Kategoriearchiv „Phishing“

EasyBank: Sie haben eine neue Nachricht in Ihrem Konto.

Freitag, 6. März 2026

Wer schreibt mir?

Von: EasyBank <noreply@ammmi-e161e.firebaseapp.com>

Ah, die Spezialbank aus dem Posteingang, die ihre Mail am liebsten über kostenlose Hosting-Angebote in Googles Cloud erledigt. Als ob es keinen Datenschutz gäbe.

Natürlich habe ich kein Konto bei einer EasyBank. Dieser Müll kommt auf jeder Mailadresse an.

Sie haben eine neue Nachricht in Ihrem Konto. Bitte melden Sie sich an, um die Nachricht zu lesen.

Nur selten stimme ich Spammern zu, aber in diesem Fall schon. Wenn man diese völlig unpersönlich formulierte Spam mit komischem Absender nicht sofort als eine Spam erkennt: E-Mail schließen (auf gar keinen Fall reinklicken), Webbrowser öffnen, Website der Bank aufmachen, am besten über ein dafür angelegtes Lesezeichen im Browser, und sich dort wie gewohnt anmelden (am besten und sichersten mithilfe eines guten Passwortmanagers). Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem aus der Spam sieht, hat man erfolgreich einen dieser gefährlichen Cyberangriffe abgewehrt und sich viel Ärger und Kosten gespart. So einfach geht das! Macht das! 🛡️

Aber klickt niemals, niemals, niemals in eine E-Mail!

Phishing ist immer noch eine der häufigsten Formen des Trickbetrugs. Wer niemals in eine E-Mail klickt, sondern Websites immer über Lesezeichen im Browser aufruft, kann keinen giftigten Link von Trickbetrügern untergeschoben bekommen.

Hallo,

Aber so genau mein Name!

Sie haben eine neue Nachricht in Ihrem Konto. Bitte melden Sie sich in Ihrem Service-Portal an, um die Nachricht zu lesen.

Nachricht öffnen

Natürlich geht der Link nicht zur EasyBank, sondern in die obskure Domain ffm (punkt) link. Er führt auf eine Website, die unter der Kontrolle von Trickbetrügern steht. Alle Daten, die man dort eingibt, gehen direkt an eine Betrügerbande und werden für jede nur vorstellbare Art des Betrugsgeschäftes benutzt… und das Konto wird natürlich auch leergeräumt. Auf den Schaden und seine Kosten bleibt man sitzen.

Wichtig: Lesen Sie die Nachricht so schnell wie möglich, um mögliche Auswirkungen auf Ihr Konto zu vermeiden.

So so, „mögliche Auswirkungen“, wenn ich eine Nachricht nicht sofort lese, die zwar irre wichtig ist, aber leider keinen Platz mehr in der E-Mail hatte. 😅️

Mit freundlichen Grüßen
Ihr Service-Team

Ich nehme mal an, die echte EasyBank würde mehr Wert auf ihre eigene Firmierung legen und so etwas wie „Ihr EasyBank-Serviceteam“ schreiben.

© 2026 Service-Portal. Alle Rechte vorbehalten.

„Wie nenn ich denn mal meine Firma?“
„Nenn sie doch einfach ‚Service-Portal‘, das klingt doch gut.“
„Tolle Idee, mache ich!“

Dieser intellektuelle Offenbarungseid mit proklamiertem „geistigen Eigentum“ wird von 160 Leerzeilen gefolgt.

Entf! 🗑️

Immediate payment update required.

Mittwoch, 25. Februar 2026

Oh, schön! Mit Punkt am Ende des Betreffs. Sehe ich nur in Spams.

Wer schreibt mir denn?

Von: ChatGPT – Account <info@comrod.eu>

Ein ChatGPT-Konto schreibt mir. Meins kann es ja nicht sein, denn ich habe gar keines (nicht einmal in kostenlos). Aber hatte OpenAI nicht eine eigene Domain? In der auch die Website läuft? Die würden sie doch wohl auch für Mail benutzen, oder?

Dieser Müll geht an jeden.
Die Absenderadresse stinkt.

Das ist also klares Phishing oder eine andere Form des Betrugs. Der „wichtige Teil“ der Nachricht ist auch kein Text, sondern ein PNG-Bild mit Text, um an den Spamfiltern vorbeizukommen – was hier übrigens geradezu lächerlich gescheitert ist. Übrigens hat auch die geradezu künstlerische Formatierung der Reintext-Version im Quelltext dieser Spam nicht gehofen. Die Spam sieht so aus:

An upgrade is pending for the account listed below.
█████@tamagothi.de

Account Reference: █████@tamagothi.de
Logged: 02/24/2026 11:36:19 pm
This message was issued automatically by the system.
Please do not reply.

Bitte niemals auf so etwas hereinfallen!

Bitte niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen! Wenn man dann einmal eine „komische Mail“ hat, die man nicht sofort als Spam erkennt: Die Website einfach über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das angebliche Problem aus der „komischen Mail“ sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und sich meistens eine Menge Geld und Ärger gespart. So einfach geht das. Macht das! 🛡️

LETZTE BENACHRICHTIGUNG: Dateilöschung geplant

Dienstag, 24. Februar 2026

Oh schön, dann ist ja wieder Platz. 🧹️

☁️ Your Cloud Storage Is 96% Full

Aber ich habe gar keinen „Cloudspeicher“. Wozu auch? Massenspeicher wie SD-Karten sind (nun gut, im Moment nicht mehr ganz so) preiswert, leicht transportabel, auf allen Geräten verwendbar und bleiben unter meiner Kontrolle. Vermutlich wird auch niemand so einen flotten Internet-Upstream haben, dass die Datenrate von USB 3 davon übertroffen würde. Warum soll ich da auf den Computern anderer Leute speichern und meinem Leben eine unnütze Abhängigkeit hinzufügen, die sowohl für Kriminelle wie diesen Spammer als auch für unerfreuliche, gängelnde und grenzerpresserische Geschäftsmodelle – ich spreche gern vom digitalen Feudalismus, der inzwischen überall einreißt – attraktiv ist, aber nicht für mich und mir zu allem Überfluss und Überdruss kein einziges lebenspraktisches Problem löst? Da müsste ich ja ganz schön dumm sein. Ich habe schließlich einen eigenen Computer. Ich schreibe gerade diesen Text damit.

Die so viel vermisste Digitalkompetenz zeigt sich unter anderem auch darin, dass man sich die Frage stellen kann, ob man etwas wirklich braucht oder haben will. Wo sich Menschen diese Frage nicht stellen, werden sie abgezockt, gegängelt und verarscht. Ein Narr, wer glaubt, dass es von seinem „Cloudspeicher“ Sicherheitskopien gibt, falls mal etwas passiert. Oder falls es mal ein „technisches Problem“ beim Wolkenverkäufer gibt.

Hello,

Woher diese Spammer aber auch immer meinen Namen kennen!

Your mailbox has reached 96% of its total storage capacity. This may affect your ability to send or receive new messages.

To avoid service interruption, please free up space or upgrade your storage plan.

96% Used

Manage Storage

Wer da klickt, lasse alle Hoffnung fahren! Der Link scheint nur zu funktionieren, wenn man einen voll aufgeplusterten (und damit auch anfälligen) Desktop-Browser verwendet. So einen Mummenschanz hat nur nötig, wer etwas zu verbergen hat.

© 2026 Your Company Name

Oh, das ist ja mal eine tolle Firmierung. Aber immerhin: Die Jahreszahl stimmt. Das schafft auch nicht jeder Spammer.

This is an automated notification. Please do not reply.

Aber immerhin, es steht auch ein wahrer Satz in der Spam. Es ist eine ziemlich automatisiert versendete Spam, und es ist völlig sinnlos, darauf zu antworten.

Barclays : Falls Sie mein Update nicht durchführen, wird Ihr Zugang gesperrt.

Montag, 23. Februar 2026

Achtung! Es wird jetzt sehr blöd.

Selten nur habe ich so einen unterzeugenden und dumm formulierten Phishingversuch wie diesen gesehen:

Der Countdown läuft:
Wir werden zu easybank – Ihre App aktualisiert sich automatisch

Sehr geehrte Damen und Herren,
ab dem 25. Februar 2026 haben sich die Anmeldedaten für Ihren Kundenbereich geändert, um Ihnen mehr Sicherheit und eine optimierte Benutzererfahrung zu bieten.

Mein Kundenbereich öffnen

Falls Sie mein Update nicht durchführen, wird Ihr Zugang gesperrt.

😅️

Schön, dass übermorgen in der Vergangenheit liegt.

😂️

Alles aktualisiert sich automatisch. Klick und mach mein Update!

🤣️

Bei manchen Leuten kann man die Frage, ob sie ein Gehirn haben, wohl nur in der Metzgerei beantworten.

Ihre Krypto-Steuererklärung 2025/2026 – Fristablauf 17.02.2026

Sonntag, 15. Februar 2026

Ja, ich fand Steuererklärungen auch immer etwas kryptisch. 😁️

Wer schreibt mir denn schönes?

Von: Bundeszentralamt für Steuern <henripeter@henripeter.net>

Oh, und die verwenden jetzt nicht mehr ihre Domain bzst (punkt) de, sondern irgendwas mit Henri Peter? Das wirkt ja mal wieder sehr überzeugend. Die Spam wurde übrigens über die Mailadresse eines Hosters aus den USA versendet, die Bundesverwaltung würde hoffentlich davon absehen, ihre Kommunikation freiwillig über die USA zu leiten. (Das wäre ja auch gar nicht nötig, die NSA greift alles praktisch zentral in Frankfurt ab, weil die Bundesregierung die Bevölkerung der BRD verkauft hat.) Zumindest, so lange es um Dinge wie Geld und Steuergeheimnis geht.

Übrigens kann das Bundeszentralamt für Steuern gern mal die Suchfunktion auf der Website ein bisschen besser machen lassen. Mit naheliegenden Suchbegriffen habe ich die dort veröffentlichten Warnungen vor Betrugsversuchen leider nicht an erster Stelle gefunden. Vielleicht sollte das Thema sogar unmittelbar sichtbar auf der Startseite erwähnt werden. So ein Betrugsversuch scheint ja doch ein bisschen häufiger mal vorzukommen.

Nicht, dass noch jemand auf so einen plumpen Betrug reinfällt! Denn natürlich kommt diese Spam nicht von einer untergeordneten Behörde des Bundesfinanzministeriums. Wer wach ist, merkt das schon bei der Absenderadresse (obwohl das kein allgemein sicheres Erkennungszeichen ist). Falls die Mail überhaupt ankommt. Mein rspamd hat diesen Müll sehr sicher aussortiert.

Die echte Bundesbehörde würde übrigens keine unverschlüsselte E-Mail schreiben, sondern einen Brief mit der Sackpost versenden. Ich bin mir allerdings nicht sicher, ob jemand in der Bundesverwaltung weiß, was digitale Signaturen sind…

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Offizielles Erfassungsportal

Dokumentenstatus: Vorläufig • Bitte prüfen
WICHTIG: Fristablauf 17. Februar 2026

Und ich bin der Osterhase und habe dicke dicke Eier! 🐇️

Gemäß § 23 EStG sind Sie verpflichtet, Ihre Einkünfte aus privaten Veräußerungsgeschäften mit virtuellen Währungen für das Steuerjahr 2025/2026 zu erklären. Bei verspäteter Abgabe drohen Verspätungszuschläge und Zwangsgelder.

So so, „virtuelle Währungen“. Klingt eher nach bunten Monopoly-Zetteln als nach Kryptogeld, mit dem man darauf wettet, was wohl die nächsten Idioten bezahlen werden. Aber was verstehe ich vom volksfernen Soziolekt dieser gefährlichen Parallelgesellschaft aus der Bundesverwaltung?

Der § 23 EStG spricht jedenfalls nicht von virtuellen Währungen, sondern in höchst allgemeiner und vorsätzlich sehr widerspenstig zu lesender Weise von Einkünften durch Verkauf von Zeug.

Sehr geehrte Steuerpflichtige, sehr geehrter Steuerpflichtiger,

Wie, kein Name? Keine Steuernummer? Die kennen einen ja leider beim Finanzamt, und ich habe von denen niemals Briefe ohne persönliche Ansprache gesehen… 🫤️

im Anhang dieser Nachricht erhalten Sie Ihr persönliches, vorausgefülltes Erfassungsformular (PDF) sowie eine Übersicht Ihrer hinterlegten Wallet-Adressen. Bitte prüfen Sie die Angaben und reichen Sie die Erklärung fristgerecht ein.

Die E-Mail hat übrigens keinen Anhang. Nicht nur kein PDF, sondern überhaupt keinen Anhang. Stattdessen soll man gleich auf einen Link in einer E-Mail klicken. Der Autor dieses Textes versteht vermutlich kein Deutsch oder hat ein angelerntes neuronales Netzwerk – eine so genannte „künstliche Intelligenz“ – verwendet, um diesen Text erzeugen zu lassen, hat dann aber keine Lust auf die Mühe gehabt, das noch einmal auf Plausibilität gegenzulesen. Denn wenn der sich Mühe geben wollte, brauchte er ja nicht mehr zu spammen und zu betrügen, sondern könnte gleich arbeiten gehen.

⚙️ Zusätzliche Verifizierung (Optional) Die Angabe Ihrer Seed-Phrase im offiziellen Portal kann den Verifizierungsprozess Ihres Vermögens erheblich beschleunigen. (Diese Daten sind nur für die Finanzverwaltung sichtbar und SSL-verschlüsselt.)

Was soll ich da angeben, weil mir Onkel Henripeter eine Mail schickt? So einen dummen Phishingversuch habe ich ja lange nicht mehr gesehen. 🎣️

⚠️ FRISTABLAUF: 17. FEBRUAR 2026 ⚠️
Ihre Erklärung muss bis spätestens zu diesem Datum beim BZSt eingegangen sein.

Bitte schnell antworten. Der Phisher braucht neues Geld für ein neues Auto. Das alte ist schon wieder vier Wochen alt! Und der Puff ist immer so teuer!

📱 Für Rückfragen und zur Freigabe der Steuererklärung benötigen wir ggf. eine SMS-Verifizierung. Halten Sie bitte Ihr hinterlegtes Mobiltelefon bereit.

Aha, wenn ich 2FA habe, soll ich auch noch das Leerräumen der Wallet bestätigen. Ja, ich habe verstanden.

JETZT ZUM SICHEREN FORMULAR

Völlig sicher ist es, wenn man niemals in eine E-Mail klickt. Natürlich kann man, wenn man sich unsicher ist, einfach am Montag beim Finanzamt anrufen, aber ich vermute mal, denen wird schon die Leitung brennen wegen dieser Spam. Also lasst das lieber. Man muss nicht besonders schlau sein, um zu sehen, dass diese Spam ein Trickbetrug (Phishing) ist und diese Spam einfach zu löschen. Falls man sie überhaupt zu Gesicht bekommt… bei mir wurde sie ganz sicher ausgefiltert.

Wer aber trotzdem klickt, landet in einer lustigen Subdomain von replit (punkt) app und bekommt dort die Gelegenheit, etwas sehr, sehr Dummes zu tun:

Screenshot in Originalgröße

Alle Daten, die man dort angibt und absendet, gehen direkt an eine Bande von Trickbetrügern.

Bundesministerium der Finanzen
Referat für digitale Vermögenswerte · Wilhelmstraße 97 · 10117 Berlin
Diese Nachricht wurde automatisch aus Ihrem Account im Erfassungsportal generiert. Antworten Sie nicht auf diese E-Mail.

Bundesministerium der Finanzen, vertreten durch das BZSt. Alle Angaben ohne Gewähr.
Impressum · Datenschutz · Kontakt

© 2026 BMF · Dieser Service ist ausschließlich für die elektronische Kommunikation mit der Finanzverwaltung bestimmt.

Ich bin aber gar nicht die Finanzverwaltung! 🤣️

Entf! 🗑️

Your files are about to be lost

Dienstag, 10. Februar 2026

Wer schreibt mir denn?

Von: Storage System <storage@aps.lampera.de>

Oh, „mein Speicher“ schreibt mir. 😂️

Und was schreibt der so?

☁️
Zur Löschung vorgesehen

Ich merke es schon. Das Sönnchen hängt mal wieder im Himmel. Sehr angenehm. Mein Bedarf an Winter, Kälte und Trübnis ist aber auch gedeckt. Und du hast die Wolken gelöscht, Spammer? 😁️

Ihr Konto war inaktiv und hat das Speicherlimit überschritten. Gemäß unserer Aufbewahrungsrichtlinie sind Ihre Dateien zur Entfernung vorgesehen.

Permanenter Datenverlust
Wenn Sie Ihren Speicherplan nicht verlängern 11. Februar 2026
, werden Ihre Daten dauerhaft von unseren Servern gelöscht.

Fotos & Videos Gefährdet

Dokumente Gefährdet

Cloud-Backups Gestoppt

Meine Dateien behalten

Abmelden

Fotos & Videos	Gefährdet
Dokumente	Gefährdet
Cloud-Backups	Gestoppt

Der Zeilenumbruch nach dem Datum und vor dem Komma ist aus dem Original. Da hat einer wohl ein paar Schmerzen mit seinem Spamskript.

Lustig, der Phisher hier weiß ja nicht einmal, bei welchem Cloudanbieter ich bin. Ich bin übrigens beim keinem. Aber dass es sich um eine Spam handelt, sieht man ja schon daran, dass sie in einem Blog namens Unser täglich Spam erscheint.

Einfach löschen, den Quatsch! Und auf gar keinen Fall reinklicken!

Wechsel des Bankpartners für Ihre Gebührenfrei-Karte REF-32343584 von Аdvаnzіа AG

Montag, 9. Februar 2026

Nur, um das gleich klarzustellen: Weder habe ich eine Gebührenfrei-Karte, noch weiß ich überhaupt, was das sein soll, noch bin ich Kunde der Advanzia-Bank. Das hier ist also klares Phishing. Und die wichtigtümelnde Nummer im Betreff ist für mich auch völlig bedeutungsleer und nichtssagend:

gebührenfrei.de

Wechsel des Bankpartners für Ihre Gebührenfrei-Karte

Sehr geehrte Kundin, sehr geehrter Kunde,

für die Gebührenfrei Kreditkarten [sic! Mit Deppen Leer Zeichen, anders als noch im Betreff] gibt es einen neuen Bankpartner. Auch Ihr Gebührenfrei Kreditkartenvertrag [sic! Mit Deppen Leer Zeichen] wird Mitte Februar von der Аdvаnzіа AG zur Solaris SE übertragen.

Damit ändert sich zwar die Administration im Hintergrund – Ihre Gebührenfrei Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen. Die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig.

Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen. [Aha, ich muss also nichts tun, außer in eine Spam zu klicken! Und wenn ich das mache, läuft der Betrug wie am Schnürchen.]

Bitte prüfen Sie Ihre Daten unter:

Weiter zum Kundenportal

Mit freundlichen Grüßen
Ihr Аdvаnzіа Team

Аdvаnzіа Bank S.A.
9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg

Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.Аdvаnzіа-bank.de durch.

© 2026 Аdvаnzіа Bank S.A. | Automatische Benachrichtigung

Der Link führt natürlich nicht zur Website der Advanzia-Bank, sondern nach einer längeren Weiterleitungskette, die allein für mehrere Sekunden Wartezeit sorgt, in die wenig Vertrauen erweckende Domain aktualisieren (strich) app (punkt) click, wo man die Gelegenheit bekommt, etwas sehr, sehr Dummes zu tun:

$ lynx -dump https://aktualisieren-app.click/neu/assets/login.php
Willkommen bei Ihrem Kreditkarten Kundenportal

   Geben Sie unten Ihre Daten ein, um sich sicher in Ihrem
   Kreditkartenkonto einzuloggen, oder registrieren Sie sich, sollten Sie
   noch kein Nutzerkonto haben.

   Sie können hier auf Ihr Advanzia [1]Tagesgeldkonto zugreifen.
   Benutzername ____________________
   Passwort ____________________
   (BUTTON) Anmelden (BUTTON) Registrieren
     __________________________________________________________________

Probleme beim Anmelden?

     * Passwort vergessen?
     * Kontaktieren Sie uns
     * Zu den FAQ
     __________________________________________________________________

     * Impressum

Verweise

   1. https://aktualisieren-app.click/neu/assets/login.php
$ _

Aber nett, dass die Phisher zum Abschluss ihrer Phishing-Spam noch davor warnen, au irgendwelchen Websites Passwörter einzugeben, weil man in einer E-Mail darum gebeten wird. 😁️

Es gibt zum Glück einen sehr wirksamen Schutz vor Phishing, einer der häufigsten Trickbetrugsformen im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Denn wenn man nicht in E-Mails (und vergleichbare Mitteilungen) kickt, kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen für häufig besuchte Websites im Webbrowser anlegen und diese Website nur noch über diese Lesezeichen aufrufen. Wenn man nach dem „Genuss“ einer Phishing-Spam wie dieser hier doch einmal unsicher sein sollte: Einfach die Website der Bank über das Browser-Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das in der Spam behauptete Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und ganz viel Geld und mit allerlei Ärger versalzene Lebenszeit gespart. So einfach geht das. Macht das! 🛡️

Sollen die Betrüger doch verhungern, wenn keiner mehr darauf reinfällt!

Mandatory Security Update Required by February 28.

Donnerstag, 5. Februar 2026

Wie, muss ich meinen Computer noch im Februar updaten, weil er sonst im März explodiert? Und wer schreibt mir überhaupt?

Von: Trust Wallet – Security Update <info@comptive.eu>

Oh, ein Vertrauensgeldbeutel schreibt mir. Dabei habe ich gar kein Kryptogeld, und natürlich auch keinen Account bei denen. Mich würde in diesem Fall bereits die Firmierung abhalten, bei denen einen Account einzurichten und ihnen mein Geld anzuvertrauen. Das ist ja, als würde ein Lebensmittelhändler als „Essbar und Ungiftig“ firmieren. Da wird man doch einfach skeptisch. 😁️

Aber von solchen Anmerkungen einmal abgesehen: Natürlich ist das Phishing. Und zumindest bei mir wurde diese Spam von Trickbetrügern auch sehr sicher als Spam erkannt und aussortiert, so dass ich guter Dinge bin, dass die meisten Empfänger gewarnt sein sollten.

Die gesamte Botschaft, dass man jetzt mal spätestens bis zum Ende des Monats in eine Mail klicken muss, weil man sonst nicht mehr an sein Geld kommt, steckt in einem in die Spam eingebetteten Bild. Natürlich wäre es Aufwand, für jeden Empfänger eine neue Grafik zu generieren, natürlich haben die Spammer keine Lust auf Aufwand, und deshalb ist der Text in diesem Bild völlig unpersönlich. Stattdessen sollen ein paar Textstummel in der Spam den Eindruck einer persönlichen Ansprache erwecken, obwohl nur die Mailadresse genannt wird. So etwas ist ein ganz sicheres Zeichen für Spam. Es gibt ja objektiv keinen Grund, warum man den Text einer Mail nicht einfach als Text in die Mail schreiben sollte: schnell, direkt, ohne unnötigen Datenmüll, mit jeder Software lesbar und barrierefrei. Und tatsächlich macht das außer Spammern auch niemand so.

Die Spam sieht so aus:

We are contacting you regarding activity associated with the address below:

gammelfleisch@tamagothi.de

gammelfleisch@tamagothi.de
02/04/2026 02:39:27 pm

This message was generated automatically for security purposes.
Please do not reply.

Schön, dass die Spammer Datum und Uhrzeit erwähnen, obwohl diese auch im Mailheader stehen, genau wie die zugespammte Mailadresse. Es kommt sogar noch besser: Im Mailheader ist auch die Zeitzone angegeben, so dass meine Mailsoftware die Zeitangabe in meine Zeitzone umrechnen und in meinem mit den Spracheinstellungen eingestellten Datumsformat anzeigen kann. Das ist ja auch viel sinnvoller so.

Ja, solche überflüssigen und oft missverständlichen Angaben von Datum, Uhrzeit und Mailadresse sieht man ebenfalls nur in Spam. Kein denkender und fühlender Mensch kommt jemals auf die Idee, dass so etwas eine gute Idee sein könnte. Nur Spammer machen das immer wieder. Warum? Ich habe keine Ahnung. Vielleicht wollen sie damit ja jemanden beeindrucken. 😁️

Wer in die Spam klickt, hat verloren. Nicht nur, dass den Spammern über eine eindeutige ID mitgeteilt wird, dass die Spam angekommen ist, gelesen wurde und sogar beklickt wurde, als kostenloses Bonusgeschenk befindet man sich danach auch auf einer Website von Kriminellen, die einem das Kryptogeld klauen wollen. Wer dort macht, was die Spammer wollen, um vollen Zugriff auf seine wichtigsten Walletfunktionen behalten zu können, ist sein Geld los. Möglicherweise wird auch noch Schadsoftware installiert und man wird auch aufgefordert, eine für die 2FA angeblich erforderliche App auf seinem Smartphone zu installieren, die natürlich das reinste Gift ist. Und alle Daten, die man eingibt, gehen direkt an eine Bande von Trickbetrügern.

Zum Glück für uns alle gibt es ein hundertprozentig wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Formen des Trickbetruges im Internet ist: Niemals in eine E-Mail klicken! Stattdessen Lesezeichen für Websites, bei denen man ein Benutzerkonto hat, im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger so einfach einen giftigen Link unterschieben. Wenn man dann einmal eine Mail erhalten hat, die einem wegen irgendeinem in dieser Mail behaupteten Problem zum Klicken in die Mail auffordert, nicht in die Mail klicken, sondern die Website über das Lesezeichen aufrufen und sich dort wie gewohnt – am besten mit einem guten Passwortmanager – anmelden. Sieht man nach seiner Anmeldung keinen Hinweis auf das Problem, von dem einem in der Mail erzählt wurde, hat man einen dieser gefürchteten Cyberangriffe abgewehrt, sein Geld behalten und sich viel Ärger erspart. So einfach geht das. Macht das! 🛡️

Sollen die schäbigen Trickbetrüger doch verhungern, weil niemand mehr auf ihren primitiven Betrug reinfällt!