Stefan Roger

Freitag, 26. Juli 2024

Perlen der täglichen Kommentarspam

So nannte sich der Spammer und Betrüger mit seiner IP-Adresse aus dem bettelarmen Benin, der heute vormittag zwischen 9:20 und 9:21 Uhr binnen zweier Minuten den folgenden, eigenhändisch über die Zwischenablage ins Kommentarfeld kopierten Kommentar zur Einleitung eines Vorschussbetruges dreimal unter dem selben Text hier bei Unser täglich Spam absetzen wollte, aber dreimal an der Spamfilterung scheiterte. Vermutlich glaubte dieser Finanzexperte aus dem Spamfilter, dass beim nächsten Mal etwas anderes passiert, wenn er einfach noch einmal das gleiche tut. Ich hoffe mal, dass er als Kind mit heißen Herdplatten ein kleines bisschen lernfähiger war…

Für alle Ihre finanziellen Anliegen wenden Sie sich bitte an

stefanroger13@gmail.com

Hinweis: Sie müssen nichts im Voraus bezahlen, es ist kostenlos

Genau, mit „finanziellen Anliegen“ wendet man sich natürlich immer gern an eine kostenlos und anonym eingerichtete Mailadresse bei GMail, den dicksten Kumpel des Spammers und Betrügers, die über solche Kommentarspam bekannt gemacht wird. Warum? Na, weil es kostenlos ist! Und weil es kein Vorschussbetrug ist, bei dem man vorher bezahlt. Der Spammer hat es ja gesagt. Können diese Augen lügen? 😅️

Dieser Stefan hat sich sicherlich gedacht, dass ich nur Wörter wie „Kredit“ blockieren würde, wie ich an seiner ziemlich nichtssagend gewordenen Formulierung sehen kann. Er hat sich geirrt. Vielleicht hat er ja beim nächsten Mal etwas mehr Glück beim Denken.

Wichtiger Hinweis: Unvollständige Informationen – Aktualisierung zum 25/07/2024 erforderlich

Freitag, 26. Juli 2024

Das ist aber nicht so ganz das im deutschen Sprachraum übliche Datumsformat. Aber huch, der 25. war ja schon gestern! Hat der Spammer etwa wieder seinen Kalender nicht gestellt? Die Spam ist jedenfalls heute nacht um 0:09 Uhr bei mir angekommen.

File:Comdirect Logo 2017.png – Wikimedia Commons

Ah ja! 🤭️

Guten Morgen ,

Genau mein Name! 👍️

Um Ihre Sicherheit zu gewährleisten, haben wir kürzlich unsere Sicherheitsprotokolle aktualisiert.

Aha! Dann ist meine Sicherheit ja endlich wieder gewährleistet. Sehr praktisch. Jetzt brauche ich gar nicht mehr zu gucken, wenn ich über die Straße gehe.

Daher bitten wir Sie, Ihre Kontoinformationen zu überprüfen.

Nur bei den Daten könnte eventuell etwas schiefgegangen sein, und deshalb muss ich nochmal draufschauen, was bedeutet, dass ich der angeblichen Comdirect alles noch einmal in einer Eingabemaske sagen muss, was die richtige Comdirect schon längst weiß. Aber keine Sorge! Bei aller behaupteten Fragilität der Daten hat sich der Kontostand sicherlich nicht erhöht. 😁️

Bitte bestätigen Sie Ihre Angaben, indem Sie auf den folgenden Link klicken :

Kontoinformationen bestätigen

Natürlich führt der Link nicht zur Website von Comdirect, sondern…

$ surbl ccemza.com
ccemza.com	okay
$ mime-header https://ccemza.com/dir/ | grep -i ^location
location: https://aludoors.aluks.com/img/privat/?access=aleofyj
$ surbl aluks.com
aluks.com	okay
$ surbl aludoors.aluks.com
aludoors.aluks.com	okay
$ lynx -dump "https://aludoors.aluks.com/img/privat/?access=aleofyj" | sed -n 36,38p
comdirect Login

Willkommen bei Ihrem Online Banking
$ _

…er ist indirekt gesetzt und führt nach einer Weiterleitung auf eine Website, die sicherlich alles dafür tun wird, nach „Comdirect“ auszusehen. Die verwendeten Domains stehen noch nicht auf den einschlägigen Blacklists. In den Webbrowser verbaute Schutzfunktionen und Addons, die Sicherheit vor Phishing und „Cyber“ bieten sollen, werden also versagen. Wehe den Menschen, die sich auf diese „gefühlte Sicherheit“ verlassen! Nach dem Klick sehen diese Menschen die Phishigseite völlig ungewarnt, und die Seite sieht auf dem ersten Blick echt aus. Es ist ja auch nicht so schwierig, ein bisschen Grafikmaterial und den Quelltext einer fremden Website mitzunehmen, um da etwas eigenes draus zu machen. Jedes aufgeweckte Kind, das einen Editor zu bedienen gelernt hat, kann das. Phisher können das natürlich erst recht. Ich habe mal meine virtuelle Maschine für solche Zwecke hochgefahren, um einen Screenshot von diesem Phishing zu machen. So sieht es aus:

Wer sich vom Design verblenden lässt, wird verblendet sein und glauben, dass es die Website der Comdirect ist. Nur ein Blick in die Adressleiste des Browsers macht klar, dass es eine andere Website ist. Aber da schauen viele Menschen nicht hin. Was übrigens sehr dumm ist. In einem anonymisierenden, abstrakten und technischen Medium ist es noch wichtiger, zu wissen, wo man sich eigentlich befindet, als in jeder anderen Lebenssituation. Das sieht man zum Beispiel an jedem Phishing.

Alle Daten, die man auf dieser irreführenden Website in einem mehrstufigen Prozess eingibt, gehen direkt an Kriminelle. Da sind dann ganz schnell mal hunderttausend Euro weg, mit denen hoffentlich jeder Mensch etwas besseres anfangen könnte. 💸️

Zum Glück gibt es einen sehr einfachen, kostenlosen und – im Gegensatz zu irgendwelchem Schlangenöl für die „gefühlte Sicherheit“ – zuverlässig wirksamen Schutz gegen Phishing, der immer noch häufigsten Betrugsmasche im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so einfach einen giftigen Link unterschieben.

Mit Stable Diffusion generiertes Bild Stattdessen für alle Websites von Unternehmen, mit denen man in geschäftlichen Kontakt steht und bei denen man sich über die Website anmelden kann, Lesezeichen im Webbrowser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen! Auch wenn man eine Mail empfängt, die scheinbar von einem dieser Unternehmen kommt, nicht in die Mail klicken! Wenn man die Mail nicht sofort aus Phishing erkennt und löscht, einfach die Website über das Lesezeichen im Browser aufrufen, und sich dort ganz normal anmelden – ich empfehle übrigens die Benutzung eines guten Passwortmanagers. Wenn man nach der Anmeldung sieht, dass die in der Mail behaupteten Probleme gar nicht zu existieren scheinen – man würde sonst ja einen Hinweis darauf sehen – dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt, vor denen so viel Angst herrscht. So einfach geht das! Tut das! 🛡️

Ich danke Ihnen für Ihre Hilfe.

Beste grüße, Ihr Kundenservice-Team

Keine Ursache! 😁️

So, und jetzt noch einen Eimer voll Bullshit:

This e-mail is only for the above addressees. It may contain confidential or privileged information.
If you are not an addressee you must not copy, distribute, disclose or use any of the information in it or any attachments and please notify the sender as soon as possible and delete any copies.
Unauthorised use, dissemination, distribution, publication or copying of this communication is prohibited. Any files attached to this e-mail will have been checked by us with virus detection software before transmission.
You should carry out your own virus checks before opening any attachment.

accepts no liability for any loss or damage which may be caused by software viruses.

Diese E-Mail, die offen wie eine Postkarte durch das Internet befördert wurde und wegen des Verzichts auf digitale Signatur auf ihrem gesamten Transportweg beliebig verändert werden konnte, ohne dass der Empfänger auch nur eine Chance gehabt hätte, diese Manipulation zu bemerken, ist eine ganz geheime Geheimsache von allerhöchster Vertraulichkeit. Sie ist nur für den Empfänger bestimmt, was man eigentlich auch schon daran gesehen hat, dass der Empfänger als Empfänger im Mailheader steht, so dass er die Mail auch empfangen konnte. Sollte man diese Mail irrtümlich erhalten haben, muss man sie sofort löschen und eventuelle Ausdrucke aufessen und hinterher seine Exkremente sorgsam vernichten. Man darf nichts mit dieser Mail. Alles ist verboten. Weil in der Mail steht, dass es verboten ist. Das ist also noch schlimmer als jedes Gesetz und jedes Gerichtsurteil. Aber immerhin: Der Absender, der uns allen alles verbieten will und so viel Wert auf Geheimhaltung legt, dass er seine Mitteilungen offen wie eine Postkarte durch das Internet befördert, hat sein Antivirusschlangenöl über die Mail und über eventuelle Anhänge gegossen, und wer das nicht glaubt, soll gefälligst selbst noch mal prüfen. Denn jegliche Haftung für Schäden durch diese Mail wird vom Absender ausgeschlossen, als ob so ein dummer Spruch hülfe, wenn er wegen vorsätzlicher Sabotage vor Gericht stünde.

Ich rufe da gleich mal den Kundendienst an. Ich kann nämlich gar kein Englisch, und was ich da so halb verstehe, lässt mich daran zweifeln, ob ich den Text überhaupt durch einen Übersetzungsdienst übersetzen lassen darf. 😁️

Wenn solche Textbausteine voller Bullshit nicht auch unter ernsthaften Mails zu lesen wären, würde ich ja herzlich über solche Blödheiten lachen, aber solche – übrigens juristisch völlig unwirksamen und nur den Empfänger beeindrucken und einschüchtern sollenden – Sprüche unter einer Mail sind so dermaßen häufig, dass sie sogar in Phishingspams wiedergegeben werden, damit die Phishingspam ein bisschen echter aussieht. Auch, wenn in diesem speziellen Fall ein kleines Unglück mit der Zwischenablage passiert zu sein scheint. Das macht aber nichts, denn niemand liest dieses unsinnige Gebrabbel. Nicht einmal der Absender, der es schreibt.

Hey, Spammer, verklag mich doch für mein Vollzitat deiner Spam, du Sprechblasenmeister und Kalenderspruchphilosoph! Ich freue mich drauf!

Ach, deshalb hat Spam aus Nigeria nachgelassen!

Donnerstag, 25. Juli 2024

Keine Spam, sondern ein Hinweis auf einen Artikel der Frankfurter Allgemeinen Zeitung [Archivversion]:

Der Facebook-Mutterkonzern Meta hat in Nigeria 63.000 Instagram-Konten gelöscht, die mit Betrügern in Verbindung standen, die ihre Social-Media-Dienste nutzten, um Menschen mit intimen Fotos zu erpressen […] Betrüger geben sich auf Instagram oder Snapchat als Mädchen im Teenageralter aus und bringen ihre Opfer dazu, Nacktfotos von sich zu verschicken. Mit diesen expliziten Bildern werden die Opfer dann erpresst – die Drohung lautet, man werde die Bilder an Freunde und Familie schicken

Und ich dachte schon, die Vorschussbetrügerbanden aus Nigeria hätten jetzt mit ihren Machenschaften aufgehört, nur weil ich ihre lustigen Mails nicht mehr im Pesteingang habe. Aber nein, die haben sich einfach nur auf etwas Effektiveres gestürzt, auf ein Verbrechen, bei dem sie nicht mehr darauf angewiesen sind, dass ein Mensch ein bisschen dumm sein muss, damit sie ihm das Geld aus der Tasche ziehen können.

Mehr als zwei Dutzend Minderjährige, hauptsächlich Teenager, hätten sich seit Ende 2021 das Leben genommen, nachdem sie Opfer dieser Verbrechen geworden waren

In einer idealen Welt wüsste oder ahnte zumindest jeder Zehnjährige, dass man bei der Kommunikation über ein anonymisierendes, technisches Medium sehr vorsichtig sein muss – und dass sich Nacktfotos von selbst verbieten, egal, wie sehr es beim Chatten zwischen den Beinen zu jucken beginnt. In der wirklichen Welt wissen sie es meistens nicht, wenn sie mit ihren so genannten „Smartphones“ durch ihr Kinderleben gehen, und es ist sehr häufig auch niemand da, es ihnen so klar und unmissverständlich mitzuteilen, dass sie es verstehen und wenigstens etwas vorsichtig werden. Dazu müsste man ja offen über Sex sprechen. Ich befürchte, die FAZ werden die Kinder auch eher nicht lesen… und hier bei Unser täglich Spam geht es leider auch nicht so kindgerecht und attraktiv zu. 😐️

So lange nicht jedem Menschen klar ist, dass alle ins Internet gegebenen Daten irgendwo wieder auftauchen können und auftauchen werden, wo man sie überhaupt nicht haben möchte – das gilt wegen des „real existierenden“ Industriestandards des Datenschutzes auch bei renommierten Unternehmen – so lange werden solche miesen Nummern weiterlaufen. Inzwischen mit mindestens 25 toten Minderjährigen, die sich als Kollateralschaden des kriminellen Geschäftsmodells eine Weltschmerztablette gegeben haben.

Ach, die erwachsenen Menschen sind sich des Problems auch nicht bewusst und geben überall unnötig viel Daten preis? Tja, dann gibt es halt in Zukunft noch mehr von Angst, Scham und Verzweiflung in den Suizid getriebene Kinder. Gefällt mir auch nicht. Aber ich kann es nicht ändern.

Ich bin übrigens der Meinung (und darüber kann man durchaus lange und wortreich streiten), dass so genannte social media für Kinder völlig ungeeignet sind… ja, sie sind sogar für viele Erwachsene ungeeignet. Selbst, wenn die Kinder nicht direkt von Kriminellen kaputtgemacht werden, scheint den meisten Erwachsenen nicht klar zu sein, wie schlimm das Mobbing an bundesdeutschen Schulen ist und wie wenig Hemmungen Mitschüler haben, Gewalt und niederträchtige Methoden anzuwenden. Da kann ein harmloses Posting von vor drei Jahren schnell in die Verzweiflung führen, wenn es einfach fürs Mobbing in einen anderen Rahmen gestellt wird, über den eine ganze Klasse herzlich lacht und böse Witze macht. Die Gewalt, die Kinder im erbarmungslosen Gewalt- und Zwangssystem der Schule erleben und erleiden müssen, dieser unsäglichen gesellschaftlichen Assimilations- und Sortiermaschine für Menschen, die immer weniger mit Bildung und Vermittlung von Fähigkeiten und Kenntnissen zu tun hat; diese Gewalt können die völlig ausgelieferten und rechtlosen Kinder nur untereinander weitergeben, wenn die gequälte Psyche kein anderes Ventil findet. Sie ist in den letzten vierzig Jahren nicht kleiner geworden, diese Gewalt, und sie war schon vor vierzig Jahren unerträglich. Der wichtigste Unterschied zu früher ist, dass die Lehrer noch überforderter sind, dass die Schulklassen noch größer sind, dass sich die… sorry… Lacksäufer auf den Kultusministerkonferenzen noch absurdere Lehrpläne und Aufgaben für die Schule ausdenken – und dass die Kinder vor vierzig Jahren wenigstens noch Rechnen, Lesen und Schreiben gelernt haben, unentbehrliche Grundfertigkeiten des Lebens in einer zivilisierten Gesellschaft, die heute einem Großteil der Schulabgänger mit Universitätszugangsberechtigung (ein so genanntes „Abitur“) bis an den Rand des funktionalen Analphabetimsus abgehen. Was man an diesen Schulen übrigens nicht lernt, und „nicht“ meint hier: überhaupt nicht und nicht einmal in den allerkleinsten Grundlagen lernt, das ist ein Verständnis für digitale Datenverarbeitung, ihre Möglichkeiten und ihre Risiken. Da würden ja auch gleich ganze Geschäftsmodelle zusammenbrechen.

charlse jordan

Mittwoch, 24. Juli 2024

So nannte sich der Führerscheinexperte mit seiner IP-Adresse aus den Vereinigten Staaten eines Teils von Nordamerika, der heute nachmittag um 14:33 Uhr den folgenden Kommentar eigenhändisch über die Zwischenablage ins Kommentarfeld befördert hat, um den folgenden Kommentar hier auf Unser täglich Spam zu veröffentlichen:

Wir arbeiten direkt mit Regierungsvertretern zusammen, um einen schnellen und sicheren Prozess zum Erwerb Ihres Führerscheins zu gewährleisten.
Führerschein online kaufen
MPU Bericht kaufen
Bootsführerschein kaufen
https://legalerfuhrerschein.com/

Das ist ja nett, dass der mit Regierungsvertretern zusammenarbeitet! Sitzt der etwa schon im Gefängnis? Das wäre doch mal eine gute Nachricht.

Natürlich kriegt man von solchen Leuten keinen Führerschein, und selbst, wenn man eine Fälschung erhält, fliegt das bei der ersten Polizeikontrolle auf und man bekommt seine Vorstrafe wegen des Fahrens ohne Lappen und wegen der gefälschten Urkunde… aber man darf trotzdem dafür bezahlen.

Oder, um es mit diesen Betrügern zu sagen:

$ lynx -dump legalerfuhrerschein.com | sed -n 28,30p
   Legaler Führerschein bieten eine Plattform, auf der Sie Ihren Deutschen
   Führerschein innerhalb von 4 bis 5 Tagen online kaufen und registrieren
   können, ohne die Prüfung oder MPU abzulegen. Sie haben die
$ _

Ohne weitere Worte.

Re: Du wurdest auserwählt!

Mittwoch, 24. Juli 2024

„Viele sind berufen, aber wenige sind auserwählt“ (Mt.22:14). Gut, dass das bei den Spammern ein bisschen anders ist, da ist jeder auserwählt, dessen Mailadresse unter Spammern umläuft. Es gibt zwar kein Heil und kein Himmelreich, aber dafür einen Gutschein… ach, so etwas nennt man jetzt ja „Geschenkkarte“, weil das Wort viel moderner klingt:

𝐅𝐞𝐢𝐞𝐫𝐧 𝐒𝐢𝐞 𝐝𝐚𝐬 𝐁𝐨𝐨𝐤𝐢𝐧𝐠.𝐜𝐨𝐦-𝐉𝐮𝐛𝐢𝐥ä𝐮𝐦 𝐦𝐢𝐭 𝐞𝐢𝐧𝐞𝐫 𝟓𝟎𝟎-€-𝐆𝐞𝐬𝐜𝐡𝐞𝐧𝐤𝐤𝐚𝐫𝐭𝐞

𝐃𝐞𝐢𝐧𝐞 𝐁𝐞𝐥𝐨𝐡𝐧𝐮𝐧𝐠 𝐰𝐚𝐫𝐭𝐞𝐭

Das Bild wird aus dem Web nachgeladen. Es wurde – für Spammer erfreulich anonym und kostenlos – bei Zupimages hochgeladen. Das mögen Spammer. Es spart ihnen Geld und erspart ihnen diese lästigen Handschellen bei der Verhaftung.

Und die Spam kommt bei jeden an, dessen Mailadresse unter Spammern umgeht. Selbst bei mir. Dabei habe ich überhaupt keine Erfahrungen mit „Booking.com“ und wusste bis eben nicht einmal, dass es eine Klitsche dieses Namens gibt und was mir anbieten will. Und zwar aus dem gleichen Grund, aus dem die allermeisten Menschen nicht wissen, wo man in diesem Internet Auftragsmorde bestellen kann: Warum sollte man etwas kennen, wenn man noch nie Interesse daran gehabt hat? Und ja, dank eines wirksamen Adblockers im Webbrowser hat auch noch nie eines von diesen Werbebannern mit eingebauter Überwachungsfunktion versucht, mein Interesse zu erwecken. Was ich übrigens nicht vermisse. Ganz im Gegenteil: Ich bin manchmal schon ein bisschen entsetzt, wie das Web bei Menschen ohne Adblocker aussieht und wie unbenutzbar es für sie gemacht wird… und wie langsam es selbst bei sehr schneller Leitung werden kann, wenn der Browser riesige Javascriptmengen abarbeiten muss, die vor allem völlig unerwünschte Überwachungsfunktionen implementieren sollen. So schade, dass niemand Werbung für Adblocker schaltet! 😁️

Aber das ist ein ganz anderes und eigentlich auch etwas trauriges Thema. Denn Adblocker sind ja nicht nur eine Komfortfunktion, sondern eine unverzichtbare Software zum Schutz der Computersicherheit und der Privatsphäre, wesentlich wichtiger und wirksamer als jedes Antivirusschlangenöl.

Also zurück zur Spam.

Mit Stable Diffusion generiertes Bild Dieses „Booking.com“ hat jedenfalls keine Mailadresse von mir. Selbst, wenn ich dort Kunde wäre und eine Mailadresse angeben müsste, würde ich eigens dafür eine spezielle Mailadresse einrichten, denn ich weiß ja immer gern, woher Kriminelle im real existierenden Industriestandard des Datenschutzes ihre Daten bekommen, schreibe auch ganz gern mal an die Datenschutzbeauftragten und außerdem kann man eine Wegwerfadresse sehr bequem wieder wegwerfen, wenn dort nur noch Müll ankommt. Dieses Vorgehen kann ich anderen Menschen nur zur Nachahmung empfehlen. Eine Mailadresse ist schnell eingerichtet. Ich kenne schönere und nahrhaftere Lektüre als Reklame, die mich mit fadenscheinigen Tricks und niederträchtiger Lüge vollspinnen und umgarnen will, und ich kenne angenehmerere, weniger stinkende Menschen als die Menschen, die sich für Reklame bezahlen lassen und für eine Handvoll Geld jede nur erdenkliche Niedertracht und Lüge hervorbringen. Der Unterschied zwischen leider legaler Reklame und illegaler Spam ist gar nicht so groß, wie Werber das vermutlich gern hätten, wenn ihnen noch nicht jede erstrebenswerte Kultur des zivilisierten Miteinanders gleichgültig wäre. Es ist ein juristischer Unterschied, kein inhaltlicher oder intentioneller. Es ist beides Ausfluss der gleichen charakterlichen Verkommenheit.

Nebeneffekt: Man erkennt sofort Phishing, wenn es auf einer falschen Mailadresse ankommt.

Ach!

Jedenfalls sollte jedem Menschen klar sein, dass diese Spam nicht von „Booking.com“ kommt, sondern eine Spam ist. Die „Geschenkkarte“ gibt es nicht. Die Umfrage mit den „paar kurzen Fragen“ ist Bullshit. In die Spam sollte man besser nicht klicken, denn es ist eine Spam. Sie führt auf eine Website von Trickbetrügern, die mit Lügen einen völlig falschen Eindruck erwecken wollen. Generell ist jeder Klick in eine Mail gefährlich. Das gilt erst recht für Spam.

Wer trotzdem klickt, darf – nach einigen Weiterleitungen, denn Spammer setzen niemals einen direkten Link – der Reihe nach die folgenden Fragen beantworten, die für Marktforschungszwecke sicherlich fast schon so wichtig wie ein kleines Steak sind:

Wie oft nutzen Sie Booking.com, um Ihre Reiseunterkünfte zu buchen??
- Stets
- Oft
- Gelegentlich
- Selten
Wie haben Sie von der Verlosung einer Booking.com-Geschenkkarte im Wert von 500 € erfahren?
- Email
- Sozialen Medien [sic!]
- Booking.com-Website
- Freunde oder Familie
Was ist ihr Lieblingsservice auf Booking.com?
- Einfacher Buchungsprozess
- Große Auswahl an Unterkünften
- Kundenbewertungen
- Angebote und Rabatte
Wie erfahren Sie normalerweise von Angeboten auf Booking.com?
- E-Mail Benachrichtigungen
- Sozialen Medien [sic!]
- Anzeigen auf anderen Websites
- Mundpropaganda
Haben Sie schon einmal an einer Promotion oder einem Giveaway von Booking.com teilgenommen?
- Ja, mehrmals
- Ja einmal
- Nein, aber ich habe von ihnen gehört
- Nein niemals
Wie wichtig sind Kundenbewertungen für Ihren Entscheidungsprozess auf Booking.com?
- Sehr wichtig
- Irgendwie wichtig
- Nicht sehr wichtig
- Überhaupt nicht wichtig
Welche Art von Unterkunft buchen Sie am liebsten auf Booking.com?
- Hotels
- Wohnungen
- Ferienhäuser
- Herbergen
Wie bezahlen Sie normalerweise Ihre Buchungen auf Booking.com?
- Kreditkarte
- Debitkarte
- PayPal
- Andere
Welchen Aspekt von Booking.com würden Sie am liebsten verbessert sehen?
- Weitere Unterkunftsmöglichkeiten
- Bessere Preise
- Verbesserter Kundenservice
- Einfachere Website-/App-Navigation
Wofür würden Sie die Booking.com-Geschenkkarte im Wert von 500 € am wahrscheinlichsten verwenden?
- Ein Wochenendausflug
- Ein Familienurlaub
- Eine Geschäftsreise
- Ein besonderer Anlass

Ich erspare mir mal die Kommentare zu diesen wichtigen Marktforschungsfragen.

Währenddessen tickt im unteren Seitenbereich eine Uhr die 6:30 Minuten weg, die man Zeit hat, damit man auch ja nicht so viel und kompliziert nachdenkt. Ich habe sie mal komplett runterticken lassen. Sie fängt dann wieder bei 6:30 Minuten von vorne an. Es handelt sich nicht um Zeitmessung, sondern um einen bei solchen Betrügern beliebten Trick, den potentiellen, in Spam gierig gemachten Opfern Stress zu machen. Die Betrüger wissen ja aus ihrer „Berufserfahrung“, dass so ein Stress dumm macht und die Erfolgsaussichten für einen Betrug erhöht.

Danach darf ich auf einer Website, die nichts mit „Booking.com“ zu tun hat, meinen Vornamen, meinen Nachnamen, meine Anschrift mit Postleitzahl und Stadt, meine Mailadresse und meine Telefonnummer angeben. Außerdem muss ich lustige allgemeine Geschäftsbedingungen und ebenso lustige Aktionsbedingungen mit einem Klick auf die Checkbox abnicken, die ich aber leider nicht archivieren kann, weil beides über Javascript eingeblendet wird, statt auf eine Website zu verlinken. Nun gut, mal den Fake Name Generator anwerfen, damit die Betrüger wenigstens ein paar wertlose Mülldaten bekommen, die ihnen die Zeit rauben. Wenn ich mir das alles schon anschaue, ohne dabei viel Neues zu sehen…

Im nächsten Schritt darf man dann den Trickbetrügern, die einen völlig falschen Eindruck erwecken, seine Kreditkartendaten mitteilen, um zwei Euro Versandgebühr zu bezahlen: Karteninhaber, Kartennummer, Ablaufdatum und CVV. Damit haben die Betrüger alles, was sie für den Missbrauch einer fremden Identität und einer fremden Kreditkarte benötigen – und wer darauf reingefallen ist, hat sich eine Menge Ärger und vermutlich noch in der gleichen Stunde des Tages erhebliche finanzielle Verluste statt eines angeblichen Geschenkes im Wert von fünfhundert Euro abgeholt. Denen, die darauf reingefallen sind, empfehle ich, zur Schadensbegrenzung sofort die Kreditkarte sperren zu lassen und zur Polizei zu gehen.

Der nächste Urlaub wird dann wohl ausfallen, und vermutlich auch der übernächste. Wenn man es im Internet mit Trickbetrügern zu tun hat, ist schnell eine Menge Geld weg. In diesem Fall führt der kriminelle Missbrauch der Identität und der Kreditkarte zu langjährigem und sehr nachhaltigem Ärger, weil man in etlichen Betrugsverfahren als mutmaßlicher Täter zum Ziel der Ermittlungen wird. Dazu muss man immer wieder Untersuchungsrichtern, Inkassobüros und Polizeibeamten seine Geschichte erzählen, als ob es nicht zermürbend genug wäre. Der tägliche Blick in den Briefkasten wird zu einem „Mal schauen, was für eine Scheiße heute kommt“. Das verlorene Geld und die ganze verlorene Lebenszeit gibt einem niemand mehr zurück.

Deshalb klickt man ja auch nicht in eine E-Mail. 🖱️🚫️

Federico

Dienstag, 23. Juli 2024

So nennt sich der Idiot mit der US-amerikanischen IP-Adresse eines VPN-Anbieters, der heute binnen einer halben Stunde gleich zwei Kommentare ohne Spamskript, eigenhändisch über die Zwischenablage hier ins Kommentarfeld kopiert hat, aber aus inhaltlichen Gründen an der Spamfilterung gescheitert ist. Hier seine grandiosen Beiträge zur Gesprächskultur im gegenwärtigen Internet:

Name: Federico
Mail: accesstofinances@gmail.com
Homepage: https://www.accesstofinance.fr

Hallo.
Wir sind ACCESS TO FINANCE, ein internationales Kreditgebernetzwerk. Sie sind auf der Suche nach einem Kredit für die Realisierung eines Projekts, haben Bankverbot oder sonstiges Bankverbot, ich bin Ihr Mann. Besorgen Sie sich einen Kredit zwischen 2.000 und 3.000.000 Euro, die Investition, von der Sie schon immer geträumt haben. Ich habe ein sehr dynamisches Expertenteam, das Sie innerhalb von maximal 48 Stunden zufriedenstellt. Der jährliche Zinssatz beträgt 2 % und die maximale Kreditlaufzeit beträgt 300 Monate. Ob Sie einen Kredit oder eine Investition benötigen, zögern Sie nicht, mich zu kontaktieren.
Kontakt: accesstofinances@gmail.com
Tel.: +3377431■■■■
(Anruf,WhatsApp, Telegram, Viber)
Website: https://www.accesstofinance.fr
Name: Federico
Mail: accesstofinances@gmail.com
Homepage: https://www.accesstofinance.fr

Hallo .
Erhalten Sie mit ACCESS TO FINANCE einfach und schnell Kredite im Internet. Wir verfügen über ein seriöses und kompetentes Team mit erheblichen finanziellen Ressourcen; Wir warten auf Ihre Anfrage. Kontakt: accesstofinances@gmail.com, Tel.: +3377431■■■■ (Anruf,WhatsApp, Telegram, Viber) Website: https://www.accesstofinance.fr

Was für ein Held! Und vor allem: Was für tolle Kommentare!

Natürlich kriegt man von solchen Spamhonks aus der Trickbetrughölle keine Darlehen bis zu drei Millionen Euro, sondern „darf“ nur Vorleistungen dafür bezahlen. Das „dynamische Expertenteam“ ist eine Betrügerbande, die ihren Opfern am Telefon den letzten Groschen aus der Tasche labert, bis dann der Kontakt plötzlich abbricht, wenn nichts mehr zu holen ist oder wenn es zu mühsam wird, da noch mehr zu holen. Bei denen, die darauf reinfallen, sind die finanziellen Probleme hinterher noch schlimmer.

Das muss man wohl hinnehmen, da kann man nichts machen…

Montag, 22. Juli 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung der Tagesschau, die im Kontext interessant ist.

Es ist ja journalistisches Sommerloch, und da kann es schon einmal passieren, dass sogar in der Tagesschau der ARD mal eine Meldung mit lebenspraktischer Relevanz auftaucht, die keine Wettervorhersage und keine Wetterwarnung ist. Zum Beispiel dieser Hinweis auf die real existierende Internetkriminalität im Jahr 2024, die immer noch Opfer findet, obwohl die Maschen der Trickbetrüger einen dreißig Jahre lang gewachsenen Bart haben [Archivversion der Tagesschaumeldung]:

Eine 57-Jährige aus Dannenberg (Landkreis Lüchow-Dannenberg) hat nach einer Phishing-Mail ihre Bankdaten angegeben und dadurch mehr als 100.000 Euro verloren.

100.000 Euro sind ziemlich viel Geld, für das ein Mensch ziemlich viel arbeiten muss, bis sie zusammenkommen. So schnell kann es gehen.

Am Samstag hatte die Frau eine E-Mail erhalten.

Ich vermute mal, diese Mail war nicht digital signiert und sah nicht wesentlich anders als andere Phishingmails aus. Wenn persönliche Daten dieser Frau – wegen des „real existierenden“ Datenschutzes – verfügbar waren, kam die Spam vermutlich sogar mit einer persönlichen Ansprache, und vielleicht sogar mit einer passenden Kontonummer. Es ist immer eine gute Idee, mit der Preisgabe von Daten über ein anonymisierendes, technisches Medium sehr zurückhaltend zu sein.

Darin wurde sie nach Angaben der Polizei aufgefordert, ihre Kontodaten zu aktualisieren.

Ich sage es ja, es war wohl eine ganz normale Phishingspam. Als ob es für die Banken irgendeinen Nutzen haben könnte, wenn man Daten, die der Bank längst bekannt sind, noch einmal auf einer Website eingibt. Trotzdem fallen immer wieder Menschen darauf herein, was übrigens auch ein Spiegelbild der kommunikativen Leistung von Bankhäusern gegenüber ihren Kunden und Kundinnen ist. Aber jetzt erfahren wir einmal, was danach passiert:

Kurz danach habe die Frau einen Anruf ihres vermeintlichen Bankberaters erhalten. Dieser gab an, wegen eines Sicherheitsproblems das Bankkonto verifizieren zu müssen. Während der angeblichen Verifizierung habe die 57-Jährige mehrfach ihre Bankdaten angegeben, teilte die Polizei mit. Dadurch konnten bislang unbekannte Täter Geld im niedrigen sechsstelligen Bereich vom Konto abbuchen

Zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig sicheren Schutz vor Phishing, der häufigsten Kriminalitätsform im gegenwärtigen Internet: Niemals in eine E-Mail klicken!

Wenn man nicht in eine E-Mail klickt und auch keinen Anhang öffnet, kann einem kein Verbrecher einen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für häufig besuchte Websites im Browser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Hätte sie ganz normal die Website ihrer Bank aufgerufen und sich dort wie gewohnt angemeldet, dann hätte sie gesehen, dass das in der Spam behauptete Problem gar nicht existiert. Sonst hätte sie ja einen entsprechenden Hinweis bekommen. Sie hätte damit einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Das ist leider die eine lebenspraktisch wichtige Information, die man diesem Tagesschauartikel nicht entnehmen kann. Und wegen dieses Mangels an Aufklärung durch journalistische Medien aller Art ist es sicher, dass Phishing auch in vielen Jahren noch eine zuverlässige Einnahmequelle für solche Trickbetrügerbanden sein wird. Obwohl es eine sehr einfache, keinerlei technische Kenntnisse erfordernde Möglichkeit gibt, sich davor zu schützen. Natürlich ohne jeden Komfortverlust, denn es bleibt ja einfaches Klicken. Nur eben nicht in eine Mail.

Und das finde ich sehr schade. Ich bin nämlich kein Trickbetrüger. Sonst wäre ich froh über solche Artikel, die dafür sorgen, dass ich mich auch in den nächsten Jahren nicht nach einer anstrengenden Arbeit umschauen müsste, sondern mir einfach mit einem fiesen Trickbetrug das Geld anderer Leute unterm Nagel reißen könnte.

Deshalb schreibe ich das schon seit Jahren so. Ich bin ja auch kein Journalist, dem die Leser völlig egal zu sein scheinen… 😐️

Man kann die Sicherheit vor Phishing mit einem ganz einfachen Trick übrigens noch weiter erhöhen: Einfach eine eigene Mailadresse für den Kontakt zur Bank einrichten, die man nirgends anders verwendet oder angibt. Dann wird man eine Phishingspam sofort an der falschen Empfängeradresse erkennen.

Auch darauf weist die Tagesschau nicht hin.

Es ist der Redaktion der Tageschau gleichgültig. Eigentlich ist das schon ein bisschen traurig. Wofür schreiben die eigentlich?

google

Samstag, 20. Juli 2024

So nannte sich der Spammer mit seiner IP-Adresse aus der „Volksrepublik“ China, der heute um 14:52 Uhr seinen Kommentar eigenhändisch und ohne Benutzung eines Skriptes über die Zwischenablage ins Kommentarfeld befördert hat. Welchen Kommentar? Diesen Kommentar:

realsexdoll.com https://it.realsexdoll.com

Warum der sich „google“ nannte? Vermutlich, weil ihm nichts Besseres eingefallen ist. Aber seine Puppe wird schon Verständnis dafür haben. ❤️

Nun, chinesische IP-Adressen, die in anderen Sprachen in Spam für Sexpuppen werben, sehe ich nicht zum ersten Mal. Offenbar hat sich in China herumgesprochen, dass man mit dieser Nummer nicht nur in Japan gute Geschäfte machen kann. Aber „google“ ist wirklich kein so gut gewähltes Keyword für diesen SEO aus der Hirnhölle. Vermutlich kannte er kein besseres.