Mittwoch, 12. März 2014

Sicherheitsmasssssssnahmen, die Achte: Double Punch

Heute fand ich gleich zweimal Spam vor, der angeblich von Paypal stammt.
Spam Nummer eins ist herzerfrischend naiv und schlecht geschrieben. Es gibt keinerlei Zweifel darüber, dass es schlechtes, sehr schlechtes ausländisches Phishing ist. Man soll i.ü. dazu verführt werden, das beiliegende HTML-Dokument auszufüllen und zu versenden. Aber was rede ich lange, lest selbst:

Hinweis: Sicherheitsmaßnahmen treffen

 Führt uns zu einer weiteren Verbesserung des Systems bald.
Um Ihre Kontoinformationen sicher und up to date, haben wir
Intervalle überprüft Ihre Identität.
Bitte gehen Sie sofort und am Ende dieses Prozesses.

Um zu bestätigen, laden Sie bitte das beigefügte Formular von E-
Mail und füllen Sie es.
Wenn dies nicht abgeschlossen ist, werden wir gezwungen, Ihre
Konto auszusetzen

Wir entschuldigen uns für etwaige Unannehmlichkeiten.
Vielen Dank.

Alle Rechte vorbehalten. Copyright © 2014 PayPal Inc.


Niemand kann daran zweifeln, dass dies Spam ist. Und ich meine nicht das wohlschmeckende Dosenfleisch aus Minnesota.
Der zweite Spam ist leider eine ganze Spur übler.

Der Header macht schon nervös; aber ein selbstständiger Check meines Accs bei Paypal (also SELBST im Browser die Adresse eingeben und dort selbstständig einloggen. Immer. Niemals Links benutzen. Niemals. Oder Ihr steckt in der Scheiße) hat ergeben, dass der Spam eben Spam ist.

Hier ist der Headtext:
Sie haben eine Zahlung über 19,12 EUR an posterjack GmbH (quattlaender55@t-online.de) gesendet.

Der Rest wird mir nicht angezeigt, solange ich die Mail nicht aus dem Spamordner zurückverschiebe, weil dieser kein HTML anzeigt. Das werde ich auch nicht tun, denn mit HTML kann man auch unschöne Dinge versenden wie z.B. Würmer und andere Viren.
Mein Fazit lautet daher: Kriegt Ihr so einen schönen Header über eine angeblich gezahlte Leistung, checkt Eure Konten. Selbst. Nicht über mitgeschickte Links. Niemals. Und schon ergibt sich, dass der Spam Spam ist. IMMER, wenn Ihr unsicher seid, loggt Euch selbst ein. Und benutzt NIE mitgeschickte Links. Weder bei Paypal, noch bei Euren Hausbanken. Nie. Dann seid Ihr zwar noch nicht zu einhundert Prozent sicher, zugegeben. Aber wenn Ihr Links von Spam-Mails nehmt und deren Anweisungen befolgt, seid Ihr zu einhundert Prozent im Arsch, das prophezeie ich Euch.
Also nicht vergessen, stets mitdenken.

Kommentare:

Subtra aka DJ Dimension hat gesagt…

Technisch gesehen hast du schon recht, praktisch gesehen, jeder der Paypal mindestens einmal genutzt hat um was zu bezahlen fällt auf den Header nicht rein, da normalerweise immer dasteht an wen die Zahlung ging, noch dazu das ich diese Spam noch nie bekommen habe, ich weiß nicht warum du den ganzen Spaß hast.

Ace Kaiser hat gesagt…

Keine Ahnung, warum, das alles an mich geht. Wahrscheinlich, weil meine eMail in den entsprechenden illegalen Kreisen munter verkauft/getauscht wird. Mist.
Hauptsächlich mache ich das hier, weil es immer mal wieder intelligenteren Phishing-Spam gibt. Nur, wenn man generell sensibilisiert ist, pellt man sich darauf auch ein Ei und verfällt nicht in Panik, denke ich.

Subtra aka DJ Dimension hat gesagt…

Naja ich poste jetzt auch mal ein paar dieser Dinger, schau immer mal wieder rein.