Marcel Waldvogel

Marcel pendelt zwischem Spam und Scam

Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schützen.

Ein paar Beispiele

1000 € ohne Gegenleistung: «Impfschäden»

Spam-Mail, angeblich von "Dr. Gunther Schmidt" mit Mailadresse, die nichts mit Gunther oder Schmidt zu tun hat. Betreff: "Impfungen / Impfschäden rückgängig machen". Inhalt: "Guten Tag Haben Sie einen Impfschaden erlitten durch Impfungen? Oder einer Ihrer Angehörigen? Wir kennen das Heilmittel um Impfungen / Impfschäden wieder rückgängig zu machen. Das Heilmittel + genaue Anleitung kostet einmalig 1000 Euro. Sie bekommen alles mit der Post geliefert, Heilmittel, Anleitungen usw. Wenn Sie interessiert sind melden sich bei mir in Telegram unter @drgs88 Schreiben Sie nur Ihre Versandadresse in Telegram, wohin das Heilmittel , Anleitungen usw. versendet werden, in folgendem Format: Name Vorname Strasse Nr. Postleitzahl Stadt Als Zahlungsmittel werden nur Bitcoin , Ethereum und Monero akzeptiert. Zahlungen wie Überweisung, Paypal usw. werden nicht akzeptiert. Es werden auch keine Fragen beantwortet, Sie erhalten alles mit der Post innerhalb von 24 Stunden, nachdem Sie bezahlt haben. Freundliche Grüsse Dr. Gunther Schmidt"
Spam-Mail von einem angeblichen „Dr. Gunther Schmidt“; mutmasslich ist weder ein Arzt noch der gleichnamige Psychotherapeut involviert.

Ein angeblicher „Dr. Gunther Schmidt“ — mit Absenderadresse ohne jeglichen Bezug zu einem Doktor, Gunther oder Schmidt — bietet mir an, ihn auf Telegram zu kontaktieren und ihm meine Kontaktdaten zu übermitteln und danach 1000 € via Bitcoin, Ethereum oder Monero („Zahlungen wie Überweisung, Paypal usw. werden nicht akzeptiert“) zu überweisen. Danach würde ich „Heilmittel + genaue Anleitung“ „mit der Post innerhalb von 24 Stunden“ erhalten. Fragen würde er keine beantworten.

Weitere Informationen gibt es auch nirgendwo, weder in dieser Mail noch auf irgendeiner Webseite. Und die Person mit höchst deutschem Namen die nicht besonders schweizerische Währung Euro erwartet, nutzt sie die schweizerische Schreibweise „Grüsse“ (statt „Grüße„).

Also eigentlich gibt es viele Anzeichen, dass da etwas nicht mit rechten Dingen zugeht. Wieso funktioniert das trotzdem?

  • Absenderseite
  • Empfängerseite
    • Wer unter schweren gesundheitlichen Problemen leidet, greift oft nach jedem Strohhalm; egal, wie unwahrscheinlich der Erfolg ist.
    • Der Anspruch nach Kausalität als Begründung zwischen Ursache und Wirkung in der Gesellschaft schwindet. Nicht nur nur bei Impfgegnern. (PS: Gewusst, dass auch 217 Covid-Impfungen nicht tödlich sind? Aber sie sind auch kaum wirksamer als nur drei Impfungen.)

250 € ohne Gegenleistung: Bitcoin-ETFs von «Swiss Bitcoin ETF»

Screenshot einer Mail von "Bank" (von einer Domain, die nichts mit Banking zu tun hat) mit Betreff "marcel Krypto traden wie Profis" und folgendem Inhalt:"Innovationsschub durch Krypto-Vermögen: Abflug jetzt! Eine beispiellose Erfolgswelle erfasst den Markt der virtuellen Valuten. Werte virtueller Währungen eskalieren kontinuierlich, beinahe unfassbar. Sind Sie schon im Einsatz oder wägen Sie noch Ihre Optionen ab? Mit dem lizenzierten Schweizer Digitalwährungs-ETF ist das Investieren in Kryptowährungen ohne Risiko endlich Realität. Steigen Sie mit einem Startkapital von nur 250 EUR ein und entdecken Sie neue Horizonte! Eine beeindruckende Leistung: Unsere Anleger verdoppeln ihre erste Kapitaleinlage häufig innerhalb weniger Wochen! Nehmen Sie sich ein Vorbild an den Stars und platzieren Sie Ihre Investition im idealen Moment. Lassen Sie Ihre Finanzmittel für sich arbeiten und wandeln Sie eine geringe Anfangsinvestition in einen beträchtlichen Gewinn um! Registrierung hier!"
Screenshot einer Spam-Mail von „Bank“ (von einer Domain, die nichts mit Banking zu tun hat) mit Betreff „marcel Krypto traden wie Profis“.

Was können wir alle dagegen tun?

Leider kenne ich ein Scam-Opfer sehr gut. Meine Erfahrung:

  1. Nicht immer wollen sich die Opfer helfen lassen.
  2. Es ist trotzdem wichtig, dass ihr eure Umfeld regelmässig auf Betrugsversuche aufmerksam macht.
  3. Meiner Erfahrung nach helfen die Warnungen mit aktuellen Wellen wenig („aktuell geht gerade eine Phishingwelle um, die angeblich von Firma X stamme“); allgemeine, länger gültige Tipps sind nötig.

Deshalb die untenstehenden Merksprüche:

Bild des Plakats der Präventionskampagne der Polizei zu Telefonbetrug: "Falsche Polizei in der Leitung?"

Merksprüche

Es ist wichtig, sich gegen solche Vorgehensweisen wehren zu können.

  • «Wenn es zu gut scheint um wahr zu sein, ist es das wahrscheinlich auch.»
  • 4-Augen-Prinzip. Wann immer ein unerwartetes Angebot/Anfrage/Aufforderung herein kommt (egal ob per Email, Telefon, an der Haustüre, …): Nimm dir Zeit und besprich es mit einer weiteren Person. Spammer und Scammer nutzen selbstverständlich alle Tricks, damit man dies nicht macht (Zeitdruck, psychischer Druck, Verängstigung/Schock, Ausnutzung vulnerabler Personen, Peinlichkeit, …). Um so mehr sollte man sich diese Regel verinnerlichen.
  • Selber Kontakt aufnehmen. Immer versuchen, die Person über offizielle/bekannte Kanäle zu kontaktieren, nicht umgekehrt. Seltsame Telefonnummern oder Mailadressen sollten immer vermieden werden, egal wie gut die Ausrede des Gegenübers ist. (Leider lassen sich sowohl Telefonnummern als auch Emailadressen von Absendern viel zu einfach fälschen. Empfängeradressen und -nummern sind deutlich schwieriger zu fälschen.)

Eine erweiterte «12-Punkte-Liste» findet sich im DNIP-Artikel «Wie viel Swissness (und Bitcoin) steckt in SwissBitcoin ETF? Oder: Das 1×1 der Betrugserkennung»; eine Kurzform der Liste (mit allen 12 Punkten) hier.

  1. Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
  2. Domains plausibilisieren.
  3. Professionell aussehende Webseiten sind nicht automatisch vertrauenswürdig.
  4. Auf Ausweichmanöver achten.
  5. Irgendwann einmal sollte es konkret werden.
  6. Zuerst Geld, dann Infos ist falsch.
  7. Infos erst per Telefon ist gefährlich.
  8. Behauptungen immer unabhängig verifizieren.
  9. Unbekannten Support nie(!) auf den Computer lassen.
  10. Beträge knapp unter 300 Franken sind auffällig.
  11. Hohe Gewinnversprechen haben ein hohes Risiko. Mindestens.
  12. 4-Augen-Prinzip.

Weitere Lektüre

Dieser Beitrag entstand im März. Ich entschied mich dann, dem Thema der angeblichen «Bitcoin-ETFs» genauer nachzugehen, wurde aber durch die Ereignisse rund um xz unterbrochen und der Artikel geriet in Vergessenheit.
Beim Aufräumen heute fand ich ihn wieder und finde ihn wert, dass man auch im Sommerloch nochmals an Betrügereien erinnert wird.

Wie erkenne ich betrügerische Webseiten — am Beispiel einer aktuellen Spamwelle
Was uns Ransomware zu Datenschutz und Datensicherheit lehrt
Ist 1234 ein gutes Passwort?

Aktuelles zu IT-Sicherheit

Marcel Waldvogel

,
, , ,

Bleibe auf dem Laufenden!

Erhalte eine Mail bei jedem neuen Artikel von mir.

Ca. 1-2 Mails pro Monat, kein Spam.

Folge mir im Fediverse

Dossiers

Cloud+Sicherheit

Dossier Cloud, Sicherheit und Privatsphäre

Blockchain

Dossier Blockchain mit Kryptowährungen, Smart Contracts, NFTs

KI

Dossier Künstliche Intelligenz, Maschinelles Lernen, ChatGPT und Grafik-KI

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Webapps