Mitglieder Bank-Rollen wurden aktualisiert

Donnerstag, 27. November 2014

Achtung! Es folgt die Deutscharbeit unseres Schülers Anatol „Übersetzen sie diesen englischen Text nur mit Hilfe eines Wörterbuches und ohne jede Spur von Sprachgefühl“:

Lieber Benutzer,

Mitglieder Bank-Rollen wurden aktualisiert.

Um die Änderungen zu aktivieren, lesen Sie und genehmigen Sie bitte diese Änderungen zu Ihren Bankbenutzern.

Vielen Dank für das Einloggen/Anmelden in https://db-direct.db.com/u/eb/Login_Main.serv

In der Administrationstabelle wählen Sie die Managementbenutzer aus.

Lesen Sie und genehmigen Sie bitte die Änderungen der Rollen der Benutzern, die auf Genehmigung warten.

Sie können die Pansto Änderungen bearbeiten oder löschen die die vom Systemadministrator angefangen wurden.

Auf der Grundlage der Sicherheitsstandards is es empfohlen Erlaubnis für die Benutzer zu beauftragen.

Sie können eine oder mehrere Rollen e instellen. Es hängt von den Bedürfnissen Ihrer Organisation oder den Unternehmensabläufen ab.

Die Erlaubnis kann die erlaubende oder verbotende Rollen für den Zugang zu verschiedenen Bereichen oder Funktionen im System zugewiesen werden.

Rollen können den Benutzern zugewiesen werden, um mit dem Benutzer im Admin-Bereich des Unternehmensportals Online-Zahlungsservice zu bestätigen.

Der Benutzer, dem die Rolle zugewiesen wurde, bekommt die selben Berechtigungen wie die Rolle.

Copyright © 2014 Deutsche Bank AG, Frankfurt am Main

Ohne Worte. Gna. Den. Los. 😀

Der Link geht in die Domain shelllubsdistportal (punkt) com und nicht etwa – wie der irreführende Linktext vermuten lassen soll – in die Website der Deutschen Bank. Aber das sieht man ja auch in der Statuszeile, wenn die Maus übern Link ist. Diesen kurzen Blick vor dem Klick kann ich nur empfehlen. Bei Menschen allerdings, die auf diese Spam mit ihren 6,7 Schwitt auf der nach oben offenen Dada-Skala reinfallen, hilft vermutlich keine Empfehlung mehr.

Diese dadaistische Spam wurde mir von meinem Leser R.R.F. zugesteckt. Danke!

Unsere Weihnachts-Specials – Verbringen Sie einen unvergesslichen Urlaub in Osterreich oder Sudtirol

Donnerstag, 27. November 2014

Das Land „Osterreich“ und die Region „Sudtirol“ entsteht, wenn eine Hohlniete von Spammer im Jahre des Herrn 2014 immer noch nicht kapiert hat, wie man diese Pünktchen über gewissen Vokalen in einen Betreff reinfummelt. Er hätte besser einen dahergelaufenen Dwölfjährigen danach gefragt, der hätte wenigstens gewusst, wo man so etwas nachlesen kann. Der angegebene Content-type gilt natürlich nur für den Body der Mail…

Vesendet wurde diese Spam nicht etwa über einen Server aus Österreich oder Italien, sondern aus Dnipropetrowsk in der Ukraine… die hoffentlich auch sehr bald wieder Zeiten ohne Kriegsgefahr, Mord und Faschismus erleben wird. Die Abuse-Mail ist draußen, aber ich mache mir da nur wenig Hoffnung… der Hoster gibt als Kontaktadresse nur eine kostenlos und anonym einzurichtende Mailadresse bei Google Mail an. 🙁

(Ja, so etwas scheint nur möglich, wenn Zustände in einem kriegsähnlichen Ereignis von Halunken ausgenutzt werden.)

Oh, wie „schön“! Die Spam beginnt mit einem kleinen Foto¹:

Nachdem so die angemessene Kälte verbreitet wurde, kann der Text beginnen.

Hallo,

Immer eine gute Anrede!

jetzt mal so richtig ausspannen und besinnliche Tage zur Adventszeit und Weihnachten in Österreich oder Südtirol verbringen.

– Hotels in schneesicheren Lagen
– Hotels mit Arrangements für die ganze Familie
– Hotels mit Wellness und Fitnessbereichen,
– Hotels mit „Wohlfühlservice“ für Körper und Geist

Klar, so richtig ausspannen. In Hotels mit spamsicheren Lagen, die die ganze Familie vollspammen, mit Hellness und Sicknessbereichen und illegalem Reklamenervsevice für Kopf und Galle. Kann der Spammer nur empfehlen. Er ist der Meinung, dass sein Angebot so toll ist, dass es nur mit illegaler und asozialer Spam an den Interessenten zu bringen ist. Der Auffassung von seinem Angebot, die in dieser seiner eigenen Einschätzung mitschwingt, mag ich beim besten Willen nicht widersprechen. 😈

Ganz groß und entspannt ist übrigens auch die technische Befähigung dieser müllmailenden Matschbirne – die Zeilenumbrüche im folgenden Zitat sind original. Hier hat jemand nicht verstanden, wozu so eine HTML-Auszeichnung gut ist und was ein ästhetisch ansprechender Fließtext sein könnte, sondern hat sich einfach damit begnügt, dass es bei ihm am Monitor gut aussah – schließlich benutzt er ja die besteste und einzig mögliche Mailsoftware, sonst würde er sie doch auch nicht benutzen. Das offenbart die großartige technische Kompetenz dieser minderbemittelten Kurzwelle. Eine ideale Grundlage fürs Geschäftemachen im Internet.

Wecken Sie neue Lebenskräfte und tanken Sie Kraft, indem Sie bei einem wohltuenden Wellness-
Arrangement entspannen, die Schönheit der winterlichen Natur genießen oder sich mit regionalen
Köstlichkeiten verwöhnen lassen. Unsere Urlaubs- und Hotel-Empfehlungen helfen Ihnen dabei,
Ihren perfekten Zufluchtsort zu finden und die Adventszeit mit Ruhe und Genuss zu erleben!
Urlaub auf höchstem Niveau bietet Ihnen unsere exclusive Auswahl der besten Hotel [sic!] zu günstigen
Preisen.
Hier geht es zu unseren Angeboten >>>

Na, immerhin hat der Spammer an seinem „perfekten Zufluchtsort“ nicht so viel Lack getankt, dass er „Klicken sie hier“ getippt hat – das ist wenigstens ein bisschen lobenswert inmitten der ganzen Stümperei.

Der Link führt auf die Website in der Domain www (punkt) elede (punkt) in (punkt) ua. Das ist eine vermutliche Wegwerfdomain, die zunächst zu einer Seite in der gleichen Domain weiterleitet, auf der lediglich ein externes Counterskript eingebettet ist. Von dort geht es dann schließlich in die Domain superoesterreichurlaub (punkt) com, deren Registrierungsdaten über einen Whois-Anonymisierer aus dem brummenden Hong Kong verborgen werden, weil unser toller Tourismus-Anbieter es offenbar vorzieht, in einer Anonymität zu bleiben, in der nicht so schnell Handschellen klicken. Dort präsentiert sich die folgende, selbstverständlich ohne so einen Kram wie ein Impressum daherkommende Website, die zunächst erstmal offenbart, dass der Spammer zu faul ist, die vorher benutzte Domain suchenundbuchen (punkt) com in der Titelgrafik gegen die aktuell für seinen Beschiss verwendete zu ersetzen:

Oh, und jetzt erfahre ich auch noch, warum ich diese Spam kriege:

Sie erhalten diesen VIP-Newsletter von der von uns beauftragten Versandfirma World of WEB Promotion, weil Sie sich als VIP qualifiziert und diesem Newsletterempfang zugestimmt haben. […]

Ich habe nicht nur zugestimmt, ohne das jemals zu bemerken, ich habe mich auch noch qualifiziert. Nein, nicht fürs Finale. Als VIP. Juchu, ich bin ein VIP, ich kriege Spam!

Das nächste Mal bitte keinen so tiefen Zug aus dem Lackeimer trinken, Spammer!

[…] Sie erhalten Neuigkeitendaher [sic!] mit VIP-Priorität und wir offerieren Ihnen zudem spezielle VIP-Angebote. Wenn Sie den VIP-Newsletter nicht mehr empfangen möchten, können Sie ihn abbestellen, indem Sie diese E-Mail an unsubscribe [at] wowpromotion [net] zurückschicken.

Wer würde einem postfachvermüllenden Spammer nicht mitteilen wollen, dass seine illegale und asoziale Spam auch ankommt – vor allem, wenns ein Platitüdenbaron wie dieser hier ist, der nicht einmal einen mailto:-Link in einer HTML-formatierten Spam unterbringen kann.

Urlaub und Internet?

Natürlich kann man sich sein Hotel im Internet aussuchen. So viele (in meinen Augen beinahe allesamt fragwürdige) Angebote dafür auch zur Verfügung stehen, von einem kann ganz sicher in jedem Fall abgeraten werden: Empfehlungen, die durch Spam verbreitet werden. Und nein, eine Spam wird nicht zum Newsletter, weil sie behauptet, ein Newsletter zu sein – ein Kuhfladen wird ja auch keine Pizza, wenn ich ihn so nenne. Wer nur einen Funken Seriosität hat, wird darauf verzichten, ein illegales und asoziales Werbemittel einzusetzen und dabei über Dienstleister aus der Ukraine und aus Hong Kong seine eigene Anonymität herzustellen. Ich bin mir ziemlich sicher, dass es bei dieser Spam darum geht, Menschen zu betrügen – und da ist es, wenn es um die paar Wochen Urlaubszeit geht, auf die sich viele Menschen monatelang freuen (und die viele Menschen auch bitter nötig haben), ganz besonders ärgerlich für die Opfer, wenn das beiseitegelegte Geld weg und der „Urlaub“ gründlich versalzen ist.

Spam ist immer ein ganz schlechtes Zeichen.

Vermutlich wird es auch vergleichbare Spams mit anderen Angeboten geben. Fallen sie bitte nicht darauf herein! Verwenden sie lieber die Web-Suchmaschine ihres Vertrauens, wenn sie Urlaubsorte, Hotels, Pauschalreisen finden wollen und lassen sie sich nicht von Spammern irgendwohin lenken! Die paar Tage Urlaub sind eh viel zu schnell vorbei. Lassen sie sich diese Zeit nicht von asozialen Zeitgenossen rauben, denen die Folgen ihres Tuns gleichgültig sind, wenn sie nur genug Geld mit ihren halbseidenen bis betrügerischen Nummern machen!

¹Natürlich ist der Schriftzug „Spam“ von mir, denn ich werde nicht gern zum unfreiwilligen Hoster für Spammer.

Spam-Splitter

Samstag, 22. November 2014

Betreff: Sai Avana (Avanafil) – steigert Ihre Potenz, ohne Vorauszahlung

Oh wie schön, dass ich für meine gesteigerte Potenz nicht vorauszahlen muss!

Hallo,

Hallöchen zurück, ich kenne dich auch nicht!

bild ueber text

Bester ALT-Text für ein Bild in einer HTML-formatierten Spam ever!

This is HTML source of message you composed. Do not modify here. To modify this message press HTML Messages Editor button.

Tja, ist schon doof, wenn man einfach so einen WYSIWYG-Editor für HTML nimmt, um seine kriminelle HTML-formatierte Drecksspam zu schreiben, aber nicht einmal so viel Mühe aufbringt, auf den reinkopierten Quelltext einen Blick zu werfen. Aber wenn der Spammer sich Mühe gäbe, könnte er ja auch gleich arbeiten gehen.

Du hast eine Nachricht von Luisa erhalten – Betreff: „Samstag Abend“.

Und nachdem man bemerkt, dass man vom Dating-Betrug der Organisierten Kriminalität abgezockt wurde, fühlt man sich wie Montag morgen.

Der Gewinn ist bei einer Sicherheitsfirma hintergelegt und mit Ihrer Name versichert

Dass diese Millionengewinn-Lotterien der Vorschussbetrüger aber auch niemals ein ganz altmodisches Bankkonto haben, auf dem das Geld liegt – das wäre sogar billiger als diese „Sicherheitsfirmen“, die pro Transaktion tausende von Euro nehmen. 😀

Mit Dieser Innovativen Lernmethode Werden Sie In 3 Stunden Die Pc-tastatur Blind Mit 10 Fingern Bedienen Koennen

Tja, und wenn man dann auch noch diese Feinheiten mit der Groß- und Kleinschreibung hinbekäme…

Ich arbeite fьr eine Finanzhaus hier in den Niederlanden

Die Niederlande, bekannt für die Benutzung der kyrillischen Codepage. 😀

angelika
about me:
HI! My name is Angelika.
I‘M a german IT student, 21 years in Munich. I have experience in online Marketing ans Social Networking. I‘m always a single lady, i dont have the time for a friend *I THINK*. You may follow me on twitter @cutecathy21

Och, armes Angelika! Keiner folgt dir auf Twitter, und dabei hast du so viel Erfahrung mit „Online-Marketing“ und Social Networking. Mein Tipp für dich: Häng dich einfach auf! Dabei brauchst du nicht einmal so viel Verstand wie fürs Spammen. Kopf rein in die Schlinge, Hocker oder Leiter mit einem kecken Kick wegtreten und die Gravitation erledigt freundlicherweise den Rest. Funktioniert sogar bei Leuten wie dir, die zu dumm zum Spammen sind.

herzlichen Glückwunsch! Sie können sofort Ihre goldene Mastercard bekommen!

Oh, jetzt habe ich mich wieder verlesen. Ich habe da doch glatt „goldene Arschkarte“ gelesen.

Um auch in Zukunft davon profitieren, werden wir Sie für Ihre Daten auf den untenstehenden Link zu bitten, zu bestätigen.

Oh geil, eine Spam von Yoda! Ich fühle mich geehrt.

Ich hoffe Sie wohlauf sind heute, Dies ist das zweite Mal Ich schicke Ihnen diesen Brief. Ich habe Ihre E-Mail-Kontakt aus einer Dutchland Branchenbuch und beschlossen Sie zu kontaktieren zu diesem Geschäft Vorschlag.

Tatsächlich, davon gibts noch viel mehr. Endlich weiß ich, wovon Yoda lebt.

I sein noch Arbeit an der Finanzhaus und das ist der Grund, warum ich brauche eine zweite Partei, mit zu arbeiten

Und Vorschussbetrug macht Yoda auch!

Das Angebot hat sich verändert, zahlreiche neue Tarife haben die Preise deutlich nach unten gedrückt.

Aber euer „Angebot“ bleibt immer gleich: Mach einen umfassenden Datenstriptease auf einer anonym registrierten Website ohne Impressum, die zu allem Überfluss nur aus der Spam bekannt ist, weil dir so ein anonymer Spammer ganz viel gespartes Geld verspricht. So kommen die Verbrecher an ihr „Datenmaterial“ für den Missbrauch der Identität anderer Menschen.

Fiona hat Dich auf einem Bild markiert.

Nett von ihr. Und überhaupt…

Isabel hat Dich auf einem Bild markiert.

…sind heute alle Weibchen auf einmal hinter mir her. Oder besser: Hinter ein paar Bilder von mir her. Schade, dass ich nur über eine Datingbetrugssite erfahre, wo dieses angebliche Bild rumliegt. Da erfahre ich übrigens auch…

Du wurdest soeben von Elena_87 als Freund hinzugefügt.

…welche Elenas…

Du wurdest soeben von Alina_87 als Freund hinzugefügt.

…und Alinas sich irgendeinen Avatar von angeblich mir wie eine Briefmarke in ihr angebliches Profil kleben – und zwar auf einer Dreckssite, von der ich noch nie etwas gehört habe, weil sie auch nur eine Weiterleitung auf den Dating-Betrüger im schlecht nachgemachten WhatsApp-Design (und mit massenhaft aus dem Internet zusammengekramten, freizügigen Frauenbildern)¹ ist.

Übrigens: Vor ein paar Monaten hieß „WhatsSexy“ für die gleiche Masche noch Sexbook 18. Der Name ändert sich. Der Betrug bleibt der selbe.

[…] eine Nachricht von Madlen Huber konnte Dir nicht zugestellt werden.

Tja, dann schreibt die amöbenhafte „Nachricht“ doch einfach in eure Drecksmail rein!

Thanks and God bless you.

Spamempfänger! Bleib auch weiterhin gläubig und leichtgläubisch!

pls do not reply to this email,

if you want to contact us, please click here.

Wer freute sich nicht über klickige Kontaktmöglichkeiten zu Spammern, die offen einräumen, dass sie ihre Absenderadresse gefälscht haben?!

This is highly confidential as the success of this business depends on how secret it is kept based on my past experiences.

Klar doch! Und damits auch weiterhin hübsch vertraulich bleibt, hast du es mir gleich vier Mail auf vier verschiedene Adressen zugesendet.

This communication may contain privileged and confidential information intended only for the addressee(s) named above

Verklag mich doch, Spammer!

Oh, das habe ich gleich nochmal in Deutsch hinterher:

Sie kann vertrauliche oder gesetzlich geschützte Daten oder Informationen beinhalten. Falls Sie diese Nachricht irrtümlich erreicht hat, bitten wir Sie höflich, diese unter Ausschluss jeglicher Reproduktion zu löschen

Klar, das Dingens ist vertraulich wie eine millionenfache Massenspam, und wers versehentlich fälschlich bekommen hat, soll es aufessen, damits auch geheim bleibt. Sag mal, Spammer: Wer hat dir eigentlich ins Gehirn gekackt?! Verklag mich doch einfach für die Veröffentlichung deiner hochvertraulichen Geschäftsgeheimnisse in einem Blog, du Hirnkastrat von Spammer, du! Ich würde mich jedenfalls sehr darüber freuen, dich einmal kennenzulernen… 👿

Entschuldigen Sie uns, falls unser Brief gestört hat!

Entschuldige dich einfach auf Japanisch! Zieh dich ein paar Wochen zurück, verabschiede dich von deinen paar Freunden, schreib dein Todesgedicht und mach dir mit scharfem Messer den Bauch auf, dass das Gekröse nur so rausquillt. Das wäre selbst ich gern zu akzeptieren bereit, und es machte die Welt auch gleich ein bisschen besser und schöner. 🙂

Unsubscribe

Du kannst mich auch mal!

Bloß weg mit dem Zeug! Entf! 😉

¹Die schwarzen Balken im Screenshot sind natürlich von mir. Ich muss davon ausgehen, dass alle diese Fotos aus dem Internet zusammengeklaubt wurden, und die Frauen, die damit gestraft sind, dass ihre Gesichter von diesem kriminellen Pack für Betrugsgeschäfte missbraucht werden, sind wahrlich gestraft genug.

Hallo liebe

Freitag, 21. November 2014

Hallo liebe
Mein Name ist Merry, sah ich Ihre E-Mail und interessant, mehr wissen
über Sie, würde Ich mag, um eine E-Mail an meine Box zu senden, damit ich geben
meine Bilder und meine Zwecke der Kontaktaufnahme mit Ihnen, ist auch dank erläutert.
heiter

Ohne Worte.

Dieser „heitere“ Liebesbrief einer unbekannten dadaistischen Dichterin mit Neigung zum Abzocken vereinsamter Männer ist ein Zustecksel meines Lesers R.F. – schönen Gruß nach Liechtenstein!

MICROWORD PROMO.

Donnerstag, 20. November 2014

Danke für den Punkt.

Von: Maria Juan Carlos <micropromo (at) yahoo (punkt) com (punkt) hk>
Reply-To: micro_promo (at) yahoo (punkt) com (punkt) hk

Kommuniziert werden soll über eine anonym eingerichtete Mailadresse beim Yahoo aus Hongkong, das passt ja auch viel besser zu einem Unternehmen…

MICROWORD CORPORATIONS:
CUSTOMER SERVICE:
MADRID – ESPANA.

…aus Spanien. Ich sehe geradezu die chinesischen Schriftzeichen vor meinen Augen, wenn ich nur an Spanien denke…

Und überhaupt, wer ist „Microword“? Im folgenden Buchstaben- und Zahlensalat steht jedenfalls noch…

REFERENCE NUMBERS: MSFT-014-00393
BATCH NUMBERS: MSFT-2014-WIN921
TICKET NUMBERS: 3, 11, 16, 25, 34

…das Kürzelchen von Microsoft, und die kenne ich. Im Gegensatz zu Microsoft scheint dieses unter „Microword“ firmierende Unternehmen…

We are pleased to inform you of the released results of Sweepstakes Promotion organized by Microword Corporations, …

…Reklame-Lotterien zu veranstalten, von denen man in keiner Reklame jemals etwas gehört hat, so dass die Reklamewirkung der Lotterie eher bescheiden ist,…

… in conjunction with the Foundation for the promotion of software products such as Windows.

…und das nur, damit die Leute Microsoft Windows benutzen, weil das ja kaum jemand benutzt. Wer nach diesen wirren Worten aus der Schädelkrypta eines unbekannten Enthirnungsrestes von Spamautor noch nicht bemerkt hat, dass es sich um eine Bullshit-Spam handelt, dem kann ich auch nicht mehr helfen.

The program was held on 15th of november being Saturday 2014, in Madrid, Spain as part of our promotional program to promote our software products, and use of email addresses. Your email address has won a cash award of six hundred and eighty eight thousand four hundred and twenty euro (688,420.00euros).

Wie üblich gibts bei dieser „Lotterie“ niemals eine Mail mit einer Benachrichtigung über einen Gewinn von hundert Euro, immer nur die ganz fetten Dinger. Wie üblich werden dabei auch E-Mail-Adressen gezogen, aber wie die E-Mail-Adresse jetzt an die komischen, oben erwähnten Lottozahlen kommt, ist keines Wortes wert. Wie üblich fällt den Vorschussbetrügern nichts Neues ein, und das ist erschreckend, denn es bedeutet, dass mit ihren seit 2000 nicht mehr weiter entwickelten Betrugstexten aus der Steinzeit des Internet immer noch naive Opfer finden, denen sie anschließend mit einem vor allem über E-Mail und Telefon vorgetragenen Trickbetrug tausende von Euro als Vorleistung rausleiern können – natürlich niemals via Banküberweisung, sondern immer schön anonym mit MoneyGram und Western Union, damit beim Abholen des Geldes nicht die Handschellen klacken. Ist ja auch einleuchtend, dass so eine Internetlotterie, die regelmäßig Millionengewinne verteilt, kein Bankkonto hat…

Contact Our Foreign Transfer Manager for claims with your winning details and your contact information.
Mr. Sanchez Fernando
Tel: 0034 60 286 xxxx
Email: sanchezfernando210 (at) yahoo (punkt) com (punkt) hk

Bitte nicht an die Absenderadresse und auch nicht an die Reply-To-Adresse antworten, sondern an eine dritte anonym registrierte Adresse beim Yahoo aus Spanisch-Hongkong.

Congratulations!!!
Sincerely,
Maria Juan Carlos.

Winkewinke
Dein Vorschussbetrüger, der sich keine Mühe mehr gibt

Konto Aktivierungs-Hinweis‏‏‏‏‏

Mittwoch, 19. November 2014

Nach dem „gut“ gemachten Phishing gestern jetzt mal die Hausmannskost des Posteingangs: Mies gemachtes Phishing.

Von: Sparkasse <wlmott (at) embarqmail (punkt) com>

Wenn man schon eine Absenderadresse fälscht, könnte man ja darauf achten, dass sie wenigstens wie eine Adresse der Sparkasse aussieht… na ja, Spammer eben, die haben es nicht so mit der Gehirnbenutzung.

Sehr geehrter Kunde,

Die warme, persönliche Menschlichkeit dieser Ansprache wird nur noch von der darin erteilten Ehre übertroffen.

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen [sic!]. Um auch in Zukunft davon profitieren [sic!], werden wir Sie für Ihre Daten auf den untenstehenden Link zu bitten, zu bestätigen [sic!].

Sparkasse Online-Konto aktualisieren: klicken Sie hier

„Click here“ ist und bleibt der dümmste Linktext aller Zeiten – und da er inzwischen nur noch in Spam vorkommt (oder in Mails, die genau so hirnbröselig wie Spams sind), kann man daraus leicht einen Filter machen.

Schließlich ist so eine Computer ja nicht dazu imstande…

Wir werden dann automatisch wieder Ihre Internet-Banking-Konto [sic!] und Sie werden von einem unserer Mitarbeiter kontaktiert werden. Online-Banking haben Sie schnellen und einfachen Zugriff auf Ihr Konto [sic!]. Sie können leicht die Übertragung mit einem einzigen Mausklick [sic!].

…zu erkennen, dass das „Deutsch“ einer Mail nicht klingt, als käme es von einem Menschen, der in dieser Sprache geschrieben hat. Warum die Idioten nicht einfach jemanden nehmen können, der die Sprache, in der er schreibt, auch ein bisschen kann… ich weiß es nicht.

Immerhin, die Phisher haben es selbst bemerkt, wie schlecht ihr Machwerk ist, so dass sie die Gesamtwirkung erhöhen wollten, in dem sie Online-Banking-Kunden ein bisschen Reklame fürs Online-Banking aus irgendeiner Reklamesite einer Bank in die Spam geklebt haben:

Außerdem bietet es Online-Banking mehr Ihre Vorteile im Überblick:

– Kontozugang rund um die Uhr
– Schneller Zugriff auf Ihr Konto
– Transferlisten, Konto Geschichte, etc. von Ihrem Handy, PC und Tablet einfach und sicher
– Flexibel in jeder Ecke der Welt
– Hohe Sicherheit

Dabei kommt wenigstens die Sprache halbwegs hin. Und ohne solche Hinweise könnte man ja glatt vergessen, was dieses Online-Banking – von mir übrigens „Fernkontoführung“ genannt, weil ich Reklamesprache hasse – eigentlich ist. 😀

Jetzt aber genug Deutsch…

Groeten van het seizoen,
Sparkasse-Finanzportal GmbH Online-Team.

…jetzt gibts niederländische Weihnachtsgrüßchen. Es sind ja auch nur noch 36 Tage bis zum Kassenbimmelfest, dessen synthetischen Engelssang man selbst in der Hölle noch vernehmen kann. Ich mag mich da auch nicht zurückhalten, verfalle allerdings mangels guter niederländischer Sprachkenntnisse ins mir vertrautere Niederdeutsche und sage „Klei mi ann Mors!“.

Verdächtige Zahlung erkannt

Dienstag, 18. November 2014

Wie die Kriminellen mit den ganzen abgegriffenen Daten aus den Datenlecks diverser Unternehmen machen? Zum Beispiel gefährliche, personalisierte Betrugsmaschen. So sieht etwa eine gut gemachte, personalisierte Phishing-Spam aus:

Zugegeben, der Text ohne das Layout wirkt gar nicht mehr so großartig:

Liebe/r Frank xxxxx,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Klicken sie hier um ihre Daten zu bestätigen

Der Link zum „Bestätigen der Daten“ – übrigens wird weder Amazon noch irgendein anderer Internetanbieter jemals seine Kunden dazu auffordern, aus angeblichen Sicherheitsgründen Daten anzugeben, die dort schon längst bekannt sind, es sei denn, es handele sich um Passwörter, Sicherheitsfragen oder dergleichen – geht natürlich nicht zu amazon (punkt) de, sondern nach einem Umweg über einen URL-Kürzer in die Subdomain amazon der Domain de (strich) webapps (strich) online (punkt) net, die gestern erst über einen Whois-Anonymisierer aus dem sonnigen Panama registriert wurde und die vorsätzlich den Eindruck erwecken soll, eine Domain von Amazon zu sein. Alle Daten, die man dort eingibt…

Erste Stufe der Phishing-Site, Eingabe von Mailadresse und Passwort

…wie zum Beispiel eine Kombination aus Mailadresse und Passwort (die bei vielen Menschen zur Anmeldung an diversen Diensten verwendet werden kann, aber auch so die Übernahme des Amazon-Kontos ermöglicht) und…

Zweite Stufe der Phishing-Site, Eingabe der Postanschrift, der Telefonnummer, des Geburtsdatums und der Kreditkartendaten

…die Postanschrift, die Telefonnummer, das Geburtsdatum und die Kreditkartendaten gehen direkt zu Kriminellen, die damit ganz sicher allerlei „Geschäfte“ machen werden.

Ich finde es immer wieder erstaunlich, wie viel überzeugender eine Phishing-Spam aussieht, wenn sie eine persönliche Ansprache des Empfängers hat. Wer nicht – wie Frank, der mir dieses Machwerk zugesteckt hat – gewohnheitsmäßig vor jedem Klick erstmal in die Statuszeile seiner Mailsoftware schaut, um zu sehen, wo der Link überhaupt hingeht, kann „im Eifer des Gefechts“ auf so eine Mail durchaus reinfallen.

Selbstschutz vor Phishing

Deshalb ist es wichtig, sich so gut wie möglich vor Phishing zu schützen. Das ist viel einfacher, als die meisten Menschen glauben:

Immer aufmerksam bleiben! Vor allem, wenn es um Geld geht! Genau hinschauen! Nachdenken! Nicht klicken, ohne nachgedacht zu haben! Nichts ist so eilig, dass nicht fünf Minuten Zeit wären.
Immer daran denken, dass die Absenderadresse einer E-Mail beliebig gefälscht sein kann! Niemals vom Design einer E-Mail verblenden lassen, denn das ist auch beliebig aus anderen E-Mails kopierbar! An einer E-Mail, die nicht digital signiert ist, gibt es (fast) nichts, woran sich überprüfen ließe, ob sie wirklich vom angegebenen Absender kommt – und der mögliche Blick in die Mailheader mit anschließender Prüfung einer IP-Adresse ist für Laien… ähm… etwas abschreckend.
Beim E-Mails, die zu „Sicherheitsüberprüfungen“ mit „Bestätigung von Daten“ auffordern, diese Aufmerksamkeit noch verdoppeln. Auch, wenn es nicht um Geld geht. Es bringt für die Sicherheit nach einem „Hack“ objektiv nichts, wenn noch einmal längst bekannte Daten angegeben werden, und kein Anbieter wird seine Nutzer oder Kunden dazu auffordern. Jemand, der zum Beispiel ein Amazon-Konto kriminell übernommen hat, kann nicht nur alle diese Daten lesen, sondern sie sogar ändern. Das gleiche gilt für Bankkonten und Accounts bei Webdiensten und auch sonst überall.
Bei regelmäßig benutzten Websites wie Social-Media-Sites, Webshops, Händlern, Banken angewöhnen, niemals die Seite zu besuchen, indem man in eine E-Mail klickt! Immer über den Browser gehen! So folgt man (zumindest nicht so einfach) falschen Links, und eine wichtige Mitteilung wird auch nach einer Anmeldung auf der Amazon-Site präsentiert werden¹.
Mailadressen kosten nichts, und deshalb unbedingt für jeden Dienst, der eine Registrierung mit Mailadresse erfordert, eine eigene Mailadresse benutzen. Den zwei Minuten Aufwand für die Einrichtung einer Mailadresse steht ein erheblicher Zugewinn an Sicherheit gegenüber. Eine Phishing-Mail an eine falsche Adresse kann nicht erschrecken und dadurch zu übereilten Reaktionen führen. Und wenn doch einmal eine dieser Mailadressen durch eines der vielen Datenlecks im Lande des nicht wirklich durchgesetzten und beim Scheitern mit keinem Haftungsrisiko für den Datensammler verbundenen „Datenschutzes“ in kriminelle Hände gerät, bleibt der Rest unkompromittiert, so dass es auch einfach und ohne „Nebenwirkungen“ möglich ist, die unbrauchbar gewordene Mailadresse stillzulegen.
Natürlich sollte nicht überall das gleiche Passwort verwendet werden. Und es sollte niemals vergessen werden, was die wichtigste Regel für Passwortsicherheit ist.
Und: Immer aufmerksam bleiben, wenn man über ein anonymisierendes Medium wie dem Internet mit Geld umgeht! Auch bei Übermüdung, Eile, Streit, Stress, ernsthaften Problemen. Auch, wenn man glaubt, dass man etwas inzwischen schnell und nebenbei erledigen kann. Immer aufmerksam bleiben! Nicht überrumpeln lassen! Keine Panikreaktionen wegen einer Mail! Phishing funktioniert selbst bei schlechter Präsentation viel zu häufig, und es gibt inzwischen auch recht „gut“ gemachte Phishing-Mails.
Schließlich: Angesichts der diversen Datenlecks, bei denen auch Telefonnummern in die Hände von Verbrechern gerieten, auch am Telefon aufmerksam bleiben. Es ist nur eine Frage der Zeit, bis die Phisher dazu übergehen, einfach anzurufen und die Daten – „Wir haben gerade einen Angriff auf ihr Konto“ – nach gezielt ausgelöster Panik telefonisch abzufragen. Dabei immer darüber klar sein, dass die angezeigte Telefonnummer des Anrufers ebenfalls gefälscht werden kann!

Internet! Vor jedem Klick auf einen Link: Gehirn bentzen!

¹Natürlich kann der verwendete Rechner mit einem Trojaner befallen sein, der den gesamten Netzwerkverkehr manipuliert, aber dann ist Phishing das kleinste Problem…

Dieses Jahr den Weihnachtsspeck vermeiden

Montag, 17. November 2014

Aber wir hatten gerade erst Volkstrauertag…

Guten Tag,

kennen Sie das auch, Jahr für Jahr mit dem Weihnachtsspeck zu kämpfen?

Nein, das kenne ich nicht. Und deshalb muss auch auch keinen…

Seien Sie dieses Jahr vorbereitet und testen Sie Slimsticks, die Magenverkleinerung zum Trinken!

…Stick trinken [ja!], der meinen Magen verkleinert – angeboten von einem ganz tollen Spamexperten, der offenbar der Meinung ist, dass er sein ganz toll wirksames Produkt nur mit illegaler und asozialer Spam loswerden kann und dessen dafür verwendete Adressmaterial mit Harvestern eingesammelt wurde. Bei solchen Anbietern würde ich aber lieber die Wampe wabbeln lassen.

Slimsticks werden in Deutschland hergestellt und sind von der europäischen Behörde für Lebensmittelsicherheit (EFSA) geprüft und zugelassen. Die Wirksamkeit wurde im Rahmen mehrerer Studien wissenschaftlich nachgewiesen.

Natürlich sind solche Zusicherungen so glaubwürdig wie eine Spam.

Weitere Infos finden Sie hier:
http://www.weihnachtsspeck.com/[ID von mir entfernt]

Weitere Zusicherungen stehen auf einer tollen Website, aus der man nur über Spam erfährt. Die Domain wurde gestern erst über einen Whois-Anonymisierer aus dem sonnigen Panama anonym registriert, und sie wird weggeworfen, sobald sie verbrannt ist. Die Seite hat keine eigenen Inhalte…

Ansicht des Quelltextes der mit Spam beworbenen Website

…sondern nur einen Frame, in welchem – nach einigen Weiterleitungen, versteht sich, denn illegale und asoziale Spammer gehen nicht gern wie der Rest der Welt direkte Wege – die eigentliche Website unter www (punkt) slimsticks (punkt) de mit einer angehängten Affiliate-ID 308:8: eingebettet wird.

Wer da vorbeischaut, kann eine Menge lesen, und eine Menge nicht. Zum Beispiel nicht (jedenfalls nicht so, dass es leicht und schnell zu finden wäre), was in dem Zeugs drin ist. Dafür gibt es toll ausgedachte Kommentare von angeblichen Anwendern, etwa diesen hier:

Kundenbewertung 5/5 -- Heute sind meine neuen gekommen. Ein fach super! Habe schon 1 2 kilo abgenommen...

Völlig unabhängig davon, dass mir nach Spamgenuss jeglicher Glaube an die Seriosität dieses Angebotes verloren gegangen ist, lege ich der Slimsticks Deutschland Ltd. nahe, fortan nicht mehr mit jedem halbseidenen Affiliate-Geschäftemacher zusammenzuarbeiten. Die Verträge, in denen drinsteht, was man darf und was man nicht darf, die formuliert ihr bei der Slimsticks Deutschland Ltd. schließlich mit. Und: Falls eure Reputations-Manager hier mitlesen: Die Affiliate-ID des illegalen und asozialen Spammers steht ein Stückchen weiter oben. Wenn ihr dem Geld fürs Spammen gebt, ist das negative Werbung für euch, die ihr auch noch bezahlt. Das ist nicht meine Schuld.

Viele Grüße,

Stefanie Lins
Ernährungsberatung

So so, jemand, der mir ein Zeugs verkaufen will, das Hungergefühle unterdrückt, macht also „Ernährungsberatung“. Da bin ich aber froh, dass die angebliche Stefanie keine „Lebensberatung“ macht, sonst gäbs wohl Bonbons mit Zyankali-Maracuja-Geschmack.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.