Schlagwortarchiv „Guten Tag“

✔ BESTÄTIGT: Jetzt von 50 % Rabatt profitieren

Freitag, 26. Mai 2017

Wobei gibts den halben Preis? Bei meiner Bestattung?

Aber nett, dass ihr diesen schönen Abgehakt-Haken in den Betreff gebastelt habt. Solche Sonderzeichen in einem Betreff verwenden nur Spammer, Werber und vergleichbare Idioten, die mit jedem Mittel um Aufmerksamkeit schreien müssen. Normale Menschen schreiben stattdessen einfach in den Betreff rein, um was es ungefähr geht.

Guten Tag,

Ja, der Tag ist gut, hell und warm. Die Spam mal wieder nicht so.

eine private Berufsunfähigkeit ist trotz der 2017 eintretenden Neuerungen unerlässlich, um im Bedarfsfall finanziell abgesichert zu sein.

Oh, es gibt 2017 irgendwelche Neuerungen? Die irgendwas unerlässlich machen? Und das erfahre ich erst, wenn das Jahr schon 145 Tage alt ist? Aus eine Spam? Die mir…

http://buv-2017.net/subscribers/href/[ID entfernt]

…einen klicki klicki Link gibt? Der in eine Domain geht…

$ whois buv-2017.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…die dank der Dienste eines freundlichen Dienstleisters aus dem sonnigen Panama völlig anonym betrieben wird? Und da soll ich reinklicken? Weil es um Geld geht? Und um meine Gesundheit? Da müsste ich aber ganz schön doof sein. 😀

Viel geändert am Design ihrer Dateneinsammelseite haben die Spammer diesmal nicht, wenn man einmal davon absieht, dass sie wieder eine neue Wegwerfdomain benutzen, um diesmal auf supertarife (punkt) net umzuleiten. Natürlich wird auch diese tolle Domain…

$ whois supertarife.net | grep "^Registrant" | sed 5q
Registrant Name: WHOISGUARD PROTECTED
Registrant Organization: WHOISGUARD, INC.
Registrant Street: P.O. BOX 0823-03411
Registrant City: PANAMA
Registrant State/Province: PANAMA
$ _

…völlig anonym betrieben. Und die Daten, die man da eingibt, ermöglichen sowohl einen kriminellen Identitätsmissbrauch, als auch, die Bonität des Opfers abzuschätzen.

Das „neue“, jedem regelmäßigen Spamgenießer sofort vertraute Design sieht so aus:

Wenn man vom Foto in der Kopfzeile und von der Angabe einer anderen Domain ausgeht, hat sich an der Präsentation der spammigen Gelegenheit zu einem Datenstriptease vor zwielichtigen Spammern seit Dezember nichts verändert.

Sollten Sie Fragen haben – zögern Sie nicht mich zu kontaktieren. Das Angebot gilt nur zeitlich begrenzt.

Aus dem Postfach brüllt ein verlogener Marktschreier: NUR SO LANGE DER VORRAT REICHT!!1!

Eine stressfreie & effiziente Restwoche wünscht

Hey Spammer, dein Kalender geht falsch! Deine Spam ist am Freitagabend angekommen, da hat keiner mehr eine Restwoche – schon gar nicht, wenn er einen nennenswerten Anteil seiner Arbeitszeit im Büro verbringt.

Bxxxxx Hxxx
Xxxxxstraße xx
04xxx Leipzig

Ich habe die Anschrift hier unkenntlich gemacht. Wessen Daten da auch immer rausposaunt werden: Dieser Mensch hat nichts mit der Spam zu tun und wird heute und vermutlich das ganze Wochenende über bis zum Montagabend noch eine Menge Ärger wegen des Missbrauchs seiner Anschrift in einigen hunderttausend Spams haben. Asozialen Spammern, die so mit eingesammelten Daten umgehen, gibt man doch besonders gerne noch mehr Daten, weil sie einem tolle Versicherungsvergleiche und viel gespartes Geld versprechen, oder?

Mein Name ist Elias Schwerdtfeger, und ich möchte ihnen nahelegen, einfach eine eigene Website aufzumachen. Dort könnten sie auch ihre tollen und vor allem thematischen Artikel mit dem Link auf das Abzockcasino platzieren. Dies würde sie nur wenige Euro im Monat kosten, und ihre tollen und vor allem thematischen Artikel werden sich sowohl als Magnet für viele Leser als auch als relevant für die Suchmaschinen erweisen. Diese Vorgehensweise wäre also wirksam, preiswert und sie käme im Gegensatz zu ihren derzeitigen asozialen Machenschaften völlig ohne Spam aus.

Oder wollen sie etwa mit ihrer Spam und dem darin geäußerten Geschäftswunsch sagen, dass ihre Artikel so „toll“ sind, dass sie ganz genau wissen, dass kein Mensch diese freiwillig und gern lesen würde? Das wäre meiner Meinung nach eine bemerkenswerte Ehrlichkeit. Ihre Frage nach meinen Bedingungen hat sich mit dieser von ihnen selbst zwischen den Zeilen geäußerten Aussage über die „Qualität“ ihrer Texte bereits erledigt. Ich habe keinen Grund, einem sich hierher verirrenden Leser eine derartige Gülle zuzumuten.

Sie können mich auch mal!
Elias

Bitte Daten vervollständigen

Montag, 8. Mai 2017

Warum sollte ich?

Guten Tag,

gesunde und strahlende Zähne sind ein Stück Lebensqualität. Allerdings übernimmt die gesetzliche Krankenversicherung (GKV) meist nur einen geringen Teil Ihrer Zahnarztkosten. Das macht die Behandlung oft sehr teuer.

Jetzt informieren

– bis zu 100% Kostenerstattung für Zahnbehandlung / Zahnersatz
– alle Marktführer vergleichen
– bis zu 70% weniger Beitrag zahlen
– Testsieger im Fokus des Vergleichs [sic!]

Für eine exzellente Zahnersatzversorgung, die 4.500 € kostet, wird der Patient mit gerade einmal mit 294 Euro nach der neuen Gebührenordnung für Zahnärzte von der Krankenkasse unterstützt. Den Restbetrag muss er selbst zahlen.

Beste Grüße

G. Springer // Vergleichen & Sparen // Branchenversicherung // 40117 Hannover [sic!]

Die Beendigung des Versands von Informationen können Sie durch das Klicken dieses Links beauftragen. [sic!]

So so, ein Auftrag zum Beenden der illegalen Spam durch Klicken eines Links, der dem Spammer sagt, dass die Spam angekommen ist… und Hannover hat neuerdings Postleitzahlen im 40er-Nummernkreis statt wie gewohnt von 30159 bis 30669. Es ist doch immer wieder „schön“, zu sehen, wie Spammer mit neuen Präsentationsideen für die alten Nummern experimentieren und wie wenig Mühe sie sich dabei geben wollen. 😀

Wer auf „Jetzt informieren“ klickt, weil man darauf so schön klicken kann, landet nach der üblichen Weiterleitung…

$ lynx -mime_header "http://neuester-tarifsieger.online/redirect.php?id=gkNWeb5ffK5UFF2Y2fmMH5sXB4rcqd6BDGRbY8hhoSA7HX2Vd" | grep "^Location"
Location: http://info-zahnzusatz.net/?q=5yaYO2VgOEmQIsn2lgiXPQ9ODlSl8z2PibnHt4AuhsLWZ4jSMpk1ky7uCRW76Eg_
$ _

…in einer Webseite in der Domain info-zahnzusatz.net, die, wie bei Spammern üblich…

$ whois info-zahnzusatz.net | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Dort ist es dann möglich, in einem dreistufigen Verfahren Daten einzugeben und diese klicki-klicki an anonym bleibende Spammer zu senden. Das Design dieser Seite kommt dem regelmäßigen Spamgenießer schon sehr vertraut vor:

Ich bitte weniger regelmäßige Spamgenießer um einen Vergleich mit den hier ebenfalls über einen Screenshot dokumentierten Maschen Vergleich von Pflegeversicherungen, Vergleich von Pflegeversicherungen (ältere Version), Vergleich privater Krankenversicherungen, Vergleich von Berufsunfähigkeitsversicherungen. Dass es sich dabei um die gleiche Masche der gleichen spammenden Bande handelt, sieht man nämlich durch Hinschauen, ohne dass eine weitere Erklärung nötig wäre – das Design ist immer das Gleiche, aber die Vorwände und die verwendeten Domains wechseln recht häufig¹.

Vorwände? Wofür? Na, Vorwände, um einen Menschen guter Bonität unter Winken mit möglicherweise gespartem Geld dazu zu bewegen, in einem mehrstufigen Verfahren sein Geschlecht, sein Geburtsdatum, seinen Namen, seine Meldeanschrift, seine Telefonnummer und seine Mailadresse anzugeben und zuweilen sogar noch Hinweise auf die Höhe seines Einkommens zu geben. Auf einer anonym betriebenen Website, die aus der Anonymität heraus mit heiligem Spammerehrenwort eine „hundertprozentige Zufriedenheits-Garantie“ verspricht und zudem an den dümmsten Mitmarschierinstinkt appellierend behauptet, dass schon zehntausende von Leuten so doof waren. Die eingegebenen Daten gehen direkt an spammende Verbrecher, und sie sind für einen kriminellen Identitätsmissbrauch ausreichend.

Wer darauf reingefallen ist, kann also leicht jahrelangen Ärger damit haben.

Das ist der Grund, warum man mit seinen persönlichen Daten „sparsam“ ist und sie niemals leichtfertig irgendwo angibt. Insbesondere gibt man sie niemals irgendwo an, weil man in einer illegalen und asozialen Spam (das ist jede unverlangt zugestellte, unpersönliche Massen-E-Mail eines bislang unbekannten Absenders) dazu aufgefordert wurde. Was immer auch in der Spam und/oder in einer in der Spam verlinkten Website behauptet wird, ist Lüge und Betrug. Es gibt keine guten Angebote, die mit illegalen und asozialen Mitteln unterbreitet werden. Wer Spam einfach unbesehen löscht (und niemals in eine Spam klickt), erspart sich die Konfrontation mit derartigen Überrumpelungsversuchen und anderen Tricks gewerbsmäßiger Betrüger. Mit der gesparten Lebenszeit und Kraft kann man viele hübschere Dinge anfangen, als unvorteilhafte Kontakte zu Verbrechern zu knüpfen.

¹Die direkt in den Spams verlinkten Wegwerfdomains wechseln sogar mehrmals am Tag, denn die Verbrecher müssen ja mit ihren Spams bei möglichen Opfern ankommen (sie leben schließlich davon), obwohl die Spamfilter relativ schnell lernen.

Korrigierte Beitragsabrechnung Elias

Sonntag, 7. Mai 2017

Guten Tag Elias ,

Oh wie schön, der Spammer kennt meinen Vornamen. Da kann er ja ein total förmliches Schreiben verfassen.

ab dem nächsten Monat wird sich die monatliche Belastung für Ihre Krankenversicherung verändern.

Und er glaubt zu wissen, dass ich krankenversichert bin. Und wo. Und natürlich, dass es…

Viele Kunden müssen mit einer Erhöhung der monatlichen Beiträge rechnen, einige können sich über eine Tarifreduzierung freuen.

…teurer werden kann. Und weil der gute Spammer das alles weiß, soll ich jetzt auf einen klicki, klicki Linki klicken und in einer von einem Spammer verlinkten Website genügend Daten angeben, um Verbrechern einen kriminellen Missbrauch meiner Identität zu ermöglichen.

Bitte prüfen Sie zeitnah, ob Sie mit einer Erhöhung oder einer Reduzierung rechnen müssen:

http://www.bauten23.date/[ID entfernt]/

Da müsste ich aber mit dem Klammerbeutel gepudert worden sein.

Und überhaupt, die Domain für diesen Link. Erstmal .date als TLD, als ginge es um irgendeinen Dating-Fleischmarkt. Und dann bauten23, was gar nicht gut dazu passen will. Es will eigentlich zu gar nichts passen. Das sind ganz sicher so richtig tolle Krankenversicherungsexperten! Mal schauen, wo die Reise hingeht:

$ lynx -mime_header http://www.bauten23.date | grep "^Location" 
Location: http://www.pkv-tarif-vergleich.info
$ _

Aha, und warum verlinkt ihr das nicht direkt? Ach ja, weil ihr die brauchbar aussehende Domain nicht verbrennen wollt, damit sammelt es sich nämlich besser Daten. Natürlich betreibt ihr diese „schöne“ Domain…

$ whois pkv-tarif-vergleich.info | grep "^Registrant" | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411
Registrant City: Panama
Registrant State/Province: Panama
$ _

…über den bei Spammern so unglaublich beliebten Dienstleister aus dem sonnigen Panama völlig anonym. Geht ja nur um die Gesundheit, was sollte das schon stören?!

Oh, das ist aber „schön“! Ihr habt ja einfach das „Sparen-mit-den-Testsiegern-Design“ vom letzten Jahr wiederverwertet. Ohne eine einzige Änderung. (Die wäre ja auch mit Mühe verbunden gewesen.) Das erspart mir die Archivierung eines neuen Screenshots. Und immer noch habt ihr eure Servicequalität…

Detail aus der betrügerischen Website: Ein Logo des TÜV Saarland und ein Logo des TÜV Rheinland, daneben der Text 'Geprüfte Servicequalität bei ausgewählten Partnern und Produkten'.

…nicht nur beim TÜV, sondern gleich bei zwei TÜVs überprüfen lassen, nämlich im Saarland und im Rheinland. Das ist doppelt und kostet doppelt, aber ansonsten ist es vor allem sinnlos. Was bei der Prüfung herausgekommen ist, verschweigt ihr allerdings lieber.

Was für ein Segen für derartige Gangster, dass man so viel graphisches Material anderer Leute und Unternehmungen einfach so in diesem Internet „mitnehmen“ und in die eigenen Schwindelsites verbauen kann. Natürlich hat keine einzige Zeitschrift, keine Stiftung, kein Verein und keine Versicherung die Zustimmung dazu gegeben, dass ihre Logos auf dieser Dateneinsammelseite benutzt werden.

Die Überprüfung ist natürlich frei von jeglicher Verpflichtung – und für alle Beitragszahler selbstverständlich kostenlos.

Klar, man verpflichtet sich zu nichts, man muss einfach nur einen gefährlichen Datenstriptease vor irgendwelchen Spammern auf einer anonym betriebenen Website machen. Warum? Na, weil einer in einer anonymen Spam behauptet…

Unter Umständen kann Ihr derzeitiger Tarif schnell und unbürokratisch umgestellt werden, so können Sie bereits ab kommendem Monat mit einer spürbaren Vergünstigung rechnen.

…dass man Geld sparen kann. GELD!

Bitte handeln Sie zeitnah!

GELD! Schnell machen, GELD!

http://www.bauten23.date/[ID entfernt]/

GELD! Schnell klicken, nicht nachdenken, GELD!

Mit freundlichen Grüßen,

Isabel Baumann
Kundenservice Zentrale Buchhaltung

Mit freundlichem Gruß an die dumme Psyche
Ein Spammer aus der Organisierten Kriminalität

PS: Die KSP distanziert sich von unseriösen Benachrichtigungen – unsere Infoseite dient lediglich Ihrer Information und verpflichtet Sie zu nichts.

Was soll die „KSP“ sein? Ich lese da Krankenversicherungs-SPam. Voll seriös und von jeglicher Unseriosität distanziert. Aber sowas von!

Wünschen Sie dennoch keine weiteren Benachrichtigungen?
http://www.bauten23.date/abm/[ID entfernt]/

Wer da klickt, lasse alle Hoffnung fahren!

Re

Mittwoch, 5. April 2017

Von: info@yahoo.com
Antwort an: charteredtrustloan1@gmail.com

Gut, wäre das schon mal geklärt: Der Absender ist gefälscht. Diese Mail zur Einleitung eines Vorschussbetruges kommt nicht wirklich von Yahoo. Na, vielleicht ist es ja in Wirklichkeit ein nigerianischer Königssohn aus der Republik Nigeria¹… 😉

Aber das hätte man auch beim Anlesen bemerkt (die Zeilenumbrüche in der HTML-formatierten Spam sind aus dem Original übernommen):

Guter Tag
Ich bin ein privater Investor i geben ungesicherte Avalkredite to Business
Männer und Frauen, die in Business-Transaktion sind, Automobil
Kauf, Hauskauf Darlehen und sonstiges Personal Darlehen E.T.C wir geben
Langfristiges Darlehen für fünf bis 50 Jahre maximal mit 3% Zinsen You Can
Mailen Sie uns jetzt und füllen Sie das Darlehen Antragsformular unten.

FILL des Kreditnehmers Informationen

Ihr Name: ______________________
Ihre Adresse: _____________________
Ihr Land: __________________
Ihr Beruf: ___________________
Darlehensbetrag benötigt: ______________
Dauer der Ausleihe: ____________________
Ihr Beruf: __________________
Monatliches Einkommen: ___________________
Watsup Nummer: ____________________
Ihre Telefonnummer : _____________

Ganz besonders wichtig bei der Einschätzung der Bonität eines potenziellen Darlehensnehmers ist seine „Watsup Nummer“. 😀

Ohne weitere Worte.

¹Diese Mail wurde über eine IP-Adresse eines rumänischen Hosters versendet. Für meine übliche Abuse-Meldung an den Hoster mache ich mir nicht die geringste Hoffnung, denn meine bisherigen Erfahrungen mit rumänischen Hostern geben mir keinen Anlass zur Hoffnung. Das Hosting kann aus der ganzen Welt gemietet sein – und es wird mit hoher Wahrscheinlichkeit unter Missbrauch einer fremden Identität gemietet worden sein, damit die Gangster schön anonym bleiben. Nigerianische Vorschussbetrügerbanden gehen im Allgemeinen mit viel geringerem Aufwand vor, benutzen sogar sehr häufig Spamskripten an Rechnern in Internet-Cafés, ganz so, als hätten sie von ihrer Polizei nicht allzuviel zu befürchten.

Betriebsergebnis 2016 – Gewinn gesteigert

Samstag, 1. April 2017

Das ist aber schön für dich.

Guten Tag,

Gute Nacht!

2016 haben alle Krankenversicherungen hohe Überschüsse erwirtschaftet

Ja, und? Solches Geld werden die schon wieder verballern. Zum Beispiel, indem sie sinnlosen Medizinzauber in wirkstofflosen Zuckerkügelchen fördern.

In der Tarifgeneration 2017 sind alle Rabatte bereits einkalkuliert – Sie können dies nun nutzen.

Aha, es gibt jedes Jahr eine neue „Tarifgeneration“. Vermutlich treiben es die Tarife aus dem vorigen Jahr im Frühling miteinander. Was ich nicht schon so alles aus der Spam gelernt habe… 😀

Bitte bedenken Sie, dass diese Ersparnisse gleichzeitig Ihr Nettogehalt erhöhen.

Jetzt Vergleich aufrufen

Und deshalb kann ich mehr Geld haben, und das ist der Grund, weshalb ich in eine Spam klicken soll. Denn…

Die Gesundheit ist Ihr wichtigstes Gut – es efordert bestmögliche Absicherung – jedoch zum besten Preis.

…die Gesundheit ist mein wichtigstes Gut, die kann ich ruhig in die Hände von Anbietern legen, die illegale und asoziale Spam als Werbemittel benutzen. Was kann dabei schon passieren?

Es ist eine Spam. Natürlich gibt es da keinen direkt gesetzten Link, sondern es geht erst einmal auf eine Wegwerfsite, die auf eine Website in einer (über einen Dienstleister aus dem sonnigen Panama) anonym betriebenen Domain verweist:

$ lynx -mime_header http://www.tarif-ueberblick.net/ybua9/Artikel/B301/v1y67euCht/ | grep '^Location'
Location: http://www.pkv-guenstig.co/?26021094
$ whois pkv-guenstig.co | grep '^Registrant' | sed 5q
Registrant ID:                               0E462TJBFFYUUYDB
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Das Design der Website unterscheidet sich nicht wesentlich von der letzten Version der gleichen Masche, die ich mir angeschaut und hier vorgestellt habe, ist aber doch diesmal verändert genug, um einen aktualisierten Screenshot zu rechtfertigen:

Was jetzt ganz neu und voll mega super ist, ist die „100% Zufriedenheits-Garantie“, die auf einer geduldigen Website zugesichert wird. Gut, dass es nicht nur 92 Prozent sind!

Die Daten, die man in einem mehrstufigen Verfahren auf dieser Website in einer anonym betriebenen Domain eingeben kann, weil ein freundlicher Spammer mit Banknoten wedelt, reichen für einen kriminellen Identitätsmissbrauch¹ aus, mit dessen Folgen man leicht jahrelangen Ärger haben kann.

Deshalb ist ein schlauer Mensch auch vorsichtig mit seinen persönlichen Daten, und generell auch bei einem seriöseren Gegenüber sehr zurückhaltend mit einer Preisgabe – Vorsicht beim Geburtsdatum, das man so oft eingeben kann und das zusammen mit der leicht ermittelbaren Meldeanschrift ausreicht! – und gibt sie auf gar keinen Fall auf den Websites von Spammern ein.

Als ich vor einigen Jahren einmal bei einer schlechter ausgearbeiteten Form der gleichen Nummer mit Fantasiedaten und einer Wegwerfmailadresse ausgefüllt habe, wurde mir jedenfalls kein Angebot eines Versicherungsvergleiches unterbreitet. Dieser Bande geht es um das Einsammeln der Daten von Menschen, und sonst um nichts. Wer Interesse daran hat, kann auf Unser täglich Spam einen großen Teil der Geschichte und verfeinernden Ausarbeitung dieser Masche durch die Spammer verfolgen.

Wir wünschen einen schönen Tag und freuen uns auf Ihre Anfrage.

Mit besten Grüßen aus Bonn

Nora Güther-Meinfeld

Ich wünsche dir alles Gute für deinen weiteren Lebensweg, Spammer! Deine Spam habe ich zu meiner Entlastung gelöscht.

Zuständige Gewerbekammer
Landgrabenweg 1-3
53227 Bonn

Ich gratuliere dir dazu, dass du eine Anschrift abtippen kannst. Schade ists allerdings, dass sie nicht so gut zur Anschrift im Impressum deiner tollen Website passt. Ich bin wirklich erstaunt, wie weit die „Zuständigkeit“ einer in Bonn sitzenden Gewerbekammer reichen soll.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen.

Klar, diese Spam ist eine ganz vertrauliche Spam, die in streng limitierter Auflage (nur ein paar Millionen) wahllos in wehrlose Maileingänge gespammt wurde.

Wenn Sie nicht der richtige Adressat sind, oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Verklag mich doch für dieses Blogposting, Spammer!

Durch eine Abmeldung verlieren Sie wertvolle Informationen.

Wenn solche Spams die „wertvollen Informationen“ sind, dann möchte ich den wertlosen Infomüll aber nicht mehr kennenlernen.

¹Auch, wenn sich im deutschen Sprachraum zurzeit das Wort „Identitätsdiebstahl“ durchzusetzen scheint, spreche ich lieber vom „Missbrauch“. Nach einem Diebstahl fehlt nämlich dem Bestohlenen etwas. Die Identität lässt sich also (von einem Lebenden) nicht stehlen. Aber sie lässt sich betrügerisch missbrauchen. Klare Wörter helfen sehr dabei, klare Gedanken zu fassen, die hoffentlich vernünftige Taten hervorbringen.

Wichtige Kundendurchsage

Mittwoch, 29. März 2017

Vorab: Diese E-Mail kommt nicht von der Sparkasse. Es ist eine Spam. Die Sparkasse schreibt solche E-Mails nicht. Der Absender…

Von: Sparkassen-Finanzgruppe <noreply-65454@sparkassen-finanzgruppe.de>

…ist gefälscht. Nicht darauf oder auf ähnliche Spam reinfallen! Alle Daten, die nach einem Klick auf der verlinkten Website eingegeben werden, gehen an Kriminelle, nicht an die Sparkasse.

Wichtige Kundendurchsage
Datum: 26.03.2017

[Die Spam ist vom letzten Sonntag, also schon drei Tage alt.]

Hui, eine „Kundendurchsage“. Da fühlt man sich ja wie im Supermarkt, wenn das konsumfördernde Bandgedudel von einer scharfen und deutlich lauteren Stimme unterbrochen wird: „Bitte beachten sie auch unser Frischfleischangebot des Tages“ nebst Ansage der verbilligten Preise für das Gammelfleisch, das gerade ganz schnell raus muss.

Genau die Vorstellung, die an eine Sparkasse erinnert.

Und, was wird jetzt durchgesagt?

Guten Tag Vorname Nachname,

Erstmal der Name. Im Original stand hier der Vorname und der Nachname des Empfängers. Was dort allerdings nicht stand, war die Kontonummer, um die es geht – denn gar nicht so wenige Menschen unterhalten mehrere Bankkonten. Aber woher sollte der Spammer eine Kontonummer wissen? Die ist doch bei den großen Datenschleudereien der letzten Jahre nicht bekannt geworden. Also kann er keine Kontonummer nennen.

Merke: Wenn ein Kreditinstitut eine Mitteilung zu einem Konto macht, dann steht immer die betreffene Kontonummer dabei. Wenn die Kontonummer nicht erwähnt wird, handelt es sich entweder um Spam oder um Reklame ihres Kreditinstitutes, also um dumme Kommunikationsversuche, die ohne weitere geistige Anstrengung und Lebenszeitvergeudung gelöscht werden können.

in den nächsten Tagen erfolgt eine Aktualisierung unserer Sicherheitsnetzwerke bezüglich des Online-Bankings.

Schön, aber was habe ich damit zu tun? Die Herstellung der Sicherheit ist genau so eine Angelegenheit der Bank wie der Aufbau und die Unterhaltung von Filialen und die technische Vorsorge, dass man sich am Geldautomaten nicht mit einem kleinen Trick den Jackpot im Form einer zügigen Ausgabe sämtlicher bunter Läppchen ziehen kann. Der Kunde bekommt von solchen Dingen nichts mit. Warum auch? Er hat ja auch nichts damit zu tun.

Dabei wird insbesondere die Gewährleistung Ihrer Sicherheit eine große Rolle spielen.

Schön, aber was habe ich damit zu tun? Ach, ich wiederhole mich. 😉

Damit die Aktualisierung allerdings bei Ihnen ausgeführt werden kann, ist eine Bestätigung Ihrer Daten erforderlich, um die Sicherheitsstandards zu erfüllen.

Aha, das funktioniert jetzt angeblich nur, wenn ich gegenüber der Spaßkasse Daten „bestätige“, die die Spaßkasse längst hat. Es ist der Spaßkasse nicht möglich gewesen, sich selbst darum zu kümmern, obwohl die Daten bei der Spaßkasse vorliegen. Und es ist völlig unklar, bei wem dadurch welcher „Sicherheitsgewinn“ entstehen soll, denn es ändert sich ja nichts an der Datenhaltung der Spaßkasse, wenn man dort längst bekannte Daten noch einmal eingibt.

Diese völlig unlogisch klingende und von einem Menschen mit nur durchschnittlichem technischen Verständnis als lachhaft empfundene Behauptung der Spaßkasse ist der klassische Bullshit-Grund, den Phisher in ihren Spams anführen, um den Empfängern zu erklären, warum sie jetzt ihre ganzen Bankdaten noch einmal in einer Website angeben sollten.

Wir leben zurzeit im Jahr 2017. Die erste derartige Phishing-Spam auf Bankkonten mit Online-Banking habe ich in der ersten Hälfte der Nuller Jahren gesehen. Dieser internetgetriebene Trickbetrug hat einen enormen Bart. Es ist eigentlich kaum zu glauben, dass noch jemand darauf hereinfällt – aber ich habe erst vor ein paar Wochen einen rd. sechzigjährigen Mann durchschnittlicher Intelligenz (also wahrlich kein Dummkopf!) erlebt, der in diesem Jahr auf eine derartige Phishing-Spam hereingefallen ist und der Organisierten Kriminalität neben den für einen kriminellen Identitätsmissbrauch hinreichenden persönlichen Daten einen vollen Zugriff auf sein Postbank-Konto gegeben hat. Er hatte tatsächlich vorher nicht ein einziges Mal vom Phishing und den dabei angewendeten Methoden gehört. Sicher, wenn er auf der Postbank-Website danach gesucht hätte, hätte er auch deutliche, allgemeinverständlich formulierte Hinweise in einer Übersicht technischer Begriffe gefunden [Dauerhaft archivierte Version der verlinkten Seite in der Postbank-Website]. Aber: Das Wort war für ihn ein Fremdwort, das er noch nie gehört hatte, bis er selbst zum Opfer der Kriminellen wurde. Wie hätte er auf die Idee kommen sollen, danach zu suchen?

Die Überheblichkeit der „Wissenden“ ist hier völlig fehl am Platze. Besser wären Versuche, jene zu erreichen, die noch nicht wissen. Versuche die man so lange wiederholt, bis jeder weiß, was Phishing ist und wie man sich davor schützt. Die Postbank scheint sich keine besondere Mühe gegeben zu haben, ihn als ihren Kunden darüber aufzuklären (zum Beispiel mit einer kleinen Broschüre, die zusammen mit der normalen Post immer wieder an alle Kunden versendet wird und die von ihrem Design her nicht nach müllwürdiger Reklame mit hochglanzlächelnden Glücksmotiven zum Postbank-Gelb, sondern nach wichtiger, Aufmerksamkeit erfordernder, lesenswerter Information aussieht). Vom Journalisten erwarte ich ja gar nicht mehr, dass er sich im mies bezahlten Ringen um contentindustrielle Werbeplatzvermarktung auch noch um die lebenspraktische Bildung seiner Leser bemüht, aber ein Kreditinstitut dürfte enorme Verluste durch den internetgetriebenen Betrug aller Art haben und sollte allein deshalb ein deutliches Eigeninteresse entwickeln.

Für die Verbrecher ist diese Passivität derer, die eigentlich ein Interesse an der Bekämpfung des Phishings haben müssten, ein unglaublicher Glücksfall. Sie können auch im Jahre 2017 immer noch ein paar Millionen Spams versenden und sich darauf verlassen, das sie hinterher zwanzig bis dreißig Bankkonten und Identitäten anderer Menschen für ihre Betrugsgeschäfte zur Verfügung haben. Die angebliche „Aufklärung“ der Kunden ist ein Feigenblatt, das nur jene erreicht, die schon ein gewisses Wissen um kriminelle „Geschäftsmodelle“ aus anderer Quelle erworben haben.

Klicken Sie diesbezüglich bitte auf die untenstehenden Fläche.
Sie werden daraufhin zu einer sicheren Seite der Sparkassen AG weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.

Zum Online-Banking

So so, „diesbezüglich“. Ein schönes Wörterbuch hat er, der Phisher.

Dieser – hier mit einem „Click here“ eingeleitete – Teil ist das wichtigste Erkennungszeichen für Phishing. Es soll auf einen Link in einer E-Mail geklickt werden (manchmal auch ein Anhang einer E-Mail geöffnet und ausgefüllt werden), um anschließend irgendwelche Daten zu „bestätigen“.

Genau das sollte man NIEMALS tun!

Wenn man es sich angewöhnt, die Website seiner Bank niemals über einen Link aus einer E-Mail aufzurufen, sondern sie immer direkt im Browser öffnet, kann man gar nicht auf Phishing hereinfallen. Die Webbrowser haben dafür praktische Lesezeichen, so dass man die URL seiner Bank nicht immer wieder von Hand eingeben muss.

Wenn man nach Empfang einer derartigen Mail – und es gibt Phishing-Mails, die deutlich besser als die hier vorliegende gemacht sind – die Website seiner Bank im Browser aufruft und sich dort wie gewohnt anmelden kann, ohne irgendeinen Hinweis zu sehen, dass man etwas tun muss, hat man einen Betrugsversuch erfolgreich abgewehrt. Wenn ein solcher Betrugsversuch gelingt und es auch zu einem Missbrauch der Identität durch die Verbrecherbanden kommt, kann das dem Betroffenen leicht mehrere Lebensjahre mit allerlei Ärger verhageln. Denn die Polizei schläft nicht, und wer als erstes ermittelt wird und nach einer Anklage wegen Betruges als Beschuldigter zur Aussage anreisen muss, ist klar: Der, dessen Name, Anschrift, Konto und Geburtsdatum verwendet wurde. Nebenbei darf man sich dann auch noch mit der Schufa streiten. Und mit allerlei Anwälten und Inkasso-Klitschen, die beidesamt sehr scharfe Briefe schreiben. Und dass es im Rahmen von Ermittlungen in Sachen gewerbsmäßiger Computerbetrug auch einmal zu einer Durchsuchung und Beschlagnahme von Geräten am Arbeitsplatz kommt und dass man das dann anschließend seinen Kollegen und seinem Chef erklären darf, ist gar nicht so selten. 🙁

Niemand will diese Art von Ärger. Deshalb ruft man die Website seiner Bank (und die von eBay, Amazon, PayPal und dergleichen) niemals auf, indem man in eine E-Mail klickt.

Der persönliche Aufwand, den man mit dieser sehr einfachen Vorsichtsmaßnahme hat, ist beinahe gar keiner: Man muss nur einmal die Startseite seiner Bank als Lesezeichen im Webbrowser speichern, fortan dieses Lesezeichen verwenden und um jeden Preis vermeiden, in E-Mails zu klicken, die aussehen, als kämen sie von der Bank. Es ist nicht einmal ein Komfortverlust. Aber es ist ein riesiger Sicherheitsgewinn – der sogar noch in solchen Fällen wirkt, wenn die Website der Bank einmal eine üble XSS-Sicherheitslücke haben sollte, die es Verbrechern ermöglicht, über einen präparierten Link eigenen Code im Kontext der Website der Bank auszuführen. (Nein, das ist keine rein theoretische Gefahr, sondern es ist schon einmal passiert.)

Und auch, wenn Wissende darüber lachen, sage ich es hier lieber noch einmal ganz deutlich: Antivirus-Programme helfen nicht gegen Phishing. Es gibt im Phishing keinen Schadcode, der eine Gefahr für die Computersicherheit darstellt. Phishing zielt nicht auf den Computer, sondern auf die Psyche, das Unwissen, die Unsicherheit oder die Angst des Anwenders.

Vielen Dank für Ihre Geduld und Ihr Verständnis in dieser Angelegenheit.

Vielen Dank für den pseudohöflichen Dank für Haltungen, die ich nicht habe. Vor meinem Arsch ist auch kein Gitter!

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.
Beachten Sie bitte, dass Ihre Mitteilung an uns via E-Mail nicht verschlüsselt wird.

Natürlich wurde die Spam automatisch generiert. Und ein paar Millionen weitere davon. Und natürlich ist eine E-Mail, die man nicht explizit selbst verschlüsselt, unverschlüsselt. Das heißt, dass sie…

Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen.

…jeder mitlesen (und sogar verändern) kann, weil sie offen wie eine Postkarte durch das Internet befördert wird. Dass Kreditinstitute mit ihrem doch etwas vertraulichen Geschäftsfeld auch im Jahre 2017 immer noch nicht dazu imstande sind, einen PGP-Schlüssel für die E-Mail-Kommunikation mit ihnen zu hinterlegen, ist auch so ein Hassthema von mir. Niemand würde einen Kontoauszug auf einer Postkarte akzeptieren, niemand würde eine Anfrage nach einem Beratungsgespräch wegen eines Darlehens oder einer Geldanlage auf einer Postkarte verfassen. Aber genau das muten Banken – und zwar nach meinem Kenntnisstand: Sämtliche Banken in der Bundesrepublik Deutschland – ihren Kunden bei der E-Mail-Kommunikation mit Bankmitarbeitern zu.

© 2017 Sparkassen-Finanzgruppe GmbH

Urheberrecht auf eine E-Mail. Fast so wertvoll wie ein kleines Steak.

Handelsregisternr. HRB 91513B | USt-ID DE 214205098

Natürlich hatte die Sparkasse mit dieser Spam nichts zu tun.

Diese aktuelle Phishing-Spam ist ein Zustecksel meines Lesers B.S.

Nur diese Woche bis zu 65 % Ersparnis mit den Angeboten der Woche!

Samstag, 25. März 2017

Einen schönen guten Tag,

Ja, der Tag ist schön und gut. Die Spam nicht.

wie Sie es von uns gewohnt sind, […]

Tolle Einleitung! „Ich bin der aufdringliche asoziale Spammer, an den du dich so sehr gewöhnt hast“. Davon bekommt jeder Mensch neben einigen nicht druckreifen, äußerst unfriedlichen Gedanken sofort Zuckungen im Löschfinger.

[…] haben wir auch diese Woche wieder die neuesten PKV-Angebote auf Herz und Nieren überprüft. Dabei sind erstaunliche Resultate zutage getreten. In dieser Woche können Sie bei den Beiträgen bis zu 65 Prozent sparen – bei gleichwertigem Versicherungsschutz!

Oh, da bin ich jetzt aber froh, dass ich nicht auf eure Spam aus der letzten Woche reingefallen bin.

http://tarifauskunft.co/mails/[ID entfernt]/info

$ whois tarifauskunft.co | grep '^Registrant' | sed 5q
Registrant ID:                               5DJCUN1KIMW7KAY8
Registrant Name:                             WhoisGuard Protected
Registrant Organization:                     WhoisGuard, Inc.
Registrant Address1:                         P.O. Box 0823-03411
Registrant City:                             Panama
$ _

Klar, irgendwelche Versicherungsdrücker, die mit der Spam ins Haus fallen und deren Website über einen Dienstleister aus dem sonnigen Panama anonym betrieben werden, sind voll gut. Also los, sparen! Es geht ja nur um die Gesundheit… 😈

So zahlt ein 33-jähriger Freiberufler für den teuersten Tarif mit maximal 1.000 Euro Selbstbeteiligung, Komfort-Zahnleistungen und Unterbringung im Mehrbettzimmer durchschnittlich rund 6.964 Euro im Jahr. Der günstigste Tarif kostet dagegen nur 2.260 Euro – eine Ersparnis von 4.704 Euro jährlich!

Klar. Steht in der Spam. Muss stimmen.

http://tarifauskunft.co/mails/[ID entfernt]/info

Zielgruppe dieser Spam sind Menschen, die nicht wissen, wie man zurückscrollt. Deshalb wird der gleiche Link einfach noch einmal gegeben.

Die Daten, die man auf der verlinkten, anonym betriebenen Website wegen einer Spam und ein paar Versprechungen angeben soll, sind übrigens völlig für einen kriminellen Identitätsmissbrauch ausreichend. Und Spam ist niemals ein gutes Zeichen. Das diesmal von den Spammern verwendete Design kenne ich noch aus dem Spätsommer des Jahres 2015, und es wurde seitdem nicht angepasst. Warum auch? Wenn sich der Spammer Mühe geben wollte, könnte er doch gleich arbeiten gehen.

Gern haben wir Ihnen weitergeholfen und
wünschen noch einen schönen Tag

Gern würde ich dir mit einer von der Krankenkasse nicht übernommenen Faustmassage das Gebiss entfernen und dir anschließend einen schönen Tag wünschen. 👿

Nina Budweg
Am Holstentor 12
24768 Rendsburg

Wie, jetzt nicht mehr in Panama?

Wenn Sie keine hilfreichen Angebote mehr empfangen wollen melden Sie sich bitte hier ab:
http://tarifauskunft.co/mails/[ID entfernt]/unsub

Ein kleiner Klick, der Folgen hat: Mindestens dreißig Spams am Tag, eine dümmer, krimineller und asozialer als die andere.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.