Nicht mehr und nicht weniger als eine von 1001 Spam-Mails mit angeblich dem eigenen Konto als Absender (den man so schlecht als Spammer sperren kann, wenn man sich gelegentlich hierüber tatsächlich mal z.B. zur Erinnerung etwas schicken will).
Und natürlich steckt hinter dem Formular dann jemand, der auf diesem Wege Dir nicht wirklich die ADAC-Kreditkarte zukommen lassen will, sondern jemand der die Seiten des Beantragungsprozesses vermutlich nachgebaut hat, um hierüber deine persönlichen Daten inkl. Bankverbindung abzugreifen und im schlechtesten Fall auch noch Schadsoftware auf deinen Rechner bringt.
Hallo,
auf jeden Fall diese ominoese Mail erst mal oeffnen und alle Daten dort eingeben die sie von Dir wollen.
Anschliessend auf einem anderen Rechner hier nachfragen, wie man seinen PC wieder auf Normalbetrieb setzen kann, wenn man Spam Mails nicht gleich geloescht hat.
Achtung, kann Satire enthalten.
Gehört schon. Wie groß ist die Wahrscheinlichkeit eines Drive-by-downloads bei aktuellen Firefox, aktivem No-Script, uBlock origin - vor allem aber, wenn man die Seite eines bekannten Anbieters (Adtech Solutions = adition.com) aufruft?
Im Internet bin ich seit 1996. Schadsoftware hatte ich noch nie. (Wobei, ich hatte mal Avast. Das war ziemlich hartnäckig bei der Deinstallation und würde ich daher schon irgendwie als Schadsoftware bezeichnen.)
Niemand ist sicher davor, dass ihm Dinge untergeschoben werden, die so neu sind, dass eigene Schutzsoftware nicht anspringt. Gerade heute las ich mal wieder über die „bösen“ größten Verteiler von Schadsoftware. Das sind durchaus namhafte Unternehmen, die ganz sicher nicht selbst so etwas vertreiben. Die bieten aber Hosting- und sonstige Clouddienste an, die von bösen Buben trotz durchaus vorhandener Sicherheitsmaßnahmen und Engagement entsprechend erfolgreich missbraucht werden.
Insoweit lasse ich die Finger von solchen Experimenten, wie dem Nachverfolgen von Links aus SPAM-Mails, wenn ich nicht gerade hohes Interesse an einer bestimmten Geschichte habe. Dafür setze ich mir dann aber einen Raspi in der DMZ auf, den ich hinterher wieder platt mache, wenn ich auch nur den Hauch eines Verdachts eines Missbrauchs habe.
Das weiß immer nur die Presse. Und der BSI. Und die Amis.
Es waren immer russische Hacker.
Das ist natürlich kompletter Nonsense. Einen russischen Server kann auch ich jederzeit mieten. Anonym. Und schon hast du einen russischen Hackerangriff. Oder, noch einfacher, ich habe nur angeblich den Angriff zurück verfolgt. Behauptung reicht doch und ist viel einfacher. Und weil das alle sagen, muss es ja stimmen.
In der Realität: ein Hacker muss schon ziemlich bescheuert sein, um sich anhand seiner Mail erkennen zu lassen. Ja, auch das gibt es, aber das ist schon eine richtig große Ausnahme. Letztens in der c’t war ein entsprechender Bericht. Der Normalfall heute ist, dass der Hacker nicht mal die Mails selber versendet, sondern von einem Dienstleister versenden lässt. Und der kennt sich damit aus, da kannst du ganz sicher sein.
Und hinzu kommt: in D hat es unsere völlig ahnungslose Regierung so derart verkackt, dass sie sogar das Hacken eigener Server als Sicherheitsprüfung verboten haben. Allein schon der Besitz von Hackertools ist strafbar. Und dann wundert man sich, dass alle wehrlos sind…
Du klickst täglich auf hunderte Links, denen du vertraust. Du vertraust wer-weiss-was.de, aber adition.com nicht. Warum? Letztere dürften vermutlich professioneller geschützte Systeme haben.
Wenn die E-Mail nicht deutlich als „Werbung“ erkennbar gewesen wäre, sondern unter „Letzte Mahnung“ oder „Ihr Anschluss wird gekündigt“ eingetroffen wäre, würde ich sehr viel vorsichtiger sein.
Niemand macht sich die Mühe, zuerst die Seiten von adition.com zu manipulieren, um dann E-Mails zu verfassen, deren Aufmachung bei 99,9% der Empfänger zu „Die Werbung lösche ich“ führt.
Zurück zur Frage:
Vielleicht könnte man sich mal den Quelltext der Mail anschauen.
Bonustext:
Gerade trudelt eine „kritische Sicherheitswarnung“ von Google ein. Eins meiner im Google Konto gespeicherten Passwörter sei durch eine Datenpanne preisgegeben worden.
WTF? Ich speichere keine Passwörter bei Google.
Nachgeguckt: Betroffen ist mein Konto bei reichelt.de. (Habe ich, ja.) Der gespeicherte Account lautet:
Nutzername: „Benutzername“
Passwort: „Kennwort“
Sicher. Ohne Erkenntnisgewinn natürlich, aber selbstverständlich machbar.
Aber warum genau sollte man das tun? Und vor allem: warum sollte das der Laie tun, der nicht mal erkannt hat, um was es sich handelt?
Überall wird gepredigt, unerwartete Mails einfach zu löschen und auf gar keinen Fall auf irgendwelche Links zu klicken. Und nun kommst du mit diesem seltsamen Vorschlag. Tolle Wurst.
