Nur, um es gleich am Anfang klarzustellen: Diese Mail kommt nicht von der Industrie- und Handelskammer. Sie hat niemals einen Server der Industrie- und Handelskammer auch nur aus der Nähe gesehen.
⚠️ Auf gar keinen Fall in die Spam klicken! ⚠️
Ja, es ist eine Spam. Das sieht man nicht nur daran, dass ich diese Mail hier in einer Website namens Unser täglich Spam erwähne, sondern zum Beispiel auch…
Von: IHK <ihk@webmail.de>
…an der Absenderadresse dieser Mail, die übrigens eine Fälschung ist. Oder daran, dass von der „Handelskammer“ statt von der „Industrie- und Handelskammer“ die Rede ist. Oder daran…
…dass es von dieser Mail eine „Onlineversion“ gibt, als ob E-Mail über das Internet noch nicht online genug wäre. Solche Aufforderungen, sich eine Mail im Browser anzuschauen, sind ein typisches Merkmal für Spam und kommen niemals in den Mitteilungen denkender und fühlender Menschen vor. Warum auch? Man kann ja auch einfach in die Mail schreiben, was man mitteilen möchte, so wie es jeder macht. Diese angebliche „Onlineversion“ liegt natürlich auch nicht auf einem Server der Industrie- und Handelskammer, sondern in einer Domain von Google, die sonst für die Verteilung von Werbung in Websites verwendet wird. Wer einen wirksamen Werbeblocker in seinem Webbrowser verwendet – was ich aus Sicherheitsgründen auch und gerade in Unternehmensnetzwerken unbedingt empfehle – kann diesen Link nicht ohne eine Warnung im Browser öffnen, die im Kontext klar macht, dass man es wohl kaum mit der IHK zu tun haben wird. Natürlich dient dieser Link nur zur Weiterleitung…
$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjsvnzOjWKHW3tWgtlyd_KcNsWsb1473k6YXihqaC9YyUpFe1hYL66HKWTbwXmeMpUePvGpeh-Xal3Ogi68HhTaFb98kfgDFVGg1GgtXINua9JCU0ijnXDF7e-ws2XtPY2rBX943ApQC2YJoCvOtAerBrQE9e-XuudGHaLMvOK9Q5B8rcWgvmZ8ItopLSyoSrEiiJxbrDY1jH9GVymD9DxHDBVSvHwYP-Rv5H9tnIY5jMhBZIpkHgqeO9-4dxCv3yEKk5qgs3UU477WKQvIs7K3owaxKsukfFRCupPEbnlPHb9BtDDdpZ7qmO60eqC7GkxldLbaGPSa0Oltvq9WjMbvCelwqyziiAnVNSbfLILwABM0Jzb9g-C4zMkDUnOff7SVfFItEoy6CVuVWbucVKd5l-M9dEWAWHiyiDYw&sig=Cg0ArKJSzCQJC9mwJ7CF&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine" 1 https://seaweb.grupoptg.com/shoeshine 2 https://seaweb.grupoptg.com/shoeshine/ $ lynx -source https://seaweb.grupoptg.com/shoeshine/ <div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script> $ _
…zu einer Website in einer Domain, die wiederum eine sehr kryptisch in Javascript formulierte Weiterleitung macht, um mir und ernsthafteren Untersuchern – zum Beispiel beim Landeskriminalamt, das ich soeben von diesem Phishing in Kenntnis gesetzt habe – eine Analyse zu erschweren. Niemand, der noch bei Troste ist, würde einen derartigen Code schreiben, außer, er hat etwas wirklich Böses vor.
Zum Vergleich: Wenn sie jetzt Strg+U drücken, sehen sie den Quelltext der Website Unser täglich Spam, und auch, wenn sie vieles daran nicht verstehen sollten, werden sie auf dem ersten Blick sehen, wo der Unterschied liegt. Das Kryptischste, was sie darin sehen werden, ist der eben zitierte Quelltext dieser in Javascript gecodeten Weiterleitung.
Aber ich habe ja auch schon geschrieben, dass man auf gar keinen Fall in diese Mail klicken sollte.
Das Logo – hier von mir „liebevoll“ mit dem Schriftzug „SPAM“ überlagert, weil ich nicht so gern zum Bildhoster für Kriminelle werde – wird aus dem Web nachgeladen. Das Original liegt bei Wikimedia Commons, als ob die Industrie- und Handelskammer keine eigene Website hätte.
Habe ich schon erwähnt, dass es sich um eine Spam handelt? Wie heißt nochmal dieses Blog? Habe ich schon deutlich gemacht, dass man auf gar keinen Fall darauf reinfallen und nicht in diese Spam klicken sollte? Ja? Ich glaube, das kann man gar nicht häufig genug sagen.
Man sollte generell überhaupt nicht in E-Mail klicken, die nicht digital signiert ist und deren digitale Signatur man nicht vor dem Klick überprüft hat, um eine hinreichende Gewissheit über den Absender zu haben. Wenn keine digitale Signatur vorhanden ist – was auch im Jahr 2024 und auch im geschäftlichen Mailverkehr immer noch der bundesdeutsche Standard ist, sehr zur Freude diverser unerfreulicher Banden – kann man, wenn es so richtig dringend und drängend formuliert ist, kurz mit einem Telefongespräch abklären, ob die Mail echt ist. Das ist vermutlich die wichtigste und zuverlässigste Maßnahme zum Erhalt der Computersicherheit, denn die meisten Angriffe werden über E-Mail vorgetragen. Zum Glück ist diese Maßnahme auch sehr einfach und kostet kein Geld. Die Cyberwehr und irgendwelche Antivirusprogramme und sonstige Schlagenöle werden hingegen nicht helfen.
Melden Sie sich bei der IHK neu an!
Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Website. Sie können das Verfahren jederzeit und überall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. sich neu zu identifizieren [sic!].
Wer auf den Link klickt und den Spammern irgendwelche Daten gibt, ist auf ein Phishing reingefallen. 🎣️
Nach einigen weiteren Weiterleitungen, die ich hier nicht so penibel wie eben aufführen möchte, landet man schließlich in der Domain ihk (punkt) de (strich) unternehmen (punkt) info, die weder von der IHK noch von der Bundesregierung betrieben wird. Dort bekommt man zusammen mit einem Hoheitszeichen der Bundesrepublik Deutschland und dem Logo der IHK die folgende Aufforderung präsentiert, etwas sehr, sehr Dummes zu tun:
Alle Daten, die man hier (und in eventuellen weiteren Schritten) eingibt, gehen an Kriminelle. Ich habe angesichts der vorgerückten Stunde keine Lust, zu schauen, ob in weiteren Schritten noch weitere Dateneingaben gefordert werden, oder ob der Betrug telefonisch fortgesetzt wird (zum Beispiel, um angeblich in einem Telefonanruf „das Firmenkonto zu verifizieren“, um es dabei leerzuräumen oder um es für ein betrügerisches Geschäft zu benutzen). Ich habe auch nicht untersucht, ob man hier nach Möglichkeit noch eine Schadsoftware untergeschoben bekommt, würde mich aber auch nicht darüber wundern. Es ist eine Website von Kriminellen.
Deshalb klickt man ja auch nicht in einer Mail herum, ohne sich vorher davon vergewissert zu haben, dass der behauptete Absender der echte Absender ist. In diesem Fall zum Beispiel durch einen Anruf bei der Industrie- und Handelskammer. Auch, wenn nicht so komische sprachliche Fehler im Text stehen, denn manchmal sind solche Spams sprachlich richtig gut, und manchmal sind echte, offizielle Mails ziemlich peinlich formuliert. Wenn man bei so einer Überprüfung erfährt, dass die Mail von jemanden anders kommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Machen sie das! Machen sie das immer! 🛡️
Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt. [sic!]
Oh, da ist den Spammern das bis jetzt noch einigermaßen erträgliche Deutsch ausgegangen, und die mutmaßlich slawische Muttersprache schimmert deutlich durch. Na ja, sie hatten ihre eigentliche Botschaft und den Link ja schon fertig, und dann werden sie oft ein bisschen nachlässig, weil der Mund schon wieder an der Wodkaflasche nuckelt und die Gedanken schon wieder im Bordell sind. Das ist ebenfalls ein recht häufiges Kennzeichen von Spam. 🔍️
IHK Deutschland
IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.
Lindenstraße 2, 88250 Weingarten
IHK Inc. 🤣️
Nein, die Industrie- und Handelskammer hat mit dieser Spam nichts zu tun. Sie wurde über die IP-Adresse…
$ whois 109.71.254.141 | grep -i org-name org-name: EmeraldHost UG (haftungsbeschraenkt) $ _
…eines deutschen Hosters versendet, dessen Dienstleistung für den Spamversand missbraucht wird. Ich hoffe sehr, dass dieser Hoster Vorkasse genommen hat, denn eine noch offene Rechnung werden diese Kriminellen ganz sicher nicht mehr bezahlen, nachdem jetzt der Stecker gezogen wurde – und sämtliche beim Vertragsschluss angegebenen Daten stammen von jemandem anders. Zum Beispiel von einem früheren Phishingopfer. Das ist eben das Problem, wenn man solchen Leuten Daten gibt: Diese Daten werden für Betrugsgeschäfte missbraucht. Und dafür darf man sich dann mit der Polizei herumschlagen. Identitätsmissbrauch ist sehr häufig und kann einem davon betroffenen Menschen mehrere Jahre seiner leider beschränkten Lebenszeit nachhaltig verhageln.
Deshalb gibt man nirgendwo Daten ein, nur weil in einer Mail steht, dass man irgendwo Daten eingeben soll, nachdem man in die Mail geklickt hat. Computersicherheit ist eigentlich ganz einfach. Das Wichtigste dafür hat man immer dabei: Sein Gehirn.
Um hier auf Unser täglich Spam ein eigenes Schlagwort zu bekommen, muss man schon sehr aufdringlich und dumm mit seiner Spam sein. Die Pixelproster reißen diese Hürde mühelos und mit unaufhaltsamem olympischen Geist. Seit über zwei Jahren. 
Und dann zum Ende wird es noch einmal so richtig krass! Mit deklariertem „geistigen Eigentum“ auf den Text einer Massenmail, die fern von jeglicher erforderlicher Schöpfungshöhe für einen Schutz durch das Urheberrecht daherkommt. In einer Spam. In einer ganz sicher automatisch erkennbaren Spam. Von meinem 
Nein, ich kenne das nicht, denn ich habe nicht nur keinen Firmenwagen, ich habe nicht einmal ein Auto. Auch einen Führerschein habe ich niemals gemacht. Weil ich niemals ein Auto haben wollte. Wenn man in einer Stadt lebt, benötigt man keines. Wenn man dennoch eines hat, bringt es nur Kosten, Ärger, Stress und Probleme. Genau das Richtige für Leute, die mit ihrem Geld und ihrer Lebenszeit nichts Besseres anzufangen wissen. Das ließ sich schon in den Siebziger Jahren sehr einfach ausrechnen – ja, ganz banal ausrechnen – und heute sieht es eher noch schlimmer aus. Eine Monatskarte des Nahverkehrs und zwei bis vier Taxifahrten im Monat sind immer noch billiger als ein Auto, wenn man sämtliche Kosten berücksichtigt. Und nein, das heißt nicht, dass der Nahverkehr oder die Taxe irgendwie billig wären. Ich habe es allerdings in meinem Leben das eine ums andere Mal bedauert, dass ich in der Zeit, in der das noch einigermaßen preiswert war, keinen Führerschein gemacht habe – denn mal eben kurz ein Auto leihen zu können, ist eine völlig andere und oft sinnvolle Sache. Heute ist sogar der Lappen eine teure Abzocke. Nun gut, als Fahrer eines bewährten Muskelkraftfahrrades kommt man auch flott durch die Stadt, und wenn nicht so viele Autofahrer nach dem Motto „Ich sehe nichts, also ist da frei“ oder „Warum soll ich denn jetzt gucken, da kam gestern doch auch keiner“ fahren würden¹, dann wäre es sogar entspannend.
Aha, es gibt also 100 Kiloakzeptanzstellen in Europa. Ich nehme mal an, dass hier mit „Europa“ die Europäische Union gemeint ist. Diese besteht zurzeit aus 27 Mitgliedsstaaten. Ja, Estland, Lettland, Litauen, Kroatien und Rumänien sind dabei, während Türkei, Georgien, Ukraine und Albanien zurzeit noch im Aufnahmeprozess sind und erst demnächst dabei sein werden. Zusammen mit einigen anderen Staaten, bei denen ich eine stille Sehnsucht nach einer Zeit bekomme, in der Portugal noch das Armenhaus der Europäischen Union war und in der das vor Hohn und Intelligenzverachtung nur so triefende Gefasel von einer Werteunion der Demokratie und Menschenrechte noch nicht so eine widerliche Lüge zum Schönreden einer tief korrupten Wirtschaftsunion mit politisch gefordertem und gefördertem Lohndumping war, in welcher es Konzernen, Banken und Rüstungsunternehmen immer besser und Menschen immer mieser gehen soll und immer mieser geht. 
Weil der Absender dieser Spam davon ausgeht, dass man der „Generation Teletubbie“ alles noch einmal sagen muss, gibt es ein großes „Nochmal“, in dem im Wesentlichen der Inhalt des bereits genossenen Textes noch einmal wiederholt wird, damit man das alles noch einmal lesen darf. Wer verstanden hat, was die Funktion eines Rollbalkens in einem Fenster ist und dass man damit einfach im Text zurückscrollen kann, um ihn nochmal zu lesen, gehört wegen seiner Lernfähigkeit und Hirnmasse vermutlich nicht zur „Zielgruppe“ dieser Spam. Ganz wichtig ist es, dass immer wieder ein neuer Link in den Text eingestreut wird. Sonst verpasst die „Zielgruppe“ es noch, an der richtigen Stelle im Text zu klicken. Und das wäre doch schade für das Geschäftsmodell dieses…
Ein schöner Spruch, den man merkwürdigerweise immer nur in Spam sieht. Wenn denkende und fühlende Menschen eine Mail schreiben, kommt es nie dazu, dass sie sich Gedanken darüber machen müssen, ob der Text, den sie da getippt haben, überhaupt lesbar ist und ob sie nicht besser eine Kopie des Textes irgendwo im Web ablegen und in ihrer Mail verlinken, falls die Mail nicht lesbar sein sollte. Solche Phrasen wie „View in Browser“ sind genau so ein sicheres Erkennungszeichen für Spam wie „Click here“ in seinen vielen Variationen; ein Sprachstummel, den auch kein denkender und fühlender Mensch in eine Mail schreiben würde. Leider ist es viel schwieriger, „View in Browser“ in eine gute Regel zu fassen als „Click here“. 😉️
Wer hat beim „Lotto Land“ denn geglaubt, dass diese Aussage ein guter Satz oder wenigstens eine verständliche Aussage sei? Hat das etwa ein angelerntes neuronales Netzwerk formuliert, weil alle richtigen Mitarbeiter so sehr mit Rubbeln beschäftigt waren? Oder ist es dem spammigen, mindestens halbseidenen, vermutlich sogar kriminellen und klar mit illegal und asozial vorgehenden Spammern zusammenarbeitenden „Lottoland“ oder „Lotto Land“ völlig egal, ob die eigenen Aussagen in den eigenen Texten irgendeinen Sinn ergeben? Zum Beispiel, weil sie eh die Absicht haben, die paar Leute, die auf ihre Spam hereinfallen, hemmungslos am Geldbeutel abzumelken? Und abzuziehen, natürlich? Und weil sie deshalb glauben, dass ihre Opfer sowieso nicht richtig lesen können? Ich frage ja nur… 😅️
Nein, „Lottoland“, ihr seid Spammer. Illegal, asozial und stinkend, vermutlich sogar richtig kriminell, denn sonst würdet ihr ja Wert auf eure Reputation legen. Da helfen auch solche heftig hinkenden Aussagen in euren Texten nicht. Ihr seid für die Spam, die ihr in Auftrag gebt und bezahlt, um damit Umsatz zu erzeugen, verantwortlich. Ihr seid für die Tätig- und Tätlichkeiten eurer Vertragspartner verantwortlich. Ihr seid die Spam. Ihr seid so sehr die Spam, dass ihr hier auf Unser täglich Spam sogar ein 
Zum Glück für uns alle gibt es einen kostenlosen, einfachen und hundertprozentig wirksamen Schutz vor Phishing, der häufigsten Betrugsform im gegenwärtigen Internet: Niemals in eine Mail klicken! Wenn man sich für die Unternehmen, bei denen man Kunde ist, jeweils ein Lesezeichen im Browser anlegt und die Websites dieser Unternehmen nur über das angelegte Lesezeichen im Browser aufruft, kann einem kein Krimineller einen giftigen Link unterschieben. Bitte macht das! Wenn man nach Empfang dieser oder einer ähnlichen Mail nicht in die Mail klickt, sondern die Website über das angelegte Browserlesezeichen aufruft, sich dort ganz normal anmeldet und danach sieht, dass das angebliche Problem aus der Mail gar nicht besteht – sonst bekäme man nach der Anmeldung einen Hinweis angezeigt – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️