Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Autorenarchiv

ATTTENTION! : Retrieve Pending Undelivered Emails To Your Inbox

Freitag, 19. September 2025

Abt.: Gib mir grundlos dein Mailpasswort!

Von: Restoredesk.tamagothi.de <Info@mail.nstc.in>

Ja nee, ist klar! Die Domain tamagothi.de wird also von irgendeiner obskuren Institution mit der Domain nstc.in verwaltet. Das wüsste ich aber! Viele Grüße nach Indien. 🤭️

Postmaster tamagothi.de Recipient: planning

We‘re reaching out to let you know that we were unable to deliver some message(s) to your email address due to security restrictions on your mail server.

It appears that your system settings is currently blocking incoming messages.

Account Information:

Email Address: nac███████ter@tamagothi.de

Status: Held

Allow Message Review Message
© 2025. All Rights Reserved.

Mit proklamiertem geistigen Eigentum der tollen Klitsche „Alle Rechte vorbehalten“. Oder firmiert das Unternehmen vielleicht als 2025? Das wäre doch eine tolle Zahl, die man auf elf verschiedene Weisen als Summe dreier Quadratzahlen schreiben kann und in deren Primfaktorzerlegung nur die Primzahlen 3 und 5 vorkommen. Die Links gehen übrigens in eine Subdomain von trycloudflare.com. Kostet die Phisher ja nix.

Cloudflare hat den kriminellen Müll schon entfernt. Danke! Es wird ein vermutlich ein ganz ordinäres Phishing auf Mailpasswörter gewesen sein. Verbrecher treten ja viel lieber unter anderer Identität auf, wenn sie ihre Verbrechen begehen, denn sie tragen nicht so gern Handschelle.

(Wenn man mir eine Mail nicht angenommen wird, hat das übrigens immer einen Grund. Die meisten dieser Gründe konfiguriere ich von Hand. Wer mich über Mail erreichen möchte, sollte vielleicht nicht spammen.)

Fwd:Bestätigen Sie Ihre Telefonnummer!

Donnerstag, 18. September 2025

Von: Coпsoгsbaпk <philippeorlak1@dm51hjunltopaeg2.com>

Sehr unterzeugend.

An: Coпsoгsbaпk <amas.alex@mail.dellingermgt.com>

Aber das bin ich gar nicht.

Consorsbank Logo

Und so etwas sehe ich nicht. Ich benutze halbwegs sicher und privatsphärenschützend konfigurierte Mailsoftware, die im HTML-formatierten Mails keine Bilder aus dem Web nachlädt. Außerdem will ich mal hoffen, dass die echte Consorsbank…

<img src="https://upload.wikimedia.org/wikipedia/commons/c/c8/Consorsbank_Logo.png" alt="Consorsbank Logo" width="180" style="display: block;">

…in Mails an ihre Kunden nicht das Logo aus der Wikipedia benutzt. 😁️

Bestätigen Sie Ihre Telefonnummer

Warum sollte ich? Ruft mich doch klingeling einfach an, dann wisst ihr auch, ob die Nummer stimmt. ☎️

Guten Tag,

So genau hat schon lange kein Betrüger mehr meinen Namen gekannt.

(Eine echte Bank würde sicherlich neben einer persönlichen und namentlichen Ansprache noch die Kontonummer angeben. Viele Menschen haben mehrere Konten, zum Beispiel, um Geldflüsse aus selbstständiger geschäftlicher Tätigkeit sauber von ihren privaten Geldflüssen zu trennen.)

Im Rahmen unserer kontinuierlichen Bemühungen um die Sicherheit Ihres Kontos, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu bestätigen.

Bei Nichtbestätigung:

  • Bestimmte Funktionen Ihres Online-Kontos werden vorübergehend gesperrt
  • Überweisungen sind nicht mehr möglich
  • Online-Rechnungszahlung wird deaktiviert
  • Andere sensible Operationen werden eingeschränkt

Die gesetzte Frist nennt ein Staatsanwalt „sittenwidrig“, die angedrohten Nachteile, wenn man nicht gefügig ist, nennt ein Staatsanwalt „Nötigung“. Diese ist strafbar. Deshalb werden richtige Banken so etwas nicht machen und deutlich vorsichtiger formulieren. Solche Ankündigungen großer, für viele Menschen auch existenzieller Probleme bei Nichtgefügigkeit sind ein ganz klarer Hinweis darauf, dass man es mit der Spam eines Trickbetrügers zu tun hat.

Diese zusätzliche Sicherheitsmaßnahme hilft uns, Ihr Konto vor unbefugtem Zugriff zu schützen.

Telefonnummer bestätigen

Der Link geht nicht etwa zur Consorsbank, sondern in die Cloud von Amazon. Das wäre, wenn es echt wäre, ein Verstoß gegen geltendes Datenschutzrecht. Zum Glück ist es zur Abwechslung diesmal Amazon und nicht – wie sonst recht regelmäßig – Google (nein, ich mag Amazon auch nicht), so dass es nur Sekunden nach meiner Abuse-Meldung gedauert hat, bis eventuelle Opfer mit einem klar formulierten Hinweis gewarnt wurden:

Screenshot der bei Amazon gehosteten Phishing-Site: Warning -- Suspected Phishing -- This website has been reported for potential phishing. -- Phishing is when a site attempts to steal sensitive information by falsely presenting as a safe source. -- [Learn more]

Geht doch! Da könnte sich Google mal eine Scheibe von abschneiden. Ach, Google ist das egal? Sage ich doch immer: Kumpel und Komplize, das ist Google.

So, und jetzt noch ein bisschen vom angelernten neuronalen Netzwerk – von Politikern, Journalisten und sonstigen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – aufgeschäumter und formatierter Blah- und Blähtext aus der Hirnhölle der Spam:

Wenn Sie Schwierigkeiten haben oder keinen Zugang zu Ihrem Online-Konto haben, wenden Sie sich bitte persönlich an eine unserer Filialen mit einem Ausweisdokument, um die Situation zu regeln.

Eingeschränkte Funktionen nach Ablauf der Frist

Überweisungen
Überweisungen und Geldtransfers
Alle Transfervorgänge werden blockiert

Rechnungen
Rechnungszahlungen
Keine neuen Zahlungen möglich

Einstellungen
Änderungen der Sicherheitseinstellungen
Passwort- oder Limitänderungen werden blockiert

Benötigen Sie Hilfe?
Unser Kundenservice ist für Sie da unter 0911 – 36 92 ██ ██ (Montag bis Freitag von 8-18 Uhr).

Nein, ich benötige keine Hilfe, ich habe einen gut funktionierenden Spamfilter und ein Gehirn. Das ist ein unschlagbares Duo, das ich nur empfehlen kann. Aber selbst wenn: Ich würde natürlich auch nicht in die Mail klicken, sondern hätte ein Browserlesezeichen für meine Bank. Ich würde die Website über das Lesezeichen aufrufen und mich dort wie gewohnt anmelden. Wenn ich nach meiner Anmeldung keinen Hinweis auf das Problem sehen würde, das in der Mail behauptet wurde, hätte ich einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

© 2025 Consorsbank. Alle Rechte vorbehalten.

Keine miese Spam ist vollständig, ohne dass das hokus pokus „geistige Eigentum“ auf einen Text proklamiert wird, der so etwas wie die dafür erforderliche „Schöpfungshöhe“ nicht einmal von weitem gesehen hat. Vorlage dafür ist die absurde Jurafuchtelei, die leider auch von richtigen Unternehmen betrieben wird, ohne dass sich jemand daran zu stören scheint.

Impressum | Datenschutz | Newsletter abbestellen

Ach, das ist ein „Newsletter“ und gar kein Hinweis auf ein wichtiges Problem mit dem Konto? Da hat man beim Lesen ja gar nicht bemerkt. 😅️

Diese Nachricht wurde zu Ihrer Sicherheit bezüglich Ihres Consorsbank-Kontos versendet.

Diese Nachricht wurde von einem Spamskript in der Google-Cloud versendet.

India Shine Technologies

Donnerstag, 18. September 2025

Perlen der täglichen Kommentarspam

Indische Glanztechnologien: So nannte sich der Honk mit seiner IP-Adresse aus der Bundesrepublik Deutschland (wie ich es immer wieder einmal sage: Geoblocking hilft überhaupt nicht gegen Spam, sondern behindert nur die Menschen, die Wert auf Datenschutz und auf ihre Privatsphäre legen), seinem nicht so gut programmierten Spamskript und seinem mit dem „Namen“ verlinkten Link auf eine schnell aufgeschäumte Betrugswebsite mit scheinbarer Zielgruppe „Unternehmen in Indien“, der heute morgen um 9:43 den folgenden Kommentar auf Unser täglich Spam ablegen wollte, aber dabei an seiner technischen Unfähigkeit gescheitert ist:

Hello would you mind letting me know which web host you‘re working
with? I‘ve loaded your blog in 3 completely different browsers and
I must say this blog loads a lot quicker then most. Can you suggest a good web hosting
provider at a honest price?
Thanks a lot, I appreciate it!

Die Zeilenumbrüche sind aus dem Originalkommentar.

Um die Frage zu beantworten, obwohl der Fragende überhaupt kein Interesse an der Antwort hat und eigentlich nur für seine Betrugswebsite spammen will:

  1. Es ist völlig egal, ob man sich dieses Blog mit dem Firefox, einem der diversen Chrome-Abkömmlinge oder mit einem Textbrowser anschaust: Es ist immer recht schnell. Das liegt nicht am Browser, das liegt an der übermittelten Datenmenge und daran, dass sie für den Browser leicht zu verarbeiten ist.
  2. Es liegt auch nicht primär an meinem Hoster, sondern es liegt an der übermittelten Datenmenge und daran, dass diese für den Webbrowser schnell zu verarbeiten und darzustellen ist. Dass ich meinem WordPress nur relativ weniger Plugins gebe und damit den PHP-Code, den der Server verarbeiten muss, ebenfalls klein halte, hat zwar auch einen Einfluss auf die responsibility, aber der ist marginal.
  3. Ich mache mir bei Websites generell viele Gedanken darum, wie ich alles Überflüssige weglassen kann. Ich verbaue grundsätzlich keine unnütze Komplexität.
    • Ich verwende nur ein Minimum an Javascript, das für Leser nützlich ist und sehe zu, dass die gesamte Grundfunktionalität einer Website völlig ohne Javascript auskommt.
    • Ich verzichte auf jede Effekthascherei, Animation und vergleichbare Unterhaltungsversuche. Die Unterhaltung steckt – wenn überhaupt – in den Buchstaben und in den Worten, nicht in sinnlosen Effekten. Wer nicht lesen will – oder sich den Text nicht vom Computer vorlesen lassen will – soll einfach den Fernseher anmachen. Vielleicht werden ja irgendwo die Teletubbies wiederholt. Winkewinke!
    • Ich verzichte auf „endloses Doomscrollen“ und mute Lesern zu, dass sie nach dem Scrollen über einige Texte auf einen Link zum Weiterblättern klicken, was allein für sich eine Menge unnützer Komplexität einspart.
    • Jede einzelne hier verwendete Grafik ist – wenigstens etwas – auf geringe Dateigröße optimiert. Ich stelle hier ja weder Kunst noch hochwertige Fotografie aus.
    • Ich respektiere die Browsereinstellungen des Lesers und lade nicht gleichermaßen end- wie sinnlos einige hundert Kibibyte meiner eigenen Schriftarten nach, die erst einmal übertragen werden müssen, bevor man meine drei bis fünf Kibibyte Text lesen kann. Einmal ganz davon abgesehen, dass Menschen einen Grund haben, bestimmte Schriftarten einzustellen. Mühelose Lesbarkeit zum Beispiel.
    • Ich verwende kein aufwändig gestaltetes Theme mit komplexem Layout, das auf allen möglichen Geräten mit allen möglichen Displaygrößen gut aussehen soll, sondern liefere funktionslimitierten Dummkonsumtools wie diesen Handys und Tablets in Abhängigkeit vom User-Agent des HTTP-Requests einfach die Inhalte in einem anderen, noch viel minimalistischeren Theme aus. Dass ich das dafür verwendete, spezielle Theme nicht einmal ins Deutsche übersetzt habe, macht dabei hoffentlich gleichzeitig klar, was ich von der gesamten Gerätegattung halte und wie viel Mühe mir diese Geräte voller Gängelung, Feudalismus 2.0 und Technikverhinderung wert sind.
  4. Bei allen diesen Bemühungen fällt ganz nebenbei und wie von allein ab, dass die Website für schwer körperbehinderte und blinde Menschen niedrigschwellig benutzbar ist. Ich muss dazu dann nur noch wenige weitere Vorkehrungen treffen, etwa die Angabe der Sprache in Zitaten und die Verwendung halbwegs sinnvoller Alternativtexte für eingebettete Bilder.
  5. Ich bremse Websites, die ich für mich selbst mache, nicht durch Reklame aus den großen Reklamenetzwerken aus, die zu Tracking- und Überwachungszwecken einen absurd großen Wust an Javascript mittransportiert. Der Unterschied in der Geschwindigkeit ist bemerkenswert, also wert, dass man ihn bemerke und ihn sich merke. Es ist ungefähr ein Faktor sechs (im guten Fall) bis zwanzig (im häufigeren Fall). Wer einen Eindruck davon bekommen möchte, kann ja mal eine beliebige größere Website – wie etwa Heise Online – mit und ohne Adblocker aufrufen. Hier benutzt doch hoffentlich jeder Mensch einen Adblocker, oder? Und Heise gibt sich auch eine gewisse Mühe, dass es nicht auffällig lahm wird…

Aber warum sollte sich ein dummer Spammer, der für seine Betrugswebsite mit „indischer Glanztechnologie“ schnell ein WordPress aufsetzt, ein unter Betrügern mit schnell aufgeschäumten Websites recht beliebtes, aber für meinen Geschmack schon viel zu „fettes“ und in seinen Javascript-Wüsten für Menschen nahezu unanalysierbares WordPress-Theme¹ darin benutzt und da rasch noch ein paar nichtsnutzige, aus dem Web zusammengeklaubte Stockbilder reinmacht (Archivversion der Website, der Klick zu einer Website eines kriminellen Spammers ist auf eigene Gefahr) jemals solche Gedanken machen?

Herzallerliebst ist dort übrigens das „Impressum“ mit ausgedehnter Werbung für ein thailändisches Betrugscasino (Archivversion, der Klick ist natürlich wieder auf eigene Gefahr). Da werden einem alle Fragen, die man eventuell noch hatte, durch einen Blick ins Impressum beantwortet. Es sollen übrigens schon Roulettekugeln in freier Wildbahn gesichtet worden sein, die intelligenter als dieser Spammer sind. Es ist ja auch gar nicht so einfach für so eine Kugel, am Ende in einem der 37 Fächer zu landen. Aber für solche Rohrzangengeburten von Spammern grenzt es an unerreichbare Genialität. 😁️

¹Als regelmäßiger Spamgenießer halte ich den Anblick des Astra-Themes von Brainstorm Force inzwischen für einen Hinweis darauf, dass man es mit einem Betrüger zu tun hat. Nein, werte Entwickler, das geht nicht gegen euch. Vermutlich ist euer Theme sehr einfach nutzbar und schnell anzupassen, wenn es dabei auch immer noch ein bisschen 08/15 aussieht. Ich habe es selbst nie ausprobiert. Ich habe es vor allem bei Betrugsfirmen von Spammern kennengelernt und mich irgendwann gewundert, was es für ein Theme ist, das die alle so häufig benutzen. Ich würde jedem, der ernsthaft eine geschäftliche Website benötigt, von diesem Theme abraten, denn es kann leider sehr leicht einen ersten Eindruck erwecken, für den man dann keine zweite Chance mehr hat. Nein, ich kann das auch nicht ändern. Für die Entwickler tut es mir leid.

Re;

Mittwoch, 17. September 2025

Von: Michael Maxwell <zion@zaburo.com>

Nein, dem habe ich ganz sicher noch nie geschrieben. Der kann mir also nicht mit „Re“ antworten. Ich kenne den auch gar nicht.

Antwort an: cc4343293@gmail.com

Nicht an die Absenderadresse antworten! Die ist gefälscht. Die bei Googles GMail, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, eingerichtete Wegwerfadresse sieht schon beim Hingucken sehr verdächtig aus.

Hello,

Aber genau mein Name!

I am Mr. Michael Maxwell, […]

Immerhin kennt der Absender seinen „eigenen“ Namen, den er sich für heute ausgedacht hat.

[…] the Chairman of Contracts & Tender Department board of South Africa, […]

Und einen tollen Job hat er auch. Er leitet irgendeine Abteilung für Verträge und Ausschreibungen in diesem Südafrika, in dem man so viel Gold und Diamanten aus dem Boden holt, dass es dort eigentlich gar keine Armut mehr geben dürfte. Er sagt also offen von sich selbst, dass er ein korruptes und ausbeuterisches Arschloch ist. Mit solchen Leuten kommt man doch gern ins Geschäft! 🤮️

[…] l do have a business proposal that will be profitable to both us, l anticipates your urgent response for more details.

Und in seinem Job schreibt er regelmäßig irgendwelche „Hallos“ an, die eine schöne Mailadresse haben, um ihnen tolle Geschäftsvorschläge zu unterbreiten, über deren Inhalt er zunächst nicht einmal Andeutungen macht, weil seine Spam sonst sofort aussortiert wird.

Sowohl auf eine digitale Signatur der E-Mail als auch auf Mailverschlüsselung wird dabei entschlossen verzichtet. Dieser Text geht offen wie eine Postkarte durch das Internet und kann auf dem ganzen Transportweg nicht nur gelesen, sondern auch beliebig manipuliert werden, ohne dass der Empfänger auch nur eine Möglichkeit hätte, eine solche Manipulation zu erkennen.

Sincerely,

Mr. Michael Maxwell
106 West Street, Sandton, 2196.
Gauteng, South Africa.

Die Mail wurde über eine IP-Adresse aus den Niederlanden versendet. 😁️

Entf! 🗑️

(Nein, man kriegt keine lukrativen Geschäftsvorschläge von irgendwelchen Unbekannten aus dem fernen Ausland an „Hallo“, nur weil man eine Mailadresse hat. Diese Spams kommen alle von Trickbetrügern. Es gibt angeblich viel Geld, aber erstmal muss man ein paar Vorleistungen hinlegen, und zwar so anonym wie nur möglich: Western Union, Kryptogeld oder dergleichen. Das Geld, das man hinlegt, ist weg.)

Spüren Sie den Unterschied: Fortschrittliche Magnetfußlösungen

Dienstag, 16. September 2025

Was? 😂️

Von: Fortschrittlicher Fußtherapie-Hub <admins@vasoune.site>

Ist heute denn großer Dada-Tag?

Erhöhen Sie jeden Schritt mit hochmodernen Einlegesohlen

Aber besser nicht auf metallischem Untergrund gehen, sonst hat man eventuell Probleme, die Magnetfüße überhaupt hochzubekommen. Die Frage, ob dieser spammende Quacksalber und Fachspezialist für einfache Lösungen auch ein Gehirn hat, lässt sich leider nur in der Metzgerei beantworten.

Wer sich weiter über diese hochmodernen, erhöhenden und fortschrittlichen Magneten für die Füße informieren will, hat leider Pech…

$ host www.vasoune.site
Host www.vasoune.site not found: 3(NXDOMAIN)
$ _

…denn die Domain der verlinkten Website existiert schon wenige Stunden nach dem Spamversand nicht mehr.

Letzte Warnung: Online-Identifizierung vor dem 16. September erforderlich

Montag, 15. September 2025

Huch, heute ist ja der 15. September, und morgen ists zu spät. Wehe dem, der mal nicht an seine Mail kommt. „Sittenwidrig“ nennt man solche Fristen.

Wer schreibt mir denn?

Von: Paypal <postmaster@0678c5a76c.nxcli.io>

Nun, PayPal ist es nicht. Die würden Mailadressen in ihrer eigenen Domain verwenden, und vermutlich auch nicht den postmaster als Absender benutzen.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Natürlich ist das der ALT-Text eines Bildes, das aus dem Web nachgeladen werden soll. Menschen mit unsicher konfigurierter Mailsoftware würden hier stattdessen das folgende Bild sehen:

PayPal-Logo

Das Logo wird übrigens von einem Google-Server nachgeladen. Nicht von PayPal. Der ALT-Text, den zu ändern der Trickbetrüger zu faul war, zeigt vermutlich, in welchen Kontext es einmal verwendet wurde. Ach ja, und der überlagerte rote Schriftzug ist von mir. Ich werde nicht so gern zum Bildhoster für Spammer und Betrüger.

Sehr geehrter Kunde, sehr geehrte Kundin,

Kürzlich haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung bisher nicht erhalten.

Ohne eine abgeschlossene Identifizierung können Sie ab dem 15. September keinen Zugriff mehr auf die Online-Banking-Dienste erhalten. Für die Identifizierung benötigen Sie die Referenznummer dieser E-Mail.

Ihre Referenznummer lautet: 420931.

Bitte beachten Sie, dass dieser Code 24 Stunden gültig ist.

Greifen Sie online zu unter: https://paypal.de/update/id=9003615411
1. Geben Sie die angeforderten Informationen ein.
2. Führen Sie die SMS-Verifizierung durch.
3. Identifizierung abgeschlossen.

Vom Paypal-Team

Bitte antworten Sie nicht auf diese E-Mail. Bei Fragen zu Ihrem Konto kontaktieren Sie uns bitte unter der Nummer 133 464. Dies ist eine automatische Nachricht.

© Paypal 2025

Aber „PayPal“, vor einer Woche warst du noch „SumUp“ und hast zwar eine andere andere Referenznummer, aber genau die gleiche Kontaktnummer im ansonsten völlig gleichen dummen Text benutzt. Ich habe keine Lust, das alles noch einmal hier zu wiederholen.

Aber eins ist neu. Der Spammer hat inzwischen gemerkt, dass er HTML-Mail versendet und dass der Linktext eben nur ein Linktext, aber nicht die Adresse des Links ist. Auch, wenn er so aussieht. Natürlich führt der Link nicht zu PayPal. Eine gute Mailsoftware gibt bei diesem unter Betrügern sehr beliebten Trick eine deutlich formulierte Warnung vor dem möglichen Betrug aus:

Screenshot der Warnung für einen irreführenden Link aus dem Mozilla Thunderbird: Widersprüchlicher Link entdeckt -- Der aufgerufene Link scheint zu einer anderen Website zu führen, als im Linktext angegeben. Dies wird manchmal verwendet, um nachzuverfolgen, ob Sie den Link angeklickt haben; es könnte jedoch auch ein Betrug sein. -- Der Linktext gab an, dass der Link zu paypal.de führen würde, er führt aber zu victorymortgagesolutions.com -- [victorymortgagesolutions.com trotzdem aufrufen] [Abbrechen] [paypal.de aufrufen]

Wenn man eine gute Mailsoftware hat, die HTML-Mail nicht in HTML darstellt, sondern für die Anzeige in reinen Text verwandelt, kann man von niemandem auf diese Weise überrumpelt werden. Einmal ganz davon abgesehen, dass man damit auch viel für den Schutz seiner Privatsphäre tut.

Ich empfehle übrigens, solche Meldungen einer Software niemals ungelesen wegzuklicken. Ich finde es erstaunlich, wie häufig ich bei Computerproblemem um Hilfe gebeten werde, aber wenn ich dann frage, was in der Fehlermeldung stand, höre ich: „Die Fehlermeldung habe ich weggeklickt und nicht gelesen“. Das sind genau die Leute, die am Computer gefährlich leben. Vor allem, wenn der Computer dabei am Internet hängt, E-Mail empfangen kann und allen möglichen Formen der Kriminalität ausgesetzt ist. Wenn ich es ihnen sage, lachen sie über mich und halten mich für paranoid. Ich bin es längst leid, ertragen zu müssen, wie sich die Dummheit überall für schlau hält. Egal, ob in meinem Umfeld, im Bundestag, im Journalismus oder in den Geisterwisschenschaften.

(Übrigens kann man in jeder grafischen Oberfläche jedes Betriebssystems Screenshots von so einer Meldung anfertigen und in die Zwischenablage oder in einer Datei ablegen. Mit einem einfachen Tastaturkommando. Bitte lernt das! Auch, wenn die Meldung schlecht formuliert ist – das ist leider auch in den 2020er Jahren noch die Regel – und euch nichts sagt, kann sie jemandem, den ihr um Hilfe bittet, sehr beim Verständnis eures Problems helfen.)

Aber eigentlich sollte man aber gar nicht erst auf den Link in einer Mail klicken. Denn wenn man nicht in E-Mails klickt, ist man vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – sicher. Kein Betrüger kann einem dann noch so einfach einen giftigen Link unterschieben. Stattdessen ein Lesezeichen im Webbrowser anlegen und Websites wie PayPal nur über dieses Lesezeichen aufrufen! Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! Macht das! 🛡️

Wenn man reinfällt, läuft der Betrug so:

  1. Nach Klick in die Spam soll man sich auf einer „liebevoll“ nachgemachten PayPal-Seite, die aber nicht in der Domain von PayPal liegt, „anmelden“. Die dort angegebene Mailadresse und das Passwort gehen direkt und schnell an eine Trickbetrügerbande.
  2. Man bekommt wenige Sekunden nach seiner „Anmeldung“ einen Hinweis auf der Betrügerwebsite angezeigt, dass man gleich noch eine SMS bestätigen muss, um den Vorgang abzuschließen.
  3. Die Betrüger melden sich unterdessen an und konfigurieren das Konto ein wenig um. Sie geben eine andere Mailadresse an und tragen eine andere Telefonnummer ein. Das geht ratzfatz, denn sie sind darin geübt. Sie leben schließlich davon, und sie leben gut davon.
  4. Man bekommt eine SMS mit einem Code, mit dem man diese Änderung bestätigen kann.
  5. Man ist so dumm, verpeilt, gestresst oder müde, dass man das auch noch macht. „PayPal“ hat ja auch auf „seiner Website“ gesagt, dass man das tun soll.
  6. Das PayPal-Konto gehört jetzt einer Betrügerbande. Man ist ausgesperrt. Zugeordnete Bankkonten und Kreditkarten werden schnell, gierig und hemmungslos leergeräumt. Mit dem gephishten Konto machen die Betrüger zudem Betrugsgeschäfte aller Art. Das alles geht verblüffend schnell, denn die Bande ist gut eingespielt. Dafür hat man als ihr Opfer jahrelangen Ärger, wenn man zum Ziel der Ermittlungen wegen Geldwäsche, gewerbsmäßigem Betrug und vielem mehr wird, und zwar beinahe auf der ganzen Welt.
  7. Der Schaden, den einem niemand ersetzen wird, liegt oft in hoher fünfstelliger bis niedriger sechsstelliger Höhe. Zudem hat man einen Eintrag als unzuverlässiger Schuldner bei diversen Auskunfteien, was weitere Probleme mit sich bringen kann, bis hin zu Problemen, wenn man eine Wohnung anmieten, ein Auto leasen oder eine Ratenzahlung machen möchte. Schulden und Jahre vergällter Lebenszeit sind die Folge des leichtgläubigen Klicks in die Spam.
  8. Die Betrüger kaufen sich dicke Autos, machen sich ein schönes Leben und prassen im Puff.

Und deshalb klickt man nicht in E-Mail. Darauf, dass eine Warnung der Mailsoftware immer funktioniert, würde ich mich nicht verlassen wollen. Die meisten Menschen nutzen noch nicht einmal eine halbwegs gute Mailsoftware, sondern erledigen ihre E-Mail mit einem Webmailer im Browser.

Umfrage für 50 GB kostenlosen iCloud-Speicher. Teilnahme erforderlich.

Sonntag, 14. September 2025

Was, die Teilnahme ist erforderlich? Vermutlich sterbe ich, wenn ich nicht in die Mail klicke. Wer schreibt mir denn?

Von: iCloud-Hinweis . <technique@habges.store>
An: info@habges.store

Oh, der Hinweis schreibt mir. Der Hinweis auf die Computer anderer Leute, auf denen ich meine Daten und allen Abrieb meines Lebens ablegen soll. Das ist aber nett vom Hinweis. Und ich stehe da nicht einmal als Empfängeradresse drin. Und was schreibt mir dieser Hinweis?

Geschenkmöglichkeit für iCloud-Kunden

iCloud -- Sie wurden für eine exklusive Umfrage ausgewählt -- iCloud 50GB Kostenlos Extra -- [Beanspruchen Sie es mit unserer Umfrage

Das muss eine sehr exklusive „Umfrage“ sein. Sie kommt sogar bei mir an, der ich seit rd. einem Vierteljahrhundert kein Apple-Gerät mehr unter den Fingern hatte. Und damals, beim letzten Mal, als ich etwas mit einem Apple-Gerät gemacht habe, hatte noch kein Mensch die kranke Idee der so genannten „Cloud“, also der verantwortungslosen und intransparenten Datenspeicherung auf den Computern anderer Leute. Auch heute ist das übrigens eine Lösung ohne Problem. Massenspeicher ist preiswert. Nein, ein „iCloud-Kunde“ bin ich ganz sicher nicht. Und eine „Geschenkmöglichkeit“ brauche ich auch nicht. Es sind ja noch 102 Tage bis Weihnachten.

Apple wollte übrigens damals keine Mailadresse von mir haben, damit ich das damalige MacOS benutzen durfte. Damals waren die Menschen mit einem Computer noch nicht dumm und bereit genug für derartige stiefelküssende Demutsgesten vor ihren jeweiligen digitalen Lehnsherren. Oder anders gesagt: Das richtige Apple kennt keine Mailadresse von mir. So weit kommt es noch! Ich habe wirklich genug E-Müll aller Art im Posteingang.

Diese ganzen angeblichen „Umfragen“ aus der Spam, bei denen man für die Beantwortung alberner Fragen hochpreisige Prämien bekommt, sind Betrug und haben nichts mit den Unternehmen zu tun, deren Marken und Firmierungen von Betrügern missbraucht werden, weil sie nun einmal besser als „Betrüger“ klingen. Alle Daten, die man bei so einer „Umfrage“ angibt, gehen direkt an spammende Kriminelle. Das scheinbare „Geschenk“ gibt es nicht. Es existiert nicht einmal. Es ist einfach nur eine Lüge, mit der die Spammer ein paar Deppen ködern wollen.

Zwischendurch war ja mal für ein paar Wochen Ruhe mit diesem spambetriebenen Betrug. Vermutlich haben ein paar freundliche Polizeibeamte ein größeres Botnetz für den Spamversand übernommen und abgeschaltet, und hoffentlich haben sie auch ein paar Spammer in den Knast gesteckt. Aber jetzt ist der Spamfilter schon wieder voll mit diesem hirnlos an die Habgier appellierenden Sondermüll, und mir fällt auf, dass auch die ganzen alten Texte um die Art Spam wieder in den Websuchmaschinen gesucht werden, weil Leser hierher kommen. Sogar uralte, aber damals wohl sehr erfolgreiche Köder wie das „Notfallset vom ADAC“ oder das „Medicare Kit von der Techniker Krankenkasse“ (ja, die firmiert wirklich mit einem Deppen Leer Zeichen, ich kann es auch nicht ändern) werden noch einmal verwendet und kommen noch einmal bei mir an. Denn für einige Empfänger werden sie neu sein. Spammer wissen aus Berufserfahrung, dass die Mutter der Dummen immer schwanger ist. 🤰️

Bitte niemals darauf reinfallen, bitte niemals in solche Spams klicken und solche Spams einfach löschen.

Christine brouwer

Freitag, 12. September 2025

So nannte sich die gruselige Gestalt mit ihrer IP-Adresse aus der Bundesrepublik Deutschland, die heute morgen um 7:48 Uhr – völlig ohne jedes Spamskript, sondern in würdigenswerter Handarbeit über die Zwischenablage ins Kommentarfeld kopiert – den folgenden Kommentar zur Einleitung eines Vorschussbetrugs hier auf Unser täglich Spam hinterlassen wollte, aber aus inhaltlichen Gründen automatisch aussortiert wurde:

Hallo. Ich habe zwei Jahre lang nach einem Kredit gesucht, bin dann aber auf die positiven Erfahrungsberichte dieser frau Rousseau Anita gestoßen. Zuerst habe ich es nicht geglaubt, aber ich habe meine Überweisung von 7000 € erhalten. Sie ist wirklich eine vertrauenswürdige Person. Hier ist ihre E-Mail:
rousseau20anita@gmail.com

Immer wieder suchen sie neue „Kunden“ mit Kommentarspam, diese lustigen Kreditinstitute, die nicht einmal eine Website, sondern nur eine angenehm anonym und kostenlos eingerichtete Mailadresse haben, natürlich bei Googles GMail, dem dicksten Kumpel und Komplizen der Betrüger. Das sind wirklich vertrauenswürdige Personen. Sie sagen es ja von sich selbst. In Spamkommentaren. Können diese Augen lügen?