Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Gottes Hilfe

Samstag, 2. März 2013

Nein, dafür bin ich definitiv die falsche Adresse. Aber immerhin gibt es diesmal etwas, was bei dieser Art von Mail selten ist: Der Absender weiß, wofür dieses Reply-To im Mailheader gut ist, so dass man diese Mail ganz normal beantworten könnte. Natürlich soll auch diesmal über eine Freemail-Adresse beim outlook (punkt) com über Millionenbeträge kommuniziert werden; diese Menschen haben es halt lieber anonym. Versendet wurde die Mail übrigens über die dynamische IP-Adresse eines italienischen Zugangsproviders; die ständigen Bemühungen der Spammer, den Leuten Schadsoftware reinzudrücken, tragen also nach wie vor Früchte.

Lieber geliebter,

Ich habe keine Ahnung, wie du heißt. Auch mit aller Hilfe Gottes nicht.

Grüße im Namen unseres Herrn Jesus. Ich bin Mrs. Sheila Hancock eine 78- jährige Frau lebt in Großbritannien, die Gott in einem herrlichen Weg, um seinen Segen zu Charity / Mankind erfüllen berührt hat.

Grüße im Namen meines Meisters Judas Iskariot. Ich bin ein Vorschussbetrüger, der mit gefälschter Absenderadresse Lügen in Mails schreibt, weil er einen herrlichen Weg gefunden hat, sich von der Dummheit seiner Mitmenschen seinen verfeinerten Lebensstil finanzieren zu lassen.

Ich habe Gott um Vergebung gebeten und ich glaubte, hat er, weil er ein barmherziger Gott ist. Ich werde in zu gehen für eine Operation am Freitag, dem der Arzt indirekt gesagt wurde, ist 50/50 Chance zu überleben nach der Diagnose mich mit Krebs Zwei (2) Jahren. Lies Römer 1:16-17

Ich bin froh, dass Gott schwach, kraftlos und krank geworden ist, damit ich mich gesundstoßen kann. Ich bin froh, dass Gott nicht mehr so mit gierigen Heuchlern umgeht wie in biblischen Zeiten. Natürlich werde ich auch nicht sterben. Das schreibe ich dir nur, damit du etwas eher glauben kannst, dass ich ausgerechnet dir einen ordentlichen Batzen Zaster geben will, obwohl ich dich nicht kenne und nicht einmal deine Sprache beherrsche.

Ich habe beschlossen, WIRD / Spenden mein verstorbener Mann Recht von $ 10.2Million USD (zehn Millionen zweihunderttausend Dollar), die ich von ihm geerbt, um Ihnen für die gute Arbeit von Gott und Seiner göttlichen Zweck und zugunsten der Menschheit zu dienen, wie das hat sein mein verstorbener Mann unvollendete Werk vor seinem Tod. Kürzlich haben meine Familienmitglieder engross in meinem verstorbenen Mannes geerbt Fonds nach Erhalt der Nachricht vom Arzt, dass ich vielleicht nicht überleben die Operation. Sie wollen mich tot, damit sie erben die Fonds für ihre eigennützigen Interessen, und ich wir nicht zulassen, dass das geschieht. Ich bin nur Privileg, Sie ToSend diesen Brief mit der Hilfe von einer Dame Krankenschwester hier, die so freundlich zu mir hat.

Das in der Mail herbeiphantasierte Geld gibt es natürlich nicht. Für mich nicht. Für dich nicht. Für niemanden. Ich will in Wirklichkeit nur dein Geld, und meine Geschichte ist so etwas wie der Wurm an einem Angelhaken. Wer religiös genug ist, glaubt vielleicht sogar, dass er von jemandem, der ihn nicht einmal mit Namen ansprechen kann, einen Millionenbetrag in die Hand gedrückt bekommt. Und wer das glaubt, wird gierig. Religion und Gier lagen immer eng zusammen, deshalb machen wir Vorschussbetrüger auch immer wieder einmal die fromme Nummer.

Alles, was ich von Ihnen verlange ist, um sicherzustellen, dass Sie dieses Fonds zu verwenden für die Arbeit Gottes zu seinem göttlichen Zweck und für die Menschheit zu erfüllen. Es ist klar, dass ich kenne dich nicht, aber Gott gewusst, dass du mehr als ich jemals zu tun. Zu diesem Zweck beuge ich meine Knie und bete für euch, Der Herr segne euch reichlich, wie Sie dieses Geheimnis zu Nächstenliebe und Humanitäre Dienst erfüllen. So sind Sie zu 60% der Mittel für diese humanitäre Mission zu verwenden, während 10% geht an meine Familie Rechtsanwalt und 30% geht an Sie für Ihre Treue zu Gott und der Menschheit.

Wer dann fromm und gierig ist, malt sich drei Millionen Dollar vor seine vom Teufel verblendeten Glubschen und bedankt sich bei Gott. Und wenn er mir dann antwortet, dann lernt er ganz schnell meine Freunde aus unserem Lieblingspuff kennen, die ihm am Telefon und per Mail bearbeiten und vermutlich auch ganz schnell und schrecklich vorspielen, dass ich erst im Sterben liege und dann tot bin und dass das Geld jetzt ganz schnell vor den gierigen, bösen Verwandten gesichert werden muss. Je schneller, desto besser – denn in Eile wird der Verstand abgehängt. Leider ist da diese Gebühr und jene Gebühr, und da müssen wir noch eine Beglaubigung anfertigen lassen und dort noch ein Papierchen, so dass wir einem gierigen Gläubigen schnell ein paar tausend Euro rausleiern (für die er sich auch gern noch verschulden darf), die er uns anonym über Western Union und MoneyGram rüberschiebt und nie wiedersieht. Wenn dann plötzlich der Kontakt abbricht, kann er seinem Gott in aller Ruhe die Ohren vollflennen, wir verprassen sein Geld mit Koks, Puffbrause und Nutten.

Schließlich möchte ich Sie für mich in Bezug auf meine gesundheitliche Situation zu beten, weil ich kommen, um herauszufinden, dass alles gibt es eine Jahreszeit haben, und eine Zeit, um alles Vorhaben unter dem Himmel. (Prediger 3,1-8) Möge die Gnade unseres Herrn, die Liebe Gottes und die süße Gemeinschaft des Heiligen Geistes sei mit euch jetzt und für immer mehr sein, Amen.

Also komm, Opfer, komm und bete mit mir. Je schneller du ein Stück von der Dummheit, die in deiner Religion steckt, gefühlsmäßig in den Kontakt zu mir rüberholst, desto besser für meine Betrugsnummer.

Hochachtungsvoll

Mrs. Sheila Hancock

Voller Verachtung für seine Opfer und alle echten menschlichen Werte

Dein Vorschussbetrugsspammer

Hinweis: Ich habe immer ins Deutsche zu übersetzen durch Google Transaktion, lass es mich wissen, wenn Sie schreiben und lesen in Englisch für eine einfache und reibungslose Kommunikation per E-Mail.

Hinweis: Ich schreibe sogar Leute an, die nicht einmal meine Sprache sprechen. Weil es ja viel mehr Deutschsprachler auf der Welt gibt als Menschen, die Englisch können. Wer spricht schon Englisch auf Gottes großer Welt? Da schreibe ich lieber in einem Stil, der klingt wie ein kaputter Motor. Verstehst du?! Nein?! Auch egal. Wer dabei nicht stutzig wird, ist eh zu intelligent für unseren Betrug. Also schön gläubig sein.

PS: Ach ja, du Shiela mit deinen angeblichen Millionen, für dich habe ich auch noch eine Bibelstelle, und zwar Mk. 10, 23:

Wie schwer werden die Reichen in das Reich Gottes kommen!

Aber das hast du wohl nicht in deinem Rosinenpickertraktat gefunden…

Dieser Beitrag ist absichtlich leer

Freitag, 1. März 2013

Das so genannte „Leistungsschutzrecht“ ist eine Enteignung der Menschen, die das Internet gestalten. Das einzige, was unter der gewollten Rechtsunsicherheit dieses „Rechts“ für die kommenden Jahre im Rechtsraum der BRD noch möglich sein wird, sind Katzenfotos, diese Gartenzwerge des Internet.

Guten Tag

Freitag, 1. März 2013

Alle Zeilenumbrüche aus dem Original, denn dieser Spammer hat es nicht so damit, sich ein bisschen Mühe zu geben:

Guten Tag,

Ich weiß, dass diese E-Mail wird Ihnen als Überraschung [sic!, da wir noch nie getroffen, bevor [sic!], Mein Name Zuliu Hu ist, arbeite ich mit Hang Seng Bank hier

Hong Kong. I brauchen [sic!] Ihre Hilfe bei der Durchführung einer Transaktion bei [sic!] 15,5 Millionen Dollar

USD Ich beabsichtige, 30% der gesamten Mittel als Ausgleich für Ihre

Hilfe [sic!]. Ich werde Sie über die vollständige Transaktion benachrichtigt nach Eingang Ihrer

Zu beantworten [sic!], und ich werde die Details geben [sic!]. Sollten Sie Interesse haben?

Bitte senden Sie mir:

1.Full [sic!] Namen

2.Private Telefonnummer

3.Current [sic!] Wohnadresse

Bemühen, mich unter (hzuliufred (at) yahoo (punkt) com (punkt) hk)

Mit freundlichen Grüßen,

Zuliu Hu

Hallo, nicht kennen dich, ich sein Vorschussbetrugdepp angeblich von Hong Kong Lieblingsbank, und ich so schlecht Deutsch bemühen, dass. Auch formatieren von Mails nicht so mir Stärke. Meines Satzstummel so mies, dass nur Deppens können reinfallen auf dürftiges Story.

Du fallen rein trotzdem auf subterfuge. Gut, davon ich leben.

Mit mechanischen Grüßen

Dein dummer Vorschussbetrugsspammer

Diese Mail aus der Anstalt für geistig minderbemittelte Menschen und sonstige stümpernde Internet-Betrüger wurde mir von B. H. zugesteckt…

Knusper Crème

Donnerstag, 28. Februar 2013

Hallo, unbekannter Werber,

hast du schon einmal einen so genannten Intelligenztest gemacht? Dabei wird unter anderem ja auch das Sprachverständnis überprüft, indem man in Listen mit mehreren Wörtern immer das eine Wort markieren muss, dass dort nicht hineingehört. Zum Beispiel in der Liste…

  • Auto
  • Fahrrad
  • Flugzeug
  • Rollstuhl

…das Wort „Flugzeug“, weil es keine Räder hat und kein Verkehrsmittel für die Straße ist. Die meisten Menschen haben mit diesen einfachen Tests keine besondere Mühe.

Du, unbekannter Werber, scheinst dabei aber doch große Schwierigkeiten zu haben. Das ist mir aufgefallen, als ich eben gerade in einem Aldi-Markt diesen grandiosen, auf eine Tüte gestempelten Einfall von dir gelesen habe:

Eine Tüte mit Schoko-Ostereiern und Aufdruck 'Knuspercrème'

Dass du und deine Brüder im verrotteten Geiste immer die Sprache dem Layout unterordnen und in diesem Bestreben fröhlich Deppen Leer Zeichen überall hinstreuen und dabei auch vor einer „Knusper Crème“ nicht zurückschrecken, gehört ja zu den Dingen, an die ich mich mittlerweile gewöhnt habe. Es ist ja auch eine nützliche metasprachliche Information, dass das Gesagte unwichtiger als seine Gestaltung ist, denn es hilft dabei, das Gesagte als verlogenen, nichtsnutzigen Blah zu erkennen, der an höheren Verstandesfunktionen vorbeizielt, um die viel leichter zu manipulierende Psyche zu penetrieren. Und dass du in in genau diesem Streben ein Wort wie „Crème“, das sämige, leckere Appetitlichkeit verheißt, mit einem dazu völlig unpassenden Attribut wie „knusprig“ kombinierst, das zeigt die gesamte, schreiende Dummheit dieses Unterfangens und zudem deiner Person, die professionell und industriell so einen auf Verpackungen zu stempelnden Wortmüll produziert.

Alles knusper bei dir?!

Dein dich „genießender“
Nachtwächter

@Sunnyjtey, die du mir folgst!

Donnerstag, 28. Februar 2013

Screenshot eines Headerbildes in einem Twitter-Profil: 100% verified degree-opportunity program -- upgrading your degree -- CALL NOW to receive YOUR Diploma x-xxx-xxx-xxxx -- Degree of choice will be based only on previous work experience/knowledge

Leute wie du sind doch genau die Follower, wegen der man bei Twitter ist. Schon deiner Headergrafik sieht man an, als was du dieses S/M-Zeug verstehst: Ein Kanal für Spam, deren magere Intelligenzleistung sogar noch vom Papier überboten wird, auf das man irgendwelche wertlosen Tinnef-Diplome druckt.

Leute wie du machen Twitter zu dem, was es inzwischen geworden ist: Eine Echokammer für sinnloses Spamgezwitscher. Mach so weiter! Und hol alle deine verrotteten Spammerfreunde mit ihren tollen Beglückungsideen für schnelles Geldverdienen, Gewinnen in Abzockcasinos und andere Machenschaften dazu! Ihr schafft es bestimmt, mit Twitter ein ganz tolles „Geschäftchen“ zu machen. Guck mal, @Sunnyjtey, sogar auf deine vollständig hirnlosen Followspams haben schon 123 Leute mit einem Zurückfolgen reagiert und lassen sich jetzt von dir die Drecksspam immer frisch in die Timeline spülen. Und das, obwohl ein ganz kurzer Blick auf dein Profil ohne jede intellektuelle Mühe deutlich macht, zu welchem Geschmeiß du gehörst. Sogar deine „Homepage“ verschleierst du lieber völlig unnötigerweise über einen URL-Kürzer, damit nicht so schnell schon beim Hinschauen auffällt, dass es sich um eine ausgesprochen windige Pr0n-Seite handelt, die ohne Spam halt auch niemand kennte. Ich finde übrigens, dass das vorzüglich zu deinen „Diplomen“ passt. Angebote für Hirnlose eben, weil man Menschen ohne ausgeprägte Verstandesfunktionen eben besser bescheißen kann.

Steck dir deine lustigen Diplome dorthin, wo die Sonne nicht hinscheint, und freu dich weiterhin darüber, dass es immer noch ein paar Gestalten unter den Internetnutzern gibt, die noch nicht herausbekommen haben, unter welcher leicht zu erratenden Domain YouPorn¹ zu finden ist.

Ich wünsche dir noch alles Gute für deinen weiteren Lebensweg.

¹YouPorn ist aus Jugendschutzgründen nicht verlinkt. Es ist aber nicht schwierig, herauszufinden, wo YouPorn liegt, obwohl auch viele Suchmaschinen diese Seite nicht in den Ergebnissen listen. Diese Website ist ein Segen, weil sie das kriminelle Spamgeschäft mit angeblichen Pr0n-Angeboten stark erschwert.

27.02.2013 Offener Rechnungsbetrag Nr. 707911954 für N. N.

Donnerstag, 28. Februar 2013

Wichtiger Hinweis vorab! Es handelt sich nicht um Rechnungen. Die Dateianhänge sind gefährliche, aktuelle Schadsoftware. Wer unter Microsoft Windows in die ZIP-Archive hineinschaut und diese Datei doppelklickt, hat verloren. So genannte „Antivirusprogramme“ werden in vielen Fällen keinen Schutz bieten.

An Stelle von N. N. stand der vollständige Name des Empfängers, also Vorname und Nachname.

Sehr geehrter Kunde N. N. [auch hier wieder der Name],

im heutigen Geschäftsleben hat man „viel um die Ohren“ und muss an eine Menge Dinge gleichzeitig denken. Dass einem dabei mal etwas entgehen kann ist ganz natürlich. Gerade konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang feststellen.

Wow, nicht nur, dass die Spammer eine namentliche Ansprache hinbekommen, sie können inzwischen auch vernünftig formulieren. Ich halte eine gut formulierte Spam mit persönlicher Ansprache für sehr gefährlich. Die kleine Schwäche mit dem Wort „Kunde“ vorm Namen wird vermutlich in kommenden Spamwellen behoben sein.

Datum: 13.01.2013 bestätigt von N. N. [im Original der Name]
Offene Rechnung: 645,79 Euro
Aktikelnummer: 7905615507
Gebühren Ihrer Mahnung: 7,00 Euro

Den hübschen Eindruck trübt es ein bisschen, dass hier eine „Rechnung“ von fast 650 Euro behauptet wird, ohne dass in kundenverständlicher Weise klargemacht wird, welcher damit zu bezahlende Artikel sich denn hinter der lustigen Ziffernfolge verbirgt. So würde niemand schreiben, der seine Kunden nicht gerade verachtet.

Wir bitte [sic!] Sie den gesammten Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 06.03.2013 auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen [sic! Punkt fehlt!] Sofern Sie den vorgenannten [sic!] Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen.

Hier zeigen sich erste Schwächen im Text. Offenbar haben die Spammer den ersten Absatz aus einer richtigen Mahnung entnommen, aber für diesen Teil waren sie ein bisschen auf sich selbst gestellt und klingen auch prompt weniger überzeugend. Der Stilbruch ist kaum zu übersehen.

Sollte der angemahnte Betrag nicht fristgerecht bei uns gebucht werden, werden wir ohne weitere Vorwarnung unseren Rechtsanwalt mit der Klageerhebung beauftragen. [sic!]

Und was ein gerichtliches Mahnverfahren ist, scheint dieser ganz tolle Kaufmann aus der Phantasie eines Spammers auch nicht zu wissen, sonst hätte er davon gesprochen, dass er die Zustellung eines gerichtlichen Mahnbescheides veranlassen würde. Was dem Spammer hier entgegenkommt, ist allerdings, dass die meisten Menschen in Deutschland trotz eines ganzen Jahrzehntes der Beschulung keine juristischen Kenntnisse haben und deshalb diese Schwäche ebenfalls nicht bemerken können – und möglicherweise von diffuser Angst getrieben das tun werden, was der Spammer von ihnen will.

Und das ist in diesem Exemplar der Spam noch nicht einmal explizit erwähnt. Der Mail hängt ein ZIP-Archiv an, in dem sich wie üblich eine ausführbare Datei für Microsoft Windows befindet, und keineswegs irgendeine Rechnung. Wer diese scheinbare Rechnung unter dem Betriebssystem Microsoft Windows „öffnet“, startet damit Software, die ihm von Kriminellen zugestellt wurde und hat sofort einen Computer anderer Leute auf seinem Tisch stehen – und die Kriminellen werden diesen Rechner zu nutzen wissen.

Mit freundlichen Grüßen www.conrad.de Ida Beck

Nein, das ist nicht freundlich, kommt nicht von Conrad und der Name stimmt natürlich auch nicht.

Diese Mail gibt es in verschiedenen leicht abgewandelten Formulierungen, aber immer mit namentlicher Anrede (im Zitat der folgenden Mail ebenfalls unkenntlich gemacht):

Sehr geehrter Kunde N. N,,

jedem kann es einmal passieren, dass man eine Rechnung übersieht. Bedauerlicherweise konnte unsere Buchhaltung bezüglich der beigefügten Rechnung noch keinen Zahlungseingang finden.

Bestelldatum: 28.01.2013 bestätigt von N. N.
Offene Rechnung: 378,79 Euro
Aktikelnummer: 41746513
Kosten dieser Mahnung: 2,00 Euro

Wir bitte [sic!] Sie diesen Betrag unter Angaben Ihrer Bestellnummer [sic!] bis zum 27.022013 [sic!] auf das im Vertrag angegebene Konto umgehen [sic!] zu überweisen. Falls Sie den genannten Termin nicht einhalten, werden wir Ihnen weitere Zinsen [sic!] und Mahnkosten berechnen müssen.

Sollte der angemahnte Betrag nicht fristgerecht bei uns eingehen, werden wir ohne weitere Ankündigung unseren Rechtsanwalt mit der Klageerhebung beauftragen. Wir würden diesen Schritt bedauern und hoffen aus diesem Grund auf Ihre Einsicht.

Mit bestem Dank für Ihr Vertrauen in pixum Nora Albrecht

Im Moment häufen sich Hinweise von Lesern von Unser täglich Spam auf derartige Mails mit persönlicher Ansprache. (Ich habe noch weitere Beispiele vorliegen. Es sind allesamt Leserzuschriften. Ich selbst bin sehr sparsam mit meinen Daten, und das scheint ein hinreichender Schutz zu sein. Ich bitte ferner mir persönlich bekannte Menschen grundsätzlich darum, niemals meinen Namen zusammen mit meiner Mailadresse auf so genannten „smart phones“ vorzuhalten, weil auch dort über trojanische Apps Adressmaterial für die Spam gesammelt wird – und ausgerechnet Facebook mit seiner überaus beliebten „App“ ist einer der übelsten Spammer.) In einer der hier zitierten Mails wurde ein korrekter Vorname angegeben, der im Internet nicht verwendet wurde. Es ist deshalb davon auszugehen, dass die Kriminellen große Mengen Daten eingekauft oder abgegriffen haben. Vielleicht haben sie aber auch einfach nur trojanische Apps für Wischofone gebaut, kleine Spielchen und anderes sinnfreies Zeugs, das im Hintergrund ganze Adressbücher irgendwo ins Internet funkt. Wenn ich heute Krimineller wäre, würde ich mir jedenfalls auf diesem Weg mein Datenmaterial beschaffen – denn in den so genannten „smart phones“ (for less smart people) kombiniert sich die Security-Blauäugigkeit der Neunziger Jahre mit der gereiften Internet-Kriminalität der Zehner Jahre. Unfassbar, was sich Anwender dieser persönlichen Computer, die oft bemerkenswert weit in die Intimsphäre hineinragende Daten verarbeiten, alles völlig unreflektiert bieten lassen, wenn sie nur ein bisschen Spielkram in der Tasche haben.

In den kommenden Tagen wird eine Flut personalisierter und zumindest teilweise überzeugend formulierter Spam über die Menschen in Deutschen einbrechen. Ob diese Spam immer „nur“ zum Transport von Schadsoftware dienen wird, oder ob es auch zu den üblichen Formen des Betruges (vor allem Phishing, aber vielleicht auch personalisierte Trickbetrügereien mit dem gefälschten Absender von Freunden) kommen wird, ist noch offen. Tatsächlich ist eine trefflich formulierte Spam mit persönlicher Ansprache viel überzeugender als das übliche „Ich weiß jetzt zwar nicht einmal, wie du heißst, aber du bist mein Kunde und nun klick mal, aber ganz dringend“, das die Spam bislang stark geprägt hat und das auch für naivere Zeitgenossen leicht als Spam zu erkennen war.

Meinen Tipps zur Vorbeugung, die ich kürzlich in dieser Sache gegeben habe, kann ich nichts mehr hinzufügen – außer der eindringlichen Wiederholung der Empfehlung, eine E-Mail-Adresse, über die man Spam mit namentlicher Ansprache erhält, so schnell wie möglich stillzulegen und durch eine andere E-Mail-Adresse zu ersetzen. Der damit verbundene Zeitaufwand ist wesentlich geringer als der zeitliche und nervliche Aufwand, den man teilweise für viele Monate haben kann, wenn man nur ein einziges Mal auf eine gut gemachte Spam hereingefallen ist und in der Folge einen Rechner anderer Leute auf dem Tisch stehen hat.

Ganz allgemein gilt: Niemals in Panik versetzen lassen, wenn einem eine alarmierende Mail zugestellt wird! Richtige Mahnungen und Rechnungen kommen beinahe immer mit der Sackpost. Und richtige geschäftliche Mails enthalten beinahe immer eine Telefonnummer für eine Rückfrage (das werden die Spammer in einer Verfeinerung der Masche auch noch machen, und zwar mit kostenpflichtigen Telefonnummern). Niemand muss Rechnungen für Waren bezahlen, die er nicht erhalten hat. Niemand muss solche Rechnungen auch nur beachten. Schon gar nicht, wenn sie in Form einer nicht digital signierten und damit beliebig fälschbaren E-Mail kommen, die in alarmierendem Ton und unter Nennung erheblicher Geldbeträge um Aufmerksamkeit buhlt.

Wer sich in Panik versetzen lässt, neigt zum unvorsichtigen Klick und schenkt der organisierten Internet-Kriminalität damit leicht seinen Rechner und sein Internet – und wird in vielen Fällen ein paar Wochen später mit der Polizei zu tun bekommen, die selbstverständlich den Anschlussinhaber ermittelt, über dessen Internetzugang Straftaten begangen werden. (Zum Beispiel werden derartige Spams über feindselig übernommene Privatrechner versendet.) Dass über Trojaner selbstverständlich Passwörter mitgelesen werden, dass alle greifbaren Daten abgegriffen und an Kriminelle übermittelt werden und dass eventuelles Online-Banking manipuliert wird, kommt zu diesem Ärger hinzu.

Wer sich nicht in Panik versetzen lässt, denkt nach, bevor er etwas tut – und stellt zudem fest, dass Dateinamensendungen wie .pdf.exe in einem E-Mail-Anhang ein ganz schlechtes Zeichen sind. Eine Haltung, sich niemals von einer E-Mail in Panik versetzen zu lassen, ist ein besserer Schutz vor kriminellen Attacken als jedes Schlangenöl einer so genannten „Antivirensoftware“.

Von der „guten“ alten Zeit, in der ein Spammer sein Opfer nicht ansprechen konnte, müssen wir uns jedenfalls verabschieden. Heute weiß der Spammer in vielen Fällen zumindest, wie sein Opfer heißt – und bleibt selbst unerkannt, verschanzt sich hinter gefälschten Absendern und missbrauchten (und dadurch in den kriminellen Dreck gezogenen) Firmierungen. Diese Entwicklung ist übrigens ein guter Anlass, E-Mail endlich grundsätzlich digital zu signieren, um den Absender und den unveränderten Inhalt jenseits jeden vernünftigen Zweifels sicherzustellen – und überall darauf hinzuwirken, dass das in geschäftlichen Dingen ein Standard wird. Wer Geschäfte im Internet betreibt und sich verweigert, digital signierte E-Mail zu verwenden, ist mitverantwortlich für den Erfolg der Internet-Kriminalität und die Leichtigkeit, mit der Betrugsmaschen durchgeführt werden können. Diese einfache Wahrheit muss immer und immer wieder thematisiert und kommuniziert werden! Digitale Signatur ist keine obskure Raketentechnologie, sondern ein Verfahren, das seit über einem Jahrzehnt jedem Menschen kostenlos und in benutzerfreundlichen Schnittstellen zur Verfügung steht. Die Alternative zur digitalen Signatur ist ein Kommunikationsmedium E-Mail, das beliebige und unüberprüfbare Manipulationen durch Kriminelle ermöglicht. Und das ist angesichts der Internet-Kriminalität keine Alternative.

Guten Tag.

Mittwoch, 27. Februar 2013

Danke für den Punkt am Ende des Betreffs!

Guten Tag,

Wir haben keine verdammte Ahnung, wie du heißst… ach nee…

wir haben Instrumente anzubieten, dank dessen Sie die Abrufquote auf der Webseite bis 10000 Aufrufen täglich – ohne zusätzliche Kosten für Werbekosten – erreichen können.

…wir haben „Instrumente“ anzubieten, mit denen du jede Menge Leute auf deine tolle Website nötigen kannst. Leute, die sonst eher nicht kommen würden, was vermutlich an deiner Website liegt. Was das für Instrumente sind? Zwicken mit glühenden Zangen? Streckbretter? Bohrmaschinen zum Durchlöchern des Fingernagels? Oder einfach nur schmerzhaft dumme Spam? Das müssen wir dir nicht sagen. Wenn du auch total heiß auf Katzen im Sack bist…

Für mehrere Informationen besuchen Sie bitte unsere Website unter:

http://www.eurodirectories.net/de/

…lässt du dich doch bestimmt nicht davon abhalten, dass diese Katzen auch noch gefährlich sind, weil du dafür in die asoziale Spam von Kriminellen klicken musst.

Mit freundlichen Grüßen
European Directories

Mit mechanischen Grüßen
Europäische Spamdatenbank

Und nicht vergessen…

http://www.eurodirectories.net/de/

…auf den Link zu einer Website von Spammern zu klicken. Deshalb schreiben wir den gleich zweimal rein. Wenn du nämlich genug Hirn für die Benutzung des Scrollbalkens an einem Fenster hast, wenn unser erster Dreckslink aus dem Anzeigebereich gescrollt ist, dann bist du bereits zu intelligent, um auf derartig plumpe Spammaschen windiger Adresshändler reinzufallen.

PayPal – Sicherheitsüberprüfung

Mittwoch, 27. Februar 2013

Achtung! Diese Mail kommt nicht von PayPal! Es handelt sich um einen Phishing-Versuch von Kriminellen.

Das nenne ich mal ein gutes Design für eine Phishing-Spam!

*Sehr geehrter Kunde,* um Ihr Kundenkonto noch mehr Sicherheit zu gewähren, haben wir das M-Tan Verfahren eingeführt. Dieses Verfahren ist aus dem Onlinebanking bekannt und zählt zu einem der schnellsten und sichersten. Sobald Sie eine Zahlung tätigen, bekommen Sie eine PIN auf Ihr Handy, um die Zahlung zu verifizieren. Falls Sie noch keine Handynummer für das M-Tan Verfahren hinterlegt haben, können Sie dies hier tun. Nach einer kurzen Überprüfung Ihrer Daten, steht das Verfahren sofort für Sie bereit. Wir benachrichtigen Sie umgehend per E-Mail, wenn das M-Tan Verfahren aktiv ist. Mit freundlichen Grüßen Ihr PayPal Kundenservice

Das gute Design kann allerdings kaum über inhaltliche Schwächen hinwegtäuschen:

Dass es keine Mail von PayPal ist, zeigt sich nicht nur an der eigenwilligen Formulierung „um Ihr Kundenkonto noch mehr Sicherheit zu gewähren“, sondern auch an der unpersönlichen Anrede. Der Link geht dann auch nicht etwa auf die deutschsprachige PayPal-Webseite, sondern auf die fragwürdige Domain kunden37 (punkt) secure (strich) paypal (punkt) de, die natürlich nichts mit PayPal zu tun hat. Jeder kann sich eine Domain registrieren, auch eine, die den Namen einer beliebigen Firma als Namensbestandteil enthält – und Verbrecher machen das gern.

Auf der richtigen Website von PayPal könnte man hingegen alles nachlesen, um sicher zu erkennen, dass es sich hier um Phishing handelt:

Phishing (zusammengesetzt aus den Begriffen password und fishing, also das „Fischen“ nach Passwörtern) funktioniert nach dem immer gleichen Prinzip: Internet-Nutzer bekommen eine E-Mail oder einen Link in einer E-Mail zugeschickt, der nach einer offiziellen Mitteilung eines bekannten Unternehmens aussieht und meist sogar mit originalen Logos und Internet-Adressen versehen ist. Beim Klick auf diesen Link können Daten abgefangen werden.

Daran erkennen Sie echte PayPal-E-Mails

  • Sie können sich darauf verlassen: Unsere E-Mails kommen immer ohne Anhang.
  • Wir sprechen Sie immer mit vollständigem Vor- und Nachnamen an.
  • Wir werden Sie in E-Mails nie auffordern, Ihre Kreditkartennummer oder Kontoverbindung, Ihr Passwort, Ihre E-Mail-Adresse oder Ihren vollständigen Namen, die PIN oder TAN Ihres Bankkontos direkt preiszugeben. Das geschieht ausschließlich in Ihrem PayPal-Konto.

Wenn Sie sich nicht sicher sind, ob Sie es mit einer Phishing-Mail oder einem seriösen Link zu tun haben, öffnen Sie ein neues Browser-Fenster. Gehen Sie auf www.PayPal.de und geben Sie auf dieser selbst aufgerufenen Seite Ihr Passwort ein. E-Mails, die auf eine Phishing-Mail hindeuten, können Sie an spoof@paypal.com weiterleiten. Danach sollten Sie die Mails aus dem E-Mail-Konto löschen.

Die Phishing-Site ist zum Glück mittlerweile vom Hoster aus dem Netz genommen worden, so dass ich nicht mehr abschließend nachvollziehen kann, wie die Betrugsnummer hier läuft.

Aber ich habe folgenden Verdacht:

  1. Es wird auf einer „liebevoll“ nachgemachten PayPal-Seite die Eingabe der PayPal-Anmeldedaten gefordert – frei nach dem Motto „Melden sie sich an“
  2. Diese Anmeldedaten gehen an die Verbrecher, die damit vollständigen Zugriff auf das PayPal-Konto bekommen. Sie können betrügerische Geschäfte darüber abwickeln, Geld bewegen und das Geld auf das Konto eines Muli überweisen, der dann über Western Union, MoneyGram oder durch Bargeld-Übergabe weiterleitet.
  3. Die angegebene Handynummer wird nicht für irgendein MTAN-Verfahren eingetragen. Dies ist nur der Vorwand, der angebliche Grund für diese „Mitteilung von PayPal“.
  4. Es ist aber auch gut möglich, dass die so mitermittelte Handy-Nummer verbrecherisch benutzt wird, dass also „alarmierende“ SMS-Nachrichten oder gar Anrufe „von PayPal“ kommen, um darüber eine zusätzliche Betrugsnummer durchzuführen. Wenn das der Fall ist, weiß ich nicht, wie hier vorgegangen wird. Möglichkeiten gibt es einige, bis hin zur telefonischen Abfrage von weiteren Daten (Kreditkarte, Bankkonto) unter ausgelöstem Stress.

Es ist also nur das „gewöhnliche“ Phishing – mit einer Unsicherheit, ob die Telefonnummer für weitere Betrügereien verwendet wird. Die persönlich genutzte Telefonnummer ist generell ein Datum, das man nur sehr sparsam an andere weitergeben sollte, auch wenn sich in letzter Zeit eine bedenkliche Tendenz feststellen lässt, dass sie in allen möglichen Kontexten (zum Beispiel für die Nutzung von Google-Diensten) ohne sachlichen Grund dreist und unter der Behauptung zusätzlicher „Sicherheit“ eingefordert wird. Ein Telefonanruf geht wesentlich intensiver in die private Spähre hinein, als das eine E-Mail jemals könnte, und gewerbsmäßige Betrüger wissen ebenso wie windige Kaufleute, wie in solchen Situationen jener Stress ausgelöst werden kann, der zur Unvernunft führt.

Im Falle dieser Mail gilt einmal mehr: Wer niemals in eine Mail klickt und die Adresse von Websites wie PayPal, eBay oder seiner Bank immer direkt in die Adresszeile seines Browsers eingibt, kann auf das Phishing über Mail kaum hereinfallen.

Deshalb: Niemals in eine Mail klicken!

Danke für die Zusendung dieser aktuellen Phishing-Spam an S. K.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.