Seiten

Dienstag, 22. April 2014

Post von Manuel Wagner

Edit am 24.04.: Ursprünglich hieß dieser Blogpost: Post von Wagner - Manuel Wagner. Die Klicks auf diesen Beitrag sind jedoch so schmerzhaft hoch, dass ich befürchte, etliche Leute hiermit aufs Glatteis zu führen. Deshalb habe ich den Titel parodistisch entschärft und in den jetzigen Titel geändert. Sorry an alle, die ungewollt auf meinem Blog gelandet sind. Dieser Blogpost ist ein Warnpost vor Phishing und hat nichts mit der schreiberischen Primadonna von BILD zu tun.


So, jetzt ist es passiert. Ich habe ja schon einige dreiste Phishing-Mails gesehen, gerade zum Thema Paypal, aber auch bei Sparkasse, Commerzbank, und so weiter. Aber das, was gerade in meinem Briefkasten (dem virtuellen) ruht, erinnert mich doch sehr stark an den Abmahn-Abzocke-Spam, mit dem ich vor fünf Jahren bombardiert wurde und den ich erfolgreich ausgesessen habe, aber was vollkommen anderes ist. Also, den Drang, auf den Anhang zu klicken, um mehr zu erfahren, unterdrücken und einfach mal nachdenken.

Wagner schrieb mir nämlich - und ich betone hier nochmal Manuel Wagner, nicht das literarische Exponat von Bild - ich hätte zehn Tage, den offenen Betrag zu begleichen.
Hier die Original-Mail:

Guten Tag,
Im Anhang dieser Email senden wir Ihnen Ihre aktuelle Rechnung.

Der offene Betrag ist innerhalb von 10 Tagen zu begleichen.



Bpay AG


Natürlich schlagen da sofort meine Anti-Spam-Melder Alarm. Und mein natürlicher Instinkt sagt mir auch, den Anhang NICHT zu öffnen, obwohl da dreist und frech steht, es sei nur eine Rechnung. Aber der .exe-Kürzel verrät uns: Das ist eine Anwendung. Das Anti Scam-Forum warnt auch prompt davor, dass der Anhang aus Schadsoftware besteht. Also anklicken ist gleichbedeutend mit elektronischem Selbstverstümmeln.  Einmal "geöffnet", haben wir in Wirklichkeit aktiviert, und der PC wird schlimmstenfalls geschwemmt mit Viren, Würmern und Dialern.

Woran erkenne ich den Spam? 
1) Keine direkte Anrede.
2) Keine Rechnungsnummer.
3) Kein Impressum.
4) Keine Steuernummer.
5) Und das ist der interessanteste Punkt: Die Mailadresse ist bei bigstring.com registriert. Laut Google löschen sich mit bigstring.com versendete Mails nach einmaligem Lesen selbst. Wie passend für diese Art von Verbrechen.

Was mache ich mit dem Spam?
Nun, es gibt keine Möglichkeit, zurückzuschlagen, niemanden, den man anzeigen kann. Man kann eventuell der Domain einen Hinweis geben, aber ob es die interessiert. *schulterzuck* Also lauten die Gebote der Stunde: Ab in den Spamordner damit, und alle weiteren Mails dieser Adresse kommen da gleich rein. Den Anhang nicht öffnen. Namen merken für die Zukunft. Vorgehensweise merken und wiedererkennen.

Warum rege ich mich so auf?
Ich halte diese Phishing-Mail für besonders gefährlich. Ich behaupte jetzt einfach mal, auf einen Link klicken machen die wenigsten, auch und gerade nicht, wenn's um das eigene Paypal-Konto geht. Diesmal aber ist nur eine "harmlose Rechnung" zu öffnen. Das ist leicht, verführerisch, geht fix. Traurig dabei: Schon zu Zeiten von Goldfish.exe musste man auf den Anhang klicken, und man aktivierte statt hübscher Bildchen einen Virus. Die Idee ist uralt, aber nach dem ganzen Banken-Spam und Link-Klicken könnte es hier glatt zu einer Rennaissance des Anhang-Spams kommen.
Also Augen auf, und nicht auf die verschiedensten Methoden reinfallen, die sich Schwerkriminelle einfallen lassen, um uns zu schaden.

Kommentare:

Subtra aka DJ Dimension hat gesagt…

Technisch gesehen klicke ich nie auf den Anhang außer ich kenne den Absender wie Onlinekeystore, aber die schicken immer grosse Zip Pakete.

Noch eine Vorsicht und Ace da du gmx nutzt bist du Gott sei zu danken davon nicht betroffen. Jeder der Seine Mails auf den PC lädt kann schwer davon ausgehen, sobald die Mail auch nur fürs lesen geöffnet wird hast nen Virus drin. Interessanterweise bekomme ich persönlich sehr....seeeeeehr selten solch eine Mail. Was daran liegt das man bei Hotmail jede Mail als gefährlich einstufen kann und melden kann.

Betrugs Mail wie diese wird dann besonders gefährlich wenn sie nicht ins virtuelle sondern ins reale Postfach flattert. Das kann sehr schnell in die Hose gehen wenn man solche Post ernst nimmt. Jedoch hilft es die Post bei der Polizei ab zu geben um das Recht zu überprüfen ob man wirklich jemanden was schuldig ist.

Ich sollte es wissen, ich war auch mal ein neugieriges unschuldiges Lamm.

Ace Kaiser hat gesagt…

Ja, deshalb mag ich auch meinen Gmx-Acc. ^^V Allerdings nützt der auch nichts, wenn ich auf Anhänge klicke.

Subtra, auch ich wurde mal von Megaupload.com unberechtigterweise auf zweihundert Euro abgemahnt. Die entsprechenden Blogeinträge findest Du mit der Suche bei mir. Heute wie damals gilt: Solange nichts vom Gericht reinflattert, reicht einfaches, formloses Widersprechen, meistens schon ignorieren. ^^V

Subtra aka DJ Dimension hat gesagt…

Ist passiert wie ich, 16 wahr? lang genug her, ich hab gelernt und bin daran gewachsen.

Ich war damals mehr genervt davon das andere Leute auf viel simplere Sachen reingefallen sind wie in Steam zum Beispiel:

Hey willst du 5 Gratisspiele, gib mir deinen Accountnamen und Passwort und ich adde sie dir auf deine Spieleliste. Simpel und leicht was sagst du?

Ich würde Nein sagen, er könnte mir die Spiele einfach per Geschenk schicken.

Nein Nein das ist eine Spezial Aktion, ich hab gute Kontakte, dennoch den Usernamen und das Passwort brauche ich halt damit ich dir deine Spiele geben kann.

Junge, der Trick war schon alt als du mir diesen präsentiert hast.

Keine Tricks ich versprechs, Ehrenwort.

....


Meistens melde ich ihn dann, nein eigentlich melde ich solche Leute heut zu tage grundsätzlich und da ich schon so einige solche Meldungen gegeben habe, scheint Steam mittlerweile recht flott auf meine Anregungen zu reagieren. Glaub ich zumindestens, machen wir uns nix vor, der Trick funktioniert heute noch immer irgendwie.

Tatsache ist halt, je Jünger die Kidz mit Online Accounts desto dümmer sind sie damit.

Ace Kaiser hat gesagt…

Ach, wird man da einfach angewhispert und abgezockt? Da lobe ich mir World of Warcraft. Da gibt es nur die Gold-Verkäufer, und selbst die sind erheblich weniger geworden in letzter Zeit... Aber Betrug bleibt natürlich Betrug und muss geahndet werden.

Subtra aka DJ Dimension hat gesagt…

uahhh WOW, AION (Einziger Account der mir ohne mein zutun oder meiner eigenen Dummheit richtig wegehackt wurde, hab ich in drei Tagen wieder bekommen plus 100k Geld die gefarmt wurden von dem Hacker nice)
The Elder Scrolls Online, war nicht mal richtig draussen, Final Fantasy

Nenn es, es gibt nen Gold Deppen drauf. In EVE Online ist Betrug sogar erlaubt, solange der Account selbst nicht geklaut wird, wenn man sich ingame verarschen lässt ist man selbst schuld, der Support tut da nix, EVE Online will den Markt, die Korruption die Politik möglichst nah ranbringen, krass was?

Tatsache ist und bleibt, willst du reich sein, spiel einen Singleplayer Game und nutz nen Hex Editor XD