Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für Juli 2008

Phishing bei MSN

Montag, 7. Juli 2008

Die Warnung des Tages:

Wer von Freunden über Instant-Messaging Nachrichten mit URLs bekommt, sollte in Zukunft noch vorsichtiger sein. Derzeit rollt eine Phishing-Lawine durch Microsofts MSN-Netz, bei der die Empfänger auf eine Seite gelockt werden, die ihre MSN-Zugangsdaten abfragt […]

Alles weitere gibt es bei Heise.

Und mal wieder „Hallo“

Montag, 7. Juli 2008

Dieses einfache „Hallo“ ist ja ein sehr beliebter Betreff bei einer gewissen Klasse von Spam, die vorgibt, einen persönlichen Kontakt knüpfen zu wollen – meistens sind diese Brieflein virtuell ziemlich triefend, und zwar vor allem aus einer am unteren Rumpf des Frauenkörpers befindlichen Öffnung.

Hallo. Ich bitte dich nicht zu sein verwundert meinen Brief zu bekommen.

Nach so vielen Jahren im Internet bin ich immer wieder darüber verwundert, dass immer noch die gleichen alten Maschen ausprobiert werden. Aber über die Spam so einen „Brief“ wundere ich mich wirklich nicht mehr. :mrgreen:

Ich sah dein Profil auf der Web-Seite der Bekanntschaften. Ich erinnere mich wie dieser heisst dating die webseite. Singles.Freenet.de oder „Flirt“.

Ah, sehr „gut“, die Kleine hat Gedächtnisausfälle. Die Spammer lernen langsam. Wie hieß die Seite denn gleich nochmal? Früher haben die Spammer ja einfach eine angegeben, aber so holt man sich natürlich etwas mehr Opfermenge. Wenn die mein Profil so toll fand, dass sie mir einfach schreiben musste, warum zu allen fickenden Pferden schaut sie dann nicht mal einfach in die Adresszeile ihres Browsers?! Und warum kommt sie nicht einfach auf die Idee, mich über meinen dort benutzten Nick anzusprechen? Das macht doch sonst auch jeder so. Aber so ein Skript, das ein paar Millionen Müllmails raushaut, das kann das eben nicht, und deshalb ist der Text so allgemein wie möglich gehalten.

Ich habe entschieden dir den Brief zu schreiben. Diesen ist meinen ersten Brief fur dich. Ich will dich kennenlernen mehr. Moglich konnen wir die guten Beziehungen in Zukunft schaffen. Verstehst du meinen deutsch? Ich werde mich bemuhen, deutsch damit du zu verwenden verstand mich.

So gern würde ich dir in hingestrokelten Russisch antworten, aber leider kann ich nicht einen Funken Russisch. Dass du mutmaßlich aus Russland kommst, erklärst du mir zwar auch gleich, es wurde aber auch in der verwendeten Zeichenkodierung für die Mail klar.

Es stimmt übrigens nicht, dass das „dein“ erster „Brief“ ist, triefende Olesya. Ich habe schon hunderte, tausende von diesen „Briefen“ mit wechselnden Namen, aber gleicher Story aus meinem Spamfilter gelöscht. Natürlich hattest „du“ dich damals anders genannt. Manchmal hast du sogar in Englisch geschrieben und nanntest dich Marin, damit Deppen auf einen Link in „deinen“ Müllbriefen rumklicken, um „dein“ Foto zu sehen; und als „du“ dich noch Maria genannt hast, da war sogar „deinen Deutsch“ viel besser.

Meinen Namen ist Olesya. Ich bin 29 Jahre alt. Ich wohne in Russland. Ich wohne in der Stadt Sankt-Petersburg. Es hat die Bedeutung fur dich? Ich las in der Zeitung dass einige russisch die auslandischen Manner betrugen. Und viele deutsche Manner glauben den russischen Frauen nicht. Es so?

Vor allem Spammerinnen aus Russland sind hier sehr beliebt, und viele bedauern, dass sie nicht mal das negative soziale Feedback für die plumpen Betrugsmaschen geben können. Solche Scheiß-Spammerinnen wie du zum Beispiel. Glaub mal ja nicht, dass dir hier irgendjemand deinen Namen, dein Alter oder auch nur deinen Wohnort glaubt – die Angabe „Russland“ hingegen, die wirkt durchaus vertrauenswürdig.

Viele ehrliche Leute konnen nicht mir traurig dass wegen diesem Betrug seine Liebe finden. Ich werde dich nicht betrugen. Glaube mir bitte.

Natürlich glaube ich dir nicht, wenn du in einigen Millionen automatisch erstellten Spams in triefendster Weise von „Liebe“ faselst.

Ich werde bei dir das Geld nicht bitten. Meine Freundin wohnt in Deutschland. Und meine Freundin wird mir vom Geld fur die Reise in Deutschland helfen. Meine Freundin beratete mir, nach dem deutschen Mann wieder zu suchen. Sie ist davon uberzeugt dass ich den guten Mann in Deutschland zu finden kann. Ich glaube auch dass ich Liebe in Deutschland finden kann.

Au weia, die ganze Story hast „du“ doch schon als „Maria“ gebracht. Fällt „dir“ echt nichts neues mehr ein?

Meine russische Freundin hat den deutschen Mann gefunden. Sie ist in Deutschland 1,5 Jahre ruckwarts abgereist. Sie ist zusammen dem deutschen Mann glucklich.. Sie wohnen und arbeiten zusammen. Meine Freundin hat nur ein Problem. Sie hort nicht und sagt nicht. Sie hat den deutschen Mann der auch gefunden sagt nicht und hort nicht. Es nicht das Problem fur ihre Liebe. Sie sind zusammen glucklich.

Wenn „deine“ taubstumme Freundin auch spammt, denn hoffe ich, dass sie fühlt. Und jeden Tag so richtig eins in die Fresse kriegt. Aber „deine“ verkackte Freundin existiert leider nicht, und „du“ arbeitest für ein paar Verbrecher in der organisierten Kriminalität Russlands. Da wirst „du“ viel zu selten eins in die Fresse kriegen, sondern schön deinen Anteil zählen, den du „du“ dafür kriegst, dass du in Spams und Mailkontakten so tust, als seiest „du“ eine Frau und gelegentlich deine Opfer mit ein paar leckeren Fotos heiß machst.

Ich kann in Deutschland jederzeit ankommen. Meine Freundin wird das Geld fur das Leben in Deutschland mir geben. Meine Freundin hat mir angeboten, in Deutschland zu jeder Zeit anzukommen. Auch wird sie das Geld auf meine Reise geben. Ich habe das Visum. Ich kann zu dessen Mann ankommen ich kann liebgewinnen und der wird mich lieben. Moglich diesen Mann bist du?

Oder ein anderer der Millionen Empfänger. „Moglich“ ist alles.

Moglich konnen wir nur versuchen, die Liebe zu bauen. Meine Freundin hat mir gesagt dass ich mich wegen des Geldes beunruhigen nicht soll. Sie kann allen bezahlen. Sie wird mir das Geld im Voraus geben. Auch kann in Zukunft sie mir die gute Arbeit mit dem grossen Gehalt geben. Wenn ich wollen werde in Deutschland zu
bleiben.

Wenn das alles so einfach ist, denn komm doch einfach und versuch über den altmodischen, persönlichen Kontakt einen Stecher zu finden, statt wie üblich asoziale Massenmail durch die Welt zu schicken.

Bist du fertig, zu versuchen zu beginnen, die Liebesbeziehungen mit mir zu bauen?

Wenn ich „dich“ in die Finger kriegen würde, dann wäre ich sofort fertig zu versuchen zu beginnen. Und lange, bevor ich mir dir fertig geworden wäre, würdest du mich um den Tod anflehen.

Wir konnen drei monate der guten Zeit haben. Wir konnen versuchen die grosse Liebe und das Gluck zu bauen. Fur die Liebe ist das Land und des Alters nicht. Willst du damit ich in Deutschland ankam? Willst du mich kennenlernen? Ich werde mich freuen, in Deutschland anzukommen, um zu versuchen, die Liebe neben dir zu schaffen. Aller ist moglich. Und ich kann mit dir fur immer bleiben. Ich will dass du auf meine Worter ernst bezogen wurdest. Bitte, nur die ernsten Beziehungen. Keine Spiele. Ich werde dir allen ist
ausfuhrlich den in nachsten Brief schreiben. Ich dir eine Foto zu schicken es werde ist obligatorisch sein. Ich werde uber mich mehr schreiben. Moglich bist du mein Schicksal? Schreibe mir. Dein Brief wird mich die gluckliche Frau machen.

Klar, die ganze Nummer, die „du“ schon seit Jahren abziehst. Es gibt natürlich auch Dinge, die man nie von „dir“ bekommt. Zum Beispiel deine Telefonnummer, um „dich“ mal anzurufen. Oder „deine“ Anschrift, wenn man „dich“ mal vor Ort besuchen möchte und auch das schöne Russland ein bisschen besser kennenlernen möchte. Der Kontakt darf immer nur einen gefühlte Nähe haben, keine echte. Denn das macht „dir“ den Betrug viel leichter.

Diesen Brief habe ich dir aus internet-cafe mit allgemein email geschrieben.Schreibe die Antwort auf meinen personlich e-mail.

d2007olesyaneu@yahoo.com

Klar doch, immer die gleiche Ausrede. Und warum benutzt du in einem „Internet-Café“ nicht einfach mal „deine“ richtige Mailadresse? Oder warum fragst du nicht einfach mal den Programmierer „deiner“ Spamskripten, warum er nicht einfach eine Antwortadresse in die Mail reinkriegt, das ist doch gar nicht so schwierig, zur triefenden Fotze nochmal! Der wird doch wohl einen RFC lesen können.

Ach, so viel Mühe ist es „dir“ auch nicht wert. Weil sowieso nur merkbefreite Deppen darauf reinfallen werden. Na, denn ist ja alles gut. 😀

Fur mich dein Brief sehr wichtig. Schreibe mir den Brief obligatorisch.

Deine Olesya

Halt einfach deine kriminelle, spammende Fresse! Für immer! Geh tot!

Dein Nachtwächter

Wer „Olesya“ mal antworten will, der sollte die wichtige Warnung unbedingt beachten: Es handelt sich hier um Kriminelle, die im Zweifelsfall vor nichts zurückschrecken werden. Es geht hier nicht nur um den Verkauf irgendwelcher Arzneimittel, sondern entweder um organisierten Vorschussbetrug oder um organisierten Menschenhandel – diese Mail lässt beide Optionen offen. Wer solche Geschäfte macht, versteht keinen Spaß und könnte die automatische Waffe sehr locker sitzen haben, falls man in die Quere kommt.

Zum Einen behindert es das Verbrechen, wenn man hier eine kurze Mail mit einem improvisierten Text hinschreibt; zum anderen kann man sich damit aber auch erheblich in Gefahr bringen. Deshalb jede eventuelle Antwort mit einer vollständig anonymisierten Mailadresse verfassen, die am besten nach der Aktion weggeworfen wird. Mit allen eventuellen Antworten äußerst vorsichtig umgehen. Auf keinen Fall zulassen, dass das verwendete Mailprogramm eine automatische Empfangsbestätigung schickt. Keinen Anhang öffnen, ohne ihn durch mehrere zuvor frisch aktualisierte Virenscanner zu testen. Keine persönlichen Daten in eigenen Texten preisgeben, nur irgendwelche Fantasie-Angaben.

Viel Spaß! :mrgreen:

Die 100 gefährlichsten Seiten im Internet

Sonntag, 6. Juli 2008

Auch, wenn die aktuelle Ausgabe 15/2008 der Computer-Bild mit großen Lettern titelt: „Illegale Filme & Musik, fiese Viren & Abzocke: Die 100 gefährlichsten Internet-Seiten“ – wer eine tagesaktuelle Übersicht über die gefährlichsten Seiten im Internet haben möchte, der braucht dafür keine Zeitschrift zu kaufen. Es reicht ein kurzer Blick in das Mailpostfach. Jede einzelne Website, auf die mit millionenfacher Spam das Interesse gelenkt wird, ist gefährlich. Es lohnt sich wirklich nicht, diesen Ausfluss krimineller Energie anzuschauen.

Selbst, wenn die Computerbild in diesem Zusammenhang mit vollmundigen Worten ein Sicherheitspaket für den USB-Stick anbietet, das den PC zur „unverwundbaren Surf-Station“ macht, sollte jeder von jedem Klick in eine Spam absehen, wenn er nicht wirklich weiß, was er tut. Unverstandene Technik ist kein Ersatz für den eigenen Verstand.

Danke für den Hinweis an meinen Leser Kim.

Für Phishing-Opfer

Freitag, 4. Juli 2008

Wer auf eine Phishing-Masche oder einen vergleichbaren Computerbetrug hereingefallen ist und sich dabei nicht vollkommen dumm angestellt hat, der hat nach einem aktuellen (allerdings noch nicht rechtskräftigen) Urteil des Amtsgerichtes Wiesloch gute Chancen, nicht auf seinem Schaden sitzen zu bleiben. Die Bank kann in vollem Umfang für den Schaden haftbar gemacht werden, wenn der Betrug über eine gefälschte Online-Überweisung oder manipuliertes Online-Banking erfolgte und der Bankkunde beim Betrieb seines Rechners „durchschnittlichen“ Anforderungen an die Sorgfalt Genüge tat.

Obwohl sich in diesem Einzelfall 14 verschiedene Schadprogramme auf dem Computer des Bankkunden befanden, müsse die Bank für den entstandenen Schaden aufkommen, weil…

  1. keine Pflichtverletzung des Kunden bestehe, da er den Anforderungen an die Sorgfalt beim Absichern seines Rechners genügte. Denn von einem Kunden sei nur das zum Betrieb des Mediums erforderliche Wissen und damit eine irgendwie geartete Absicherung des Computers zu erwarten, während eine besonders ausgefeilte Form der Absicherung gegen solche kriminellen Angriffe gar nicht erforderlich ist.
  2. …das Online-Banking auch im Interesse der Bank liege (wegen der Kostensenkung auf Seiten des Bankhauses), die mit dem Kunden keine besonderen Sicherheitsmaßnahmen vertraglich vereinbart hat.
  3. …die Bank grundsätzlich das Fälschungsrisiko bei einem Überweisungsauftrag trage.

Als „durchschnittliche“ Anforderung an die Sorgfalt wertete es das Gericht, dass der Kunde die Installation eines Antivirus-Programmes nachweisen konnte – wobei von Seiten des Gerichts sogar eingeräumt wurde, dass dieser Schritt die durchschnittliche Anforderung möglicherweise noch übertreffe. (Natürlich liegt die spezielle Auslegung dieser Anmerkung im Einzelfall beim jeweiligen Gericht.) Die Frage der regelmäßigen Aktualisierung der Signaturen des Antivirus-Programmes wurde in der Begründung des Urteiles völlig offen gelassen. Nicht verpflichtend sei es allerdings für den Kunden gewesen, eine Firewall zu installieren.

Kurz zusammengefasst: Wer sein Betriebssystem und seinen Browser auf dem neuesten Stand hält, die aktuellen Sicherheitsupdates einspielt (oder den entsprechenden Automatismus seines Systemes verwendet) und eine Software zum Schutz gegen Schadprogramme installiert hat, würde auf der Grundlage dieses Urteils einen Phishing-Schaden von seiner Bank stets erstattet bekommen.

Auf dem Hintergrund dieses Urteiles sollten viele Opfer gängiger Betrugsmaschen eine Chance haben, zumindest ihren finanziellen Schaden von der Bank erstattet zu bekommen – so dass „nur“ die weiteren Schäden durch die Preisgabe persönlicher Daten an organisierte Kriminelle bestehen bleiben. Alles weitere wird Ihnen der Anwalt ihres Vertrauens erzählen, wenn sie selbst zum Opfer geworden sind und Ihre Bank nicht zahlen will.

Das verstehe aber bitte niemand als Aufforderung zum völlig sorglosen Umgang mit dem Internet, denn…

  1. …es ist nicht klar, wie das blinde Vertrauen in eine Phishing-Mail, der Klick auf einen Link und die Preisgabe von vertraulichen Informationen auf einer gefälschten Seite im Internet von einem Gericht beurteilt würde. Vermutlich würde hier allerdings der Standpunkt eingenommen, dass zumindest eine Mitschuld des Opfers vorliege, wenn die URL im Browserfenster nicht geprüft wurde und wenn die ganze Vorgehensweise nicht gerade mit einer außerordentlichen und damit für das Opfer kaum durchschaubaren Perfidie durchgeführt wird.
  2. …neben dem finanziellen Schaden sind weitere Schäden möglich, wenn der eigene Rechner als Spamschleuder oder zum Austausch illegaler Inhalte verwendet wird und wenn persönliche Beziehungen für schwer kriminelle Zeitgenossen offen gelegt werden.
  3. …die so von der Bank erstatteten Schäden werden über kurz oder lang von der Bank wieder reingeholt, indem sie den zusätzlichen Kostenfaktor über Gebühren für ihre Leistungen und über gesteigerte Zinssätze für Darlehen auf die Gesamtheit ihrer Kunden abwälzen wird. Aus der Unvorsicht einiger Computernutzer wird damit ein Schaden für alle Menschen, die der Dienste einer Bank bedürfen. Und wer zählte nicht dazu?
  4. …in vielen Fällen wird eine eventuelle Regresspflicht der Bank und ihr Umfang erst in einem Rechtsstreit festgestellt werden, der auch mit einem persönlichen Kostenrisiko verbunden ist, das nicht jeder tragen kann oder will. Von daher ist es gut möglich, dass Banken in vielen Fällen eine für den betrogenen Kunden eher nachteilhafte außergerichtliche Einigung mit Übernahme eines Teilbetrages der Schadenssumme anbieten werden, um weitere Kosten aus der gegenwärtigen Rechtsauffassung zu vermeiden.

Es gilt also – trotz dieser scheinbar günstigen Rechtslage – es gar nicht erst so weit kommen zu lassen, dass man seinen Computer den Verbrechern zur freien Nutzung übergibt. Das ist auch nicht schwierig. Die Grundregel ist sogar sehr einfach: Spam erkennen, Spam im Maileingang unbeachtet löschen, niemals auf einen Link in einer Spam klicken, niemals eine über Spam (auch Spamkommentare in Foren, Gästebüchern oder Weblogs) verlinkte Website ansurfen! Egal, wie attraktiv das Angebot dort auch aussehen mag. Egal, wie harmlos das Angebot dort auch aussehen mag. Egal, wie nützlich das Angebot dort auch aussehen mag. Jede Spam ist illegal und zudem asozial, mit Spammern wird man keinen Spaß haben und keine Geschäfte machen können. Aber man kommt schnell an einen ernsthaften und schmerzhaften Schaden.

Wer es schafft, Spam sicher zu erkennen und stets zu ignorieren, der kann kaum noch zum Opfer eines gängigen Betruges werden. Das ist – unter dem Gesichtspunkt der Sicherheit am Computer – fast noch wichtiger als die Verwendung von Antiviren-Programmen, die mit ihren Erkennungen sowieso immer zwei bis drei Tage hinter den neuesten Entwicklungen der Verbrecher hinterherhinken. Keine auf dem Computer installierte Software kann den Verstand des Menschen vor dem Computer ersetzen, es handelt sich immer nur um eine Ergänzung.

Zu hoffen bleibt jetzt allerdings, dass die Banken das Thema „Phishing“ nicht mehr auf die leichte Schulter nehmen, sondern im eigenen Interesse für eine umfassende und allgemein verständliche Aufklärung ihrer Kunden sorgen. Solche Bemühungen waren bislang leider nicht sichtbar, obwohl sie wohl so manchen Schaden verhindert hätten. Vielleicht wird es unter der neuen Rechtslage sogar einigen Banken endlich möglich, ihre Websites zum Online-Banking in einer Weise zu gestalten, die auch mit weniger angreifbaren Betriebssystemen und restriktiv konfigurierten Browsern verwendbar ist.

Karriere fuer Sie

Donnerstag, 3. Juli 2008

Hallo!

Aber hallo doch! Für eine Anrede mit Namen hat es mal wieder nicht gereicht, was? Na ja, wer nicht einmal einen Umlaut in den Betreff kriegt, der schafft eben auch andere Dinge nicht.

Unser Unternehmen bietet Ihnen die Position eines Manager-Assistenten in Teilzeit von zu Hause aus. […]

Euer Unternehmen, das es in dieser Mail leider verabsäumt hat, auch nur seine Firmierung, eine Website oder gar eine Anschrift mitzuteilen, will also einen Unbekannten, den es nicht einmal namentlich kennt, zum Assistenten im „Management“ machen. Das muss aber ein heiteres Unternehmen sein, das auf diese Weise an seine „Führungskräfte“ kommt. Und das müssen heitere Hohlnieten sein, die so etwas glauben können.

[…] Sie brauchen nichts zu investieren und keine speziellen Kenntnisse. Sie brauchen nur einige Stunden in der Woche und können den Job von überall in Deutschland ausführen.

Und das Beste daran: Eure „Führungskräfte“ müssen nicht einmal etwas können. Es reicht bestimmt aus, wenn die ein Konto haben, auf dem sie Geld in ihrem eigenen Namen annehmen, das sie dann bar und anonymisiert an eure tolle „Firma“ weiterleiten. So kommt ihr an das Geld, und eure „Assistenten des Managements“ kommen vor Gericht. Das ist doch wirklich toll, wer würde das nicht wollen? :mrgreen:

Unsere Anforderungen:

Oh, jetzt muss man doch noch etwas können…

- Sie sollten PC-Kenntnisse haben, sich sicherim Internet bewegen und E-mail´s bearbeiten können.

[Schreibfehler und Deppenapostroph aus dem Original]

Wer diese Schrottmail empfangen hat, der kann ja schon Mail. Und wer darauf reinfällt, der bewegt sich alles andere als „sicher“ im Netz der Netze, denn dafür bedarf es eines Gehirns. Aber hirnlose Opfer sind euch bei eurem Betrug bestimmt recht. PC-Kenntnisse hat wohl auch jeder Mailempfänger…

- Sie sollten Englisch-Grundkenntnisse haben.

Of course, für Grundkenntnisse reicht es noch bei jedem. Kriegt man schließlich in der Schule. Und ich dachte schon, hier kämen jetzt die harten Anforderungen. :mrgreen:

Sind Sie interessiert und möchten mehr über uns und Ihre Position erfahren? Dann richten Sie Ihre Kurzbewerbung an: germany@pix-consult.com

Nein, ich bin nicht interessiert. Schon gar nicht, wenn ich eure Spam nicht einmal mit der Antworten-Funktion meiner Mailsoftware beantworten kann, weil ihr nicht so viel Internet-Kenntnisse habt, dass ihr eine anständige Antwortadresse angeben könnt. Und solche Schwachköppe fordern von mir, dass ich E-Mails bearbeiten kann. Das mit der Antwortadresse in einem Skript kriegt jeder fünfjährige Nachwuchshäcker auf dem Kackpott hin, wo kriegt ihr also diese hirnlosen Loser her, die eure Spamskripten immer wieder so schmählich verkacken? Sucht doch besser mal jemanden, der ein bisschen programmieren kann und sich mit der guten, alten E-Mail auskennt, den braucht ihr gerade viel dringender.

Ach ja, und fälscht eure Absenderadressen mal etwas besser. Und verwendet für den Mailversand keine Rechner mit einer dynamischen IP-Adresse von einem Einwahlprovider. Und gebt, wenn eurer Scheißskript SMTP macht, beim HELO nicht einfach nur eine IP-Adresse an. Schon gar nicht eine, die schon längst in der Blacklist von Spamhaus ist, weil ihr den Zombie-PC schon so lange benutzt habt. Wenn ihr solchen Kleinkram auch noch hinbekommt, denn kommt ihr vielleicht sogar durch meinen Spamfilter.

Und wenn ihr da durchgekommen seid, denn denkt euch eine anständige und plausible Firmierung für euren Ableger der Phishing-Mafia aus. Und überlegt einmal in aller Ruhe, dass niemand euren schnell hingepfuschten Text ernst nehmen kann, selbst wenn er ihn zu Gesicht bekommt. Wer so blöd ist, das er darauf reinfallen kann, der kriegt hier nicht einmal mehr ein Konto und ist damit für euch unbrauchbar. Also denkt euch eine etwas bessere Story aus. Selbst ich lese und kommentiere das viel lieber als eurer hier hingestümpertes Werk. Wenn ihr es dann auch noch schafft, eine HTML-formatierte Mail so zu gestalten, dass ihr eine unsortierte Liste nicht mit Minuszeichen am Zeilenanfang einleitet, sondern das dafür vorgesehene Tag nehmt, denn nähert ihr euch langsam einer gewissen Chance, sogar noch ein paar dumme Opfer zu finden.

So könnt ihr es einfach nur vergessen. Eure Schrottmail ist nutzlos und bringt gar nichts.

Vielen Dank.

Aber gern geschehen!

Capital One TowerNet

Mittwoch, 2. Juli 2008

So hieß der angebliche, gewerbliche Absender einer Mail, die mich als Kunden begrüßte. Allerdings handelt es sich hier „nur“ um die neueste Phishing-Welle, mehr nicht…

Dear Capital One TowerNET customer,

Security and confidentiality are at the heart of the Capital One. Your details (and your money) is protected by a number of technologies, including Secure Sockets Layer (SSL) encryption.

Na, denn ist ja alles in Ordnung. Wieso müsst ihr so etwas schreiben?

We would like to notify you that Capital One Commercial carries out customer details confirmation procedure that is compulsory for all Capital One Commercial customers. This procedure is attributed to a routine banking software update.

Und was hat es mit dem SSL zu tun, wenn ich mich anmelden soll? Nichts! Einfach nur ein bisschen Blah, um unerfahrene Netzuser dazu zu bringen, dass sie ihre Zugangsdaten an Verbrecher geben.

Please login to Capital One TowerNET using the link below and follow the instructions on the screen.

http://towernet7.capitalonebank.com[…]

Und ganz wichtig: Bloß den Link aus einer Mail nehmen, die zwar wahnsinnig viel von Sicherheit gefaselt hat, aber dafür nicht einmal digital signiert ist! Aber wer völlig unerfahren ist, glaubt das und klickt auf eine URL, die scheinbar die Domain der eigenen Bank ist. Aber nur scheinbar, denn diese Mail ist in HTML formatiert und der Link führt auf einen anderen Server. Dort bekommt man eine liebevoll nachgemachte Website zu sehen, die vorgibt, dass man sich bei seiner Bank anmelden könne. Kann man aber nicht. Stattdessen gibt man einen Satz Anmeldedaten an organisierte Kriminelle, die gewiss eine Verwendung dafür haben, die einem nicht gefallen kann.

Ich habe den überlangen Link in diesem Zitat gekürzt, der sicherlich recht überzeugend den typischen URLs dieses Bankhauses nachgestaltet war. Nur soviel: Er führte auf den Server web376.com…

Werden wir Europameister?

Dienstag, 1. Juli 2008

Vielleicht sollten die Anbieter fragwürdiger Gewinnspiele mit riesigen Gewinnversprechungen für jeden Teilnehmer bei ihrer Reklame einmal darauf achten, dass ihr damit verbundene Frage noch aktuell ist, damit sie mir und anderen Menschen Peinlichkeiten wie diese hier ersparen:

Werden wir Europameister? Ja, Nein, Ist mir egal - Stimm ab und gewinne einen KIA Cee d im Wert von 22000 Euro - Hier klicken - 4-Sterne Zypern-Reise der Extraklasse ist dir als Gutschein sicher!

Quelle dieses Screenshots ist MySpace, die übrigens noch die miesteste und nervtötendste Werbung schalten, um auf diese Weise die letzten vernunftbegabten Menschen aus ihrem flackernden „sozialen Netzwerk“ zu vertreiben. Vielleicht hofft man ja, dass die verbleibenden Deppen bessere Opfer für die Werber sind. :mrgreen:

Ich habe die bei MySpace unmittelbar über dem eingeblendeten Ad angezeigte Zeit in diesem Screenshot belassen, damit auch jedem deutlich wird, dass die Niederlage der deutschen Mannschaft zum Zeitpunkt dieser Einblendung schon seit mehr als 24 Stunden Geschichte war. Die Leute, die hier mit Versprechungen am Rande der Unseriosität andere Leute zu einem ganz großen Datenstriptease bringen wollen, sollten besser einmal auf die Texte in solchem Köder achten und nicht Fragen stellen, die schon seit mehr als einem Tag obsolet sind und zudem für viele Menschen aus der „Zielgruppe“ auf recht schmerzhafte Weise durch ein völlig chancenloses Spiel der DFB-Auswahl beantwortet wurden. Dadurch wird diese Reklame und das darin beworbene „Produkt“ zwar keinen Deut seriöser, aber wenigstens ist die Begegnung mit solchem Schund weniger lächerlich. 😆