So eine Frechheit

security

Heute hab ich geglaubt, ich falle vom Hocker. Ob vor Lachen oder wegen der Frechheit der Spammer, die angeblich mein Mailkonto hosten.

Das Mail als solches, wie folgt:

-- Dear Webmail Account User,

This message was sent automatically by a program on Webmail admin center which periodically checks the size of inbox, The program is run automatically to ensure no user inbox grows too large. If your inbox becomes too large, you will be unable to receive new emails. Just before this message was sent, you are currently running on 20.9 GB, You have has exceeded the storage limit which is 20GB.

To help us re-set your Account SPACE on our database prior to maintain your INBOX, you must reply to this e-mail providing us your the Below information:

E-mail ( ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ) Username/ID ( ... ... ... ... ... ... ) Current Password ( ... ...... ... ) Retype Password: ( ... ...... ... )

From this point you will be unable to receive new email as it will be returned to the sender, Provide the above information to enable us help reset your webmail immediately.

NOTE: Your Webmail Account Expire in Three (3) Days. After you read this message, it is best to REPLY with the required information to upgrade MailBox. Reply to this message immediately to Re activate your Account.

Thank you for your cooperation. Webmail Help Desk. System Administrator --------------------------------------------------

Durch den Tonfall wird womöglich ein nicht-technisch versierter Benutzer darauf antworten und seine Daten preisgeben, was für diesen dann meist fatal endet.

Sehen wir uns einmal ein paar Punkte an, die hier unrealistisch sind:

  • Als Mail-Admin hat man Zugang zu den Postfächern. Auch ohne Passwort. Dies ist für Wartungsaufgaben unumgänglich
  • Große Datenmengen von 20 GB per Mail sammeln sich nicht über Nacht an und man würde schon bei 2 GB vom Admin freundlich darauf aufmerksam gemacht werden, dass das unter Misshandlung des Servers fällt
  • Provider schreiben einen bei solchen Meldungen zumindest mit Namen an, da diese beim Mail-Account hinterlegt sind
  • Solche 3-Tages Fristen sind bei den Spammern inzwischen schon Standard um es als Dringend erscheinen zu lassen

Ich könnte diese Liste noch weiter fortsetzen.

Vorheriger Beitrag Nächster Beitrag