Autorenarchiv

DHL Paket Ihrer Sendung 784059032042

Donnerstag, 5. Dezember 2013

Aber ich erwarte gar kein Paket. Ach, es ist ja auch eine Mail in einer Honigtopf-Adresse…

Sehr geehrte Kundin, sehr geehrter Kunde,

die für Sie bestimmte Sendung 161761695540 wurde an DHL übergeben und wird voraussichtlich am 05.12.2013 zwischen 11:00 – 18:00 Uhr zugestellt.

Und das können wir ihnen mitteilen, weil auf dem Adressaufkleber des Paketes ihre Mailadresse stand. Ihr Name stand leider nicht drauf, deshalb die unpersönliche Ansprache dabei. Stattdessen nehmen wir einfach eine Zahl für das Paket, das wirkt auch ein bisschen persönlich. Es ist zwar nicht die gleiche Zahl wie im Betreff, aber solche Schwächen unseres Spamskriptes werden wir in der zweiten Dreckswelle schon korrigieren.

Weitere Informationen über den Sendungsstatus stehen Ihnen durch die direkte Statusabfrage über den folgenden Link zur Die befestigte Datei

So so, ein Link, der keiner ist, sondern ein Mailanhang, den der Spammer lieber eine „befestigte Datei“ nennt. Großes Kino mal wieder im mühsamen Deutschkurs der Spammer!

Muss ich es noch eigens erwähnen. Natürlich hängt da ein ZIP-Archiv mit einer darin verpackten ausführbaren Datei für Microsoft Windows dran, deren Dateiname auf .pdf.exe endet, damit sie leichter für ein PDF-Dokument gehalten werden kann. Und – es war bei einer so untergejubelten Datei von kriminellen Spammern ja auch nicht anders zu erwarten – natürlich handelt es sich dabei um Schadsoftware.

Mit freundlichen Grüßen,
Ihr DHL Team

PS: Kennen Sie schon unser Privatkundenportal Paket.de? Registrieren Sie sich jetzt und profitieren Sie bei Ihren zukünftigen DHL Paketen von unseren flexiblen Empfängerservices.

Dass DHL mit dieser Mail nichts zu tun hat, sollte klargeworden sein. Den Rest haben die Verbrecher offenbar aus echten E-Mails von DHL rauskopiert:

Diese Mail dient lediglich der Information und garantiert nicht die Zustellung der Sendung. Auf diese Mail kann nicht geantwortet werden. Ihre E-Mailadresse wird ausschließlich für die Paketankündigung der oben genannten Sendung genutzt und nicht zu werblichen Zwecken gespeichert. Sollten Sie die Paketankündigung nicht mehr beziehen wollen, klicken Sie bitte hier: DHL Benachrichtigungsservice

Impressum

Deutsche Post AG
Vertreten durch den Vorstand
Dr. Frank Appel, Vorsitz, Ken Allen, Roger Crook, Bruce Edwards, Jürgen Gerdes, Lawrence A. Rosen, Angela Titzrath
Handelsregister-Nr.: Registergericht Bonn HRB 6792, USt-IdNr.: DE 169838187
Charles-de-Gaulle-Straße 20, 53113 Bonn

Toll, dass E-Mail jetzt schon mit Impressum kommt – ich schreibe ja auch auf jede Postkarte drauf, wer dafür im Sinne des Pressegesetzes verantwortlich ist.

Š 2013 DHL

Und das mit der richtigen Codierung dieses ©-Kringels werden die Spammer wohl auch in der nächsten Welle gelernt haben. Oder auch nicht. Immer wieder diese kleinen Unfälle beim Benutzen der Zwischenablage, und immer wieder diese Faulheit, den zusammenkopierten Strunz noch einmal vor dem Absenden zu lesen. Tja, mit Mühe und Gründlichkeit haben es Spammer nicht so.

Einmal ganz davon abgesehen, wie hochnotlächerlich es ist, so etwas wie ein Urheberrecht für eine automatisch erstellte E-Mail zu proklamieren.

Hi spam.tamagothi

Mittwoch, 4. Dezember 2013

Oh, dieser Betreff verspricht eine Qualitätsspam…

Linkkauf-Spam

Hallo,

Ich habe gerade Ihre Website (spam.tamagothi.deInline image 1) [sic!] besucht und finde sie großartig! Mein Name ist Marc und ich arbeite für eine Online-Agentur, deren Kunden sich vorallem [sic!] mit den Themen Inneneinrichtung und Sport beschäftigen [sic! Genau die Themen von „Unser täglich Spam“]. Ich würde gerne einige Inhalte auf Ihrer Website sponsern. Die erste Möglichkeit wäre, Sie für das Verklinken [sic!] unseres Kunden innerhalb eines bestehenden Artikel zu bezahlen. Alternativ könnte auch ich einen neuen Artikel für Ihren blog verfassen, natürlich passend zu dem Inhalt Ihrer Seite [sic! Mit Spam kennt er sich ja aus…], und Sie für dessen Veröffentlichung bezahlen. Wenn möglich, würde ich zudem ein Bild aus dem Katalog unserer Kunden verlinken. Sollten Sie lieber selbst einen Artikel mit entsprechender Verlinkung schreiben wollen, könnte ich Ihnen auch einen etwas höheren Betrag anbieten.

Wenn Sie wollen, können wir dies und andere Details auch gerne am Telefon besprechen, [sic! Komma, aber die Telefonnummer fehlt.]

Bitte lassen Sie mich wissen, ob Sie Interesse an einer Zusammenarbeit hätten.

Mit freundlichen Grüßen

Marc Kaspar

Outreach Team

leedermarketing (at) gmail (punkt) com

Hallo Marc (ich nenne „dich“ einfach mal so),

ich habe gerade deine Spam gelesen, und ich finde sie gnadenlos bescheuert.

„Du“ behauptest, „Unser täglich Spam“ besucht zu haben und „du“ hältst…

…den Macher dieser Website für eine ideale Zielperson, um ihn mit „deiner“ Spam zu beglücken, und „du“ hältst ferner
…diese Website für ein tolles Umfeld für klandestin im redaktionellen Teil untergebrachte, leser-verachtende Drecksreklame und Links zur Manipulation von Suchmaschinen.

Damit hast „du“ in kaum zu unterbietender Weise deine Qualifikaiton, Lesekompetenz und die besondere Seriosität des Ladens unter Beweis gestellt, für den „du“ solches zu tun vorgibst. Welche „Kunden“ derartige Dienste in Anspruch nehmen, möchte man nach dieser eindrucksvollen Demonstration gar nicht mehr erfahren.

Ich wünsche „dir“ viel Erfolg und alles Gute auf deinem weiteren Lebensweg. Auf eine Rücksendung „deiner“ unverlangt zugestellten, offen gewerblichen E-Mail zu meiner Entlastung sehe ich ab, da ich davon ausgehe, dass es sich um eine von vielen zehntausend digital angefertigten Kopien des gleichen Textes handelt. Die kleinen Fehlerchen in „deinem“ ungetestet aufs wehrlose Internet losgelassenem Spamskript (dieser „Inline-Image“-Quatsch hinter dem Domainnamen) wirst „du“ gewiss auch noch in den Griff kriegen, wenn „du“ dich mal mit einem dwölfjährigen Nachwuchshacker unterhältst und „dir“ ein paar Dinge erklären lässt.

„Dein“ auch im Spamordner lesender
Nachtwächter
Nach Diktat verreist

Menschen auf der Suche nach Darlehen

Mittwoch, 4. Dezember 2013

Ach, ich dachte schon: Menschen auf der Suche nach Gott.

Hallo
Sie sind fest, verboten Bank und Sie nicht über den Nutzen der Banken oder Sie besser haben ein Projekt und brauchen Finanzierung, Bad Kredit-oder brauchen Geld, um Rechnungen zu bezahlen, Geld Um Unternehmen zu investieren. Also, wenn Sie ein Darlehen benötigen, zögern Sie nicht, Um mich zu kontaktieren, um mehr über meine Bedingungen zu lernen.
herzlich
MAIL! tranceservicenet (at) gmail (punkt) com

Ohne Worte.

GMX – Ihre Rechnung vom 03.12.2013

Mittwoch, 4. Dezember 2013

Das Wichtigste vorab: Diese E-Mail kommt NICHT von GMX. Es ist kriminelle und gefährliche Spam, mit der Menschen zur Installation von Schadsoftware gebracht werden sollen.

Generell gilt: Sämtliche E-Mail mit einem ZIP-Archiv im Anhang stinkt.

Ihre Kundennummer: 698270190

Sehr geehrter,

Sehr geehrte Kundennummer…

anbei erhalten Sie Ihre Rechnung vom 03.12.2013.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken.

http://www.adobe.de/products/acrobat/readstep2.html

…anbei erhalten sie die aktuelle Kollektion von Schadsoftware der organisierten Kriminalität. Der Anhang ist ein ZIP-Archiv, in dem eine Datei liegt, deren Dateiname auf .pdf.exe endet. Es handelt sich also um eine direkt ausführbare Datei für Microsoft Windows (sprich: Software), die mit einem Namenstrick und einem irreführenden Piktogramm so tut, als sei sie ein PDF-Dokument. Dieses Mal werden sie wenigstens meistens nicht von ihrer Antivirus-Software im Stich gelassen, aber sich darauf zu verlassen, ist Glückssache.

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

GMX hat mit dieser kriminellen Spam nichts zu tun.

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

Ich gratuliere dem Spammer zu seiner Fähigkeit, die Zwischenablage zu benutzen, um Textfragmente aus echten GMX-Mails zu übernehmen. Das kann nicht jeder!

Wichtig: Ungewöhnliche Aktivitäten in Ihrem Konto

Dienstag, 3. Dezember 2013

Wie jetzt, bewegt sich das Konto? Beginnt es zu singen? 😀

Loggen Sie sich so bald wie möglich in Ihr Konto ein
Guten Tag!

Ich habe keine Ahnung, wie du heißt.

Wir haben in Ihrem Konto ungewöhnliche Aktivitäten festgestellt. Loggen Sie sich bei Konto ein,
um Ihre Identität zu bestätigen. Solange uns diese Informationen nicht zur Verfügung stehen, ist
Ihr Zugang zu vertraulichen Kontofunktionen eingeschränkt. Wir möchten Ihren Zugang
schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.

Ich habe nicht verstanden, dass man in einer HTML-formatierten E-Mail nicht am Ende jeder Zeile einen Zeilenumbruch machen muss, und dass es ziemlich mies aussieht, wenn man es dennoch tut und damit den Mailclient daran hindert, den Text einfach an die Fenstergröße angepasst umzubrechen. Dieser ganze Technikkram ist mir ein bisschen fremd, ich benutze den nur zum Spammen. Ich habe auch kein Problem damit, zu sagen, dass du „deine Identität bestätigst“, wenn du irgendwelche Daten in irgendwelche Felder in einer Webseite eingibst; ganz so, als könnte sich dabei nicht jeder als Angela Merkel ausgeben.

Was ist los?

Auch ansonsten bin ich sprachlich stilsicher und niemals um eine kecke Formulierung verlegen.

Wir haben in Ihrem Konto ungewöhnliche Aktivitäten festgestellt. Das sollten Sie tun Loggen Sie
sich so bald wie möglich in Ihr Konto ein. Wir bitten Sie möglicherweise, Informationen zu
bestätigen, die Sie beim Eröffnen Ihres Kontos angegeben haben. So wird sichergestellt,
dass Sie der Kontoinhaber sind.

Dafür vergesse ich manchmal ein paar Satzzeichen. Das macht aber nichts, denn wer hier immer noch keine Zuckungen im Löschfinger bekommen hat, der bemerkt das vermutlich nicht. Vielleicht ist sogar der eine oder andere so doof und glaubt, dass er seine „Identität bestätigt“, wenn er nach einem Klick in eine obskure E-Mail seine Kreditkartennummer, seinen Namen und sein Geburtsdatum eingibt, obwohl die Bank das alles schon längst kennt.

Ach ja, der Link:

Klicken Sie auf den nachfolgenden Link:

Schützen Sie Ihr Konto

Ich hbae mir heute extra für meine Phishing-Spam einen anderen Linktext als dieses dümmliche „Klicken sie hier“ ausgedacht.

Der Link führt in eine längliche Subdomain der Domain p4ym3 (punkt) com, und dort gibt es eine „liebevoll“ nachgestaltete PayPal-Loginseite. Nachdem man mir die PayPal-Logindaten gegeben hat, kann man in einem zweiten Schritt die Kreditkartennummer, die Gültigkeit der Karte, die Prüfnummer, die Kontonummer, das Geburtsdatum und die Postleitzahl angeben. Den Namen kriege ich durch einen Login bei PayPal raus. Danach kann ich tatsächlich „eine Identität bestätigen“, und zwar eine andere als meine. Das kommt mir bei meinen kriminellen „Geschäften“ sehr entgegen – und glaub mir: Das Geld anderer Leute gibt sich viel einfacher aus als das eigene.

Wie geht es nun weiter?

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt
haben, antworten wir Ihnen innerhalb von 72 Stunden.

So, jetzt noch was mit „gemeinsam“, und zum Schluss noch einmal…

Viele Grüße

…ein Winke-winke vom knalldoofen Spam-Autor, der sich sicher ist, dass auch dieses Mal wieder zehn bis zwanzig naive, unerfahrene Leute drauf reinfallen.

Auf Ihre Rechnung in Postbank Die Bank ist die Beschrankung aufgelegt.

Dienstag, 3. Dezember 2013

Die Spam ist vom 25. November, also schon ein paar Tage alt, und die angehängte Schadsoftware stellt anders als vor ein paar Tagen inzwischen kaum noch eine Bedrohung dar, aber der Dada-Text ist eine gefährliche Bedrohung der Ernsthaftigkeit und… sollten sich Flüssigkeiten in der Mundhöhle befinden… für die im Prustradius herumstehende Hardware.

Sehr geehrter Benutzer, Postbank Die Bank pruft die Rechnungen der Kunden periodisch, Um die Gaunerei und\oder die ungesetzlichen Geschafte zu prufen und zu verhindern. Nach einem solcher Prozesse, auf Ihrem der Rechnung waren die verdachtigen Nichtubereinstimmungen gefunden. Damit die Unbequemlichkeiten, die fur Ihre Rechnung zutreffen, solche wie den Stop oder die Beschrankung zu meiden, bitte, fullen Sie die Form aus, um Ihre personlichen Daten zu prufen. Damit es zu machen, beladen Sie auch fullen Sie unsere Form aus. Sie konnen sie in der Anlage zum Brief finden.

Wer das ernsthaft für eine Mail von „Postbank Die Bank“ hält, ist nicht mehr zu retten. Mein Tipp an die Spammer: Das nächste Mal beim automatischen Übersetzen des (mutmaßlich) russischen Ausgangstextes ins Deutsche keinen Umweg über Urdu, Persisch und Swaheli nehmen…

Diese Spam aus der täglichen Hölle ist eine Zusendung meines Leser S. W.

Darlehen Angebot 3 %‏

Montag, 2. Dezember 2013

Der Absender nennt sich SOLID ROCK LOAN und hat als Antwortadresse für seine in Fluten ankommende Spam solidas5050 (at) live (punkt) com eingetragen. Immerhin, man kann antworten, indem man auf „Antworten“ klickt, das ist bei den Spam-Idioten nicht selbstverständlich.

Wir bieten persönliche und Business-Darlehen ohne Sicherheiten (nur Identifikation) mit 3 % Zinssatz von € 10.000 bis € 90,000,000 in 1 Jahr auf 20 Jahre Tilgungsfrist überall auf der Welt, wir genießen die Möglichkeit, mit Ihnen Geschäfte zu machen und auch helfen, um Ihre finanziellen Probleme hinter Sie zu setzen, bieten Ihnen einen Kredit.

Auf eine Anrede verzichten wir.

Es ist uns egal, ob sie zwanzig lila Lappen oder neunzig Millionen Euro brauchen, wir geben jedem ein Darlehen, ganz ohne Sicherheit und ganz ohne diesen Bonitätsquatsch, von dem die Banken immer faseln. Diese schon unfassbare Angebot kombiniert sich mit einem Zinssatz von nur drei Prozent – und sie werden es uns nicht glauben: Wir bleiben darauf sitzen und werden unsere angeblichen Kredite nur mit illegaler und asozialer Spam los.

Wenn sie jetzt gar nicht mehr widerstehen können…

Bei Interesse bitte folgende Angaben.

Vollständiger Name:
Kontaktadresse:
Darlehen benötigt:
Darlehen-Dauer:

…seien sie doch bitte so doof und teilen uns mit, wer sie überhaupt sind. Dass wir als Antwortadresse eine kostenlos und anonym einzurichtende Mailadresse in der Domain live (punkt) com verwenden, unterstreicht unsere große Seriosität und gibt unserer Betrugsmasche den gewisse Dummheitsaroma.

Sobald wir miteinander verhandeln – sie brauchen ein Darlehen, und wir haben keins, sagen ihnen das aber nicht, sondern leiern ihnen eine finanzielle Vorleistung nach der anderen aus der Tasche – bekommen sie auch richtig dreiste Lügen zu hören.

Diese Spam wurde maschinell erstellt und ist ohne Grußformel und Unterschrift gültig.

1und1 Sicherheit – Fehlgeschlagende Zugriffe

Sonntag, 1. Dezember 2013

Das Wichtigste vorab: Diese Mail stammt NICHT von 1&1. Es handelt sich um einen Phishing-Versuch.

Und ja, dieser Versuch kommt gleich mit einem auffälligen Verschreiber im Betreff, damit ein aufmerksamer Leser schon vor dem Lesen weiß, dass es sich nicht um eine Standard-Mail von 1&1 handelt, sondern um den Versuch eines Kriminellen, sich als 1&1 auszugeben.

Lieber Kunde,

Und weil die Mail nicht von 1&1 kommt, ist dem Absender auch keine bessere Ansprache als „Lieber Kunde“ möglich. Dabei hätte er in diesem Fall durchaus den Namen aus der Mailadresse erraten können:

Dies ist eine automatisch generierte E-Mail bezüglich der versuchten Änderung(en), die kürzlich an Ihrem 1und1.de-Konto vorname (punkt) nachname (at) online (punkt) de vorgenommen werden sollten.

[Natürlich ist der Name im Zitat geändert – aber im Original stand eine Mailadresse, die einen Vor- und einen Nachnamen enthielt.]

Aber ein dummes Spamskript ist nun einmal nicht sehr intelligent. Und ein Spammer übrigens auch nicht, wie man an der papierhaft-barocken Formulierung „bezüglich blah blah“ mit Verbhaufen „vorgenommen werden sollten“ am Ende des Satzes erkennen kann, die auch so richtig „fehlgeschlagend“ ist. Jeder richtige Dienstleister, der möchte, dass seine automatisch generierten E-Mails unmissverständlich und modern klingen, schriebe so etwas wie „Sie erhalten diese E-Mail, weil versucht wurde, eine Änderung an ihrem Konto vorzunehmen“. Klare, unverbogene und unmissverständliche Formulierungen sparen nämlich Geld im Support.

Es wurde versucht Ihr Passwort über die Passwort Vergessen Funktion [sic! Mit Deppen Leer Zeichen] zurückzusetzen. Sollten Sie versucht haben die Änderung vorzunehmen, betrachten Sie diese E-Mail bitte als gegenstandslos.

Apropos Dummheit und Formulierungen: Was sagt dieser Absatz? Es wurde versucht, ein Passwort zurückzusetzen. Aha. Und war dieser Versuch erfolgreich? Unwichtig. Muss diese Änderung eines Passwortes irgendwie bestätigt werden? Unwichtig. Gerade, wenn jemand selbst versucht hat, sein Passwort zu ändern, ist eine solche Mail in aller Regel nicht „gegenstandslos“, weil sie typischerweise einen Link (oder in eingen Fällen auch¹: einen Code für die Eingabe in einem zweiten Schritt) enthält, mit dem man diese Änderung bestätigen muss. Dieser Vorgang wird aus naheliegenden Gründen im Text der Mail so erklärt, dass beim Lesen klar wird, was ein Klick bewirkt.

Ein dummer Spammer, der sich keine großen Gedanken macht – sonst könnte er ja gleich arbeiten gehen – formuliert allerdings nicht ganz so klar:

Klicken Sie hier, um loszulegen

Immerhin schreibt er für seinen dummen, nichtssagenden „Click-here“-Linktext nicht „Bezüglich ihrer Loslegung tätigen sie ihren Klick auf diesem unterstrichenen Text“.

Der Link geht nicht zur Website von 1&1, sondern zu einer Site unter deutlich weniger Vertrauen einflößenden Domain 34 (punkt) 04 (punkt) webmailer1und1 (punkt) org. Die Domain mit dem vorsätzlich irreführenden Namen webmailer1und1 (punkt) org wurde am 15. November dieses Jahres eingerichtet, und natürlich sind die Registrierungsdaten über einen Whois-Anonymisierer verschleiert. (Keine Unternehmung würde die Kommunikation mit solchen Maßnahmen erschweren.)

Jeder kann sich eine Domain registrieren, die als Namensbestandteil eine Firmierung enthält. Das ist an sich nicht illegal. Allerdings wird man es sehr schnell mit der Rechtsabteilung des Unternehmens zu tun bekommen (wenn man nicht gerade eine geduldete Fan-Site betreibt) und hat, wenn man diesen Missbrauch der Firmierung nicht einstellt, eine Markenrechts-Sache am Hals, die einen sehr hohen Streitwert hat und dementsprechend teuer wird. Verbrechern, die von vornherein mit gephishten Daten anderer Menschen und von Computern anderer Menschen aus agieren, sind solche Gefahren allerdings gleichgültig, die bösen, teuren Briefe gehen ja zu jemanden anders. Zum Beispiel zu jemanden, dessen Daten sie durch Phishing gewonnen haben.

Wir bedanken uns für die Nutzung unserer Serviceleistungen und freuen uns auf die weitere Zusammenarbeit.

Das Schlimme an diesem Absatz ist: Ich muss befürchten, dass 1&1 in echten Mails ähnliche Textbausteine an dermaßen unpassenden Stellen benutzt. 🙁

Mit freundlichen Grüßen

Ihre 1&1 Internet AG

1&1 Internet AG, Elgendorfer Str. 57, 56410 Montabaur
Amtsgericht Montabaur HRB 6484
Vorstände: Henning Ahlert, Ralph Dommermuth, Matthias Ehrlich, Thomas Gottschlich, Robert Hoffmann, Markus Huhn, Hans-Henning Kettler, Dr. Oliver Mauss, Jan Oetjen
Aufsichtsratsvorsitzender: Michael Scheeren

Wie schon gesagt, diese Mail stammt nicht von 1&1, dieser Text ist – genau wie der folgende Absatz mit einer in diesem Kontext völlig unpassenden Reklame – vermutlich aus einer echten Mail von 1&1 entnommen.

Schon gewusst?
Mit den 1&1 Produkten können Sie richtig Geld verdienen!
–
Registrieren Sie sich einfach KOSTENLOS (!) als 1&1 ProfiSeller und empfehlen Sie unsere Produkte Ihren Freunden und Bekannten. Für jeden vermittelten Auftrag erhalten Sie attraktive Provisionen! GARANTIE: Es gibt keine Abnahmeverpflichtung, keinen Mindestumsatz, keinen Mitgliedsbeitrag oder ähnliches. Über 300.000 1&1 Kunden haben sich bereits registriert! Machen Sie jetzt auch mit unter: http://www.profiseller.de/ps-neu

[Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.]

Abschließende Anmerkung
Mit einer kurzen Meinungsäußerung über 1&1

Diese Phishing-Spam wurde mir von meinem Leser G. K. zugesandt.

Er hat diese Mail am 16. November erhalten, also vor gut zwei Wochen. Damals war dieser Betrug – wie man am Registrierungsdatum der Domain sieht – noch ganz frisch und – trotz gewisser Schwächen in der Formulierung der Phishing-Mail – durchaus gefährlich. Es handelt sich um einen Phishingversuch, der sich speziell auf Kundendaten bei 1&1 richtet. Vermutlich wurden die E-Mails nicht als „Streumunition“ versendet – ich habe nämlich keine erhalten – sondern gezielt an E-Mail-Adressen, die von 1&1 betrieben werden. Die Quelle dieser Adressen ist unklar, aber es gab ja einige große Datenlecks in den letzten Monaten.

G. K. hat diese E-Mail auch an den Kundendienst von 1&1 gesendet. Daraufhin gab es eine Eingangsbestätigung (die vermutlich automatisch versendet wird), und es geschah in den folgenden zwei Wochen nichts.

Oder anders gesagt: Die Unternehmung, die als 1&1 firmiert, wurde von einem ihrer Kunden auf eine laufende Betrugsnummer der organisierten Internet-Kriminalität gegen 1&1-Kunden hingewiesen, und 1&1 hielt es nicht für nötig, mit diesem Hinweis irgendetwas anzufangen. Es gab nicht einmal ein Danke für den Hinweis. Es gab scheinbar auch keinen Versuch, die eigenen Kunden deutlich auf diesen laufenden Betrug hinzuweisen, um sie davor zu schützen. Wenn überhaupt jemand bei 1&1 auf diese Mail reagiert hat – die in der Spam verlinkte Phishingseite ist inzwischen vom Server entfernt worden – dann hat dieser Jemand es nicht für nötig befunden, eine kurze Mitteilung in Form einer Antwort zu schreiben, so etwas wie: „Vielen Dank für ihren Hinweis, unsere Rechtsabteilung lässt zurzeit die Phishingsite mit dem Missbrauch unserer Firmierung entfernen“.

Man scheint es bei 1&1 für wichtiger zu halten, unter hohem finanziellen Aufwand eine glatte Präsentation der angebotenen Dienstleistung in der Fernsehreklame sicherzustellen, als sich um die Sicherheit der Kunden zu kümmern und auf die E-Mail von Kunden zu einem aktuellen und durchaus gefährlichen Betrug zu reagieren.

Meiner Meinung nach sind das falsche Prioritäten. Und meiner Meinung nach sind diese falschen Prioritäten schlecht und dringend änderungsbedürftig. Die Internet-Kriminalität ist gefährlich, und sie erfordert als Reaktion etwas mehr als einen Akt der Verdrängung. Sie verschwindet nämlich nicht, wenn man nicht hinschaut. Sie wird größer, gefährlicher und schlimmer.

Angesichts dieser falschen Prioritäten würde ich zurzeit davon abraten, Kunde bei 1&1 zu werden.

¹Dieses zunächst umständlich wirkende Verfahren mit einem Code für die Eingabe in einem zweiten Schritt ist aus meiner Sicht wesentlich besser. Wenn man Kunden daran gewöhnt, nicht in einer Mail herumzuklicken, ist das eine kleine psychologische Maßnahme gegen Phishing. Ein Phishing wie in dieser Mail funktioniert ja nur, weil viele Menschen es aus ihrer Alltagserfahrung heraus für völlig normal halten, in eine Mail zu klicken. Wird das zu einem ungewöhnlichen Vorgang, weckt due Aufforderung eines Phishers, man solle klicken, einen Verdacht, der zur Aufmerksamkeit führt.