Kategoriearchiv „Mail“

Betrifft: Betreff

Freitag, 12. Januar 2018

Oh, so viele… 😯

Email From The Mayrhofer’s

Schön, aber von wem die Spam ist – oder genauer: welchen Namen sich der Spammer für sich ausgedacht hat – steht ja schon im Absenderfeld. Vielleicht solltest du besser in den Betreff reinschreiben, um was es geht, Spammer!

gammelfleisch@tamagothi.de, Bestätigen Sie Ihre Informationen

Schön, aber dass die Spam für meine Mailadresse ist, sehe ich daran, dass sie in meinem Postfach liegt. Na ja, bei dieser hier eigens für Spammer ausgelegten Adresse ist es eher ein ekles Glibberloch. Vielleicht solltest du lieber in den Betreff reinschreiben, um was es geht, Spammer!

Re: Good Day

Aber es ist schon klar, warum die Spammer nicht in den Betreff schreiben, um was es geht: Weil ihre dummen Spams dann gar nicht erst gelesen würden.

Sieht man ja daran, wie es aussieht, wenn im Betreff drinsteht, um was es geht.

Gerade in diesen Tagen ist der richtige Schutz wichtig

Ja, der richtige Schutz vor Internet-Trickbetrügern ist wichtig. Zum Glück haben die meisten Menschen ein eingebautes Gehirn.

> bekannt vom TV: gemütliches Weihnachtslicht, Preissenkung

Stimmt, in 347 Tagen ist schon wieder Weihnachten, da muss man sich mal eindecken.

Nagelinfektionen quälen? Keine Sorge, neuer Spray, schonend

Was schont denn der neuer Spray? Die Pilze?

Mit dem neuesten Spray Nagelpilz UMBRINGEN

Das gefällt mir schon viel besser als „schonend“. 😀

Hast du Schmerzen überall? Die schmerzverjagende Salbe bringt schnelle Linderung

Unter den großartigen mechano-dadaistischen Metaphern aus der Spam steht der jagenden Salbe ein kunstvoll umrankter Ehrenplatz zu, und das…

Verletzte Lackierung? Mit Lackreparaturstift verschönern

…obwohl die Konkurrenz sich nichts schenkt!

Hallo Kreditfinder,

Tja, der eine findet Lebensglück, der andre findet schier unerschöpflich Schmerz, und mancher findet nur Kredite.

Ihr Amazon Konto wurde vorübergehend suspendiert

Ich habe gar kein Amazon Konto (mit Deppen Leer Zeichen).

Schnarchen kann zur Scheidung führen: Schlafhilfespray ist da, blitzschnell

Enthält das Spray Blausäure? 😈

Want to make $1083 in the next 60 minutes? Read this…

Und immer noch gibt es diese Leute, die ihr Geld aus der Steckdose nur mit Spam loswerden können, weil sich da draußen niemand für Geld zu interessieren scheint.

I NEED YOUR HELP URGENT

Nein, ich will deine Millionen nicht. Viel Spaß noch mit deinem Krebs! Stirb schön und schnell! 👿

I NEED YOUR URGENT RESPOND AND TRUST,

Nein, ich will deine Millionen nicht. Viel Spaß noch mit deinem Krebs! Stirb schnell und einsam! 👿

Wenn schon die Texte zur Einleitung eines Vorschussbetruges immer wieder die gleichen sind, könnte ja wenigstens mal der Betreff geändert werden… aber da müsste sich der Spammer ja Mühe geben. Und wenn er sich Mühe geben wollte, könnte er auch gleich arbeiten gehen…

Herzlichen Glückwunsch zu Ihrem neuen Jahr

Oh, danke! Bis jetzt sieht es aber genau so trüb und aussichtslos wie das alte aus. Und seit ich keine Kalender mehr kaufe, bemerke ich den Jahreswechsel eigentlich nur noch an der einen Nacht mit den ganzen Amateursäufern, die mit Sprengstoff rummachen.

Publishing an article on your site

Nein! Mach doch einfach selbst eine Website und veröffentliche da deine tollen, total qualitativen Drecksartikel.

Wer zahlt die nächste Zahnarztrechnung?

Versicherungen aus Versicherungsvergleichen, die nur mit asozialer, illegaler Spam ihre Nutzer finden, zahlen sicher ganz besonders gern.

Womit hackst du Brennholz? Mit Benzin-Motorsäge Kinderspiel

Während alles von „Künstlicher Intelligenz“ redet, zeigt sich die künstliche Dummheit in solchen Sprachstummeln wie der hackenden Säge.

Versteckter Polizist und ich soll zahlen?

Ja, sollst du. Vor allem, wenn du mit 130 durch Wohngebiete gefahren bist.

Für Ihr Lächeln ist das Beste gerade gut genug

Eher lächle ich zahnlos und herzlich, als hirnlos und dumm auf eine Spam reinzufallen.

So, jetzt aber löschen!

Ihr Páypal Konto wurde eingeschränkt

Mittwoch, 10. Januar 2018

Huch, wie ist die denn durch den Spamfilter geflutscht?

Von: Paypál <service@paypal.com>

Der Absender ist gefälscht. Die Spam hat niemals einen Server von PayPal gesehen. Mein Exemplar dieser Phishing-Spam wurde übrigens über einen gemieteten Server eines Hosters aus den USA versendet. Natürlich mietet ein Verbrecher so einen Server nicht unter Angabe seines eigenen Namens und bezahlt ihn nicht mit seiner eigenen Kreditkarte, so dass vermutlich mal wieder einem Menschen, der bereits betrogen wurde, als kleine kriminelle „Zusatzleistung“ auch noch die Freude bevorsteht, dass gegen ihn wegen Betrugs ermittelt wird. 🙁

Lustig, dass „PayPal“ seine eigene Firmierung nicht richtig schreiben kann, so dass es nacheinander zu der Schreibweise „Páypal“ (im Betreff) und „Paypál“ (in der gefälschten Absenderadresse) kommt. Woran das liegt? Na, es liegt daran, dass diese Spam nicht von PayPal kommt.

Deshalb ist man ja auch sehr zurückhaltend mit der Preisgabe von Daten. Auch gegenüber irgendwelchen Unternehmen. Aber erst recht, wenn man in einer E-Mail dazu aufgefordert wird, auf irgendeiner Website Daten einzugeben.

Wir helfen Ihnen bei Problemen mit einer Transaktion.

Das ist ja nett!

Wichtige Kundenmitteilung
Zum Datenabgleich

Ich komme später noch zum Link.

Guten Tag,

Dass diese Spammer aber auch immer so genau wissen, wie ich heiße!

leider müssen wir Ihnen mitteilen, dass wir Ihr Páypal Konto vorübergehend eingéschränkt haben. Um Ihr Konto wieder freizuschalten nutzen Sie bitte den oben angegebenen Link.

Ah, „eingeschränkt“ gibt es jetzt auch mit einem accent aigu. Vermutlich reicht dieses eine Wort in vielen Fällen schon aus, damit die betrügerische Spam nicht mehr durch den Spamfilter kommt, und deshalb denken sich die Verbrecher halt neue Schreibweisen aus.

Hier steht übrigens zwischen den Zeilen etwas ganz Wichtiges, wenn man sich vor Phishing schützen möchte. Wer nicht betrogen werden will und sich weiteren, teils jahrelangen Ärger ersparen möchte, der klickt natürlich niemals in eine E-Mail, sondern legt sich ein Lesezeichen im Webbrowser an und nutzt dieses. Ein Phisher hat nur eine Chance bei Menschen, welche die schlechte und gefährliche Angewohnheit haben, in E-Mails zu klicken – denn nur diese Menschen können vom Phisher mit einem Link auf die betrügerisch nachgeahmten Websites gelotst werden. Wer diese schlechte und gefährliche Angewohnheit hat, sollte sie sich unbedingt abgewöhnen.

Bitte halten Sie zum Datenabgleich Ihre Bankverbindung sowie Kreditkarten Daten zu Verfügung.

Ja, ist klar!

Das Deppen Leer Zeichen in „Kreditkarten Daten“ sollte allerdings auch begriffsstutzige Zeitgenossen aufmerksam machen, dass hier etwas nicht stimmt.

Bitte achten Sie darauf das Ihre Angaben mit denen bei uns hinterlegten übereinstimmen. Ansonsten besteht die Gefahr das Ihr Konto dauerhaft gesperrt wird.

Ja, ist klar!

Mit denen bei euch hinterlegten… 😀

Wir bitten um Ihr Verständnis.

Nein!

Übrigens, der Link.

Der geht natürlich nicht in die Domain von PayPal, sondern über den URL-Kürzer Bitly. Die Verwendung eines URL-Kürzers in einer HTML-formatierten Mail ist natürlich überflüssig, und außerdem würde PayPal so etwas niemals tun, weil damit die Geschäftsbeziehung gegenüber einem Dritten geoffenbart würde. Stattdessen würde PayPal einen direkten Link auf eine Website in seiner eigenen Domain setzen… außer manchmal… 🙁

Mal schauen, wo die Reise hingeht

$ lynx -mime_header http://bit.ly/2ErK3eI | grep ^Location
Location: https://paypal.de-sicherer-login.com/script.php
$ _

Aha, es geht in eine Subdomain der Domain de (strich) sicherer (strich) login (punkt) com, die zu…

$ dig paypal.de-sicherer-login.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> paypal.de-sicherer-login.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5125
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;paypal.de-sicherer-login.com.	IN	A

;; ANSWER SECTION:
paypal.de-sicherer-login.com. 2741 IN	CNAME	de-si.5a55c254.2018.cbricdns.com.

;; AUTHORITY SECTION:
2018.cbricdns.com.	600	IN	SOA	ns-10.awsdns-01.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 42 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jan 10 13:45:28 CET 2018
;; MSG SIZE  rcvd: 177

$ whois cbricdns.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com cbricdns.com | grep ^Registrant
Registrant Name: TJ Jung
Registrant Organization: Cloudbric Corp
$ _

…einer lustigen Domain eines Cloud-Anbieters und offenbar auch Dienstleisters für dynamisches DNS aufgelöst wird. Zum Glück für den Rest der Welt ist der Stecker bereits gezogen, so dass ich leider keinen Screenshot der aktuellen Phishing-Seite machen kann. Es wird sich jedoch um eine „liebevoll“ nachgemachte Login-Seite von PayPal gehandelt haben, die in ein paar weiteren Schritten eine Menge weiterer Daten für betrügerische „Geschäfte“ abfragt.

Aber wer niemals in eine E-Mail klickt, kann da ja gar nicht landen und auch nicht aus Versehen einer Betrügerbande Zugriff auf das PayPal-Konto, das Bankkonto und die Kreditkarte gewähren. Deshalb klickt man ja auch niemals in eine E-Mail

Tesla Model S – Wichtige Mitteilung für gammelfleisch@tamagothi.de

Mittwoch, 10. Januar 2018

web version

Ist das HTML dieser HTML-formatierten Spam komplett unlesbar? Na, dann einfach mal das HTML irgendeiner obskuren, in einer Spam verlinkten Website versuchen!

Hallo ,

Genau mein Name!

wir gratulieren Ihnen recht herzlich.

Und gratuliert wird mir auch noch. Dass ich mit meiner Mailadresse aber auch immer so viel Kram gewinne! Und nie die kleinen Trostpreise, sondern immer nur die fetten Hauptgewinne…

Nach speziellem Verfahren wurde Ihre eMail Adresse gammelfleisch@tamagothi.de exklusiv ausgewählt.

So so, „spezielles Verfahren“ nennt man das heute, wenn man an eine Liste mit ein paar hunderttausend im Web eingesammelten Mailadressen dumme, illegale Spam versendet. Und wenn man denn in den Genuss derartiger Kontakte zu kriminellem Geschmeiß kommt…

Sie haben es GESCHAFFT – SIE sind dabei!

…dann hat man es GESCHAFFT und ist DABEI! Aber groß ist die Freude daran nicht.

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

Oh, und ich Dummerchen dachte schon, dass ich etwas gewonnen hätte! Stattdessen habe ich nur die Möglichkeit „gewonnen“, etwas gewinnen zu können. Oder, um es mit dem Spammer und kriminellen Blender zu sagen, der diesen Überrumpelungsversuch verfasst hat: Ich bin unter den Auserwählten. Da muss ich mich ja gleich ganz besonders fühlen, so ein Glück haben sonst nur die paarhunderttausend anderen Empfänger dieses Sondermülls fürs Mailpostfach. Oder, um es mit einem Wort zu sagen, dass die Bibel Jesus aus Nazaret zuschreibt: „Denn viele sind berufen, aber wenige sind auserwählt“. (Mt. 24:14) Und das auch noch in meiner Lieblingsfarbe!

Nutzen Sie jetzt Ihre Chance!

Wer würde da nicht sofort zuschlagen‽ Schade, dass das Gesicht dieses freundlichen Spammers so weit weg ist und außerhalb des Faustradius liegt.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Und jetzt bitte schön an Spammerchens Lügenmärchen glauben! Und nicht lange nachdenken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.01.2018 23:59 Uhr möglich.
Nicht angemeldete Gewinne werden neu verlost.

…sonst kriegt das potenzielle Auto für die Erwählten des Spammers Flügel und fliegt davon.

Viel Erfolg!

Herzlichen Glückwunsch dazu, dass der Erfolg noch gewünscht werden muss.

Tesla Modell S gewinnen!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch machen würde, sondern führt auf eine lustige Umleitungs-Wanderung durch allerlei Seiten:

$ location-cascade "http://track.notquiterocketscience.com/index.php/campaigns/wv883jyr4o811/track-url/es651oastz19e/471007da0be5868fc830b4c7559d633d60a7ff98"
     1	http://track.lgtor.com/1wazgsTesla
     2	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla&vid=227111139
     3	http://track.lgtor.com/1wazgsTesla?clkmtc=1
     4	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla%3fclkmtc%3d1&vid=227111140
     5	http://www.clkmg.com/err/?u=mtc&l=.cgi&s=&e=404
$ _

Und zum Leidwesen der Spammer hat der Tracking-Anbieter clkmg (punkt) com schon seine eigentlich vorgesehene Weiterleitung auf die mutmaßliche Betrugs- und Datensammelseite für ein paar schäbige Verbrecher des Internets – Journalisten, Innenminister, Juristen und andere freibekennend Ahnungslose sprechen von „Cyberkriminellen“, obwohl Internet-Trickbetrug nichts mit Kybernetik zu tun hat – entfernt und gibt stattdessen eine Fehlermeldung aus. Denn was immer da läuft, es war selbst einen halbseidenen Tracking-Dienstleister zu heikel.

Das ist nur schade, weil ich so gern einen Screenshot gemacht hätte… wisst schon, für die Sammlung. 😉

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Die Absenderadresse der Spam ist gefälscht. Und nein, ich habe mich nicht für deren Datenbank registriert. Niemand von den vielen Empfängern hat das getan. Die Mailadresse wurde mit einem Harvester eingesammelt. Die spammen jede Mailadresse mit diesem Dreck voll, die sie irgendwo im Web automatisch einsammeln können.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

So so, Starship Spam… 😀

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Genau, um keine Spam mehr zu bekommen, einfach dem Spammer mitteilen, dass die Spam unter der zugespammten Mailadresse ankommt, gelesen wird und beklickt wird.

Aber schön, dass mal wieder der dümmste Linktext des Internet fällt: „Click here“ in seinen diversen Varianten. Diesen Sprachstummel findet man nur in Reklame und Spam, ein fühlender und denkender Mensch schreibt so etwas niemals. „Click here“ ist eine hervorragende Regel zum Aussortieren von Müll, bevor er im Posteingang nervt, und in der Praxis niemals eine Fehlerkennung.

Hätte er sie getragen, wäre er nicht gestorben

Samstag, 6. Januar 2018

Abt.: Die abgeschlossene Kurzgeschichte.

Hatte die Brille nicht an, er fuhr in den Straßengraben

Hätte er sie getragen, wäre er nicht gestorben

Wegen des Gegenverkehrs nichts sehen? Setze sie beim Fahren diese Brille auf

Hier können Sie sich abmelden

TOD auf den Straßen im Winter: sie hätte geholfen

Ohne weitere Worte.

Herzlichen Glückwunsch zu Ihrem neuen Jahr

Donnerstag, 4. Januar 2018

Wie jetzt, nicht zu meinem Lotteriegewinn?

VON: DER SCHREIBTISCH DES GESCHÄFTSFÜHRERS [sic!]
WEST-LINK [sic!] INTERNATIONALE LOTTERIE
INTERNATIONAL / PREIS AWARD DEPT

Sehr geehrter Herr / Frau

Wir freuen uns, Sie über das Ergebnis der Lotterie Gewinner International Programme am 02.01.2018 informieren zu können [sic!]. Ihre E-Mail-Adresse wurde an die Ticketnummer BS3164591-6011 mit der Seriennummer 732134, Losnummer EIL / 6365 / NL / 04, Lotterie-Referenznummer JB527711 angehängt [sic!] und zeichnete Glückszahlen 6-37-46-85-77 [sic!], die in der Folge gewonnen wurden Kategorie [sic!]. Sie wurden daher für eine Pauschalzahlung [sic!] von 500.000,00 EURO genehmigt [sic!].

HERZLICHE GLÜCKWÜNSCHE!!!

Aufgrund der Verwechslung einiger Zahlen und Namen [sic!] bitten wir Sie, Ihre gewinnbringenden Informationen vertraulich zu behandeln [sic! In unverschlüsselter E-Mail, die wie eine Postkarte durch das Netz geht!], bis Ihre Forderungen bearbeitet und Ihr Geld an Sie überwiesen wurde.

Dies ist Teil unseres Sicherheitsprotokolls [sic!], um zu verhindern, dass einige der Gewinner in der Vergangenheit doppelt und unberechtigt von diesem Programm missbraucht werden [sic!]. Alle Gewinner wurden durch ein Computer-Stimmsystem [sic!] aus über 4.000 Unternehmen und 20.000 individuellen E-Mail-Adressen und Namen [sic!] aus der ganzen Welt ausgewählt. Dieses Werbeprogramm findet jedes Jahr statt. Diese Lotterie wurde von der Vereinigung der Softwarehersteller gefördert und gesponsert [sic! Ohne dass damit jemals Werbung gemacht wurde]. Sie haben sich jedoch authomatisch [sic!] für die Teilnahme an unserer internationalen Lotterie im Wert von 20 Millionen Euro qualifiziert [sic!]. Um Ihren Antrag zu stellen, wenden Sie sich bitte an unseren Zahlbeauftragten [sic!]:

Gesprächspartner
Offizier. Raphael David
Emeil: officer.rapheal01@gmail.com

Denken Sie daran, dass alle Gewinne spätestens am 5. Februar 2018 beantragt [sic!] werden müssen. Nach diesem Datum werden alle nicht beanspruchten Gelder in den nächsten Einsatz einbezogen [sic!]. Bitte beachten Sie, um unnötige Verzögerungen und Komplikationen zu vermeiden, denken Sie daran, Ihre Referenznummer und Chargennummern zu zitieren Korrespondenz [sic!].

Sollte sich eine Änderung der Adresse ergeben [sic!], informieren Sie bitte unseren Agenten so schnell wie möglich. Sie sind verpflichtet, NUR mit der oben genannten Zahlungsstelle in Ihrer gesamten Korrespondenz zu kommunizieren. Herzlichen Glückwunsch noch einmal von unseren Mitarbeitern.

Füllen Sie die folgenden Details aus:
GANZE NAMEN:
ADRESSE:
STADT:
ZUSTAND: [sic!]
POSTLEITZAHL:
TELEFON:
LAND:
SEX: [sic!]
ALTER:
FAMILIENSTAND:
BESETZUNG: [sic!]

Hinweis: Wenn Sie jünger als 18 Jahre sind, werden Sie automatisch disqualifiziert [sic!].

Mit freundlichen Grüßen,
Herr Benny Scott
Lotterie-Koordinator

Also doch ein Glückwunsch zu meinem Lotteriegewinn… Ob „West Link“, also die Klitsche, von deren Chefschreibtisch diese dadaistisch wertvolle Mail kam, wohl die automatische Übersetzung von „Western Union“ war? 😀

Publishing an article on your site

Dienstag, 2. Januar 2018

Schon wieder? Du kannst doch selbst spammen, wie ich an deiner regelmäßig reinkommenden Spam sehe. Warum willst du dann, dass ich für dich meine Leser vollspamme?

Hello,

Du hast immer noch nicht ins Impressum geguckt.

My name is Emma Martinez and I’m an accounts manager at premium-ads.net.

Schön, dass du wenigstens selbst einen Namen hast. Und einen tollen Job in der Manege hast du auch: Affendompteur für klickercentgeile Bloggeräffchen.

I found your site http://tamagothi.de recently on the web and was impressed by its layout and content I feel that it could be suitable for my client.

Vor allem von den Inhalten warst du voll beeindruckt! Nur gelesen hast du sie nicht. Wie auch. Dafür hättest du ja ihre Sprache verstehen müssen.

We are interested in publishing an article (which I can supply) on your website, The article will have a link to my client’s site in it.

Das ist ja toll, dass du einen Artikel für mich fertig hast – und glaubst, dass ich meine paar Leser so verachte, dass ich ihnen einen nichtssagenden Schleichwerbetext nebst einem spammigen SEO-Link in die Augen reibe.

SEO-Link? Ja, SEO-Link. Denn…

The link must be do follow and we cant have any disclaimers\advertising tags.

…du willst mir verbieten, dass ich den Link so als Reklame auszeichne, dass die Indexer von Suchmaschinen ihn als Reklamelink verarbeiten und nicht für die Beurteilung der Relevanz der verlinkten Drecksite verwenden. Dass so eine Suchmaschinenmanipulation sehr leicht dazu führt, dass Google den Linksetzer abstraft und ihn in die unterste Gruft seiner Suchergebnisse verschiebt, ist dir ja egal, dir geht es nur um den kurzfristigen Erfolg deiner Reichwerdmethoden und in der BRD illegalen Abzockcasinos. Wenn du es geschafft hast, mit deiner auf Google gerichteten Spam ein paar leichtgläubigen Zeitgenossen ein paar zehntausend Dollar aus der Tasche zu ziehen, bist du zufrieden.

Let me know if this is something you offer, and if so, what do you charge for it?

Nein! Aber das hättest du ja in dem tollen „Content“ lesen können, den es dort gibt, wenn du ihn gelesen hättest.

I look forward to hearing from you soon.

Gern doch, aber nur auf Unser täglich Spam, wo du und deinesgleichen mit ihrer schnell hingerotzten Spam hingehören.

Thanks,
Emma Martinez
Accounts Manager at premium-ads.net.

Danke für nichts!
Du solltest dir besser nicht so oft am Kopfe kratzen, dann hast du auch weniger Sägespäne unter den Fingernägeln.

Übrigens:

$ whois premium-ads.net | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com premium-ads.net | grep ^Registrant
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
$ _

Mit der Spam kommende Geschäftsvorschläge von komischen Klitschen, die ihre Website in einer anonym betriebenen Domain haben, sind immer noch die Bestesten. Da weiß man sofort, mit was für einem Gelumpe man es zu tun hat.

31 Dec 2017-Mailbox Service Warning

Montag, 1. Januar 2018

Bitte nicht darauf reinfallen. Es handelt sich um eine Phishing-Spam! Diese Spam geht an jede Mailadresse, die Spammer im Web einsammeln können.

Dear gammelfleisch,

Nicht immer ist das, was im Namensteil der Mailadresse steht, ein guter Name für eine Anrede. 😀

Your email account will Expire on 2 Jan 2018,
If you want to continue using your email address: gammelfleisch@tamagothi.de
You will need to verify immediately to prevent your account from terminating

Schon klar, die läuft einfach so ab, die Mailadresse, außer natürlich, ich „verifiziere“ sie. Und das geschieht selbst noch bei mir, obwohl diese Mailadresse auf einem Server existiert, den ich selbst verwalte. Großes Kino im kleinen Köpfchen des Spammers!

Aber selbstverständlich richtet sich dieses Phishing an technisch Ahnungslose, die damit überrumpelt werden sollen, dass sie Zugangsdaten an Kriminelle geben. Und statt einer Erklärung gibt es im Zeitalter des IMAP-Postfaches und des Webmailers noch eine hübsche Horrorvision…

All messages and files will be lost if you do not immediately verify

…dass mit dem vom Spammer behaupteten Ablauf der Mailadresse alles verloren geht. (Wohl dem, der eine richtige Mailsoftware verwendet und deshalb auch noch eine lokale Kopie herumliegen hat!) Und deshalb soll man jetzt ganz schnell…

Verify Now

…klicki klicki auf Linki Linki machen.

Der Link geht zur Website in eine Domain…

$ whois aslantaxservices.com | grep WHOIS
   Registrar WHOIS Server: whois.godaddy.com
$ whois -h whois.godaddy.com aslantaxservices.com | grep ^Registrant
Registrant Name: Ernesto Sanchez
Registrant Organization: Aslan Tax Services Inc.
$ _

…die nicht von einem Administrator meines Mailpostfaches (also von mir selbst) betrieben wird. Wer darauf klickt, bekommt nach dem üblichen Weiterleitungsapparat die folgende Möglichkeit präsentiert, Kriminellen ein Passwort zu seiner Mailadresse zu geben, während eine in Javascript realisierte Uhr die Mailadresse wegtickt und auf diesem Weg versucht, zusätzlichen psychischen Stress zu erzeugen, damit es auch nicht zum Nachdenken vor einer solchen Dummheit kommt:

Übrigens: Ein Passwort ist eine durchaus gute und schon lange vor dem Internetzeitalter vielfach bewährte Sicherheitsmaßnahme, die aber nur funktionieren kann, wenn man das Passwort ausschließlich dort benutzt, wo es einen identifiziert und niemals gegenüber einem Dritten preisgibt. Deshalb sollte man Passwörter niemals auf irgendwelchen Websites eingeben, sondern nur dort, wo das jeweilige Passwort gilt; und auf gar keinen Fall sollte man jemals ein Passwort auf Seiten angeben, die im Browser dargestellt werden, nachdem man einen Link in einer Mail angeklickt hat. Wenn man das mit einem gut gewählten Passwort kombiniert, hat man viel dafür getan, dass die eigenen Zugangsdaten nicht von Betrügerbanden missbraucht werden. Diese können sich übrigens oft diverse weitere Konten aneignen, nachdem sie die Mailadresse gepwnt haben. Beinahe überall kann man sich eine Mail zusenden lassen, nachdem man sein Passwort vergessen hat, um sich ein neues Passwort zu geben. Und einer Betrügerbande liegt viel daran, bei ihren betrügerischen Geschäften unter der Identität eines anderen Menschen zu agieren, der dann ins Visier der Ermittler gerät, während die Betrüger selbst anonym bleiben.

Der sicherste Schutz gegen Phishing ist es immer noch, dass man sich angewöhnt, niemals in eine E-Mail zu klicken. Webbrowser haben ausgesprochen praktische Lesezeichenfunktionen, und so kann man die entsprechenden Websites auch sehr bequem direkt aufrufen, ohne dass irgendwelche Phisher eine Gelegenheit erhalten, einen irrezuführen und zu überrumpeln.

This service is free of charge.

Schon klar!

tamagothi.de provider! © 2017 All rights reserved

Ohne Betreff

Samstag, 30. Dezember 2017

Von: Nicky <viviane@openminds.com.br>

Kenne ich nicht.

http://add.soumissionassuranceintact.com

Nicky

Hat mir aber auch nicht viel zu sagen, diese mir unbekannte Nicki. Der Klick in eine Spam von Unbekannten ist immer eine ganz schlechte Idee, und diese Idee wird keinen Deut besser, wenn es sich um einen völlig kontextlos gegebenen Link in einer Spam von einem Unbekannten handelt. Leider scheint es da draußen (für die Spammer) immer noch genug dumme und verantwortungslose Leute zu geben, die in eine derartige Spam klicken, sonst gäbe es solche Spam nicht mehr.

Nach einer schier unendlichen Kette interner Weiterleitungen geht es schließlich zur folgenden Reklame für ein angebliches Schlankheitsmittel, dessen Verkäufer offenbar davon ausgehen, dass es sich ohne illegale und asoziale Spam für die Zielgruppe „dumme Menschen, die ohne Sinn und Verstand auf alles klicken“ nicht verkaufen ließe:

Es ist natürlich nicht wahr, dass ein aus Buntnesseln extrahierter Wirkstoff schlank macht – und natürlich stimmt auch der vorsätzlich erweckte falsche Eindruck nicht, dass es sich bei dieser Schwindelseite um die Website eines Nachrichtenmagazines handele.

Um schlank zu werden, gibt es genau ein wirksames Verfahren: Weniger Energie durch den Mund in den Körper einführen, als der Körper verbraucht. Das erzeugt zwar Hunger und schlechte Laune, aber führt auch zu Gewichtsverlust. Warum andere Methoden nicht wirken, mag ich nicht in aller Breite an dieser Stelle erklären – wer mir das als „dahergelaufenen Blogger“ in einem Internet voller „Fake News“ nicht glaubt, frage bitte einfach einen richtigen Arzt oder recherchiere selbst im Internet unter Verwendung naheliegender Suchbegriffe wie „Erhaltungssätze der Physik“ und lese seriöse Quellen, die der illegalen und asozialen Spam nicht bedürfen, um ihre Leser zu finden. Mit dem eingesparten Geld für nicht funktionierende Schlankheitsmittel wird sicherlich jeder Mensch etwas besseres anfangen können. 😉