Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Monatsarchiv für April 2016

Safety Goggles

Samstag, 23. April 2016

Diese Spam ging an eine im Web eingesammelte Mailadresse.

Dear Sir,

Genau mein Name!

Greetings of the day!

Eine Phrase mit vielen Vorteilen, passt sie doch immer. Nur, dass das wörtlich übersetzte Chinesisch irgendwie „unüblich“ klingt.

We are glad to introduce ourselves as a leading manufacturer of Safety Goggles.

Ihr seit also ein führender Hersteller von Sicherheitsbrillen. Und ihr gebt nicht einmal eine Firmierung an. Stattdessen habt ihr es nötig…

We have our manufacturing unit in China. We are the leading manufacturer and exporter of
PPE/Industrial safety equipments suitable for various Industrial
Applications.
All our Safety products are DIN CERTCO and ANSI certified. Our goggles are
of EN 166 standards
and we also avail OEM facility to our clients/affiliates. We are seeking an
opportunity to affiliate with
you and we would be glad to know if you would be interested to add our
products to your existing line.

[Die Zeilenumbrüche sind original…]

…euern Tinnef – der selbstverständlich und mit heiligem Spammerehrenwort beim gefälschten Absender geschworen alle Anforderungen erfüllt – mit illegaler und asozialer Spam zu verhökern.

Das klingt jetzt aber nicht so überzeugend.

Attached is our Company Catalogue for your kind perusal.

Übrigens habt ihr auch den Anhang vergessen. Aber den hätte ich eh nicht aufgemacht. Da müsste ich ja ganz schön doof sein, wenn ich einen Anhang aus einer Spam aufmachte¹.

Kindly contact us if you are interested in our proposal.

Immerhin, was ein Reply-to-Header ist, wisst ihr. Das weiß nicht jeder Spammer.

Awaiting your positive response and thereby establish a healthy mutual
business relationship in future.

Kommt, das könnt ihr vergessen. Mit Leuten, die mal eben ein paar Millionen Spams wahllos an alle möglichen im Web eingesammelten Mailadressen raushauen und dabei hoffen, dass sie vielleicht hundert Krämer treffen, die man für so ein Angebot interessieren könnte… also mit Leuten wie euch… mit solchen Leuten will doch niemand etwas zu tun haben, der auch nur eine Spur Anstand oder Intelligenz hat. Ihr spammt und ihr stinkt nach Betrug.

Contact us today for more details.

Nee, ich weiß jetzt schon genug über euch. Übrigens habt ihr es als „führende Unternehmung“ völlig versäumt, mir mal eure Firmierung mitzuteilen. Macht nichts…

Thanks,
Jerry Allen

…denn dafür habt ihr euch einen schönen, nicht besonders chinesisch klingenden Namen ausgedacht oder besser: von einem dummen Skript ausdenken lassen. Schade nur, dass der in jedem Exemplar eurer Drecksspam, das bei mir ankam, anders aussah.

¹Na ja, ich hätte ihn doch aufgemacht. In einer virtuellen Maschine ohne Internet, die ich hinterher auf den vorherigen Zustand zurücksetzen kann. Schließlich mache ich manchmal ganz gern ein paar Screenshots.

maria

Freitag, 22. April 2016

So nannte sich der, die oder das Kommentarspammer, der, die oder das den folgenden „Kommentar“ zur Einleitung eines Vorschussbetruges auf Unser täglich Spam abgelassen hat:

Hallo Frau und Frau

Musst du Geld zwischen den Individuen Umgang mit finanziellen Schwierigkeiten, um schließlich den Deadlock aufzulösen, die dazu führen, die Banken durch die Ablehnung Ihres Antrags auf Kredit-Datensätze von 2000 .allant 500,000 Euro dass leihen. “ 00 Euro abhängig von der Menge, die mit einem festen jährlichen Zinssatz interessante 3 % für alle Beträge, die behauptete angefordert.
Für weitere Informationen stehe ich zu Ihrer Verfügung.
E-Mail: mariamauricette (at) gmail (punkt) com

Dieses drangvolle Dada-Werk der Gattung „mechanische Lyrik“ würde durch Anmerkungen nur entwertet…

Wir verschenken unsere Firmendatenbank bevor wir schließen

Freitag, 22. April 2016

Nein, ihr versendet einfach nur Spam.

Unser Geschenk für Ihr Unternehmen vor unserer Schließung

Ich habe kein Unternehmen und…

Sehr geehrte Geschäftsinhaber,

…ich bin kein Geschäftsinhaber.

Wir sind die Entwickler hinter zwei der größten Firmendatenbanken auf CD in Deutschland. Wir haben entschieden, beide vom Markt zu nehmen, weil die Kosten zur regelmäßigen Aktualisierung der Datenbanken zu stark angestiegen sind.

Aber vermutlich stehe ich in deren hochqualitativer Datenbank drin.

Übrigens werden Datenbanken nicht entwickelt. Anwendungen werden entwickelt. (Und Filme.)

Und wieso sind die Kosten so stark angestiegen? Haben die Datenbanksysteme jetzt eine Gewerkschaft gegründet und fordern mehr Geld pro abgesetztem INSERT oder UPDATE? Das wäre aber bitter für Unternehmen, deren einziges Geschäftsmodell eine riesige Datenbank ist.

Vor unserer Schließung möchten wir so vielen Unternehmen wie möglich helfen, deshalb haben wir beschlossen, etwas Unglaubliches zu tun (fast „zu gut, um wahr zu sein“) – heute bis 18:00 Uhr:
Wir haben beschlossen, unsere beste Firmendatenbank auf CD (TopManagers Deutschland) bis 18:00 Uhr zu verschenken! Das heißt, wir vergeben sie kostenlos an Sie! Genau, Sie müssen nicht den normalen Preis von 699 Euro zahlen. Sondern erhalten sie gratis!

Und, wo ist der Link auf den Download des ISO-Abbilds?

TopManagers Deutschland
TopManagers Deutschland ist die erste Marketing-Datenbank auf CD, die die Kontaktdaten von mehr als 50′000 Führungskräften und hochrangigen Entscheidungsträgern der größten Unternehmen in Deutschland (mit 100 Mitarbeitern oder mehr) bietet. Die Datenbank enthält auch deren direkten [sic!] E-Mail-Adressen, was Ihnen ermöglicht, erfolgreiche Werbekampagnen per E-Mail durchzuführen. Diese Datenbank wurde exklusiv von einem 20-köpfigen Rechercheteam zusammengetragen, um Daten von einer solchen Qualität zu liefern, die sonst schlichtweg nirgendwo erhältlich ist. Das mit der Datenbank zur Verfügung gestellten Software [sic!] ermöglicht Ihnen, unbegrenzte sucht [sic!] nach Branche, Standort oder Job-Titel laufen [sic!], und die Suchergebnisse nach Excel zu exportieren.

Vermutlich wurde auch meine „direkten“ Mailadresse in diesen von einer 20-köpfigen Spamschlange aus dem Sediment des Klärwerkes zusammengestellten Qualitätsdaten gefunden. Ich bin Bettler.

Hey, und wer möchte nicht „erfolgreiche Werbekampagnen per E-Mail“ durchführen. Spam nennt man so etwas. Es ist übrigens illegal. Und es zerstört die eigene Reputation nachhaltig. Zu recht.

Die mit den Datenbanken zur Verfügung gestellte Software ermöglicht es Ihnen, unbegrenzte Suchanfragen nach Branche, Standort oder Berufsbezeichnung durchzuführen und die Sucherergebnisse als Excel-Dateien zu exportieren. Sie können unbegrenzte Mengen an Daten exportieren.

Was für ein Wahnsinn! Man kann Daten unbegrenzt durchsuchen! Sie nutzen sich dabei nicht ab! Und man kann sogar unbegrenzt Kopien davon machen! Das ist ja wie bei Star Trek… :mrgreen:

Eine ähnliche Datenbank wird von einem anderen Unternehmen in Deutschland für 3′499 Euro verkauft! Wir hatten sie für 699 Euro verkauft! Und heute geben wir sie Ihnen kostenlos! Ja, kostenlos!

Leider hat dieses „andere Unternehmen in Deutschland“ gerade einen Namensmangel, so dass man nicht mal eben die Suchmaschine seines Vertrauens nutzen kann, um sich dieses Angebot mal anzuschauen.

Und, wo ist der Link auf die ISO-Datei für die kostenlose CD, von der dieser Spammer dauernd labert?

Und das ist noch nicht alles…

Das ist ja wie bei diesen Verkaufssendern in der Glotze, wo es zum Tinnef dann noch jede Menge Tinnef drauf gibt, damit teurer Tinnef wie ein gutes Angebot aussieht.

Marketing1 Deutschland
Marketing1 Deutschland ist unsere beliebteste Datenbank. Hunderte von Unternehmen haben die Daten auf Marketing1 bereits für Werbekampagnen verwendet, welche ihre Geschäfte schließlich auf erhebliche Weise beeinflussten. Die Datenbank auf CD ist die einzige auf dem Markt, die ansonsten nirgendwo verfügbare Angaben über 5 Millionen Unternehmen [sic!] in Deutschland – einschließlich 5 Millionen namentlich erwähnter und nach Arbeitspositionen sortierter Entscheidungsträger [sic!] sowie 1,7 Mio. Firmen mit E-Mail-Adressen – enthält. Die mit der Datenbank zur Verfügung gestellte Software ermöglicht es, unbegrenzte Suchanfragen nach Branche / Standort / Unternehmensgröße oder Berufsbezeichnung durchzuführen und die Suchergebnisse dann als Excel-Dateien zu exportieren. Sie können unbegrenzte Mengen an Daten exportieren.

Und noch eine andere Datenbank habt ihr. Die ist ganz toll. Da sind schon hunderte von Unternehmen drauf reingefallen, haben damit rumgespammt, so dass ihre Geschäfte auf erhebliche Weise beeinflusst wurden – indem sie sich nie wieder von der kaputten Reputation eines asozialen, illegal vorgehenden Spammers erholten und nach kurzem Todeskampf Insolvenz anmelden mussten. Ansonsten ist jeder sechzehnte Bewohner der BRD ein so genannter „Entscheidungsträger“. Eigentlich kein Wunder, dass kaum noch jemand arbeitet, wenn sie alle nur managen.

So eine tolle Datenbank muss man doch einfach haben, denn sie ist zwar nicht geschenkt…

Ähnliche Datenbanken werden von anderen Unternehmen in Deutschland für mehr als 3′000 Euro verkauft! Wir hatten sie für 498 Euro verkauft! Und heute bieten wir sie Ihnen für nur 49 Euro!

…aber kostet jetzt statt dreitausend Euro nur noch in ihrer Billigkeit das Licht der Sonne überstrahlende 49 Euro. Für einen Link auf die so teuren anderen Unternehmen mit anderen Datenbanken für illegal vorgehende Spammer hat es natürlich wieder einmal nicht gereicht.

Um unserer ultimatives Angebot, das heute um 18:00 Uhr endet, noch einmal zusammenzufassen:
Kaufen Sie Marketing1 Deutschland für nur 49 Euro statt 498 Euro und erhalten zudem TopManagers Deutschland (699 Euro wert) gratis dazu! Das macht insgesamt nur 49 Euro statt 1′200 Euro für beide Datenbanken! Dieses unglaubliche Angebot endet heute um 18:00 Uhr.

Um dieses tolle Geschenk noch einmal zusammenzufassen: Geben sie einem Spammer fuffzig Euro und lassen sie sich dafür Daten schenken, von denen der Spammer behauptet, sie hätten einen Wert. Und damit auch niemand lange überlegt, muss es ganz schnell gehen.

Kostenlose Probedaten
Um Ihre Sorgen zu vertreiben, die Sie hinsichtlich der Datenqualität haben mögen, haben wir auf unserer Website kostenlose Probedaten (als Excel-Datei) bereitgestellt, die 50′000 Kontaktdaten umfassen. Diese Datei kann auf unserer Webseite kostenlos von Ihnen heruntergeladen werden. Es ist kein Kauf erforderlich, um die Datei herunterzuladen.

Na los, Leute: Da könnt ihr schonmal probespammen! :twisted:

Um die kostenlosen Probedaten herunterzuladen, mehr Informationen einzuholen oder Ihre Bestellung aufzugeben, besuchen Sie eine der 2 folgenden Websites:

TopManagers: Klicken Sie hier, um zur TopManagers-Website zu gelangen.

Marketing1: Klicken Sie hier, um zur Marketing1-Website zu gelangen.

Beide Links sind nicht direkt gesetzt, sondern laufen über ein Tracking-Skript, das zu den Spammern zurückfunkt, auf welchen Mailadressen die Spam ankommt, die auch beklickt wird. Damit ist auch schon zum Teil erklärt, auf welche Weise die tolle, irre wertvolle und „verschenkte“ Datensammlung gesammelt wurde.

Auf Ihren Erfolg!

Eine Abmahnung für die illegale (und asoziale) Spamwerbung ist das Mindeste, was denen passiert, die auf diese Spam reinfallen. Die durch Spamversand zerstörte Reputation einer Firma kann wesentlich üblere Folgen haben, insbesondere, wenn E-Mail dieser Firma auf Blacklists zur Spamabwehr landet und deshalb auch gewöhnliche geschäftliche Mails bei niemanden mehr ankommen und wenn die Websites dieser Firma im Webbrowser mit auffälligen Warnungen wegen der Betrugsgefahr angezeigt werden. Ansonsten: Keiner mag Spam. Nur Dummköpfe, deren Kaufkraft wegen ihrer Dummheit nicht die Beste ist, kommen auf die Idee, für Waren oder Dienstleistungen zu bezahlen, weil sie ausgerechnet in einer illegalen und asozialen Spam dazu aufgefordert wurden. Für die meisten anderen Menschen bedeutet eine derartige Spam im Posteingang einen ersten Eindruck vom so vorgehenden Unternehmen, der keineswegs vorteilhaft ist, sondern eine Nähe zu halbseidenen und kriminellen Machenschaften suggeriert – und für einen ersten Eindruck gibt es niemals eine zweite Chance.

Florian Zimmermann
M1 Solutions

Unser-täglich-Spam-Solutions empfiehlt: Nicht darauf reinfallen! Spam löschen! Kunden und andere Menschen nicht mit Spam belästigen! Mit den gesparten fünfzig Euro etwas Besseres anfangen!

Abmelden: Klicken Sie hier, wenn Sie keine weiteren E-Mails von uns erhalten möchten.

Ja, ihr könnt mich auch mal!

Dies ist ein Service von M1 Solutions

Nein, das ist kein Service. Das ist eine Spam. Und die ist…

Powered by Hairyspire

…in Wirklichkeit powered by kriminelle Energie. Immer.

Domainname bessersparen.de

Donnerstag, 21. April 2016

An: gammelfleisch@tamagothi.de

Ging an eine mit einem Harvester eingesammelte Mailadresse.

Sehr geehrte Damen und Herren!

Das ist mal wieder genau mein Name!

Der Domainname bessersparen.de steht zum Verkauf.

Scheint ja irre gut wegzugehen, die Domain, wenn sie nach Auffassung des Absenders ohne Spam nicht wegzugehen scheint. Ich würde – auch angesichts der Tatsache, dass eine solche Spamaktion nicht gerade zu einem hohen Ansehen der verhökerten Domain führt – sagen: Das Geld spart man sich besser. :mrgreen:

Wenn Sie nähere Informationen wünschen, kontaktieren Sie mich bitte.

Ach, ich fühle mich nach so einer illegalen und asozialen Spam eigentlich schon informiert genug.

Mit vorzüglicher Hochachtung

Jan Köhler

Oh, so eine höfliche Grußformel! :D

Ihr PayPal-Konto ist eingeschränkt

Mittwoch, 20. April 2016

„Leer“ ist das Wort, „leer“… :D

Von: PayPal <noreply (at) paypal (punkt) de>

Natürlich ist der Absender gefälscht. Diese (relativ gut gemachte) Phishing-Spam hat niemals einen Server von PayPal gesehen.

E-Mail-Adresse
gammelfleisch@tamagothi.de

Hey, Spammer! Die Empfänger-Mailadresse steht bereits im To-Header und ist damit eine völlig überflüssige Angabe. Und auch…

Datum
20.04.2016

…das Datum steht im Header und wird in jeder Mailsoftware angezeigt.

Aber vermutlich glaubst du, dass deine Spam besser und „offizieller“ aussieht, wenn sie möglichst viele in einer E-Mail sinnlose Angaben enthält, die in einem Sackpost-Brief sinnvoll wären.

Sicherheitsmaßnahme

Auch auf die Gefahr hin, mich immer wieder zu wiederholen…

Lieber Kunde

…kennt PayPal einen anderen Namen für seine Kunden als „Lieber Kunde“ und würde diesen anderen Namen in seiner Anrede verwenden. Da die Spammer inzwischen aus diversen Datenlecks viele Zuordnungen von Klarnamen zu Mailadressen haben, ist eine völlig unpersönliche Anrede kein sicheres Erkennungszeichen für jeden Phishing-Versuch mehr, aber wo sie auftritt, ist immer noch klar, dass man es mit Betrügern zu tun hat.

Im Zusammenhang damit, dass angeblich Probleme mit einem Konto vorliegen, sollte das zu sofortigen Zuckungen im Löschfinger führen.

unser Sicherheitsteam musste Ihr Nutzerkonto bedauerlicherweise einschränken. Der Grund dafür ist, dass wir eine verdächtigte Zahlungstransaktion erfasst haben. Dies war also eine reine Sicherheitsmaßnahme.

Aha, ein Bezahldienst schaltet ein Konto ab, weil es zum Bezahlen benutzt wird. Gut zu wissen. :D

Und was kann man dagegen tun?

Wir bitten Sie deshalb Ihre Daten binnen 7 Tagen zu bestätigen, damit Sie Ihr Konto wie gewohnt weiter nutzen können.

Richtig: „Seine Daten bestätigen“. Also: Dem angeblichen „PayPal“ der Spammer lauter Daten mitteilen, die das richtige PayPal schon längst kennt. Und damit man das auch ja richtig macht, wird es hier noch einmal erklärt:

Was muss ich jetzt machen?

  • Folgen Sie dem Button [sic!]
  • Verifizieren Sie sich
  • Sie können Ihr Konto uneingeschränkt nutzen

Zur Überprüfung

Man soll „dem Button folgen“. Klingt ja auch viel besser als „auf einen Link in einer E-Mail klicken“, ist aber genau das. Genau genommen klingt es nicht einmal besser, sondern einfach nur dümmlich. Dieser Link führt nicht etwa zu PayPal, sondern zum URL-Verlängerer (Ja, die Welt ist so reif!) megaurl.co, der dann zu einer Website in die Domain paysecuree (punkt) com weiterleitet. Diese Domain…

$ whois paysecuree.com | grep -i '^registrant'
Registrant Name: James Axxxxx
Registrant Organization: N/A
Registrant Street: Oxxxxx 20   
Registrant City: Ede
Registrant State/Province: Other
Registrant Postal Code: 6xxxGK
Registrant Country: NL
Registrant Phone: +31.068416xxxx
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: aledax23@gmail.com
$ _

…gehört nicht PayPal und hat nichts mit PayPal zu tun. Ich habe ein paar Dinge unkenntlich gemacht, obwohl es offen zugängliche Daten sind, weil ich davon ausgehe, dass hier die Identität eines anderen Menschen missbraucht wird. Der Mensch mit dieser Anschrift tut mir leid, denn er wird wegen der asozialen Kriminalität anderer Leute eine Menge Ärger und Laufereien bekommen, auf die ein Mensch gut verzichten kann. So etwas ist übrigens auch ein Grund, weshalb man immer sparsam mit seinen persönlichen Daten umgeht und sie nicht überall eingibt, wo man sie eingeben kann. Auch nicht für eine Handvoll Glasperlen… ähm… für einen kostenlos nutzbaren Dienst im Web oder für eine kostenlos nutzbare App oder dergleichen. Und auch nicht bei Anbietern, die „seriös“ aussehen, denn das Wichtigste beim Betrug ist nun einmal ein „seriöses“ Aussehen.

Diese Webseite, die nicht von PayPal ist und die übrigens den Titel „Ihr Konto wurde vorübergehend eingefroren“ trägt, sieht übrigens so aus:

Screenshot der Phishing-Seite

Sie funktioniert übrigens nicht ohne Javascript. Wer – wie ich es unbedingt empfehle – nicht jeder dahergelaufenen Seite in einem anonymisierenden, technischen Medium das Ausführen von Code im Webbrowser gestattet, sondern dieses Privileg nur ausgewählten Seiten geben möchte und deshalb ein scheinbar „unbequemes“ Browser-Addon wie NoScript verwendet und PayPal die Ausführung von Javascript erlaubt hat, bemerkt spätestens beim Nichtfunktionieren dieser Seite, dass etwas nicht stimmt.

Aber vermutlich ist niemand, der sich auch nur rudimentäre Gedanken um Computersicherheit macht, so weit gekommen. Es gibt vorher genug Alarmzeichen, obwohl die Spam zugegebenermaßen gut gemacht ist:

  1. Die Spam geht an willkürlich eingesammelte Mailadressen. Wer für einen Dienst wie PayPal eine eigene Mailadresse verwendet, die nirgends anders verwendet wird und deshalb nicht „eingesammelt“ werden kann, merkt sofort, dass etwas nicht stimmt.
  2. PayPal versendet solche E-Mails mit Klickmich-Aufforderung nicht.
  3. PayPal spricht seine Kunden persönlich an.
  4. Jeder Mensch, der weiß, dass man gegenüber E-Mail gar nicht misstrauisch genug sein kann, klickt nicht in die Spam, sondern ruft die PayPal-Website auf und meldet sich dort ganz normal an. Wenn dabei kein Problem angezeigt wird, ist unmittelbar klar, dass die E-Mail eine Spam ist.
  5. Ein PayPal-Link, der nicht in die Website von PayPal geht, ist hochverdächtig.
  6. Ein paar Formulierungen – insbesondere dieses „Folgen Sie dem Button“ statt einer Form von „Click here“, die immer häufiger von Spamfiltern aussortiert wird – sind doch ein bisschen zu lächerlich, um echt sein zu können.

Mit freundlichen Grüßen
Ihr Team für Kundensicherheit

Ja, ihr mich auch mal!

Copyright © 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Nein, diese Spam kommt natürlich nicht von PayPal. Aber weil ich das immer wieder sage, sage ich es auch hier, und zwar mal mit etwas deutlicheren Worten: Wer „geistiges Eigentum“ auf den massenhaft reproduzierten Standardtext einer E-Mail proklamiert, macht sich lächerlich und stellt sich selbst als Vollidiot dar. Unter einem Brief, der mit der Sackpost an seinen Empfänger zugestellt wird, würde auch niemand so einen hirnlosen Rotz schreiben, wenn er mehr Intelligenz als eine frisch amputierte Laborratte hat und die Intelligenz der Leser seiner Briefe nicht gerade offen verachten möchte. Unter einer E-Mail ist es genau so dumm. Und diese Dummheit ist nicht die Dummheit von Spammern, sie ist direkt von PayPal abgeschaut, denn es ist die Dummheit PayPals, die man in jeder E-Mail von PayPal „genießen“ darf.

Deshalb noch ein kleiner Nachschlag von mir, in leicht jovialem Ton, der sinngemäß auch auf viele Kreditinstitute übertragbar ist:

Hey, PayPal,

könnt ihr bitte mal mit diesem von jedem Kriminellen leicht über die Zwischenablage zu imitierenden Bullshit mit dem „Copyright“ und dem „All rights reserved“ unter euren E-Mails aufhören, der keinerlei Funktion hat, juristisch bedeutungslos ist und einfach nur so dumm ist, dass es weh tut! Ich wäre euch sehr dankbar dafür.

Stattdessen könnt ihr einfach mal etwas sinnvolles mit euren E-Mails machen. Zum Beispiel könntet ihr damit beginnen, sie digital zu signieren, um den Phishing-Betrügern das Leben wenigstens ein bisschen schwerer zu machen. Technische Verfahren und Software zu ihrer Umsetzung stehen seit rd. 25 Jahren (ja, das ist ein Vierteljahrhundert, also ungefähr fünfzig Erdzeitalter der Informationstechnik) jedem zur Verfügung, der sie nutzen will, und inzwischen sogar Frei und kostenlos. Wenn ihr dann auch noch euren Kunden erklärtet, was eine digitale Signatur ist, warum eine digitale Signatur bei der Nutzung eines Mediums, in dem jeder seinen Absender fälschen kann, erforderlich ist und wie man die digitale Signatur überprüft (und gegebenenfalls selbst nutzt) und keine einzige unsignierte E-Mail mehr heraussendetet, hättet ihr fast alles gegen das Phishing getan, was ihr tun könntet – denn es wäre nicht mehr möglich, eine Mail von euch zu fälschen.

Wenn ihr digitale Signaturen nutztet, hätten sich viele Probleme erledigt.

Dass ihr das nicht tut, obwohl es praktisch keine Kosten verursachte, zeigt, dass ihr es nicht tun wollt. Und dass ihr das nicht tun wollt, zeigt, dass euch die Sicherheit des Zahlungsverkehrs eurer Kunden scheißegal ist, denn sonst würdet ihr Betrugsmöglichkeiten im Keim ersticken, wenn es nahezu kosten- und aufwandslos möglich wäre.

Ich hoffe, dass jeder eurer Kunden daraus die richtigen Schlüsse ziehen kann.

Ich hoffe ferner, dass ihr für diese eure Fahrlässigkeit einmal haftbar gemacht werdet und die dadurch bei anderen Menschen angerichteten Schäden erstatten müsst.

Ich befürchte aber, dass ich das nicht mehr erlebe.

Statt, dass ihr euren E-Mails etwas sinnvolles hinzufügt, nämlich eine digitale Signatur, fügt ihr ihnen etwas sinnloses hinzu, nämlich einen Hinweis, dass ihr für das großartige „Werk“ den vollen Schutz des „geistigen Eigentums“ beansprucht.

Ihr macht euch damit zu Freunden der Phisher. Aus Dummheit.

Nur, ums euch mal gesagt zu haben.
Der Nachtwächter

Guten Tag mein lieber Freund

Mittwoch, 20. April 2016

Oh, ein Qualitätsbetreff!

Guten Tag mein lieber Freund

Gute Nacht, mein dummer Spammer,

nun, deinen Ersatz für eine persönliche Anrede hast du schon im Betreff mitgeteilt. Du hättest lieber im Betreff mitteilen sollen, um was es in deiner Spam geht. Aber das machst du ja jetzt.

Jeg bruger dette medie til at informere dig om transaktionen for overfшrsel pе $ 21500000 (Twenty-en million fem hundrede tusinde dollars) i min bank i Kina til dig som en modtager. Det vil vжre 100% sikker, er den finansielle officer af den afdшde kunden.

Für dich aus dem angeblichen „China“, das die kyrillische Codepage verwendet, mag das alles gleich aussehen, aber ich muss dir leider mitteilen, dass die meisten Deutschen kein Dänisch können¹. Deine lächerliche Spam zur Einleitung eines Vorschussbetruges wird also ziemlich wirkungslos bleiben.

Ach ja, und die dänischen Zeichen sehen wie „ø“ und „æ“ aus, nicht wie „ш“ und „ж“. Frag mal ein elfjähiges Hackkind, wie man die Codepage im Content-Type-Header angibt. Und dann verwende da einfach mal eine andere Codepage als die 855, mit der du immer deine russischen Mails schreibst, du da hinten in China! Welche du nehmen solltest, kannst du übrigens in diesem Internet erfahren, das du leider nur zum Spammen verwendest, und nicht, um dich ein bisschen zu bilden. Ach, mit Bildung kannst du die Nutten nicht bezahlen, und deshalb spammst du lieber… gut, ich verstehe! :D

Dass es seit ein paar Jahrzehnten Unicode und das UTF-8-Encoding gibt, womit man derartige Probleme völlig vermeidet… ach! Woher sollst du das wissen? Im Puff erzählt es dir doch keiner. Und dass du dich aus eigenem Interesse mit der Technik auseinandersetzt, auf deren Grundlage du dein kriminelles Geschäftchen machen willst, wäre doch wirklich zu viel verlangt. Wenn du dir Mühe geben wolltest, könntest du ja gleich arbeiten gehen.

Kontakt venligst pе min private e-mail nedenfor for eventuelle spшrgsmеl og yderligere information.

Aha, wenn ich jetzt irgendwie an die ganz sicheren 2,15 Megadollar von dir verwaltetes, herrenloses Geld eines verstorbenen Kunden oder aber an weitere Lügen von dir kommen will, die ja beidesamt ganz sicher zu haben sind… tja, dann soll ich für meine Antwort deine private Mailadresse nehmen. Welche das ist, scheint dir in diesem Kontext eine völlig nebensächliche Angabe, so dass sich dieser Absatz wie eine Aufforderung zum Erraten einer Mailadresse liest. Aber dafür hast du etwas geschafft, was ich dir ob deiner sonstigen Stümperei gar nicht zugetraut hätte: Du hast einen Reply-to-Header in die Mail gebastelt bekommen. Das kann nicht jeder! Und weil du so ein Könner bist, könnte ich dir einfach antworten, indem ich auf „Antworten“ klicke, ohne, dass ich in eine Mailadresse in deiner Mail klicken müsste und fast schon, als sei alles ganz normal. Dein aus einer Spam eines deiner Kollegen übernommener Absatz mit dem Hinweis, dass der Absender der Spam gefälscht ist und dass man deshalb an eine andere, die angeblich „private“ Adresse antworten soll, ist also überflüssig und dumm.

Med venlig hilsen

Chin sang

e-post: chinsang147 (at) gmail (punkt) com

Нечего на зеркало пенять, коли рожа крива². Nur, damit du mal merkst, dass man auch ganz gut ohne dein Codepage-Problem leben könnte, indem man einfach UTF-8 verwendet. :D

Ich habe deine Spam gesehen, drüber gelacht und sie gelöscht.

¹Ich kann übrigens auch kein Dänisch. Ich kann es zwar halbwegs flott lesen (und dank der sehr „entspannten Aussprache“ der meisten Dänen deutlich weniger gut verstehen), aber ich habe es nie wirklich gelernt. Feinheiten und peinliche Stilfehler entgehen mir. Ich gehe davon aus, dass der dänische Text ähnlich schlecht sein wird, wie so mancher deutsche Text von Vorschussbetrügern, aber das entgeht mir.

²Ins Deutsche übelsetzt: Gib nicht dem Spiegel die Schuld daran, dass dein Gesicht schief ist.

@AppDiscoveryNow

Dienstag, 19. April 2016

Eurer Selbsteinschätzung, dass sich euer toller Twitter-Kanal, auf dem ihr über Apps twittert, die man sich auf die Wischofone machen kann…

Screenshot des Twitterkanals des Followspammers @AppDiscoveryNow

…ohne massive Followspam der Marke „skriptgesteuert jedem folgen, der nicht bei drei auf den Bäumen ist; scheißegal, worüber der twittert, in welcher Sprache der twittert und was das für ein Mensch ist, denn ein paar Prozent von diesen Gestalten werden uns schon zurückfolgen und uns eine Echokammer für unsere Spam-Tweets machen“ wohl niemanden interessieren würde – nun, dieser eurer eigenen Selbsteinschätzung mag ich beim besten Willen nicht widersprechen. Ich halte sie für ausgesprochen passend.

Detail: Das verwendete Avatarbild des Twitterspammers @AppDiscoveryNowDass ihr ein völlig sinnfrei ausgewähltes Avatarbildchen verwendet – das einen Schreibtischmonitor mit Ständer darstellt, aus dem ein nach vielen Pannen und einigen schrecklichen Katastrofen nicht mehr gebräuchliches Raumfahrzeug startet – um ein Angebot für Smartphones und Pads zu symbolisieren, unterstreicht den Eindruck eurer spammigen Twitternutzung genau so deutlich, wie eure ohne Not durchgehend über die URL-Kürzungsdienste bit (punkt) ly und puls (punkt) ly verschleierten Linkziele. Dass eure so verlinkte Website einen Menschen, der seinen Webbrowser halbwegs sicher konfiguriert hat und deshalb kein Javascript zulässt, gar nichts anzeigt, ergänzt diesen für euch wenig vorteilhaften Eindruck um ein deutliches Alarmsignal, von allen euren Angeboten die Finger zu lassen und euch auf gar keinen Fall auch noch das Privileg einzuräumen, Code im Browser ausführen zu können. Dabei wäre eure Spam für sich allein schon ein ganz schlechtes Zeichen gewesen…

Ich habe euch eben bei Twitter als Spammer gemeldet und wünsche euch alles Gute auf eurem weiteren Lebensweg. Vielleicht solltet ihr einfach ein Raumfahrzeug benutzen, aber wenn ihr das tut, dann kommt bitte nicht auf die Idee, wieder auf der Erde zu landen.

In letzter Zeit nimmt diese Form der Followspam auf Twitter wieder zu. Und sie ist keineswegs besser gemacht als die frühere Seuche der Followspam. Offenbar gibt es inzwischen wieder genügend Leute, die im Streben nach großen, im Profil angezeigten Zahlen recht unkritisch sind und sehr leicht jemanden zurückfolgen. Diesen Menschen rufe ich zu: Ihr seid die Spam, denn ohne euch gäbe es die Spam nicht. Hört bitte damit auf, die Spam zu sein, damit die Spam verschwindet! Und wenns mal wieder jemand mit dieser dummen Masche versucht, meldet ihn als Spammer – das sind nur drei Klicks, die das Leben aller Twitter-Nutzer besser machen.

Geschäftskontakt

Montag, 18. April 2016

Oh schön, an eine Honigtopf-Adresse.

Geschäftskontakt

Das hast du schon im Betreff gesagt.

Mein Name ist Herr Feng SU Liiie.

Tja, wenn du meinen Namen schon nicht kennst, weil du mich nicht kennst, dann musst du dir eben einen Namen für dich selbst ausdenken.

Ich wende mich an Sie, weil ich einen Geschäft Vorschlag für Sie haben.

Ganz großes Kino! Jemand, der an eine für normale Leser nicht offen sichtbare Mailadresse schreibt, die er mit einem Harvester-Skript eingesammelt hat und der meinen Namen nicht kennt, will mit mir ins Geschäft kommen.

Und um was geht es in diesem Geschäft:

Bitte kontaktieren Sie mich zurück in meine private E-Mail-Adresse unten für weitere Informationen:

fengli20 (at) bigpond (punkt) com

Aha, um eine Katze im Sack, die mit gefälschter Absenderadresse kommt.

Vielen Dank. Kennst du die englische Sprache?

Danke für nichts. Kennst du die Bedeutung eines dir entgegengestreckten Mittelfingers?

Herr SU Liie

Beim Abtippen des oben ausgedachten Namens ist ein „i“ verlorengegangen.

fengli20 (at) bigpond (punkt) com

Bitte nicht vergessen: Die Absenderadresse dieser Mail ist gefälscht, deshalb kann man auch nicht auf „Antworten“ klicken, wenn man in einem Anfall von Dummheit die Mail beantworten will. Der Spammer geht davon aus, dass nur noch die Dümmsten auf so schlechte Spam reinfallen, und die wissen oft nicht, dass man den Text auch wieder hochscrollen kann. Deshalb steht die Adresse da nochmal. Die tiefere Bedeutung des Reply-to-Headers hat der Spammer noch nicht gelernt.