Kategoriearchiv „Phishing“

Fwd: Please verify your account details – 147756261560

Samstag, 30. Mai 2026

Ich habe dieses Phishing auch mit anderen sinnlosen Nummern.

Von: SumUp <account34132@energie.co.id>

Dass das nicht SumUp ist, sieht man schon an der Absenderadresse.

Deadline: 30. May 2026

Huch, das ist ja heute!

Absurd kurze Fristsetzungen sind ein weiteres klares Anzeichen für Phishing. Menschen sollen in Eile gebracht und zur Unvorsicht motiviert werden.

Please confirm your details

Das steht schon im Betreff.

Dear Customer,

„Lieber Kunde“ ist genau mein Name! 😅️

As a licensed payment institution, SumUp is required to regularly verify the identity and data of all customers. Currently, there is no valid verification for your account. Please update your information promptly to ensure unrestricted use.

Important NOTE:

Without confirmation, your account will be restricted from 30. May 2026. You will then no longer be able to process payments, initiate withdrawals, or make deposits to your SumUp balance.

Confirm now

Genau, klick jetzt mal ganz hurtig, sonst kommst du nicht mehr an dein Geld und kannst auch keine Kartenzahlungen deiner Kunden mehr annehmen! Das Strafgesetzbuch nennt so etwas übrigens eine Nötigung, wenn es keine Spam, sondern eine echte Mail von SumUp wäre.

Der Link geht natürlich nicht auf die Website von SumUp, sondern zu einer Website in einer polnischen Domain. Diese Website wird von Kriminellen betrieben. Die Daten, die man dort eingibt, um sich „anzumelden“, gehen an Trickbetrüger. Danach ist wirklich Geld futsch. Mindestens.

Zum Glück für uns alle gibt es ein einfaches und wirksames Mittel gegen Phishing: Niemals in eine E-Mail klicken! Stattdessen für Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Wenn man so eine betrügerische Spam nicht sofort als Spam erkennt: Einfach die Website von SumUp über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man nach der Anmeldung keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Es spart viel Geld und Ärger. 🛡️

No longer available after the deadline:

Card payments (in-store and online)

Payouts to your bank account

Deposits to your SumUp balance

What remains possible:

You can view your existing balance and continue to pay and withdraw cash with your SumUp card. Your money remains safe and accessible at all times.

Confirmation takes less than two minutes and can be completed at any time in the SumUp dashboard.

Ich sagte es ja schon: Nötigung nennte das StGB so etwas, wenn der Text wirklich von SumUp käme. Das, womit wir es hier zu tun haben, ist allerdings ein Betrug.

Ihr SumUp-Team

Oh, kein Englisch mehr? Für die Absender sehen Deutsch und Englisch vermutlich sehr ähnlich aus, weil sie beide Sprachen nicht verstehen.

SumUp Payments Limited, 16–20 Shorts Gardens, London WC2H 9US, United Kingdom
Authorized by the UK Financial Conduct Authority (Registration Number 900700).
© 2026 SumUp – All rights reserved.

Na, wenigstens wissen sie, welches Jahr wir gerade haben. Das weiß ja auch nicht jeder.

Auf diesen Betrugsversuch folgen 137 leere Zeilen, und dann geht es mit reinkopierter Spamprosa weiter, um Spamfilter zu überlisten. Diese Spamprosa hat nichts mit SumUp zu tun, sondern ist irgendein Text:

Bevorstehende Preisanpassung

Starlink erhöht die Netzwerkkapazität schnell, erweitert die Abdeckung und verbessert die Zuverlässigkeit, um eine schnellere und stabilere Konnektivität zu bieten.

Die starke Nachfrage nach Starlink spiegelt den Wert wider, den Kunden weiterhin in dem Service sehen. Diese Anpassung unterstützt laufende Verbesserungen und Investitionen in erschwingliche, leistungsstarke Produkte und Services, da die globalen Betriebskosten weiter steigen.

Ab Ihrem nächsten Abrechnungszyklus am oder nach dem 20. Juni steigt der monatliche Preis für das Pausieren mit der Grundverbindung auf €10/Monat. Sie können weiterhin unbegrenztes Datenvolumen mit niedriger Geschwindigkeit für Nachrichten im Notfall und eine einfache Reaktivierung in Regionen ohne Netzabdeckung nutzen.

Sollten Sie Fragen haben, besuchen Sie bitte unsere FAQ. Sie können Ihren Service jederzeit über Ihr Kundenkonto ändern oder kündigen.

Vielen Dank, dass Sie Starlink etwas so Wichtiges wie Ihre Konnektivität anvertrauen.

*Hinweis: Wenn für Ihren Service derzeit ein Aktions-, Einführungs- oder Rabattpreis gilt, bleibt Ihr monatlicher Preis bis zum Ende dieses Zeitraums unverändert. Sobald Ihre Aktion oder Ihr Rabatt endet, wird Ihr Tarif auf den neuen regulären Monatspreis umgestellt, der in Ihrer Region gilt.

Diese Nachricht wurde ursprünglich an dirk@██████.de für das Kundenkonto ACC-3094120-█████-11 gesendet.

Space Exploration Technologies Corp | 1 Rocket Road, Hawthorne, CA 90250

Sehen Sie sich die Starlink-FAQ an

Benachrichtigungseinstellungen

@Starlink

Nicht darauf reinfallen, auf gar keinen Fall in die Spam klicken, erst recht nichts eingeben und einfach löschen!

Post an Sie kommt zurück – bitte kurz reagieren

Montag, 18. Mai 2026

Abt.: Phisher haben sich einen neuen Text ausgedacht 🎣️

Diese Mail kommt nicht von N26. Das sieht man sogar schon an der Absenderadresse:

Von: N26 Konto Deutschland <contact@dragonet.com.my>

N26 würde seine eigene Domain n26.com für E-Mails verwenden. (Nicht einmal das wäre ein sicheres Erkennungszeichen, dass eine Mail wirklich von N26 kommt.) Außerdem bin ich kein Kunde bei N26, und die bespammte Mailadresse würde ich nicht gegenüber einer Bank verwenden. Stattdessen würde ich immer, wenn es um Geld geht, spezielle Mailadressen anlegen, die ich für nichts anderes verwende, so dass diese nur durch Datenschleuderei in die Hände von Kriminellen gelangen können, und nicht auf gewöhnlichem Wege, etwa durch kriminellen Adressbuch- und Kontakteabgriff mit Schadsoftware für so genannte „Smartphones“ aus dem Appstore. Gut, ich habe kein „Smartphone“, aber leider beinahe jeder Mensch, den ich kenne. Wenn ich ein so genanntes „Smartphone“ hätte, würde ich auch nicht gerade meine Fernkontoführung (Reklamedeutsch: Online-Banking) damit machen. Manche nennen mich paranoid, und das so lange, bis sie selbst mal ein paar tausend Euro Schaden haben, auf dem sie sitzenbleiben. Dann sage ich eigentlich nur noch zynisch „Nicht weinen, es ist ja nur Geld“ und wünsche ihnen auch weiterhin viel Spaß mit der gefühlten Sicherheit und allen Datenschutzversprechen. Die „Lebensberatung“ und „Erwachsenenbildung“ durch Werber und ihre hässlichen, stinkenden Brüder, die für Werbeplatzvermarktung bezahlten Journalisten, ist dumm, teuer und gefährlich. Gesundheitsschädlich ist sie übrigens auch… 😐️

Dieses Phishing ist sehr gefährlich. ⚠️

Spamfiter werden oft nicht helfen, weil die meisten Menschen es sich nicht leisten können, ihren Spamfilter so unerbittlich scharf einzustellen, wie ich das mache. Selbst beim sonst sehr zuverlässigen rspamd wäre diese Spam mit den Standardeinstellungen nicht erkannt worden. Wer sich auf diesen Schutz verlässt, ist verlassen. Wer in die Mailheader schaut, stellt fest, dass die Spam über eine IP-Adresse aus Malaysia versendet wurde, was bei einem dem Bankgeheimnis unterliegenden Kreditinstitut aus der Bundesrepublik Deutschland stinkt. Und zwar heute morgen um 4:30 Uhr. Das ist eine Zeit, zu der auch bei solchen Banken niemand arbeiten wird. Der beste und wichtigste Spamschutz ist und bleibt das eingebaute Gehirn. Leider haben verblüffend viele Menschen niemals das Benutzerhandbuch für ihr Gehirn durchgelesen, und die Trickbetrüger wissen das. Deshalb gibt es noch Phishing und andere Formen des Trickbetrugs.

Zur Spam:

Guten Tag,

Genau mein Name! 😁️

Natürlich würde eine echte Bank ihre Kunden namentlich ansprechen. Sie würde auch die Kontonummer nennen.

Wir mussten feststellen, dass mehrere Briefe an Ihre Adresse nicht zugestellt wurden.

Das ist das neue an diesem Phishing: Der Vorwand. Diesmal geht es nicht darum, dass man aus irgendwelchen technokratischen Gründen oder wegen angeblich geänderter Gesetze ganz schnell klicki-klicki machen muss, um längst bekannte Daten zu bestätigen, was jeder anständige Spamfilter sofort aussortieren wird. Diesmal muss man sich um eine möglicherweise falsche Adressangabe kümmern.

Was diesen Vorwand so perfide macht: Es sieht völlig plausibel aus, dass in so einem Fall E-Mail für die Kommunikation verwendet würde. Ein altmodischer Sackpostbrief geht ja nicht.

Damit wir Sie auch künftig zuverlässig erreichen können, bitten wir Sie, Ihre Adresse innerhalb der nächsten 4 Werktage zu überprüfen und gegebenenfalls zu aktualisieren.

Es wird auch keine absurd kurze Frist gesetzt. Ja, etwas sehr kurz ist die Frist dennoch. Aber beinahe eine Woche wirkt angesichts der bevorstehenden Pfingsttage nicht auf dem ersten Blick völlig absurd. Auch wird auf Drohungen verzichtet, dass man nicht mehr an sein Geld käme, wenn man nicht bis spätestens morgen in seine Mail klickt – wenn eine richtige Bank das täte, spräche der Staatsanwalt von einer Nötigung.

Ich sage es ja: Viele Kennzeichen für Phishing gibt es in diesem Phishing einfach nicht. Auch Trickbetrüger sind lernfähig.

Ihre Adressangaben können Sie über unser Kundenportal sicher aktualisieren:
Adresse im Online-Zugang der Bank bearbeiten

Auch gibt es keine Click-here-Phrasen, die vermutlich nicht nur bei mir dazu führen, dass die Spam unmittelbar und automatisch in den Müll sortiert wird. Denn denkende und fühlende Menschen verwenden solche Sprachstummel nicht, sondern nur Werber und Spammer.

Die verlinkte Domain ist natürlich nicht die Domain der Website von N26, aber immerhin…

$ surbl thisishowtogrow.com
thisishowtogrow.com	okay
$ host thisishowtogrow.com
thisishowtogrow.com has address 104.21.19.93
thisishowtogrow.com has address 172.67.185.183
thisishowtogrow.com has IPv6 address 2606:4700:3035::6815:135d
thisishowtogrow.com has IPv6 address 2606:4700:3032::ac43:b9b7
$ country 104.21.19.93 172.67.185.183
104.21.19.93 is from United States of America (US) 
172.67.185.183 is from United States of America (US)
$ _

…steht sie bis jetzt nicht auf einschlägigen Blacklists. Gut, eine Domain, die nach „so wächst man“ oder „so zieht man auf“ bzw. „so baut man Hanf an“ klingt, ist schon ein bisschen verdächtig, wenn man vor dem Klick in die Statuszeile seiner Mailsoftware schaut und ganz kurz darüber nachdenkt. 🤭️

Leider machen das erstaunlich viele Menschen nicht. Vermutlich, weil sie nicht wissen, dass es geht. Oder weil sie nicht wissen, warum sie das machen sollten. Viele wissen es nicht einmal, nachdem sie schon einige Male auf Trickbetrüger reingefallen und auf ihrem Schaden sitzengeblieben sind. E-Mail muss man immer mit der Kneifzange anfassen, egal, wer der Absender zu sein scheint. Es ist ein sehr praktisches und schnelles technisches Medium, das aber auch für Verbrecher.

Dass ich diese Spam für gefährlich halte, habe ich ja schon erwähnt. 💀️

Zum Glück für uns alle gibt es einen sehr sicheren und kostenlosen Schutz vor Phishing, der immer noch häufigsten Form des Trickbetrugs im Internet, der auch bei diesem Betrugsversuch funktioniert: Niemals in eine E-Mail klicken! Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann einmal eine Mail „von seiner Bank“ bekommt und nicht auf dem ersten Blick sieht, dass es eine Spam ist, kann man einfach die Website seiner Bank über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das angebliche Problem sieht, um dessentwillen man eine Mail bekommen hat, dann hat man einen dieser gefährlichen „Cyberangriffe“ abgewehrt und einen Schaden von mehreren tausend Euro und jahrelangen Ärger wegen des Missbrauchs dieses Kontos durch eine Betrügerbande abgewehrt. So einfach geht das. Macht das! 🛡️

Wer das nicht macht und in die Mail klickt, weil das so bequem ist, ruft möglicherweise eine Website von Kriminellen auf. Alle Daten, die man eingibt, gehen dann direkt an Kriminelle. Wer sich sagt, dass der einzig wirksame Schutz vor Phishing, der häufigstens Betrugsform im Internet, zu viel Aufwand wäre, ist nicht besser als ein dummer Fußgänger, der nach dem Motto „Was soll ich denn gucken, bevor ich über die Straße gehe, gestern kam da doch auch keiner“ am Verkehr teilnimmt. Den Schaden hat man selbst.

Der Vorgang kann nur mit einer persönlichen Referenznummer gestartet werden, die Sie unten rechts finden. Bitte geben Sie diese Angabe bei der Aktualisierung Ihrer Daten an.

So so. Und ich dachte schon, ich hätte eine Kontonummer. 🤭️

Wir helfen Ihnen kompetent und vertrauensvoll bei Rückfragen.

Mit freundlichen Grüßen
N26

Oh, dann kann ich diese Mail ja mit einem Klick auf „Antworten“ beantworten und mal fragen, wieso die Briefe erst bei mir ankommen und dann plötzlich nicht mehr ankommen und ob die mit meinem Geld genau so sorgfältig wie mit meinen Stammdaten umgehen…

Diese Nachricht ist ausschließlich für ███@tamagothi.de bestimmt. Bitte senden Sie keine Antwort an diese Adresse.

…oh, das geht nicht! 😂️

Es wäre übrigens auch eine ganz schlechte Idee, Spammern mitzuteilen, unter welchen Mailadressen ihre Spam ankommt und gelesen wird. Was Spammer mit so einer Information anfangen? Spam, Spam, Spam und noch mehr Spam. Wenn der Name zur Mailadresse drinsteht, sogar mit einer besseren Anrede als „Guten Tag“, was solche Phishingversuche viel überzeugender macht. Spam kann man nicht beantworten. Mit Spammern kann man nicht kommunizieren. Spam kann man nur löschen. 🗑️

Referenznummer:
27286080

Spammer, falls euch demnächst die sinnlosen Nummern ausgehen sollten: Hier habe ich hier noch welche für euch:

$ perl -e 'for $i (1..20) { printf "%08d\n", rand(1e8); }' | pr -t -5 
41478787      68625941	    89110404	  41886016	12310726
10502746      93966927	    83822455	  55085595	27060557
48713739      22715916	    25612422	  14366835	98430597
44930700      93772655	    76004273	  61851939	53448891
$ _

So etwas wie die Kontonummer kennt ihr ja (noch) nicht. 🤭️

Nicht darauf reinfallen! Löschen und gut!

Verbindliches Konto-Update bei Bitpanda – Frist: 4. Mai 2026

Samstag, 2. Mai 2026

Was für eine Fristsetzung! Sittenwidrig nennt man so etwas. Aber die Mail kommt ja auch nicht von „Bitpanda“, sondern ist eine Phishing-Spam. 🎣️

Bitpanda ⚠️ FRIST: 4. MAI 2026

Verbindliches Konto-Update

Die neuen europäischen Finanzvorschriften (MiCAR/DORA) schreiben strengere Sicherheitsstandards vor. Daher ist jede Bitpanda-Kontoinhaberin verpflichtet, bis zum 4. Mai 2026, 23:59 Uhr MESZ ein einmaliges Sicherheitsupdate durchzuführen.

Oh, die „Finanzvorschriften“ scheinen ja völlig überraschend vom Himmel gefallen zu sein, und jetzt gibt es kürzstfristige Fristen. Natürlich ist das Quatsch.

Ich bin übrigens ganz sicher keine Kontoinhaberin. 😂️

❗Wichtig: Ohne dieses Update wird dein Konto ab dem 5. Mai 2026 automatisch eingeschränkt – Handel, Einzahlungen & API-Zugriff sind dann nicht mehr verfügbar.

⛔ Dein Konto wird gesperrt – Soforthilfe nötig

Solltest du das Update vor dem 4. Mai 2026 nicht abschließen, setzen wir dein Konto automatisch auf „Eingeschränkter Modus“: Keine Trades, keine Einzahlungen, API stillgelegt – lediglich Auszahlungen bleiben möglich.

So etwas würde das Strafgesetzbuch übrigens eine Nötigung nennen, wenn die Mail wirklich von Bitpanda käme.

🛡️ Warum dieses Update?

🔐 2FA Next Gen
Widerstandsfähigere Zwei-Faktor-Methode

Ach, vorher war die Zwei-Faktor-Authentifizierung wohl nicht widerstandsfähig. 😁️

📋 MiCAR / DORA
EU-weite Gesetzeskonformität

📱 Geräte-Whitelist
Nur vertrauenswürdige Endgeräte

Insgesamt eine tolle Begründung. Man hält „Gesetze“ ein und lässt nicht jeden Login von irgendwelchen Geräten zu. Also ziemlich genau das, was alle Finanzdienstleister machen. Und zwar schon immer. Ja, es nervt. Aber es ist ja auch Geld.

⟳ Jetzt Update durchführen

Wer da klickt, lasse alle Hoffnung fahren! Ich bin nicht bei Bitpanda – was soll ich da auch, ich habe gar kein Kryptogeld und werde auch aus vielen Gründen niemals welches haben, und ich spekuliere generell nicht, weil ich lieber etwas esse, statt Geldumverteilungsspiele zu spielen, bei denen man mit geringen Beträgen eher das Kanonenfutter des Marktgeschehens ist – und kriege diesen Sondermüll auch. Der Link geht natürlich nicht zu Bitpanda, sondern in eine fragwürdige Domain, die eine Weiterleitung zu einer anderen Website in einer ebenfalls fragwürdigen Domain macht. Dort wird allem, was kein aufgeblähter, überkomplexer und damit für Angriffe aller Art anfälliger Desktopbrowser ist, also insbesondere meinen diversen hingefummelten Skripten und meinem normalen Apparat für die Kommandozeile, das Weiterkommen verweigert. Blinde und schwer körperbehinderte Menschen werden ausgeschlossen. Das echte Bitpanda würde sicherlich nicht so vorgehen. Aber immerhin:

Du wirst zum gesicherten Update-Portal weitergeleitet. Dauer: weniger als 3 Minuten.

Man kann schon sagen, dass das „gesichert“ ist. Es wäre ja auch schlimm für die Trickbetrüger, wenn man zu leicht analysieren könnte. 😁️

📌 Drei Schritte – Dein Update-Prozess

Update starten – Klick auf den grünen Button & Login in dein Konto.

Sicherheitsabfragen – Aktiviere die neue 2FA und bestätige die Geräteverwaltung.

Bestätigung abwarten – Du erhältst eine Erfolgsmail & die Freischaltung der neuen Sicherheitsfeatures.

⏳ Nach dem 4. Mai 2026 ist die Reaktivierung nur noch über den Support möglich und kann mehrere Werktage dauern. Führe das Update daher rechtzeitig durch.

Auch hier handelte es sich in Kombination mit der sittenwidrig kurzen Fristsetzung auf den nächsten Werktag um eine klare Nötigung, wenn das keine Spam, sondern eine echte Mail von Bitpanda wäre.

🎧

Bitpanda Support-Center

Bei Fragen zum Update: Hilfe über bitpanda.com/help – Chat & Helpdesk 24/7 erreichbar.

Referenz: BPD-UP0426-DE

Zum Glück für uns alle gibt es eine ganz einfache und völlig kostenlose Methode, sich vor Phishing – immer noch eine der häufigsten Formen des Trickbetrugs im Internet – zu schützen: Niemals in eine E-Mail klicken! Stattdessen einfach für Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über diese Lesezeichen aufrufen. Wenn man etwa so eine Mail „von Bitpanda“ erhalten und nicht sofort als Spam erkannt hat, nicht in die Mail klicken, sondern die Website über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man danach keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man eine dieser gefürchteten Cyberattacken abgewehrt und eine Menge Geld gespart. So einfach geht das. Macht das! 🛡️

Aber auf gar keinen Fall in die Mail klicken! 🖱️🚫️

Gemäß europäischer Verordnung (MiCAR/DORA) ist dieses Update für alle aktiven Bitpanda-Nutzer verpflichtend. Nach dem 4. Mai 2026 erlischt der volle Funktionsumfang deines Kontos bis zur erfolgreichen Durchführung des Updates.

© 2026 Bitpanda GmbH · Automatische Sicherheitsmitteilung
Update-ID: BPD-UP0426-DE · Verschlüsselte Zustellung
⚡ Frist: 4. Mai 2026, 23:59 MESZ · Kein Handel & kein API nach Fristablauf

So, so: „Verschlüsselte Zustellung“. Mein Exemplar dieser Spam ist jedenfalls im Klartext. Und natürlich auch nicht digital signiert. Jeder kann diese Mail verfasst haben, und sie kann auf dem gesamten Transportweg manipuliert werden, ohne dass ich das erkennen könnte. Aber die Zielgruppe der Betrüger sind ja auch Menschen, die überhaupt keine Ahnung haben. Wer wenig weiß, klickt dümmer. Und gibt hinterher lauter Dinge noch einmal ein, die Bitpanda schon längst weiß und in der Datenbank hat.

✔️ VERBINDLICHES UPDATE · HANDLUNG ERFORDERLICH

Echt jetzt superdringend und voll erforderlich! Wie Kacken.

Diese Benachrichtigung wurde automatisch erstellt. Wenn du das Update bereits erfolgreich abgeschlossen hast, ignoriere bitte diese E-Mail.

Löschen! Und gut ist. 🗑️

BestSign-Verifizierung für Ihr Gerät „Handy“. ID : TO5YZ DJFWW

Sonntag, 26. April 2026

So so, mein Gerät „Handy“ also. Wisst schon: Das mit dem Löffel Buchstabensuppe als ID, damit ich es besser wiedererkenne, wenn ich zwei davon habe. 🤭️

(Ich habe übrigens kein Smartphone. Aus vielerlei Gründen nicht. Ich mag es nicht, mit einer Wanze und in einer Totalüberwachungskultur herumzulaufen. Und wenn ich bei anderen Menschen sehe, dass die geradezu jede Viertelstunde mit irgendeiner dummen Reklamelüge auf ihrem mobilen Datensichtgerät belästigt werden, dann wird meine Lust nicht größer. Gut, dass es noch Computer gibt, auf denen ich selbst darüber entscheiden kann, welche Software ich darauf ausführen lasse.)

Wer schreibt mir denn heute?

Von: DEUTSCHE BANK <noreply@eldata.cz>

Aha, die Deutsche Zang schreibt mir – aber benutzt gar keine Mailadressen in der eigenen Domain und macht ihre geschäftliche E-Mail…

$ host eldata.cz
eldata.cz has address 91.232.247.228
eldata.cz mail is handled by 0 eldata-cz.mail.protection.outlook.com.
$ _

…lieber über einen nicht so vertrauenswürdigen Dienstleister aus den USA namens Microsoft. Wenn darüber geschäftliche Kundenkontakte laufen, so wie etwa in dieser Mail, wäre das bereits ein Datenschutzverstoß und außerdem die Verneinung jeder Vertraulichkeit und Seriosität in Gelddingen. Aber das ist ja gar nicht die Deutsche Bank, das ist ja ein Betrüger, der hier schreibt.

Überprüfung Ihres Zugangs

Also zu meiner Mail habe ich noch Zugang! 😆️

Sehr geehrte Kundin, sehr geehrter Kunde,

So genau hat schon lange keiner mehr meinen Namen gekannt! 🤭️

Nicht nur, dass die echte Deutsche Bank (und jedes andere Unternehmen, das seine Kunden auch behalten möchte) seine Kunden persönlich ansprechen würde, es würde dabei ganz sicher auch die Kontonummer des betroffenen Kontos genannt. Es sind ja gar nicht so wenige Menschen, die mehrere Konten führen.

Während einer planmäßigen Systemkontrolle wurde festgestellt, dass Ihr BestSign-Verfahren derzeit noch nicht vollständig aktiviert ist.

Um weiterhin uneingeschränkten Zugriff auf alle Funktionen zu gewährleisten, bitten wir Sie um eine kurze Bestätigung.

Bitte nehmen Sie diese über den untenstehenden geschützten Bereich vor:

Bestätigung starten

Dazu nur drei Anmerkungen:

Ich bin nicht verantwortlich für die Datenverarbeitung irgendwelcher Unternehmen, bei denen ich Kunde bin. Die Unternehmen sind dafür verantwortlich und haben den damit verbundenen Aufwand zu wuppen.
Die unterschwellig drohende Formulierung mit dem „weiterhin uneingeschränkten Zugriff“ auf mein Geld nennt man strafrechtlich eine Nötigung. Darauf gibt es bis zu drei Jahre im Knast oder eine Geldstrafe. Die echte Deutsche Bank mag nicht gerade die lichtvollste und wärmste Ethik haben, aber sie wird sich ganz sicher nicht strafbar machen.
Es ist grundsätzlich eine ganz schlechte Idee, in eine E-Mail zu klicken. Besonders, wenn es um Geld oder um attraktive Websites für Betrüger geht. Stattdessen Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen im Browser aufrufen! Dann kann einem kein Betrüger so leicht einen giftigen Link unterschieben. Wenn man so eine Mail empfangen hat, nicht in die Mail klickt, sondern über das Lesezeichen im Browser die Website der Deutschen Bank aufruft, sich dort wie gewohnt anmeldet und danach keinen Hinweis auf das angebliche Problem angezeigt bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich tausende Euro und monate- bis jahrelangen Ärger gespart. Seid schlauer als die amtierende Bundestagspräsidentin der Bundesrepublik Deutschland, Julia „Nestlé“ Klöckner [Archivversion], und macht das! Es ist einfach, kostet nichts, erfordert keine vertieften Fachkenntnisse und schützt wirksam vor Phishing, einer der häufigsten Betrugsformen im gegenwärtigen Internet.

Natürlich geht der Link nicht zur Deutschen Bank, sondern zum Linkkürzer owl (punkt) li. Von dort aus geht es über weitere Umleitungen…

$ location-cascade "http://owl.li/rHEj50YQ03J&&0DN7S"
     1	http://ow.ly/rHEj50YQ03J&&0DN7S
     2	https://tr.ee/Darsmacsdb85
     3	https://dial24.dialtest.ru/bootststt
     4	http://dial24.dialtest.ru/bootststt/
$ _

…weiter zu einer Website in einer russischen Domain, die ganz sicher nichts mit der Deutschen Bank zu tun hat. Alles, was man dort eingibt, geht direkt an eine Betrügerbande. Software, die man dort für sein Handy angeboten bekommt, ist Schadsoftware, und alle Angaben, die man macht, gehen direkt an eine gut eingespielte Betrügerbande. Wenn hinterher das Telefon klingelt und man „zum Abschluss des Prozesses“ eine Transaktion bestätigen soll, ist das Konto hinterher bis an die Dispogrenze abgeräumt. Das Geld bekommt man nicht zurück.

Deshalb klickt man nicht und niemals in eine E-Mail. 🖱️🚫️

Die betrügerische Website sieht übrigens so aus:

Wer sich davon verblenden lässt und in einem mehrstufigen Verfahren brav allerlei Daten eingibt, die die Deutsche Bank schon längst kennt, hat verloren. Wer niemals in eine E-Mail klickt, kommt gar nicht erst in diese Gefahr. Seid schlauer als die amtierende Bundestagspräsidentin… oh, das hatte ich ja schon. 🙃️

Die Durchführung dauert nur wenige Sekunden und stellt die gewohnte Nutzung sicher.

Es dauert nur wenige Sekunden, bis man einen fünfstelligen Schaden hat. Zum Konto gehörige Kreditkarten werden ferner weltweit für Betrugsgeschäfte verwendet, und als Kontoinhaber wird man das erste Ziel der Ermittlungen. Erspart euch das! Klickt niemals in eine E-Mail!

Diese Nachricht wurde automatisch generiert.

Der erste wahre Satz in dieser Spam. 😺️

Bitte antworten Sie nicht auf diese E-Mail.

Die Absenderadresse ist gefälscht. (In Wirklichkeit wurde diese Spam über einen Dienstleister aus den USA versendet. Die Abuse-Mail ist draußen. Ich hoffe, der Dienstleister hat Vorkasse genommen. Sonst sieht er überhaupt kein Geld für seinen Aufwand und Ärger.)

© 2026 Service & Informationssystem

Eine schöne neue Firmierung hat die Deutsche Zang da! 😂️

Ihre Rückerstattung steht für Sie bereit

Donnerstag, 23. April 2026

Vorab: Es gibt keine Rückerstattung. Die Mail ist nicht von der Deutschen Telekom. Es ist eine Spam. Bitte nicht darauf reinfallen!

Diese Mail kommt nicht von den deutschen Telekomikern, was…

Von: Telekom <telekom@webmail.de>

…man schon an der Absenderadresse sieht. Die Deutsche Telekom würde sicherlich die eigene Domain verwenden, die, in der zum Beispiel auch die Website dieser in meinen Augen nicht empfehlenswerten Unternehmung läuft. Mehr muss man nicht sehen, um diesen betrügerischen Müll zu löschen.

Darüber hinaus bin ich kein Kunde der Deutschen Telekom. Dieser Müll wird mit der Schrotflinte auf das wehrlose Internet geschossen: Irgendwas wird schon bei den passenden Leuten treffen.

Versendet wurde diese Spam über die IP-Adresse eines Dienstleisters aus Frankfurt. Die Abuse-Mail ist schon draußen, und vermutlich wird dem Mailversand ganz schnell der Stecker gezogen. Hoffentlich wurde Vorkasse genommen, denn sonst wird der Dienstleister wohl kein Geld mehr für seine Aufwände sehen! Leider wird es für die Betrügerbande kein großer Akt sein, beim nächsten Dienstleister unter Missbrauch einer fremden Identität einen Server zu mieten, ihre Spamskripten hochzuladen und einfach weiterzuspammen.

Telekom
Gutschrift · 23 April 2026

Guten Tag,

Genau mein Name1

mit dieser E-Mail erhalten Sie Ihre aktuelle Gutschrift / Rückerstattung.

Oh, ihr könnt Geld an eine E-Mail anhängen? 😅️

Sie haben bei uns ein Guthaben, das Ihnen direkt ausgezahlt werden kann.

FÜR März 2026
IHR GUTSCHRIFTS-BETRAG
235,95 € * erstattet

Nicht einmal eine Vertragsnummer wird genannt. Wozu auch? Wer „Guten Tag“ heißt und trotzdem auf eine Spam reinfällt, merkt das nicht mehr.

✅ Der oben genannte Betrag von 235,95 € wird Ihnen direkt erstattet, sobald Sie die Gutschrift über unser Kundencenter beanspruchen.

Wie, das Geld wird doch nicht an die Mail angehängt? 🤭️

Ihr Rückerstattungsguthaben entstand durch eine zu viel gezahlte Rechnung sowie eine Servicegutschrift für den Zeitraum März 2026. Bitte fordern Sie Ihre Auszahlung jetzt an – es ist nur ein Klick nötig.

✨ Guthaben direkt claimen ✨

Eben musste ich noch etwas über das Kundencenter beanspruchen, jetzt ist nur noch ein Klick nötig.

Und nein, es ist keine gute Idee, da zu klicken. Natürlich geht der Link nicht in die Website der Deutschen Telekom, sondern zu einer Website, die unter der Kontrolle von asozialen Spammern und Betrügern steht. Die Domain, unter der diese Website läuft…

$ surbl www.telekomportal.info
www.telekomportal.info	LISTED: ABUSE
$ _

…steht bereits wegen Spam, Spam und Spam auf allen Blacklists. Der gegenwärtig verwendete Server steht nicht etwa in Bonn bei der Deutschen Telekom, sondern in den Niederlanden – aber weil der Hoster eben gerade den Stecker gezogen und sich für den Hinweis bedankt hat, wird wohl bald ein anderer Server benutzt.

Man kann sich sehr einfach vor solchen Betrügereien und Phishingversuchen schützen, indem man niemals in eine E-Mail klickt. Stattdessen für alle Websites, bei denen man ein Benutzerkonto hat, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Dann kann einem niemand so leicht einen giftigen Link unterschieben. Wenn man nach Empfang und „Genuss“ dieser Spam etwa die Website der Deutschen Telekomiker über das Lesezeichen aufruft, sich dort wie gewohnt anmeldet und dann keinen Hinweis auf den wundersamen Geldsegen bekommt, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, sich jahrelangen Ärger im Nachspiel eines betrügerischen Identitätsmissbrauchs oder einer Verbreitung illegaler Inhalte und meistens auch einen ordentlichen Batzen Geld gespart. So einfach geht das. Und es kostet nichts. Macht das! 🛡️

💡 Wichtig: Die Rückerstattung von 235,95 € wird nur nach aktiver Anforderung über unser Kundencenter veranlasst. Sie können die Auszahlung direkt auf Ihr Bankkonto oder als Telekom-Guthaben erhalten. Ihre Erstattung ist garantiert – bitte claimen Sie sie bis zum 29.04.2026.

Seltsames Verhalten, dieser Hinweis: Hallo, wir schulden ihnen Geld, aber wenn sie jetzt nicht schnell tun, was in der Mail steht, behalten wir das Geld einfach für uns.

Ein Unternehmen, das auch nur versucht, halbwegs seriös zu erscheinen – und bei aller meiner jahrzehntelang von der Telekom erarbeiteten Verachtung, das tun die Deutschen Telekomiker – würde freundlich fragen, ob das Geld ausgezahlt werden soll, weil Geldschulden ja nun einmal eine Bringschuld sind… und wenn darauf keine Antwort kommt, den Betrag einfach mit den nächsten Rechnungen verrechnen. Natürlich mit deutlichem Hinweis in der Rechnung. Damit keinerlei Unklarheiten entstehen.

Ein „ich zahle die Schulden nicht, die ich bei ihnen habe, wenn sie nicht selbst abholen“ wäre sittenwidrig und möglicherweise sogar strafbar. Wer mir das nicht glaubt, kann ja mal den nächsten Polizeibeamten fragen.

📄 Ihr vollständiges Gutschriftenarchiv inklusive aller Erstattungsdetails und Einzelverbindungsnachweise finden Sie im Kundencenter.

Und das Klopapier finde ich hoffentlich auf dem Abroller. 🧻️

(Was für ein dümmlicher Hinweis, der nur einen Zweck hat: Den Text der Mail ein bisschen aufzublähen.)

Freundliche Grüße
Ihre Telekom
Telekom Deutschland GmbH · Landgrabenweg 151 · 53227 Bonn

Nein, diese Spam hat niemals einen Server der Deutschen Telekom gesehen.

Diese Gutschrift wurde automatisch erstellt. Sie benötigen keine weitere Bestätigung – der Betrag wird nach Claim freigegeben.

Und die behauptete Rückzahlung ist nur ein Köder. 🎣️

Entf! Und gut. 🗑️

Wichtiger Hin weis zu Ihrem Mem bership Rew ards Port folio

Montag, 20. April 2026

Deppen Leer Zeichen Overflow im Betreff.

Mitteilung: Ein Teil Ihres Punktguthabens erreicht in 3 Tagen das Ablaufdatum. Bitte prüfen Sie zeitnah die Einlöseoptionen im Portal.͏͏͏͏͏͏͏͏͏͏͏

Aber ich habe gar keine Punkte in Flensburg. Ich habe nicht einmal einen Führerschein.

Amer‌ican Exp‌ress Membership Rewards

Und Plastikgeld von American Erpress habe ich auch nicht. Trotzdem kommt so ein Müll bei mir an. Weil es eine Spam von Trickbetrügern ist. Es ist Phishing. Alles, was man auf irgendeiner schnell aufgeschäumten Website eingibt, nachdem man in diese betrügerische Spam geklickt hat, geht direkt an eine Betrügerbande. Die freut sich immer über die Kreditkarten anderer Leute. Ist viel billiger, damit einzukaufen, als wenn man das Geld selbst ausgibt. Das Zeug – meist hochpreisige Technikprodukte – wird dann wieder verhökert, und davon macht sich die gut eingespielte Bande ein gutes Leben. Den Schaden hat, wer darauf reinfällt. Phishing ist eine der ältesten Betrugsmaschen im Internet.

Und zum Glück gibt es einen einfachen, kostenlosen und hundertprozentig wirksamen Schutz gegen Phishing, der schnell tausende von Euro sparen kann: Niemals in eine E-Mail klicken! Stattdessen im Webbrowser Lesezeichen für die ganzen Websites anlegen, bei denen man ein Benutzerkonto hat und diese Websites nur noch über dieses Lesezeichen aufrufen. Dann kann einem kein Trickbetrüger mehr so leicht giftige Links unterschieben. Stattdessen einfach die Website über das Lesezeichen im Browser aufrufen und sich dort wie gewohnt anmelden, wenn eine „komische Mail“ zum Klicken auffordert. Wenn man dann keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Mitteilung

Das ist ja mal wieder genau mein Name.

Betreff: Hinweise zur Gültigkeit Ihres Membership Rewards Punktguthabens

Der… ähm… Betreff steht doch eigentlich im Betreff der Mail.

Frist: 3 Tage

Einmal ganz davon abgesehen, dass das eine sittenwidrige Fristsetzung ist: Bei einer echten Fristsetzung steht ein Datum.

― ✦ ―

Ja?

Werthaltigkeit und Beständigkeit
Ihre Punkte stehen kurz
vor dem Ablaufdatum

😂️

Da steht da wirklich so. Kann man sich mal wieder gar nicht selbst ausdenken, so einen realsatirisch wertvollen Bullshit.

Gemäß unseren Aufzeichnungen erreicht ein Teil Ihrer Membership Rewards Punkte in exakt 3 Tagen das Ablaufdatum.

Um den Verfall dieses Werts zu vermeiden, empfehlen wir eine zeitnahe Disposition. Sie können Ihre Punkte umgehend gegen Prämien einlösen oder zur Kompensation Ihrer laufenden Kartenumsätze verwenden.

Bitte beachten Sie: Verfallene Punkte können nicht reaktiviert werden. Maßgeblich sind die im Portal ausgewiesenen Fristen und Programmbedingungen.

ZUM PORTAL & EINLÖSEN

Der Hoster hat der Website aus meiner Spam schon den Stecker gezogen. Danke für die schnelle Reaktion! Aber die Spammer werden sicherlich schnell eine neue Website machen, wo man die Gelegenheit bekommt, Kriminellen einen Vollzugriff auf die Kreditkarte zu geben.

Fristende: In weniger als 3 Tagen. Verfallene Punkte können nicht reaktiviert werden.

Für alle, die nicht so gut lesen können, noch einmal: Die Punkte kriegen Flügel und flattern davon, Beständigkeit und Werte eben. 😁️

Wir beraten Sie gerne,

Ihr Ame‌rican Exp‌ress Mitglieder-Service
Don’t Live Life Without It

American Express hat mit dieser Spam nichts zu tun.

Datenschutzerklärung | E-Mail-Einstellungen | Sicherheitscenter

Na, Spammer, hast du wieder bei deiner kriminellen Arbeit an der lecker Wodkaflasche genuckelt und deshalb die Links vergessen. 😁️

Die oben genannten Kontodaten bestätigen, dass diese Nachricht von Ame‌rican Exp‌ress stammt. Verdächtige Aktivitäten melden Sie bitte unter americ‌anexp‌ress‌.‌com/phishing. Bitte wenden Sie sich direkt an den Kundenservice und antworten Sie nicht auf diese Nachricht.

Ich habe keine genannten „Kontodaten“ gesehen. Nicht einmal meinen Namen. Und um zu bestätigen, dass eine E-Mail wirklich vom vorgeblichen Absender stammt, gibt es digitale Signaturen. Seit den Neunziger Jahren ausgereift. Muss man einfach nur benutzen.

© 2026 Am‌erican Exp‌ress. Alle Rechte vorbehalten. | UGNENGNTNOT0002

Verklagt mich doch fürs Vollzitat! 😝️

Entf!

Fieses Phishing

Montag, 6. April 2026

Weil ich gerade etwas zurückhaltend hier bin, zur Abwechslung ein Link zu aktuellen Betrugsversuchen, von denen ich noch nichts mitbekommen habe: Webrocker – Phishers Phritz phisht phrishe phishe.

Diese betrügerische Masche klingt, als könne sie recht häufig „funktionieren“. Bitte nicht darauf reinfallen!

Wichtige Sicherheitsmitteilung: VR SecureGo Update bis 01.04.2026 erforderlich

Mittwoch, 1. April 2026

(Ich bin kein Kunde der Volksbank. Die Volksbank hat keine Mailadresse von mir. Sie wird in meinem Restleben auch keine mehr bekommen.)

Hey, Spammer,

ich finde es ja schön, dass du HTML lernst und das Gelernte auch gleich praktisch anwenden möchtest, aber es ist sehr schade, dass du keinen Geschmack hast. Denn das Layout deiner HTML-formatierten Phishingmail aus dem Winke-winke-Teletubbieland wird sogar bei sehr naiven Menschen zu einem Ausbruch spontaner Heiterkeit sorgen:

Screenshot des kaum zu beschreibenden Layouts dieser Phishingspam

Wenn die frühen Nuller Jahre ihre schlechten Phishingspams zurückhaben wollen: Immer schön den Support unter 0800 1234567 anrufen! Das ist eine wohlbekannte Nummer.

Ich wünsche dir alles Gute für dein weiteres Leben!