Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 11. November 2016

[Scan] 2016-1111 06:35:28

Freitag, 11. November 2016

So so, ein Scan… und zwar zusammen mit einer Mail ohne Text, aber dafür…


Sent with Genius Scan for iOS.

…mit Reklame für eine Scan-Software. Weil wir alle viel zu wenig Reklame in unserem Leben sehen. Ich will mal hoffen, dass die echte Software auf eine derartige Vergällung der Kommunikation mit Reklame verzichtet.

Und natürlich mit einem Anhang. Dieser besteht zwar nur aus…

$ unzip -l 2016-1111\ 06-35-28.zip 
Archive:  2016-1111 06-35-28.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
    20599  2016-11-10 16:41   PWYDWN763731.wsf
---------                     -------
    20599                     1 file
$ _

…einer einzigen Datei, nämlich einem ZIP-Archiv, in dem wiederum eine einzige Datei liegt, aber diese Datei ist dafür auch garantiert kein Scan, sondern eine ausführbare Datei für Microsoft Windows. In einer irreführend formulierten Mail zugestellt. Vorsätzlich kryptisch gecodet, um eine Analyse zu erschweren.

Das ist sichere Schadsoftware.

Wer Microsoft Windows benutzt und klick klick diese Datei öffnet, hat hinterher einen Computer anderer Leute auf seinem Schreibtisch stehen. Da es eine relativ frische Brut der Verbrecher ist, wird die Schadsoftware noch nicht von jedem Antivirus-Programm erkannt.

Das ist leider fast immer so.

Deshalb öffnet man niemals E-Mail-Anhänge, die nicht vorher explizit und über einen anderen Kommunikationskanal als E-Mail vereinbart wurden – und sollte es doch einmal angemessen erscheinen, hält man telefonische Rücksprache, bevor man sich mit einem Klick enormen Ärger einhandelt.

Übrigens: Wenn ich Chef wäre und ich hätte Mitarbeiter eingestellt, die in ihrer Bewerbung behauptet haben, dass sie Grundkenntnisse in der Benutzung von PC, E-Mail und Internet haben (fast jeder schreibt so etwas in seine Bewerbungen; es gehört zu den Hokuspokus-Formeln, die man heute wohl jedem Menschen nahelegt) und diese Mitarbeiter richteten mit ihrem Geklicke auf dermaßen offensichtliche Schadsoftware einen möglicherweise netzwerkübergreifenden Schaden an, dann würde ich diese Mitarbeiter für ihre grobe Fahrlässigkeit so weitgehend haftbar machen, wie es das Gericht mitmacht. Ich würde ihnen das allerdings auch vorher sehr deutlich sagen und ihnen klarmachen, dass man niemals unabgesprochen zugesandte Mailanhänge öffnet (und sowohl innerbetrieblich als auch im Kontakt zu Kunden so oft wie möglich digital signierte E-Mail verwendet). Ich gehe davon aus, dass ich nicht auf meinem Schaden sitzenbliebe, aber der Idio… ähm… naive Mitmensch, der auf so eine 08/15-Spam reingefallen wäre, bliebe dafür jahrelang auf seinem Schuldenberg sitzen. Und zwar zu Recht. Es wird nämlich höchste Zeit, dass Dummheit wieder zum Nachteil für die Dummen selbst statt für alle ihre Mitmenschen wird.