Vorab: Diese Spam kommt nicht von der „Praxis Felsental“, sondern wird über ein missbrauchtes Kontaktformular auf deren Website versendet. Erboste Anrufe und Hassmails an ein Unternehmen, das selbst zum Opfer geworden ist und dessen Mitarbeiter heute einen wirklich beschissenen Tag haben, bringen gar nichts, weil sie an die falsche Adresse gehen.
Von: Praxis Felsental <info@craniosacral-luzern.ch>
An: gammelfleisch@tamagothi.de
Aha, im Töpfchen für Sieger! 🚽
Guten Tag ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb ADULT NUMMER 1 DATING-АPP FUR АNDRОID: https://gmy.su/:dScqb,
herzlichen Dank für Ihre Anfrage zum Thema Zusammenarbeit und dem Inhalt:
ADULT BESTEN KANADISСHEN KOSTENLOSEN DAТING-SITЕS: http://beardown.ca/ts/adultsexdating378041
ADULT # 1 DАТING-АPР FUR DАS IPHОNE: http://wunkit.com/=1oXAA
АDULT NUМMЕR 1 DATING АPP: https://onlineuniversalwork.com/adultsexdating520499
МADСНЕN SUСНEN SЕХ IN IНRER SТADT: http://www.microlink.ro/a/0efal
JUNGЕ МADСHЕN SUCНEN SEX IN IHRЕR STADT: http://www.microlink.ro/a/0eg3wIch werde mich demnächst bei Ihnen melden.
Mit freundlichen Grüssen
Monica Elmiger
Praxis Felsental
Craniosacral Therapie & Franklin Methode
Felsental 9, 6006 Luzern
+41 76 518 ■■ ■■--
Diese E-Mail wurde von einem Kontaktformular von Felsental (http://craniosacral-luzern.ch) gesendet
Na, Frau Elmiger, dann melden sie sich mal! Oder noch besser: Kümmern sie sich mal darum, dass man das Kontaktformular ihrer Praxis nicht ganz so leicht über die automatisch versendete Eingangsbestätigung zum Spamversand missbrauchen kann. Denn genau das geschieht, und zwar vermutlich millionenfach. Aber das haben sie ja schon selbst gesehen, als sie heute morgen ihren Posteingang aufgemacht haben und ihnen diese Flut entgegenkam… 🤢
Vermutlich sind sie immer noch mit Löschen beschäftigt. Und mit den Anrufen und Hassmails der Spamempfänger. Ich spare mir deshalb mal die Mühe, sie auch noch anzumailen. Sie werden diesen Tag eh schon verfluchen.
Dem Spammer ist es egal, was er für einen Schaden anrichtet, so lange sein Geschäft stimmt. Den Schaden haben ja andere. Spammer sind kriminell, asozial und widerlich. Wenn es sie nicht gäbe, würde nur ihre Mutter etwas vermissen. Und nicht einmal das ist sicher.
Wie schützt man sich vor so etwas?
Der sicherste Schutz vor solchem Missbrauch von Kontaktformularen ist es, wenn nicht automatisch nach der Nutzung des Kontaktformulares eine Bestätigungsmail an die dabei angegebene Mailadresse versendet wird, in der noch einmal Teile der Nachricht und ein angegebener Name aufgeführt werden. So etwas lässt sich leicht für Spam missbrauchen, wie man an diesem Beispiel sieht.
Das Schlimme an so einem Missbrauch durch Spammer: Die eigene Domain steht nach einer solchen Spamwelle auf allen Blacklists dieser Welt. E-Mail, die man schreibt, kommt nicht mehr an. Die eigene Website wird in etlichen durch Security-Schlangenöl geschützten Webbrowsern mit Warnungen angezeigt, als ob man kriminell wäre. Der Spammer ist bei alledem anonym geblieben; den Schaden hat ein missbrauchter Dritter, bei dem der Spammer eine Schwäche ausgebeutet hat; der Schaden ist so groß, dass eine ganze Domain gewissermaßen aus dem Internet gekegelt wurde. 🎳
Das ist ziemlich schlimm. Vor allem, wenn es eine geschäftswichtige Domain ist und die Reputation einer Unternehmung nachhaltig beschädigt wird.
Und leider ist es gar nicht schwierig, was der Spammer hier gemacht hat. Ein kleines Progrämmchen zum Ausbeuten solcher Schwächen kann auch ein eher mäßig talentierter Idiot schnell schreiben. Dank curl lässt sich das sogar als schnell hingefummeltes Shellskript realisieren. Der wichtigste und schwierigste Teil ist schon fertig. Der Rest ist eine Fingerübung. Und dann wird gespammt, bis die Leitung glüht. Und hinterher wird – zumindest in diesem Fall – Affiliate-Geld von halbseidenen, abzockerischen Dating-Fleischmärkten kassiert, denen man neue Kunden zugeschoben hat.
Vermutlich ist es am besten, wenn man überhaupt keine automatische Antwort versendet, sondern immer nur persönlich antwortet.
Alle anderen „Lösungen“ sind nur zweitbeste Lösungen, die nicht wirken oder unerwünschte „Nebenwirkungen“ haben:
- Der „Schutz“ durch CAPTCHAs schließt körperbehinderte und blinde Menschen aus und nervt darüberhinaus alle Menschen. Insbesondere die ReCAPTCHAs von Google sind eine frustrierende Quälerei und offen ausgelebte Leserverachtung; vom Website-übergreifenden Tracken und Menschenverdaten durch Google will ich gar nicht erst anfangen.
- Der „Schutz“ durch Geoblocking lässt sich von Spammern quasi kostenlos aufheben, indem sie unter Angabe der Daten und Bankverbindung anderer Leute einen Server bei einem Hoster oder einen Cloud-Dienstleister mieten. Er ist also relativ sinnlos. Dafür werden jedoch privatsphärenbewusste Nutzer eines VPN, eines Proxyservers oder eines Anonymisierungsnetzwerkes ausgesperrt.
- Der „Schutz“ durch die vorübergehende Sperrung einer verwendeten IP-Adresse nützt gar nichts, weil man Botnetze aus gecrackten Computern zum Spottpreis von anderen Kriminellen mieten kann. Dank des vielen „smarten“ Tinnefs mit Internet, aber ohne Sicherheitsaktualisierungen sind die Botnetze riesig und sehr billig geworden. Sehr viel Spam geht von Überwachungskameras und dergleichen aus. Man braucht nicht viel Rechenleistung, um zu spammen. Ach ja: Wenn der Akku des so genannten „Smartphones“ immer schnell leergenuckelt ist, kann das auch bedeuten, dass man eine Spammaschine in der Tasche hat.
Ich würde zum Schutz gegen diesem Missbrauch durch Spammer empfehlen, nach Nutzung des Kontaktformulares entweder…
- …nur einen kurzen, unpersönlich formulierten Text „Wir haben ihre Kontaktanfrage erhalten und werden ihnen in Kürze persönlich antworten, vielen Dank, Winkewinke“ ohne namentliche Ansprache zu mailen; oder
- …gar keine automatische Mail zu versenden, sondern den Hinweis auf die erfolgreiche Kontaktaufnahme eines Websitebesuchers einfach im Browser anzuzeigen. Aus welchem Grund sollte das eigentlich nicht reichen?
Denn mit einer nicht versendeten oder nicht „mitgestaltbaren“ E-Mail aus einem Kontaktformular kann ein Spammer nichts anfangen.
Kleiner Nachtrag:
My orders My account MyFaktory
Dear EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh EINSАM SЕХY MADCHЕN WOLLEN NUR SЕX VON IНNEN: http://s.amgg.net/03ljh
Welcome to MyFaktory!
The latest in the world of online shopping.
You can login and make your purchases on the following link.
Did you know…
MyFaktory is committed to:
Keep your personal information confidential. By law, members have the right to access, modify, rectify and delete personal data.
We thank you for your trust,
The MyFaktory Team
WHY MYFAKTORYQuality furnishings
The most adjusted price in the market
Shipping in 48 hours
Customer ServiceCONTACT US
Das werden wohl noch ein paar mehr Spams heute…
[…] gibt es wohl eine gehörige spämmflut aus missbrauchten kontakt- und registrierungsformularen. Diese spämmmädchen, die immer die ganzen männer aus den däjhting-fleischmärkten vertreiben, […]
Mag jetzt böse klingen, aber so rechtes Mitleid mit der Dame, die letztlich esoterischen Humbug betreibt (https://de.wikipedia.org/wiki/Cranio-Sacral-Therapie), will sich bei mir nicht einstellen.
And now to something completely different. Auch wenn’s an dieser Stelle kaum jemand lesen wird: Ich habe letzthin der HMP-Online UG in Dresden, die mich unter diesem und anderen Namen wöchentlich mehrfach mit „Newslettern“ zum Thema Versicherungsvergleiche zugespammt hat, mit der Bundesnetzagentur und Strafanzeige gedroht. Newsletter kamen keine mehr. Dafür setzte ca. 14 Tage später eine regelrechte und bis heute andauernde Spamflut aus allen Teilen der Welt ein. Die Vermutung, dass diese Vollspacken (so nannte ich sie auch in der Mail) Adressen von „Abbestellern“ – die natürlich zuvor nie etwas bestellt haben – weiterverticken, liegt nahe…
[…] Kurz an prominenterer Stelle erwähnt, damit sie nicht so schnell im Kommentarbereich in die Vergessenheit rollt, sei diese diese Leckerli-Beobachtung, die mein Leser RW in einem Kommentar mitgeteilt hat. […]
[…] habe ja gestern schon darauf hingewiesen, wie zurzeit Kontaktformulare von Spammern zum Spamversand missbraucht werden, und heute habe ich zwei weitere Beispiele für diese gegenwärtige Spamflut, ebenfalls mit ganz […]
[…] eine Kontaktformular-Spam kann ganz schön verwirrend aussehen, bis man erkennt, dass es eine Kontaktformular-Spam […]
[…] bisschen“ geimpft wurde), sondern es kommt auch wieder eine Spamwelle, die noch vertraut ist: Spams, die über missbrauchte Kontaktformulare versendet wurden. […]
[…] dass seine Reputation durch einen solchen kriminellen Missbrauch in den Dreck gezogen wird, lese bitte meine Hinweise vom August letzten Jahres, die immer noch gültig […]
[…] betreibt, statt einfach auf der Website seine Mailadresse oder andere Kontaktdaten anzugeben, möge bitte hier weiterlesen und sich auf gar keinen Fall von Kriminellen missbrauchen lassen! Der Schaden ist […]
[…] wie ihr ein Kontaktformular besser und nicht mehr durch Kriminelle missbrauchbar gestalten könnt, habe ich hier auf Unser täglich Spam schon vor beinahe zwei Jahren, bei der ersten derartigen Spamw…. Also macht das! Dann kann auch nicht mehr so ein Reichwerdexperte mit seinem Skript daherkommen […]
[…] Leitung glüht! Hinweise, was man tun kann, damit man nicht mehr Dienstleister für Kriminelle ist, habe ich hier auf Unser täglich Spam schon vor rd. zwei Jahren gegeben. Macht das bitte, wenn ihr Kontaktformulare auf eurer Website habt! […]
[…] vor diesem relativ neuen Missbrauch seiner Kontaktformulare durch Kriminelle schützen kann, habe ich bereits am 4. August 2020 kurz beschrieben. Bitte! Tut das! […]
[…] ein Kontaktformular auf einer Website? Wie man sich als Websitebetreiber davor schützen kann, habe ich schon vor dreieinhalb Jahren kurz beschrieben. Macht das bitte, bevor solche Spammer mit diesen Machenschaften die Reputation eurer Website und […]