Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Re:new order..

Dienstag, 5. Mai 2015, 16:17 Uhr

Oh, zwei Punkte, das hatte ich lange nicht… :D

Absender Rizk Brothers Co. <bavisihi.sm (at) gmail (punkt) com>

Geschäfte mit Geschäftsleuten, die keine andere Mailadresse als eine anonym und kostenlos bei Google abgeholte haben, könnten etwas „rizkant“ sein. :mrgreen:

Dear Supplier/ Seller

We are interested to Purchase your product, i got your contact information

from two of our customers.

Please contact us with the following below:-

– Your minimum order quantity.

– Your FOB Prices and FOB Port.

– Your estimated delivery time.

Please fine attached company details and requirements below to preview the samples/specifications needed.

Best Regard

Rizk Brothers Co. For Refrigeration Gas & Equipment

Head Office: 380 Corniche El Nil St ,gawharet el Maddi tower, Cairo, Egypt

Tel: +202 / 2524xxxx/2528xxxx

Fax: +202 /2528xxxx

Selbstverständlich fühle ich mich wie ein knalldummer Idiot geschmeichelt, wenn jemand mit seinen Kunden im fernen Ägypten angeblich über meine Produkte spricht und deshalb jetzt unbedingt Geschäfte mit meinen Produkten machen will. Das Futter für meinen Narzissmus wird auch dadurch nicht weniger nahrhaft, dass beide Kunden des unbekannten Ägypters weder zu sagen vermochten, wie ich heiße bzw. wie meine Unternehmung firmiert noch zu einer Präzisierung fähig waren, um welches Produkt es sich überhaupt handelt. Denn der Narzissmus ist – wie jede psychische Bestrebung – dumm, mechanisch und gefährlich.

Deshalb hat mich dieser Narzissmus auch nicht dazu bewogen, den Mailanhang namens Invoice.rar zu entpacken und die darin befindliche Datei namens Invoice.scr – eine ausführbare Datei für Microsoft Windows¹ (Bildschirmschoner), die in 494,6 KiB die konzentrierte Güte der kriminellen Spammer enthält – mit einem Doppelklick zu starten. Das ist vielleicht auch besser so, denn diese Pest wird zurzeit nur von rd. einem Drittel der gängigen Antivirus-Schlangenöle als das erkannt, was sie ist: Schadsoftware, die keiner auf seinem Computer haben will. Das ist übrigens auch der Grund, weshalb man niemals, niemals, niemals Mailanhänge von irgendwelchen Unbekannten öffnet und generell – also auch bei scheinbar bekannten Absendern, denn der Absender einer E-Mail ist beliebig fälschbar – an eine Mail angehängte Archive nur mit der Kneifzange anfasst. Selbst, wenn der „Virenscanner“ schweigt. Denn die Pest, die mit der Spam kommt, ist oft brandneu und manchmal sogar bei keinem „Virenscanner“ dieser Welt bekannt. So genannte „Antivirusprogramme“ sind nämlich Schlangenöl, und wenn sie dazu führen, dass man sich auf ihre Funktion verlässt, sind sie hochgefährliches Schlangenöl.

Die Idee, gezielt Computer von Geschäftsleuten und kleinen Unternehmungen zu übernehmen, weil dort durch übliche Betrugsgeschäfte mehr krimineller Reibach zu machen ist, ist ja aus der Sicht eines Halunken keine völlig dumme – aber hey, Spammer, an deinem Stil musst du noch arbeiten, der ist nämlich dumm!

Wie gefährlich eine solche Spam sein kann, wenn sie gut gemacht ist und mit ein wenig Recherche im Vorfeld einhergeht, kann sich hoffentlich jeder vorstellen. Dieser Spammer war faul und dumm. Gar nicht auszudenken, wenn so etwas mit namentlicher Ansprache des Empfängers kommt, konkrete Formulierungen anstelle nebulösen Bullshits enthält und einen vernünftigen Grund angibt, warum man den Anhang öffnen sollte, statt ihn einfach mit sehr allgemeiner Erwähnung dranzuhängen! Der einzige Schutz, nicht von geschickt vorgehenden Kriminellen mit einer Schadsoftware-Spam gepwnt zu werden, besteht darin, jedes an eine Spam angehängte Archiv nur mit äußerster Vorsicht zu behandeln: Nicht klick, klick, klick schnell öffnen, sondern immer vorher anschauen, was sich darin befindet – und wenns eine ausführbare Datei für Microsoft Windows ist, den Müll unbesehen löschen (oder Strafanzeige erstatten). Und das muss in einem Unternehmen natürlich jeder einzelne Mitarbeiter so machen, der Mail von außen empfangen kann… oder aber, jemand hat am Mailserver dafür zu sorgen, dass Archive als Mailanhang niemals durchgehen und dann die wenigen Fälle, in denen das kommunikativ sinnvoll ist, von Hand zu bearbeiten. Das wird ein Aufwand sein, der fast immer „eingespart“ wird, und die verblödene Reklame für Antivirus-Schlangenöle lässt es so aussehen, als sei das eine sinnvolle Entscheidung – in Wirklichkeit hat es aber viel davon, wie unerfahrene Teenager an den Sex rangehen: schnell, einfach und gefährlich.

¹Es ist jetzt fünfzehn Jahre her, seit das erste Mal eine Irreführung von Mailempfängern über den Typ einer Datei zu riesigen wirtschaftlichen Schäden geführt hat, und Microsoft ist in diesen fünfzehn Jahren nichts, aber auch gar nichts eingefallen, um derartige Angriffe auf Windows-Installationen zu erschweren oder noch besser: unmöglich zu machen. Immer noch reicht es völlig aus, einer Datei einen bestimmten Dateinamen zu geben, damit sie bei einem Doppelklick ausgeführt wird; immer noch brauchen die Schadsoftware-Spammer aus der organisierten Kriminalität nicht nach ausbeutbaren Lücken im Betriebssystem zu suchen, sondern einfach nur mit Spam-Streumunition nach unerfahrenen, gleichgültigen, unaufmerksamen, eingeschüchterten oder übereilten Benutzern suchen, die klick klick die Trojanerbombe starten. Diese fünfzehn Jahre des Nichthandelns von Seiten Microsofts sind ein klarer Beleg für die Tatsache, dass Microsoft die Computersicherheit von Windows-Installationen für unwichtig hält und sich lieber um Dinge kümmert, die es für wichtiger hält. Wenn sie ihren Computer, ihr Netzwerk, ihre Arbeitsplätze vor Sabotage, Betrug und Ausspähung mit Schadsoftware absichern wollen – und das sollten sie wollen – dann verwenden sie bitte kein regelmäßig wirkungsloses Antivirus-Schlangenöl, sondern stattdessen ein Betriebssystem, dessen Entwickler wenigstens ein Bemühen darum zeigen, diesem kriminellen Pack das Leben schwer zu machen! Im Falle von Linux und BSD kostet sie das nicht einmal Geld.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.