So war die Absender-E-Mailadresse zwar eine angebliche @sparkasse.de-Adresse, allerdings kein kundenservice@, sondern die kudnenservice@sparkasse.de – der erste Hinweis auf Spam oder einen versuchten Betrug. Im oberen Bereich der Mail (einen Screenshot habe ich weiter unten eingefügt) prangt dann das angebliche Logo der Sparkasse Langen-Seligenstadt, bei der ich gar kein Kunde bin. Aber gut, irgendein Logo müssen die Scammer ja nutzen.

Weiter geht es dann mit der Anrede „Sehr geehrter Kunde“ – nicht persönlich, kein Herr oder Frau (und das bei meinem Vornamen, der durchaus auch weiblich sein könnte). Noch ein Hinweis darauf, dass es sich keinesfalls um eine offizielle E-Mail der Sparkasse handelt.

In der Mail selber heißt es dann:

„Wir müssen Sie darüber in Kenntnis setzen, dass wir zeitnah ein neues Sicherheitsverfahren für unsere Kunden implementieren werden. Durch unser neues, ausgeprägtes Sicherheitsverfahren namens S-CERT, werden Ihre vertraulichen Daten noch besser verschlüsselt und sind somit noch mehr gesichert.

Durch eine neue Datenschutzreform müssen wir jeden Kunden auf unser neues System hinweisen.“

Phishing-Mail der angeblichen Sparkasse

Dazu gibt es dann noch einen klickbaren Button „Zum Verfahren“, der allerdings NICHT zur Sparkasse führt, sondern eine .org.ng Domain öffnet. Die dahintersteckende Webseite sieht der einer Sparkasse allerdings täuschend ähnlich, die im Browser angezeigte URL macht jedoch schnell deutlich, dass es nicht die Sparkasse ist, die hier Änderungen ankündigt. Vorsicht also!

Das erwähnte S-CERT Verfahren seitens der Sparkassen gibt es im Übrigen scheinbar auch gar nicht, wohl aber eine Firma S-CERT, die hier vermutlich als Anregung genutzt wurde.

Auf der Webseite der echten Sparkasse wird bereits vor dieser Phishing-Mail gewarnt (und auch vor weiteren Methoden): Computer-Notfallteam der Sparkassen-Finanzgruppe mit wichtigen Infos

Ähnliche Spam- und Phishing-Mails anderer Banken bekomme ich regelmäßig. Aber da ich dort nie Kunde bin oder war, lösche ich diese meist direkt. Wie sieht es bei euch im Posteingang so aus?

Grundsätzlich habe ich den Stream immer auf „Neueste Meldungen“ gestellt. Da nervt es bereits, wenn man immer und immer wieder von den Hauptmeldungen wegnavigieren muss – in der mobilen App für das iPhone ist das ganz besonders der Fall. Dann aber gibt es ja auch noch die Inhalte. Während ich über manchen Content einfach hinwegscrolle, gibt es immer wieder auch Inhalte, die mir ins Auge fallen. Unbeabsichtigt versteht sich.

Da fallen mir sofort und direkt diese Art von Postings ein:

• Hallo Frau Merkel, wir haben in unserem Land…
• Diese Tüten bekommen Asylbewerber – sie werden weggeworfen!
• Teilt dieses Bild und gewinnt einen AMG.
• Wir haben zu viele Flüchtlinge!
• Like-Kiss – Finde hier neue F***freunde!

Diese Liste könnte ich noch weiter ergänzen und fortführen – es führt aber am Ende alles zusammen. Besonders nervig sind die Postings, die keine Relevanz haben, nicht der Wahrheit entsprechen oder einfach auch Fakes. Niemand verlost falsch verpackte iPhones, keiner will einen AMG auslosen – und F***freunde findet man sicherlich auch anderswo, als auf dubiosen Webseiten, die von weiblichen, mit geklauten Profilfotos ausgestatteten Profilen geteilt werden.

Auch die immer stärker werdende Hetze gegen Flüchtlinge, gegen Ausländer allgemein und gegen die deutsche Regierung, die ja immer nur für andere Staaten den Geldhahn aufdreht, nervt ebenso stark. Zumindest mich. Seien es die altbekannten „Angela Merkel, wir haben selber nicht..“ Posts oder auch andere Hoaxes, die auf angebliche Räumungen hinweisen, auf weggeworfene Lebensmittelspenden und vieles mehr. Selbst die Berichte über abgewiesene Rentner bei den Tafeln nerven wirklich stark. Denn sie entsprechen – zumindest in den meisten Fällen – nicht der Wahrheit und verbreiten sich dennoch rasant.

Was tun gegen nervende Facebook Inhalte?

Ein Patentrezept habe ich gegen allzu nervige Inhalte auch noch nicht gefunden. Zumal es das Netzwerk oftmals für weniger notwendig hält, rechtes Gedankengut zu verbannen und zu sperren. Es hilft allerdings schon, die Inhalte einfach auszublenden. Dazu klickt man einfach auf den kleinen Pfeil rechts oben neben dem Posting und kann dann entsprechende Vorkehrungen treffen. Wenn es nicht anders geht, kann man den betreffenden Kontakt auch einfach als Freund entfernen oder eine Seite unliken.

Wie handhabt ihr das? Wie geht ihr mit nervigen Facebook Inhalten um? Und: Welche Inhalte sind aus eurer Sicht überhaupt nervig?

Die Dame möchte sogar mein Land verlegen (klingt im englischen Teil der Mail ganz anders) und will uns „beide gute Freunde“. Das Bild von ihr gibt es dazu – als kleiner Anreiz, auch tatsächlich zu antworten. Inzwischen tauchte bei mir im Facebook-Stream mindestens ein weiterer Empfänger der Spam Mail von Tatiana Deba auf. Auch diesem wurde der Vorschlag gemacht, das Land zu verlegen.

Ich bin empört. Ich dachte, das mit uns wäre etwas ganz anderes, etwas Besonderes. Tatiana Deba – schäm dich! Mir so etwas vorzuschwindeln!

Unzählige Follower, ständig neue Updates in der Timeline und Twitter wird schnell unübersichtlich. Und überhaupt: liest man wirklich jede Nachricht von jedem Kontakt oder überfliegt man die Statusupdates meist nur und fischt sich die Nachrichten von engeren oder wichtigen Kontakten heraus? Bevor man am Ende gänzlich den Überblick verliert und Twitter nur noch durch Quantität statt Qualität trumpfen kann, sollte man sich TwitCleaner einmal ansehen. Der Dienst analysiert den eigenen Twitter-Account und man kann unliebsame Accounts direkt entfolgen und so für mehr Übersichtlichkeit sorgen.

Wie funktioniert TwitCleaner?

Um die Account-Analyse via TwitCleaner durchzuführen meldet man sich zunächst bei TwitCleaner an. Dies ist einfach mit einem Klick auf den Button Scan Me Now möglich und der Dienst nutzt dafür Twitter OAuth, sodass keine Eingabe des Twitter-Passwortes nötig ist. Nach dem Klick auf den Scan Me Now Button öffnet sich ein Popup. Hier kann man entweder direkt den Scan „buchen“ oder zusätzlich noch einen (Werbe-)Tweet zugunsten von TwitCleaner absenden. Die Auswahl keines Tweets hat keine Auswirkungen auf den Scan. Im nächsten Fenster muss dann die Twitter OAuth-Freigabe erteilt werden, damit der Scan gestartet werden kann.

Twitter-Account mit TwitCleaner scannen

Nach diesen wenigen Klicks startet TwitCleaner sofort mit dem Scan des Accounts. Als Nutzer muss man nun nur noch abwarten. Die Homepage von TwitCleaner kann geschlossen werden. Sobald der Bericht fertig ist erhält man vom Anbieter eine Direktnachricht (DM) bei Twitter mit dem Link zum fertigen Analyse-Report. Von der Anmeldung bis zum fertigen Bericht vergingen bei mir mit knapp 1.600 Followings bei Twitter keine zehn Minuten.

Twitter-Account mit TwitCleaner aufräumen

Der Analyse-Report von TwitCleaner ist einfach verständlich und gut strukturiert. So sieht man direkt auf den ersten Blick eine kurze Zusammenfassung (siehe Screenshot), ob und wie viele Followings Spam verbreiten, inaktiv sind oder wenig interagieren. Scrollt man nun herunter kann man die einzelnen Unterpunkte (Dodgy behaviour, Tweets mit vielen URLS, viele ReTweets, App-Nutzung, Werbenetzwerke usw.) sehen. In jeder Kategorie kann man die entsprechende Twitter-User direkt entfolgen, sofern man dies denn möchte. Außerdem werden auch besonders aktive Twitter-Nutzer angezeigt.

Da Twitter die Followings und Follower im Auge behält und viele Entfolgungen eventuell verdächtig sein könnten, begrenzt TwitCleaner die Möglichkeit jemanden zu entfolgen auf maximal 500 User pro Tag. Je nach Anzahl der Accounts, denen man folgt, kann das Entfolgen also seine Zeit dauern. Bei knapp 1500 Followings bei meinem Account habe ich seit gestern knapp 600 Accounts aus meiner Timeline verbannt.

Fazit zu TwitCleaner

Mit TwitCleaner kann man schnell und einfach einen Überblick über seinen Twitter-Account erlangen. Man erfährt, wer viele Links zwitschert, wer keine Interaktionen zeigt und wer übermäßig aktiv zu sein scheint. Die Möglichkeit entsprechende Accounts direkt aus der Twitter-Timeline ist ebenfalls sehr praktisch. Einzig die Limitierung auf 500 Entfolgungen pro Tag ist ein wenig unproduktiv, wenngleich auch sehr sinnvoll. Von mir gibt es daher eine ganz klare Empfehlung, wenn man seinen Twitter-Account effektiv bereinigen möchte oder sich einfach nur einen Überblick verschaffen will.

Welche Tools für das Aufräumen des Twitter-Accounts nutzt ihr? Habt ihr TwitCleaner ausprobiert? Welche Alternativen lohnen sich?

Sorry, Jack. So nicht. Wer da tatsächlich drauf reinfällt, tut mir wirklich leid. Dennoch wird es sicherlich Menschen geben, die dem – zugegebenermaßen gut nachgemachten – Amazon-Klon ihre Daten schenken. Es dauerte bei mir übrigens keine vierundzwanzig Stunden ehe ich die nächste Email erhielt. Absender war diesmal kein italienisches Hotel in Mexiko sondern ein Oliver C. Fuentes. Mexikanisch, Spanisch – der Name würde auf jeden Fall zum mexikanischen Italo-Hotel passen.

Inhalt der Mail: so ziemlich das Gleiche. Leidglich der Zeitraum wurde verkürzt und dieses Mal schrieb mir ein angeblicher deutscher Amazon-Mitarbeiter.

Aber auch Frank bekommt meine Daten so sicher nicht. Dennoch fand ich diese Phishing-Mails durchaus amüsant. Denn so oft bekomme ich keine Mails von italienischen Hotels in Mexiko und mexikanischen Hotels aus Italien. Und wenn diese dann auch noch meine Amazon Accountdaten haben wollen, ist der Spaß garantiert.

Welche Spam-Mails bleiben euch im Gedächtnis? Von welchen Kuriositäten habt ihr zu berichten?

Die Zip-Datei beinhaltet eine Screensaver-Datei die ich selbstverständlich nicht geöffnet habe. Vermutlich beherbergt diese Datei allerdings einen ausspähenden Virus oder Trojaner. Wer also eine solche Email bekommen hat, sollte den Anhang nicht öffnen und die Email dorthin bringen, wo sie hingehört: in den Papierkorb, Ablage P.

Auch hier kam die unseriöse Email an – sogar die Transaktions-ID ist identisch. Und auch hier war es keine PDF-Datei, sondern ein Zip-Archiv. In den Kommentaren dort gibt es zahlreiche weitere Opfer der Email. eBay-Spam zur Weihnachtszeit – entweder man bekommt also nur einen großen Schreck, weil angeblich 125,99 Euro abgebucht wurden oder man öffnet den Anhang und bekommt den Schreck erst in einigen Wochen. Ich würde da eher zu Variante 1 raten.

An sich beachte ich solchen Email-Spam gar nicht, hier war es aber relativ gut gemacht. Der Absender klang zunächst seriös und da ich eh ab und an bei eBay bestelle war die Email eigentlich nicht allzu abwegig. eBay selbst hat die Emails inzwischen aber als gefälschte Spoof-Email identifiziert. Der Anhang scheint die CPU-Auslastung an seine Grenzen zu bringen, da ein Prozess gestartet wird. Inwiewiet auch Apple-Computer angegriffen werden können, kann ich nicht sagen.

Wie geht ihr mit solchen Spam-Mails um? Reagiert ihr auf „gut gefälschte“ Absender?