Schlagwort-Archive: Spam-Mail

Dümmste Spam-Mail des Tages

Veröffentlicht am von

Spam-Mails sind ja manchmal wirklich interessant gemacht und manchmal macht es auch Spaß, mit den betreffenden Betrügern dahinter zu interagieren und selbige zu massive Zeitverschwendung zu bewegen. Ich selber mach das normalerweise mit Wohnungsbetrügern recht gern.

Heute aber flatterte mir diese Spam-Mail ins Postfach und ich muß ehrlich gestehen, daß ich eine derart mies gemachte schon lange nicht mehr gesehen habe:

PayPal Spam

Ahja… und das soll ich glauben?

Wenn sie wenigstens halbwegs in korrektes Deutsch übertragen worden wäre… aber die Formulierung

Vielen Dank, Bitte nicht auf diese E-Mail antworten, wie Sie Ihre Antwort nicht empfangen werden.
Dies ist eine automatische Benachrichtigung über neue Sicherheits-Nachrichten.

ist dermaßen lächerlich, daß ich mich ernsthaft frage, ob auf den Quatsch einer reinfällt. So ganz nebenbei: Man erkennt Betrüger oftmals daran, daß man sich schon beim Ziel des Links so seine Gedanken machen sollte; Beispiel hier ist:

na klar…. ne cgi-Datei… logisch

Und genau das kann wohl kaum sein. Die meisten Leute sollten cgi-Extensions schon einmal gesehen haben; CGI bedeutet Common Gateway Interface und ist sozusagen eine Schnittstelle zwischen dem Webserver und einem Softwaremodul, das irgendeine Programmieranweisung ausführt. Mit Hilfe von CGI lassen sich also Programme auf dem Webserver starten. Und das ist gefährlich: Da diese Anweisungen nicht clientseitig, also auf dem Browser ablaufen, sondern serverseitig, sind die Möglichkeiten der Anwendungen nahezu unbeschränkt, da man nicht auf die Einschränkungen der Browser beschränkt ist. Aber auch nicht auf irgendwelchen Sicherheitseinstellungen des Browsers. Das Programm kann nahezu alles machen was es möchte – und wer so dämlich ist, dort auch noch irgendwelche Kontoinformationen anzugeben, dem kann praktisch nicht mehr geholfen werden.

Also: Bei seltsamen Mails über VISA-, MasterCard-, anderen Bank- oder Internetkonten wie Paypal NIEMALS auf einen Link klicken. Lieber über den Browser seperat die tatsächliche Webpage der betreffenden Institute aufrufen und dort mal checken, ob irgendwas los ist. Ist nämlich normalerweise nicht.