Das so genannte „Leistungsschutzrecht“ ist eine Enteignung der Menschen, die das Internet gestalten. Das einzige, was unter der gewollten Rechtsunsicherheit dieses „Rechts“ für die kommenden Jahre im Rechtsraum der BRD noch möglich sein wird, sind Katzenfotos, diese Gartenzwerge des Internet.
Alle Zeilenumbrüche aus dem Original, denn dieser Spammer hat es nicht so damit, sich ein bisschen Mühe zu geben:
Guten Tag,
Ich weiß, dass diese E-Mail wird Ihnen als Überraschung [sic!, da wir noch nie getroffen, bevor [sic!], Mein Name Zuliu Hu ist, arbeite ich mit Hang Seng Bank hier
Hong Kong. I brauchen [sic!] Ihre Hilfe bei der Durchführung einer Transaktion bei [sic!] 15,5 Millionen Dollar
USD Ich beabsichtige, 30% der gesamten Mittel als Ausgleich für Ihre
Hilfe [sic!]. Ich werde Sie über die vollständige Transaktion benachrichtigt nach Eingang Ihrer
Zu beantworten [sic!], und ich werde die Details geben [sic!]. Sollten Sie Interesse haben?
Bitte senden Sie mir:
1.Full [sic!] Namen
2.Private Telefonnummer
3.Current [sic!] Wohnadresse
Bemühen, mich unter (hzuliufred (at) yahoo (punkt) com (punkt) hk)
Mit freundlichen Grüßen,
Zuliu Hu
Hallo, nicht kennen dich, ich sein Vorschussbetrugdepp angeblich von Hong Kong Lieblingsbank, und ich so schlecht Deutsch bemühen, dass. Auch formatieren von Mails nicht so mir Stärke. Meines Satzstummel so mies, dass nur Deppens können reinfallen auf dürftiges Story.
Du fallen rein trotzdem auf subterfuge. Gut, davon ich leben.
Mit mechanischen Grüßen
Dein dummer Vorschussbetrugsspammer
Diese Mail aus der Anstalt für geistig minderbemittelte Menschen und sonstige stümpernde Internet-Betrüger wurde mir von B. H. zugesteckt…
Hallo, unbekannter Werber,
hast du schon einmal einen so genannten Intelligenztest gemacht? Dabei wird unter anderem ja auch das Sprachverständnis überprüft, indem man in Listen mit mehreren Wörtern immer das eine Wort markieren muss, dass dort nicht hineingehört. Zum Beispiel in der Liste…
…das Wort „Flugzeug“, weil es keine Räder hat und kein Verkehrsmittel für die Straße ist. Die meisten Menschen haben mit diesen einfachen Tests keine besondere Mühe.
Du, unbekannter Werber, scheinst dabei aber doch große Schwierigkeiten zu haben. Das ist mir aufgefallen, als ich eben gerade in einem Aldi-Markt diesen grandiosen, auf eine Tüte gestempelten Einfall von dir gelesen habe:
Dass du und deine Brüder im verrotteten Geiste immer die Sprache dem Layout unterordnen und in diesem Bestreben fröhlich Deppen Leer Zeichen überall hinstreuen und dabei auch vor einer „Knusper Crème“ nicht zurückschrecken, gehört ja zu den Dingen, an die ich mich mittlerweile gewöhnt habe. Es ist ja auch eine nützliche metasprachliche Information, dass das Gesagte unwichtiger als seine Gestaltung ist, denn es hilft dabei, das Gesagte als verlogenen, nichtsnutzigen Blah zu erkennen, der an höheren Verstandesfunktionen vorbeizielt, um die viel leichter zu manipulierende Psyche zu penetrieren. Und dass du in in genau diesem Streben ein Wort wie „Crème“, das sämige, leckere Appetitlichkeit verheißt, mit einem dazu völlig unpassenden Attribut wie „knusprig“ kombinierst, das zeigt die gesamte, schreiende Dummheit dieses Unterfangens und zudem deiner Person, die professionell und industriell so einen auf Verpackungen zu stempelnden Wortmüll produziert.
Alles knusper bei dir?!
Dein dich „genießender“
Nachtwächter
@Sunnyjtey, die du mir folgst!
Leute wie du sind doch genau die Follower, wegen der man bei Twitter ist. Schon deiner Headergrafik sieht man an, als was du dieses S/M-Zeug verstehst: Ein Kanal für Spam, deren magere Intelligenzleistung sogar noch vom Papier überboten wird, auf das man irgendwelche wertlosen Tinnef-Diplome druckt.
Leute wie du machen Twitter zu dem, was es inzwischen geworden ist: Eine Echokammer für sinnloses Spamgezwitscher. Mach so weiter! Und hol alle deine verrotteten Spammerfreunde mit ihren tollen Beglückungsideen für schnelles Geldverdienen, Gewinnen in Abzockcasinos und andere Machenschaften dazu! Ihr schafft es bestimmt, mit Twitter ein ganz tolles „Geschäftchen“ zu machen. Guck mal, @Sunnyjtey, sogar auf deine vollständig hirnlosen Followspams haben schon 123 Leute mit einem Zurückfolgen reagiert und lassen sich jetzt von dir die Drecksspam immer frisch in die Timeline spülen. Und das, obwohl ein ganz kurzer Blick auf dein Profil ohne jede intellektuelle Mühe deutlich macht, zu welchem Geschmeiß du gehörst. Sogar deine „Homepage“ verschleierst du lieber völlig unnötigerweise über einen URL-Kürzer, damit nicht so schnell schon beim Hinschauen auffällt, dass es sich um eine ausgesprochen windige Pr0n-Seite handelt, die ohne Spam halt auch niemand kennte. Ich finde übrigens, dass das vorzüglich zu deinen „Diplomen“ passt. Angebote für Hirnlose eben, weil man Menschen ohne ausgeprägte Verstandesfunktionen eben besser bescheißen kann.
Steck dir deine lustigen Diplome dorthin, wo die Sonne nicht hinscheint, und freu dich weiterhin darüber, dass es immer noch ein paar Gestalten unter den Internetnutzern gibt, die noch nicht herausbekommen haben, unter welcher leicht zu erratenden Domain YouPorn¹ zu finden ist.
Ich wünsche dir noch alles Gute für deinen weiteren Lebensweg.
¹YouPorn ist aus Jugendschutzgründen nicht verlinkt. Es ist aber nicht schwierig, herauszufinden, wo YouPorn liegt, obwohl auch viele Suchmaschinen diese Seite nicht in den Ergebnissen listen. Diese Website ist ein Segen, weil sie das kriminelle Spamgeschäft mit angeblichen Pr0n-Angeboten stark erschwert.
Wichtiger Hinweis vorab! Es handelt sich nicht um Rechnungen. Die Dateianhänge sind gefährliche, aktuelle Schadsoftware. Wer unter Microsoft Windows in die ZIP-Archive hineinschaut und diese Datei doppelklickt, hat verloren. So genannte „Antivirusprogramme“ werden in vielen Fällen keinen Schutz bieten.
An Stelle von N. N. stand der vollständige Name des Empfängers, also Vorname und Nachname.
Sehr geehrter Kunde N. N. [auch hier wieder der Name],
im heutigen Geschäftsleben hat man „viel um die Ohren“ und muss an eine Menge Dinge gleichzeitig denken. Dass einem dabei mal etwas entgehen kann ist ganz natürlich. Gerade konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang feststellen.
Wow, nicht nur, dass die Spammer eine namentliche Ansprache hinbekommen, sie können inzwischen auch vernünftig formulieren. Ich halte eine gut formulierte Spam mit persönlicher Ansprache für sehr gefährlich. Die kleine Schwäche mit dem Wort „Kunde“ vorm Namen wird vermutlich in kommenden Spamwellen behoben sein.
Datum: 13.01.2013 bestätigt von N. N. [im Original der Name]
Offene Rechnung: 645,79 Euro
Aktikelnummer: 7905615507
Gebühren Ihrer Mahnung: 7,00 Euro
Den hübschen Eindruck trübt es ein bisschen, dass hier eine „Rechnung“ von fast 650 Euro behauptet wird, ohne dass in kundenverständlicher Weise klargemacht wird, welcher damit zu bezahlende Artikel sich denn hinter der lustigen Ziffernfolge verbirgt. So würde niemand schreiben, der seine Kunden nicht gerade verachtet.
Wir bitte [sic!] Sie den gesammten Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 06.03.2013 auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen [sic! Punkt fehlt!] Sofern Sie den vorgenannten [sic!] Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen.
Hier zeigen sich erste Schwächen im Text. Offenbar haben die Spammer den ersten Absatz aus einer richtigen Mahnung entnommen, aber für diesen Teil waren sie ein bisschen auf sich selbst gestellt und klingen auch prompt weniger überzeugend. Der Stilbruch ist kaum zu übersehen.
Sollte der angemahnte Betrag nicht fristgerecht bei uns gebucht werden, werden wir ohne weitere Vorwarnung unseren Rechtsanwalt mit der Klageerhebung beauftragen. [sic!]
Und was ein gerichtliches Mahnverfahren ist, scheint dieser ganz tolle Kaufmann aus der Phantasie eines Spammers auch nicht zu wissen, sonst hätte er davon gesprochen, dass er die Zustellung eines gerichtlichen Mahnbescheides veranlassen würde. Was dem Spammer hier entgegenkommt, ist allerdings, dass die meisten Menschen in Deutschland trotz eines ganzen Jahrzehntes der Beschulung keine juristischen Kenntnisse haben und deshalb diese Schwäche ebenfalls nicht bemerken können – und möglicherweise von diffuser Angst getrieben das tun werden, was der Spammer von ihnen will.
Und das ist in diesem Exemplar der Spam noch nicht einmal explizit erwähnt. Der Mail hängt ein ZIP-Archiv an, in dem sich wie üblich eine ausführbare Datei für Microsoft Windows befindet, und keineswegs irgendeine Rechnung. Wer diese scheinbare Rechnung unter dem Betriebssystem Microsoft Windows „öffnet“, startet damit Software, die ihm von Kriminellen zugestellt wurde und hat sofort einen Computer anderer Leute auf seinem Tisch stehen – und die Kriminellen werden diesen Rechner zu nutzen wissen.
Mit freundlichen Grüßen www.conrad.de Ida Beck
Nein, das ist nicht freundlich, kommt nicht von Conrad und der Name stimmt natürlich auch nicht.
Diese Mail gibt es in verschiedenen leicht abgewandelten Formulierungen, aber immer mit namentlicher Anrede (im Zitat der folgenden Mail ebenfalls unkenntlich gemacht):
Sehr geehrter Kunde N. N,,
jedem kann es einmal passieren, dass man eine Rechnung übersieht. Bedauerlicherweise konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang finden.
Bestelldatum: 28.01.2013 bestätigt von N. N.
Offene Rechnung: 378,79 Euro
Aktikelnummer: 41746513
Kosten dieser Mahnung: 2,00 EuroWir bitte [sic!] Sie diesen Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 27.022013 [sic!] auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen. Falls Sie den genannten Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen müssen.
Sollte der angemahnte Betrag nicht fristgerecht bei uns eingehen, werden wir ohne weitere Ankündigung unseren Rechtsanwalt mit der Klageerhebung beauftragen. Wir würden diesen Schritt bedauern und hoffen aus diesem Grund auf Ihre Einsicht.
Mit bestem Dank für Ihr Vertrauen in pixum Nora Albrecht
Im Moment häufen sich Hinweise von Lesern von Unser täglich Spam auf derartige Mails mit persönlicher Ansprache. (Ich habe noch weitere Beispiele vorliegen. Es sind allesamt Leserzuschriften. Ich selbst bin sehr sparsam mit meinen Daten, und das scheint ein hinreichender Schutz zu sein. Ich bitte ferner mir persönlich bekannte Menschen grundsätzlich darum, niemals meinen Namen zusammen mit meiner Mailadresse auf so genannten „smart phones“ vorzuhalten, weil auch dort über trojanische Apps Adressmaterial für die Spam gesammelt wird – und ausgerechnet Facebook mit seiner überaus beliebten „App“ ist einer der übelsten Spammer.) In einer der hier zitierten Mails wurde ein korrekter Vorname angegeben, der im Internet nicht verwendet wurde. Es ist deshalb davon auszugehen, dass die Kriminellen große Mengen Daten eingekauft oder abgegriffen haben. Vielleicht haben sie aber auch einfach nur trojanische Apps für Wischofone gebaut, kleine Spielchen und anderes sinnfreies Zeugs, das im Hintergrund ganze Adressbücher irgendwo ins Internet funkt. Wenn ich heute Krimineller wäre, würde ich mir jedenfalls auf diesem Weg mein Datenmaterial beschaffen – denn in den so genannten „smart phones“ (for less smart people) kombiniert sich die Security-Blauäugigkeit der Neunziger Jahre mit der gereiften Internet-Kriminalität der Zehner Jahre. Unfassbar, was sich Anwender dieser persönlichen Computer, die oft bemerkenswert weit in die Intimsphäre hineinragende Daten verarbeiten, alles völlig unreflektiert bieten lassen, wenn sie nur ein bisschen Spielkram in der Tasche haben.
In den kommenden Tagen wird eine Flut personalisierter und zumindest teilweise überzeugend formulierter Spam über die Menschen in Deutschen einbrechen. Ob diese Spam immer „nur“ zum Transport von Schadsoftware dienen wird, oder ob es auch zu den üblichen Formen des Betruges (vor allem Phishing, aber vielleicht auch personalisierte Trickbetrügereien mit dem gefälschten Absender von Freunden) kommen wird, ist noch offen. Tatsächlich ist eine trefflich formulierte Spam mit persönlicher Ansprache viel überzeugender als das übliche „Ich weiß jetzt zwar nicht einmal, wie du heißst, aber du bist mein Kunde und nun klick mal, aber ganz dringend“, das die Spam bislang stark geprägt hat und das auch für naivere Zeitgenossen leicht als Spam zu erkennen war.
Meinen Tipps zur Vorbeugung, die ich kürzlich in dieser Sache gegeben habe, kann ich nichts mehr hinzufügen – außer der eindringlichen Wiederholung der Empfehlung, eine E-Mail-Adresse, über die man Spam mit namentlicher Ansprache erhält, so schnell wie möglich stillzulegen und durch eine andere E-Mail-Adresse zu ersetzen. Der damit verbundene Zeitaufwand ist wesentlich geringer als der zeitliche und nervliche Aufwand, den man teilweise für viele Monate haben kann, wenn man nur ein einziges Mal auf eine gut gemachte Spam hereingefallen ist und in der Folge einen Rechner anderer Leute auf dem Tisch stehen hat.
Ganz allgemein gilt: Niemals in Panik versetzen lassen, wenn einem eine alarmierende Mail zugestellt wird! Richtige Mahnungen und Rechnungen kommen beinahe immer mit der Sackpost. Und richtige geschäftliche Mails enthalten beinahe immer eine Telefonnummer für eine Rückfrage (das werden die Spammer in einer Verfeinerung der Masche auch noch machen, und zwar mit kostenpflichtigen Telefonnummern). Niemand muss Rechnungen für Waren bezahlen, die er nicht erhalten hat. Niemand muss solche Rechnungen auch nur beachten. Schon gar nicht, wenn sie in Form einer nicht digital signierten und damit beliebig fälschbaren E-Mail kommen, die in alarmierendem Ton und unter Nennung erheblicher Geldbeträge um Aufmerksamkeit buhlt.
Wer sich in Panik versetzen lässt, neigt zum unvorsichtigen Klick und schenkt der organisierten Internet-Kriminalität damit leicht seinen Rechner und sein Internet – und wird in vielen Fällen ein paar Wochen später mit der Polizei zu tun bekommen, die selbstverständlich den Anschlussinhaber ermittelt, über dessen Internetzugang Straftaten begangen werden. (Zum Beispiel werden derartige Spams über feindselig übernommene Privatrechner versendet.) Dass über Trojaner selbstverständlich Passwörter mitgelesen werden, dass alle greifbaren Daten abgegriffen und an Kriminelle übermittelt werden und dass eventuelles Online-Banking manipuliert wird, kommt zu diesem Ärger hinzu.
Wer sich nicht in Panik versetzen lässt, denkt nach, bevor er etwas tut – und stellt zudem fest, dass Dateinamensendungen wie .pdf.exe in einem E-Mail-Anhang ein ganz schlechtes Zeichen sind. Eine Haltung, sich niemals von einer E-Mail in Panik versetzen zu lassen, ist ein besserer Schutz vor kriminellen Attacken als jedes Schlangenöl einer so genannten „Antivirensoftware“.
Von der „guten“ alten Zeit, in der ein Spammer sein Opfer nicht ansprechen konnte, müssen wir uns jedenfalls verabschieden. Heute weiß der Spammer in vielen Fällen zumindest, wie sein Opfer heißt – und bleibt selbst unerkannt, verschanzt sich hinter gefälschten Absendern und missbrauchten (und dadurch in den kriminellen Dreck gezogenen) Firmierungen. Diese Entwicklung ist übrigens ein guter Anlass, E-Mail endlich grundsätzlich digital zu signieren, um den Absender und den unveränderten Inhalt jenseits jeden vernünftigen Zweifels sicherzustellen – und überall darauf hinzuwirken, dass das in geschäftlichen Dingen ein Standard wird. Wer Geschäfte im Internet betreibt und sich verweigert, digital signierte E-Mail zu verwenden, ist mitverantwortlich für den Erfolg der Internet-Kriminalität und die Leichtigkeit, mit der Betrugsmaschen durchgeführt werden können. Diese einfache Wahrheit muss immer und immer wieder thematisiert und kommuniziert werden! Digitale Signatur ist keine obskure Raketentechnologie, sondern ein Verfahren, das seit über einem Jahrzehnt jedem Menschen kostenlos und in benutzerfreundlichen Schnittstellen zur Verfügung steht. Die Alternative zur digitalen Signatur ist ein Kommunikationsmedium E-Mail, das beliebige und unüberprüfbare Manipulationen durch Kriminelle ermöglicht. Und das ist angesichts der Internet-Kriminalität keine Alternative.
Danke für den Punkt am Ende des Betreffs!
Guten Tag,
Wir haben keine verdammte Ahnung, wie du heißst… ach nee…
wir haben Instrumente anzubieten, dank dessen Sie die Abrufquote auf der Webseite bis 10000 Aufrufen täglich – ohne zusätzliche Kosten für Werbekosten – erreichen können.
…wir haben „Instrumente“ anzubieten, mit denen du jede Menge Leute auf deine tolle Website nötigen kannst. Leute, die sonst eher nicht kommen würden, was vermutlich an deiner Website liegt. Was das für Instrumente sind? Zwicken mit glühenden Zangen? Streckbretter? Bohrmaschinen zum Durchlöchern des Fingernagels? Oder einfach nur schmerzhaft dumme Spam? Das müssen wir dir nicht sagen. Wenn du auch total heiß auf Katzen im Sack bist…
Für mehrere Informationen besuchen Sie bitte unsere Website unter:
…lässt du dich doch bestimmt nicht davon abhalten, dass diese Katzen auch noch gefährlich sind, weil du dafür in die asoziale Spam von Kriminellen klicken musst.
Mit freundlichen Grüßen
European Directories
Mit mechanischen Grüßen
Europäische Spamdatenbank
Und nicht vergessen…
…auf den Link zu einer Website von Spammern zu klicken. Deshalb schreiben wir den gleich zweimal rein. Wenn du nämlich genug Hirn für die Benutzung des Scrollbalkens an einem Fenster hast, wenn unser erster Dreckslink aus dem Anzeigebereich gescrollt ist, dann bist du bereits zu intelligent, um auf derartig plumpe Spammaschen windiger Adresshändler reinzufallen.
Achtung! Diese Mail kommt nicht von PayPal! Es handelt sich um einen Phishing-Versuch von Kriminellen.
Das nenne ich mal ein gutes Design für eine Phishing-Spam!
Das gute Design kann allerdings kaum über inhaltliche Schwächen hinwegtäuschen:
Dass es keine Mail von PayPal ist, zeigt sich nicht nur an der eigenwilligen Formulierung „um Ihr Kundenkonto noch mehr Sicherheit zu gewähren“, sondern auch an der unpersönlichen Anrede. Der Link geht dann auch nicht etwa auf die deutschsprachige PayPal-Webseite, sondern auf die fragwürdige Domain kunden37 (punkt) secure (strich) paypal (punkt) de, die natürlich nichts mit PayPal zu tun hat. Jeder kann sich eine Domain registrieren, auch eine, die den Namen einer beliebigen Firma als Namensbestandteil enthält – und Verbrecher machen das gern.
Auf der richtigen Website von PayPal könnte man hingegen alles nachlesen, um sicher zu erkennen, dass es sich hier um Phishing handelt:
Phishing (zusammengesetzt aus den Begriffen password und fishing, also das „Fischen“ nach Passwörtern) funktioniert nach dem immer gleichen Prinzip: Internet-Nutzer bekommen eine E-Mail oder einen Link in einer E-Mail zugeschickt, der nach einer offiziellen Mitteilung eines bekannten Unternehmens aussieht und meist sogar mit originalen Logos und Internet-Adressen versehen ist. Beim Klick auf diesen Link können Daten abgefangen werden.
Daran erkennen Sie echte PayPal-E-Mails
- Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
- Wir sprechen Sie immer mit vollständigem Vor- und Nachnamen an.
- Wir werden Sie in E-Mails nie auffordern, Ihre Kreditkartennummer oder Kontoverbindung, Ihr Passwort, Ihre E-Mail-Adresse oder Ihren vollständigen Namen, die PIN oder TAN Ihres Bankkontos direkt preiszugeben. Das geschieht ausschließlich in Ihrem PayPal-Konto.
Wenn Sie sich nicht sicher sind, ob Sie es mit einer Phishing-Mail oder einem seriösen Link zu tun haben, öffnen Sie ein neues Browser-Fenster. Gehen Sie auf www.PayPal.de und geben Sie auf dieser selbst aufgerufenen Seite Ihr Passwort ein. E-Mails, die auf eine Phishing-Mail hindeuten, können Sie an spoof@paypal.com weiterleiten. Danach sollten Sie die Mails aus dem E-Mail-Konto löschen.
Die Phishing-Site ist zum Glück mittlerweile vom Hoster aus dem Netz genommen worden, so dass ich nicht mehr abschließend nachvollziehen kann, wie die Betrugsnummer hier läuft.
Aber ich habe folgenden Verdacht:
Es ist also nur das „gewöhnliche“ Phishing – mit einer Unsicherheit, ob die Telefonnummer für weitere Betrügereien verwendet wird. Die persönlich genutzte Telefonnummer ist generell ein Datum, das man nur sehr sparsam an andere weitergeben sollte, auch wenn sich in letzter Zeit eine bedenkliche Tendenz feststellen lässt, dass sie in allen möglichen Kontexten (zum Beispiel für die Nutzung von Google-Diensten) ohne sachlichen Grund dreist und unter der Behauptung zusätzlicher „Sicherheit“ eingefordert wird. Ein Telefonanruf geht wesentlich intensiver in die private Spähre hinein, als das eine E-Mail jemals könnte, und gewerbsmäßige Betrüger wissen ebenso wie windige Kaufleute, wie in solchen Situationen jener Stress ausgelöst werden kann, der zur Unvernunft führt.
Im Falle dieser Mail gilt einmal mehr: Wer niemals in eine Mail klickt und die Adresse von Websites wie PayPal, eBay oder seiner Bank immer direkt in die Adresszeile seines Browsers eingibt, kann auf das Phishing über Mail kaum hereinfallen.
Deshalb: Niemals in eine Mail klicken!
Danke für die Zusendung dieser aktuellen Phishing-Spam an S. K.
Diese Mail, die behauptet, von einem Absender namens „Commerz Bank“ zu kommen (ganz so, als wüsste die Commerzbank nicht mehr, wie sich ihre eigene Firmierung schreibt), ist nur echt mit einem Splenk vor dem Ausrufezeichen! Die gefälschte Absenderadresse ist infos (at) commerz (punkt) de. Diese Mail ist scheinbar ohne Inhalt, denn sie enthält nur eine extern eingebettete JPEG-Grafik [in Originalgröße betrachten]:
Der in 53,8 KiB transportierte Text ist so lächerlich wie die meisten Phishing-Texte.
Sehr geehrter Kunde,
Wie üblich hat der Spammer keine verdammte Ahnung, wie seine Leser heißen. Kein Unternehmen, dass auch nur ein bisschen Wert auf seine Kunden legt, würde zu einer so unpersönlichen Ansprache gegenüber namentlich bekannten Menschen greifen.
Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.
Diese Computer aber auch immer… 
Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind.
Wie jetzt, ich denke, ich bin „Sehr geehrter Kunde“? Und da soll ich noch bestätigen, dass ich das bin?! Na ja, wenn die Spammer und Phisher sich mit ihren Texten ein bisschen Mühe geben würden, könnten sie ja auch gleich arbeiten gehen…
Diese tolle Grafik ist verlinkt mit http (doppelpunkt) (doppelslash) mail (punkt) aronfeld (punkt) com (slash) commerz (slash), was nicht gerade die Website der Commerzbank ist. Dort kann man eine „liebevoll“ nachgemachte Website der Commerzbank genießen, auf der man sich „einloggen“ kann…
…was natürlich in Wirklichkeit bedeutet, dass man seine Zugangsdaten an Kriminelle übermittelt. In einem zweiten Schritt „kann“ man dann seine Kreditkartendaten an Kriminelle geben:
Mit diesen Daten können die Verbrecher eine Menge betrügerischer „Geschäfte“ auf Kosten anderer Leute machen, um auch weiterhin ein hübsches Leben ohne diese ganze lästige Mühe führen zu können. Danach – ich habe mal flugs ein paar Daten aus dem Fake Name Generator übertragen, damit die Phisher ein bisschen mehr Schrott in ihren gesammelten Daten haben – geht es weiter zur echten Website der Commerzbank, auf der man zwar jede Menge Reklame für die Commerzbank lesen kann, aber kein Wort über die laufende Phishing-Masche. Da die Website der Commerzbank vorsätzlich so gestaltet ist, dass man über die Suchfunktion gefundene Informationen zum Thema Phishing nicht bequem verlinken kann (Gruß von den gedankenlosen Schwachköpfen, die dort das Web machen), habe ich keine Lust, einen Link auf den gut versteckten Text innerhalb der Commerzbank-Website zu setzen und sage es kurz mit eigenen Worten: Niemals wird irgendeine Bank in einer E-Mail dazu auffordern, Konten zu bestätigen, indem Daten eingegeben werden, die der Bank längst bekannt sind. Das wäre ja auch objektiv schwachsinnig. Wenn das Konto von Kriminellen missbraucht werden konnte, haben die Kriminellen bereits die Daten.
Wer trotzdem alarmiert von der Mail war, die ja immerhin einen kriminellen Angriff auf das eigene Konto zu behandeln vorgab; wer deshalb kurz gedankenlos war und darauf reingefallen ist, sollte unbedingt und sofort Kontakt zur Commerzbank aufnehmen, um die Karte sperren zu lassen und das weitere Vorgehen in dieser Sache abzusprechen.
Wer dabei noch einen Gruß von mir mit loswerden möchte, kann ja mal anmerken, dass es nicht stimmt, dass über JavaScript realisierte Links in Websites irgendwie besser sind als das einfache, gute, alte HTML und dass das Verstecken relevanter Informationen über typische Betrugsnummern im Internet vor allem der organisierten Internet-Kriminalität nützt und damit den Kunden der Commerzbank schadet. Denn der gegenüber der Commerzbank angerichtete Schaden ist etwas, wofür alle Kunden der Commerzbank ein kleines bisschen in Haftung genommen werden – über allgemeine Gebühren, geringere Einlagenzinsen, höhere Darlehenszinsen und so weiter. Das allein kann man auch durchaus zum Anlass nehmen, darüber nachzudenken, ob man wirklich dazu bereit ist, weiter für eine Gedankenlosigkeit zu bezahlen, die vor allem ein paar Leuten nützt, die außer ihrer Mutter wohl niemand vermissen würde, wenn es sie nicht gäbe.