Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Re: Spende

Montag, 3. Mai 2021, 14:11 Uhr

Abt.: Schreibfauler Vorschussbetrüger

Von: Frau Maria Elisabeth Schaeffler <ssl@pr-group.ru>
Antwort an: maria.schaefflereli@gmail.com

Der Absender ist gefälscht. Alle weitere Kommunikation soll in unverschlüsselter E-Mail, also offen wie mit Postkarten, über eine kostenlos und anonym eingerichtete Freemail-Adresse laufen. Diese Kommunikation könnte auf ihrem Weg durch das Internet nicht nur gelesen, sondern sogar beliebig und nicht nachvollziehbar manipuliert werden, wenn man auf die digitale Signatur seiner E-Mail verzichtet.

Absenderadressen können beliebig und kinderleicht gefälscht werden. Das ist so einfach wie bei der Sackpost: Man kann einfach einen falschen Absender auf einen Briefumschlag schreiben. Der Absender spielt ja für den Transport des Briefes keine Rolle. Er wird also niemals kontrolliert, und eine Fälschung wird niemals bemerkt. Ich könnte die Anschrift des hl. Stuhles oder des Bundespräsidenten als Absender eines Briefes verwenden. Bei E-Mail ist es genauso. Der einzige Unterschied: Bei E-Mail wissen das leider viele Menschen immer noch nicht. Dafür können sie nichts. Die Menschen in Deutschland werden weder von der Schule, noch von der Presse, noch von den unfassbar teuren öffentlich-rechtlichen Rundfunkanstalten dazu ermächtigt, als Wissende und Verstehende mit digitalen Medien umzugehen. Meistens drücke ich das weniger vornehm aus und sage: Die Menschen in Deutschland werden in digitalen Dingen vorsätzlich und systematisch dumm gehalten.

Natürlich ist die Mail nicht digital signiert. Der Text dieser E-Mail kann bereits manipuliert sein, und es gäbe für den Empfänger keine Möglichkeit, dies zu bemerken. Das ist der Grund, weshalb es digitale Signaturen gibt und weshalb man sie nach Möglichkeit immer benutzen sollte. Das ist übrigens nicht weiter schwierig und mit jeder guten Mailsoftware in moderner und benutzerfreundlicher Weise möglich. „Modern und Benutzerfreundlich“ heißt hier: Man muss klicken können. 🖱️

Screenshot der PGP-Schlüsselverwaltung für ein E-Mail-Konto im Mozilla Thunderbird

Wer nicht klicken kann, hätte es auch nicht geschafft, diesen Text zu finden und zu lesen. Es gibt für keinen Leser dieses Textes einen Grund, E-Mail nicht mit kryptografischen Methoden abzusichern. Aber dafür gibt es eine Menge guter Gründe, etwas zu tun, was jeder Mensch kann.

Ich selbst habe es schon erlebt, dass Bekannte von mir mit meiner Absenderadresse (natürlich als Fälschung) angeschrieben wurden, um von ihnen auf diese Weise Informationen über mich zu erlangen. Die durchgehende Verwendung (und Prüfung) digitaler Signaturen bewahrt davor, auf einen Trickbetrüger reinzufallen, der zum Beispiel nach oberflächlicher Lektüre einer offenen Stasiakte zum Selberschreiben wie „Facebook“ eine Nachricht wie diese senden könnte: „Hallo Anton, ich hänge hier gerade in Paris fest, bin von Straßenräubern ausgeraubt worden, stehe gerade ohne Papiere und Geld da. Kannst du mir bitte rasch 500 Euro über Western Union senden, damit ich hier schnell wieder wegkomme? Ich gebe dir das Geld gleich nächste Woche zurück. Danke! Bernd“. Und das ist nur eine von hunderten möglicher Betrüger-Geschichten, mit denen man Menschen dazu bringen könnte, wegen einer E-Mail richtiges Geld über anonymisierende Verfahren zu versenden¹. Selbst, wenn ein Trickbetrüger sich ganze zwei Stunden Zeit nehmen würde, um sich in die Beziehungen und Bekanntschaften seines Opfers einzulesen, wäre das noch ein ziemlich guter „Stundenlohn“. Allgemeine Daten wie die Zuordnung von Namen zu Mailadressen hat er leider mehr als ausreichend zur Verfügung. Ein Trickbetrüger nimmt sich aber gar nicht so viel Zeit. Aber wenn man weiß, dass Absender kinderleicht gefälscht werden können und deshalb durchgehend digitale Signaturen verwendete, hätte der Trickbetrüger keine Chance.

An: Recipients <ssl@pr-group.ru>

Die Empfängeradresse der E-Mail ist bedeutungslos und entspricht nicht der Mailadresse des Empfängers. Diese E-Mail geht an ganz viele Empfänger gleichzeitig, die für die anderen Empfänger unsichtbar im BCC:-Header aufgeführt wurden. Dies ist keine persönliche Mitteilung, sondern eine Massenware. 🏭️

Um die eben genannten Dinge zu sehen, muss man kein Experte sein. Es sind nur ganz gewöhnliche Anwenderkenntnisse nötig, die jeder Mensch haben sollte. Ein Experte schaut noch in den Mailheader, benutzt ein paar lustige Programme, die auch nicht schwierig zu benutzen sind und stellt so fest, dass diese E-Mail über die IP-Adresse eines russischen Zugangsproviders versendet wurde.

Die kurze Spam zur Einleitung eines Vorschussbetruges benötigt auf dem Hintergrund dieser ganzen „Kleinigkeiten“ keinen weiteren Kommentar mehr:

Gruß an Sie, freiwillige Spende von 1.7 Millionen Euro, E-Mail für Details jetzt. Frau Maria Elisabeth Schaeffler Geschäftsführerin SCHAEFFLER.

Hier spammt die Geschäftsführerin noch selbst.

Weia, und wie sie spammt! 😂️

Zur Vertiefung des eben Gesagten: Hier ist eine weitere E-Mail aus dem heutigen Mülleingang. Sie wurde ebenfalls über eine russische IP-Adresse versendet, sie ist ebenfalls nicht digital signiert, sie ist ebenfalls eine Massenware und sie macht mir angeblich ebenfalls eine Millionenspende aus dem einzigen Grund, dass ich so eine schöne, geldbedürftig aussehende Mailadresse habe. 📮️

Von: CHARLESWJACKSONJR <tea@aspec.ru>
Antwort an: jackson.jrcw98@gmail.com
An: Recipients <tea@aspec.ru>

Betreff: Glückwunsch!

Ihr E-Mail-Konto wurde für eine Spende von 3.500.000,00 USD für wohltätige Zwecke ausgewählt. Bitte kontaktieren Sie uns für weitere Informationen.

Vielen Dank.

Danke für den Dank! 🗑️

¹Wenn die E-Mail nicht digital signiert ist, sollte man zurückschreiben und fragen, ob ein Telefongespräch möglich ist. Die Stimme ist (noch) viel schwieriger zu fälschen als der Absender eine E-Mail. Das ändert sich gerade, und von vielen Menschen liegen Stimmaufnahmen im offenen Web für den Missbrauch herum, zum Beispiel in Videos auf YouTube oder irgendwelchen Social-Media-Websites. Wer mir das nicht glaubt, sollte mal eine gute Suchmaschine für das Web benutzen und damit nach „deep fake“ suchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.