Last Updated on 9 Jahren by TmoWizard
Werte Leserinnen und Leser,
es wird mal wieder „gephisht“! Es kam gerade eine Mail bei mir an, die folgenden Text enthielt:
Sehr geehrter GMX Webmail Benutzer
Willkommen in der Geschäftsstelle des administrativen Systems.
Das Postfach hat die Speichergrenze, die ist 20.00 GB vom
Administrator festgelegt überschritten, arbeitet derzeit an einem
19.99 GB, können Sie nicht in der Lage zu senden oder eine neue
Nachricht erhalten. Nutzen Sie bitte nachfolgenden Link neu bestätigen
Sie Ihre E-Mail-Adresse Wenn die Seite nicht in Ihrem Browser
angezeigt wird, können Sie kopieren Sie den Link in Ihren Browser
einfügen und geben Sie die Kontodaten ein.
Failure dies tun, wird das Konto vom Server ausgeschlossen werden
HelpDesk erfordern erneut wichtige Konto, indem Sie auf unserer Website
Live-Internet-Links
http://gmx-helpdesk.iwiin.com/
Hinweis: Jeder, der Internet Mail-Konto, um dieser Richtlinie verweigert hat
Berichterstattung „verlieren“ sein / Webmail-Konto ohne vorherige Ankündigung
Vielen Dank!
ISERV Administrator WebMail!
Fallnummer: 894162/2015
Geschäftsführung,
© Copyright 2015
—
This email has been checked for viruses by Avast antivirus software.
http://www.avast.com
Schon alleine das schlechte Deutsch sollte bei jedem die Alarmglocken schrillen lassen, von dem tollen Link mal ganz zu schweigen! Lustig finde ich dabei, daß der Link nicht einmal versteckt wurde. So wie er hier in der Text-Version zu sehen ist, so findet man ihn auch in der HTML-Version der E-Mail!
Geradezu lächerlich ist allerdings folgende Zeile:
ISERV Administrator WebMail!
ISERV??? Öhm… Wikipedia, IServ ist ein Schulserver! 
Und dann ist da noch der Hinweis auf Avast, welcher bei einer E-Mail von GMX ja ganz bestimmt erscheinen wird, ich schwör! 
Ich weiß ja nicht, was dieser freundliche Vollidiot sich dabei gedacht hat. Zumindest sollte er sich einen vernünftigen Übersetzer suchen, so wird das nämlich bestimmt nichts mit den Millionen auf seinem Konto.
Die Domain wurde übrigens in Arizona/USA registriert, also gleich um die Ecke beim Sitz von GMX/1&1 in Montabaur. Interessant ist auch die Mail-Adresse des Absenders:
zarzad@psnlpt.nazwa.pl
Äh… Was? GMX hat seinen Sitz in Polen? Das ist jetzt aber mal ganz was neues. Ich wußte noch gar nicht, daß Arizona/USA und Montabaur/Deutschland zu Polen gehören!
Ach ja, mir ist im Quelltext der Mail noch etwas aufgefallen:
http-equiv=3D
Das und ähnliches deutet sehr stark darauf hin, daß die Mail mit einem Microsoft-Produkt verfaßt wurde. Bei Thunderbird bzw. SeaMonkey habe ich so etwas noch nicht gesehen, benötigt nämlich kein Mensch!
Mein Fazit:
Es gibt ja wirklich Phishing-Mails, welche wirklich täuschend echt wirken… jedenfalls dann, wen man sie wie die meisten Leute in HTML ansieht. Es gibt aber auch Knallköpfe wie in diesem Fall, die nicht einmal in HTML einen falschen und wirklich auffallenden Link verstecken können.
Es gibt für solche E-Mails nur eine einzige Lösung:
Ab in den Spam/Junk-Ordner damit!
Hierzu folgender Hinweis:
Jeder Mail-Client und soweit mir bekannt auch jeder Webmailer hat einen Junkfilter. Damit er so etwas zuverläßig erkennt muß er trainiert werden, er kann einfach nicht alles von vornherein erkennen! Also solche Mails nicht einfach löschen, sondern als Junk/Spam markieren. Hier mit SeaMonkey werden die dann in den entsprechenden Ordner verschoben, der Spamfilter merkt sich das, und wird dadurch immer besser! Erst dann sollte man den Junk-Ordner leeren, sonst wird das nie was.
Die Mail ist ein Phishing-Versuch, aber ein so schlechter, daß mir beim Lesen ebenfalls schlecht wird! Mein Filter hat sie nicht erkannt, also habe ich sie dementsprechend markiert, damit der auch mal Bescheid darüber weiß.
So, und nun ist erst einmal Schluß. Ich hab ja noch ein paar andere Artikel, vielleicht kommt heute noch einmal einer! ;-)
Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard 
#SPAM – #Phishing: Re: Die letzte Warnung (Aktualisiert GMX Webmail) von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.