Sonntag, 7. Juni 2015

Sicherheitsmasssssssnahmen Nummer siebenundzwanzig: Wenn die Spammer dreist werden und etwas über Dich wissen

Hallo, und wieder mal herzlich willkommen zum ewigen Workshop: Wie erkenne ich Phishing-Spam?
In diesem speziellen Fall jedoch ist es eher Virenspam. Zu Euer aller Erbauung habe ich den Text unten angehängt und werde ihn danach zerlegen, aber vorweg eines: Zwar verwendet dieser Spam meinen Realnamen UND meine eMail-Adresse, aber das beweist nur, dass jemand sehr findig ist. Und dass es da draußen jemanden gibt, der eine Datenbank angelegt hat, wo mein Realname und meine eMail kombiniert sind. Diese Daten verkauft er eifrigst. Einer der Käufer hat mir diese Mail geschickt und hofft voller Inbrunst, ich bin so doof, klicke auf den Anhang und entzippe ihn eventuell auch noch, damit ich mir Viren und Trojaner auf den PC hole...
Ja, das da unten ist Virenspam. Ich soll den Anhang anklicken, und danach ist der PC voller Viren, bzw. in diesem Fall aktiviere ich einen Trojaner.
Aber bereits in der Anrede macht der vermeintliche Adressat Carlstadt Marlon zwei gravierende Fehler: Kein Komma, und keine Anrede, was beides auf folgendes schließen lässt: Es handelt sich um ein Textbausteinsystem, das den Namen automatisch einträgt, weshalb Anreden wie Herr und Frau sehr schnell falsch sein können, weshalb sie weggelassen wird. Kein Komma bedeutet, wir haben es mit einem Nichtmuttersprachler zu tun. Oder einem Spammer, dessen Bildung auf dem Niveau eines Einselfkommentierers liegt.
Ja, Spam, keine Frage. Habe ich gleich gelöscht. Auch, weil der Absender absolut nichts mit dem Unterschreiber zu tun hat. Jetzt in diesem Moment lösche ich es gerade. Ende.
Aber für Euch da draußen: Lest und lernt. Lernt, wie man den Mist erkennt. Ihn nicht ernstnimmt. Ihn löscht.
Und damit Ihr mir auch glaubt: Hier die Stellungnahme von Spam-Info.de.


Offene Rechnung von Bank Payment an Alexander Kaiser 01367790
Guten Tag Alexander Kaiser,
Sie haben eine nicht beglichene Rechnung bei der Firma Bank Payment AG. Ihre Bank hat die Lastschrift storniert, da Ihr Girokonto zur Zeit der Buchung nicht hinreichend gedeckt war.

Wir erwarten die vollständige Zahlung bis zum 12.06.2015 auf unser Bankkonto.

Aufgrund des andauernden Zahlungsverzug sind Sie gebunden dabei, die durch unsere Inanspruchnahme entstandenen Kosten von 65,46 Euro zu bezahlen. Namens unseren Mandanten Bank Payment AG ordnen wir Ihnen an, die offene Forderung sofort zu begleichen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Die vollständige Forderungsausstellung, der Sie alle Positionen entnehmen können, befindet sich im Anhang. Nach Ablauf der Frist wird die Akte dem Staatsanwalt und der SCHUFA Holding AG übergeben.

Mit freundlichen Grüßen

Rechtsanwalt Carlstadt Marlon



So, wie ich schon schrieb, kein Komma, keine Anrede.
Dazu kommt, es gibt keinen Briefkopf, kein Impressum. Von einem Anwalt wäre das eine schwache Leistung. Darüber hinaus gibt es weiter schlechtes Deutsch wie "sind Sie gebunden dabei". Außerdem beherrscht der Autor den deutschen Kasus nicht.
Über die weiteren fehlenden Satzzeichen und Schreibfehler (sowie die kruden Formulierungen) wollen wir nicht weiter reden. Wohl aber über den Schlusssatz: "Nach Ablauf der Frist wird die Akte dem Staatsanwalt und der SCHUFA Holding AG übergeben."
Also, damals, im Jahr 2011, hatte ich meine ganz eigenen Abzockprobleme mit der Seite Megadownload.com, woraufhin ich mich mit dem Prozedere der Mahnungen an sich vertraut gemacht habe. Daher weiß ich zwei Dinge sehr sicher: Erstens: Wenn ein Abmahnanwalt so etwas weiterreicht, geht es an einen Richter. Falls der Auftraggeber überhaupt sicher ist, dass es sich lohnt, das Geld für einen Richter auszugeben, d.h. mit seiner Forderung durchkommt. Megadownload war das nie, und auch dieser vermeintliche Abmahnanwalt würde nie so weit gehen.
Zweitens: Ein Richter würde einen Bescheid über die Streitsumme verfassen und mir schicken. Ich müsste dann nur der Forderung formell widersprechen, und der Richter müsste DANN ERST prüfen, ob die Forderung überhaupt rechtens ist. Die Drohung mit dem Staatsanwalt ist also Quatsch. Und daher können wir das mit dem drohenden Schufa-Eintrag auch gleich wieder vergessen.
Bleibt mir nur noch zu sagen: Krätze und Filzläuse für alle Mail-Spammer, echt jetzt.

1 Kommentar:

Anonym hat gesagt…

So was ähnliches gibt es auch als Telefonanrufe von Microsoft aus angeblich England. Wer nur ein bisschen Ahnung von Englisch hat, hört daraus, dass das (vermutlich Ostblock und) alles andere als muttersprachlich englisch ist. Die wollen ja nur, dass sie einen Zugang zu dem PC bekommen. Also äußerste Vorsicht. Microsoft würde niemals alle seine Kunden anrufen.
LG R.