⚠️ Achtung, Phishing! Nicht in die Spam klicken! 🎣️

Von: VоІksbаnkеn-VR <hergvmcl@dci-indonesia.com>

Oh, die Volksbank aus Indonesien. Die Spam wurde übrigens über Google versendet, dem dicksten Kumpel und Komplizen des Spammers und Betrügers. Und…

An: undisclosed-recipients:;

…sie geht an ganz viele Leute gleichzeitig und ist damit ungefähr so „persönlich“ wie eine Postwurfsendung im Briefkasten. So schreibt die „indonesische Volksbank“ also ihre Kunden an.

Es ist ziemlich leicht, diese Spam als Spam zu erkennen. Man muss dafür nur hinschauen. Tiefere technische Kenntnisse sind nicht erforderlich. Man steht nicht als Empfänger drin, und die Absenderadresse ist mehr als nur ein bisschen komisch.

Wenn man noch ein bisschen lachen möchte, kann man sie auch lesen. Es ist aber nicht nötig. Sie kann bereits auf Grundlage der Absenderadresse und des „Empfängers“ in den Müll. Eines darf man auf gar keinen Fall: Diesen Müll ernstnehmen und sich in so große Panik versetzen lassen, dass man in die Mail klickt.

Hinweisservice

Wir informieren Sie, dass ein neues Gerät mit Ihrem Mobile Banking verknüpft wurde.

Gerät: samsung SM-A750FN
ANDROID

Standort: 38486, Apenburg, Deutschland (DE)
Der Standort ist ungefähr gemäß der Login-IP: 178.60.18.88

Wenn du es warst
Gut. Sie müssen nichts tun, wir informieren Sie nur zur Sicherheit..

Wenn du es nicht warst
Bitte, Klicke hier .

Ein tolles Deutsch können sie bei der „indonesischen Volksbank“. Und den Unterschied zwischen „Du“ und „Sie“ hatten sie auch noch nicht in ihrem etwas hastig verabreichten Deutschkurs.

Natürlich ist Phishing nicht immer so einfach zu erkennen wie hier. Zum Glück für uns alle gibt es einen ganz einfachen Schutz vor Phishing, einer der ältesten und doch noch häufigsten Formen des Betruges im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in die Mail klickt, kann einem nämlich kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen im Webbrowser für alle Websites anlegen, bei denen man ein Benutzerkonto hat, und diese Websites nur noch über dieses Lesezeichen aufrufen. Hätte man zum Beispiel diese Mail für glaubwürdig genug gehalten, dann kann man einfach die Website der Volksbank über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden (am besten mit einem guten Passwortmanager). Wenn man nach seiner Anmeldung keinen Hinweis auf das in der Spam behauptete Problem angezeigt bekommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

Natürlich ist der Link nicht direkt gesetzt und führt über eine besonders lustige Weiterleitungskette:

$ location-cascade https://hilarydickinson.com/rex
     1	https://hilarydickinson.com/rex/
     2	https://alquileroficinasoviedo.com/-
     3	https://alquileroficinasoviedo.com/-/
     4	https://alquileroficinasoviedo.com/-/-
     5	https://alquileroficinasoviedo.com/-/-/
     6	https://meine-advanzia.click/generate
     7	https://meine-advanzia.click/generate/
     8	https://meine-advanzia.click/privatkunden
     9	https://meine-advanzia.click/privatkunden/
    10	auth/depart.php
$ surbl hilarydickinson.com alquileroficinasoviedo.com meine-advanzia.click
hilarydickinson.com	okay
alquileroficinasoviedo.com	okay
meine-advanzia.click	okay
$ _

Der Aufwand wäre gar nicht nötig gewesen, denn die Domains stehen noch gar nicht auf den einschlägigen Blacklists. Irgendwelches Schlangenöl zur Angstabwehr gegen „Cyber Cyber“ hilft hier also nicht, aber wenn man einfach nicht in eine E-Mail klickt, um die Website seiner Bank aufzurufen (und am besten generell nicht in E-Mails klickt), ist man vor diesem Betrugsversuch sicher.

Wenn man aber panisch in die Mail reinklickt, weil da drinsteht, dass einem mit seinem Handy im Konto rumsuhlt, nicht darauf achtet, dass die „indonesische Volksbank“ zu „meine Advanzia“ in der Adresszeile des Browsers geworden ist und lauter Daten eingibt, die die richtige Bank schon längst in ihrer Datenbank hat, tja: Da freut sich die Betrügerbande. Es geht zack, zack, zack, das Konto leerzuräumen und es zusammen mit einer eventuellen Kreditkarte für allerlei betrügerische „Geschäfte“ zu benutzen, die man unter der damit verbundenen Identität macht. Der in verblüffend kurzer Zeit angerichtete Schaden kann fünfstellig werden, manchmal auch sechsstellig, und man danach hat mehrere Jahre Stress mit Strafanzeigen, Inkassobüros, Mahnbescheiden, Polizeien und Untersuchungsgerichten. Natürlich kommen auf dem Stress auch Kosten, die niemand erstatten wird.

Deshalb klickt man niemals in eine Mail. 🖱️🚫️

Nach siebzig erfreulich leeren Leerzeilen kommt noch etwas Spamprosa, um den Spamfilter damit zu überlisten, was übrigens überhaupt nicht geklappt hat. Die Spamprosa sieht so aus (und ich habe die Namen im Zitat geändert, weil ich glaube, dass dieser Text aus einer echten Mail eines richtigen Menschen kopiert wurde):

Guten Tag Chlodwig Anders,

bald ist es so weit. Ihr Termin zum Vorstellungsgespräch findet am 25.11.2025 um 15:30 Uhr statt.

Alle Informationen sowie wichtige Hinweise rund um Ihr Vorstellungsgespräch finden Sie in unserer Einladung. Sollten Sie am Gespräch nicht teilnehmen können, melden Sie sich bitte unter Karin.Krall@deutschebahn.com.

Wir wünschen Ihnen viel Erfolg bei Ihrem Vorstellungsgespräch.

Freundliche Grüße,
​Ihr Talent Acquisition Team

Karin Krall

Der DB-Konzern im Internet >> http://www.deutschebahn.com

Bitte denken Sie an die Umwelt, bevor Sie diese E-Mail ausdrucken.

Sitz der Gesellschaft: Berlin

Registergericht: Berlin-Charlottenburg, HRB 50 000

USt-IdNr.: DE 811569869

Vorstand: Evelyn Palla (Vorsitz), Harmen van Zijderveld, Bernhard Osburg, Dr. Michael Peterson, Dr. Daniela Gerd tom Markotten und Martin Seiler.

Vorsitzender des Aufsichtsrates: Werner Gatzer

Hinweise:
Unser System versendet auch automatische E-Mails. Diese erkennen Sie daran, dass sie nicht von einer persönlichen E-Mailadresse kommen. In diesen Fällen können Sie sich mit Fragen an karriere@deutschebahn.com wenden.

Bitte beachten Sie, dass Sie nach einem Klick auf „Unsubscribe“ keine E-Mails mehr von uns erhalten.

Dies schließt alle E-Mails zu Ihrem Bewerbungsprozess wie Einladungen und Erfolgsmeldungen ein.

Sollten Sie tatsächlich keinerlei E-Mails zu Ihrer Bewerbung bei der DB mehr erhalten wollen, klicken Sie hier auf „Unsubscribe“.

Immerhin hat diese Spamprosa ein vollständiges und gesetzeskonformes E-Mail-Impressum für eine gewerbsmäßige E-Mail. Die angebliche Mail vom „Hinweisservice“ der „Volksbank“ hat darauf verzichtet. 😂️

Der Deutschen Bahn lege ich sehr nahe, keine Formulierungen wie „klicken Sie hier“ zu verwenden. Diese hilflose, sprachgefühllose und angesichts diverser verbreiteter Endgeräte ohne Maus (Handys, Pads, Fernseher mit Internetzugang, Multimediaboxen für Fernseher mit „richtigem“ Browser und dergleichen) ist eine eher dumme Formulierung. Man hätte etwa alternativ einfach einen deutschen Satz „Wenn sie keine E-Mail zu ihrer Bewerbung mehr erhalten wollen, teilen sie uns das einfach mit“ verlinken können. Formulierungen mit „Click here“ gehen sicherlich nicht nur bei mir ohne weitere Prüfung direkt ins Spamklo, weil sie nur in Spam, in schlechter Reklame und in den Mitteilungen von Dummköpfen vorkommen. Und bei der Deutschen Bahn AG, wie ich eben in einer Spamprosa gesehen habe. Aber bei der Deutschen Bahn ist man es ja inzwischen gewöhnt, wenn etwas nicht ankommt. 😁️