Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Outlook“

Es ist mir eine große Ehre, mit Ihnen an der Umsetzung meines Testaments (für wohltätige Zwecke) zusammenzuarbeiten

Dienstag, 16. Juni 2026

Schreibs auf ein Stück Papier, setz deinen Namen drunter und warte, dass die restliche Zeit vergeht, aber nerv mich nicht! Oder, wenn du sicher gehen willst, lass es bei einem Notar beurkunden. Das ist der Typ mit den ganz teuren Stempeln.

Von: Mekdim Abera <Mekdim.Abera@eic.gov.et>

  • Natürlich kenne ich den Absender nicht.
  • Natürlich steht meine Mailadresse nicht als Empfänger in der Spam, weil diese Spam an ganz viele Leute gleichzeitig geht.
  • Natürlich lässt dieser Absender, der in seiner Mailadresse so tut, als wäre er irgendwas mit der äthopischen Regierung, seine E-Mail…
    $ host eic.gov.et
    eic.gov.et mail is handled by 10 eic-gov-et.mail.protection.outlook.com.
    $ _
    

    …angenehm frei von irgendwelchen Hostingkosten bei Microsoft machen. Unter der tollen Domain wird nicht einmal ein eigener Server betrieben, der hat nur einen Eintrag für die E-Mail, damit diese zu Microsoft geht.

Natürlich wird dieser E-Müll zur Einleitung eines Vorschussbetrugs auch von einem sehr lax eingestellten Spamfilter, der vieles durchlässt, sicher als Spam erkannt und aussortiert, und erst recht von einem denkenden und fühlenden Menschen.

Aber ich schreibe hier ja auch zu Unterhaltungszwecken, und deshalb sei dieses wortreiche und schaumvolle Werk eines aus guten Gründen unbekannten Autors hier gewürdigt.

Salut mein liebster Begünstigter,

So genau hat schon lange keiner mehr meinen Namen gekannt! Es geht ja auch nur um Geld und eine Letztweilige Verfügung, das kann man alles mit völlig Unbekannten machen, weil die so eine hübsche Mailadresse haben. 😅️

Aber Mekdim hat ja auch einen guten Grund dafür. Und Ehre hat er auch:

Es ist mir eine große Ehre, mit Ihnen an der Umsetzung meines Testaments (für wohltätige Zwecke) zusammenzuarbeiten, wodurch ich einen meiner Lebensträume verwirklichen konnte. Meine Spende an Sie ist ausschließlich humanitären Zwecken gewidmet, insbesondere der Unterstützung benachteiligter Gemeinschaften und der Verbesserung ihrer Lebensqualität. Ich verstehe, dass Sie von dieser Nachricht überrascht sein werden, da wir uns noch nie begegnet sind und Sie sich vielleicht fragen, warum ich mich unter so vielen Menschen im Internet für Sie entschieden habe. Seien Sie unbesorgt: Ich habe mich entschieden, eine mir unbekannte Person zu unterstützen, weil ich selbst in jungen Jahren anonyme Hilfe von einem Unbekannten erhalten habe, den ich bis heute nicht kennenlernen konnte. Diese Erfahrung hat mich damals sehr berührt und mich dazu inspiriert, heute Ähnliches zu tun. Möge Gott Sie bei diesem wohltätigen Vorhaben segnen und begleiten.

Man muss schon sehr glaubenswillig sein, um das für plausibel zu halten.

Bevor ich weitermache, gestatten Sie mir, Ihnen einen kleinen Teil meiner Biografie zu geben. Mein Name ist Sir. Mekdim Abera, portugiesischer Architekt, durch die Gnade des allmächtigen Gottes bin ich 90 Jahre alt. Über mehr als fünf Jahrzehnte hinweg umfasste die Arbeit meiner Praxis städtische Masterpläne, öffentliche Infrastruktur, Flughäfen, öffentliche und kulturelle Gebäude, Büros und Arbeitsplätze, Privathäuser und Möbeldesign.

Wir kennen alle diese tollen Möbel, die von Architekten gestaltet wurden. Meistens sehen sie wie Klötzchen aus. 😂️

Zu den wichtigsten Projekten, an denen ich beteiligt war, gehören der Flughafen Peking, das Millau-Viadukt in Frankreich, 30 St Mary Axe und der Great Court im British Museum in London, der Hearst Headquarters Tower in New York und das Museum of Fine Arts in Boston. Zu den kürzlich abgeschlossenen Projekten gehören der Apple Park in Kalifornien, der europäische Hauptsitz von Bloomberg in London, der Comcast Tower in Philadelphia und das Magdi Yacoub Global Heart Center in Kairo. Ich wurde 1997 von Königin Elizabeth II. zum Verdienstorden ernannt und 1999 in den Adelsstand der Queen’s Birthday Honours List aufgenommen.

Herzlichen Glückwunsch, Sir, dass sie von der Königin Großbritanniens zu einem Verdienstorden ernannt wurden. Wo darf ich sie jetzt hinstecken? 🤣️

Alter und Zeit spielen mir nicht in die Karten, denn ich bin alt und werde schwach, wie meine Kinder mir immer sagen. Deshalb verbringe ich meinen Ruhestand mit Kalligrafie und halte Gastvorträge zum Thema globale Vernetzung. Ich fördere interdisziplinäres Denken und Forschung, um zukünftigen Generationen von Architekten, Designern und Stadtplanern zu helfen, die Zukunft zu gestalten. Außerdem verbringe ich viel Zeit mit meiner Familie und meinen Lieben, für die ich während meiner Zeit als Geschäftsreisender im Ausland nie Zeit hatte. Jedes Jahr spenden meine Familie und ich 20 % unseres jährlichen Familieneinkommens aus unseren globalen Investitionen und Unternehmen über Spendenaktionen an internationale Lebensmittelbanken und 30 % an bedürftige Gemeinschaften weltweit, auch hier in meinem Heimatland Portugal, sowie an einige wenige Glückliche und enge Freunde, um deren Unternehmen zu unterstützen und die Armut im In- und Ausland zu bekämpfen. Mein Vermögen habe ich unter meinen Kindern aufgeteilt und einen Teil für eine Stiftung zurückgelegt, um weltweit Wohltätigkeitsprojekte zu finanzieren. Ich bin ständig auf der Suche nach gemeinnütziger Arbeit und danke Gott, dass ich glücklich bin, dass meine Kinder glücklich sind und dass meine ganze Familie glücklich ist, weil ich durch mein Spendenprogramm für die Menschheit etwas Gutes tue.

Da haben sie so viel Geld, Sir, und sie haben nicht einmal einen eigenen Mailserver für die ganzen Mails, die im Zusammenhang mit diesem Geld stehen? Und sie verschlüsseln ihre Mails auch nicht? Das ist schon ziemlich dünne.

Ich habe hiermit einen Spendenscheck bei der Fundación Princesa de Asturias unter der Aufsicht und Auszahlung von Leonor, Prinzessin von Asturien, eingereicht. […]

Ich habe meine Schecks immer bei der Bank eingereicht, nicht bei irgendwelchen Adligen.

[…] Sie wurden als meine Begünstigte für den Empfang meiner E-Mails und der Einzahlung des Spendenschecks bestätigt. […]

Oh, ich bin begünstigt! Ich empfange Spam! 😁️

[…] Die Einzahlung erfolgte mit Ihrer E-Mail-Adresse und dem Einzahlungscode (DMF107PIOTR88859). […]

Das mit der E-Mail geht nicht. Entweder wird der Name eines Gläubigers eingetragen, oder es handelt sich um ein Inhaberpapier – deshalb die Phrase „oder Überbringer“ in den Scheckvordrucken, so dass man gar keinen Namen eintragen muss. Es gibt auch keine Einzahlungscodes auf Schecks, es geht dabei ja nicht um Western Union, wo man sich mit einer Nummer Geld abholen kann. Der Scheck ist ein Dokument, das ich physisch bekommen und bei der ausstellenden Bank zu Geld machen kann. Oder ich kann das einer Bank überlassen, die mein Konto führt – und die sich das mit einer gar nicht so kleinen Gebühr vergüten lässt. Man nennt so etwas ein „Wertpapier“. Menschen, die Bankkaufmann gelernt haben, werden das sicherlich viel präziser ausdrücken können. Ich kann „nur“ Computer. Was ein Scheck ist, habe ich dabei – noch in einer Zeit vor jedem digitalen Zahlungsverkehr – sehr schnell gelernt.

Heute sind Schecks übrigens völlig unüblich, werden aber noch gelegentlich benutzt. Ich glaube, gelesen zu haben, dass die Deutsche Bundesbank nächstes Jahr das Abkommen über den Einzug von Schecks mit diversen Geschäftsbanken aufkündigen wird, weil es sich um ein nicht mehr zeitgemäßes und langsames, aber dafür arbeitsaufwändiges Verfahren des Geldtransfers handelt. Aber ich bin mir nicht sicher.

[…] Zur Erinnerung: Die volle Versicherungsprämie für diese Spende wurde entrichtet, was belegt, dass es sich nicht um einen Drogenfonds oder einen Fonds zur Terrorismusfinanzierung in Ihrem Land handelt.

Dass man etwas versichert, bedeutet nur, dass man darauf wettet, dass es verloren geht, um es in diesem Fall erstattet zu bekommen. Das sagt überhaupt nichts über das versicherte Gut. Auch Autos, die Kokain, Kalaschnikows oder Bomben durch die Welt fahren, können versichert sein. Oder Spielhallen und Buchmacherläden, die nur der Geldwäsche dienen, ich kenne da so ein paar Beispiele in der Gegend, durch die ich öfter gehe. Oder Dönerläden…

Und was soll das mit Erinnerung, die ich haben soll, Sir? Bis jetzt wurde das mit der Versicherung noch gar nicht erwähnt. Das ist schon dämlich, wenn man seine Texte mit einem angelernten neuronalen Netzwerk – von Journalisten, Politikern und sonstigen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – generieren lässt und der dabei entstehende Gnobbelmatsch zwar wohlstukturiert ist, aber eben auch weitgehend sinnlos, dümmlich bis realsatirisch.

Puh, was für ein Absatz. Ich wollte eigentlich gar keine Anmerkungen machen.

Bitte senden Sie Ihren vollständigen Namen, Ihre Adresse und Ihre Telefonnummer an Leonor, Prinzessin von Asturien, um die Auszahlung zu veranlassen. E-Mail: leonor@pr███as.com | Telefon: +34 985 242 ███.

Juchu, ich habe die Telefonnummer der Prinzessin!

Weil ich so eine schöne Mailadresse habe.

Ganz wichtig ist, dass ich erstmal sage, was mein wirklicher Name ist, bevor ich den Zaster bekomme. Und meine Telefonnummer ist auch wichtig, denn am Telefon sind solche Trickbetrüger sehr geübt, wenn sie ihre kriminelle Nummer bei zehn bis zwanzig Opfern gleichzeitig aufführen. Ganz viele Anwälte, Sicherheitsfirmen, Geldspeicherbesitzer, Notare, Beamte und was die Phantasie sonst noch hergibt, wollen für den Vorgang ihre Gebühr. Aber bitte über anonymisierende Verfahren wie Western Union bezahlen, die keine für die Polizei verwertbaren Spuren hinterlassen. Ähm… natürlich, weil das schneller ist, so dass ich schneller an den Zaster komme. In der Betrügerbande trägt man nicht so gern Handschelle. ⛓️‍💥️

Hinweis: Ungeachtet Ihrer aktuellen finanziellen Situation bitte ich Sie um einen Gefallen: Nehmen Sie mein kostenloses Angebot an und unterstützen Sie mich im Kampf gegen die Armut in Ihrer Region sowie bei der Verbesserung Ihrer Lebensumstände und Ihrer Unternehmen. Ihre Beteiligung an dieser Mission als mein Begünstigter ist mir sehr wichtig. Ich bin überzeugt, dass Ihr Beitrag einen bedeutenden Beitrag zur Weiterentwicklung Ihres Landes leisten und gleichzeitig Integrität und Wirkung beweisen wird.

Ist es denn so viel Geld, dass ich die Eisenbahn in der Bundesrepublik Deutschland davon wiederaufbauen kann? Das wäre nach rd. dreißig Jahren der Korruption und Verrottung bei der Deutschen Bananenbahn AG (ein privatwirtschaftliches Unternehmen in hundert Prozent Aktienbesitz der Bundesrepublik Deutschland, deshalb die Banane im Spottwort) ganz dringend nötig. 🍌️

Mit freundlichen Grüßen,
Sir. Mekdim Abera

Sie mich auch, Sir! 👅️

Entf!

Die Weihnachtszeit für Vorschussbetrüger

Freitag, 5. Dezember 2025

Ein Vollbad in der Spamflut

Jetzt gibt es aber richtig viele Darlehen. Eines für jeden, der eines braucht, egal, ob er es zurückzahlen kann oder nicht. Sagte ich eines? Vielleicht auch ein paar mehr, denn die werden ihre Kredite ja nur noch mit Spam los:

  • Betreff: OnlineKredit

    Ihr Kredit steht bereit: Kredit ohne Schufa seit über 40 Jahren – bis zu 300 000 Euro

    Kredit für Angestellte, Rentner, Selbständige oder Beamte.SofortKredit auch in schweren Zeiten (z.B.Schulden, Arbeitslosigkeit)

  • Betreff: Sofortkredit

    Sofortkredit bis 300 000 Euro ohne Schufa mit direkter Zusage!

    Durch unseren günstigen Kredit mit Sofortzusage können Sie schnell, einfach & effektiv Ihren persönlichen Wunschkredit direkt online erhalten. Der Sofortkredit steht zur freien Verfügung und kann daher ganz nach Ihren Wünschen genutzt werden. Haben Sie ein aktuelles Sonderangebot gesehen und möchten zuschlagen, oder planen Sie entspannte Ferien mit der Familie und möchten dabei keine Gedanken über finanzielle Entscheidungen verschwenden? Dann nutzen Sie den Sofortkredit, um sich finanziell Unabhängiger zu machen und die eigenen Spielräume zu erweitern.

    Profitieren Sie von unseren exklusiven Vorteilen für einen günstigen Sofortkredit:

    Ihre ganz persönlichen Vorteile:

    • kostenlose Onlineanfrage
    • direkte Sofortzusage
    • Entscheidung online
    • schnelle Abwicklung
    • attraktive Konditionen
    • nicht Zweckgebunden
    • maximale Flexibilität
    • Kredit ohne Schufa

    Klicken Sie hier und beantragen Sie Ihren Kredit kostenlos online

    Falls Sie von uns keine weiteren Emails erhalten wollen klicken Sie einfach hier

  • Betreff: Schneller Expresskredit

    Sofortkredite und Kredite ohne Schufa seit 40 Jahren bis zu 300 000 Euro

    Nutzen Sie die Vorteile für Ihren Kredit ohne Schufa

    • Sofortkredit für Arbeitnehmer ab 18 Jahre
    • Sofortkredite ohne Schufa benötigen keine Schufaauskunft zur Prüfung der Kreditwürdigkeit
    • Die Auszahlung des Kredites erfolgt ebenfalls ohne Schufaeintrag
    • Schufafreie Sofortkredite sind zur freien Verwendung (z.B. Umschuldung, Dispoausgleich, Urlaub, Auto, Möbel…)
    • Streng vertraulich: Ihre Hausbank und Ihr Arbeitgeber erfahren nichts von Ihrem Kredit ohne Schufa
    • Kredite ohne Schufa sind die perfekten Nebenkredite und haben keine Auswirkung auf bestehende Kredite oder zukünftige Kreditvorhaben
    • Die Angebotserstellung für Ihren Kredit ohne Schufa erfolgt absolut kostenlos. Bei Uns sind und bleiben alle Kredit Anfragen KOSTENLOS.

    Klicken Sie hier und beantragen Sie Ihren Kredit kostenlos online

    Falls Sie von uns keine weiteren Emails erhalten wollen klicken Sie einfach hier

  • Betreff: Schneller Barkredit

    Kredit trotz Schufa online bis zu 300 000 Euro

    Online Kredit ohne Schufa! Auch bei negativer Schufa sicher & Seriös

    Der Kredit trotz Schufa ist eine spezielle Kreditform bei der für die Kreditrealisierung weder eine Schufa-Auskunft eingeholt wird, noch ein Schufa-Eintrag nach erfolgreicher Umsetzung erfolgt. Bei uns erhalten Sie den Kredit trotz Schufa zu fairen Konditionen mit einer schnellen & diskreten Abwicklung.

    100% KOSTENLOSE & UNVERBINDLICHE ANFRAGE

    Kredit trotz Schufa seriös & sicher bei uns

    In wirtschaftlich schweren Zeiten, sind immer mehr Menschen auf einen Kredit angewiesen, denn das Ersparte reicht oft nicht aus, um beispielsweise offene Rechnungen zu bezahlen, Reparaturkosten zu begleichen oder eine wichtige Neuanschaffung zu tätigen. Allerdings erhält nicht jeder, der einen Kredit benötigt auch umgehend eine Genehmigung von seiner Bank. In Deutschland erhält nur derjenige einen Kredit, der eine gute Bonität nachweisen kann. Verfügt man über eine schwache Bonität (niedriger Schufa-Score, negative Einträge etc.) ist eine Kreditvergabe bei Banken & Kreditinstituten in Deutschland oft nicht möglich. Verfügt man über keine einwandfreie Schufa-Auskunft oder hat gar einen negativen Eintrag, ist der Kredit trotz Schufa eine Option, um dennoch einen Kredit zu erhalten.

    Ihre persönlichen Vorteile:

    Kreditchancen trotz Schufa
    Auch bei negativer Schufa möglich
    Kreditabwicklung ohne Schufa Auskunft
    Realisierung ohne Schufa Eintrag
    Sicher, Seriös & Diskret!

    Klicken Sie hier und beantragen Sie Ihren Kredit kostenlos online

    Falls Sie von uns keine weiteren Emails erhalten wollen klicken Sie einfach hier

  • Betreff: Kreditentscheid innerhalb von 24 Stunden

    Kredit ohne Schufa

    Wir sind die Nr. 1 für schufafreie Kredite in Deutschland!

    Kredit ohne Schufa gesucht? Wir sind Ihr Spezialist für Kredite ohne Schufa-Eintrag. Wir arbeiten mit führenden Kreditbanken im In- und Ausland zusammen, verfügen über ausgezeichnete Kontakte und bieten Ihnen daher immer die passenden Lösungen zur Erfüllung Ihrer Kreditwünsche!

    Der Kredit ohne Schufa von uns:

    • Unkomplizierte Kredite ohne Schufa bis 300 000 Euro
    • Kein Eintrag in der Schufa über Ihren Kredit
    • Variable und kostenfreie Sonderzahlungen möglich
    • Vorzeitige Rückzahlung jederzeit möglich
    • Ratenaussetzung bei Zahlungsproblemen möglich
    • Streng vertraulich und diskret
    • Auch bei negativen Schufaeinträgen
    • Freier Verwendungszweck
    • Schnelle Bearbeitung – auch am Wochenende
    • Kreditanfrage bei uns immer unverbindlich und kostenlos

    Klicken Sie hier und beantragen Sie Ihren Kredit kostenlos online

    Falls Sie von uns keine weiteren Emails erhalten wollen klicken Sie einfach hier

Nein, das waren nicht alle Kreditspams, das sind nur die substanziell verschiedenen Texte dieser Betrügerbande, also die, wo nicht einfach nur ein paar Wörter durch Synonyme ausgetauscht wurden. Natürlich gibt es bei denen auch kein Darlehen. Die verleihen kein Geld. Die verprassen lieber das Geld anderer Leute im Puff, kaufen sich davon dicke Autos und ihren täglichen Kokainumsatz. Stattdessen darf man sich von einer gut eingespielten Betrügerbande das Hirn weichquasseln lassen und finanzielle Vorleistungen zahlen, ohne dass es etwas dafür gibt. Viele Vorleistungen. Niemals mit einem Scheck oder einer SEPA-Überweisung, sondern immer mit den absurdesten Zahlungsmethoden. Und dabei immer das angeblich bewilligte Darlehen vor Augen, damit man auch weitermacht. Vor allem, nachdem man schon so viel bezahlt hat.

Eine alte Karikatur, die den auf einem Esel reitenden Tod zeigt, der dem Esel mit einer Angelleine eine Karotte vor Augen hält, damit er weiter geht. Der Esel rennt gierig auf den Abgrund zu.
Bild: Wikimedia Commons, Lizenz: Public Domain

Wenn für die Betrügerbande nichts mehr zu holen ist, bricht der Kontakt plötzlich ab. Die Geldprobleme sind jetzt noch größer. Alle Daten, die man angegeben hat, werden hinterher unter Betrügern verhökert und für Betrugsgeschäfte aller Art benutzt. Zu den Geldproblemen kommt auch noch ein Riesenpaket Ärger, weil man immer wieder zum Verdächtigen in Strafverfahren wegen gewerbsmäßigen Betruges wird und seine Geschichte etliche Male vor Polizeien, Untersuchungsrichtern und Staatsanwälten erklären muss.

Das müsst ihr mir nicht glauben. Wer meint, dass ich einfach nur so ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles erzählen kann: Gut so! Nicht alles glauben, was irgendeiner behauptet! Bitte einfach auf der nächsten Polizeidienststelle fragen, was man dort von Darlehen ohne Schufa hält, die über Spam angeboten werden!

Aber bitte auf gar keinen Fall auf so einen Betrug reinfallen! Jeder wird etwas besseres mit seinem Geld anfangen können, als so einer asozialen und kriminellen Bande von Spammern und Betrügern das schöne Leben zu finanzieren.

Alle diese Spams werden zurzeit unter (für Kriminelle) erfreulich anonym und kostenlos eingerichteten Mailkonten von Microsoft versendet. Microsoft löscht schnell nach einer Meldung, und die Absenderadressen wechseln schnell. Das Weihnachtsgeschäft ist hart, da muss man schon ein bisschen klicken. Vielleicht konnten die Betrüger auch einiges automatisieren. Vielen Dank an Microsoft für die umfangreichen… ähm… eher etwas weitschweifigen Angaben unter dem lustigen Header X-Microsoft-Antispam und weiteren Headern mit tollen Versprechungen in ihrer Benennung. Die sind ja fast so wertvoll wie ein kleiner Fruchtzwerg! 😐️

Microsoft ist bis heute völlig daran gescheitert, diese über seine kostenlos und quasi-anonym angebotenen Dienste massenhaft versendeten Mails als Spam zu erkennen und das Versenden aufzuhalten. Es wirkt auf mich beinahe so, als hätten sich die Spammer eine längst entdeckte Lücke eigens für die Vorweihnachtszeit aufgehoben. Vielleicht sollte Microsoft aber auch einfach mal nicht die ganzen Leute entlassen, die für Dinge wie Computersicherheit und Bekämpfung technischen Missbrauchs zuständig sind. Angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – sind in solchen Tätigkeiten bestenfalls als Hilfsmittel brauchbar, aber nicht, um die Arbeit erfahrener Administratoren zu ersetzen. Darüber hinaus: Bei der heute verwendeten Technik in den LLMs gehe ich (das ist also kein Urteil eines Experten für so genannte „Künstliche Intelligenz“, sehr wohl aber ein Urteil eines Menschen mit technischen Kenntnissen und mit Urteilsvermögen) davon aus, dass das auch niemals möglich sein wird. Diese Technik scheint längst an ihre technischen Grenzen gestoßen zu sein, einer Erhöhung des Aufwandes steht keine nennenswerte Verbesserung der Ergebnisse mehr gegenüber, sondern nur noch ein höherer Stromverbrauch. Wenn man entdeckt, dass man ein totes Pferd reitet, sollte man besser absteigen. Macht aber leider nicht jeder. Vor allem nicht, wenn viel dummes und informationstechnisch unkundiges Geld auf dem Markt ist, mit dessen Einsatz man tote Pferde besser reiten kann, oder doch zumindest so tun kann.

Ach ja, gestern kam der Müll auch. Und vorgestern auch. Angefangen hat es am 9. November, also vor 26 Tagen. Passend mit dem Anfang des Weihnachtsgeschäftes. Microsoft hat dieses Problem mit seinen kostenlosen Angeboten noch nicht in den Griff bekommen. Vermutlich werden diese Spams erst aufhören, wenn das Weihnachtsgeschäft vorbei ist – oder durch Spams für Abzockcasinos, Reichwerdmethoden und Pimmelpillen ersetzt, wenn auf Seiten Microsofts kein Mittel dagegen gefunden wird.

Na, schon Geschenke gekauft? Und unfassbar, wie teuer der Schokokram dieses Jahr geworden ist! 😁️

Kauft gleich Eier mit ein! In 121 Tagen ist schon wieder Ostern.

Microsoft Outlook

Donnerstag, 8. August 2024

Keine Spam, aber ein im Kontext interessanter Hinweis auf einen aktuellen Artikel bei Golem. Ich schreibe ja manchmal, nein, eigentlich sogar ziemlich häufig, dass man mit durchgehender Nutzung von digitalen Signaturen den gesamten Phishingsumpf hätte trockenlegen können. Das wäre zurzeit nicht der Fall, wenn die leider sehr populäre und im geschäftlichem Umfeld allgegenwärtige Mailsoftware Microsoft Outlook verwendet wird, denn bei Nutzung dieser Software können die Anwender von Kriminellen beliebig getäuscht werden [Archivversion]:

Die besagte Sicherheitswarnung taucht in der Regel auf, wenn Outlook-Nutzer eine E-Mail von einem Absender erhalten, mit dem sie zuvor gar nicht oder nur selten korrespondiert haben. „Sie erhalten nicht oft E-Mails von xyz@beispiel.com. Erfahren Sie, warum dies wichtig ist“ […] Wie aus dem Bericht von Certitude hervorgeht, bettet Outlook diese Warnung allerdings im HTML-Code als Table-Element unmittelbar vor dem Textkörper der E-Mail ein. Durch CSS-Regeln innerhalb der Mail gelang es den Forschern, sowohl die Schrift- als auch die Hintergrundfarbe der Meldung auf Weiß zu ändern und die Warnung dadurch effektiv unsichtbar zu machen.

Das Verstecken der Phishing-Warnung war den Certitude-Forschern allerdings noch nicht genug. Daher untersuchten sie, ob sich per HTML und CSS auch vortäuschen ließ, dass die empfangene E-Mail verschlüsselt oder signiert ist. Und sie hatten Erfolg: „Signed By [Absender]“ steht über einer Mail, deren Screenshot die Forscher in ihrem Blog teilten. Daneben die entsprechenden Symbole – ein Schloss und ein rotes Siegel.

Microsoft ist der Auffassung, dass es sich nicht um eine Sicherheitslücke handelt, wenn ein Angreifer mit relativ einfachen Mitteln einen völlig falschen Eindruck beim Empfänger erwecken kann – und lässt das bekannte Problem einfach offen. Schon seit Monaten. Mit Schloss und Siegel. 🔐️🛡️✅️

Mit Stable Diffusion erzeugtes BildIch bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bild­schirm­scho­ner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.

Wenn sie am Arbeitsplatz Microsoft Outlook verwenden müssen – ich hoffe, dass die meisten Menschen privat eine andere gute Mailsoftware benutzen, aber ich befürchte, diese Hoffnung hat genau so einen geringen Wert wie die Sicherheitsfunktionen von Microsoft Outlook – seien sie also vorsichtig und klicken Sie auf gar keinen Fall in eine E-Mail, ohne sich vorher über einen anderen Kanal als E-Mail (zum Beispiel durch ein Telefongespräch) davon überzeugt zu haben, dass sie wirklich vom scheinbaren Absender kommt!

Generell besteht der beste und wirksamste Schutz vor Phishing darin, niemals in eine E-Mail zu klicken und häufig aufgerufene Websites – des Händlers, des Dienstleisters, der Bank – nur über dafür angelegte Lesezeichen im Webbrowser aufzurufen. Ach ja, und auch niemals das Handy auf eine Sackpost mit QR-Code halten, auch nicht, wenn sie scheinbar von der Bank kommt! Dann kann einem auch kein Verbrecher so leicht einen giftigen Link unterschieben.