Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Tagesarchiv für den 17. Mai 2024

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes BildEs können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.

TP linked to bigger prostate

Freitag, 17. Mai 2024

Meinst du die Netzwerkhardware von TP-Link? Oder was meinst du mit „TP“? Mal in diesem modernen Web nachschlagen… oh, „TP“ benutzen einige Englischsprachler als Abk. für toilet paper, vermutlich, weil ihnen das ausgeschriebene Wort – im Gegensatz zu einer Spam – schon dreckig und unanständig vorkommt. Da wäre ich nicht selbst drauf gekommen, dass Klopapier meine Prostata riesig macht… 🧻️😱️

Inflamed prostate? Painful urination? Constant trips to the bathroom?

Aus dem Web nachgeladenes Bild einer Rolle Klopapier im Klopapierabroller, von dem gerade abgerissen wird, mit einem Kreuz aus zwei dünnen, diagonalen roten Linien durchgestrichen, Alternativtext: Click to view

It’s not age or genetics behind it… Recent findings point to a common household item as the real reason behind prostate inflammation and weak erections.

Und der Lümmel steht auch nicht mehr richtig, wenn man Klopapier benutzt? Da nehme ich doch lieber die Hand als die gute, alte Bratzpappe. 😄️

Mit Stable Diffusion generiertes BildSchade, dass diese neuen Erkenntnisse ungenannter Erkennender einmal mehr nicht in der Mail verlinkt werden können und dass auch kein DOI dazu angegeben wurde, damit ich mal zur Unibibliothek gehen kann, um diese sicherlich hochwissenschaftliche Studie einmal genauer anzuschauen. Aber das kennt man ja von Quacksalbern, dass sie gern mal eine Wissenschaft anklingen lassen, die sie niemals belegen. Die Zielgruppe dieses Arscharztes sind ja keine Menschen, die so etwas überprüfen würden, sondern die Leichtgläubigen und Naiven, denen er mit seinem wundersamen Quacksalberzeugs das Geld aus der Tasche ziehen kann.

But there’s hope: a 2-minute breakfast ritual could be the key to shrinking your prostate. In weeks!

Na, dann beschreib mir das „Ritual“ doch mal. Reicht es, wenn ich Zaubersprüche spreche? Nein, das kann nicht sein, dann könntest du ja gar kein Geschäft machen. Also muss ich dir wohl etwas abkaufen. Erzähl mal, was es ist. Oh…

Have a great day,
Logan Peterson

…schon fertig. Ich hoffe, beim Sex bist du ein kleines bisschen ausdauernder. 😁️

Und, kannst du überhaupt keinen Link setzen?

Learn more about it >>>HERE<<<

Doch, kannst du. Der Link geht dann auch…

$ surbl heatercomputer.sa.com
heatercomputer.sa.com	LISTED: ABUSE 
$ _

…in eine Qualitätsdomain, die bereits wegen Spam und Spam und Spam auf allen Blacklists dieser Welt steht. Genau die richtige Adresse, wenn es um die Gesundheit geht. Damit hilft man, das Renten- und das Wohnungsproblem zu lösen, und außerdem bekommt das Bestattungsgewerbe wertvolle wirtschaftliche Impulse.

You are receiving this email because you have visited our site or asked us about regular newsletter.

Beides ist definitiv nicht wahr. Einmal ganz davon abgesehen, dass man nicht meine Mailadresse erfahrt, wenn ich eine Website besuche. Wie sollte das gehen? Es gibt noch keinen HTTP-Header, mit dem eine Mailadresse an den Server gegeben wird.

Also müsste ich schon selbst so doof sein, die Mailadresse dort anzugeben; und so doof, dass ich im Zeitalter von Spam und Internetkriminalität jedem Hansel über ein anonymisierendes Medium Informationen über meine persönlich genutzten Kommunikationskanäle zustecke, bin ich nicht.

Es gibt nur sehr wenig Menschen, die eine Mailadresse von mir haben. Tatsächlich wird der Kreis der Menschen, die mich direkt erreichen können, seit Jahren immer kleiner. Und das hat einen Grund: Die hier zugespammte Mailadresse wurde vor rd. einem Jahr vom so genannten „Smartphone“ eines meiner Bekannten mit einer Schadsoftware abgegriffen und wird seitdem von solchen Idioten aus der Hirnhölle wie diesem heutigen Prachtexemplar von Prostatazauberer vollgeschissen. Da ich nicht davon ausgehen kann, dass jeder meiner Mitmenschen so vernünftig ist, den Wunsch zu respektieren, meine persönlich genutzte Mailadresse nicht auf einem so genannten „Smartphone“ zu speichern, gebe ich eben kaum noch jemandem die Adresse. Am liebsten würde ich übrigens alle Menschen aus meinem Leben entfernen, die ein so genanntes „Smartphone“ benutzen, aber das ist illusorisch geworden. Wer von Barbarei umgeben ist, kann der Barbarei nicht mehr entkommen.

Na, wenn schon die Angabe nicht stimmt, warum ich diesen Schrott überhaupt empfange: Vielleicht stimmen ja zum Ausgleich die Gesundheitsversprechen. 😁️

Unsubscribe from future emails.

Vor meinem Arsch ist auch kein Gitter! 👅️

Wer auf so einen Link in einer Spam klickt, teilt dem Spammer mit, dass seine Spam ankommt, gelesen wird und sogar beklickt wird. Das hat Folgen. Im Postfach. Bis zu dreißig am Tag. Pro Spammer. Und eine Spam ist dümmer als die andere.

Prescription Free Inc., First 79, Long Beach, California, 52687

In einer siffigen Wohnung voller leerer Schnapsflaschen wohnen Anna und Bernd Spam. Anna scheucht gerade mit einer ausladenden Handbewegung einen Schwarm von Schmeißfliegen über dem köchelnden Essen beiseite, und Bernd tippt eifrig auf der Tastatur herum, denn von irgendwas muss man ja leben. Plötzlich hält er inne, nuckelt mit Hingabe an der Wodkaflasche und sagt: „Du, Annchen, hast du mal eine Idee, ich komm nicht weiter“. Und Anna antwortet: „Was ist denn jetzt schon wieder, Bernd?“. Und Bernd erzählt: „Annchen, ich habe jetzt die ganze Spam für die Prostata-Nummer fertig, und mir fehlt nur noch eine Firmierung für das scheinbare Impressum, fällt dir da etwas ein?“. Anna daraufhin so: „Machst du inzwischen auf richtige Arznei, oder ist das wirkungslose Zeugs immer noch verschreibungsfrei?“. Bernd greift erleichtert noch einmal nach seiner lecker Wodkaflasche und sagt: „Danke Annchen, du bist und bleibst doch die Beste! Ich nenne den Laden einfach die Verschreibungsfreigesellschaft“.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.