Abt.: Schlechtes Phishing 🎣
Von: Volksbank <mail@aexpress.fr>
An: sag@ich.net
Klar, das ist die Mailadresse der Volksbank im Absender! Und ich bin Papst. 🤡️
Sehr geehrte Kunde,
Genau mein Name! 👏️
Die richtige Volksbank würde übrigens nicht nur ihre Kunden namentlich ansprechen (was Kriminelle auch oft hinbekommen, denn Daten zu Mailadressen haben sie genug) eine Kontonummer dazuschreiben. Viele ihrer Kunden haben mehr als ein Konto. 🕵️♂️
bis heute haben Sie Ihre Daten nicht bestätigt.
Wie jetzt, reicht es nicht, wenn ich die Daten angebe? Muss ich die noch ein zweites Mal angeben, und ihr guckt nach, ob die sich vielleicht verändert haben oder ob die in Abhängigkeit von Uhrzeit und Mondphase variabel sind? 🌛️
Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.
Wenn die richtige Volksbank so etwas machte, erfüllte es übrigens den Straftatbestand der Nötigung. ⚖️
Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.
Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.
Das ist genau die Sache, die man nicht machen sollte. Und zwar auf gar keinen Fall. 🛑️
Natürlich geht der Link nicht zur Volksbank. Er ist über den Linkkürzer TinyURL gekürzt. Die richtige Volksbank unterliegt dem Bankgeheimnis und dürfte gar nicht irgendwelche Kundendaten ohne Grund und ohne Einwilligung an einen Dritten weitergeben, was hier aber geschieht, wenn man den gekürzten Link klickt:
$ location-cascade https://tinyurl.com/yktlchae 1 http://new.jynsard.com/pb/wrenching 2 http://new.jynsard.com/pb/wrenching/ $ surbl new.jynsard.com new.jynsard.com okay $ lynx -dump new.jynsard.com | sed 9q Debian Logo Apache2 Debian Default Page It works! This is the default welcome page used to test the correct operation of the Apache2 server after installation on Debian systems. If you can read this page, it means that the Apache HTTP server installed at this site is working properly. You should replace this file (located at /var/www/html/index.html) before continuing to operate your HTTP server. $ _
Oh, die „Website der Volksbank“ ist noch gar nicht fertig. Zumindest hat sie gar keine Startseite. Und dabei stand beim Link in der Spam, dass er zur Startseite gehe… 😁️
$ lynx -source https://tinyurl.com/yktlchae; echo <i style='font-size: 0.0000000000003px;'>en docile federalism abscessed</i><span></span><b></b><i></i><p></p><i></i><span></span><b style='font-size: 0.00000000000001px;'>biographical penetrably unoriginal promisee</b><p></p><b></b><div style='font-size: 0.0000000009%;'>emboss kabobalating onus oklahoma</div><p></p><div></div><p></p><div></div><span style='font-size: 0.00000000000009%;'>connoisseur shining pentagonal elegiac tipped baulk apendectomy</span><b></b><div></div><i style='font-size: 0.00000000001ex;'>accoutering equipoise felonious capsulation undecided</i><p></p><div></div><p></p><div></div><i style='font-size: 0.000000000000007vw;'>copyrightable authentification biosurfactant confess ominous stomping</i><b></b><p></p><div></div><p style='font-size: 0.000000000000009ex;'>overlook sated weaved swear surcease oatmeal internetwork</p><p></p><div></div><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.000000000002%;'>coding rumor noisy saving unquestioning swill northeasterly</div><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><p style='font-size: 0.00000000005vw;'>predictor alone shielding bye exchange cerium notarize</p><script>const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z(0×1d6))/0×1+parseInt(Z('0×202'))/0×2*(-parseInt(Z(0×1dc))/0×3)+-parseInt(Z(0×1df))/0×4+-parseInt(Z('0×1d0'))/0×5+-parseInt(Z('0×1c3'))/0×6+-parseInt(Z(0×1f9))/0×7+parseInt(Z(0×1db))/0×8;if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×65833));function l(j,U){const I=u();return l=function(b,v){b=b-0×1bf;let Z=I[b];return Z;},l(j,U);}let d=-new Date()[z(0×1d8)+z(0×1f6)+z(0×1e6)+z('0×1c9')+z('0×1f4')+'et'](),n=Intl[z('0×1dd')+z('0×1bf')+z('0×1c0')+z(0×1fb)+'at']()[z(0×1c6)+z('0×1fa')+z(0×1e8)+z(0×1e9)+z(0×1cf)]()[z(0×1cd)+z('0×1de')+'ne'],sp=navigator[z(0×1e5)+z(0×1d1)+'rm'],su=navigator[z('0×1c4')+z('0×1fe')+z(0×1cb)],iu=(document[z(0×1d8)+z('0×1ff')+z(0×1ee)+z('0×1e7')+z('0×1f1')+z('0×1e3')+'me'](z('0×1ec')+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z('0×1ce')+z(0×1c2)+'w']||document[z('0×1d8')+z(0×1ff)+z('0×1ee')+z('0×1e7')+z(0×1f1)+z('0×1e3')+'me'](z(0×1ec)+z('0×1e4'))[0×0][z(0×1d9)+z('0×1f7')+z(0×1c7)+z(0×1d7)+z(0×1cb)])[z(0×201)+z('0×1e2')+z(0×1d2)][z('0×1c4')+z('0×1fe')+z(0×1cb)],wd=navigator[z('0×1e1')+z('0×1d3')+z('0×1f8')];function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y('0×1fc')+Y('0×1f6')+'e'](b[Y(0×1d8)+Y('0×1f6')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1e0')+Y(0×1f0)+Y(0×1c6)+'='+b[Y(0×200)+Y(0×1f3)+Y('0×1eb')+'ng']();document[Y(0×1f5)+Y(0×1ef)]=j+'='+escape(U)+v+(Y(0×1d4)+Y('0×1ea')+'/');}function u(){const G=['tor','dri',';pa',';|$','397923CXlbWV','cum','get','con','(^|','18239048NKGRdg','42087tXmcPW','Dat','eZo','1145776fMvxzD','; e','web','iga','gNa','ame','pla','ezo','tsB','edO','pti','th=','tri','ifr',';) ','men','kie','xpi','yTa','ati','MTS','ffs','coo','Tim','ten','ver','3121629twrsDC','olv','orm','set','loc','rAg','Ele','toG','nav','4CZnOcg','eTi','meF','has','ndo','1203312nfiuAQ','use','^;]','res','tDo','mat','neO','=([','ent','*)(','tim','tWi','ons','2525810ZTeuxV','tfo'];u=function(){return G;};return u();}function get_cookie(j){const r=z;let U=document[r(0×1f5)+r('0×1ef')][r('0×1c8')+'ch'](r(0×1da)+r('0×1ed')+'?'+j+(r('0×1ca')+r('0×1c5')+r(0×1cc)+r('0×1d5')+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1fd)+z('0×1f2')+'on'][z('0×1c1')+'h'])set_cookie('hp',document[z('0×1fd')+z(0×1f2)+'on'][z('0×1c1')+'h'],0×2);</script><script>document . location . reload();</script> $ _
Das ist aber unverständlich ausgedrückt… 😇️
Bei Leuten, die spammen und die Weiterleitungen für die Links in ihren Spams dermaßen kryptisch in Javascript formulieren, sollten alle Alarmglocken gleichzeitig angehen. Ich wäre jedenfalls nicht überrascht, wenn man hier neben der Konfrontation mit einem versuchten Trickbetrug auch eine Schadsoftware installiert bekommt, falls Webbrowser und/oder Betriebssystem ausbeutbare Lücken haben. Als kleiner Bonus für jene, die nicht auf das Phishing reinfallen, aber trotzdem so dumm sind, in eine E-Mail zu klicken. Wäre ja aus Sicht der Kriminellen schade, wenn man denen nicht auch etwas reindrückte. 🔔️
Zum Glück gibt es einen zuverlässigen, preiswerten und einfachen Schutz gegen solche Überrumpelungen durch Kriminelle: Niemals in eine E-Mail klicken! Wenn man sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt und diese Websites nur über diese Lesezeichen aufruft, kann einem auch kein Verbrecher einen giftigen Link unterschieben. Wenn man sich nach dem Genuss einer dummen Mail wie diesem Exemplar immer noch unsicher ist, einfach die Website der Volksbank über das Lesezeichen im Webbrowser aufrufen, statt in die Mail zu klicken. Nachdem man sich dort ganz normal angemeldet hat und sieht, dass an den lächerlichen Behauptungen und Drohungen in der Mail – „Gib schnell und grundlos noch mal eine Menge Daten ein, die deine Bank schon längst kennt, sonst kommst du nicht mehr an dein Geld“ – nichts dran ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Macht das! 🛡️
Und fallt auf gar keinen Fall auf Schlangenöle rein, die versprechen, dass sie euch vor Spam, Phishing und Cyber schützen, denn die machen es oft nur noch schlimmer.
Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.
Die Krönung einer ganz schlechten Spam: Der pseudohöfliche Dank für Nichts. 👑️
Mit freundlichen Grüßen
Ihr Volksbank Kundenservice
© 2023 Volksbank Raiffeisenbank eG
Übrigens gibt es nichts Lächerlicheres als ein proklamiertes Copyright für den Text einer Spam. Leider machen das nicht nur Spammer, sondern man ist auch in vielen richtigen Unternehmen so dumm (Beispiel). Diese Proklamation hat keinerlei rechtliche Bedeutung oder gar Wirkung. Schon gar nicht bei einer E-Mail, deren ziemlich standardmäßiger Text nicht einmal in die Nähe eines hehren Begriffs wie „Schöpfungshöhe“ kommt. Es ist nur ein Versuch, sich selbst wichtig zu machen und den Empfänger einzuschüchtern. Oder anders gesagt: Es ist ein ganz klares Zeichen dafür, dass ich die Mitteilung einer Klitsche lese, bei der ich auf gar keinen Fall Kunde sein will. Weil es Leute sind, die meine Intelligenz verachten und mich einschüchtern wollen. 💩️
Natürlich soll man in unverschlüsselter E-Mail (die offen wie eine Postkarte durch das Internet befördert wird) unter Verzicht auf digitale Signaturen (so dass die E-Mail von jedem sein könnte und auf dem ganzen Transportweg unbemerkbar verändert werden könnte) über Gelddinge kommunizieren. Denn die Zielgruppe der Betrüger ist nicht nur naiv, sondern auch digital völlig ahnungslos. Und natürlich soll man auch Vorleistungen bezahlen. Immer schön anonymisiert über Western Union und Konsorten. Mit dem Geld geht die Betrügerbande in den Puff. Darlehen gibt es nicht. Betrug hat eine viel bessere Rendite als Darlehen. Wer drauf reinfällt, hat hinterher weniger als vorher.
Herzlichen Glückwunsch, Spammer! Du hast im HTML-Kurs gelernt, wie man eine Tabelle macht. Das weiß nicht jeder. ![McAfee -- Together is power -- Hier ist ihr Einführungsangebot -- Zu besten heute erhältlichen Virenschutzsoftware INKLUSIVE VPN! -- [Jetzt hier erhalten] -- Schützen Sie sich und Ihre Familie vor der neuesten Malware, Viren, Ransomware- und Spyware-Bedrohungen -- Handeln Sie jetzt, um Ihren Computer zu schützen -- mit unserer branchenführenden Lösung McAfee Total Protection mit vollem Funktionsumfang -- [Sonderangebot 70% RABATT] -- Unser Engagement für den Virenschutz -- Wie sie eine berechtigte McAfee Antivirus Suite kaufem und sich für die automatische Verlängerung entscheiden, haben Sie Zugriff auf unser Virus Protection Pledge. -- 100% Guarantee](https://spam.tamagothi.de/wp-content/uploads/2023/10/mcafee-spam.jpg)
Ich habe ja noch nie eine besonders hohe Meinung von den ganzen Schlangenölverkäufern und ihren lustigen Produkten gehabt und immer eher davon abgeraten, so einen Hokuspokus auf seinem Computer zu installieren. Auch während dieser noch gar nicht so lang vergangenen, aber dafür sehr langen Zeit, in der jeder Journalist seinen Zuschauern, Zuhörern und Zulesern mit der kirre machenden Monotonie einer chinesischen Wasserfolter die jeweilige PResseerklärung nacherzählt hat, dass Antivirusschlangenöl der Inbegriff der Computersicherheit und völlig unverzichtbar sei. Selbst Richter haben das geglaubt und in ihre Rechtsprechung einfließen lassen. Unterdessen hat das Schlangenöl ![Bild aus einer Spam: Das Neueste Modell -- Limitiertes Kaufland Angebot -- Hol es dir jetzt -- 170 Piece Stanley Tool Set -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. 170 Piece Stanley Tool Set](https://spam.tamagothi.de/wp-content/uploads/2023/10/neueste-01.jpg)
![Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- Ultimate Nonstick Cookware -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. Ultimate Nonstick Cookware](https://spam.tamagothi.de/wp-content/uploads/2023/10/neueste-02.jpg)
![Bild aus einer Spam: Das Neuere Modell -- Limitiertes dm.de Angebot -- Hol es dir jetzt -- Oral B iO Serie 9 -- Glückwunsch! -- Sie wurden ausgewählt, KOSTENLOS an unserem Treueprogramm! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten. Oral B iO Serie 9](https://spam.tamagothi.de/wp-content/uploads/2023/10/neueste-03.jpg)
![Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- Ninja Air Fryer -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. Ninja Air Fryer](https://spam.tamagothi.de/wp-content/uploads/2023/10/neueste-04.jpg)
![Bild aus einer Spam: Das Neueste Modell -- Limitiertes Lidl Angebot -- Hol es dir jetzt -- 500€ Shein Gift Card -- Herzliche Glückwünsche! -- Sie wurden ausgewählt, an unserem Treueprogramm für teilzunehmen KOSTENLOS! -- [JETZT BESTÄTIGEN!] -- Es dauert nur eine Minute, bis sie diesen fantastischen Preis erhalten.. 500€ Shein Gift Card](https://spam.tamagothi.de/wp-content/uploads/2023/10/neueste-05.jpg)
Und die dumme Nummer mit der Nummer ist eine dumme Nummer, denn die Nummer sagt mir gar nichts. Sie sagt niemanden etwas. Weder einen Rechnungsbetrag, noch einen Rechnungsgegenstand, noch irgendetwas. Sie ist genau so sinnvoll wie die Meldung der Lottozahlen für einen Menschen, der nicht Lotto spielt. Oder wie die Meldung der Börsenkurse für einen Menschen, der keine Aktien hat. Übrigens bist du so eine kleine Nummer, Spammer, dass du in allen fünf Spams, die sich heute bei mir im Glibbersieb verfangen haben, die gleiche Nummer benutzt. Das ist nicht sehr schlau. Vielleicht solltest du dir mal von einem aufgeweckten Zehnjährigen erklären lassen, wie man mit einem Computer ein paar Ziffernfolgen generieren kann:
Vor allem müsst „ihr“ euch mal mit dem Datumsformat vertraut machen, das in dem Sprachraum üblich ist, den ihr mit eurer Spam abdecken und betrügen wollt. Hier würden die meisten Menschen 30. 9. 2023 schreiben, und einige Menschen würden nach DIN 5008 die viel bessere und logischere Schreibweise 2023-09-30 verwenden. Wenn diese nicht genau andersherum wäre, wie wir ein Datum sprechen, hätte sie sich wohl schon längst überall durchgesetzt. Was aber wirklich niemand freiwillig im deutschen Sprachraum macht, ist, Querstriche zwischen die Komponenten eines Datums zu setzen – außer, jemand verwendet Microsoft Office, macht einen Serienbrief mit Microsoft Word und holt sich die Daten für den Serienbrief aus Microsoft Excel. Dann kommt es von allein zu genau dieser völlig falschen und überdem hässlichen Schreibweise¹. Und nur dann. Und aus den üblichen Fiesheitsgründen auch völlig unabhängig davon, welches Datumsformat Excel in der Tabelle anzeigt. Das Datum so falsch in einem Dokument zu haben und zu dumm zu sein, anschließend nicht das Feld anzupassen, ist also vor allem ein peinliches Insignium von Inkompetenz, Lernunwillen und Gleichgültigkeit. Jeder Mensch, der täglich mit Microsoft Office arbeitet und einen gewissen Anspruch an seine eigene Arbeit hat, kann und macht das besser. 💩️
Und dann klickt man niemals in eine E-Mail. Wenn man sich angewöhnt, für solche Websites Lesezeichen im Browser anzulegen und diese Websites grundsätzlich immer nur über das Lesezeichen aufzurufen, kann einem kein Trickbetrüger einen giftigen Link unterschieben und man ist vor Phishing – immer noch eine der häufigsten Kriminalitätsformen im Internet – sicher. Dies geschieht völlig ohne Komfortverlust, denn man klickt ja weiterhin. Nur eben nicht in eine Mail. Einfach den HostEurope-Kundenlogin über das angelegte Lesezeichen aufrufen und sich dort ganz normal anmelden. Wenn man dort sieht, dass man überhaupt nicht auf das behauptete Problem hingewiesen wird, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! Der Spuk ist vorbei, bevor er begonnen hat. Die Spam kann man einfach löschen. 🛡️