Tach zusammen!
V
orhin, in meiner Sammelmailbox fand ich dies:
Und ich gebe zu, ich wäre fast darauf reingefallen, wäre nicht die gelbe Junkmeldung und (bei näherem Hinsehen) auch die komische Absenderadresse gewesen – denn die passt nun mal so gar nicht zu dem vorgeblichen Versender der Mail, dem Webhoster unserer Seiten…
Also war schon klar, dass da wohl etwas nicht mit rechten Dingen zugehen konnte – wie auch der anschliessende Klick (als Linux-User kann ich das recht bedenkenlos, was ich unter Windows nie machen würde – also bitte nicht nachmachen!! ) auf den Link in der Mail bestätigte:
Denn da tat sich dann eine Seite auf (man achte mal auf die Domain in der Adressleiste), die von der Aufmachung her sehr wohl unserem Hoster zugerechnet werden könnte, der allerdings ansonsten mit seinen Kunden nur per Mail (immer mit persönlicher Anrede!!) kommuniziert und Rechnungen grundsätzlich als PDF versendet, aber z.B. niemals auf einer ungeschützen Website nach Kreditkartendaten fragten würde:
Wobei natürlich auch der Rechnungszweck und die angegebene Summe völlig hanebüchen sind, denn die angemahnte Domain ist (neben noch neun anderen) ein kostenloser Inklusiv-Bestandteil meines Hosting-Paketes und kann schon deswegen nicht Gegenstand einer derartigen Einzelrechnung sein.
Einzig und allein das in der Mail angegebene Datum könnte noch halbwegs hinkommen, denn im Juli vor X Jahren habe ich tatsächlich den ersten Hostingvertrag mit Netcup abgeschlossen…, inzwischen aber schon mehrfach erweitert und damit auch das Rechnungsdatum auf einen noch weit in der Zukunft liegenden Termin verschoben.
Aber das kann natürlich auch ein zufälliger Schuss ins Blaue gewesen sein.
Ergo war es also nichts mit dem Erfolg dieser Phishing-Mail, denn das war nun doch zu offensichtlich, dass da jemand versuchen wollte, illegal an Geld und (schlimmer noch:) Kreditkartendaten zu kommen, die ihm nicht zustehen.
Schliesslich bin ich doch nicht mit dem Klammerbeutel gepudert, auch wenn der Absender anscheinend einiges über unsere Websites weis, ja sogar die richtige Kontakt-Email kennt – und das Wissen auch ziemlich gezielt einzusetzen scheint.
Gezielter jedenfalls als die, die mir ständig weis machen wollen, mein Postbank-Konto wäre gesperrt oder meine ADAC-Mitgliedschaft (was ich beides nicht habe) wäre nur zu retten, wenn ich schleunigst Geld nachschiesse…
Und so zeigt sich mal wieder, dass es auf jeden Fall lohnt, mal genauer hinzugucken, was sich da in der Mailbox findet – bevor man am Ende für Dinge zahlt, die ganz offensichtlich nicht vom genannten Absender in Rechnung gestellt worden sind 
-_-_-_-
Bleibt noch zu erwähnen, dass Netcup schon seit ein paar Tagen auch wieder selbst vor Mails dieser Art warnt.
Ein Blick auf deren offizielle Website genügt also , um informiert zu sein. Und logisch, dass ich die Mail selbstverständlich an meinen Hoster weitergeleitet habe.
In diesem Sinne:
Habt einen Spamfreien Nachmittag und bleibt gesund und behütet!
Wir lesen uns 
Euer Wilhelm,
der doch nicht so leicht zu überrumpeln ist, wie manche Deppen hoffen…
-1018-
Ich hatte was ähnliches die Tage vom großen A. Ich solle doch die Zahlungsmethode aktualisieren, da für ein Buch, das ich vorbestellt hatte, die Zahlung nicht eingezogen werden könnte. Titel und Autor des Buches standen mit drin, Absender sah auch gut aus. Bis mir einfiel, dass das Buch erst im September erscheint. Fragt sich nur, woher die wussten, das ich das Buch vorbestellt hatte. Das große A hat mir versichert (da sind die wirklich sehr freundlich und kompetent), das von deren Seite nix kam und die auch nicht gehackt worden wären.
Wie gut das ich mittlerweile schon nen guten Riecher habe, was das betrifft.
Ja, Amazon.
Auch so ein Thema in der Phishing-Szene.
(und ich weis gar nicht, wie oft mein Konto dort angeblich schon gesperrt war)
Wobei ich bei denen (also Amazon) auch schon erlebt habe, dass sie in der Beziehung sehr kundenfreundlich sind und (mir ist das einmal ganz am Anfang passiert, als die noch keine Lastschriftberechtigung hatten) sehr freundlich und fast schon sich entschuldigend daran erinnert haben, dass eine Zahlung nicht eingegangen, weil mein Guthabenkonto aufgebraucht wäre und ich wohl vergessen hätte, das wieder aufzuladen….
Und das war weder mit einer Drohung, noch mit sonst irgendwelche ultimativen Forderungen verbunden – und sogar mein E-Book hatte ich schon erhalten, was ich damals erwerben wollte.
Aber sowas ähnliches wie Du hatte ich auch schon mal.
Und ich meine, im Anschluss daran gelesen zu haben, dass manche Websites (gerne auch von irgendwelchen Zeitungen mit viel promintent plazierter Werbung) den kompletten Browserverlauf der aktuellen Sitzung auslesen und die Daten anschliessend verhökern. Oft und gerne auch an Wiederverkäufer, die daraus dann ganze Userprofile basteln und mit allen möglichen Daten gespickt an den weiterverscherbeln, der am meisten dafür zahlt. Auch an eher Rechts-ferne Gesellen, die damit dann Unsinnn verzapfen.
Wobei mir allerdings immer noch nicht plausibel ist, wie dabei die Emailadressen einbezogen werden können – ausser jemand benutzt auch Dienste wie Web.de, GMX usw. oder (ganz böse in der Beziehung) G-mail…
Was mit ein Grund ist, dass ich da mittlerweile stark trenne und sowohl für Amazon als auch für Ebay jeweils eigene Email-Addys nutze, die auch keinen Kontakt zu meinen anderen Accounts haben. Und natürlich – dass ich niemals Mails direkt auf den jeweiligen Servern der Dienste lese, sondern alles in meinem Thunderbird landet und nur lokal geöffnet wird.
Seitdem hat sich die Spamflut tatsächlich deutlich verringert und in einem Punkt sogar ganz aufgehört:
Auf mich zugeschnittene personalisierte Werbung per Mail bekomme ich gar nicht mehr.
Mir wurde immer gesagt, dass bei so einer Mail die Anrede mit wahrem Vor- und Familiennamen sein muss. Als Clara Himmelhoch würde ich nicht einen Cent rausrücken.
Und was soll ein Dentallabor mit der Adresse euer Seiten zu tun haben?
Es mögen ja Leute auf so einen Schmarr’n reinfallen, aber da müssen sie sich anständige Absenderadressen anschaffen und auch vernünftig deutsch schreiben, was bei vielen nicht der Fall ist.
Da werde ich ja richtig schwer bestraft, denn die eine Adresse ist bei GMX und die andere bei g-mail, da muss ich ja doppelt aufmerksam sein.
Das mit der Trennung der Mailadressen ist bestimmt sehr gut, ist mir aber zu umständlich.
Bei GMX bekomme ich viel Spam, bei der anderen Adresse so gut wie nichts.
Technikärger hatte ich für dieses und das nächste Jahr genug – heute noch bei der Waschmaschine der Fehlercode EF0 oder so – im Moment sieht sie wieder gut aus.
Ich hatte einen anderen Mini-Ärger. Ein Labor wollte von mir das Geld (ca. 12,00 €) für eine Lithiumbestimmung habe. Diese wird seit 100 Jahren kostenlos gemacht und bei dieser Praxis bin ich schon ca 7 Jahre. – Habe ich natürlich abgeschmettert.
Das Dentallabor hat ganz sicher nix damit zu tun, ausser dass sie ihren Email-Server nicht gut genug vor Hackerangriffen geschützt haben – und, weil sie ein übliches Schema aus Vorname(Initilal)Nachname@Firmendomain… liefern, was solche Angriffe noch zusätzlich für alle bösen Buben erleichtert, wenn die Mitarbeiter auch noch mit Vor und Zunamen auf der Website auftauchen. Dann braucht es oft fast nur noch ein wenig Recherche in den sozialen Netzwerken, um darüber Anhaltspunkte für Passwörter zu finden (Name des Hundes, Geburtsdatum der Kinder usw.-also alles , was gerne als Passwort missbraucht wird, wenn die serverseitigen Anforderungen daran sehr niedrig sind) Und sowas ist dann ein gefundenes Fressen, wenn man unlautere Absichten hegt. (weshalb ich ja auch immer predige, Email-Adressen nicht offen im Blog oder sonstwo im Netz zu haben und auch sonst mit sensiblen Daten nur sehr sparsam rauszurücken, um dererlei Schindluder nicht Vorschub zu leisten.)…
Und der Rest begründet sich dann in der Blödheit der Mailempfänger (wie es mir auch fast gegangen wäre, wenn der Thunderbird keine Warnmeldung ausgeworfen hätte) Denn kein Mensch guckt zuerst auf die Absender-Mail-Addy, sondern registriert als Absender allenfalls den Namen (oder wie in diesem Fall das „Netcup), bevor er den Inhalt der Mail liest…
Und der ist halt erst mal ein wenig shocking und führt einen direkt auf die Fakeseite, um dort aus freien Stücken sein Geld und seine Daten loszuwerden…
Augen auf im Internet. Es ist nicht immer so offensichtlich wie bei meinem Sohn, der Geld braucht 😱
Ich habe meinen kleinen Esel schließlich seiner Zeit im Galopp verloren und das Geschlecht wurde nie ermittelt 😉
🌈😘😎
Kannst Du das mal ein wenig genauer aufdröselen?
So richtig versteh ich den Zusammenhang im zweiten Satz Deiner Anmerkung nicht