Spam, Phising, betrügerische E-Mails

    Da ich ein kleines Linux-Programm geschrieben habe, das hilft, E-Mails zu untersuchen, um Spam und betrügerische E-Mails zu erkennen, das ich auch noch erweitern möchte, setze ich mich mit derartigen Mails gerade intensiver auseinander.

    Vorschussbetrug

    Alternative Bezeichnungen: Betrug durch Vorschusszahlung, Advance Fee Fraud, 419 Fraud, Nigerian Prince Scam, inheritance scam, dead relative scam, Erbschaftsbetrug

    Betrugsmasche: Der Betrüger verspricht dem dem Opfer eine hohe Summe Geld, wenn es zuerst eine Gebühr bezahlt oder persönliche Informationen preisgibt.

    Ein Beispiel, wofür Gott alles herhalten muss:

    sPRfp0pb.png

    Ich habe heute auch eine ausführlichere Erklärung über solche E-Mails verfasst, die einen Vorschussbetrug anbahnen. Wer ein wenig mehr darüber wissen will, schicke mir eine persönliche Nachricht, dann schicke ich ihm die ausführlicher Erklärung (2003 Zeichen) über diese Betrugsmasche.

    Wenn das hier statthaft ist, würde ich vielleicht gelegentlich in diesem Thread ähnliche Infos posten. Ich weiß nicht, ob die Admins und Moderatoren oder Forenmitglieder sich daran stören oder daran interessiert sind. Eine kurze PM an mich oder eine Antwort hier, wie Ihr dazu steht.

    "Prüft alles und, was gut ist,
    das behaltet. Aber was böse ist,
    darauf lasst euch nicht ein..."
    1. Thessalonicher 5, 21.22

    "Wähle das Leben, damit du lebst."
    5. Mose 30, 19

    Zitat von Daniels

    Vorschussbetrug


    Alternative Bezeichnungen: Betrug durch Vorschusszahlung, Advance Fee Fraud, 419 Fraud, Nigerian Prince Scam, inheritance scam, dead relative scam, Erbschaftsbetrug


    Betrugsmasche: Der Betrüger verspricht dem dem Opfer eine hohe Summe Geld, wenn es zuerst eine Gebühr bezahlt oder persönliche Informationen preisgibt.

    Als Systemadmin kenne ich solche und andere Betrugsversuche leider sehr gut. Manche sind gut gemacht, manche weniger gut. Es gilt vor allem anderen ein gutes Programm zum Abfangen von Spam und Phishing zu verwenden. In Emails und beim Surfen im Internet wird dann vieles abgefangen.

    Neueste Masche bei uns ist, dass ein Absender von einer Gmail Adresse mit unaussprechlichem Namen, aber mit regulärer Bezeichnung Emails verschickt, wo auf geänderte Zahlungsbedingungen hingewiesen wird.

    Das schaut dann genau so aus:

    Zitat

    Gustav Geschäftsführer <directeur.mail48@gmail.com>

    Hallo,

    Wir müssen eine Zahlung SEPA an einen neuen Lieferanten senden. Welche Informationen benötigen Sie dafür?

    Grüße,

    Gustav Geschäftsführer

    Dadurch, dass bei "Gustav Geschäftsführer" genau der Name unserers Geschäftsführers stand, erscheint diese Email echt...vor allem bei Mobilgeräten. Da wird nämlich nicht die Email Adresse direkt angeführt, sondern nur der Name. Schaut täuschend echt aus, wenn man nicht genauer hinsieht und sich auch am Smartphone alle Details anzeigen lässt. Früher haben sich die Spam-Versender vor allem bei den Umlauten schwer getan...nicht mehr.

    Zitat von tricky

    Früher haben sich die Spam-Versender vor allem bei den Umlauten schwer getan...nicht mehr.

    Das ist wie bei Betrugsversuchen auf Facebook, die ich auch analysiere. Früher waren verdächtige Kommentare, inhaltlich angebliche Freundschaftsanbahnungen o. dgl., schon an den sprachlichen Fehlern erkennbar. Sicherlich automatischer Übersetzung geschuldet. Inzwischen sind sie sprachlich nahezu unauffällig, vermutlich, weil die automatischen Übersetzungshilfen, etwa Deepl, inzwischen sehr viel besser geworden sind als etwa der Google Translator es vor zig Jahren war. Die Künstliche Intelligenz hat hier offenbar zu einer erheblichen Qualitätssteigerung geführt.

    Zitat von tricky

    Gustav Geschäftsführer <directeur.mail48@gmail.com>

    Abgesehen davon, dass die E-Mail-Adresse nicht passt, ist typisch dass dies sehr wahrscheinlich jemand produziert hat, der normalerweise Französisch spricht.

    In den Betrugsanbahnungsversuchen, die ich bisher im Rahmen meiner Möglichkeiten untersucht habe, fällt ein häufiger Bezug zu Frankreich oder zur französischen Sprache auf. Dahinter stecken, so meine ich aus Indizien (vor allem Personenfotos, selten auch die Erwähnungen von Orten in Afrika) schließen zu können, oft Betrüger aus Schwarzafrika. Dort gab es bekanntlich nicht wenige französische Kolonien, weshalb auch heute dort oft Französisch gesprochen wird.

    Zum Beispiel erreicht mich auf FB sogenannter "Romance Scam", auffälligerweise so gut wie immer angeblich von Frauen aus Frankreich, die naheliegenderweise - Wer würde etwas anders erwarten!? - meinen Kontakt suchen. Ich, ein kraftstrotzender Athlet mit einem Jaguar vor der Tür und heimlicher Besitzer von halb Mallorca sowie der Insel Elba (als späterem Altersruhesitz), bin halt eine unwiderstehliche Partie. Der gedankliche Austausch mit mir ist international gefragt, das beweisen ja diese Anfragen aus la Grande Nation.

    "Prüft alles und, was gut ist,
    das behaltet. Aber was böse ist,
    darauf lasst euch nicht ein..."
    1. Thessalonicher 5, 21.22

    "Wähle das Leben, damit du lebst."
    5. Mose 30, 19

    Vorsicht auch bei "typischen" STA / SDA - Initialen ! Wiederholt bekam ich Mails von "David Larson" ,emeritierter Ethiker der LLU: mit dem ich persönlich gut bekannt bin. Die Mailadresse nach dem Namen war allerdings schon sehr -seltsam - sofort löschen !!


    Fast täglicher Kleinkram. die Österreichische Post kann nur irgendetwas - was denn - ? - zustellen, wenn zuvor € 2.- ! auf ein Konto eingezahlt sind. Die BAWAG, bei der ich , Kunde der "Erste" - Bank, nie ein Konto hatte, will -- -immer sofort gelöscht ! - -Kaufe ich bei amazon - bequem, ich weiß was ich brauche und such es mir auf dem Bildschirm, dann gesendet "Frei Haus" - woraus andere , die Daten geleakt habend, schließen, welche Interessen wohl der Empfänger der so gefundenen Adresse hat - und der Schluss aus der Internet-Transaktion - ein paar Relais, ein paar Spezialschalter- filtert per KI nähre Umstände und konkreten Bedarf heraus - zweimal habe ich mich schon bei amazon beschwert - -

    - - - so der konkrete, korrekte Namen meiner persönlichen Betreuerin bei meiner Bank - -nur die Mailadresse sah sehr konstruiert aus - - Woher hatten die Gauner meine Mail Adresse und den kompletten Namen von Frau X, diese korrekt mir zugeordnet?

    Nihil hic determino dictans : Conicio, conor, confero, tento, rogo, quero - -

    Leider kann ich nicht mit der alleinerziehenden Mutter aufwarten - -

    Zitat von philoalexandrinus

    Woher hatten die Gauner meine Mail Adresse und den kompletten Namen von Frau X, diese korrekt mir zugeordnet?

    Das nennt man social engineering. Am Beginn steht ein einfacher Hack auf eine private/berufliche Email Adresse und schon geht mit der KI die Post ab in Richtung Soziale Netzwerke usw. . Dann muss man nur mehr 1+1 zusammenzählen.

    Zitat von tricky

    Das nennt man social engineering.

    Ja, am Anfang stehen manchmal Anrufe und ähnliches, um Grunddaten von vertrauenswürdigen Personen zu erlangen. So ruft jemand beispielsweise in einer Institution an und erkundigt sich nach dem Namen des Geschäftsführers oder dergleichen oder erlangt trickreich weitere interne Kenntnisse, die er später dazu benutzt in einem weiteren Kontakt oder durch eine E-Mail als Insider oder als von jemand anderem legitimiert zu erscheinen und sich endgültig Zugang zu wertvollen internen Daten zu verschaffen.

    "Prüft alles und, was gut ist,
    das behaltet. Aber was böse ist,
    darauf lasst euch nicht ein..."
    1. Thessalonicher 5, 21.22

    "Wähle das Leben, damit du lebst."
    5. Mose 30, 19

    Zitat von Daniels

    Ja, am Anfang stehen manchmal Anrufe und ähnliches, um Grunddaten von vertrauenswürdigen Personen zu erlangen. So ruft jemand beispielsweise in einer Institution an und erkundigt sich nach dem Namen des Geschäftsführers oder dergleichen oder erlangt trickreich weitere interne Kenntnisse, die er später dazu benutzt in einem weiteren Kontakt oder durch eine E-Mail als Insider oder als von jemand anderem legitimiert zu erscheinen und sich endgültig Zugang zu wertvollen internen Daten zu verschaffen.

    Genau deshalb mach ich auch bei keinem Gewinnspiel im Internet mit...zumindest nicht bei Organisationen, die nicht eh schon meine Daten haben. So wenig über einen im Internet bekannt ist, so wenig wahrscheinlich ist es, dass man einem gut gemachten Hack zum Opfer fällt

    Zitat von Daniels

    Ja, am Anfang stehen manchmal Anrufe und ähnliches, um Grunddaten von vertrauenswürdigen Personen zu erlangen. So ruft jemand beispielsweise in einer Institution an und erkundigt sich nach dem Namen des Geschäftsführers oder dergleichen oder erlangt trickreich weitere interne Kenntnisse, die er später dazu benutzt in einem weiteren Kontakt oder durch eine E-Mail als Insider oder als von jemand anderem legitimiert zu erscheinen und sich endgültig Zugang zu wertvollen internen Daten zu verschaffen.

    ja leider ! Leute werdet simpel unhöflich !! gewöhnt euch das freundliche Entgegenkommen ab !!! - - -So vor 25 JAhren ( ! ) wollte jemnad - dazu in keiner weie legitmiert - über den Fortgang meiner Finanztransaktion wisen. Anrfuf bei meiner Bank - mit verstellter Stimme - es gebe eine ganz ganz wichtige Mitteiluig für mich, ob ich schon in der Filiale seii ? " - ""Ja, gnädige Frau, ich sah ihn gerade mit der Kollegin in den Tresroraum gehen - . " // Das war es ! -77 Soforiger Abbruch des Gespräches seitens der Anrufenden - -


    na, un ddieide ganz banalen Taschenspeilertricks ? Einmal brauchte ein eleganter Herr, etwas fremdländisch, wegen des leegeladenen Handies - kleine € - Münzen. No. bitte, die habe ich in meine Portemoiaie. --aus dem fehlten dann € 300. - in grossen Scheinen. Ein zweiter, später, und ein dritter, noch später - mög bitte mittels Aladins Wunderlampe mit seiner im Sterben liegendenGrosstante telefonieren - - und es ist traurig, den Kindern beibrngen zu müssen sie mögen sich nie in diese und diese und jene und jene Sitation begeben - -

    Nihil hic determino dictans : Conicio, conor, confero, tento, rogo, quero - -

    Leider kann ich nicht mit der alleinerziehenden Mutter aufwarten - -

    Zitat von philoalexandrinus

    ja leider ! Leute werdet simpel unhöflich !! gewöhnt euch das freundliche Entgegenkommen ab !!!

    Ein wirksamer, Freundlichkeit ausnutzender Trick, einen geschützten Bereich zu betreten, ohne sich legitimieren zu müssen, soll darin bestehen, sich mit Akten oder Büchern oder sonst etwas zu beladen und zur Tür zu gehen, wenn gerade jemand herein oder heraus geht. Ein Impuls nicht weniger sei es, dem schwer beladenen Menschen, vielleicht einer netten, vermeintlich besonders hilfsbedürftigen Frau, die ach so schwer zu tragen hat, die Tür aufzuhalten, und das war 's dann: Drin.

    "Prüft alles und, was gut ist,
    das behaltet. Aber was böse ist,
    darauf lasst euch nicht ein..."
    1. Thessalonicher 5, 21.22

    "Wähle das Leben, damit du lebst."
    5. Mose 30, 19