Sicherheitsmasssssssnahmen Nummer achtundvierzig: Wenn's um Spam geht, Sparkasse (und Giroverband)

 Dass Spammer und Phisher dreist sein müssen, damit wenigstens einer von eintausend Angeschriebenen reagiert, die gefaketen Seiten aufsucht, seine Daten eingibt und der Phisher dessen Konto abräumen kann, damit die Sache sich lohnt, ist offensichtlich. Aber wie jeder weiß, der meine jetzt achtundvierzigste Folge des gepflegten Spammens in Deutschland verfolgt, gibt es gut gemachten und schlecht gemachten Spam; Spam, der durch miserable Rechtschreibung, bzw. mieses Deutsch auffällt, und Spam, der von Muttersprachlern verfasst wurde.  Spam, der nur durch ein einziges Detail entlarvt wird (abgesehen davon dass man sich grundsätzlich im Zweifel selbst bei seiner Bank oder seinem Paypal-Konto einloggt und NIE auf mitgeschickte Links) und solche, bei denen man den Spammern raten möchte, sie sollten noch mal die Schulbank drücken.

Heute geht es um Sparkassen- und Giroverband-Phishing. Und ja, bevor ich zu den Einzelheiten komme, das ist Spam. Definitiv Spam. Und das weiß ich nicht nur, weil ich gar kein Girokonto bei der Sparkasse oder dem Giroverband habe.
Daher erst mal zu unser aller Erbauung der Spamtext, und danach eine kurze Besprechung, woran man den Spam erkennt, obwohl der Phisher sogar das markengeschützte Sparkassenlogo missbraucht. Übrigens noch mal ein Verbrechen für sich, wird, glaube ich, einzeln bestraft.

	Liebe Kundin, lieber Kunde, Wir müssen Ihnen leider Mitteilen, dass unser System soeben Ihren Zugang gesperrt hat. Wir haben Sie bereits vor 21 Tagen darüber in Kenntnis gesetzt, dass eine Legitimierung Ihrer personenbezogenen Daten erforderlich ist. Dieser haben Sie sich bislang nicht unterzogen. Demnach waren wir aufgrund gesetzlicher Vorgaben für Zahlungsdienstleister verpflichtet Ihren Zugang zu sperren und Ihre Kontofunktionen umgehend einzuschränken. Wir sind aktuell nicht länger berechtigt Ihnen unsere Dienste zur Verfügung zu stellen bis unser System eine erfolgreiche Legitimierung Ihrer Person registriert. Um die Legitimierung zu starten, müssen wir Sie erneut höflich Auffordern auf den folgenden Button zu klicken und den dortigen Anweisungen zu folgen. FORTFAHREN Bleiben Sie gesund! Mit schönen Grüßen, Ihr Kundendienst

Wie man sieht, handelt es sich um Spam von leidlich begabten deutschen Muttersprachlern. Und mit leidlich begabt meine ich drei fehlende Kommas und ein groß geschriebenes Verb. Aber das ist nicht das Wichtigste, wodurch das Phishing auffliegt. Denn das sind:

1) Es gibt keine direkte Ansprache, sondern nur Kunde/Kundin.
2) Es wird Bezug auf ein älteres Schreiben genommen, das ich nie erhalten habe.
3) Es gibt drei fehlende Kommas.
4) Das Verb auffordern wurde groß geschrieben.
5) Der Originalbutton verlinkt nicht auf den Sparkassenserver, sondern auf Hardshipwreck.com, und es ist mir neu, dass irgendein deutsches Finanzinstitut dort Serverplatz gemietet oder gekauft hätte.
6) Last but not least, es gibt kein Impressum, keine Supportadresse, kein Hinweis, dass nicht direkt auf diese Mail geantwortet werden kann.

Spam. Noch schlimmer, Phishing. Noch viel schlimmer, ein versuchtes Verbrechen. Wir müssen das wirklich beim Namen nennen. Menschen mit krimineller Energie versuchen hier mit im Ende doch ziemlich schlecht gemachtem Betrug, uns Bürgern unser karges Geld aus der Tasche zu ziehen, indem sie uns unserer Zugangsdaten abspenstig machen.
Also, Leute, wenn Ihr sowas im Postfach habt, gibt es zwei Methoden: Entweder sofort löschen, oder aber, wenn Ihr doch ins Zweifeln kommt, neue Seite auf, die Bankadresse selbst eingeben und direkt nachschauen, aber NIE über den mitgelieferten Link gehen.

In diesem Sinne, fallt nicht auf Spam und Phishing rein.