Diese textlich ziemlich dämliche Spam sei in ihrer ganzen HTML-Herrlichkeit als Screenshot wiedergegeben:
Am gelungensten finde ich übrigens das Bild mit den Fragezeichen im Footer. Es gibt geradezu perfekt wieder, was ich mir auch gedacht habe. Auch dieser Spammer hat den Teil der Überzeugung übersprungen… 
Absender: "PayPal Service-Team" <slava (at) sbcglobal (punkt) net>
Also Spammer, wenn du schon deinen Absender fälschst, dann kannst du doch wenigstens einen hinmachen, der ein bisschen wie PayPal aussieht. Vollidiot!
Wir brauchen Ihre Unterstützung!
Wie, will dieses „PayPal“ jetzt Spenden einsammeln?
Guten Tag,
bedingt durch eine erhöhte Zahl der Angriffe auf unser Netzwerk führen wir regelmäßige, zufällige Verifizierungen unserer Kundenkonten durch. Mit Hilfe dieser Kontrollen beugen wir möglichen Fällen von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.
So so, „Guten Tag“ ist der Name des Kunden…
Einmal ganz davon abgesehen: Eine erhebliche Anzahl von PayPal-Kunden dürfte mehrere PayPal-Konten unterhalten, zum Beispiel, um gewerbliche von privater Nutzung zu trennen. (Ich habe mir sagen lassen, dass es sogar noch Menschen geben soll, die Steuern zahlen und Bücher führen…) Mit an Sicherheit grenzender Wahrscheinlichkeit würde PayPal in einer echten E-Mail Angaben machen, die keinen Zweifel daran lassen, auf welches PayPal-Konto sich diese E-Mail bezieht.
Und ansonsten: Dieses „PayPal“ eines Spammers hat also Admins, die dazu fähig sind, Angriffe auf PayPals Netzwerk zu erkennen, denen aber keine bessere Abwehr einfällt, als zufällig irgendwelche Kunden anzuschreiben und ihnen irgendwelche sinnlose Mühe aufzubürden – zum Beispiel die erneute Mitteilung von lauter Daten an „PayPal“, die das richtige PayPal schon lange kennt. Die Angreifer können unterdessen fröhlich weitermachen.
Man muss schon sehr naiv sein, um diesen Köder zu schlucken. Und man muss schon ein Vollidiot von Spammer sein, um sich eine derart dürftige Idee aus den Fingern zu saugen und die auch noch für gut zu halten. Ich weiß nicht, in welcher Ballerburg unser Spammer fünf Mal täglich ganz viele bunte Smarties verfrühstückt, um derartige Vorstellungen von der technischen Administration in einem großen Internet-Unternehmen zu entwickeln, aber ich weiß, dass diese Medikation seiner geistigen Leistungsfähigkeit nicht bekommt.
Wir bitten Sie daher, sich als Inhaber Ihres PayPal-Kontos zu identifizieren und uns dabei zu unterstützen, die Rechtmäßigkeit des Kontos sicherstellen zu können.
So so, ich soll mich „identifizieren“. Aber das geschieht natürlich nicht mit einem Ausweisdokument oder einem Verfahren wie PostIdent, sondern…
Ist es nicht möglich, Sie als Inhaber zu identifizieren, wird das Konto aus Sicherheitsgründen gesperrt, um einen möglichen Missbrauch zu verhindern.
Klicken Sie hier um sich zu verifizieren
…durch einen Klick auf den dümmstmöglichen Linktext „Click here“, den es nur in Spam und grenzdementer Schrottwerbung gibt¹. Damit man das auch tut, wird angedroht, dass man nicht mehr an sein Geld rankommt, wenn man es nicht tut.
Und so soll ein Unternehmen mit seinen Kunden umspringen? Zufälligen Stichproben von Kunden sagen, dass sie gefälligst in einer nicht einmal digital signierte Mail herumklicken sollen, weil die Admins nicht dazu imstande sind, die erkannten Angriffe zu behandeln? Nur ein durch seine dumme Kriminalität quasi lobotomierter Spammer kann auf solche Ideen kommen.
Der Link führt in die Domain paypallog (punkt) de, also nicht in die Domain von PayPal. Diese Domain wurde vorgestern erst von Herrn Domain Master [sic!] aus dem brummenden Moskau registriert, der auch ansonsten Daten angegeben hat, die nicht den Verdacht erwecken, dass sie echt sein könnten. Gehostet wurde die Phishing-Site bei einem deutschen Hoster, der den kriminellen Unfug inzwischen aus dem Web entfernt hat. Danke dafür! 😉
Viele Grüße,
Ihr Service-Team
www.yac.mx
Oh, gucke mal, PayPal hat eine neue Adresse.
¹Click here ist eine der Regeln, mit denen ich Spams aussortiere. Es ist eine Regel, die niemals zu Fehlerkennungen führt. Kein fühlender Mensch schreibt solche Linktexte. Nicht einmal ein nur mittelmäßiger Werber tut das, auch dann nicht, wenn er völlig unmotiviert ist. Wenn irgendwo „klicken sie hier“ steht, handelt es sich um Kriminalität oder eine dermaßen große Dummheit, dass man bedauert, dass es kein Gesetz dagegen gibt. Beides braucht kein Mensch.
Sehr geehrter Kunde,
Wir sind derzeit die Aktualisierung unserer Datenbank, Sparkasse zeigen, dass der Zugriff auf Ihr Online-Konto läuft kurz.
Um weiterhin diese Vorteile nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.Sparkasse Online-Konto Aktualisierung: klicken Sie hier
Mit freundlichen Grüßen,Ihr Sparkasse Kundenservice
Gibt es noch jemanden auf dieser Welt, dem nicht schon wegen der Sprache dieser Mail sofort klar ist, dass es sich um Phishing handelt? Jemand, der sich auch nicht darüber wundert, dass er vom dümmsten Linktext der Internetgeschichte „klicken sie hier“ nicht etwa in die Domain der Sparkasse, sondern in die Domain hospitalio (punkt) com (punkt) mx geführt wird, was übrigens spätestens beim Blick in die Adresszeile des Browsers deutlich sein sollte, wenn man in die Mail geklickt hat? Und der dann dort, auf so einer Seite…
…der „Sparkasse“ eine Menge Daten mitteilt, die die richtige Sparkasse schon längst kennt, ohne sich zu fragen, welchen Zweck das haben könnte?
Nun, wenn es solche Menschen noch gibt, verstehe ich ehrlich gesagt nicht, dass die ein Konto führen können und geschäftsfähig sind. Vermutlich ist an solchen Leuten auch ein kleiner Link in die richtige Website der Sparkasse verschwendet:
Ihre Sparkasse wird Sie niemals dazu auffordern, aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.
Mehr muss ein Sparkassen-Kunde in dieser Sache nicht wissen – auch nützlich für den Fall, dass es mal gut vorgetragenes, wirklich gefährliches Phishing gibt: Alle E-Mails mit Links auf Seiten zur Dateneingabe sind nicht von einer Sparkasse. Was in der verlinkten Seite leider nicht so deutlich wird: Das gleiche gilt für Mailanhänge. Alle E-Mails, an denen ein Formular zur Dateneingabe angehängt wurde, sind ebenfalls nicht von einer Sparkasse – und völlig unabhängig davon sollten unverabredet zugestellte Mailanhänge generell niemals geöffnet werden, weil es sich um den zurzeit wichtigsten Verbreitungsweg für Schadsoftware handelt. (Und nein, ein Antivirus-Programm hilft in so einem Fall oft nicht. Das bedeutet im Zweifelsfall: Das Antivirus-Programm hilft überhaupt nicht. Also niemals einen unverabredet zugestellten Mailanhang aufmachen! Das hilft nämlich.)
Es ist mir auch ohne das Wort „Betreff“ im Betreff klar, dass es sich um einen Betreff handelt.
Die E-Mail ist HTML-formatiert und ahmt im Großen und Ganzen das Design der Website der Comdirekt Bank AG nach. Das großformatige, für eine E-Mail völlig ungeeignete Layout wird sicherlich häufig nicht gut lesbar dargestellt.
Wer diese Mail bekommen hat und sich unsicher ist: Nein, trotz des Layouts kommt diese Mail nicht von der Comdirekt Bank AG, sondern von Kriminellen, die Menschen zur Preisgabe ihrer Daten überrumpeln wollen, damit sie das Konto übernehmen können. Ich kann leider nicht beurteilen, ob die Comdirekt Bank AG zurzeit ihre Kunden vor dem laufenden Phishing warnt, da die Comdirekt Bank AG eine Website betreibt, die ohne aktiviertes Javascript keine Inhalte darstellt. Einer in meinen Augen unseriösen und verachtenswerten Unternehmung wie einem Kreditinstitut werde ich gewiss nicht gestatten, Code in meinem Browser auszuführen…
Es gibt übrigens keinen sachlichen oder technischen Grund, öffentlich lesbare Inhalte nicht in textueller Form zu hinterlegen – also so, wie es zum Beispiel hier bei Unser täglich Spam geschieht. Wenn die Comdirekt-Bank Interessierten und Kunden auf der Startseite – siehe Screenshot rechts – verkündet, dass dies nicht möglich sei, handelt es sich um eine Unwahrheit; in Wirklichkeit sind die Betreiber dieser Website aus mir unbekannten Gründen unwillens, die einfachen Dinge auf einfachem Wege zu machen. Welche Gründe das sein könnten, gehört zu den Fragen, über die ich nur spekulieren kann, und keine meiner Annahmen würfe ein gutes Licht auf die Comdirekt Bank AG.
Jetzt aber zur Spam:
Sehr geehrte Kundin,
Sehr geehrter Kunde,wie Sie wissen, wird unser online-banking stets aktualisiert, um immer den höchsten Standart [sic!] an Synchronität [oha!] und Sicherheit beizubehalten. Um sicherzustellen, dass Sie das neue System des online-bankings problemlos und synchron nutzen [sic!] können, müssen Ihre persönlichen Address- und Telefondaten noch einmal von Ihnen bestätigt werden. Dies ist notwendig um keine alten Daten in das neue Onlinebanking zu übernehmen [sic!]. Um Ihre persönlichen Daten zu aktualisieren, melden Sie sich hier bitte zunächst bei Ihrem Onlinebanking an.
Sehr geehrtes Namenloses,
für den gar nicht so seltenen Fall, dass sie mehrere Konten haben, sagen wir ihnen nicht, um welches Konto es sich handelt. Wir fummeln ständig an unserem Technozauber für die Internet-Fernkontoführung herum, und sie wissen das ja schon. Das machen wir wegen Standarten, Sicherdingsbums und zeitlicher Übereinstimmung. Damit sie das Dingens jetzt weiter nutzen können, müssen sie uns eine Menge Daten mitteilen, die wir schon längst wüssten, wenn wir ihre Bank wären. Warum? Damit wir nicht versehentlich veraltete Daten benutzen. Ihre vertragliche Verpflichtung, Änderungen umgehend mitzuteilen, bleibt davon natürlich unberührt. Und jetzt melde sie sich an und klicken sie auf „klick hier“, einem dummen Text, der nur in Spams und anderen unerwünschten Mails zu finden ist! Wundern sie sich nicht darüber, dass die Website der „Comdirekt Bank“ jetzt in einer russischen Domain liegt, und wundern sie sich auch nicht darüber, dass der Link indirekt gesetzt ist und einen Umweg über eine andere gehackte Website geht!
Die Phishing-Seite sieht so aus:
Herzallerliebst auch die Warnung vor Wischofon-Trojanern! Aber natürlich sollte man generell niemals in eine E-Mail klicken, um die Website einer Bank aufzurufen, denn damit wird man leicht von Verbrechern überrumpelt. Seit ungefähr 21 Jahren¹ haben Webbrowser so genannte „Lesezeichen“.
Nachdem Sie das Formular im Onlinebanking ausgefüllt haben, wird von Ihnen kein weiterer Schritt zur Aktualisierung benötigt. Sie werden innerhalb von 48 Stunden nach dem Ausfüllen des Formulars von einem Mitarbeiter unserer online-banking Abteilung telefonisch kontaktiert, um die Aktualisierung Ihres Online-Banking abzuschließen. Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.
Nachdem sie aufs Phishing reingefallen sind, sind sie fertig und brauchen nichts mehr zu tun. Sie müssen nur noch eines tun: In den nächsten Stunden jemanden, der sie anruft, weitere Daten am Telefon sagen! Vielen Dank für ihre Dummheit und ihr Vertrauen in etwas Layout in einer HTML-formatierten Mail – aber da können sie ja auch gar nicht anders, weil die meisten Kreditinstitute sich nach wie vor ohne jeden technischen und sachlichen Grund dagegen verwehren, grundsätzlich nur noch digital signierte E-Mail an ihre Kunden zu versenden, um auf diese Weise den Absender und den unveränderten Inhalt überprüfbar zu machen und so den Phishing-Sumpf langsam auszutrocknen. Die dafür erforderliche Technik steht sogar schon viel länger zur Verfügung als die Lesezeichen in Webbrowsern, und sie kostet nichts.
Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.
Ach ja, und danke, dass sie volles Verständnis dafür haben, dass ich als Spammer es nicht so mit der Sorgfalt habe und deshalb sehr nachlässig werde, wenn ich meinen eigentlichen Betrugstext fertig habe.
Mit freundlichen Grußen [sic!],
Kundendienst,
Mit freundlichem Gruseln
Dein Phishing-Spammer
¹Der erste Webbrowser mit Lesezeichen war meines Wissens der Mosaic Netscape 0.95 beta aus dem Jahr 1994.
An was denn? An Sex? Aber nein doch, Sex ist völlig irrelevant, es gibt doch viel Schöneres und Wichtigeres, nämlich…
Manchmal… aber nur manchmal, leiden Menschen ein Leben lang und alles nur
weil sie ingrorant [sic!] sind.Überleg mal:
Wie viel oft am Tag denkst Du an Geld?
…Geld.
Die Zeilenumbrüche dieses freundlichen Reichwerdexperten stammen übrigens aus dem Original. Die Spam kam auf einer Mailadresse an, die ich eigens für die Harvester-Skripten der Spammer ins Internet gelegt habe und die Menschen gar nicht erst zu Gesicht kriegen. Es ist schon ein Jammer! Da haben die Reichwerdexperten so viel Geld im Angebot, aber es liegt bleischwer im Regal und geht ohne illegale und asoziale Spam gar nicht weg. Wie kann das nur kommen?
Ehrlich… zähl mal all die Momenten mit rein, in denen Du denkst „zu teuer“,
„kann ich mir nicht leisten“, „das ist Geldverschwendung“ etc.Du wirst feststellen, dass ein normaler Mensch mehr als 5000x pro Tag
an Geld denkt. (krass oder?)
Wie, soll ich das jetzt zählen? Aber dabei wird bei mir herauskommen, dass ich höchstens fünf- bis zehnmal am Tag vergleichbare Gedanken habe, weil mir ganz einfach nix fehlt. (Obwohl ich völlig mittellos bin und seit Jahren vom Betteln und von dem, was mir kampflos gegeben wird lebe. Krass, oder?)
Und ist Dir noch etwas aufgefallen?
Ja, mir ist aufgefallen, dass ich eine dumme, kriminelle Mail eines spammenden Reichwerdexperten lese.
Ich geh jede Wette ein: Mehr als 90% Deiner Gedanken drehen sich um den Mangel,
darum das zu wenig von diesem bunten Papier mit den Zahlen drauf da ist.
Nein, denn ich habe diesen Mangel einfach nicht.
Doch warum ist das so?
Soll ich jetzt etwa die Frage beantworten? Nein, das erledigt der freundliche Spammer für mich, der alle tiefen Geheimnisse des Reichwerdens kennt:
Weil Du zu wenig davon hast. Hättest Du mehr davon, hättest Du ganz andere Gedanken,
könntest Dir mehr leisten, würdest besser leben, wärst glücklicher.
Wenn ich mehr bunte Läppchen habe, werde ich glücklicher. Alle Probleme lassen sich also durch Läppchen lösen. Und es gibt sogar einen Grund dafür, dass ich so wenig bunte Läppchen habe, und der ist…
Und warum hast Du noch nicht mehr im Portemonai?
Ganz einfach:
Weil Du nicht weißt, wie einfach es geht.
…dass ich dumm und unwissend bin. Ganz im Gegensatz zu diesem Reichwerdexperten. Aber der hat ja Abhilfe für mich:
Und damit das nicht so bleibt, sondern Du besser leben kannst,
habe ich ein Geschenk für Dich.Ich habe es geschafft 50 Exemplare der Nebeneinkommensbibel
(die normaler Weise [sic!] 97€ kostet), für Lau zu bekommen, da der Autor mir
einen Gefallen schuldig war und gebe diese gern an meine Leser weiter.
Denn in einem Buch… sorry… in einer Bibel, die mir in einer illegalen und asozialen Spam auf eine Honigtopfadresse angeboten wird, kann ich alles lesen, was ich wissen muss, um mich selbst mit mehr Geld noch glücklicher zu machen, als ich eh schon bin. 😀
Wenn der Absender wirklich so ein selbstloser, um das Glück irgendwelcher Unbekannten bemühter Wohltäter wäre, würde er das dumme Buch ja einfach einscannen und einen Torrent uppen, aber wer wird denn gleich solche Gedanken denken…
Schau einfach hier nach ob noch ein Exemplar verfügbar ist (kommt drauf an,
wann Du diese Mail liest, kann gut sein, dass sie schon weg sind).
Stattdessen sind die Dinger auch noch Mangelware, man muss also schnell und nach Möglichkeit ohne jedes vorherige Nachdenken klicken, sonst kriegt das schöne Geld Flügel und flattert zu jemanden anders. Wäre doch schade um die tollen Glücksmöglichkeiten!
Die Website sieht übrigens so aus (zum Vergrößern klicken):
Toll! Wie bei Spamganoven üblich gibts natürlich keinen direkten Download-Link, sondern ich soll meine Mailadresse angeben. Bei einem Spammer. Und um das überhaupt tun zu können, muss ich auch noch Javascript gestatten, weil der Spammer nicht will, dass ich es ohne Javascript kann. (Es gibt keinen technischen oder sachlichen Grund, das so zu machen.) Ich soll also der Website eines Spammers, der jedes Honigtöpfchen mit seinem mutmaßlich kriminellen Müll vollkackt, das Privileg einräumen, Code im meinem Browser auszuführen. Wer das macht, hat schon verloren!
Aber immerhin, es gibt keine Katzen im Sack, sondern…
Was erfährst Du darin?
Die Internet Nebenverdienst Bibel zeigt Dir:
1 Strategie, 3 einfache Schritte, 3 Stunden, 300€ Nebenverdienst – garantiert!
Funktioniert GARANTIERT für jeden – egal wie alt – egal welche Vorgeschichte,
100% sicher und seriös, ohne Kosten, von zu hause, am Abend oder am Wochenende
und so oft Du willst.
…ganz jetzt echt mal total sichere „Strategien“, wie jeder Mensch (und auch so manches gelehrige Meerschweinchen) unabhängig von irgendwelchen Fähigkeiten und Kenntnissen hundert Øre in der Stunde machen kann. Garantiert! Mit großem Spammerehrenwort, feierlich in den Honeypot geschworen! Nein, da sagt man nicht mehr nur einfach „Bingo“, bevor man den Müll löscht! 😀
Also sicher Dir Dein Exemplar, falls noch eins da ist. Das Buch kostet im Buchhandel
97Eu – hier kannst Du Dir eine Exemplar für Lau sichern.
Übrigens: Wer möchte, kann sich von mir exklusiv (und nur auf persönliche Anfrage) eine Version von „Unser täglich Spam“ in gedruckter und gebundener Form anfertigen lassen, für nur noch wenige zehntausend Euro, handsigniert, nummeriert und in streng limitierter Auflage (es gibt ja nicht unendlich viel Papier). Aber hier auf der Website Unser täglich Spam kann man sich das ganze Lesevergnügen auch für Lau sichern.
Also: Fühlt euch privilegiert! Und spart weiter! 😉
Sparen24 (punkt) net
Strovolou 77
Nicosia, Strovolos, 2018
Cyprus
Website: http://sparen24.net
Die Mail kam allerdings aus New Jersey, USA. Ist sicherlich nur so ein unbedeutender Zufall und hat nichts damit zu tun, dass das angebliche Impressum dieses Spammers nur ausgedacht ist.
Klicken Sie hier wenn Sie Probleme haben diese Nachricht zu lesen Im Internt Browser ansehen. Verteiler abbestellen | Verteiler verwalten
Und ganz wichtig: Wenn die Spam kaputt aussieht, weil der Spammer zu doof ist, eine HTML-formatierte Mail zu verfassen, dann klicke man einfach rein, um eine kaputte HTML-formatierte Website zu sehen. Großes Kino aus dem kleinen Köpfchen!
Der hier angebotene Versuch, Spam abzubestellen, hat übrigens nur eine Folge: Dass die Spammer wissen, wo die Spam ankommt und beklickt wird. Im Ergebnis gibts noch mehr von dieser dummen, illegalen und asozialen Spam.
Deshalb den Müll einfach nur löschen!
Nein, die folgende, sehr auffällig in HTML gesetzte Spam kommt nicht von einem E-Mail-Provider, sondern von einem Spammer. Sie kommt auch auf Mailadressen an, die keinerlei Probleme mit dem Speicherplatz auf der Server haben. Sie sieht so aus:
Bitte auf keinen Fall diese Spam beklicken! Einfach löschen und vergessen! Sie kommt nicht von einem E-Mail-Provider. (Ja, ich wiederhole mich.) Das behauptete Problem liegt nicht vor. Jeder kann diese Spam bekommen! Es handelt sich offenbar um einen Phishing-Versuch, vielleicht sogar um etwas wesentlich Übleres.
Dear sag (at) ich (punkt) net
„Liebe Mailadresse“ ist immer eine gute Anrede!
We noticed your e-mail account has almost exceed it’s limit. And you may not be able to send or receive messages any moment from now
Ihr sendet zwar mit gefälschter Absenderadresse aus der Domain admin (punkt) com und habt nichts mit dem Server zu tun, auf dem eure Opfer ihre Mail empfangen, aber ihr wollt wissen, wie viel Platz das Mailpostfach dort belegt. Dafür behauptet ihr in einem hübschen Bildchen, es seien 1969 MiB von verfügbaren 2000, so richtig gucke mal mit Balken, der kaum noch Platz hat.
Your E-mail Account will be closed if you fail to increase Storage capacity Kindly Click here [sic!] to increase your storage capacity by 30.00GB Free..
Die Lösung, die ihr dafür vorschlagt, ist nicht etwa, Platz zu schaffen, indem nicht mehr benötigte Mails gelöscht werden – denn zwei GiB sollten selbst für die Korrespondenz eines neurotischen Zwangsschreibers ausreichend sein¹ – sondern klicki klicki in eine Spam zu machen. Auf den Text „Click here“, den man wirklich nur in Spams und unerwünschter Reklame liest, weil kein fühlendes Wesen so einen dummen Technosprech schreiben würde. Das wird auch nicht besser, wenn ihr mechanonett „kindly“ davor schreibt, dann aber das Wichtigste „vergesst“, nämlich, diesen Text auch noch zu verlinken.
Macht aber nichts, habt ihr euch gesagt, dann tippen wir eben nochmal „Click here“, diesmal aber mit einem Link.
Großes Kino aus einem kleinen Gehirn!
Natürlich geht der Link nicht in die Domain, in der die Empfänger ihre Mail empfangen. Die „Reise“ geht stattdessen in die Domain turbolinktar (punkt) info, und der Link funkt über einen URI-Parameter zurück, dass die Spam angekommen ist und welche Mailadresse der Empfänger hatte.
Erstaunlicherweise funktioniert der Phishzug noch nicht einmal. Die Domain turbolinktar (punkt) info existiert zwar (und sie ist sogar alt), sie wird aber zurzeit zu keiner IP-Adresse aufgelöst. Das sieht ein kleines bisschen danach aus, als hätte ein Hosting-Provider, der die kriminellen Machenschaften dieses Packs mitbekommen hat, die Notbremse gezogen. Leider bedeutet das nicht, dass das Phishing auf E-Mail-Konten (denn genau darum scheint es sich hier zu handeln) nicht schon in einer halben Stunde über einen anderen, flugs angemieteten Server irgendwo in der Welt wieder läuft.
Ach ja, wenn man mit dem Klicken nicht schnell macht…
If not gotten from you in the next 24 hours, We shut down your E-mail Account,
…wird übrigens der Mailaccount plattgemacht. Nur, damit man auch nicht lange überlegt. Nichts macht einem Spammer nämlich so viel Sorge wie die Vorstellung, dass ein „an sich geeignetes“ Opfer durch einfaches Nachdenken bemerkt, wie dumm und dünn der Bullshit in der Spam ist. Und deshalb hetzen Spammer gern, insbesondere beim Phishing. Da wird dann erzählt, dass man nur ganz wenig Zeit hat, um Druck aufzubauen; wohlwissend, dass Stress dumm macht.
Until after proper verification before you can access your E-mail Account Again….!!!
Wow, „verification“ kenne ich sonst immer von den Banken, bei denen ich nicht Kunde bin und „von denen“ ich „E-Mail“ kriege, um mein Konto zu verifizieren. Denen darf ich dann immer alles noch mal sagen, was die Banken längst schon wissen. Aber natürlich nie auf deren eigenen Servern, immer nur an eher obskuren Orten im Internet…
Thanks.
Domain Security 2014/2015.
Wie, nächstes Jahr wollt ihr aufhören? Das wär schön! 😀
Und nun noch etwas ganz Wichtiges!
Da die Website der Spammer zurzeit nicht existiert, weiß ich nicht, worum es wirklich ging. Es scheint mir aber sicher, dass es sich um Phishing handelt, mutmaßlich auf E-Mail-Passwörter (und damit vor allem auch auf Leute, die für viele verschiedene Dienste immer wieder das gleiche Passwort benutzen).
Bitte, achtet immer darauf, wo ihr eure Passwörter eingebt!
Ein Passwort ist eine Sicherheitsmaßnahme, die nur funktionieren kann, wenn das Passwort geheimgehalten und nur dort verwendet wird, wo man sich mit diesem Passwort identifiziert. Deshalb sollte man bei jeder Passworteingabe besonders aufmerksam sein und sich immer vor der Eingabe vergewissern, dass man das Passwort wirklich dort verwendet, wo man sich mit diesem Passwort identifiziert. Bei einem Webdienst kann man dies etwa tun, indem man in die Adresszeile seines Browsers schaut.
Diese Vorsicht ist der einzige und wichtigste Schutz gegen den Missbrauch von Zugangsdaten. Sobald dieses Passwort einem Dritten mitgeteilt wurde, ist es kompromittiert.
Bitte seid so vorsichtig! Wenn diese Vorsicht mit einem klug gewählten Passwort kombiniert wird, das in keinem Wörterbuch zu finden ist, keinen Namen und kein Geburtsdatum enthält, das im günstigsten Falle eine völlig sinnlose Zeichenfolge ist, dann ist viel für die Sicherheit im Internet getan. Und das sollte es wert sein.
Danach stellt sich nur noch eine Frage: Ist mein Passwort sicher genug? 😉
Danke, M., dass du mir das weitergeleitet hast.
¹Zum Vergleich: Unser täglich Spam ist ein Blog, das seit beinahe achteinhalb Jahren nahezu täglich mit Text befüllt wird. Es enthält ferner Leserkommentare. Das Blogsystem speichert bei Korrekturen auch die vorherigen Versionen, und ich lösche die im allgemeinen nicht. Der gesamte Datenbestand – mit technischen Zusatzdaten wie Schlagwörtern, Kategorien, Metadaten aller Art – in der Datenbank umfasst in diesem Moment 21,1 MiB, dazu wurden 153 MiB weitere Daten (hauptsächlich Bilder) hochgeladen. Wenn ich für dieses Blog „nur“ zwei GiB zur Verfügung hätte, dann hätte ich in diesen achteinhalb Jahren lediglich ein Zehntel davon belegt. Kein Mensch bekommt leicht ein Gibibyte voll! Es ist verdammt viel Platz!
Unbekannter Spammer,
findest du es nich auch selbst sonderbar, dass du Werbung für ein Werbemittel machst, aber dass du dich selbst dabei nur das gleichermaßen illegalen wie asozialen Werbemittels der Spam bedienst? Man könnte ja fast glauben, dass du selbst nicht so viel Vertrauen in dein eigenes Produkt hast… 😈
Übrigens finde ich das Wort „Haftnotizen“ sehr erfreulich. Ich stelle mir dabei vor, wie du im Knast sitzt und dir Notizen machst, was du in deinem Leben verbessern könntest. Tatsächlich würde ich dir eine derartige Zeit der Orientierung und Besinnung sehr wünschen.
Dein dich „genießen“ müssender
Nachtwächter
Oh, ihr könnt ja lustige Zeichen. Genau das Richtige für die Grabverweigerer aus der Generation Jamba, die ihren durch technisch vorangetriebene Verdummung und Infantilisierung erworbenen funktionalen Analphabetismus ebenfalls durch allerlei lustige Zeichen überspielen. Und ihr glaubt wohl sogar, dass dadurch eure dumme Spam ein bisschen mehr wie eine Mail von PayPal aussieht? Ich muss euch enttäuschen, denn dafür fehlt euch zu viel vom Talent, Buchstaben sinntransportierend zu Wörtern, Sätzen, Mitteilungen zu gruppieren.
PayPal
This is an automated email, please do not reply
Immerhin, automatisiert versendet wurde diese Mail, das stimmt also. Allerdings nicht von PayPal.
Dear Client,
Genau mein Name!
You Must Confirm Your Informations!
Und warum? Handelt es sich um eine Anordnung Gottes?
Please click on the following link to Confirm It:
Click here to Confirm Your Account Informations.
You Must Confirm Your Information To Save It .
Genau, ständige Wiederholung inhaltsleerer Befehle ist der neue PayPal-Stil, und info (strich) customer (strich) pl (punkt) esy (punkt) es ist die neue PayPal-Domain.
Thanks You For Helping,
Support Team
Nach so viel Wiederholung autoritärer Aufforderungen wirkt der Dank fast verdächtig… 😀
Need Assistance? We‘re happy to help by phone at 1-518-741-xxxx, Monday to Friday 9:00am to 5:00 pm EST, or by email
Wer diese Mail für eine echte Mail von PayPal hält, sollte noch ganz andere Telefonnummern wählen!
Copyright 2015. All rights reserved.
Und als kleines Krönchen auf den gärenden Bullshit das deklarierte „geistige Eigentum“ auf den Text einer Mail.
Spammer, verklag mich doch für dieses Zitat hier!
