Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für August 2011

Belgium Free Promo.

Freitag, 19. August 2011

Danke für das Beenden des Betreffs mit einem Punkt. Das ist die Regel, die bei meiner Spam am zweithäufigsten anschlägt, und sie ist so einfach. Kein Mensch macht das, nur ein Skriptstrokler der Spammer…

FREELOTTO
BELGIUM.

ECHT TOTAL KOSTENLOSES LOTTO
WOLKENKUCKUCKSHEIM

Dear Winner,

Lieber Gewinner, dessen Namen wir nicht kennen,

We proudly bring to your notice, the results of our online draws of the FREELOTTO PROMOTIONS.

mit stolzgeschwellter Brust tragen wir die Ergebnisse unserer Online-Ziehung unserer WERBUNG für das ECHT TOTAL KOSTENLOSE LOTTO in deine Aufmerksamkeit.

Was sie dort sollen, wenn du doch gar nicht mitgespielt hast? Und warum das Online ist, obwohl gar keine Internetadresse angegeben wird, was wohl jeder machen würde, der wirklich etwas zu promoten hätte? Ach, frag nicht…

You have been selected as the second category winner in our online draws done via computer ballot system, there were no tickets purchased. Your email address was selected from the world wide web and was attached to your winning numbers FLC/8862. You have been awarded a lump sum pay out of 1,000,000.00eur (One million euros only), which is the winning payout for 2nd category winner in the online draws.

…denn wir haben eine wirklich total tolle Nachricht für dich. Bei unserem ECHT TOTAL KOSTENLOSEN LOTTO wurdest du als Gewinner der zweiten Kategorie gezogen, natürlich in einem Computer-System, im dem es so recht gar nichts zu ziehen gibt. Deime Mailadresse wurde irgendwie willkürlich aus dem großen weiten Web rausgeholt und mit irgendeinem alphanumerischen Bullshit kombiniert. Dafür bekommst du jetzt einen kleinen Gewinn von einer Million Euro. Den gibt es bei uns nun mal für die Gewinner der zweiten Kategorie.

Frag dich jetzt bitte nicht, wie sich so ein ECHT TOTAL KOSTENLOSES LOTTO wohl finanziert, sondern…

In your best interest, we request that you keep the entire details of your award strictly from public notice until the process of transferring your claims has been completed, and your funds transferred to you. This is to protect winners and to avoid misappropriation of funds.

…halte das alles ganz geheim, bis wir dich ausgenommen mit dir fertig sind. Denn nur so können wir die richtigen Gewinner dieses ECHT TOTAL KOSTENLOSEN LOTTOS – also uns – vor unerwünschten Verlusten schützen.

In pursuant to your prize collection, kindly complete the form below and send by fax or email to the the processing officer below for due processing and transfer of your prize money.

Contact Person: Mr. Thys Morgan.
Foreign Operations Manager,
Freelotto.
Tel: 003249346xxxxx. [von mir unkenntlich gemacht] Reply email: martijnhuisman (at) aol (punkt) com

[Dass Name und Mailadresse gar nicht zueinander passen, kommt aus dem Original. Jemand, der Thys Morgan heißt, wird sich eine Mailadresse zulegen, die nach Martijn Huisman klingt. Macht doch jeder so.]

Sei also bitte so blödchenhaft erfreut, dass du jetzt ganz schnell das untenstehende Formular ausfüllst und an einen anderen Menschen schickst, von dem du übrigens auch noch nie etwas gehört hast. Glaube dabei fest daran, dass der dir einen Batzen Geld rüberschiebt, den du ja im ECHT TOTAL KOSTENLOSEN LOTTO gewonnen hast. Fange auch nicht an, dich zu wundern, wenn der ein paar Vorleistungen von dir will – hier einen Fuffie, da einen Fuffie, jetzt mal einen Hunnie und noch Vierhundertachtzig Euro für den „Notar“ und eine Beglaubigung für den Zoll und dieses Dokument und jenes Dokument – aber leider gar kein Bankkonto für seinen Geldverkehr verwenden möchte, sondern immer alles über MoneyGram und Western Union abwickelt, damit er auch nicht von der Polizei abgeführt wird und für viele Monate oder gar Jahre seinen Jackpot absitzen muss. Dass wir angeblich vertrauliche Kommunikation über Millionenbeträge unverschlüsselt und über kostenlos und anonym einzurichtende Mailkonten bei Freemail-Providern abwickeln, wundert dich dann auch nicht mehr.

So, und jetzt… Freimachen zum Datenstriptease!

((1) NAME OF BENEFICIARY:
(2) WINNING NUMBERS:
(3) EMAIL ADDRESS: [sic!]
(4) TELEPHONE:
(5) FAX:
(6) NATIONALITY:
(7) CITY:
(8) COUNTRY OF RESIDENCE:
(9) ADDRESS:
(10)OCCUPATION:

I WANT TO BE PAID BY:
a/ BANK TRANSFER.
b/ PERSONAL COLLECTION.
c/ CHEQUE

BENEFICIARY’S BANK DETAILS

Bank Name:
Account No:
Swift Code:

Die Mailadresse, die gewonnen hat, musst du natürlich auch angeben, denn sonst wissen wir ja gar nicht, dass du das bist. Für unsere erste, automatisierte Antwort den From:-Header einer E-Mail auszulesen, übersteigt leider gerade unsere technische Kompetenz. Schließlich gehörst du zusammen mit ein paar Millionen weiteren Empfängern zu den Gewinnern der zweiten Kategorie im ECHT TOTAL KOSTENLOSEN LOTTO.

We do not need your banking details if you prefer options B and C. Send your details by fax if you find it difficult sending an email.

Deine Bankdaten kannst du ruhig weglassen. Sende das ausgefüllte Formular bitte als Fax, wenn du die nicht vorhandene Faxnummer in dieser Spam findest. Ansonsten als E-Mail. Aber nicht an den Absender, der ist nämlich gefälscht. Wozu es einen Reply-To:-Header in der Mail gibt, lernen wir erst übernächstes Jahr in unserem Grunzkurz „Informatik für Idioten mit der Intelligenz eines frisch aufgeschlagenen Spiegeleies“. Und einen Elfjährigen, der es uns erklärt, haben wir auch gerade nicht zur Hand.

Sincerely Yours,
Anita Nagel.
Coordinator.

Mit freundlichem Gruseln
Dein Vorschussbetrugsspammer

Firmenadressen – Rabatt-Code 30%

Donnerstag, 18. August 2011

Mal wieder ein herrliches Stück Spam aus der Kategorie „Spam für Spammer“: Adressen zu verkaufen!

Willkomen

So ganz rechtschreibsicher sind wir nicht. Aber das macht nichts, weil schon in unserer Anrede klar wird, dass unsere Mail Massenware an Millionen Unbekannte ist, also Spam.

Wenn Sie immer noch an den Datenbanken der Unternehmen für das Jahr 2011 interessiert sind, dann haben wir für Sie eine gute Nachricht.

Hihi, „Datenbanken der Unternehmen“… so etwas bekäme ich sonst aus den Torrent-Links, die LulzSec oder Anonymous unter dem Hashtag #AntiSec twittert. :mrgreen:

Aber ich bin nicht im geringsten an irgendwelchen Adressen zum Zuspammen interessiert. Ich war es auch nie, also auch nicht „immer noch“. Wie gut euer Datenmaterial sein muss, sieht man übrigens daran, dass eine eurer Drecksspams bei mir ankommt.

Speziell für Sie haben wir eine Rabatt-Code über 30% vorbereitet, die ist nur gültig bis 18.08.2011.

GC30-ND89-1981-0030

Oha, speziell für mich… das ist eine tolle Leistung, wenn ich nicht einmal persönlich angsprochen werden kann. Vermutlich bekommen alle Empfänger dieses Strunzbriefes den gleichen ganz speziellen und ganz persönlichen „Code“.

http://www.gc-info.net

Geben Sie bitte die Codenummer bei der Bestellung mit an, der Rabatt wird mit 30% verbucht.

Boah ey, Rabatt auf das Angebot eines Spammers. Der übrigens die Domain seiner großtönenden Website lieber über einen anonymisierenden Registrar in Las Vegas registriert hat, weil man hinter den dortigen Anpreisungen denn doch lieber nicht mit einem Namen stehen mag. Tolle Angebote hat er da übrigens, dieser Anbieter. Ich zitiere nur mal eines davon:

ExpressMail – ein Programm zur Unterstützung der massenweisen Versendung von E-Mail-Nachrichten. Zu den wichtigsten Merkmalen des Programms gehören: Textmodus sowie HTML-Modus zur Versendung von Nachrichten inkl. Anlagen, dynamisches Ändern der Inhalte (automatisches Einsetzen der Informationen aus der Datenbank in das Thema bzw. in den Inhalt einer Nachricht, Meldung vom SMTP-Server (Loggen von Ereignissen).

Kurz gesagt: Ein Spammer, der offen damit wirbt, Software zum Spammen zu verkaufen.

Mit besten Grüßen
Glob-Contact – Team.
http://www.gc-info.net

Mit besten Grüßen vom „Team“ und vom Botnetz. Diese Mail wurde über die dynamische Mailadresse eines kleineren polnischen Zugangsanbieters versendet. Da sieht man auch gleich, dass diese hochseriösen Geschäftemacher – die übrigens laut ihrer eigenen Website für ihre Adressdatensammlung den regulären Preis von knapp 300 Euro nehmen – wenigstens ihre eigene Spamsoftware selbst einsetzen.

SEOPlugins.org

Mittwoch, 17. August 2011

Hey, wer kommentiert denn da einen deutschen Text auf Englisch? Mit einer IP-Adresse der Nobis Technology Group, der ich übrigens gerade eine kleine, zwar eher technische, aber doch sehr freundlich formulierte Mail an die Abuse-Adresse geschickt habe? Na, hast du etwa extra ein kleines virtuelles Serverchen zum Spammen angemietet, Spammer? Oder erledigen deine Drecks-Plugins, die du Leuten für ihr WordPress andrehen willst, nebenbei noch ein paar schmuddelige Spam-Jobs für dich? Ist es vielleicht das, was du unter SEO verstehst? Das würde zu deinem Charakter passen, Spammer.

Name: Rich
Homepage: seoplugins.org
Mailadresse: Rich (at) seoplugins (punkt) org

Webmaster, I am the admin at SEOPlugins.org. We profile SEO Plugins for WordPress blogs for on-site and off-site SEO. I’d like to invite you to check out our recent profile for a pretty amazing plugin which can double or triple traffic for a Worpdress blog. You can delete this comment, I didn’t want to comment on your blog, just wanted to drop you a personal message. Thanks, Rich

Ja, das merkt man, dass du das Blog nicht kommentieren wolltest. Man merkt sogar, dass du nicht einmal ein Mensch bist. Und die restlichen 74.500 von dir „kommentierten“ Blogs, die Google zurzeit kennt, wolltest du wohl auch nicht kommentieren. Da du weder einen Weg an AntispamBee noch an Akismet vorbei gefunden hast, sind diese rund 75.000 Blogs also nur jene, die gar keinen Spamschutz haben und deren Betreiber auch nicht auf die Idee kommen, offensichtliche Spamkommentare von Hand zu löschen. Das ist ein vernichtend kleiner Teil aller WordPress-Installationen. Es heißt also, dass du viele Millionen Male irgendwelche wahllos ausgewählten Blogs mit mechanischen Kommentaren „nicht kommentieren“ wolltest. Großes Kino, du Idiot!

Wenn du so ein tolles Hokus-Pokus-SEO-Zauber-Plugin hast, das selbst bei meinen eher uninteressanten Blogs mal eben den Traffic verdoppelt oder verdreifacht, dann frage ich mich, warum du überhaupt noch spammen musst, um Aufmerksamkeit dafür zu erlangen. Warum verlässt du dich nicht auf deinen eigenen, die Google-Liebe geradezu erzwingenden Code, und Abrakadabra schwutsch schwutsch schwutsch kommen die Besucher? Könnte das vielleicht daran liegen, dass deine Drecksplugins gar nicht so gut sind?

Ach hey, du bist ja ein Spammer, da stellt sich die Frage gar nicht. In deinem Auftritt wächst zusammen, was von seiner Natur her schon immer zusammengehörte: Spam und SEO. Was du anbietest, ist krimineller, betrügerischer Dreck, der ohne Spam keinen besonderen Schaden anrichten könnte. Für das Google-Ranking ist derartiger Hokuspokus übrigens auch irrelevant. Klick und weg, geh sterben!

Biografien der Müllzwitscherer

Dienstag, 16. August 2011

Bei Twitter kann man eine „Biografie“ angeben, aber damit es Twitter bleibt und nicht Text und Inhalt wird, ist die Länge auf 160 Zeichen begrenzt. Natürlich machen auch Spammer davon Gebrauch. Hier einige Biografien meiner Followspammer der letzten Tage

Das leistungsstärkste Quiz-System im Internet. Weitere Informationen auch unter http://t.co/hUvo3p4

Boah, bin ich da heiß drauf! Das Quiz fängt ja schon mit der Frage an, warum du den Link nicht einfach als Website in deinem Profil einträgst, sondern runterkürzt und die 160 Zeichen mitreinquetschst. Die Antwort ist einfach: Weil du Spammer bist und lieber verbirgst, wo deine Links hinführen.

Hall an all Twitter Freunde aus Deutschland..

Ein Ruf wie Donnerhall…

WEBECOM este o companie infiintata in 2005 in scopul furnizarii de solutii dedicate dezvoltarii afacerilor pe internet.

Das heißt auf Deutsch so viel wie: WEBECOM ist eine Klitsche, die so unglaublich gut in Internet und Geschäft macht, dass sie Spam auf Twitter braucht, damit man das überhaupt bemerkt.

Social Media & People Specialist @ Google, CEO of @ScubaDiverLife, VP of @ThinkLove, Master of Digital Media (Degree), Scuba Diver, Photographer, Universalist.

S/M und Leutezuspammspezialist bei Google, Großes Tier bei kleinen Klitschen, die durch Spam auf Twitter bekannt gemacht werden müssen, Meistergrad im Bullshit, mit Atemgerät in den Güllegruben des Netzes tauchender Dampfplapperer, der weiß, welches Gnöpfchen an der Gamera der Auslöser ist, hält sich für den Mittelpunkt des Universums.

Auf Filmering.at findet ihr Kritiken zu aktuellen Filmen und Klassikern, sowie News und Videos aus der Branche!

Und damit das auch jeder mitbekommt, wird auch einem Kino- und Glotzeverweigerer wie mir gefolgt.

The official Glasgow Liberal Democrat Website. The latest news from your Local Scottish Liberal Democrats

Eine völlig neue Bedeutung des Wortes „Lokal“. Norddeutschland gehört jetzt zu Schottland.

Følger utviklingen på iPad, iPad apps, iPad spill, iPad tilbehør, samt Android apps, tablets mm. mm.

Na, dann folg doch den Entwicklungen um das Grabbeltablett mit Apfel drauf, sei ganz heiß auf Apps, Spiele und Zubehör. Von mir aus nimm auch noch Android dazu. Das ist genau so wahllos wie die 3000 Leute, denen du folgst und die du binnen weniger Stunden wieder entfolgst, wenn sie dir nicht zurückfolgen. Und wer dir folgt, ist dir auch egal. Bist eben ein Spammer.

Dies ist der offizielle #WirFolgen Twitter. Wollen Sie mehr Follower? Folgen Sie uns! Einfach – genial – und es funktioniert!

Ja, stimmt, ihr folgt. Und wie ihr das mit den „mehr Followern“ meint, sieht man gleich an euren Spamfollows. Aber Spam als „genial“ zu bezeichnen… da will ich nicht mehr wissen, wie wohl die Dummheit aussehen könnte.

Hallo Ich möchte Ihnen Zeigen wie das Network funktioniert, wenn man es wircklich will.

Und Hallo Ich möchten Dir Zeigen wie der Stinkefinger aussieht, wenn man dich wircklich noch was Sagen will.

MindWise is Magento specialist en ontwikkelt webshops met unieke designs tegen een vaste én betaalbare prijs.

Schön für ihn, der gleich in der dritten Person von sich spricht, dass er „Webshops entwickelt“. Und hey, gleich mit so richtig einzigartigem Design dazu, boah ey! Und das alles zu einem feststehenden und bezahlbaren Preis! Wenn ich etwas zu verkaufen hätte, würde ich dem doch glatt einen Auftrag geben. Der zeigt ja schon in der gewählten Sprache, dass er voll auf die Leute eingeht, bei denen er mit seinem Follow um Aufmerksamkeit bettelt. Und wer auf Spamwerbung setzt, kann ja nur gut sein.

News und Austausch auf von unserer Fanpage.

Ich bin aber nicht auf oder unter Fan von euch.

To live is Christ, and to die is gain. Phil 1:21

Dann schreite doch bitte mit einem beherzten Freitod voran, Spammer!

Jetzt Fan werden: http://t.co/hJyEbqE

Ach, schon wieder einer, der in der Kurzbio eine URL reinquetscht. Gekürzt versteht sich, obwohl ganz viel Platz da wäre. Nee, davon werde ich nicht mehr Fan.

London UK social news. Get the latest celebrity news, arts, books, music, movies, reviews, restaurants, event listings & more. All the London info you need.

Ich brauche aber gar keine Informationen über London. Und brauchte ich sie, dann nähme ich sie nicht von Spammern.

Head of SEO – Experienced Quality Content. 7 years working with Strategic Communication.

Ah, verstehe: Spam nennt man jetzt also „strategische Kommunikation“. Klingt ja auch viel feiner.

Hotel Harzidyll in Braunlage- günstiger Urlaub mitten in den Bergen des Harzer Nationalparks-hier online buchen

Ja, das muss schon bitter sein für den Harz-Tourismus, dass die Generation, die einst wanderte, inzwischen langsam ausstirbt. Aber mit Spam gewinnt man keine Sympathien bei der nachwachsenden Generation.

Wir zwitschern über Spiritualität und bringen interessante Beiträge. Weiters: @hs_herzenssache #followback #retweet #tweetsindeutsch #herzenssache

Na, denn macht das mal. Ich hoffe, eure Followspams bleiben wirkungslos und euer Spamgezwitscher geht direkt ins digitale Nirvana.

Wir unterstützen mit langer Erfahrung Unternehmen bei dem Aufbau einer professionellen Präsenz in sozialen Netzwerken wie Facebook, Twitter und Co.

Unser Mittel ist so einfach wie wirksam: Wir machen Spam. Machen sie sich keine Sorge um ihre Reputation, die endet von allein. Spam ist unbeliebt, aber wirksam. Und professionell. Wir haben da lange Erfahrung drin.

News und Tipps zu Pauschalreisen, Kreuzfahrten und mehr über Reisen

Würdet ihr bitte für euch eine Kreuzfahrt im Bermuda-Dreieck machen.

Pensionierter Banker – Twittere über alle spannenden Finanz-Themen: Kredite, Konten, Bausparen, Geldanlagen oder Fest- & Tagesgeld..

Denn nichts ist so spannend wie Geldtipps von Spammern.

Transformational coach, mindset expert, kabbalahchick.com

Mir hat mal jemand, der es wissen muss, gesagt, dass man in der Kabbala alles lesen kann, was man nur will. Vermutlich steht da auch was vom Spamzwitschern drin.

Der erste Online Schminkkurs für leichteres und besseres Schminken lernen.

Sachen gibts! Und wozu braucht ihr die Twitter-Spam?

CELLNESS® -Nahrung, nach der sich jeder sehnt -die Happiness für Ihre 100.000.000.000.000 Cellen! -das komplett neue Bodydesign by Cellness!

Wow, das macht jede Zelle einzeln glücklich. Und das Ergebnis ist ein neues Bodydesign. Ich muss ja immer daran denken, dass dem englischen Worte „body“ der Doppelsinn „Leiche“ anhaftet, wenn ich solche Bullshit-Wörter von Leuten lese, die mehr englisch plappern als sie deutsch können. Da beglücke ich meine Zellen lieber mit einer Currywurst.

Erstmals hat das LEBEN – das ICH – wieder Raum und strahlt!

Schreibt jemand, der (sorry: die) selbst mehr als nur ein bisschen verstrahlt ist… [Warnung: Der Link führt auf die archivierte Version einer zynischen und gemeingefährlichen Quacksalber-Seite, die in diesem Profil als Homepage angegeben wurde]

Huch, das ist ja die gleiche mit den 100 Billiarden Cellen voller Happiness. Na, das muss ja wirklich total grell leuchten alles, wenn es die Reklame mit Twitter-Spam nötig hat, damit man auch nicht übersehe.

USPS Delivery Confirmation 076909

Montag, 15. August 2011

Wie, UPS hat vergessen, wie man UPS schreibt… :mrgreen:

HELLO!

Dear Client, Recipient’s address is wrong
PLEASE PRINT OUT THE INVOICE COPY ATTACHED AND COLLECT THE PACKAGE AT OUR DEPARTMENT

Best regards, UPS Customer Services

Moment, irgendwas fehlt in dieser Mail… ❓

Was ist es denn nur… 😮

Ach ja, da fehlt der Anhang mit der Extension .pdf.exe oder so ähnlich. 😳

Na, diese frische Kollektion von Schadsoftware kommt bestimmt mit der zweiten Fuhre dieses Mülls – sogar Spammer bemerken es, wenn ihr Dreck gar keine Wirkung entfaltet.

Und warum sollte man auch vor dem Absenden einiger Millionen Müllmails einen Blick auf das Ergebnis werfen? Das wäre doch nur Mühe. Und die will sich ein krimineller Spammer eben nicht machen.

hi dear

Sonntag, 14. August 2011

greeting from Edith

my name is Edith, i visited Google today while searching i got your contact and it got my interest!!!, i loved it and i hope that we can be good friends, or more than a friend. you can contact me with my email address,(edithdokie (at) yahoo (punkt) com) as soon as you have gone through this mail. I will be waiting to receive your kind reply soonest,whereby i can send you my picture, please contact me here (edithdokie@yahoo.com) with the love from your heart, have a very great day.

Yours Edith.

Hallo Süßerchen

ich nenne mich mal Edith. Ich habe dich gefunden, als ich einfach ziellos in Google rumgesucht habe. Kennste doch, Google. Ich habe da einfach wild irgendwelche Begriffe eingegeben, und auf einmal hatte ich deine Kontaktdaten vor der Nase und war sowas von total interessiert an dir, dass ich ganz vergessen habe, wonach ich eigentlich gesucht habe. Mann ey, habe ich das gemocht, ja, so sehr gemocht, dass wir richtig gute Freunde werden können oder sogar noch ein bisschen mehr. Wie du heißt, habe ich dabei leider nicht gefunden. Ich bin ein bisschen aufgeregt, deshalb sende ich diese Mail auch an ein paar Millionen Leute. Verstehste schon, Google und so. Wenn du sexuell unterfordert und intellektuell unterbelichtet bist, kannst du mich nach dem Durchlesen meiner wirren Story ja unter meiner Mailadresse kontaktieren, die deshalb nicht mit meinem Absender übereinstimmt, weil ich so intime Dinge halt mit gefälschter Mailadresse und über ein Botnetz versende. Ich warte jetzt darauf, dass sich unter den Millionen Empfängern genug Deppen finden, die auf diese Mail antworten. Die kriegen dann ein zuckersüßes Foto, das ich ebenfalls mit Google gefunden habe, und dazu natürlich einen intensiven Mailkontakt mit triefenden Mails, damit ich ihnen besser das Geld aus der Tasche leiern kann. Ich liebe dich so warm, wie es das Gefrierfach meines Herzens hergibt und wünsche dir einen wirklich tollen Tag.

Deine virtuelle Frau der Spambetrüger

Das absehbare Ende der Toolbar-Spam

Samstag, 13. August 2011

Die gute Nachricht zuerst: Die Firefox-Entwickler haben erkannt, dass eine neue Form der Spam darin besteht, den Menschen bei der Installation völlig anderer Software (wie etwa Druckertreiber) noch heimlich Toolbars für ihre Browser unterzujubeln. Da viele „normale“ Menschen die Addon-Verwaltung im Firefox nicht so durchschaubar finden, wie sie diese wohl finden sollten, bleiben solche Toolbars oft dauerhaft installiert. Um sie zu entfernen, muss man ja wissen, wie es geht. Einmal ganz davon abgesehen, dass einige Entwickler derartiger Spam-Toolbars sich alle Mühe zu geben scheinen, ihre unerwünschte und asoziale Drecksspam für „normale“ Nutzer einfach nicht mehr löschbar zu machen – so geht zum Beispiel Facemoods vor. Im Ergebnis hat der Anwender nach einigen Installationen ein Browserfenster, das zuweilen zu einem Drittel seiner Fläche aus unerwünschten Reklame-Toolbars besteht. Mehr Platz für Spam, weniger Platz fürs Internet… so wollen die Spammer die Internet-Nutzung sehen.

In Zukunft sollen Addons nur noch mit expliziter Zustimmung des Benutzers installiert werden können. Damit ist dieser Form der Spam – also der mechanisch, preisgünstig und massenhaft verbreiteten Werbung, die ihren Empfänger über unerwünschte Kanäle erreicht und ihn überrumpeln soll – endlich das Wasser abgegraben.

Dafür danke, Firefox-Entwickler!

Und jetzt die schlechte Nachricht: Auf diesen relativ einfachen und doch wirksamen Spamschutz müssen die Menschen bis zum Firefox 8 warten. Als ob es ein schwierig zu implementierendes Feature wäre, Code nur dann innerhalb des Browsers auszuführen, wenn der Anwender explizit zugestimmt hat. Ey, Firefox! Du kannst HTML 5. Du hast eine integrierte Datenbank, die übrigens schon von den ersten Tracking-Wanzen im Internet dazu verwendet wird, unlöschbare Cookies für die totale Benutzerüberwachung zu installieren. Du hast fertigen Code zur persistenten Datenspeicherung und zum performanten Auffinden gespeicherter Inhalte. Da kann es doch nicht so schwer sein, in einer internen Datenbank eine Tabelle zu halten, in der für jedes beim Start erkannte Addon angegeben ist, ob der Installation schon zugestimmt wurde. Und ein kleiner Benutzerdialog mit einer Checkbox und einem Button unter der Anzeige einer Kurzbeschreibung des Addons wird ja auch nicht den großen Aufwand machen, oder?!

Je eher diese Form der Spam unterbunden wird, desto besser.

Ich würde mich sogar auf den Standpunkt stellen, dass ein Internet-Erlebnis ohne die Überrumpelung der Spam aus Anwendersicht wesentlich wichtiger ist als die Implementation von Features eines kommenden HTML-Standards, die für einen Großteil der besuchten Websites gar nicht benötigt werden. Schutz vor gegenwärtiger Kriminalität, Beeinträchtigung der Privatsphäre (viele Toolbars haben Tracking-Funktionen) und Spam ist nun einmal aus Anwendersicht bedeutsamer als die vollständige Unterstützung von Standards, die erst noch kommen.

Von daher kann es gar nicht schnell genug gehen, dass Anwender um ihr Einverständnis gefragt werden, bevor Code im Kontext des von ihnen verwendeten Browsers läuft. Es ist ein Feature, das es besser schon heute gäbe. Nein. Gestern.

Ihre Kreditkarte wurde gesperrt

Samstag, 13. August 2011

Aber ich habe gar keine Kreditkarte…

Die Mail kommt von einer angeblichen „Creditcard Association, Margarito Felton“, was ein gnadenlos dummer ausgedachter Name für einen Phishing-Versuch ist. Wenn man wegen seiner Kreditkarte wirklich eine Nachricht bekommt, dann natürlich von dem Unternehmen, mit dem man den Vertrag über die Kreditkarte hat… und eine solche Nachricht wird niemals als unsignierte Mail kommen, sondern in der Regel als Brief. Insbesondere würde in so einer Mail niemals dazu aufgefordert, auf einen Link in der Mail zu klicken und persönliche Daten einzugeben. So etwas machen nur Betrüger.

So viel dazu. Wer daran denkt, kann auf einfaches Phishing kaum noch hereinfallen – sehr anders kann es hingegen aussehen, wenn persönliche Daten zusammen mit einer Kreditkartennummer bei einer der kürzlichen ausgebeuteten Datenschleudern herumlagen. Vor allem Sony hat den Kriminellen eine große Menge Datenmaterial geliefert. Dieses Material wird von Kriminellen benutzt werden, vielleicht sogar für „persönliche“ Briefe mit der Sackpost, die natürlich viel überzeugender gestaltet werden können. Der Vertragspartner ist bekannt und eine namentliche Anrede des Betrugsopfers ist möglich. Die Datenhaltung bei Sony war verantwortungslos und ist für die Internet-Kriminellen eine Goldgrube. Derart missbrauchbare Daten hätten niemals auf einen ständig mit dem Internet verbundenen Rechner gehört. Den Schaden haben die vielen Menschen, die in eine sichere und verantwortungsvoll betriebene Datenverarbeitung bei einer renommierten Firma vertraut haben, und sie werden diesen Schaden auch niemals von der in Wirklichkeit bis zur Dummheit fahrlässigen Firma ersetzt bekommen. Ich wünsche mir sehr, dass solche Vorfälle nicht vergessen werden und viele Menschen vom Vertrauen in anderen Firmen abhalten. Der einzige funktionierende Datenschutz – der immer auch ein Schutz vor den Machenschaften der Internet-Verbrecher ist – ist äußerste Sparsamkeit beim Herausgeben von Daten.

Sollten sie jemals eine überzeugend gestaltete Mail empfangen oder gar einen Brief bekommen, der von ihnen eine Freischaltung einer Kreditkarte oder eines Kontos fordert, klären sie diese Sache bitte telefonisch mit ihrem Kreditinistitut, bevor sie auch nur daran denken, das Verfahren durchzuführen. Und nehmen sie nicht gerade eine Telefonnummer aus der fraglichen Mail oder aus dem fraglichen Brief, sondern aus gesichert echter Korrespondenz.

Guten Tag,

Wie immer ist eine persönliche Anrede bei der betrügerischen Massenware der Phishing-Spam nicht möglich. Jede Bank und jeder Geschäftsmann würde Kunden namentlich ansprechen.

wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen vorläufig gesperrt wurde.

Huch, aus Sicherheitsgründen! Unter tiefstem Bedauern! Und ohne weitere Angaben! Warum nicht gleich einfach nur „aus Gründen“? Sehr glaubwürdig…

Um Sie gegen den Missbrauch ihrer Kreditkarte zu bewahren [sic!], haben wir neue Sicherheitsmechanismen eingeführt. Um diese einzuschalten und gleichzeitig ihre Kreditkarte zu entsperren, brauchen Sie nur das Online-Formular auszufüllen.

Schon klar, neue Sicherheitsmechanismen. Und davon wurde den Kunden vorher gar nichts mitgeteilt, es gab kein Schreiben, dass man demnächst einen kleinen, nervigen, technischen Vorgang ausführen muss, das wird einfach so gemacht und die Karte wird einfach so gesperrt… ist ja niemand darauf angewiesen, über sein Geld zu verfügen. So springen vielleicht Verbrecher mit ihren Opfern um, aber niemand mit den Kunden, von denen er lebt.

Da „schaltet man doch sofort die Mechanismen ein“, indem man…

Bitte folgen Sie den Link, um die Sicherheitsmassnahmen einzuschalten.
http (doppelpunkt) (doppelslash) www (punkt) creditcard (punkt) com (slash) online (slash) cc_measures (slash) verification (punkt) php (?) country (gleich) de (?) app (gleich) 1988359160

…in einer anonym gehaltenen Spam herumklickt. Die Mail ist übrigens HTML-formatiert und der Link geht in Wirklichkeit zu einer Seite in der Domain ijasmine (punkt) cn. So kann jeder, der vor dem Klicken einen Blick in die Statuszeile wirft, bemerken, dass hier vorsätzlich ein falscher Eindruck erweckt wird, der recht sicher auf eine Betrugsabsicht hindeutet. Deshalb wird so etwas ja auch in der Statuszeile angezeigt.

Thunderbird erkennt übrigens diese Technik und gibt eine deutliche Warnung beim Klick aus. Das ist ein Grund mehr, eine richtige Mailsoftware zu verwenden und sich nicht ohne Not auf technisch eingeschränkte Webmailer zu beschränken. Zumal so ein hervorragendes Programm wie Thunderbird kein Geld kostet…

Wer trotz aller Warnungen auf den Link geklickt hat (und die nächste Warnung im Firefox, dass es sich um eine als betrügerisch gemeldete Website handelt, ebenfalls ignoriert), der bekommt die folgende Gelegenheit zum Datenstriptease vor Kriminellen:

Screenshot der Phishing-Site

Ach, wie hübsch hier doch Visa und MasterCard unter einem Hut gekommen sind. Mit den eingegebenen Daten ist übrigens ein beliebiger Missbrauch der Kreditkarte durch Kriminelle möglich, und die werden diese Möglichkeit zu nutzen wissen. Deshalb…

Bitte füllen sie das Formular vollständig und sorgfältig aus!
Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben.

…legen sie ja auch so viel Wert darauf, dass man da sorgfältig ausfüllt. Wer solchen Betrügern etwas Spaß bereiten will, kann ja mal ein paar Daten eintragen. Die Halunken freuen sich immer über frische Daten.

CreditCard Association,
8 Rue des Artisans
9131 Bettembourg, Luxembourg

Coole Firmierung! Fast so überzeugend wie eine Bank, die sich Geld Gesellschaft nennt. 😀