Schlagwortarchiv „HTML“

Ethical Analysis & Top Web Ranking: tamagothi.de

Montag, 11. April 2016

In die „Hall of Shame“ kommen nur die ganz Harten. Die, bei denen sich der mutige Einsatz von Technik und das Streben nach gutem Eindruck mit einer viel zu hastig verabreichten Bildung paart. Die, bei denen die Worte erst einmal Luft holen müssen, ehe sie das Gesehene beschreiben können. Wenn du hier landen willst, Spammer, denn musst du dir schon Mühe bei deiner Müllproduktion geben…

Wow, ein illegaler und asozialer Spammer, der mir mit Ethik kommt. Mal die Mail aufmachen:

Dear tamagothi.de Team.

Hey, ich bin ein ganzes Team! Der scheint zu glauben, dass ich eine multiple Persönlichkeit hätte. 😯

Das ist übrigens schon der gesamte mir angezeigte Text der Spam. Die Mail ist HTML-formatiert. Ich lasse meine Mailsoftware grundsätzlich keine Bilder aus dem Web nachladen (und ich würde angesichts der damit verbundenen Träckingmöglichkeit und des nicht vorhandenen Mehrwertes, wenn man es zulässt, jedem davon abraten), und so bleibt mir nichts als eine unpersönliche Anrede und eine weiße, leere Fläche.

Um zu sehen, was ich eigentlich hätte sehen sollen – und wie gesagt: So geht es jedem, der auch nur ein bisschen Wert auf seine Privatsphäre und seine Computersicherheit legt – bleibt mir nichts als ein beherzter Druck auf Strg+U, um den Quelltext der Mail zu lesen:

<table width=3D'100%' cellspacing=3D'0' cellpadding=3D'0' border=3D=
'0' style=3D'width:100.0%;background:#FFFFF;'><tbody><tr><td styl=
e=3D'padding:22.5pt 7.5pt 22.5pt 7.5pt'><div align=3D'left'><tabl=
e cellspacing=3D'0' cellpadding=3D'0' border=3D'0'><tbody><tr><td=
 style=3D'padding:.75pt .75pt 10.5pt .75pt'><p class=3D'MsoNormal=
'><u></u><u></u><u></u><u></u></p></td></tr><tr><td style=3D'bord=
er:solid #e4e4e4 1.0pt;background:white;padding:37.5pt 22.5pt 37.=
5pt 22.5pt'><div align=3D'left'><table cellpadding=3D'0' border=3D=
'0'><tbody><tr><td ><div align=3D'left'><table cellpadding=3D'0' =
border=3D'0'><tbody><tr><td style=3D'padding:.75pt .75pt .75pt .7=
5pt'><p align=3D'left' style=3D'text-align:left' class=3D'MsoNorm=
al'><b><span style=3D'font-size:9.0pt;font-family:"Verdana&q=
uot;,"sans-serif";color:#666666'>Dear tamagothi.de Team=
.<u></u><u></u></span></b></p></td></tr></tbody></table></div></t=
d></tr><tr><td style=3D'padding:11.25pt 11.25pt 11.25pt 11.25pt'>=
<div style=3D'margin-bottom: 18.75pt'><img align=3D'left' alt=3D'=
' src=3D'http://webweller.com/TEMPLATE/EmailTemplate.jpg'></div><=
/td></tr></tbody></table></div></td></tr></tbody></table></div></=
td></tr><tr><td style=3D'padding:22.5pt 7.5pt 22.5pt 7.5pt'><div =
align=3D'center'><table cellpadding=3D'0' border=3D'0' style=3D'm=
ax-width:650px'><tbody><tr><td style=3D'padding:7.5pt .75pt .75pt=
 .75pt'><p style=3D'line-height:13.25pt; text-align:center;' clas=
s=3D'MsoNormal'><span style=3D'font-size:8.5pt;font-family:"=
Arial","sans-serif";color:#000'><u></u><u></u></sp=
an></p></td></tr></tbody></table></div></td></tr></tbody></table>

Oder anders gesagt: Der Absender dieser Spam ist ein richtiger Spezialexperte! Vielleicht sollte ihm mal jemand erklären, dass man in so eine Mail auch einfach Text reinschreiben kann, statt in einer Wüste aus sinnlosem und unnütz aufgequollenem HTML-Markup ein 361 KiB schweres JPEG-Bild nachzuladen, das übrigens so aussieht:

Hope you will not ignore this email.

Nun, sehr viele Empfänger können deine Spam nicht einmal lesen.

We are a digital^(Bingo!) marketing agency motivated to bring you cutting-edge^(Bingo!) ideas and strategies^(Bingo!) to your business. Every single time our result-oriented^(Bingo!) solution^(Bingo!) extends to both start-ups and established businesses.

Dafür, dass du objektiv gar nichts gesagt hast, hast du meinem Bullshit-o-Meter aber eine harte Belastungsprobe gegeben. Der Zeiger klebt beinahe ständig am Anschlag. Dabei sind mir immer diese hochgestellten ^(Bingo!)-Texte in mein Zitat gefallen.

Website Design:
Understanding the financial and operationale objectives for your online business is important to building [sic!] a successful website for your business.

Our team of experts^(Bingo!) will help you to create a visually stunning^(Bingo!) and professional^(Bingo!) website. And ensure your website is fully search engine optimized^(Bingo!) and error free.

Nur für den Fall, dass du es nicht bemerkt hast, Spammer: Ich habe bereits eine Website. Und wo wir gerade bei Websites sind: Wo ist eigentlich deine Website? Oder machst du dein eigenes „Business“ lieber mit illegaler und asozialer Spam statt mit den von dir als so irre wichtig angepriesenen Websites?

Responsive Website Design:^(Bingo!)
Google says with 67 percent search market share, when Google speaks, search marketers^(Bingo!) listen. Google states that responsive web design^(Bingo!) is its recommended mobile configuration, and even goes so far as to refer to responsive web design^(Bingo!) as the industry [sic!] best practice^(Bingo!).

Consolidating^(Bingo!) all your content into one site, responsive website design^(Bingo!) delivers seamless interaction^(Bingo!) and a flawless user experience^(Bingo!) device-to-device. We‘ll leverage our responsive design expertise^(Bingo!) and help you to engage^(Bingo!) your customers with fluid design, flexible images and overall simplicity^(Bingo!).

Das würde ich mir echt gern mal auf deiner eigenen Website anschauen. Aber du ziehst es ja vor, dein eigenes Geschäft über Spam voranzutreiben.

Übrigens: Eine Expertise ist das Urteil eines Experten mit seinen Kenntnissen und Fähigkeiten. Schön, dass du eine Expertise bekommen hast. Für die, die auf dich reinfallen, wäre es besser, du hättest Experten. Aber wenn man seinen Bullshit aus irgendwelchen Reklametexten zusammenkopiert, ohne dabei eine einzige eigene Synapse zu benutzen, kopiert man eben die Fehler mit.

E-Commerce^(Bingo!) Website Design:
We put our best practice^(Bingo!) to understand the needs of your customers than spanning architecture^(Bingo!), functionality and navigation, we hit all the touch points that make for a meaningful user experience^(Bingo!) – one that will foster your connection with your customer^(Bingo!) and result in the success^(Bingo!) of your online store.

Wie gut du das mit der „sinnvollen Benutzererfahrung“ kannst, habe ich an deiner tollen Spam gesehen, von der ich mir den Quelltext anschauen musste, um überhaupt zu erfahren, was du mir mitteilen willst. Gar nicht auszudenken, wenn die von dir gestalteten Websites genau so mies sind.

Mobile Application:
Your shoppers‘ personal mobile device is crucial^(Bingo!) to their shopping experience^(Bingo!). Our expertise^(Bingo!) using leading^(Bingo!) mobile web frameworks^(Bingo!) and our knowledge of iOS and Android platforms enable us to tiptoe your users along the path to purchase, whether they buy by mobile or later when they‘re sitting on the couch at home.

Schade, dass dir kein sinnvoller Text mehr eingefallen ist und dass du deshalb nochmal das mit dem „Responsive Design“ gebracht hast – oder willst du etwa jedem kleinen Shopbetreiber erzählen, dass er eine richtige eigene App braucht?

How to start with us:

Nun, zunächst muss man rauskriegen, was du überhaupt – neben einer völlig unpersönlichen Begrüßung, die als Text oben in deiner Spam steht – mitteilen willst. Und dann muss man, obwohl man daran nicht gescheitert ist, trotzdem noch so doof sein und glauben, dass du ein ganz großer Experte bist, weil du so viele tolle Wörter kopieren kannst.

Simple, just call us or email us (mail us to – sxxxxxx4 (at) outlook (punkt) com) to discuss about your project and then we take care everything.

Und um an deine Spezialexpertenleistungen zu kommen, muss man dir eine Mail an eine kostenlos und anonym einzurichtende Mailadresse schicken, weil du nicht einmal eine eigene Domain betreibst. Und natürlich nicht an die Absenderadresse antworten, die ist nämlich gefälscht. Bei einem solchen Angebot kann doch niemand „nein“ dazu sagen…

You don’t need to pay in full or half, just pay 10-20% of the total project cost and remaining once we deliver the project. So you get transparency in the process.

…ganz „transparent“ ein bisschen Vorleistung zu zahlen, weil du so eine tolle Mailadresse hast und so tolle Wörter so in deine tolle Spam schreiben kannst, dass man sie nicht lesen kann.

So, what is that your are waiting for? Let’s get started and walk along with technology.

Da mag man sich ja gar nicht mehr zurückhalten!

Best Regards,
Kevin Cox | Digital Marketing Agency

Eine bessere Firmierung ist dir nicht eingefallen? Weia.

PH. No: +1(508) xxx-5000

Skype: wxxxxxxxc (punkt) solution

Nur eines hast du nicht, du großer Spezialexperte von Webdesigner: Eine Website! 😀

1: If you are interested we will send more details on our „company profile“, „price list“, „money back“ etc. in our next mail.

Tja, und genau für so etwas hätte man eine Website… 😀

P.S: Once you reply us back, the next communication will be done from our corporate ID. Or you may ask us to „UNSUBSCRIBE“.

PS: Die Absenderadresse der Spam ist gefälscht.

Wie, soll ich dich jetzt anskypen und anbetteln, dass du mir keine Spam mehr schickst? Da müsste ich aber ganz schön doof sein…

Wichtig: Zahlungsversuche von Ihrer Mastercard-Kreditkarte!

Freitag, 1. April 2016

Diese Spam habe ich im Honigtopf gefunden. Sie geht an Mailadressen, die Spammer einfach aus dem Internet einsammeln. Es ist Schrotmunition. Sie kommt nicht von MasterCard.

Auch, wenn dass Design gut ist und es auf dem ersten Blick nicht so aussieht:

Screenshot der Darstellung dieser Phishing-Spam im Mailclient

Diese HTML-formatierte Spam enthält kein einziges Wort Text. Sie besteht nur aus PNG-Grafiken, die von einem Webserver eingebettet werden¹. Niemand, der nicht einen kriminellen Versuch an einem Spamfilter vorbeimogeln wollte, käme auf die Idee, seinen Text so zu verstecken, denn Menschen mit einer halbwegs sicher konfigurierten Mailsoftware sehen davon gar nichts.

Mir ist übrigens auf dem ersten Blick aufgefallen, dass es sich um eine Grafik handelt – ich benutze nicht das Betriebssystem, in dem es standardmäßig die Schriftart „Arial“ gibt und erschrecke mich immer leicht, wenn ich Texte in dieser eher unästhetischen Schriftart „genieße“. 😉

Von: service (at) mastercard (punkt) de

Die Spam wurde von einer dynamisch vergebenen IP-Adresse aus Texas, USA versendet, also mit an Sicherheit grenzender Wahrscheinlichkeit von einem mit Schadsoftware feindselig übernommenen Privatrechner.

Guten Tag!

Gute Nacht!

Jedes Unternehmen, das Wert auf seine Kunden legt, wird seine Kunden persönlich und namentlich ansprechen.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt!

Das finde ich ja echt freundlich, dass mir eine Kreditkarte gesperrt wird, weil ich damit bezahle. Und vor allem: Es ist so eine gute Begründung!

Die Feinheiten der (im Deutschen unerfreulich komplizierten) Wortstellung und den Unterschied zwischen Punkt und Komma lernt ihr vermutlich erst im nächsten Jahr in eurem Deutschkurs. Desweiteren ist die passivische Formulierung „es wurden … festgestellt“ kein besonders guter Stil. So entpersönlichend schreibt eine Behörde, aber niemand, der seine Kunden behalten will. Fragt mal euren Deutschlehrer, der wirds euch wohl erklären können. Das ist aber nicht so leichter Stoff.

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Zugegeben, die Regeln zum Beistrich in der deutschen Sprache hirnen auch nach ihrer Vereinfachung in der letzten Rechtschreibreform immer noch gewaltig, aber nach „möglich“ gehört trotzdem ein Komma. Solche Fehler sind allerdings so häufig, dass sie kaum bemerkt werden. Viel auffälliger ist „sie ist gesperrt aus Gründen“, was eine im Deutschen zwar verständliche, aber selbst in der Umgangssprache eher unübliche Wortstellung ist. In einer Standardmail einer echten Unternehmung würden derartige Fehler und Schwächen nicht auftreten.

Über diese Schwächen des Stiles hätte ich jetzt beinahe überlesen, dass ihr in einem Anfall akuter Einfallslosigkeit drei Mal mit unterschiedlichen Formulierungen wiederholt habt, dass die Kreditkarte gesperrt ist. Tja, Worte finden sich auch dann, wenn die Ideen fehlen. 😀

Sie können Ihre MasterCard sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet
sie nur wenige Minuten.

Noch eine kleine Anmerkung zu den Feinheiten. Wenn ihr vor lauter gespielter Höflichkeit das Possessivpronomen in „Ihre Karte“ groß schreibt, solltet ihr auch die Anrede „sie“ groß schreiben. Sonst wirkt es wie gewollt und nicht gekonnt. 😀

Und ja, eine „Verifizierung“ zum „entsperren“… wenn ihr das nicht als Grafik einbettet, sondern als Text schreibt, wird euer Phishing-Versuch auch von schlechteren Spamfiltern zuverlässig in den Müll gekippt. Dieses Wort benutzen nicht Banken, Händler und Kreditkartenunternehmer in ihrer Mail an Kunden, sondern ausschließlich kriminelle Phisher.

Und jetzt wird es noch Zeit für einen Standardtrick der Phisher:

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb
24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte [sic! Deppen Leer Zeichen!] über den Postweg zugestellt.

Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Mach schnell, sonst wird es teuer! Sonst gibt es grundlos und vertragswidrig erhobene „Gebühren“. Nicht nachdenken, sondern in eine Mail klicken! Ist auch ganz einfach!

(„MasterCard“ weiß übrigens nicht, wie man in deutschsprachigen Mails Eurobeträge formatiert. Woher sollen die das auch wissen? Was haben die schon mit Geld zu tun?)

Bitte klicken sie auf den Link um Ihre Verifizierung durchzuführen!
MasterCard | Verifizierung

Der Link führt natürlich nicht zur Website von MasterCard, sondern zu einem von Kriminellen kontrollierten Webserver. Dort…

…bekommt man die Gelegenheit, in einer „liebevoll“ nachgemachten MasterCard-Seite einen Datenstriptease vor Kriminellen zu machen und sich durch die nachfolgenden Betrugsgeschäfte der Kriminellen genug Ärger für zwei bis drei völlig vergällte Lebensjahre einzufangen, mit denen hoffentlich jeder etwas Besseres anzufangen weiß. Ja, mit den so eingesammelten Daten wird jede nur denkbare Form des Betrugs durchgeführt, und schnell füllt sich der Briefkasten mit Vorladungen zum Untersuchungsgericht, Mahnungen, Rechnungen, Inkassoschreiben und scharf formulierten Briefen. Und das alles nur, weil man in leichte Panik versetzt wurde und deshalb…

…nicht auf die Adresszeile seines Browsers geschaut hat, in der sofort aufgefallen wäre, dass man die Daten nicht auf der Website von MasterCard eingibt.

Deshalb klickt man nicht in eine E-Mail. Und schon gar nicht, wenn da drinsteht: „Klicken sie jetzt, oder sie müssen völlig grundlos fünfzig Euro bezahlen!“. Auch nicht, wenn die Sprache einigermaßen unfallfrei ist und das Design zu stimmen scheint. Design lässt sich leicht übernehmen, und der Absender einer E-Mail ist beliebig fälschbar. Das einzige, was den Absender einer E-Mail jenseits jedes vernünftigen Zweifels sicherstellt, ist eine vom Empfänger anhand des öffentlichen Schlüssels des Absenders überprüfte digitale Signatur der E-Mail. Warum ihre Bank, ihr Chef, ihr Händler E-Mails nicht digital signiert? Stellen sie diese Frage ihrer Bank, ihrem Chef, ihrem Händler! Deren digitale Doofheit schafft das Biotop, in dem die Phishing-Kriminalität gedeihen kann – zum Schaden aller anderen Menschen.

Ach ja, ich habe es oben schon angekündigt: Das Wort „verifizieren“ findet sich beinahe ausschließlich in Phishing-Mails.

Mit freundlichen Grüßen,
MasterCard Kundenservice

Wenn das die Freundlichkeit ist…

Oh, aber eines ist wirklich erfreulich: Die Phishing-Seite ist eben gerade vom Netz genommen worden. Manchmal geht es ja doch schnell… 😉

¹Es handelt sich um den Server unter www (punkt) osbornesofmaidenhead (punkt) co (punkt) uk. Die Indexseite dieses Servers ist eine Weiterleitung zur Phishing-Seite in einer Domain, deren DNS-Server offensichtlich gecrackt wurde. Ich habe die Administratoren bereits über den Crack informiert.

You have 2 damaged emails

Montag, 15. Februar 2016

Und du, Spammer, du hast ein beschädigtes Gehirnchen.

Diese Mail…

Screenshot der HTML-formatierten Spam

…kommt natürlich nicht von Google, sondern ist eine Spam von Verbrechern. Das kann man nahezu sofort an folgenden Merkmalen erkennen:

Es wird nicht das aktuelle Google-Logo verwendet.
Die Mail ist nicht in der bei Google eingestellten Sprache verfasst.
Der Inhalt ist dümmlicher Bullshit.
Alle Links führen nicht zu Google.

Google

Wenn du Google bist, Spammer, dann ist ein Kuhfladen eine Pizza.

We have sent you a message.

<loriot>Ach</loriot>, und ich habe eine Nachricht bekommen, in der drinsteht, dass „ihr“ mir eine Nachricht gesendet habt. Das hätte ich sonst nie bemerkt!

Und was steht nun drin in dieser Nachricht?

2/13/2016

Aha, ein Datum. Das stimmt immerhin. (Die Mail ist von vorgestern.) Aber das Datum steht sowieso in der Mail und ist deshalb eine völlig nutzlose Angabe.

2 damaged emails was recovered and re-sent to you.

View emails

Und auch das ist ein völlig nutzloser Hinweis. Denn ich würde die Mail ja ganz einfach im Posteingang finden, wenn ich nach meiner Mail schaute.

Tolle Nachricht!

Der Link geht in die Domain sbtechnologies (punkt) in und nicht zu einer Domain von Google. Den Server haben Kriminelle mit einem Crack übernommen und verwenden ihn nun als Zieladresse für ihren Dreck – und dass die Sahyog Development Services dadurch auf Blacklists landet, möglicherweise vom E-Mail-Verkehr ausgeschlossen wird und wirtschaftlichen Schaden erleidet, ist den asozialen und kriminellen Spammern egal. Dort gibt es eine kryptisch formulierte Javascript-Weiterleitung, die schließlich in die Domain genericherbpurchase (punkt) ru führt, wo man scheinbar eine Betrugsapotheke der Marke „Canadian Pharmacy“ vor sich hat, die sich mit krimineller Spammerei schon eine beachtliche Reputation im Web of Trust „erarbeitet“ hat.

Wie eben schon angedeutet, handelt es sich um kriminelle Cracker, die Computer anderer Menschen einfach übernehmen, und diese Website sollte man deshalb nur mit der Kneifzange anfassen. Zeilen wie die folgende im HTML-Quelltext der Startseite…

<script type="text/javascript" src="d5e1500cdeec800c25e887a4a5b5f97c1f4f.gif?1455536929"></script>

…wo ein Javascript-Programm für den Browser mit der Dateinamenserweiterung für ein GIF-Bild gespeichert wurde, sehen jedenfalls sehr verdächtig aus. Ich halte es für sehr wahrscheinlich, dass die „Apotheke“ nur Mummenschanz ist. (Warum sollte jemand, der erwartet, sich zu Google zu klicken, auch Lust auf einen Viagra-Kauf haben?) In Wirklichkeit gibt es wohl einen kostenlosen „Sicherheitscheck“ des Betriebssystems und des Browsers durch Kriminelle, und wenn irgendein ausbeutbarer Fehler vorliegt, kommt eine aktuelle Kollektion von Schadsoftware hinterher.

Zum Glück ließ sich diese Spam sehr leicht als Spam erkennen, so dass kaum jemand so dumm gewesen sein wird. Aber solche Spams können auch besser gemacht werden – und deshalb verwendet man im Browser eben ein Addon wie NoScript. Damit hätte die „Reise“ schon auf der Weiterleitungsseite geendet – und nicht bei einem Satz heimlich installierter aktueller Trojaner.

We hope you found this message to be useful. However, if you‘d rather not receive future e-mails of this sort, please opt-out here.

Hach, wäre das schön, wenn man Spam abbestellen könnte!

Der Service Ihrer Online Klinik

Donnerstag, 4. Februar 2016

Oh, mit Deppen Leer Zeichen!

Immer wieder erfreulich und erbäulich, wenn sich das Streben nach gestalterischer Exzellenz in der HTML-Formatierung einer Spam mit geistigem Dünnpfiff und sondersamem sprachlichen Ausdruck kombiniert:

Die Links gehen auf die Website in der Domain interstelle (punkt) eu und führen nach diversen Weiterleitungen zu einer Betrugsapotheke in der Domain www (punkt) 121doc (punkt) de, die außerhalb der Europäischen Union in Guernsey verwaltet wird (die weiteren Einzelheiten muss jeder selbst bei der DeNIC herausbekommen, ich darf sie hier wegen der DeNIC-Nutzungsbedingungen nicht posten).

Es ist natürlich eine Spam, also funkt das (technisch ansonsten völlig unnötige) Weiterleitungsskript an die Spammer zurück, auf welchen Mailadressen die Spams ankommen, die beklickt werden. Die Spammer werden mit dieser Information etwas anzufangen wissen, was keinem Empfänger gefällt.

Claim aus dem Titel der Website der Betrugsapotheke: 121doc -- Ihre Online Klinik seit 2002 Aber von diesen Standardanmerkungen einmal abgesehen: Ich muss den Betrugsapothekern widerwillig zugestehen, dass sie in der optischen und psychologischen Präsentation ihres Betruges ordentlich zugelegt haben – wer einen Eindruck davon bekommen möchte, ohne seine Privatsphäre und seine Computersicherheit aufs Spiel zu setzen: Ich habe einen Screenshot der Sektion mit den Pimmelpillen bei Flickr hochgeladen. Hier hat jemand verstanden, was das Wichtigste am Betrug ist: Dass er für seine Opfer seriös aussieht. Es muss ein sehr erfahrener Betrüger sein…

Wer sich von etwas Design und irgendwo abgeschriebenen Worten verblenden lässt und sich nicht an anderen Stellen über diese „Apotheke“ informiert, kann also sehr leicht darauf hereinfallen.

Was von den „Online-Rezepten“ dieser Betrüger zu halten ist, mit denen sie ihre potenziellen Opfer zu verblenden versuchen, lässt sich im Wiki des Antispam e.V. nachlesen. Wer es ernsthaft für möglich hält, dass man bei einer mit asozialer und illegaler Spam beworbenen Betrugsapotheke richtige Medikamente statt lebensgefährlicher Giftpillen bekommt, der sollte gleich den ganzen Artikel dort lesen! Kurz von mir zusammengefasst: Wenn man darauf reingefallen ist und Glück hat, wird gar nichts geliefert und man bleibt wenigstens am Leben, so dass die angegebenen Daten „nur“ für Betrugsgeschäfte aller Art missbraucht werden und man zwei, drei Jahre immer wieder Polizisten, Ermittlungsrichtern, Staatsanwälten und Inkassobüros in nervenaufreibendem Schriftverkehr erklären „darf“, was es damit auf sich hat und wie es dazu gekommen ist. Wer weniger Glück hat, der bekommt „Medikamente“ geliefert und nimmt sie auch noch ein… 🙁

Lidl verteilt Überraschungen

Montag, 25. Januar 2016

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat niemals einen von Lidl betriebenen Server auch nur gesehen. Damit ist wohl auch schon das Wichtigste gesagt. Es handelt sich um eine Spam. Sie kommt auch bei Honigtopf-Adressen an. (Zum Beispiel in einem meiner Honigtöpfe.) Lidl hätte Werbung mit illegalen und asozialen Mitteln nicht nötig und würde das damit verbundene juristische Risiko nicht eingehen. Hier wollen nur Kriminelle die Reputation einer bekannten Unternehmung für ihre Zwecke einspannen – und haben nicht das geringste Problem damit, dass sie diese Reputation dabei beschädigen. Es sind eben asoziale Spammer.

Ich lege Lidl nahe, auf der Startseite ihrer Homepage die Kunden vor dieser aktuellen Spam zu warnen! Zurzeit ist das noch nicht der Fall.

Bevor ich auf die Spam näher eingehe, möchte ich zunächst einen Screenshot des sehr gelungenen Layouts dieser HTML-formatierten Spam zeigen – auch, um mir die Mühe zu ersparen, dieses Layout hier nachzubilden:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platzhalter für ein extern verlinktes Bild. So etwas lade ich in E-Mail grundsätzlich nicht (und ich würde jedem Menschen, der auf seine Privatsphäre Wert legt, davon abraten, extern verlinkte Inhalte in HTML-Mail zu laden). Es handelt sich um ein bei image (strich) mule (punkt) com gehostetes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner eigenen Website hostet, wo es doch auch überall verwendet wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Monaten über einen Dienstleister aus dem sonnigen Panama anonym eingerichtet. Auf Anonymität legen Internet-Kriminelle immer sehr großen Wert, denn Handschellen sind doch sehr lästig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täglich Spam seinen neunten Geburtstag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund dafür ist, dass illegale und asoziale Spammer immer noch jede Stunde mehrere hunderttausend Postfächer mit ihren im Regelfall kriminellen Belästigungen vollmachen. Das bedeutet, dass jeden Tag hunderttausende von Menschen mit einer der vielen kriminellen Belästigungen, Scheinangebote und Betrugsnummern konfrontiert sind, die Spammer in ihrer Spam versenden.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe!

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gutscheine. Das ist Spezialgeld, mit dem man bei Lidl einkaufen kann. Verstehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht widerstehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde eigens über die Weltnetzpostzuordnungsbehörde des Internetpostraumverwaltungsknotenamtes festgestellt, welche Postleitzahlen zu welchen E-Mail-Adressen gehören.

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Natürlich ist die PLZ des Empfängers (die ja angeblich gewonnen hat) unbekannt, sonst würden über 99 Prozent der Empfänger sofort den Schwindel bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Postleitzahlen haben mit E-Mail genau so viel zu tun wie ein Voodoo-Opferritual mit einem Hochamt im Gottesdienst der Nordelbischen Landeskirche. Ob das etwas miteinander zu tun hat? Na, für eine Antwort einfach mal in den Gottesdienst gehen, dann wird das klar! 😀

Aber endlich ist sie gekommen, die dumme Standardphrase der dummen Spammer: „Click here“. Kein fühlendes Wesen (also jemand anders als ein Spammer oder Werber) würde so einen dummen Stummeltext in seine Mitteilungen schreiben. Und das Ganze dann auch noch kombiniert mit einer Übersetzung von engl. „lucky winner“, bei der dem Dolmetscher leider das Sprachgefühl etwas zu hastig verabreicht wurde.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gratuliere dem Spammer dazu, dass er ein Postleitzahlenverzeichnis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das irgendwas mit E-Mail zu tun hat, nein, darauf kommen nur die Dümmsten.

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa direkt auf eine Website und schon gar nicht zur Website von Lidl, sondern zu einem Weiterleitungs- und Trackingskript in der Domain getsta1224661 (punkt) getstability (punkt) com; natürlich mit angehängter eindeutiger ID. Wer darauf klickt, teilt also den Kriminellen schon mit, dass die Spam angekommen ist und beklickt wird. Das wird ganz sicher Folgen haben, und zwar bis zu achtzig… nein, nicht nur einmal, sondern jeden verdammten Tag im Posteingang. Aktive Mailadressen von Leuten, die in Spam klicken, werden unter Kriminellen ausgetauscht und gehandelt. Deshalb klickt man nicht in eine Spam. Und nein, das ist nicht der einzige Grund. Der mögliche Ärger wiegt niemals die befriedigte Neugierde auf.

Nach der üblichen Kaskade von Weiterleitungen geht es in die Website der Domain lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort erfreut die folgende Seite das Opfer:

Um an diesem angeblichen Gewinnspiel – das, wie ich schon gesagt habe, mit Lidl nichts zu tun hat – teilnehmen zu können, muss man sich nicht nur eine Zahl zwischen 1 und 10 ausdenken können, sondern außerdem Javascript im Browser zulassen. Ich rate strikt davon ab, irgendwelchen Unbekannten in einem anonymisierenden Medium das Privileg einzuräumen, Code auf dem eigenen Computer ausführen zu können, denn diese Welt ist leider nicht so idyllisch wie die Neue-Welt-Illustrationen aus einem Wachtturm der Zeugen Jehovas, sondern voll von asozialen, gefährlichen und absolut skrupellosen Arschlöchern. Spammer zum Beispiel…

Ich habe mir auf einem besonders gesicherten System¹ mehrfach das „Vergnügen“ gegeben, mal alle meine Glückszahlen von 1 bis 10 durchzuprobieren; und – oh himmlisches Wunder! – mit jeder dieser Zahlen habe ich den Hauptgewinn eines 500€-Einkaufsgutscheines gewonnen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort einfach nur Hauptgewinne! Nichts Kleineres. Keine Trostpreise. Und gar keine Nieten. Und die in der Spam erwähnte Postleitzahl braucht man zum Gewinnen auch nicht…

Oh doch, man braucht sie. Denn irgendwo muss der „Hauptgewinn“ ja hingehen. Und deshalb darf man in den folgenden vier Minuten unter dem psychologischen Druck einer wegtickenden Uhr (und damit eines wegflatternden lila Lappens der Europäischen Zentralbank) einen kleinen Datenstriptease vor Kriminellen machen:

Wenn die Zeit so knapp ist, wird wohl kaum jemand die Bedingungen lesen, mit denen er klicki-klicki sein Einverständnis erklärt, um gewinnen zu können, sondern schnell ausfüllen und absenden… um dann festzustellen: Huch! Das waren aber noch nicht genug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach diesem Schritt reicht es auch endlich für einen kriminellen Identitätsmissbrauch aus! Aber selbst, wenn es nicht ganz so übel laufen sollte, hat man einem asozialen, nach Scheiße stinkenden, kriminellen Spammer einen lustigen halbseidenen Adresshandel ermöglicht, dessen Folgen…

…nicht mehr so leicht aus der Welt zu schaffen sind. Immerhin leitet er den Widerruf noch an die völlig unbekannten „Sponsoren“ weiter, und das wars dann mit seiner Verantwortung.

Ach ja, wer glaubt, dass er morgen einen Gutschein im Briefkasten hat, wenn er das alles ausfüllt, hat sich natürlich geschnitten. Wer nicht versteht, warum das so ist, möge diesen Artikel bitte einfach noch einmal in aller Ruhe von vorne lesen! Wenn sich dann immer noch keine Einsicht breit macht, empfehle ich ein Gespräch mit einem erwachsenen Mitmenschen durchschnittlicher Bildung.

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.

UGG Boots – Bis zu 70% Rabatt! Black Friday Woche!

Samstag, 28. November 2015

Hey, Spammer,

ich kann ja verstehen, dass du dir keine Mühe machen willst, denn sonst könntest du auch gleich arbeiten gehen. Und weil du so ein dummer, fauler Spammer bist, schreibst du auch für Deutsche von einem „Black Friday“, als ob dieser idiotische Marketingtrick aus den USA hier jemanden jucken würde. Nur für dich zur Information, Spammer: Hier im deutschen Sprachraum gibt es weder den Truthahn-Holocaust bei oft eher unangenehmen familärem Beisammensein an einem Novemberdonnerstag – von US-Bürgern „Thanksgiving“ genannt – noch das wahnhafte Einkaufen am folgenden Freitag. Nachdem schon die Einführung des im Heimatland der Mickymaus zum Kinderfest verkrüppelten paganen Totenfestes „Halloween“ hier trotz anhaltender Versuche gescheitert ist, bin ich guter Dinge, dass auch dieses Stück fragwürdiger „Konsumkultur“ hier niemals eine Bedeutung erlangen wird. Die Cocacola-Reklame zu Weihnachten ist wahrlich schon widerwärtig genug.

Aber du bist ja etwas schwer von Begriff, Spammer, deshalb hier noch einmal für dich zum Mitschreiben:

USA = „Black Friday“
BRD = „Schlussverkauf“
Und nein, das ist nicht der gleiche Tag! Nähere Einzelheiten erfährst du in diesem Internet, das du zurzeit vor allem zum Spammen benutzt.

Nachdem diese Kleinigkeit geklärt ist, kann ich dich, Spammer, ja mal darauf hinweisen, dass der „Black Friday“ bei Empfang deiner Spam schon seit neuneinhalb Stunden vorbei war… 😀

So, und nun endlich zu deiner erfreulich kurz gefassten Spam, die fast so viel Sprachgefühl offenbart, wie dein Betreff schon Intelligenz und Bildung bewiesen hat:

UGG STIEFEL ONLINE-SHOP.7 TAGE FREI ZURÜCK.24*7 KUNDENDIENST..
Kann folgenden Bildern nicht sehen, versuchen Sie, auf diesen Link klicken:
http://www.destiefel.com

Natürlich kann ich „folgenden Bildern“ nicht sehen, denn ich lade in meiner Mailsoftware keine Bilder aus dem Web nach und erlaube damit jedem, der mich anschreibt, ein klandestines Tracking, ob ich die Mail auch gelesen habe. Kein Mensch, der bei Sinnen ist, macht das. Warum nicht? Nun, Werber und Spammer sind aus dem gleichen Holz geschnitzt und werden dennoch leider zu selten angezündet, und deshalb muss jeder Mensch mit technischen Angriffen auf seine Privatsphäre rechnen. Und das Schlimmste daran: Die Tätigkeit von Werbern ist dabei sogar legal. Auch deine Spam enthielt einen unsichtbaren Webbug, der beim Anschauen nach Hause funkt:

<img src="http://www.suneus.com/to.php?p=[ID entfernt]" width="5" height="2" alt=".">

Das ist der Grund, warum man niemals extern eingebettete Bilder in einer E-Mail anzeigen lässt. Denn einem Spammer zu sagen, dass die Spam ankommt und sogar gelesen wird, sorgt schnell für viel „Freude“ im Posteingang. Und: Das gleiche gilt für leider legale Reklame in gleicher Weise. Richtige Menschen hingegen, die wirklich etwas mitzuteilen haben, haben derartig grenzkriminelle Tricksereien niemals nötig und hängen eventuelle Bilder einfach an.

Ach, apropos Tricksereien: Dein Link, den zu klicken ich versuchen soll, geht natürlich nicht in die Domain destiefel (punkt) com, sondern ebenfalls in die Domain suneus (punkt) com, und zwar zusammen mit einer eindeutigen ID, die mich ebenfalls identifiziert. Immerhin gibt es dann eine Weiterleitung auf die im Link versprochene Website, wo man lustige Einblicke in deinen Frontallappenkirmes erhält, Spammer:

Detail aus der Startseite. Ein Banner mit dem Text: Große Chance -- Schnellen Einkauf -- Verrückter Diskont -- 70% OFF

Für Menschen, die gern lachen, habe ich auch einen Screenshot gemacht.

View our privacy policy. If you won’t want to get any ugg newsletter emails, please unsubscriber here.
Copyright 2015 UGG, Inc. All Rights Reserved.

Übrigens, Spammer: Vor meinem Arsch ist auch kein Gitter! In diesem Sinne: Go And Sniff My Open Port!

Ordner

Mittwoch, 28. Oktober 2015

Hui, eine HTML-formatierte Müllmail eines asozialen und illegal vorgehenden Spammers, der mir in meinen Honigtopf gemacht hat und mit seiner Domain gewerbenewsletter (punkt) com und seinen tollen Angeboten so tut, als sei er etwas anders als ein asozialer und illegal vorgehender Spammer – hier zunächst ein Screenshot des Machwerkes:

Besonders lustig und realsatirisch höchst wertvoll finde ich es ja, wenn ein an- und vorgeblicher Anbieter von Werbematerial für seine Eigenwerbung nicht etwa auf seine an- und vorgeblich eigenen (und leider legalen) Methoden setzt, sondern auf illegale, asoziale und die Methodik der organisierten Internet-Kriminalität nachäffende Spam – einschließlich der Mailadressenakquise mit Harvestern, die eben auch zu Honigtöpfen hinführt. Das sagt nämlich mehr als alle Worte, die ich hier noch machen könnte. 😀

Trotzdem noch ein paar verstreute Wörter von mir. 😉

Gewerbenewsletter

Nein, illegale und asoziale Spammails, mit denen Millionen von Menschen ohne jemals gegebenes Einverständnis belästigt werden.

Dieser Newsletter wird nicht korrekt dargestellt? – Nutzen Sie die Online-Version

Wir sind zu blöd für HTML, das korrekt dargestellt wird? Dann sieht unsere Website bestimmt besser aus.

Anzeige

Nein, illegale und asoziale Spammails, mit denen Millionen von Menschen ohne jemals gegebenes Einverständnis belästigt werden.

Hochwertige Unternehmenspräsentation mit bedruckten Ordnern. Jetzt kostenloses Muster anfordern!

Von einem fragwürdigen und möglicherweise kriminellen „Unternehmen“, das sich lieber durch illegale und asoziale Spam präsentiert.

Bedruckte Ordner
Gelungene Unternehmenspräsentation leicht gemacht

Dank eines fragwürdigen und möglicherweise kriminellen „Unternehmens“, das sich lieber durch illegale und asoziale Spam präsentiert. Das ist ja fast schon so überzeugend, als wenn mir einer Kräuterlikör zur Behandlung des Alkoholismus anböte.

Wir fertigen seit über 30 Jahren Präsentations- und Aktenordner.
Überzeugen Sie sich von unserer Qualität und unserem Service!

Hier klicken & kostenloses Muster anfordern

„Ihr“ habt bis jetzt noch nicht einmal gesagt, wer ihr seid.

Ordnerprofis – Ihre Vorteile

? Jede Auflage ab 10 Stück möglich
? 30 Jahre Erfahrung und über 50.000 zufriedene Kunden geben uns Recht
? Gratis professionelle Gestaltung – sparen Sie sich teure Designer
? Große Gestaltungs- und Ausstattungsvielfalt

Schön, dass alle meine Vorteile mit einem Fragezeichen eingeleitet werden. Das führt zur richtigen Haltung.

Hier klicken & kostenloses Muster anfordern

Wer auf „Click here“ klickt, lasse alle Hoffnung fahren! (Spätestens bei dieser Phrase wäre die Spam auch aussortiert worden, wenn sie nicht an eine Honigtopfadresse gegangen wäre.)

Übrigens habt „ihr“ immer noch nicht gesagt, wer zum hackenden Henker ihr überhaupt seid.

Ordner machen Leute ?????

Vor etwa einem Jahr haben wir im Zuge eines Redesigns unseres CD die bedruckten Ordner von Ordnerprofis bei uns eingeführt. Seither haben wir nur Lob für unser durchweg professionelleres Auftreten bekommen.

Agha-Ali Tari, Aachen

Genau, euer corporate design – ich bevorzuge dafür übrigens das klare deutsche Wort „gestalterisches Reklameblendwerk“ – ist erst durch Angebote von illegalen und asozialen Spammern so richtig lobenswert geworden.

Ordner als Kostenbremse ?????

Die bedruckten Ordner von Ordnerprofis sehen nicht nur gut aus; sie halten bei uns auch deutlich länger als „normale“ Aktenordner aus dem Bürobedarf. Das reduziert für uns ganz nebenbei die Kosten.

Josef Grammlinger, Landshut

Und überhaupt ist das Zeugs vom illegalen und asozialen Spammer so dermaßen über alle Dinge gut und vor allem hochqualitativ, dass man sich fragt, warum der überhaupt illegale und asoziale Spams versenden muss, um es loszuwerden. Und wisst ihr was…

Empfehlenswert ?????

Eigentlich wollte ich nur diese einfachen grauen Aktenordner nachkaufen. Die Ordnerprofis haben mir zum günstigen Preis bedruckte Ordner angeboten – und das Design gratis dazu. Wer kann da schon „Nein“ sagen?

Hans-Werner Igorius, Bochum

…es ist auch noch billiger.

Bildnachweis: © Minerva Studio, Rido und elnariz – fotolia.de

Die Abbildungen haben nichts mit dem Angebot oder mit Kunden des Spammers zu tun.

Alle Erfahrungsberichte sind individuelle Einzelfälle, die weder übertragbar sind noch einen Rechtsanspruch im Sinne von Produkt- oder Liefereigenschaften begründen.

Die an- und vorgeblichen „Erfahrungsberichte“ haben nichts mit dem Angebot zu tun.

Sie erhalten diese Email, weil Sie sich bei uns oder einem unserer Kooperationspartner für den Newsletter-Bezug registriert haben.

Sie erhalten diese illegale und asoziale Spam ohne jeden Grund. Sie landet auch bei Mailadressen, die von den Harvestern der Spammer aus diversen Quellen zusammengeklaubt werden, und so kam diese illegale und asoziale Spam auch in meinen Honigtopf.

Sie möchten keine weiteren Newsletter mehr von uns erhalten? – Löschen Sie Ihre Daten aus unserer Datenbank: ? löschen

Das ist kein „Newsletter“, das ist eine illegale und asoziale Spam. Und wer so doof ist, dass er in eine illegale und asoziale Spam klickt, um den Spammern mitzuteilen, dass sie auch ankommt und beklickt wird, beendet die Ruhe in seinem Posteingang nachhaltig.

Anbieter

Für den Versand des Newsletters ist verantwortlich:

Werbestrategen
Department Gewerbenewsletter
Eigerstr. 2
3007 Bern
Schweiz

Liebe Meteoriten, nutzt eure Chance!

Fon & Fax: +49 3212 9909xxx
eMail: info (at) gewerbenewsletter (punkt) com
Web: www (punkt) gewerbenewsletter (punkt) com

Wer Lust hat, kann auch gern mit den Versendern illegaler und asozialer Spam kommunizieren.

Projektleiter: Gerard Vaggi

Friss eine Tonne Spam und geh verrecken!

Ihr Zugang zu Ihrem Online-Banking läuft bald ab .

Montag, 26. Oktober 2015

Mit Punkt nach dem Betreff. Und mit Plenk vor dem Punkt. Das ist ganz sicher die Onlinebankingbank… 😀

Der unbekannte Absender dieser HTML-formatierten Phishing-Spam ist übrigens der Meinung, dass sein Müll überzeugender aussieht, wenn er einfach fast den ganzen Text kursiv setzt. Ob er damit recht hat? Oder ob er einfach nur vergessen hat, das HTML-Tag wieder zu schließen…

Lieber Kunde, Ihr Zugang zu Ihrem Online-Banking abgelaufen bald [sic!]. Wenn Sie wollen auch weiterhin mit diesem Service. [sic! Ja, hier ist ein Punkt] bitte auf den Link unten klicken. [sic! Noch ein Punkt] um Ihre Sicherheit Informationen manuell aktualisieren

https://banking.service-sparkasse.de/portal/Starten

Online-Banking ist ausgestattet. [sic!] mit einem umfassenden Sicherheitssystem , das gewährleistet, dass Ihre persönlichen Daten nicht decodiert oder durch nicht autorisierte Personen verändert werden. Nach Beendigung dieser Stufe. ein Mitglied unseres Kundendienst Kontaktieren Sie telefonisch [sic!], um Sie über den Status Ihres Kontos zu informieren und die Aktualisierung abzuschließen.

Bankgeschäfte, wo immer Sie sind! Verwalten Sie Ihre Konten / Einlagen und Online-Banking einfach, schnell und sicher aus dem Büro oder zu Hause. Unabhängig Stunden [sic!] – 24 Stunden am Tag, 365 Tage im Jahr. Sie benötigen lediglich eine Internetverbindung und aktivieren Sie Ihr Konto. [sic!]

Mit freundlichen Gruessen, Ihre Sparkasse Abteilung Konto Sicherheits [sic!]
sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse -Finanzportal GmbH.

Ohne weitere Worte.