Achtung! Diese Mail ist eine Spam. Sie kommt nicht von SumUp. Es ist ein Trickbetrug. Es ist Phishing. Nicht darauf reinfallen! ⚠️
Von: Sumup <postmaster@7602044ce6.nxcli.io>
Kenne ich nicht. Absenderadressen mit postmaster sind immer höchst verdächtig. Niemand, der noch für einen Cent Verstand hat, würde für seinen gewöhnlichen Mailverkehr eine postmaster-Adresse benutzen. Vermutlich nicht einmal ein Werber, und die haben oft schon sehr dumme Ideen.
Übrigens firmiert das „Sumup“ aus dem Absender als „SumUp“, also mit Binnenmajuskel. Kein Unternehmen würde seine eigene Firmierung im Mailverkehr mit Kunden falsch schreiben. Nicht einmal die kleinste Klitsche. Ein Zahlungsdienstleister erst recht nicht.
SumUp Logo, tech companies, png | PNGWing
Schön, das ist der ALT-Text des Bildes, denn ich lasse mir in E-Mails keine Bilder anzeigen. Ein toller ALT-Text, der dem Empfänger gleich verrät, woher das Bild stammt. Ich vermute mal, dass SumUp in seinen echten Mails einen besseren ALT-Text verwenden würde, aber Spammer geben sich nicht so gern Mühe. Wenn Spammer sich Mühe geben wollten, könnten sie ja gleich arbeiten gehen. Menschen mit unsicher konfigurierter Mailsoftware sehen das als Data-URL in der HTML-formatierten Mail hinterlegte Bild allerdings so:
Der reingefummelte rote Schriftzug „Spam“ ist natürlich von mir. Ich werde nicht so gern Bildhoster für Verbrecher und Spammer. Und die Klitsche, zu der dieses Logo gehört, kenne ich nicht. Aber ich akzeptiere beim Betteln ja auch keine Kreditkarten. Mir reichen Münzen. 🤭️
Sehr geehrter Kunde, sehr geehrte Kundin,
Eines der Geschlechter stimmt. Kundy bin ich trotzdem nicht.
Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.
Da das Archiv meines Posteingangs sehr lange zurückgeht, kann ich ganz sicher sagen, dass ich in den letzten siebzehn Jahren nicht von dieser Klitsche um irgendetwas „gebeten“ wurde. Es kann allerdings sein, dass SumUp schon früher in einer Spam vorkam. Spam hebe ich nicht auf.
Ohne eine abgeschlossene Identifizierung können Sie ab dem 09. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.
Ihre Referenznummer lautet: 682261.
Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.
Hui, die „Gültigkeit“ reicht ja gerade für die sittenwidrig kurze Frist. Die Formulierung würde, wenn sie wirklich von SumUp stammte, übrigens eine Strafanzeige wegen Nötigung rechtfertigen. Aber diese Mail kommt nicht von SumUp. Es ist eine Spam. SumUp würde für den Link sicherlich auch…
Greifen Sie online zu unter: https://samup.com/update/id=9003615411
…seine richtige Domain verwenden, unter der auch die Website von SumUp verfügbar ist.
Das Wort „online“ kommt übrigens nur in Spam, Reklame und Kommunikationsversuchen von Vollidioten vor. Es ist ein klares und zuverlässiges Spammerkmal. Denkende und fühlende Menschen, deren Kommunikation einen Wert hat, müssen nicht mit einem dummen Blähwort betonen, dass etwas in diesem Internet irgendwie „online“ ist, und sie tun das auch niemals. „Online“ ist ein genau so sicheres Spamerkennungsmerkmal wie die vielen Varianten von „Click here“.
Die Phishing-Site unter samup (punkt) com ist inzwischen verschwunden. Einerseits ist es gut, das nicht noch mehr Schaden entsteht, aber andererseits ist es für mich ein bisschen schade. Ich mache doch so gern Screenshots von Phishing-Websites. Die sehen in der Regel aus wie die gewohnten Websites, und wenn man nach einen Klick in eine E-Mail das tut…
1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.
…was die Trickbetrüger gern hätten und wozu sie merkwürdig klartönig auffordern, dann wird das zugehörige Nutzerkonto übernommen und man hat einen großen Schaden. Es ist mindestens eine Menge Geld weg. Richtig schlimm wird es, wenn mithilfe dieses Nutzerkontos auch noch weitere betrügerische Geschäfte gemacht werden und deshalb die Reputation unheilbar den Bach runtergeht. 🚽️
Zum Glück für uns alle gibt es ein sehr einfaches und wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Formen des Trickbetrugs im Internet ist: Niemals in eine E-Mail klicken! Dann kann einem nämlich kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites immer nur über dieses Lesezeichen aufrufen. Wenn man sich nach dem Empfang dieser Spam unsicher sein sollte, ob die Mail nicht vielleicht doch echt ist, einfach die Website von SumUp über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man dabei keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man nicht nur einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sondern auch sein Geld und seine Reputation gerettet. So einfach geht das. Macht das! 🛡️
Sollen die Trickbetrüger doch verhungern!
Vom Sumup-Team
Ganz sicher nicht.
Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.
Ist das die ICQ-Nummer? Kennt noch jemand ICQ? Eine Telefonnummer kann es ja nicht sein, denn die hätte wohl eine Vorwahl und vermutlich noch einen Ländercode. 😅️
© Sumup 2025
Keine dumme Spam ist vollständig, ohne dass der Spammer zum Abschluss das „geistige Eigentum“ auf einen 08/15-Text proklamiert, der nicht einmal in die Nähe solcher Dinge wie Schöpfungshöhe kommt. Ich sehe diesen rechtsmissbräuchlichen, dummen und juristisch völlig wirkungslosen Einschüchterungsversuch für den Empfänger übrigens auch regelmäßig bei echten Mails von Unternehmen, die vermutlich gar nicht als Witz gemeint sind, sondern ernst genommen werden wollen. Mit solchem Gefuchtel mit der Narrenkappe machen die es mir immer sehr schwer, sie noch ernst zu nehmen. Ganz schön doof.
Aber hey, verklag mich doch für mein Vollzitat! 🖕️
Schreibe einen Kommentar