Monatsarchiv für August 2024

Microsoft Outlook

Donnerstag, 8. August 2024

Keine Spam, aber ein im Kontext interessanter Hinweis auf einen aktuellen Artikel bei Golem. Ich schreibe ja manchmal, nein, eigentlich sogar ziemlich häufig, dass man mit durchgehender Nutzung von digitalen Signaturen den gesamten Phishingsumpf hätte trockenlegen können. Das wäre zurzeit nicht der Fall, wenn die leider sehr populäre und im geschäftlichem Umfeld allgegenwärtige Mailsoftware Microsoft Outlook verwendet wird, denn bei Nutzung dieser Software können die Anwender von Kriminellen beliebig getäuscht werden [Archivversion]:

Die besagte Sicherheitswarnung taucht in der Regel auf, wenn Outlook-Nutzer eine E-Mail von einem Absender erhalten, mit dem sie zuvor gar nicht oder nur selten korrespondiert haben. „Sie erhalten nicht oft E-Mails von xyz@beispiel.com. Erfahren Sie, warum dies wichtig ist“ […] Wie aus dem Bericht von Certitude hervorgeht, bettet Outlook diese Warnung allerdings im HTML-Code als Table-Element unmittelbar vor dem Textkörper der E-Mail ein. Durch CSS-Regeln innerhalb der Mail gelang es den Forschern, sowohl die Schrift- als auch die Hintergrundfarbe der Meldung auf Weiß zu ändern und die Warnung dadurch effektiv unsichtbar zu machen.

Das Verstecken der Phishing-Warnung war den Certitude-Forschern allerdings noch nicht genug. Daher untersuchten sie, ob sich per HTML und CSS auch vortäuschen ließ, dass die empfangene E-Mail verschlüsselt oder signiert ist. Und sie hatten Erfolg: „Signed By [Absender]“ steht über einer Mail, deren Screenshot die Forscher in ihrem Blog teilten. Daneben die entsprechenden Symbole – ein Schloss und ein rotes Siegel.

Microsoft ist der Auffassung, dass es sich nicht um eine Sicherheitslücke handelt, wenn ein Angreifer mit relativ einfachen Mitteln einen völlig falschen Eindruck beim Empfänger erwecken kann – und lässt das bekannte Problem einfach offen. Schon seit Monaten. Mit Schloss und Siegel. 🔐️🛡️✅️

Mit Stable Diffusion erzeugtes Bild Ich bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bildschirmschoner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.

Wenn sie am Arbeitsplatz Microsoft Outlook verwenden müssen – ich hoffe, dass die meisten Menschen privat eine andere gute Mailsoftware benutzen, aber ich befürchte, diese Hoffnung hat genau so einen geringen Wert wie die Sicherheitsfunktionen von Microsoft Outlook – seien sie also vorsichtig und klicken Sie auf gar keinen Fall in eine E-Mail, ohne sich vorher über einen anderen Kanal als E-Mail (zum Beispiel durch ein Telefongespräch) davon überzeugt zu haben, dass sie wirklich vom scheinbaren Absender kommt!

Generell besteht der beste und wirksamste Schutz vor Phishing darin, niemals in eine E-Mail zu klicken und häufig aufgerufene Websites – des Händlers, des Dienstleisters, der Bank – nur über dafür angelegte Lesezeichen im Webbrowser aufzurufen. Ach ja, und auch niemals das Handy auf eine Sackpost mit QR-Code halten, auch nicht, wenn sie scheinbar von der Bank kommt! Dann kann einem auch kein Verbrecher so leicht einen giftigen Link unterschieben.

covid-19 spendenbelohnung

Donnerstag, 8. August 2024

Aber ich habe gar kein Corona. Schade eigentlich, wenn man jetzt dafür belohnt wird. 😅️

Von: Azim Hashim Premji <cobra@wantedservers.com>
An: Recipients <cobra@wantedservers.com>
Antwort an: premjiazimhashim198@gmail.com

Die Absenderadresse stimmt nicht, die Antwortadresse wurde kostenlos und anonym bei GMail eingerichtet, dem dicksten Freund und Komplizen des Betrügers, die Mail ist nicht persönlich, sondern geht an ganz viele Empfänger gleichzeitig.

Mehr muss man nicht sehen, um zu löschen.

Herzlichen Glückwunsch! Sie wurden für eine Spende von 1.000.000,00 € von Azim Hashim Premji ausgewählt, einem indischen Geschäftsmann und Philanthropen sowie Eigentümer der Azim Group und Foundation, um den Benachteiligten in Ihrer Gemeinde zu helfen, und Sie werden davon ebenfalls profitieren. Ich werde Ihnen mehr erzählen, sobald ich von Ihnen höre, ich warte so schnell wie möglich darauf. Email: premjiazimhashim198@gmail.com

Freundliche Grüße
Management
Azim Hashim Premji

Ohne weitere Worte.

Agen888.com

Mittwoch, 7. August 2024

Hier hat ein Kommentator auf Unser täglich Spam plötzlich ein so stark erhöhtes Mitteilungsbedürfnis entwickelt, dass er seine Mitteilungen völlig vom Inhalt der kommentierten Texte emanzipiert hat. Dafür macht er sie aber etwas öfter. Und mit einem Spamskript, das fehlerhaft programmiert ist, so dass keine seiner Mitteilungen jemals erscheint. Das hält dieses fleißige Ameisengehirn aber nicht ab, hier weiterhin zu spammen und zu spammen und zu spammen. Das muss ja eine irre tolle und super wichtige Website sein, die er da immer wieder verlinkt:

Mit Stable Diffusion generiertes Bild Ich habe es ja schon einige Male angemerkt: Nachdem sich inzwischen herumgesprochen hat, dass irgendwelche Reichwerdmethoden der Marke „Lass einen Algorithmus für dich mit Kryptogeld oder mit exotischen Derivaten spekulieren und werde unfassbar reich, ohne selbst etwas können zu müssen“ nichts als Betrug sind, kommt der ältere Betrug zurück: „Gewinn in einer dieser halbseidenen, unregulierten und oft betrügerischen Spielhöllen des Internet, deren ‚Spiele‘ vom Veranstalter beliebig manipulierbar sind, unfassbar viel Geld“. Das passt ja auch sehr gut zusammen. Es richtet sich ja an die gleichen Leute, die glauben, dass das Geld an Geldbäumen wächst und sie einfach nur noch nicht wissen, wie man sich genug davon abpflückt.

Aber ehrlich gesagt: Ich habe diese ganze enddumme Casinospam gar nicht vermisst, als sie mal für ein paar Jahre etwas rar wurde. Unser Kommentator möchte offenbar Spam-SEO spielen und ein mutmaßlich betrügerisches Casino in den Suchmaschinen nach oben bringen. Sein Spamskript ist kaputt, seine IP-Adresse kommt aus Malaysia, sein mechanischer Kommentardurchfall ist enorm und sein Charakter stinkt. Hier einige seiner frischeren Kleisterwerke… obwohl… kann das hier noch ganz frisch sein?

Name: agen888
Mailadresse: ■■■■@berlinmail.de
Uhrzeit: 07.08.2024, 4:08 Uhr

Kommentar:
Sehr spannender Beitrag über die Geschichte der deutschen Mode. agen888 Es war interessant zu sehen, wie sich die Trends entwickelt haben.
Name: agen888
Mailadresse: ■■■■@berlinmail.de
Uhrzeit: 07.08.2024, 3:57 Uhr

Kommentar:
Der Artikel über die Geschichte der deutschen Philosophie war faszinierend. agen888 Vielen Dank für die tiefen Einblicke!
Name: Agen888.com
Mailadresse: ■■■■@jenaweb.de
Uhrzeit: 07.08.2024, 3:27 Uhr

Kommentar:
Ich freue mich auf die kommenden Blogposts über deutsche Festivals. agen888 Deine letzten Empfehlungen waren großartig!
Name: agen888.com
Mailadresse: ■■■■@zwickaube.de
Uhrzeit: 07.08.2024, 3:01 Uhr

Kommentar:
Die Tipps für ein erfolgreiches Bewerbungsgespräch in Deutschland sind sehr nützlich. agen888 Werde sie beim nächsten Mal beherzigen.
Name: agen888.com
Mailadresse: ■■■■@neubrandenburgmail.de
Uhrzeit: 07.08.2024, 2:50 Uhr

Kommentar:
Sehr interessanter Beitrag über die deutsche Architektur. agen888 Die vorgestellten Gebäude sind wirklich beeindruckend.
Name: agen888.com
Mailadresse: ■■■■@dortmundmail.de
Uhrzeit: 07.08.2024, 2:49 Uhr

Kommentar:
Echt beeindruckend, agen888 wie detailliert du die Geschichte des Kölner Doms beschreibst. Sehr lehrreich!
Name: Agen888
Mailadresse: ■■■■@dortmundmail.de
Uhrzeit: 07.08.2024, 2:41 Uhr

Kommentar:
Das Rezept für die traditionelle bayerische Weißwurst sieht köstlich aus. agen888 Werde es dieses Wochenende ausprobieren.
Name: Agen888
Mailadresse: ■■■■@zwickaube.de
Uhrzeit: 07.08.2024, 2:28 Uhr

Kommentar:
Die Idee, ein traditionelles deutsches Frühstück zu machen, ist großartig. agen888 Ich werde das Rezept auf jeden Fall ausprobieren.
Name: Agen888
Mailadresse: ■■■■@tuebingenmail.de
Uhrzeit: 07.08.2024, 2:19 Uhr

Kommentar:
Der Beitrag über die deutschen Universitäten war sehr aufschlussreich. agen888 Gute Infos für zukünftige Studenten.
Name: Agen888
Mailadresse: ■■■■@hannovermail.de
Uhrzeit: 07.08.2024, 2:14 Uhr

Kommentar:
Tolle Analyse der aktuellen politischen Lage in Deutschland. agen888 Gut strukturiert und leicht verständlich.
Name: agen888
Mailadresse: ■■■■@bottropmail.de
Uhrzeit: 07.08.2024, 2:02 Uhr

Kommentar:
Sehr interessante Perspektiven über die deutsche Arbeitskultur. agen888 Es hat mir geholfen, mich besser auf meinen neuen Job vorzubereiten.
Name: agen888.com
Mailadresse: ■■■■@dresdenmail.de
Uhrzeit: 07.08.2024, 1:45 Uhr

Kommentar:
Dein Guide zu den besten veganen Restaurants in Deutschland ist fantastisch. agen888 Ich freue mich schon auf die kulinarischen Entdeckungen!
Name: agen888
Mailadresse: ■■■■@schwerinmail.de
Uhrzeit: 07.08.2024, 1:08 Uhr

Kommentar:
Dank dir habe ich neue Ideen für mein nächstes Wochenende in Frankfurt. agen888 Der Event-Kalender sieht vielversprechend aus.

Ich breche an dieser Stelle mal ab. Die Machart der Spam dürfte deutlich genug sein. Interessant finde ich die relativ glatten und recht unauffälligen deutschen Kommentartexte, die nur dadurch Aufmerksamkeit erregen, dass sie überhaupt nicht zu den kommentierten Texten passen, aber dafür zwischen ihren beiden Sätzen einen völlig kontextfreien Link enthalten. Ja, es sind immer zwei Sätze. Neu sind auch die angegebenen Mailadressen, die zwar in oft nicht existierenden Domains liegen, aber fast schon ein bisschen zu glaubwürdig für einen deutschsprachigen Kommentator klingen. Die Kommentarfrequenz kann enorm sein. Ich habe in einigen Stunden über zwanzig dieser Spamkommentare gehabt.

Im Moment kann man bei Bedarf „agen888″ blocken, denn diese Zeichenkette taucht immer in den Spams auf. Ich befürchte aber, dass dieser im Loch unter dem Donnerbalken in der tieferen Spamhölle wohnhafte Spam-SEO demnächst auch für andere so genannte „Casinos“ spammen wird.

https://www.cucumber7.com/

Mittwoch, 7. August 2024

Diesen lustigen URL mit irgendeiner Siebengurke gab der Kommentator mit seiner IP-Adresse aus dem schönen, weiten Russland als seinen Namen an, der heute zur gähnend frühen Zeit von 4:38 Uhr mit einem fehlerhaften Spamskript den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte:

Why viewers still make use of to read news papers when in this technological globe everything is available on web?

Also visit my homepage https://www.cucumber7.com/

Ich frage mich ja auch immer wieder einmal, warum die Leute noch normale, von denkenden und fühlenden Menschen gefüllte Websites lesen, wenn es doch in diesem erdkugelumspannenden Computernetzwerk so unendlich viel Spam gibt. 😁️

Aber gut, der inhaltliche Bullshit eines solchen lobtriefenwollenden Kommentares ist zwar den Spott wert, aber leider normal. Das hier hingegen nicht:

$ host cucumber7.com
Host cucumber7.com not found: 3(NXDOMAIN)
$ host www.cucumber7.com
Host www.cucumber7.com not found: 3(NXDOMAIN)
$ _

Die Domain, die mit solcher Spam massenhaft verlinkt werden soll, existiert nicht. Der Spammer hat da wohl etwas vergurkt. 🤦‍♂️️

Na, vielleicht hat er beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Phishing auch mit der Briefpost

Dienstag, 6. August 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Jede Person, die Mails bekommt, bekommt auch ständig Spammails. Einige mehr, einige weniger. Neben zahlreichen ungewollten Werbemails landen auch immer wieder gefährliche Phishingmails, die vorgeben, von einer Bank zu stammen, in den Mail-Postfächern. Die Täter versenden diese Mails massenhaft an zahlreiche Empfänger gleichzeitig. Dabei können die Mail von schlecht gemacht bis professionell sein. Mal enthalten die Mails keine persönlichen Daten, andere dagegen sprechen die Empfänger bereits persönlich an. Viele Mails enthalten dann offizielle Logos von Banken. Nicht selten bekommt man dann solche Phishingmails von „Banken“, bei denen man nicht einmal Kunde ist oder die voller gravierender Rechtschreibfehler sind. Noch gefährlicher wird es aber, wenn die Täter weitere persönliche Daten kennen und diese in die Mail personalisiert und vollkommen automatisiert einbauen. Da kann dann bereits in einfachen Versionen der Name des Empfängers und die zugehörige Bank stimmen.

Dass diese Gefahr besteht, wissen aber auch die Bankkunden, da inzwischen vielseitig vor den Gefahren gewarnt wird. Die Täter wissen dies ebenfalls und ändern in Teilen die Strategie von Phishingmails. Diese werden nun seit einiger Zeit per Briefpost verschickt (Zur Zeit noch wenige bekanntgewordene Einzelfälle).

Der Bankkunde erhält plötzlich und unerwartet einen Brief mit korrekter postalischer Anschrift und dem Logo/der Anschrift der tatsächlich zugehörigen Bank

Die ziemlich gut gemachten Briefe – Abbildungen gibt es drüben beim LKA Niedersachsen – enthalten einen QR-Code, den man mit seinem Smartphone scannen soll.

Bitte auch mit Briefpost vorsichtig sein. Auch, wenn sie mit namentlicher Ansprache und sogar von der richtigen Bank kommt. Die Kriminellen haben leider jede Menge Daten zur Verfügung. Datenschutz wäre Menschenschutz gewesen, aber leider hat in der Praxis der Bundesrepublik Deutschland ein Autokennzeichen mehr wirksam durchgesetzten Datenschutz als ein Mensch.

Wichtiger Hinweis: Ihr Mailbox-Passwort ist abgelaufen 2024 – gammelfleisch@tamagothi.de

Dienstag, 6. August 2024

Im Orignal stand eine andere Mailadresse, die auch als Empfängeradresse eingetragen war. Die Behauptung in der Spam stmmt nicht. Es handelt sich um Phishing. 🎣️

Wenn man in die Mail klickt und auf der sich öffnenden Website sein Mailpasswort eingibt, hat man dieses Passwort an Kriminelle gegeben. Macht das nicht. Es macht sehr viel Ärger und kann sehr teuer werden.

Von: tamagothi.de <info@lomesqqz.ooguy.com>

$ host lomesqqz.ooguy.com | sed 1q
lomesqqz.ooguy.com has address 98.142.240.228
$ host tamagothi.de | sed 1q
tamagothi.de has address 92.205.191.235
$ _

Eigentlich sieht man ja auch schon an den Hostnamen, dass das völlig verschiedene Rechner sind. Aber offenbar haben inzwischen viele Menschen „benutzerfreundliche“ Mailsoftware, die solche technischen Details wie die Mailadresse des Absenders einfach versteckt, wenn der auch einen Namen angibt, und dann funktioniert so ein Schwindel wie in diesem Beispiel leider auch. So genannte „Benutzerfreundlichkeit“ durch Verstecken technischer Details ist sehr häufig freundlich gegenüber Kriminellen, bringt aber überhaupt keinen Vorteil für den Benutzer.

Ihr Mailbox „gammelfleisch@tamagothi.de“ Passwort läuft ab!

Aha, es läuft ab. 💡️

Das Passwort für Ihre Mailbox gammelfleisch@tamagothi.de ist abgelaufen.

Oder ist es schon abgelaufen? 🤔️

Ein neues Passwort wird vom System generiert.

Sie werden genau 3 Stunden nach dem Öffnen dieser E-Mail automatisch abgemeldet.

Und, mit welchem Passwort soll ich mich danach anmelden? Mein Passwort ist ja abgelaufen. Oder es läuft ab. Oder es riecht schon komisch. 🙀️

Es wird empfohlen, weiterhin Ihr aktuelles Passwort zu verwenden.

Dann lasst es doch gleich so! 😅️

Lesen diese Phisher ihre Texte eigentlich selbst? Ach, die können gar kein Deutsch… 🤡️

Um Ihr aktuelles Passwort weiterhin zu verwenden, verwenden Sie bitte die Schaltfläche unten.

Aktuelles Passwort beibehalten

Natürlich führt der Link nicht in die Domain tamagothi.de, sondern in eine deutlich fragwürdigere Domain, die…

$ surbl pub-869696bd13e3413389dfb4a3ed703a2c.r2.dev
pub-869696bd13e3413389dfb4a3ed703a2c.r2.dev	okay
$ _

…leider noch nicht auf jeder Blacklist steht. Aber das ist jetzt nur noch eine Frage der Zeit und wird sich vermutlich in wenigen Stunden ändern. Dort kann man dann…

Screenshot des angeblichen Anmeldedialoges auf der Phishingwebsite

…sein Mailpasswort an einer anderen Stelle als gegenüber dem Mailserver angeben, damit Verbrecher ein Mailkonto übernehmen können – woran oft viele weitere kriminell „nutzbare“ Dinge hängen, etwa Social-Media-Kanäle, Accounts bei Amazon, eBay und vergleichbaren Websites, betrügerisch ausbeutbare persönliche Kontakte.

Mit Stable Diffusion erzeugtes Bild Man wendet die angedrohte Nichtzugänglichkeit seines Mailpostfaches also nicht ab, indem man auf so eine Spam reagiert, sondern man verursacht sie. Denn während eine Bande von gewerbsmäßigen Betrügern schnell, gut eingespielt und konzentriert (sie haben nicht so viel Zeit dazu) bei einer Website nach der anderen die entsprechenden Mechanismen für „Ich habe mein Passwort vergessen“ auslöst und einen Großteil des digitalen Lebens eines anderen Menschen übernimmt, ist das Postfach schon längst gepwnt und für seinen eigentlichen Nutzer völlig unzugänglich. Wenn die Betrüger so an einen Account bei Amazon oder eBay kommen, wird ebenfalls sehr schnell (sie haben nicht so viel Zeit dazu, aber das sagte ich ja schon) ein bis zu sechsstelliger Schaden durch betrügerische Geschäfte im Namen eines anderen Menschen angerichtet. Und bei diesem anderen Menschen, beim Phishingopfer, schaut dann ein paar Tage später die Kriminalpolizei vorbei. Mit Hausdurchsuchungsbefehl. Wegen Verdachts auf gewerbsmäßigen Betrug. Und danach hat man ganz viel und sehr nachhaltigen Ärger.

Deshalb gibt man nicht auf irgendeiner Website ein Passwort für eine andere Website ein!

Mit Stable Diffusion erzeugtes Bild Es gibt zum Glück für uns alle ein einfaches und sehr wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Betrugsformen im Internet ist: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen im Webbrowser anlegen und Websites, bei denen man einen Account hat, nur über diese Lesezeichen aufrufen. Wer sich zum Beispiel nicht selbst um den Betrieb eines Mailservers kümmert, sondern einen Account bei einem Dienstleister hat und so eine Mail bekommt: Einfach die Website des Dienstleisters über das Lesezeichnen aufrufen und sich dort ganz normal anmelden. Wenn es dabei keinen Hinweis auf ein derartiges Problem gibt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und sich möglicherweise viele zehntausend Euro und jahrelangen Ärger gespart. So einfach geht das! Macht das! 🛡️

Schlangenöl hilft nicht. Meine „Kindersicherung“ für den Webbrowser kannte die Phishing-Website noch nicht. Wer sich darauf verlässt, fällt rein. 😐️

E-Mail wird von tamagothi.de generiert E-Mail-Server für gammelfleisch@tamagothi.de

Was bitte? 😵‍💫️

Entf! 🗑️

Hunter

Montag, 5. August 2024

So nannte sich der Kommentator mit der IP-Adresse eines großen schweizerischen Hosting- und Clouddienstleisters – meine Mail ist schon draußen; und ich hoffe, die haben Vorkasse genommen – der mit einem guten, sorgfältig programmierten Spamskript heute vormittag um 10:28 Uhr den folgenden Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam ablegen wollte, aber aus inhaltlichen Gründen an der Spamfilterung scheiterte:

BITCOIN RECOVERY EXPERT / HIRE A CERTIFIED HACKER FRAUD FIGHTER RECOVERY

Hello Everyone hire a certified recovery hacker fraud fighter to recover your lost cryptocurrency investment on any platform. I was forced by a scammer who claims to love me and I was too dumb to trust her. He forced me to invest in a platform where-by my crypto was increasing I was very excited. to cut the whole story short trying to withdraw my crypto worth $122,000 that I invested in, I got scammed. I got blocked by a woman who claims to love me with all her heart. I went on the internet to research Bitcoin recovery hackers. I got scammed from other fake hackers. till i got to try the best among all Fraud Fighter Hackers. They worked very hard though the scammer security system which was near impossible with the little money I paid to the hacker. they broke down the scammer security system and they managed to recover 95% of my lost Bitcoin thanks to Fraud Fighter Hackers i highly recommend them

E-mail: fraudfighterhackers@gmail.com
Website: https://fraudfighterhacker.wixsite.com/fraud-fighter-hacker

Natürlich ist die hier in massenhafter Spam angepriesene Dienstleistung, eine Kryptogeldtransaktion rückgängig machen zu können, technisch unmöglich, und wer das nicht sofort versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen. Alle Transaktionen werden in einer kryptografisch gegen Manipulation und weltweit bei jedem Teilnehmer gespiegelten Datenbank dokumentiert. Wenn man diese Form der Datenhaltung in irgendeiner Weise manipulieren könnte, wäre Bitcoin und jedes andere auf einer Blockchain basierende Kryptogeld auf der Stelle wertlos für seinen einzigen Anwendungsfall. Man könnte es nicht mehr als Zahlungsmittel benutzen. Das einzusehen, ist sehr einfach und erfordert kein abstraktes Denken. Es reicht die Vorstellung, ein Brötchen zu kaufen, es aufzuessen und sich hinterher das Geld einfach zurückholen zu können. Niemand würde Geschäfte mit einem Zahlungsmittel machen, das solche Nutzungsformen ermöglicht. Obwohl es schon schade ist, denn kostenlose Brötchen wären etwas Schönes.

Deshalb gibt es keine Möglichkeiten, Bitcoin oder anderes Kryptogeld nach einer Transaktion zurückzuholen. Das ist ein Vorteil, und das ist natürlich auch ein Nachteil. Jeder Mensch, der Bitcoin verwendet, sollte das wissen. Wer das nicht einsieht, weil es ihm zu kompliziert und abstrakt ist, sollte besser andere Zahlungsmittel benutzen, deren Vorteile und Nachteile anschaulicher sind. Diese menschliche Idee des Geldes hat ja immer schon alle mögliche Kriminalität angezogen… 😐️

Trotzdem läuft diese Form der Spam schon lange: „Sie sind um ihre Bitcoin betrogen worden, und wir sind Elitesuperhacker und holen das Geld zurück“. Solche Elitesuperhacker, wenn es sie gäbe, brauchten nicht zu spammen. Wir alle hätten nach einem der vielen großen kriminellen Vorfälle mit Kryptogeld von ihnen gehört, und zwar in Bildzeitung, Gossenfernsehmagazin und Tagesschau. Sie würden ihre Mailadresse vermutlich auch nicht anonym und kostenlos beim dicksten Freund des Spammers und Betrügers haben, und sie würden ihre Website vermutlich nicht anonym und kostenlos…

…mit dem Homepagebaukasten von Wix zusammenklicken. So schwierig ist HTML ja auch wieder nicht.

(Ich habe heute keine Lust, mich mit dem Chatbot von Wix zu unterhalten, um den Missbrauch zu melden. Vielleicht mag ja jemand anders. Wix reagiert schnell auf solche Meldungen und entfernt die Websites. Und der Chatbot funktioniert wenigstens und ist in seiner Nutzerführung durchschaubar. Ganz anders als… sagen wir mal… die Mechanismen bei Google. Es gibt eben Unternehmungen, die Wert auf ihre eigene Reputation legen, und es gibt Unternehmungen, denen alles nur noch scheißegal ist, wenn sie den Arbeitsaufwand mit ihren preiswerten oder scheinbar kostenlosen Dienstleistungen der ganzen Welt aufbürden, aber den Reibach für sich behalten wollen, egal, was für Folgen ihre Haltung hat. Google – von mir oft „liebevoll“ als der dickste Kumpel der Kriminellen und Betrüger bezeichnet – ist schon lange selbst zur Spam geworden und stinkt genau so ekelhaft wie die Spam. Eine relative kleine Klitsche wie Wix hingegen nicht. So etwas muss viel häufiger mal gewürdigt werden.)

Darum merkt es euch bitte und graviert es euch unauslöschlich ins Gehirn: Wenn das Kryptogeld weg ist, ist es weg. Man kann es nicht zurückholen. Auch ein Superelitehacker kann das nicht. Auch nicht, wenn man betrogen wurde. Auch nicht, wenn es einem geklaut wurde (was in der technischen Durchführung sehr viel schwieriger als ein Betrug ist und deshalb nur bei großen Dienstleistern vorkam, wo sich die Beute auch lohnt). Auch nicht, wenn der Dienstleister, bei dem man es hatte, weil es einem zu kompliziert erschien, eine eigene Wallet zu haben, gecrackt und beraubt wurde. Erst recht nicht, wenn man auf einen betrügerischen Dienstleister reingefallen ist. Es geht gar nicht. Überhaupt nicht. Deshalb ist man sehr, sehr vorsichtig mit dem Kryptogeld. Und man entwickelt genug technisches Verständnis, um über Behauptungen wie in diesem Spamkommentar lachen zu können. Weil sie lächerlich und ganz schön dämlich sind.

Mit Stable Diffusion generiertes Bild Aber es schon interessant, dass diese Vorschussbetrüger so ziemlich die einzigen Kommentarspammer sind, die manchmal einen gewissen Aufwand treiben. Ungefähr 98 % meiner täglichen Kommentarspam wird mit Spamskripten abgesetzt, die leicht automatisch zu erkennende Schwächen haben. Solche Skripten bemerken es zum Beispiel nicht, wenn ihnen zusätzliche Felder als Skriptköder im Kontaktformular angeboten werden, die für Menschen unsichtbar sind, und füllen einfach alles aus, was man ausfüllen kann. (Kein Skript parst zurzeit CSS, um die Sichtbarkeit von Elementen zu ermitteln, es wäre auch sehr aufwändig. Es gibt ja auch ganz viele verschiedene Eigenschaften, welche die Sichtbarkeit von Elementen beeinflussen…) Oder sie analysieren nicht, was für eine Art von Website gerade bespammt wird und versuchen es hier mit Auszeichnungen in BBCode. Früher – also vor über zehn Jahren – gabs auch gelegentlich Markdown in Spamkommentaren, was ich heute gar nicht mehr sehe. Einige Skripten betrachten die Angabe des Namens auch als Angabe einer Überschrift und wiederholen diesen Text dann noch einmal im Kommentar, weil sie den ersten Satz zur Überschrift machen. Es ist sehr selten, dass ich Spam mit fehlerfreien Spamskripten sehe. Ich habe deutlich mehr handgeschriebene Kommentarspam [!] als Spam mit halbwegs guten Skripten. Das macht die Spamfilterung relativ einfach, und gegen die Handarbeit kann man nur mit inhaltlichen Filtern vorgehen – die dann auch als letztes Sicherheitsnetz der Spamabwehr die guten Skripten behindern. Hier wurde ein völlig fehlerfreies Spamskript verwendet. Auf einem Computer, der in der Schweiz gehostet ist, was jetzt innerhalb Europas nicht so ein starker Kandidat für Geoblocking ist wie… sagen wir mal… Nigeria, Benin, Russland, China, Indien oder die USA.

Übrigens: Geoblocking bringt für die Spambekämpfung nichts. Gar nichts. Es gibt Proxies, und es gibt VPNs, und es gibt in den Dunkelkammern des Internet mietbare Botnetze. Geoblocking behindert nur Menschen, die Wert auf ihre Privatsphäre legen, aber keine Kriminellen.

Der Vorschussbetrug mit „Super Duper Hacker bringt verlorene Bitcoin zurück“ muss sehr lukrativ sein… 😲️

Leute, wenn ihr Kryptogeld für irgendwas (Spekulationsobjekt, Zahlungsmittel, Schwarzgeldbehandlung, halbseidene Geschäfte) benutzt, dann versteht bitte ganz genau, was die Eigenschaften von Kryptogeld sind! Damit ihr solche Betrüger genau so lächerlich findet wie jemanden, der versucht, euch im Alltag mit Monopolygeld zu bezahlen. Denn genau so lächerlich ist dieser Betrugsversuch. Ja, wirklich.

Aber er scheint viel einträglicher zu sein als die Nummer mit den Monopolyscheinen. Man sieht es am Aufwand. 🙁️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Sonntag, 4. August 2024

Oh, die Standardpest der Zeit mal wieder: Tolle Geschenke von Läden, wenn ich ihnen ein paar dumme Fragen beantworte:

An: jhonreceive@gmx.com

Aber das bin ich doch gar nicht! 🤦‍♂️️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Das finde ich aber nett von der Drogeriekette Rossmann, dass sie jetzt auch damit anfängt, die Angebote von Edeka zu verlosen und hoffentlich demnächst auch zu vertreiben. 😂️

Natürlich sind alle diese Gewinnspiele und Umfragen Betrug. Alle Daten, die man eingibt, um an seinen Preis zu kommen, gehen direkt an Betrüger. Den Preis gibt es nicht. Nicht darauf reinfallen und die Spams einfach löschen!