Es ist schon länger her, dass mir auf Twitter ein Account namens Vogelfreundin folgte. Der Account kam mir ungewöhnlich vor. Warum sollte eine Vogelliebhaberin gerade mir folgen? Unsere Interessen decken sich zu null Prozent. Dürfte sie nicht vollkommen gelangweilt meine Tweets lesen? Schon ihre Accountbeschreibung machte mich stutzig: „Vogelfreundin, Vögel, Vogelhaus, Ornithologie, Meisen, Spatzen, Finken, Drosseln, Amseln Rotkelchen, Vogelfutter kaufen und füttern“. Ich hatte es mit jemandem zu tun, der Twitter nicht verstanden hat. Zudem: Wer gibt bitte an, dass er auf „Vogelfutter kaufen und füttern“ steht? Was ist denn das für ein Hobby?

Die Domain ihrer Website sah auch nicht gerade vertrauenserweckend aus: vogelfutter MINUS kaufen24 PUNKT de SLASH vogelfutter MINUS fuettern. An dieser Stelle könnte die Geschichte enden, da damit klar ist, dass es sich um einen Werbeaccount handelt. Wäre da nicht die Website selbst, die ziemlich generische Texte enthält. Es gibt aber keinen Shop, den man unter der Domain erwarten würde. Es gibt nicht mal Links zu anderen Websites auf denen man Vogelfutter erweben kann. Das einzige Interessante ist ein Newsletter zu dem man sich anmelden kann und eine Werbeeinblendung von Amazon. Mysteriös. Ein Impressum gibt es übrigens nicht.

Ein Blick auf ihre Tweets bestätigt, dass sie mit Twitter nicht umgehen kann. Sie hat das Konzept von Hashtags nicht verstanden. Beispiel: „Eine ruhigen und angenehmen Rutsch und viel Erfolg fürs neue Jahr 2017 für euch #Vögel #Silvester #feiern #Sekt #trinken“ Noch ein Beispiel: „Denkt daran, die Vögelchen wieder reichlich zu füttern. Egal wie das Wetter wird. :-) #Vögel #Vögelchen #Vogelfutter #füttern“

Diese stumpfen Tweets, gelegentliche Retweets von anderen Accounts die nichts mit dem Thema zu tun haben, Tweets mit Link zur Website und immer dieselben Fotos schrecken anscheinend andere Nutzer nicht ab. Sie interagieren sogar.

Die Vogelfreundin ist nicht allein

Da ihre Retweets nicht zum Thema passen, kann man vermuten, dass diese entweder nur zum Aufbau des Profils dienen oder ebenfalls Werbung sind. Um diese Vermutung zu überprüfen, habe ich die retweeteten Accounts und ähnliche ebenfalls analysiert. In der folgenden Übersicht habe ich wichtige Details über die Accounts zum Stand vom 24. März 2018 gesammelt. Ich gehe dabei nur auf relevante Retweets ein.

Vogelfreundin

Handle: Vogelfreundin
Beschreibung: „Vogelfreundin, Vögel, Vogelhaus, Ornithologie, Meisen, Spatzen, Finken, Drosseln, Amseln Rotkelchen, Vogelfutter kaufen und füttern“
Website: vogelfutter MINUS kaufen24 PUNKT de
Beigetreten: September 2015
Retweets:
3× meinhallesaale
2× ASMR_deutschDE
1× meckereckDe
1× Lagune24dotde
1× strandclipDOTde

mein_halleandersaale

Handle: meinhallesaale (hat eine Frau als Profilbild)
Beschreibung: „Halle an der Saale in Sachsen-Anhalt. Als bundesweit zweitgrünste Stadt, hat Halle so Modernes/Geschichte für Gäste, Hallenser, Halloren und Hallunken zu bieten“
Website: Instagram-Profil, dort verlinkt: strand MINUS blick PUNKT de
Beigetreten: August 2017
Retweets: keine

ASMR-deutsch PUNKT de

Handle: ASMR_deutschDE
Beschreibung: „ASMR-deutsch [PUNKT] de YouTube ASMR Videos sind populär. AnnaWhispers CocoASMR KlarASMR Pelagea ASMRModelMoves und Merona ASMR – Autonomous Sensory Meridian Response“
Website: asmr MINUS deutsch PUNKT de
Beigetreten: November 2014
Retweets:
3× ticket08dotcom

meckereck PUNKT de

Handle: meckereckDe
Beschreibung: „meckereck [PUNKT] de, Support, Service, Hotline, Verbraucherschutz, E-Mail Kontakt, Reklamation, Beschwerde, Kunde, Kauf, Skandal, Skandal, FAQ, Recht bekommen“
Website: meckereck PUNKT de
Beigetreten: August 2013
Retweets:
2× Vogelfreundin
3× ticket08dotcom

Interessanterweise verlinkte der Account in der Anfangszeit immer wieder auf „sexy“ Videos.

Lagune24 PUNKT de

Handle: Lagune24dotde
Beschreibung: „Penthouse Pets, Playboy Playmates, Tattoo Models, FHM Girls Bikini Fotos, , YouNow Stars, sexy Carwash, sexy Bike Wash, YouTube Mädels, sexy Cosplay Miss Tuning“
Website: lagune24 PUNKT de
Beigetreten: Februar 2014
Retweets: nicht untersucht

standclip PUNKT de

Handle: strandclipDOTde
Beschreibung: „Berlin Tag und Nacht Mädels Bachelor DSDS Stars Dschungelcamp Models JJ-Sexy Julia-Jasmin Rühle It-Girls Instagram Twitter Facebook YouTube Google+ Snapchat hot“
Website: strandclip PUNKT de
Beigetreten: Dezember 2013
Retweets: nicht untersucht

ticket08 PUNKT com

Handle: ticket08dotcom
Beschreibung: „Fussball 1.Bundesliga 2.Liga Dritte Liga WM 2018 Qualifikation F1 Formel1 DFB Pokal Champions League“
Website: ticket08 PUNKT com
Beigetreten: Feburar 2014
Retweets: nicht untersucht

Formel1-Gridgirl

Handle: Formel1Gridgirl
Beschreibung: „Formel1 Gridgirl Formula1 Grid Girl F1 Spielberg Monaco Budapest Mexiko Shanghai AbuDhabi Spa Barcelona Montreal Baku Singapur“
Website: ticket08 PUNKT com
Beigetreten: September 2015
Retweets:
2× Vogelfreundin
1× ASMR_deutschDE
1× ticket08dotcom
1× Lagune24dotde
1× strandclipDOTde

Internet-Radio-Girl

Handle: internetradio__
Beschreibung: „Internet-Radio-Girl Ein modernes Internetradio füs Auto, fürs Gartenhaus im Urlaub, im Ferienhaus, das Wohnmobil oder das eigene Zuhause“
Website: internetradio MINUS kaufen24 PUNKT de
Beigetreten: August 2015
Retweets:
3× meinhallesaale

Wiesnmadel

Handle: Wiesnmadel
Beschreibung: „Das Wiesnmadel aus München. Nicht nur auf dem Oktoberfest in Bayern auf dem Tisch tanzend und feiernd, sondern auch sonst auf fast jeder Party dabei…“
Website: strandclip PUNKT de
Beigetreten: September 2015
Retweets:
37× ticket08dotcom
1× meinhallesaale
3× Vogelfreundin
1× meckereckDe
4× ASMR_deutschDE
1× YouNow_Star_de
2× Lagune24dotde
1× strandclipDOTde
1× sexyMINinsel
1× PromBigBrother

NordseeNymphe

Handle: NordseeNymphe
Beschreibung: „NodseeNymphe Model und ich mag neben Sylt auch die Nordsee Inseln Norderney, Langeoog, Wangeroog, Amrum, Föhr, Spiekeroog, Helgoland, Borkum, Baltrum und Juist“
Website: keine
Beigetreten: Oktober 2015
Retweets:
4× meckereckDe
3× ASMR_deutschDE
1× YouNow_Star_de
1× sexyMINinsel
2× ticket08dotcom
1× SchwarzwaldFine
1× strandclipDOTde
2× Lagune24dotde

SchwarzwaldGöre

Handle: SchwarzwaldFine
Beschreibung: „Ich wohne im Schwarzwald in Baden-Württemberg und twittere jetzt hier über mich und mein Leben. Interessen: Flirten, Boys und Reisen“
Website: keine
Beigetreten: Oktober 2015
Retweets:
15× ticket08dotcom
2× Vogelfreundin
2× ASMR_deutschDE
2× meckereckDe
1× YouNow_Star_de
3× strandclipDOTde
1× sexyMINinsel

Alles Zufall?

Irgendwann reicht es auch mit der Liste. Ich kann sowieso nicht alle finden, da ich einige schon blockiert habe. Doch was sagt uns diese Auflistung? Hängen diese Accounts wirklich so fest miteinander zusammen? Ja! Fast alle Websites sind gleich aufgebaut, manche haben tatsächlich auch externe Links. Der Betreiber aller Websites die in der Auflistung angeben sind, ist derselbe: Mirko Hofmann aus Halle (Saale). Ob er auch Betreiber der Twitteraccounts ist, lässt sich nicht herausfinden. Es ist aber davon auszugehen, da diese auf den Websites verlinkt werden.

Offensichtlich hat sich hier jemand ein Netzwerk von Twitteraccounts aufgebaut. Ich wundere mich aber, wie schlecht das ganze gemacht ist. Die Accounts schreiben eher selten und bei einigen ist mir nicht klar, wie sie überhaupt einen Wert bringen sollen.

Betreff: Wichtige Anweisungen bezüglich der Vorratsdatenspeicherung.

Wichtiger Hinweis zur Datenspeicherung

E-Mail Code: 0843**

Sehr geehrte Damen und Herren,

Wie Sie bereits wissen, wurde die Vorratsdatenspeicherung per Gesetz verabschiedet und auch wir sind gezwungen zu handeln.
Durch diese Gesetzesänderung werden Sie nun aufgefordert, Ihre bestehenden Daten zu bestätigen respektive zu aktualisieren!

Zwar stimmt es, dass die Vorratsdatenspeicherung am 10. Dezember 2015 vom Bundespräsidenten unterzeichnet und am 17. Dezember im Bundesgesetzblatt verkündet wurde, doch muss sie erst innerhal von 18 Monaten umgesetzt werden und betrifft nur Telekommunikationsunternehmen und damit nicht PayPal.

Wer auf den Link zum Formular klickt, wird nach dem E-Mail-Code gefragt. Man sollte ihn nicht eingeben, da die Spammer so wissen, dass man die Mail gelesen hat.

In dem vorliegenden Fall wird es mit einer wahren Geschichte verknüpt: Dem erfolgreichen Angriff auf eine Website, durch den einige Daten entwendet wurden. Das war aber auch schon alles.

Betreff: Bentley recommends : I will leak your identity
Von: [email protected]
Antwort an: [email protected]

Unfortunately your data was leaked in the recent hacking of the Patreon
web site and I now have your information. I have your tax id, tax forms,
SSN, DOB, Name, Address, Credit card details and more sensitive data.
Now, I can go ahead and leak your details online which would damage your
credit score like hell and would create a lot of problems for you.

If you would like to prevent me from doing this then you need to send 1
bitcoin to the following BTC address.

Bitcoin Address:
1QAQTyhCzAfvp8uLpneBNamWTNRR1hx9Cp

You can buy bitcoins using online exchanges easily. The bitcoin address
is unique to you. Sending bitcoin takes take, so you better get started
right now, you have 48 hours in total. [email protected] has shared an
article with you

Es handelt sich um einen Erpressungsversuch. Sollte man nicht zahlen, würden die persönliche Daten veröffentlicht werden: Die Steuernummer, das Steuerformblatt (?), die Sozialversicherungsnummer, das Geburtsdatum (wie schlimm!), der Name (oha!), die Adresse (wenns sein muss …), Kreditkarteninformationen und weitere sensible Daten. Die Veröffentlichung könnte sich auf die Kreditwürdigkeit like hell auswirken und eine Reihe weiterer Probleme mit sich bringen – das behauptet der Absender. Die Daten seien von Patreon((Patreon ist eine Crowdfunding-Plattform, von welcher im Oktober 2015 wirklich 15 GB Daten gestohlen wurden.)) entwedet worden.

Nun würde ein seriöser Erpresser (haha) wohl auch beweisen wollen, dass er diese Informationen besitzt und sie daher der E-Mail anfügen. Das wurde hier aber nicht gemacht. Wie denn auch? Selbst wenn der Empfänger ein Nutzerkonto bei Patreon besitzen sollte, ist es dennoch unwahrscheinlich, dass in den bei Patreon gespeicherten Daten die angegebenen Informationen enhalten sind.

Um alles zu verhindern, wird eine Zahlung von einem Bitcon innerhalb von 48 Stunden gefordert. Beim aktuellen Wechselkurs müsste man ungefähr 300 € dafür zahlen. Dass jemand hysterisch 300 € überweist, halte ich für unwahrscheinlich, zumal diejenigen, die allein eine Bitcoinüberweisung vollziehen können, sicherlich nicht auf diese Spammail hereinfallen.

Die Nachricht ist eine Massenspammail. Bei Nichtbeachtung wird nichts passieren. Auf keinen Fall sollte man Bitcoins an die Adresse überweisen!

Andere haben ebenfalls diese Mail bekommen:
Geleakte Daten, Erpressungsversuch – was tun? (Katrin Rönicke, 21. November 2015)
Heads up Patreon users! Scammer warning (Flight-Rising-Forum, 21. November 2015)
Patreon hacked, now someone is threatening to leak my identity (Reddit, 21. November 2015)
AVERY RECOMMENDS : **I WILL LEAK YOUR IDENTITY** (Variante mit Ashley Madison((Ashley Madison ist ein Seitenspungportal mit Datenschutzproblemen. Im Juli 2015 wurden die Daten von 36 Millionen Nutzern entwendet.)) und anderer Bitcoin-Adresse, 17. November 2015)

Inzwischen hat der Geschäftsführer Jack Conte eine E-Mail an alle Patreon-Nutzer gesendet, in welcher er aufklärt, dass die Betrüger nicht an die Daten gekommen sein können.

I learned yesterday evening that some Patreon users have been receiving a scam email. The sender claims to have the recipient’s SSN, credit card number and other personal information. I want to assure everyone that the claims in this email are false, and we are already working with federal law enforcement. Do not reply to the email—it is a scam. The tax forms we store are securely encrypted with RSA 2048-bit encryption, and we do not store full credit card numbers.

If you receive this email I suggest you flag it as spam and ignore any further emails. Do not reply.

Thanks.

Jack Conte, CEO/Co-founder, Patreon

(Anleitung für Linux, andere Systeme müssten ähnlich funktionieren)

Zunächst muss ein Verzeichnis für die alternative Konfiguration erstellt werden. Laut Dokumentation liegt die Konfigurationsdatei gewöhnlich an folgender Stelle, wenn nichts anderes angegeben wird:

On Linux distributions:
 $HOME/.local/share/data/ownCloud/owncloud.cfg

On Microsoft Windows systems:
 %LOCALAPPDATA%\ownCloud\owncloud.cfg

On MAC OS X systems:
 $HOME/Library/Application Support/ownCloud

Es bietet sich in meinen Augen an, den/die anderen Ordner daneben anzulegen, also beispielsweise als $HOME/.local/share/data/ownCloud-kandru.((Alternativ kann man in $HOME/.local/share/data/ownCloud auch Unterordner erstellen, um es einheitlicher zu haben.))

Nun könnte man denken, dass es sich bereits mit owncloud --confdir $HOME/.local/share/data/ownCloud-kandru/ starten lässt, ohne dass es von der Ausführung ohne expliziten Konfigurationspfad gestört wird. Dem ist aber nicht so (zumindest unter Linux). OwnCloud erkennt, dass bereits eine Instanz läuft und aktiviert diese.

Damit die Lock-Files für diese Instanz korrekt angelegt und gefunden werden, kann die Variable TMPDIR=/tmp/owncloud-kandru gesetzt werden. Ein vollständiger, funktionierender Aufruf ist damit:

TMPDIR=/tmp/owncloud-kandru owncloud --confdir $HOME/.local/share/data/ownCloud-kandru/

Um das Ganze angenehm zu starten, bietet sich ein desktop-File an.((Unter Windows kann man eine Verknüpfung erstellen. Diese entspricht der desktop-Datei von Linux)) Dazu wird eine Kopie von /usr/share/applications/owncloud.desktop in $HOME/.local/share/applications/ angelegt, z. B. unter dem Namen owncloud-kandru.desktop. Diese Datei wird bearbeitet, indem das Name-Attribut und das Exec-Attribut angepasst werden. Der Name taucht im Menü der Desktopumgebung auf und sollte daher eindeutig gewählt werden. Das Exec-Attribut enthält das Ausführungskommando. Da sichergestellt werden muss, dass das TMPDIR existiert, sollte es an dieser Stelle ebenfalls angelegt werden. Ich habe zudem $HOME durch meinen home-Ordner ersetzt, weiß aber nicht, ob das wirklich notwendig ist. Eine voll funktionsfähige desktop-Datei sieht wie folgt aus:

[Desktop Entry]
Categories=Utility;X-SuSE-SyncUtility;
Type=Application
Exec=bash -c "mkdir /tmp/owncloud-kandru; env TMPDIR=/tmp/owncloud-kandru owncloud --confdir /home/alex/.local/share/data/ownCloud-kandru"
Name=kandru ownCloud
Comment=kandru ownCloud
GenericName=Folder Sync
Icon=owncloud
Keywords=ownCloud;syncing;file;sharing;

Nach dem Editieren muss ggf. das Menü neu geladen werden und dann sollte der Eintrag auftauchen. Öffnet man den Eintrag mehrfach, sollte beim zweiten Mal wie gewöhnlich nur die Instanz aktiviert werden. Wenn man ownCloud mit unterschiedlichen Konfigurationen starten, sollten die Icons in der Icon-Leiste nebeneinander auftauchen. Damit sie unterscheidbar sind, kann in ownCloud unter „Allgemein“ das Häkchen „Monochrome Icons verwenden“ gesetzt werden. Wer mehr möchte, muss wahrscheinlich ownCloud selbst kompilieren.

Ich hoffe, dass die Lösung einigen anderen hilft. Lasst doch gern einen Kommentar da.

Siehe auch:
Issue #43: Add a multi-account feature
Issue #3084: Multi Account (bei der Client-Version 2.0 ist eine größere Überarbeitung der Oberfläche und eine Accountverwaltung geplant)

Quelle Beitragsbild: ownCloud

Beim Voting fiel mir auf, dass es wie immer wie Punkteschiebung aussieht, weshalb ich mir spät nachts vorgenommen habe, das Wahlverhalten der abstimmenden Länder zu visualisieren. Nach anstrengenden Versuchen, die deutsche Wikipedia als Datenquelle zu verwenden, fiel mir auf, dass einige Spaltensummen der Tabelle falsch sind, welche ich daraufhin korrigierte. Mit der englischen Version ging es deutlich einfacher, sodass ich jetzt ein Ergebnis vorzeigen kann.

Die verwendeten Datensätze sind von 2000 bis 2015. Für jedes abstimmende Land wird notiert, wie viele Punkte es an welches Land gibt. Über alle Jahre wird der Durchschnitt der Bewertungen gebildet und die Beziehungen visualisiert. Da dabei eine sehr unübersichtliche Grafik erzeugt wird, habe ich alle Verbindungen mit weniger als sechs Punkten aus dem Diagramm entfernt.

Ergebnis: das Wahlverhalten vom Eurovision Song Contest der letzten Jahre visualisiert.

Auswertung

Ein Land stimmt für seine Nachbarländer meist besser ab als für andere. Es lassen sich so mehrere Gruppen identifizieren.

Südwesteuropa

• Spanien ← Portugal, Andorra

Osteuropa

• Russland ← Armenien, Lettland, Ukraine, Litauen, Weißrussland, Aserbaidschan, Estland, Moldawien, Tschechien und auch Israel
• Ukraine ← Armenien, Weißrussland, Aserbaidschan, Polen, Moldawien, Tschechien, Georgien
• Armenien ← Tschechien, Georgien
• Aserbaidschan ← Tschechien, Georgien

Südosteuropa

• Griechenland ← Rumänien, Zypern, Albanien, Bulgarien, Armenien, Serbien-Montenegro (inzwischen in Serbien und Montenegro zerfallen)
• Rumänien ← Moldawien, aber auch Spanien (Besonders auffällig ist, dass Moldawien fast immer 12 Punkte an Rumänien gibt.)
• Mazedonien ← Serbien-Montenegro
• Kroatien ← Serbien-Montenegro
• Bosnien-Herzegowina ← Serbien-Montenegro, Kroatien, Serbien, Türkei
• Serbien ← Montenegro

Nordeuropa

• Schweden ← Estland, Dänemark, Finnland, Norwegen
• Dänemark ← Island

Sonstige Auffälligkeiten

• Türkei ← Frankreich, Niederlande, Bosnien-Herzegowina, Deutschland, Belgien (etwas aus dem Rahmen fallend)

Technik

Ich habe Python 3.4 verwendet und zum Rendern des HTML-Templates Jinja2 benutzt. Die Grafik wird mittels Googles Chart-Library erzeugt.

Der Code darf gerne via GitHub bezogen und ergänzt werden.

Die Visualisierung
Der Code

Eine etwas andere Darstellung verwendet Zeit Online.

Und so habe ich vorhin nach einem Kochrezept gesucht. Normalerweise ist Chefkoch da meine erste Anlaufstelle, aber dort hatte ich nicht das gewünschte Rezept gefunden. Also habe ich Google bemüht. Angenommen, ich hätte nach „Wiener Schnitzel“ gesucht, dann hätte ich beispielsweise folgendes Ergebnis erhalten:

3 Wiener schnitzel panade Rezepte | Kochmeister
Hallo, ich suche die besten Wiener schnitzel panade Rezepte, lecker und einfach zu machen… habe das Rezept hier gefunden, 5 Sterne für Kochmeister.

Der Titel klingt nach einer Suchergebnisseite von Kochmeister, der Text nach einem (gekürzten) Forenbeitrag. Mal gucken, was es ist. Ah, eine Suchergebnisseite. Doch woher kommt der Text, der einem Forenbeitrag ähnelt?

Eine Googlesuche nach weiteren Suchergebnisseiten von Kochmeister.com bringt Aufschluss. Offensichtlich hat nur ein Suchmaschinenoptimierer diesen Text verfasst, um zum einen die Googlenutzer zum Anklicken zu bewegen und zum anderen die Seite für „beste“, „lecker“, „einfach“ und „Rezepte“ in Kombination mit dem Rezeptnamen beziehungsweise Schlagwort zu optimieren.

Steckt hinter all diesem der Gedanke, dass wir Nutzermeinungen viel mehr als Werbetexten vertrauen? Wer sagt uns, dass eine Meinung echt ist?

Abschließend bleibt zu sagen: Liebe Tierschützer, die Katzen-Rezepte enthalten natürlich genau so wenig Katzen, wie die Standmixer-Rezepte Standmixer enthalten. Viele davon enthalten beispielsweise als Zutat nur Schokoladen-Katzenzungen.

Und bei der eben erwähnten Bannerwerbung habe ich vorhin etwas entdeckt, was mich sofort an unseriöse, billige Websites erinnerte. Ein scheinbarer Windows-Dialog, der darauf hinweist, dass mir ein erforderlicher Treiber fehlt. Ich könne das Problem „jetzt beheben“.

Aus Interesse, was sich dahinter verbirgt, wissend, dass es mir zahlreiche unerfahrene Windowsnutzer aus anderen Gründen gleichtun würden, habe ich sofort auf den Dialog geklickt. Oh, WinZip, du hast dich wahrscheinlich in Anlehnung an deinen Konkurrenten, den ewig Kostenlosen, benannt, um dadurch eine Seriosität auszustrahlen, die du nicht besitzt. Das von dir an dieser Stelle beworbene Produkt ist natürlich kein Entpacker, sondern der „Driver Updater von WinZip“, welchen mein Vater durch eine ähnlich verwirrende Werbung neulich installiert hatte. Der klickende Kunde muss sich doch schließlich betrogen vorkommen, wenn ihm ab sofort ständig deine Werbung nach dem Systemstart ins Gesicht winkt.

Was mich aber am meisten stört: Dass Spotify seine Werbeplätze für solch unehrenhafte Produkte hergibt!

Die E-Mail im Wortlaut

Hi, ist mein Name Elena! Was ist Ihre Stimmung? Ich will im Voraus entschuldigen, wenn ich dir mitgebracht Unannehmlichkeiten! Ich bin es satt, alleine zu sein, und beschlossen, online-dating zu versuchen! Ich hoffe, dass dies eine neue Phase in meinem Leben. Ich werde ein wenig uber sich selbst sagen! Ich lebe in den zentralen Teil von Russland, Ukhta! Ich arbeite als Assistent Chirurg im Krankenhaus! Ich bin 31 Jahre und ich war noch nie in der Lage, einen anstandigen Mann zu finden! Ich bin ehrlich, offen, ich bin ein wenig naiv, und es brachte mich in das Leid der Vergangenheit! Wir haben eine kleine Stadt, und es ist schwer, einen anstandigen Mann zu finden. Ich habe eine Menge Hype im Internet gesehen, uber online-dating und beschlossen, es zu versuchen! Ich hoffe, Sie genie?en meine Fotos, und Antworte mir! In Ihrem Schreiben bitte schreiben Sie mir ein wenig uber Sie und schicken Sie Ihre Fotos!

Bitte beantworten Sie nur meinen personliche email: *****

Vielleicht bist du diejenige, die ich gesucht habe! Ich hoffe, eine fruhe Antwort! Elena

1. 

   

   Die Absenderadresse ist nicht von Apple. Zwar wird Apple support als Absender genannt, allerdings kann als Absendername alles eingetragen werden. Selbst wenn die E-Mail-Adresse von apple.com stammen würde, wäre dies noch lange kein Beweis, dass die E-Mail auch von einem Apple-Server gesendet wurde.

2. Sollte Apple normalerweise nur auf Deutsch schreiben, dann ist eine E-Mail auf Englisch höchst merkwürdig.
3. Der Link „Update Now“ führt nicht auf die Seite von Apple, sondern auf die Privatseite eines Österreichers. Mein Browser Opera gibt mir sogar eine Betrugsversuch-Warnung beim Aufrufen, Chromium lässt allerdings den Aufruf zu. Auf der Seite ist ein Log-in-Formular im Apple-Design. Beim näheren Betrachten fällt aber auf, dass es ein Hintergrundbild ist (es ist gekachelt) und nur das Formular kein Text ist.

Durch diese Hinweise ist eindeutig, dass es sich um Phishing handelt. Zunächst sollen die Zugangsdaten entlockt werden, danach auch beispielsweise die Kreditkartennummer und die Antwort auf die Sicherheitsfrage.

Die E-Mail im Wortlaut

Information Regarding Your account:

Hello,
This is an automatic message sent by our security system to let you know that you have 48 hours to confirm your account information.

Your Apple account has been frozen because we are unable to validate your account information.

Once you have updated your account records, we will try again to validate your information and your account suspension will be lifted.
This will help protect your account in the future. This process does not take more than 3 minutes.

To proceed to confirm your account details please click on the link below and follow the instructions.

Update Now >

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account and helps us prevent fraudsters from stealing your information. We apologise for any inconvenience..

Thanks,
Apple Customer Support