Beim Durchforsten des Spam-Ordners ist mir die drei Tage alte E-Mail aufgefallen, in der Frau Fiedler traurig ist, weil ich mich noch nicht gemeldet habe: “ich verstehe nicht dass Sie sich bisher noch nicht gemeldet haben – wir wollen weder Geld von Ihnen, noch möchten wir Ihnen einen Vertrag oder sonstige Kosten unterjubeln.” Ja nee, is´ klar…

Die komplette E-Mail liest sich so:

Guten Tag  ,

ich melde mich erneut bei Ihnen – wir haben aus Ihrer Region noch nicht genügend Bewerber finden können.

Um ehrlich zu sein, ich verstehe nicht dass Sie sich bisher noch nicht gemeldet haben – wir wollen weder Geld von Ihnen, noch möchten wir Ihnen einen Vertrag oder sonstige Kosten unterjubeln.

Sie wissen: wir müssen im Auftrag unseres Kunden das neue HDTV, die neue Dimension des Fernsehens, in ganz Deutschland testen.

Dazu erhalten Sie ein Jahr lang ein komplettes Fernseh-Paket eines deutschen Markenanbieters. Selbstverständlich kostenlos und anschlussfertig incl. Receiver:

– alle Sport Events (Bundesliga, Formel 1, etc.)
– brandneue Filme und Blockbuster
– sämtliche Sparten können Sie beliebig kostenlos testen
– vielfältige Auswahl Erwachsenenfilme
– buntes Kinderprogramm

Für Sie als Tester komplett kostenlos – wir werden Sie nur in einigen Wochen nach Ihrer Meinung befragen.

Die Frist endet bald – bitte melden Sie sich umgehend, ohne jegliche Verpflichtung!

Sie müssen nichts bestätigen oder gar unterschreiben.

Klicken Sie gleich hier:

http://www.hdtv-gratis-testen.com/xxxxx
(Link von mir verändert!)

Beste Grüsse & Vielen Dank,

Stephanie Fiedler
Leiterin der Testreihe

PS: Leider muss man es in der heutigen Zeit immer wieder erwähnen: keine Abzocke, kein Vertrag und keine Kosten – wir brauchen lediglich Ihre Einschätzung zur Qualität des Angebots!

Putzig, nicht wahr? Ich hoffe, dass niemand, der diese Nachfass-Aktion per E-Mail erhalten hat, auf diesen Betrug hereinfällt. Inbesondere die Dreistigkeit, im P.S. am Ende der elektronischen Mitteilung mit der Seriösität dieses Angebotes zu werben, ist unübertroffen.

Max Henkelmann, Studienleiter HDTV bei der Firma ohne Namen, schreibt mir von der E-Mail-Adresse max.henkelmann@hdtv-anschluss.com und verspricht mir vollmundig

Guten Tag,

meine Kollegin, Frau Fiedler, hat Sie bereits angeschrieben.

Nochmal in aller Kürze:

Wir suchen nach wie vor Testhaushalte, die für uns das neue HDTV testen – diese Erfahrungswerte brauchen wir vor dem offiziellen Marktstart.

Sie gehen keinen Vertrag ein, müssen weder kündigen noch irgendwie reagieren – wir würden Sie nur einmalig nach Ihrer Einschätzung befragen.

Absolut keine Kosten, auch der Receiver kommt portofrei. Weder offene noch versteckte Gebühren, dies wäre auch gar nicht zulässig.

Sie erhalten ein Jahr lang ein komplettes Fernseh-Paket eines deutschen Markenanbieters, kostenlos und anschlussfertig:

– alle Sport Events (Bundesliga, Formel 1, etc.)
– aktuelle Filme und Blockbuster
– Kinderprogramm
– hunderte Serien in deutscher Sprache
– sämtliche Sparten können Sie beliebig kostenlos testen
– Erwachsenenfilme

Bitte verstehen Sie uns nicht falsch: wir wollen kein Geld, das bekommen wir von dem Anbieter für die Testauswertung. Sie erhalten dafür kostenlos HDTV.

Infos: http://www.hdtv-anschluss.com/xxxx.html
(Link von mir geändert)

Beste Grüsse,

Max Henkelmann,
Studienleiter HDTV

Erstaunlich, dass in der E-Mail eine direkte Anrede fehlt. Erstaunlich, dass die E-Mail keine komplette Signatur erhält. Und erstaunlich, dass ein Unternehmen “einfach so” etwas verschenkt.

Übrigens bin ich nicht der Einzige, der diesen Spam erhalten hat.

Die Masche der Betrüger

War der Betreff der E-Mail schon das Schmunzeln wert, wurde es beim Inhalt der E-Mail aber noch besser:

Selbst dem unkundigen Laien fallen als erstes die vier offensichtlichen Rechtschreibfehler ins Auge (“im Bezug”, “Anzumelden”, “Bitte”, “Hier Klicken” und “persöhnlichen”).

Darüber hinaus ist bemerkenswert, dass die beiden – neben American Express AMEX – größten Konkurrenten, die MasterCard Europe und die VISA Europe angeblich gemeinsam eine E-Mail an ihre Kunden verschicken. So wird der Spam direkt offensichtlich.

Leider ist der Spuk noch nicht zu Ende. Bei einem Klick auf den Hyperlink “Hier Klicken” gelang man auf die URL http://cc-verif.c4.to und kann auf dem Screen auswählen, ob man Kunde von VISA oder MasterCard ist.

Die Eingabe der persönlichen Daten

Nach Auswahl einer der beiden Optionen können anschließend die gesamten persönlichen Kreditkartendaten erfasst und an die Betrüger gesendet werden – natürlich ist auch dieses Formular mit Rechtschreibfehlern und falscher Interpunktion gespickt:

Das Phishing der Betrüger war erfolgreich

Sind dann alle Daten erfasst worden, wird die Übertragung bestätigt. Ich habe übrigens zu Testzwecken nur ein Feld in dem Formular gefüllt und auf “continue” geklickt – dennoch erschien dieser Screen, der mir die erfolgreiche Übertragung der Daten bestätigt:

Tipps gegen Phishing

Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:

• Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
• Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
• Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
• Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
• Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
• Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.