Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Post an Sie kommt zurück – bitte kurz reagieren

Montag, 18. Mai 2026, 10:05 Uhr

Abt.: Phisher haben sich einen neuen Text ausgedacht 🎣️

Diese Mail kommt nicht von N26. Das sieht man sogar schon an der Absenderadresse:

Von: N26 Konto Deutschland <contact@dragonet.com.my>

N26 würde seine eigene Domain n26.com für E-Mails verwenden. (Nicht einmal das wäre ein sicheres Erkennungszeichen, dass eine Mail wirklich von N26 kommt.) Außerdem bin ich kein Kunde bei N26, und die bespammte Mailadresse würde ich nicht gegenüber einer Bank verwenden. Stattdessen würde ich immer, wenn es um Geld geht, spezielle Mailadressen anlegen, die ich für nichts anderes verwende, so dass diese nur durch Datenschleuderei in die Hände von Kriminellen gelangen können, und nicht auf gewöhnlichem Wege, etwa durch kriminellen Adressbuch- und Kontakteabgriff mit Schadsoftware für so genannte „Smartphones“ aus dem Appstore. Gut, ich habe kein „Smartphone“, aber leider beinahe jeder Mensch, den ich kenne. Wenn ich ein so genanntes „Smartphone“ hätte, würde ich auch nicht gerade meine Fernkontoführung (Reklamedeutsch: Online-Banking) damit machen. Manche nennen mich paranoid, und das so lange, bis sie selbst mal ein paar tausend Euro Schaden haben, auf dem sie sitzenbleiben. Dann sage ich eigentlich nur noch zynisch „Nicht weinen, es ist ja nur Geld“ und wünsche ihnen auch weiterhin viel Spaß mit der gefühlten Sicherheit und allen Datenschutzversprechen. Die „Lebensberatung“ und „Erwachsenenbildung“ durch Werber und ihre hässlichen, stinkenden Brüder, die für Werbeplatzvermarktung bezahlten Journalisten, ist dumm, teuer und gefährlich. Gesundheitsschädlich ist sie übrigens auch… 😐️

Dieses Phishing ist sehr gefährlich. ⚠️

Spamfiter werden oft nicht helfen, weil die meisten Menschen es sich nicht leisten können, ihren Spamfilter so unerbittlich scharf einzustellen, wie ich das mache. Selbst beim sonst sehr zuverlässigen rspamd wäre diese Spam mit den Standardeinstellungen nicht erkannt worden. Wer sich auf diesen Schutz verlässt, ist verlassen. Wer in die Mailheader schaut, stellt fest, dass die Spam über eine IP-Adresse aus Malaysia versendet wurde, was bei einem dem Bankgeheimnis unterliegenden Kreditinstitut aus der Bundesrepublik Deutschland stinkt. Und zwar heute morgen um 4:30 Uhr. Das ist eine Zeit, zu der auch bei solchen Banken niemand arbeiten wird. Der beste und wichtigste Spamschutz ist und bleibt das eingebaute Gehirn. Leider haben verblüffend viele Menschen niemals das Benutzerhandbuch für ihr Gehirn durchgelesen, und die Trickbetrüger wissen das. Deshalb gibt es noch Phishing und andere Formen des Trickbetrugs.

Zur Spam:

Guten Tag,

Genau mein Name! 😁️

Natürlich würde eine echte Bank ihre Kunden namentlich ansprechen. Sie würde auch die Kontonummer nennen.

Wir mussten feststellen, dass mehrere Briefe an Ihre Adresse nicht zugestellt wurden.

Das ist das neue an diesem Phishing: Der Vorwand. Diesmal geht es nicht darum, dass man aus irgendwelchen technokratischen Gründen oder wegen angeblich geänderter Gesetze ganz schnell klicki-klicki machen muss, um längst bekannte Daten zu bestätigen, was jeder anständige Spamfilter sofort aussortieren wird. Diesmal muss man sich um eine möglicherweise falsche Adressangabe kümmern.

Was diesen Vorwand so perfide macht: Es sieht völlig plausibel aus, dass in so einem Fall E-Mail für die Kommunikation verwendet würde. Ein altmodischer Sackpostbrief geht ja nicht.

Damit wir Sie auch künftig zuverlässig erreichen können, bitten wir Sie, Ihre Adresse innerhalb der nächsten 4 Werktage zu überprüfen und gegebenenfalls zu aktualisieren.

Es wird auch keine absurd kurze Frist gesetzt. Ja, etwas sehr kurz ist die Frist dennoch. Aber beinahe eine Woche wirkt angesichts der bevorstehenden Pfingsttage nicht auf dem ersten Blick völlig absurd. Auch wird auf Drohungen verzichtet, dass man nicht mehr an sein Geld käme, wenn man nicht bis spätestens morgen in seine Mail klickt – wenn eine richtige Bank das täte, spräche der Staatsanwalt von einer Nötigung.

Ich sage es ja: Viele Kennzeichen für Phishing gibt es in diesem Phishing einfach nicht. Auch Trickbetrüger sind lernfähig.

Ihre Adressangaben können Sie über unser Kundenportal sicher aktualisieren:
Adresse im Online-Zugang der Bank bearbeiten

Auch gibt es keine Click-here-Phrasen, die vermutlich nicht nur bei mir dazu führen, dass die Spam unmittelbar und automatisch in den Müll sortiert wird. Denn denkende und fühlende Menschen verwenden solche Sprachstummel nicht, sondern nur Werber und Spammer.

Die verlinkte Domain ist natürlich nicht die Domain der Website von N26, aber immerhin…

$ surbl thisishowtogrow.com
thisishowtogrow.com	okay
$ host thisishowtogrow.com
thisishowtogrow.com has address 104.21.19.93
thisishowtogrow.com has address 172.67.185.183
thisishowtogrow.com has IPv6 address 2606:4700:3035::6815:135d
thisishowtogrow.com has IPv6 address 2606:4700:3032::ac43:b9b7
$ country 104.21.19.93 172.67.185.183
104.21.19.93 is from United States of America (US) 
172.67.185.183 is from United States of America (US)
$ _

…steht sie bis jetzt nicht auf einschlägigen Blacklists. Gut, eine Domain, die nach „so wächst man“ oder „so zieht man auf“ bzw. „so baut man Hanf an“ klingt, ist schon ein bisschen verdächtig, wenn man vor dem Klick in die Statuszeile seiner Mailsoftware schaut und ganz kurz darüber nachdenkt. 🤭️

Leider machen das erstaunlich viele Menschen nicht. Vermutlich, weil sie nicht wissen, dass es geht. Oder weil sie nicht wissen, warum sie das machen sollten. Viele wissen es nicht einmal, nachdem sie schon einige Male auf Trickbetrüger reingefallen und auf ihrem Schaden sitzengeblieben sind. E-Mail muss man immer mit der Kneifzange anfassen, egal, wer der Absender zu sein scheint. Es ist ein sehr praktisches und schnelles technisches Medium, das aber auch für Verbrecher.

Dass ich diese Spam für gefährlich halte, habe ich ja schon erwähnt. 💀️

Zum Glück für uns alle gibt es einen sehr sicheren und kostenlosen Schutz vor Phishing, der immer noch häufigsten Form des Trickbetrugs im Internet, der auch bei diesem Betrugsversuch funktioniert: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann einmal eine Mail „von seiner Bank“ bekommt und nicht auf dem ersten Blick sieht, dass es eine Spam ist, kann man einfach die Website seiner Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das angebliche Problem sieht, um dessentwillen man eine Mail bekommen hat, dann hat man einen dieser gefährlichen „Cyberangriffe“ abgewehrt und einen Schaden von mehreren tausend Euro und jahrelangen Ärger wegen des Missbrauchs dieses Kontos durch eine Betrügerbande abgewehrt. So einfach geht das. Macht das! 🛡️

Wer das nicht macht und in die Mail klickt, weil das so bequem ist, ruft möglicherweise eine Website von Kriminellen auf. Alle Daten, die man eingibt, gehen dann direkt an Kriminelle. Wer sich sagt, dass der einzig wirksame Schutz vor Phishing, der häufigstens Betrugsform im Internet, zu viel Aufwand wäre, ist nicht besser als ein dummer Fußgänger, der nach dem Motto „Was soll ich denn gucken, bevor ich über die Straße gehe, gestern kam da doch auch keiner“ am Verkehr teilnimmt. Den Schaden hat man selbst.

Der Vorgang kann nur mit einer persönlichen Referenznummer gestartet werden, die Sie unten rechts finden. Bitte geben Sie diese Angabe bei der Aktualisierung Ihrer Daten an.

So so. Und ich dachte schon, ich hätte eine Kontonummer. 🤭️

Wir helfen Ihnen kompetent und vertrauensvoll bei Rückfragen.

Mit freundlichen Grüßen
N26

Oh, dann kann ich diese Mail ja mit einem Klick auf „Antworten“ beantworten und mal fragen, wieso die Briefe erst bei mir ankommen und dann plötzlich nicht mehr ankommen und ob die mit meinem Geld genau so sorgfältig wie mit meinen Stammdaten umgehen…

Diese Nachricht ist ausschließlich für ███@tamagothi.de bestimmt. Bitte senden Sie keine Antwort an diese Adresse.

…oh, das geht nicht! 😂️

Es wäre übrigens auch eine ganz schlechte Idee, Spammern mitzuteilen, unter welchen Mailadressen ihre Spam ankommt und gelesen wird. Was Spammer mit so einer Information anfangen? Spam, Spam, Spam und noch mehr Spam. Wenn der Name zur Mailadresse drinsteht, sogar mit einer besseren Anrede als „Guten Tag“, was solche Phishingversuche viel überzeugender macht. Spam kann man nicht beantworten. Mit Spammern kann man nicht kommunizieren. Spam kann man nur löschen. 🗑️

Referenznummer:
27286080

Spammer, falls euch demnächst die sinnlosen Nummern ausgehen sollten: Hier habe ich hier noch welche für euch:

$ perl -e 'for $i (1..20) { printf "%08d\n", rand(1e8); }' | pr -t -5 
41478787      68625941	    89110404	  41886016	12310726
10502746      93966927	    83822455	  55085595	27060557
48713739      22715916	    25612422	  14366835	98430597
44930700      93772655	    76004273	  61851939	53448891
$ _

So etwas wie die Kontonummer kennt ihr ja (noch) nicht. 🤭️

Nicht darauf reinfallen! Löschen und gut!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.