Guten Morgen?

32

„Guten Morgen“

so startet die mail, die ich von einem Schulkollegen bekommen habe.

Ich bin zur zeit im Ausland und habe meine Tasche verloren samt Reispass und kreditkarte. Die botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein ticket und die hotelrechnungen zahlen. Leider habe ich kein Geld dabei, meine kredit karte könnte helfen aber die ist auch in der Tasche. Ich habe schon kontakt mit meiner Bank aufgenommen, aber sie brauchen mehr zeit, um mir eine neue zu schicken. Ich wollte dich fragen ob du mir ein bisschen Geld so schnell wie möglich leihen kannst. Ich gebe es dir zurück sobald ich da bin. Ich muss unbedingt den nächsten Flug bekommen. Du kannst mich durch e-mail oder durch die Hotel Reception erreichen kann unter di nummer +447024030611.

Ich warte auf deine Antwort…

Ich werde nicht antworten. Oder höchstens, indem ich ihm telefonisch persönlich auf seine Hausadresse mitteile, dass seine email-Adresse offensichtlich gehackt wurde. Das ist schon ein ziemlich gut gemachter Betrug – nicht auffallend viele Schriftfehler, gekonnt vage (wo genau er feststeckt steht nicht drin) – auch nicht mein Name, der nicht so einfach aus der email-Adresse ersichtlich ist …

Wer telefoniert könnte in einer Fangleitung landen und eine nette Telefonrechnung bekommen – oder aber er wird per mail überzeugt Geld zu schicken (Westernunion oder Bank?).

 

Advertisements

32 comments on “Guten Morgen?

  1. S. Van Lure sagt:

    Ich würde dem Schulkollegen eine Mail zurücksenden, mit dem gesendeten Text und der Info das der Mail-Account wohl gehackt wurde. Ich habe selber einst so eine Mail von einer Freundin bekommen, die dann ganz geschockt war, als ich sie informiert habe. Sie hat dann sofort das Passwort gewechselt.

    Gefällt mir

  2. Auch eine gute Frage: Warum sollte er an dich denken, wenn er in einer misslichen Lage ist?

    Gefällt mir

    • Pharmama sagt:

      Exakt. Die Schule ist auch schon ein paar Jährchen her. Und sooo guten Kontakt hatten wir auch nicht seitdem – immerhin habe ich ihn vielleicht 3 x gesehen seit 1999

      Gefällt mir

    • Ach Turtle. Immer an das Schlimmste denken. Er denkt natürlich an Pharmama, weil die auch in der Schule schon nett und fürsorglich allen Mitmenschen gegenüber war! Tz tz…

      Viel besser ist doch die Frage, wie er Mails verschickt, wenn im alles geklaut wurde. Rechner in der Botschaft verwendet, um sein Freemail-Konto zu benutzen? Oder der Schlepptop wurde (erstaunlicher Weise) nicht geklaut? Dann kann er sich per PayPal ja auch Geld selbst überweisen… 😉

      Gefällt mir

    • Pharmama sagt:

      Oh, ich habe nirgends behauptet, dass die neu wäre.
      Scammer sind nicht mal so einfallsreich. Ich bekomme in der Apotheke sogar noch FAXE (!) von wegen 17.3 Millionen, die irgendwo auf einem verlassenen Bankkonto liegen und die ich, da ich glücklicherweise den gleichen Nachnamen habe beanspruchen könnte …

      Gefällt mir

      • Das bekomme ich nur per Mail. Aber mit einer Penetraz, dass es zum Himmel schreit. Via Fax bekomme ich immer Angebote zum Kauf von (besonders preiswerten Betriebsverbandskästen, da demnächst die Berufsgenossenschaft kontrollieren kommt. Einmal habe ich mir den Spaß gemacht, ein halb so teures Gegenangebot zu schreiben! 😀

        Gefällt mir

      • turtle of doom sagt:

        FAXE? 😀

        Mein Grossvater hatte als Mitarbeiter einer Holzhandelsfirma (Tropenhölzer…) solche scams schon in den 1980ern und noch früher erhalten. Als Brief. Auf Papier.

        Ich versuche gerade solche alten Briefe aufzutreiben… interessant ist es allema.

        Gefällt mir

        • Das wäre doch eine tolle Dissertation – Scam und Phishing im Wandel der Zeit… als sie noch nicht einmal „Phishing“ hießen. 🙂

          Gefällt mir

          • turtle of doom sagt:

            Ich habe gerade heute eine Antwort von einer Staatsanwaltschaft erhalten… leider schrieben sie mir, sie hätten keine solchen Dokumente mehr. :-/

            Weiterfragen… 🙂

            Gefällt mir

      • turtle of doom sagt:

        Und ja, ich erhielt vor ca. 3 Jahren ein paar Mal Anrufe aus Nigeria. Auf mein Handy.

        Komisch. Ich kenne sonst nur Leute aus der Elfenbeinküste…

        Gefällt mir

        • Der Flo sagt:

          Der Artikel ist zwar schon etwas älter, aber dennoch:

          wer sich für das Thema Vorschussbetrug (genau darum handelt es sich nämlich) und vor allem dafür, wie man die Betrüger sehr schön an der Nase herumführen kann, interessiert, ist herzlich in unserem Forum willkommen: http://www.scambaiter-forum.info

          Nebenbei: britische Telefonnummern, die mit +4470 beginnen, laufen auf einen Routing-Service auf, bei dem der Empfänger sich überall auf der Welt befinden kann. Und der Anrufer trägt auch noch die Routing-Kosten.

          Gefällt mir

  3. Seemädel sagt:

    Es kann zwar sein, dass der Account gehackt wurde, muss aber nicht unbedingt – es gibt durchaus E-Mail-Anbieter, wo man problemlos eine beliebige Absenderadresse angeben kann. Früher ging das sogar mit meiner normalen web.de-Adresse, mittlerweile nicht mehr, ich hab es neulich mal spaßeshalber ausprobiert. Aber ich bin sicher, in Russland oder so findet man eine Lösung^^
    Aber kann natürlich auch tatsächlich eine Hack-Attacke sein, das würde ich v.a. vermuten, wenn er an eine Mailadresse von dir geschrieben hat, die „ungewöhnlich“ ist (also weder im Internet steht noch maria.mueller@… lautet) und die nicht jeder hat.
    Ich habe auch schon Adressen von (angeblich) meiner eigenen Mailadresse bekommen, und zwar ohne dass mein Konto gehackt wurde.

    Gefällt mir

    • Pharmama sagt:

      Es hatte auch seinen richtigen … wie nennt man das beim mail? Nicht Briefkopf – das ist unten angehängt — dran.
      Und nein: die emailadresse steht sonst nirgends im Internet. Nicht wie diese vom Blog hier.

      Gefällt mir

      • Seemädel sagt:

        Signatur 😉
        Wenn es nicht gerade mit Zertifikat ist, kann man die zwar auch ohne weiteres fälschen, sobald man mal eine Mail vom Absender bekommen hat, aber es klingt dann so wie du es beschreibst tatsächlich eher nach einer Hacking-Attacke, insbesondere wenn dein Mailadresse nicht so leicht zu erraten ist (teilweise wird Spam ja einfach an alle möglichen Kombis aus Namen geschickt).
        Dann würde ich ihn aber auf jeden Fall mal benachrichtigen.

        Gefällt mir

        • turtle of doom sagt:

          Zur Signatur:

          http://xkcd.com/1181/

          Gefällt mir

          • Seemädel sagt:

            Entweder mein Englisch oder meine PC-Kenntnisse reichen nicht, um den Sinn des Comics zu verstehen – aber PGP war mir bislang auch eh zu hoch… solche Geheimnisse stehen in meinen Mails nicht… und ich weiß, dass Mail kein „sicheres“ Medium ist.
            Mit Signatur meinte ich jetzt eher, dass standardmäßig irgendwas angehängt wird, also sowas wie

            MfG Seemädel
            x-Straße
            y-Stadt

            Gefällt mir

          • turtle of doom sagt:

            Hallo Seemädel,

            es geht nur um die PGP-Signatur… die bestätigt, dass der Absender einer Nachricht auch garantiert echt ist.

            Wenn aber der Empfänger kein PGP installiert hat, bekommt er

            ———- BEGIN PGP SIGNED MESSAGE ————-

            den Nachrichtentext

            und am Ende so einen Buchstabensalat zu sehen.

            Das ist aber keinerlei Garantie, dass die Nachricht auch vom tatsächlichen Absender stammt. 😉

            Bei der kleinen Minderheit von Leuten, die PGP nutzen, ist es schon irgendwie ein Witz. Denn die grosse Mehrheit der e-mail-Benutzer wird mangels PGP nie feststellen können, ob die Nachricht auch echt ist.

            Gefällt mir

          • Seemädel sagt:

            Das war auch einer meiner Gründe – so wie ich das verstanden habe, bringt es nur was, wenn der andere es auch nutzt. Da das bei genau einer Person in meinem Bekanntenkreis der Fall ist, war es ein guter Grund, sich nicht mehr damit zu befassen…

            Gefällt mir

  4. ednong sagt:

    Also ich denke schon, dass der Mail-Account gehackt ist. Ansonsten müßte seine Mail ja eine andere Antwortadresse tragen. Wäre ja blöd, wenn eine Nachfrage von Pharmama nicht ankommt …

    Tja, wie war das mit sicheren Passworten? Lang, keine Wörter, großer und kleiner Buchstabe und mindestens 1 Sonderzeichen. Manche Leut machen es den Dieben zu einfach.

    Gefällt mir

    • Kathi sagt:

      Keine Wörter ist mittlerweile falsch. Man soll mehrere Worte hinternander verwenden. Dadurch wird das Passwort leichter zu merken aber auch länger. Man sollte vielleicht nicht unbedingt seinen Namen nehmen, aber 3 oder 4 beliebige Worte (meinetwegen per Zufall aus einem Buch ermittelt) sind ausreichend.

      Gefällt mir

      • turtle of doom sagt:

        Zum Passwort:

        http://xkcd.com/936/

        Gefällt mir

      • Dennis sagt:

        Dazu fällt mir ein Witz ein, den ich letztens gefunden hatte:

        „During a recent password audit, it was found that a
        blonde was using the following password:
        „MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento“
        When asked why she had such a long password, she said
        she was told that it had to be at least 8 characters
        long and include at least one capital.“

        😉 Dieses Passwort theoretisch zu hacken, dürfte auch eine Weile dauern.

        Gefällt mir

      • Das Prinzip ist heutzutage nur noch teilweise richtig. Aus den Passworten wird meist ein sogenannter „Hash“ ermittelt und abgespeichert – da das Passwort ja niemals als Klar-Text abgespeichert werden sollte. Der Hash ist sozusagen eine „Prüfsumme“. Dieser Hash berechnet sich nun mittels einem mathematischen Verfahren aus den gewählten Passwort. Dabei können unterschiedliche (lange) Passwörter durchaus den selben Hash ergeben. Ein Angriff auf einen Hash ist also auch oft ein „Brute-Force-Angriff“, folgt aber nicht den selben Regeln wie „ich probiere alle Zahlenkombinationen des Zahlenschlosses aus – für ein Zahlenschloss mit 3 Zahlen brauche ich also weniger Zeit als für ein Zahlenschloss mit 8 Zahlen“. Interessanter Weise bauen sich Hacker dazu Computer aus Grafikkarten…

        Von „Heise.de“ geklaut: „Daher sollten Sie versuchen, die Zahl der Kombinationsmöglichkeiten in die Höhe zu treiben. So gibt es etwa bei einem sechstelligen Passwort, das nur aus Kleinbuchstaben besteht, 300 Millionen Möglichkeiten – das ist weniger, als es aussieht. Gelingt es einem Angreifer zum Beispiel, die Prüfsumme des Passworts, den sogenannten Hash, aus der Datenbank eines Onlineshops zu stehlen, hat er die 300 Millionen mit der Rechenleistung einer modernen Grafikkarte in nicht mal einer Sekunde durch und somit auch garantiert das dazugehörige Klartext-Passwort.“

        Gefällt mir

    • turtle of doom sagt:

      Zu den sicheren Passworten: Dummerweise senken solche Vorschriften die Entropie in den Passworten…

      Mindestens 1 Sonderzeichen? Okay, welches? Dann nimmt man das ! oder das ? oder ein . oder ein *. Die sind auch auch amerikanischen und französischen Tastaturen leicht zu finden.

      Sehr selten errät jemand (ob ein Computer oder ein Mensch) das Passwort. Sehr viel öfter verrät man das Passwort gleich selbst. Auch der „Friend Finder“ von Facebook ist da mitschuldig. Wenn Facebook mein Passwort von GMX wissen darf, dann dürfen auch andere halbwegs vertrauenswürdige Websites mein Passwort wissen.

      Und schon passiert es…

      Gefällt mir

      • Seemädel sagt:

        Dieser friend finder ist mir auch ein Dorn im Auge – da bekommt nämlich Facebook Mailadressen von mir, die es gar nicht haben sollte :evil:. Ich habe nicht umsonst eine eigene Mailadresse für Facebook…

        Meine Passwörter baue ich mittlerweile aus anderen Wörtern zusammen, sodass sie rekonstruierbar sind, aber nicht im Wörterbuch stehen.

        Also z.B. ein Passwort für den Blog hier könnte lauten
        apPh8oatrhMeakmea
        Kann man sich zwar nicht merken, aber man kann es sich zusammenbasteln, da ich apotheke geschrieben und von dann pharmama dazwischen gepackt habe, jeweils den ersten Buchstaben der 2. Silbe groß und hinter den 4. Buchstaben seine Positition im Alphabeth. Ein Sonderzeichen könnte man natürlich auch noch einbauen.
        Kann man natürlich auch einfacher machen, indem man z.B. nur 5 Buchstaben je Wort nimmt.
        Es klingt vielleicht kompliziert, aber dadurch, dass die Wörter abwechselnd kommen, kann ich ja gut erst ein und dann das andere Wort dazwischen schreiben. Und das Prinzip kann ich ja für jede Seite so nehmen (also dass z.B. nach dem 4. Buchstaben die Zahl kommt), muss es mir also nur einmal merken. Und natürlich, welche Wörter ich genommen hab, aber das kann man sich ja notfalls aufschreiben oder nach einer gewissen Logik auswählen.
        Ich gestehe allerdings, dass ich manche Passwörter auch im Browser gespeichert habe, allerdings nicht die für Mails oder online-Banking…

        Gefällt mir

  5. Liz sagt:

    Hallo Pharmamama,
    und wieso sollte das Geld, das Du dem armen Schulfreund in seiner misslichen Situation als Leihgabe überweist, schneller bei ihm ankommen als das Geld, das seine Hausbank ihm angeblich nicht schnell genug schicken kann?

    Niemand kann Geld schneller auf den Weg bringen als die Hausbank. Und wenn ein Freund oder Angehöriger Geld telegrafisch anweist, ist es auch nicht schneller da, denn es werden dieselben Zahlungsverkehrssysteme verwendet. Sogar bei Bareinzahlung hier am Schalter.

    Noch ein Indiz, das arge Zweifel am Wahrheitsgehalt dieser Mail aufkommen lässt.

    Finger weg, Freund per Facebook oder Telefon kontaktieren und ihn in Kenntnis setzen, dass sein Account gehackt wurde.

    So habe ich das gemacht, als mir mein Lieblingskollege auf einmal Werbung für Viagra und Cialis schickte. Da habe ich ihn per FB über diese ominösen Mails in Kenntnis gesetzt. Endlich ist das Gesichterbuch mal zu was gut gewesen!

    Gefällt mir

  6. Hah, das hatte mein Vater vor zwei Monaten auch mit einer Schwägerin. Wir emailten – nach Telefonkontakt mit einem Onkel und Bestätigung, daß die Person nicht verreist sei, ein paar Mal hin und her, und ja, WU Geldversand wurde verlangt. Wir wollten ein wenig spielen und behaupteten, Geld geschickt zu haben und die Abholnummer an das Handy der Tochter „Emily“ geschickt zu haben – als Antwort kam, daß leider das Handy der Tochter geklaut worden sei. Da die Tochter nicht Emily heißt, war spätestens da alles klar. 😛 In unserem Fall war der Facebook Account der Bekannten ausgekundschaftet worden, die Emailadresse des Absenders hatte einen Buchstaben zu viel (z.B. Liisabonn93@ statt Lisabonn93@) und ansonsten waren Zielort der Reise und der Familienstand relativ gut getroffen. Dieser Scam existiert glaube ich schon seit 2011.

    Gefällt mir

  7. Wolfram sagt:

    Das gibts in allen gängigen Sprachen, ich hatte so eine Mail vor knapp zwei Jahren von einem Kollegen, mit dem ich 2008 zuletzt zu tun hatte. Fand ich seltsam und hab ihn angerufen. So kamen wir wieder in Kontakt… aber bei ihm ist tatsächlich, anders als beim arzt4empfaenger, der Account gehackt gewesen, und wurde sein Adreßbuch abgearbeitet.
    (Meins im Thunderbird ist so umfangreich, da sind einige Leute drin, die sich unheimlich wundern würden, noch mal von mir zu hören.)

    Gefällt mir

  8. turtle of doom sagt:

    Kannitverstan. 🙂

    Gefällt mir

    • Pharmama sagt:

      Hoppla. Ich habs gelöscht. Soweit ich das sehen konnte, war das tatsächlich ein „ich habe ein Bankkonto mit verstorbenem Besitzer gefunden, hilfst Du mir an die Millionen zu kommem.“ Scam mail in Dutch. Lustig.

      Gefällt mir

Sag was dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s