Netzwelt Fallen im Internet, Warnung
Eine direkt zugängliche passende Rubrik dieses Namens habe ich nicht gefunden; so versuche ich, hier die Bösen Geschehnisse zu raffen.
3. 1. 2022
Schon seit etwa Weihnachten-21 sind wieder Phisher unterwegs.
Sie machen einen auf *Sparkasse*, auf *Warnung von der Sparkasse*.
Das sind Fakes bösester Art:
Sofort ungelesen löschen und entfernen!
Gesendet: Sonntag, 2. Januar 2022 13:10
An: xxxxxx@t-online.de
Betreff: Cannabis-Legalisierung
...
xxxxx wurde von mir anonymisiert, in Wirklichkeit steht dort die richtige Adresse des Postfaches.
Hinter der nur scheinbaren SparkassenNachricht verbirgt sich eine Virenschleuder,
kommt also NICHT von der Sparkasse. Siehe ScreenShot. Zu sehen ist, dass diese Domain *kundennachricht.de* am 20.12.2021 eingerichtet wurde, und allein das wird die Sparkasse niemals machen.
Woher die die individuelle Adresse xxxxx@... haben, ist unklar. Eventuell wurde ein Email-Server (hier
t-online) geknackt; oder das lokale individuelle MailProgramm (zB *Thunderbird* oder *Mail*). Vielleicht sogar vor Jahren schon.
Info der Sparkasse: was ist Phishing
Mittlerweile ist es zwar nicht so einfach, vom Konto was einfach abzubuchen, es ist aber nie ganz ausgeschlossen. Hat mit InernetBanking aber auch nichts zu tun; das ist an sich absolut sicher - beim Beachten der Sicherheitsregeln.
Deshalb ist es in den nächsten Tagen ratsam, das Konto gelegentlich zu kontrollieren, sofern die Nachricht angeklickt und gelesen, oder gar beantwortet wurde.
Der Inhalt dieser Nachricht (ja, ich konnte sie ungefährdet lesen) war dergestalt, dass sehr polemisch protestiert wurde gegen eine Razzia mit Beschlagnahme diverser Drogen in einem 'Laden'.
Ich halte diese Legalisierung des Canabis für einen groben Fehler, weil Canabis (regelmäßig?) früher oder später als Einstiegsdroge zu Härteren Sachen dient. Die Verfolgung bisheriger KleinDiebstähle (Beschafffung/Klauen/Moppsen von ParfumFläschchen in Kaufhäusern zB) bedeutet für Behörden einen recht aufwendigen Vorgang. Der am Ende wegen Geringfügigkeit eingestellt wird. Durch die Legalisierung kann dieser Aufwand natürlich rechtlich vermieden werden (was ich ja noch verstehe); aber wenn es später vllt in 3 Jahren zu härteren Drogen kommt mit wirklich erheblichem GefahrenPotential der Beschaffung, dann fällt uns allen dieser unbedachte Schritt der Legaliserung von Canabis gewaltig auf die Füße.
Deutschland - wir kommen, zugekifft. Mit abgeräumtem Konto. Star der Manege.
Hallo digi,
danke für den warnenden Bericht.
Bei derartigen Mails braucht aber keinesfalls das Konto gehackt worden sein.
Viele Wege führen nach Rom.
https://seniorenlotse.bremen.de/2015/06/woher-haben-spammer-meine-e-mail-adresse/
Auch noch mal mein Hinweis, Adressenhandel in Deutschland ist nicht per se verboten.
Zu Adressen gehören auch E-Mails.
Grüße
Peter
Wohl dem, der nicht neugierig ist.
Warnungen würde meine Bank per Briefpost verschicken.
Meine Frau dreht schon durch, wenn sie wieder im Abfall ungeöffnete
Briefe findet. Fremde oder gar ohne Absender? Weg damit.
Auch bei Emails.
Wohl dem, der nicht neugierig ist.Also ungeöffnet fortwerfen, das geht gar nicht. Zumindest öffnen, um zu sehen, ob da nicht vielleicht doch etwas "Gutes" drin ist.
Warnungen würde meine Bank per Briefpost verschicken.
Meine Frau dreht schon durch, wenn sie wieder im Abfall ungeöffnete
Briefe findet. Fremde oder gar ohne Absender? Weg damit.
Auch bei Emails.
Aber ich vermute mal, du verwechselst Bettelbriefe mit Spams und Fishings ?
Von: Sparkasse KundenbenachrichtigungSo ganz verstehe ich nicht, warum da bei t-online nur "Sparkasse Kundenbenachrichtigung" steht.
So böse Buben gibt es hier in Belgien natürlich auch, aber wenn so einer versucht mich zu betuppen, kann ich ohne weiteres erkennen, daß mich da jemand über den Tisch ziehen will.
Die mail sieht nämlich so aus :
Dass Proximus (entspricht T-Online in Belgien) keine Mails von "phong-user.com.sg" versenden läßt ist vergleichsweise offensichtlich. Wer dann trotzdem noch auf "Mettre à jour" clickt, erschlägt auch Vater und Mutter.
@Songeur,
das ist richtig. Ich schaue immer, ob die Absenderadresse tatsächlich von der Firma kommt wie behauptet. Keine Firma, die etwas auf sich hält, würde den Firmennamen z. B. vor dem @ tragen wie z. B. volksbank-freiburg@pishing-for-credits.com
Karl
Unsere Bank hat es so eingerichtet, dass alle wichtigen Meldungen im E-Briefkasten liegen, auf den wir nur Zugriff haben, wenn wir uns Online in unser Konto einlesen - als E-Mail bekommen wir für wichtige Mails nur den Hinweis "Sie haben eine neie Mail in Ihrem Bankbriefkasten" - dabei werden wir immer namentlich angeschrieben mit Sehr geehrte Frau .... und es wird immer darauf hingewiesen, dass die Bank niemals einen Link direkt zu ihrem Log-In auf der Webseite verschickt, anderenfalls es sich immer um eine Phishing Mail handelt
Bei dieser von mir angeführten E-Mail ging es offensichtlich darum, Aufmerksamkeit für dieses unsägliche Video zu erzeugen. Ich vermute mal, dass es so ein Corona-FreiheitsKämpfer erzeugt/zusammengestellt hat. Und auf alle Fälle unters Volk streuen wollte.
Ein einfach zu entlarvender Vorgang, gut geeignet als Erklärung, auf welche Weise auch Unrat verbreitet wird.
OtillieNormalo könnte nun annnehmen, dass selbst die Sparkasse sich diesem Getöse zuwendet.
Banken, Raiffeisen, Sparkassen, ... werden so etwa NIEMALS verbreiten. Da geht es über die KontoBenutzer-eigene Mail.
... Ich schaue immer, ob die Absenderadresse tatsächlich von der Firma kommt wie behauptet. ...Ein plausibler Ansatz, der leider auch schief gehen kann.
Mittlerweile werden selbst Absenderadressen gefaked, sodass es beim Empfänger wie eine Mail von einem vertrauenswürdigen Absender wirkt.
Erst in den Header-Daten der Mail wird dann klar, dass die Mail über sehr seltsame Wege zu einem gelangt ist und nicht selten von ausländischen Servern weitergeleitet wurde.
Die Header werden von Mailclients aber in der Regel nur dann angezeigt, wenn man sich diese explizit betrachtet (In Outlook beispielsweise über die Eigenschaften einer Mail). Direkt sichtbar sind die Daten nicht.
In dem Fall kann es schon hilfreich sein, wenn man bereits in der Mailvorschau erkennbare Links nicht anklickt, sondern nur den Mauszeiger darüber legt und sich ansieht, wohin der Link führen soll. Die haben dann bei Spammails nichts mehr mit dem angeblichen Absender zu tun.