Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 10⁸⁰ Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestÃ¤tigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität ü schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.

Kurz verlinkt und lang betextet

Freitag, 5. April 2024

Mit Stable Diffusion generiertes Bild einiger Frauen, die sich schlammverschmiert durch sehr tiefen Schlamm vorwärtsbewegen, darunter der Text: Websuche mit Google (Symbolbild).
Generiert mit Stable Diffusion, keine Frau ist dafür schmutzig geworden.

Keine Spam, sondern ein Link zu einem kurzen Text zum Thema SEO-Spam in Fefes Blog:

Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter „KI“-Contentfarmen SEO machen und echte Reviews verdrängt haben […] Die zweite Hälfte seines „Artikels“ ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. „Kauft Brother“. Und dann so „den Rest könnt ihr überspringen, der ist nur für Google“ und das Gemini-Geblubber. Schön mit Triggerwörtern wir „Expert“, klar. Für Google.

Ich musste lachen. Obwohl es nicht lustig ist. 😐️

Meine Empfehlung, auf jeden Fall eine andere Suchmaschine als Google zu benutzen, bleibt nach wie vor bestehen. Denn Google hat sich über Jahre hinweg in eine Spamhölle verwandelt, in der man nicht mehr findet, was man sucht, sondern nur noch, was Spammer einen finden lassen wollen. Angesichts der Tatsache, dass Alphabet seit über einem Jahrzehnt nichts Substanzielles und Wirksames mehr gegen den Qualitätsverlust der eigenen Suchmaschine „Google“ unternimmt, muss ich davon ausgehen, dass dieser Qualitätsverlust von Alphabet gewünscht ist oder billigend in Kauf genommen wird. Es reicht ja für das verachtenswerte eigene Geschäftsmodell mit Reklame und Überwachungsdaten, sein Geld dafür auszugeben, in allen verbreiteten Webbrowsern als Standardsuchmaschine eingetragen zu sein, statt eine irgendwie annehmbare Qualität zu liefern – zumindest so lange die meisten Menschen es immer noch zu anstrengend oder kompliziert zu finden scheinen, persönlich schädliche Standardeinstellungen von Software zu verändern. Auch, wenn sie in der täglichen Nutzung dieser Software zu täglichen konkreten Nachteilen führen. Dem Nachteil zum Beispiel, bei jeder Websuche zu einem Thema, das von persönlichem Interesse ist, mit Spam konfrontiert zu werden. Und zwar mit der ganzen Bandbreite, von dumm bis offen kriminell.

Dieser „Erfolg“ Googles durch Schleichwerbespam in Webbrowsern kann sich fürwahr sehen lassen. Auch hier, in den Referern¹ zu Unser täglich Spam:

Screenshot der angezeigten Referer in einem Statistiktool: google.com: 861 Aufrufe -- google.de: 141 Aufrufe -- google.at: 30 Aufrufe -- google.ch: 15 Aufrufe -- bing.com: 15 Aufrufe -- duckduckgo.com: 11 Aufrufe -- Ohne Referer: 4 Aufrufe -- ch.search.yahoo.com: 3 Aufrufe -- startpage.com: 3 Aufrufe -- suche.web.de: 3 Aufrufe

Wie schon gesagt: Es ist nicht lustig.

Jetzt ist übrigens ein guter, vielleicht sogar der beste Moment, einfach mal eine andere Suchmaschine in seinem Webbrowser einzustellen. Es ist nicht schwierig. Man muss dafür nur klicken können. Und das kann hoffentlich jeder Mensch, der hierher gefunden hat.

Wie es geht? Ich kann es hier nur für den inzwischen sehr unbeliebten Firefox sagen, weil ich es nun einmal ablehne, einen Webbrowser oder auch nur eine Renderingengine² der größten privatwirtschaftlichen Datensammel- und Überwachungsunternehmung der Welt zu benutzen, die zu allem Überdruss auch noch im Mutterland der NSA tätig ist. Ich habe da nicht das geringste Vertrauen und kann auch anderen Menschen nur empfehlen, etwas anderes zu verwenden. Aber wenn man einen Firefox verwendet, geht es so:

Im „Hamburger-Menü“ (das ist das Menü mit den drei horizontalen Streifen, das sich standardmäßig oben rechts in der Werkzeugleiste befindet) den Menüpunkt „Einstellungen“ auswählen.
Auf der linken Seite des Einstellungsfensters den Punkt „Suche“ auswählen. Es ist der dritte Punkt von oben. Wenn das Fenster – wie im gleich folgenden Screenshot – zu schmal ist, um noch die Textbeschreibung daneben anzuzeigen, wird diese Auswahlmöglichkeit durch das Piktogramm einer Lupe gekennzeichnet. Aber sie haben ja sicherlich einen großen Monitor und verwenden ein großes Browserfenster, oder?
Dort unter Standardsuchmaschine eine andere Suchmaschine auswählen. Welche? Irgendeine. Probieren sie es doch einfach mal aus! Das ist auch genau so schnell wieder geändert, wenn sie danach unzufrieden mit ihrer Wahl sein sollten. Und neben den standardmäßig dort einstellbaren Suchmaschinen gibt es noch eine Menge weiterer Suchmaschinen, die man sehr einfach über Addons freischalten kann.

Screenshot des Firefox mit der Einstellung einer anderen Suchmaschine, in diesem Fall DuckDuckGo

Das ist, wie schon gesagt, sehr einfach, erfordert keine fortgeschrittenen Kenntnisse und kostet nicht einmal eine Minute Lebenszeit. Es spart aber in den kommenden Monaten ganz viel wertvolle und leider beschränkte Lebenszeit, die man nicht durch schmutzige Fluten dümmstmöglicher Spam in den Suchergebnissen waten muss. Selbst „Bing“ von Microsoft ist eine bessere Wahl als „Google“. Selbst „Bing“ von Microsoft liefert bessere alltagsrelevante Suchergebnisse. Wer mich kennt, weiß, wie ungern ich Microsoft lobe. Aber wo sie nun mal – relativ betrachtet – besser sind… 😐️

Ich selbst verwende übrigens meistens DuckDuckGo. 🦆️

Wie schon zweimal gesagt: Es ist nicht lustig.

Das, was man „SEO“ nennt, ist übrigens Spam. Hinterhältig, fies und asozial. Wer dafür Geld ausgibt, ist ein Spammer. Hinterhältig, fies und asozial. Wer seine Texte für Suchmaschinen schreibt oder – neuerdings ganz groß in Mode – von angelernten neuronalen Netzwerken mit der gleichen spammigen Absicht generieren lässt, ist ein Spammer. Hinterhältig, fies und asozial. Unternehmen, die so etwas als Dienstleistung anbieten, sind professionelle Spammer. Hinterhältig, fies und asozial. Es wird höchste Zeit, dass solche asozialen, fiesen und hinterhältigen Angriffe auf Nutzer einer Websuchmaschine genau so geächtet werden wie Spam. Es sind Machenschaften, die für uns alle, für mich und sie und sie, die Welt zu einem schlechteren Ort machen.

Hierzu auch meine wärmsten Grüße an die ganzen contentindustriellen Webmedien diverser deutschsprachiger Presseverleger, die keine spammige Trickserei auszulassen scheinen.

Wie schon dreimal gesagt: Es ist nicht lustig.

Und niemand verstehe mich falsch: Nichts spricht gegen eine semantisch sinnvolle und technisch korrekte Auszeichnung von Texten, die für Menschen geschrieben werden. Aber wer so etwas macht und sich dabei selbst als „SEO“ bezeichnet, ist genau so dumm wie ein Mensch, der sich selbst als „feindseliges Arschloch“ bezeichnet. Niemand mit Resten von Intelligenz und Selbstachtung würde das tun. „SEO“ ist so seriös wie das Geschäftsmodell eines Hütchenspielers am Bahnhof. Nur, dass der Hütchenspieler viel mehr Anstand hat, denn er tritt seinen Opfern noch offen gegenüber und handelt nicht feige aus dem Verborgenen heraus.

Wie schon viermal gesagt: Es ist nicht lustig.

Aber persönliche Abhilfe ist zum Glück einfach. Auch mit anderen Suchmaschinen muss man leider weiterhin aufmerksam bleiben, denn die SEO-Spam ist perfide und böse und beschädigt das gesamte Web. Zum Glück für uns alle ist ihr Hauptziel weiterhin Google, dessen spammiger Missbrauch die größtmögliche Optimierung und die einzige Aufmerksamkeit bei der Erfolgskontrolle erhält.

Zum Glück muss man Google nicht nutzen. Und dass einem Google mit so hohem finanziellen Aufwand aufgedrängelt wird, ist ein Grund mehr, sehr skeptisch gegenüber Google als Suchmaschine zu sein.

¹Die falsche Schreibweise „Referer“ ist Absicht. Dieser Verschreiber ist zum Bestandteil des HTT-Protokolles geworden und hält sich dort schon seit einem Vierteljahrhundert. Deshalb halte ich die Benutzung des Verschreibers in „richtigen Texten“ für ein angemessenes Wort zur Bezeichnung der technischen Angabe.

²Praktisch alle anderen Webbrowser als der Firefox benutzen für die Darstellung eines Website und die Ausführung von Javascript die Chrome-Komponente von Alphabet (Google). Das gilt auch für Webbrowser auf Handys.

Jetzt geht es mit SpamGPT ins Abzockcasino

Donnerstag, 28. März 2024

Habe ich schon einmal erwähnt, dass die Spam der Marke „Werden sie reich mit Kryptogeld“ stark nachgelassen hat und kaum noch bei mir ankommt, dass dafür aber die alte, nervige Casinospam auf allen spambaren Kanälen wiederkommt? Obwohl ich diesen Müll fast ein Jahrzehnt lang gar nicht vermisst habe? Der Betrug mit Kryptogeld scheint nicht mehr so gut zu laufen, also nehmen die Spammer einen alten Betrug und suchen damit neue Opfer. Da ist ja inzwischen eine ganze Generation unterwegs, der man die ganzen alten Lügen noch einmal als ganz neue Neuigkeit erzählen kann. Und wenn man Arbeit zu anstrengend findet, ein bisschen kriminell und asozial ist und deshalb lieber von Spam leben möchte, macht man das eben. Zumindest so lange, bis sich ein neuer Weg findet, die Dummheit oder Naivität anderer Menschen in Geld zu verwandeln.

Heute nacht um 0:21 hat ein Autor namens „German“ mit seiner IP-Adresse aus der Ukraine den folgenden, sogar zum uralten kommentierten Text „passenden“ Kommentar hier auf Unser täglich Spam abgelegt und ist damit sogar durch die Spamfilterung gekommen:

Der Beitrag kritisiert humorvoll das übermäßige Verwenden von Denglisch in Werbung, insbesondere anhand des Beispiels „Keksballs“. Dabei wird die fragwürdige Kreativität des Werbers ironisch kommentiert und auf die fragliche Verwendung des Wortes „balls“ hingewiesen, das im Englischen auch eine umgangssprachliche Bezeichnung für männliche Hoden ist. Die Absurdität wird betont, jedoch wird lobend angemerkt, dass diesmal auf den unpassenden Apostroph im Plural verzichtet wurde.

Dazu erstmal einen herzlichen Glückwunsch von mir! 🏆️

Schön, dass uns allen mal jemand in einem Kommentar erklärt, was ich damals überhaupt geschrieben habe. Das stand da zwar schon, aber doppelt hält ja besser. 😁️

Der angegebene Name „German“ kam natürlich auch mit einer „Homepage“, und die hat „inhaltlich“ natürlich nicht ganz so gut gepasst, aber genau dieser Link war der Zweck der Spam:

$ lynx -dump https://maichn.com/bonus-category/10-euro/ | sed -n 27,39p
   GET200FS
   Bonus Code
   Valid Until: Dec 31, 2025
   Mit einer Einzahlung von 20 € sichern Sie sich 200 Freispiele! Erleben
   Sie aufregende Spielautomaten und steigern Sie Ihre Gewinnchancen.
   Jetzt anmelden und von diesem großzügigen Angebot profitieren! Viel
   Erfolg!
   [22]Get Bonus
   T&Cs Apply
   Nur für neue Spieler. Willkommensbonus – 200 Bonus Freispiele auf Ihre
   erste Einzahlung bis zu €20, sofern nicht anders angegeben. Alles, was
   Sie tun müssen, ist, das Geld auf Ihr Konto bei website.com
   einzuzahlen, und Sie erhalten diesen Bonus sofort!
$ generator https://maichn.com/bonus-category/10-euro/
https://maichn.com/bonus-category/10-euro/	WordPress 6.4.3
$ host maichn.com
maichn.com has address 45.84.207.50
$ country 45.84.207.50
45.84.207.50 is from Lithuania (LT)
$ whois maichn.com | grep -i organization
Registrant Organization: Super Privacy Service LTD c/o Dynadot
Admin Organization: Super Privacy Service LTD c/o Dynadot
Tech Organization: Super Privacy Service LTD c/o Dynadot
$ _

So so, erleben sie „aufregende Spielautomaten“. Und zwar über jemanden mit einer impressumslosen Website, der so außerordentlich viel Wert darauf legt, mit seinem tollen, mit Spam bekanntgemachten Tipp völlig anonym zu bleiben, dass er sich dafür eines speziellen Dienstleisters zur Anonymisierung der Domainregistrierung bedient. Obwohl die Einträge bei Whois schon seit Jahren gar keine persönlichen Daten mehr enthalten. Da muss sich halt einer mit dem, was er tut, vor den Polizeien verstecken. Vermutlich macht es genau so viel Spaß, wenn man sein Geld einfach anzündet und sich über das schöne, warme Flackern des Feuerchens freut. Nach Auffassung dieses Kommentators würde das ja wärmen und schön aussehen. Und wenn man den Bonuscode kennt, bekommt man sogar eine kostenlose Schachtel Streichhölzer und 20 % mehr Asche für sein Geld. 🔥️

Nach altem Brauch noch der Screenshot dieser interessenmäßig sehr eingeschränkt aufgestellten „Homepage“ dieses Spammers, der von Affiliategeldern jener halbseidenen bis betrügerischen Casinoanbieter leben möchte, die selbst noch mit den spammigsten Spammern zusammenarbeiten – und dem die Leute, die dann auf die Abzockcasinos reinfallen und teilweise erhebliche Summen verlieren, völlig egal sind, wenn dabei nur sein eigenes „Geschäft“ läuft:

Natürlich kann man in diesen „Casinos“ nichts gewinnen. Das sieht man schon am „Willkommensbonus“, den man mit der Einzahlung „geschenkt“ bekommt. Der macht von Anfang an völlig klar, wie wertlos die im Browser oder in einer App angezeigten Zahlen wirklich sind. Banknoten – deren Wert außer Frage steht – hat jedenfalls noch niemand verschenkt. Die „Spiele“ in diesen „Casinos“ sind vom Veranstalter beliebig manipulierbar. Der „Spieler“ kann eine solche Manipulation nicht entdecken. Ob eventuelle Gewinne überhaupt ausgezahlt werden, weiß man erst, wenn man versucht, an sein Geld zu kommen. Wenn man dabei bemerkt, dass man abgezogen wurde und Strafanzeige wegen Betruges erstatten will, ist das immer auch mit einer Selbstanzeige verbunden. Es handelt sich um ein illegales Glücksspiel nach § 285 StGB. Der Betrüger sitzt in Sicherheit und Anonymität. Er kann nicht ermittelt und verantwortlich gemacht werden. Das Geld ist weg. Und man hat auch noch ein Strafverfahren und neben seinem Verlust die trübe Aussicht auf eine empfindliche Geldstrafe an der Backe. Ich sage es ja: Keine Chance. Deshalb lasst es lieber bleiben! Und wenn ihr euch auch noch die Software dieser „Casinos“ auf eure Computer und Handys installieren sollt, könnt ihr euch auch gleich eine Kollektion aktueller Schadsoftware installieren. Ich würde diesem Pack jedenfalls nicht so vertrauen, dass ich deren Dreckscode auch nur in die Nähe meiner Rechner ließe? Ihr etwa? Kommt, ihr seid doch nicht dumm. 😉️

Und nein: Antivirus-Schlangenöl hilft nicht. 😐️

Warum habe ich diese Kommentarspam überhaupt hier erwähnt? Weil es die erste Kommentarspam auf Unser täglich Spam ist, deren Text sicher mit einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen digitalen Analphabeten wird so etwas regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – generiert wurde. Menschen schreiben nicht so. Der gesamte Stil, die Weitschweifigkeit, die glattgebügelte, geistlose Langeweile des Ausdrucks entsprechen völlig dem, was ich bei meinen Versuchen mit diversen angelernten neuronalen Netzwerken mit großen generativen Sprachmodellen (Llama, ChatGPT, Microsoft Copilot) „genossen“ habe. Und ich muss eingestehen: Der Erfolg dieser ersten Spam aus dem neuronalen Netzwerk war auf der Stelle so durchschlagend wie eine neue Krankheit, auf die ein Immunsystem überhaupt noch nicht eingestellt ist. Trotz aller Gedanken, die ich mir um Spamfilterung mache, ist dieser Müll durchgekommen. Es scheint schier unmöglich zu sein, so etwas wirksam abzufangen. Und Spammer können so etwas automatisch, kostenlos und mühelos erzeugen. Was will man mehr, wenn man so eine Rohrzangengeburt von Spammer ist?

Natürlich hat diese Vorgehensweise für die Spammer auch Nachteile. Zum Beispiel, dass in solchen Spams gar nicht mehr drinsteht, um was es eigentlich beim gesetzten Link geht, denn das ließe sich ja durchaus noch filtern. Aber eine Spam, die sofort und automatisch aussortiert wird, hat noch mehr Nachteile für den Spammer. Ich befürchte also, dass derartige mit angelernten neuronalen Netzwerken generierte Spams in Zukunft zunehmen werden.

Oder anders gesagt: Ich befürchte, dass ich nach so vielen Jahren doch noch die Kommentarfunktion abschalten muss, wenn ich keine Litfasssäule für solche spammenden Bratschädel betreiben möchte. Und das möchte ich wirklich nicht. Es gibt schon genug Spam. Und die Spammer haben schon genug Menschen um ihr Geld gebracht.

Nein, ich gönne asozialen Kriminellen nicht diesen Sieg über einfache Möglichkeiten zur Befriedigung des menschlichen Bedürfnisses nach Kommunikation und Austausch. Aber dass sie mich (und neben mir natürlich auch alle anderen privaten und geschäftlichen Betreiber einer Website) zur Litfasssäule für Kriminelle machen, gönne ich ihnen noch viel weniger.

Aber erstmal abwarten, wie es sich weiterentwickelt… ⏳️🥴️

Falls sich jemand fragt, warum ich gerade so viel Kommentarspam bringe: Weil es im Moment so viel Kommentarspam gibt, und weil die E-Mail-Spam zurzeit um Quacksalbereien, Gutscheingewinnspiele und allerlei Pillen und Zaubereien für den Pimmel kreist, die ich hier schon reichlich hatte.

daftar atrium gaming

Montag, 25. März 2024

So nannte sich die Vogelscheuchenscheuche mit ihrer nach USA aussehenden IP-Adresse eines VPN-Anbieters und mit ihrem kaputten Spamskript, die uns allen heute um 10:23 Uhr mal hier auf Unser täglich Spam zeigen wollte, wie man einen Kommentar in einer für mich völlig unverständlichen Sprache verfasst, der trotzdem aus inhaltlichen Gründen automatisch aussortiert würde. Selbst, wenn das Spamskript nicht so kaputt wäre.

Login Joker123 sekarang menjadi permainan slot online paling dicari cari oleh penghobi slot
online dalam indonesia. habanero menabalkan GG Gaming serupa parner
resmi kita dalam menghadirkan sajian tembak ikan dengan sangat menguntungkan itu.
Jadi, jika Anda mencari situs distributor terpercaya untuk mencatat akun slot Joker123 Gaming dan mendapat keuntungan dari permainan slot online nun gacor dan mengasyikkan, tidak
ada salahnya untuk memilih Situs Agen Daftar Akun Slot Joker123 Gaming Slot Online Maxwin Gacor ini.
Kita sebagai agen betting joker123 deposit pulsa juga sangat barang-kali cara bergabungnya mempunyai
daftar SBOBET deposit pulsa 10rb aja sudah dapat menangkan sesuai dengan predisposisi para penjudi joker123 online.
Setiap penjudi sudah bisa merasakan keseruan dalam merasai berbagai sajian produk yang ditawarkan. Dengan pembayaran yang aman dan dukungan pelanggan, Joker123 Gaming Casino adalah tujuan lamunan untuk
semua jenis penjudi. Slot joker123 gaming yang sebagai sebuah pelayanan terbaik pada masa waktu ini ini.
Bukan seharga itu, situs slot online ini saja menyediakan via deposit pulsa untuk mempermudah membernya melakukan deposit.
Selamat datang di web resmi slot online joker123 herobet88

Der Computerübelsetzer meines Vertrauens hat behauptet, es handele sich hierbei um Indonesisch. Ich habe noch nie einen Text in Indonesisch gesehen und kann von daher nicht entscheiden, wie plausibel das ist. Aber selbst in einer Sprache, die ich noch nie gesehen habe und deren Schriftbild trotz lateinischen Alphabetes für mich sehr exotisch aussieht, kommen jede Menge Wörter vor, die es nur in Spam gibt, weil die Sprecher dieser Sprache einfach die englischen Begriffe für die ganze Abzockerei und den Beschiss übernommen haben: Slot, Joker, Online, Gaming, Deposit, Casino. Und das reicht hier schon, um den Müll zu erkennen und gar nicht erst als Kommentar erscheinen zu lassen (außer, ich hole ihn später von Hand wieder aus dem Glibbersieb raus, aber bei solchen Wörtern in einem Kommentar handelt es sich nahezu immer um Spam).

Habe ich eigentlich schon einmal erwähnt, dass im gleichen Maße, in dem die Reichwerdspams der Marke „Lass unsere tolle Software automatisch mit Kryptogeld handeln und werde ganz schnell super reich“ zurzeit nachlassen, die Spams für irgendwelche Betrugscasinos wieder häufiger werden? Das habe ich ganz sicher schon einmal erwähnt. Dabei ist es noch viel schwieriger, so dumm zu sein, dass man darauf reinfällt. Um auf die Kryptogeldspamms nicht reinzufallen, muss man immerhin noch wissen oder durch eigenes Nachdenken einsehen, dass auf einem Marktplatz kein neues Geld entsteht, sondern das Geld nur umverteilt wird. Das ist keine komplizierte Einsicht, und ich habe selbst intellektuell… ähm… etwas herausgeforderte Menschen erlebt, die das nachvollziehen konnten und auch völlig einleuchtend fanden, nachdem ich es ihnen erklärt habe. Dabei ist es egal, ob Tomaten, Aktien oder Bitcoin gehandelt werden. Es entsteht niemals neues Geld, sondern das Geld wird nur unter den Teilnehmern umverteilt. Aber völlig offensichtlich ist der Gedanke dennoch nicht, und ein Journalismus aus Presse, Funk und Glotze, der ständig mit höchst wichtigtuerischer Geste von „den Märkten“ faselt, als seien sie die „eigentliche Wirtschaft“, ohne diese Kleinigkeit dabei klarzumachen, hilft auch nicht gerade dabei, zu dieser grundlegenden Einsicht zu kommen. Ganz im Gegenteil, er gibt dem Geschehen ein zauberisches Flair, das für vernünftige Entscheidungen und die politische Willensbildung Gift ist. Ich vermute ja, dass das beabsichtigt ist. Aber man nennt mich ja auch einen Verschwörungstheoretiker. Trotz dieser Beschimpfung gebe ich zu bedenken: Wer die eine Irrationalität und Dummheit beabsichtigt und gezielt herbeiführt, darf sich über die andere Irrationalität und Dummheit nicht wundern. Egal, ob sie Donald Trump oder AfD heißt.

Dass hingegen ein Casino nur dadurch seinen Reibach macht, dass die „Spieler“ verlieren, wird selbst dümmeren Menschen sehr schnell klar. Wer das nicht durch gedankliche Tätigkeit einsieht, muss es wohl leider durch Schmerzen lernen. Es ist ja jeder Mensch klug. Der eine vorher, der andere hinterher. Es ist aber trotzdem schade, wenn man erst hinterher klug ist, denn jeder Mensch wird noch bessere Verwendungen für sein oft bitter erarbeitetes Geld kennen, als es in irgendwelchen für Spieler nachteiligen „Spielen“ zu verlieren und dabei in seinem Kopfkino von großen Gewinnen zu träumen. Diese „Spiele“ sind vom Veranstalter beliebig manipulierbar, und der Spieler hat keine Chance, eine solche Manipulation auch nur zu entdecken. Dass betrogen wird, gilt insbesondere für „Casinos“, die durch illegale und asoziale Spam beworben werden. Sie sind durchgehend und immer Betrug. Man kann dort nicht gewinnen. Das Geld, das man dort einzahlt, ist futsch und kommt nicht zurück. 💸️

Na gut, das Geld ist natürlich auch nicht weg, denn durch den Betrug verschwindet das Geld ja nicht. Es gehört hinterher Betrügern. Die leben davon, dass sie andere Menschen betrügen und machen sich ein schönes Leben mit dem Geld anderer Leute.

Der Betrug mit Kryptogeld läuft nicht mehr so gut. Deshalb kommt der Betrug mit irgendwelchen „Casinos“ zurück. Vermutlich läuft der jetzt wieder besser. Ich habe die dummen Casinospams in den letzten zehn Jahren kaum vermisst und sehe mit großem Missvergnügen, dass die frühere Flut wohl noch einmal zurückkommt. Hier mal nach altem Brauch von Unser täglich Spam der Screenshot der Startseite dieses speziellen Casinos¹:

Das ist eine bemerkenswert schlecht gemachte Website für ein „Casino“. Da weiß ich gar nicht, wo ich anfangen soll. Das Logo des „Casinos“ ist schwer lesbar und sieht nicht besonders gut aus. Darunter ist ein Bild, bei dem man durch bloßes Hinschauen bemerkt, dass das ursprüngliche Seitenverhältnis beim Skalieren verzerrt wurde. Davon ist auch das zweite Logo dieses „Casinos“ betroffen, so dass es noch ein bisschen lächerlicher aussieht. Das schafft einen sehr nachteiligen ersten Eindruck, für den die Betrüger ja gar keine zweite Chance mehr haben. Das Farbschema mit Schrift in hellem Türkis auf grünem Hintergrund erschwert das Lesen und schnelle Auffassen. Groß- und Kleinschreibung sind völlig inkonsistent, als hätte sich niemals jemand darüber Gedanken gemacht. Was soll ich jetzt dort tun? Mir eine Software herunterladen und mir diese auf meinem Handy² installieren? Da müsste ich aber ganz schön doof sein. 😵️

Aber wenn Spammer und Betrüger sich Mühe geben wollten, brauchten sie ja auch nicht zu spammen und niemanden zu betrügen, sondern sie könnten einfach arbeiten gehen. 🛠️

¹Macht so etwas niemals, wenn ihr nicht genau wisst, wie man sich ein besonders gesichertes System dafür aufsetzt! Ein Antivirusprogramm und eine „personal firewall“ sind keine besondere Sicherung. Mit Spam beworbene Websites sind nicht nur betrügerisch, sondern auch oft Schleudern für jede nur denkbare Schadsoftware.

²Ich habe kein Smartphone. Aus Gründen.

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

watchseries

Samstag, 10. Februar 2024

So nannte sich der Honk mit seiner IP-Adresse aus Schweden (vermutlich ein mit Schadsoftware übernommener Botnetzrechner), seinem fehlerhaft programmierten Spamskript und seiner gewiss nicht empfehlenswerten, mit diesem SEO-wertigen „Namen“ verlinkten Homepage, der heute um 10:12 Uhr den folgenden Kommentar hier auf Unser täglich Spam ablegen wollte, aber wegen seiner technischen Inkompetenz am Spamfilter scheiterte:

Hey, I think your blog might be having browser
compatibility issues. When I look at your website in Ie, it looks
fine but when opening in Internet Explorer, it has some overlapping.
I just wanted to give you a quick heads up!
Other then that, superb blog!

Tja, die einen können zwischen Realität und Wirklichkeit unterscheiden, und die anderen können zwischen Internet Explorer und IE unterscheiden. 🤡️

Es ist schon mistig und wirkt unfassbar dumm, wenn man sich als Spam-SEO aus der Hirnhölle die Spamkommentare von einem angelernten neuronalen Netzwerk formulieren lässt. Der auf diese Weise beworbene Webserver war übrigens um 13:24 Uhr, also rd. drei Stunden nach diesem Spamversuch, nicht mehr verfügbar. Vermutlich hatte der Hoster keine Lust, an den Machenschaften beteiligt zu sein. Es ist so gut wie sicher, dass man sich dort aktuelle Schadsoftware abholen konnte, und Zielgruppe sind Leute, die irgendwelche Schrottserien aus der Glotze mit Google suchen. Aber keine Sorge, demnächst wird der DNS-Eintrag auf einen anderen Server verweisen. ☹️

Leute, wenn ihr so etwas mit Google sucht, findet ihr Spam, Spam und Spam – neben ganz viel, ebenfalls mit SEO-Spam hochgebrachter, contentindustrieller Schleichwerbung für diese Armbanduhr von Apple, die mit ihrer von Apple versprochenen Akkulaufzeit von bis zu achtzehn Stunden sicherlich zu den elektronischen Armbanduhren mit den kürzesten Batterielaufzeiten der Welt gehört. Ein tolles Produkt aus dem Tollhaus, von geschäftstüchtigen Parallelweltlern für Dumme und Reklameverdummte gebaut; Techniktinnef für die first world problem solution, der ohne Reklame, massivem Product placement und aufwändig aufgebautem Markenfetisch vermutlich auf überhaupt keine Nachfrage stieße. Meine Hervorhebung der Worte „bis zu“ macht hoffentlich klar, dass diese Zusicherung aus der Reklame nach sicherlich begründeter Auffassung Apples doch besser ein bisschen Raum nach unten lassen sollte, wenn man zur Abwechslung mal nicht mit der dreisten Nummer durchkommt, dass die Käufer ihre „smarte“ Ticktack einfach nur falsch benutzten. Zum Ausgleich dafür sind die Dinger dann auch nicht so billig.

Ach, es ist ja gar nicht mein Thema.

Aber ich fand es eben schon ein bisschen faszinierend, wie man mit Google nach „watchseries“ suchen kann, um jede Menge „watches“ zu finden, und es waren ausschließlich diese überteuerten Dinger mit Apfel. Die permanente Flut der SEO-Spam hat Googles Suchmaschine offenbar inzwischen so weitgehend zerstört, dass sie für ihren einzigen Anwendungsfall – eine für durchschnittliche Menschen nützliche und vertrauenswürdige Websuche zu sein – nicht mehr geeignet ist, und ich bin froh, dass ich mir das schon seit vielen Jahren nicht mehr anschaue und einfach eine andere Suchmaschine benutze. Gut, dass es Alternativen gibt! Selbst Bing von Microsoft ist besser geeignet, wenn man finden will, was man sucht und nicht das, was einen asoziale Spammer finden lassen wollen. Wer mich ein bisschen kennt, weiß, wie schwer es mir fällt, irgendwas an Microsoft zu loben… 😐️

Grüße auch an SEO Kinderdorf!

Zum Abschluss noch ein kleiner Blick in die Logdatei des Webservers für Unser täglich Spam: In den letzten sieben Tagen kamen lt. Referer¹ rd. 97,5 % der Besucher, die über Suchmaschinen hierher gefunden haben, von Google, und rd. 2,5 % kamen über andere Suchmaschinen, angeführt von Bing. Ich finde, da geht noch etwas. Die voreingestellte Suchmaschine im Browser zu wechseln geht schnell und ist auch für Menschen ohne vertiefte technische Kenntnisse recht einfach. Also: Nehmt eine andere! Am besten ab sofort! Lasst euch nicht wie der Bär am Nasenring durch die Manege ziehen, nur weil Google… ähm… die firmieren jetzt ja als Alphabet, der Name ändert sich wie bei Twix, sonst ändert sich nix… sehr viel Geld dafür ausgibt, als Standardsuchmaschine in den populären Browsern eingetragen zu sein. Teure Reklame ist beinahe immer genau so ein schlechtes Zeichen wie Spam. Die sollen bei Google das Geld lieber mal in die Verbesserung der Qualität ihrer Suchergebnisse und in eine erhöhte Robustheit gegenüber SEO-Spam stecken, dann haben sie auch diese verdeckte und in meinen Augen hinterhältige Form der Reklame durch gekaufte Platzierung im Browser nicht mehr nötig. Nehmt irgendeine andere Suchmaschine! Die haben alle ihre Nachteile und ihre Nachteile, aber Google ist unbrauchbar geworden.

Wofür ihr übrigens niemals eine Reklame sehen werdet und was trotzdem für sich selbst wirbt, weil der Vorteil für Nutzer gewaltig ist? Wirksame Adblocker. Diese werden übrigens gerade auf der von Google… ähm: Alphabet… betriebenen Website „YouTube“ mit aktiver Gängelung und vorsätzlicher Technikverhinderung bekämpft. Eine mittelgroße Tüte Mitleid mit zuckersüßem Trauerstaub für das arme, notleidende Alphabet! 🥳️

¹Der Schreibfehler ist Absicht. Das Wort steht mit diesem Schreibfehler im Header einer HTTP-Anfrage, weil der Schreibfehler so in der Spezifikation des Protokolles stand und sich bis heute gehalten hat.

Wenn die Menschen nicht den Unterschied zwischen „Antworten“ und „Allen antworten“ kennen und der Spammer auch eher dumm ist…

Montag, 29. Januar 2024

…dann kann es bei mir und so um die tausend weiteren Menschen im Mülleingang auch mal so aussehen:

Ein ganzer Thread von Spamempfängern im Maileingang, die mit einer Antwort auf die Spam an »Allen antworten« die Spam abbestellen wollten

Wir haben heute den 11108. September 1993. Dies ist das Logbuch des Spamgenießers, der sich im Lande der von Werbern als „Digital Natives“ bezeichneten „Zielgruppe“ irgendwie durchschlägt; unter dummen, zu Konsumtrotteln gemachten Leuten, die selbst sehr einfache und halbwegs anschauliche Konzepte nicht mehr verstehen können oder wollen. Viele von ihnen haben übrigens eine formal gute Bildung. Und ich habe in den letzten drei Jahrzehnten eine ziemlich unvorteilhafte Meinung von den heutigen Titelmühl… ähm… Universitäten entwickelt. 😐️

Nein, so etwas erlebe ich nicht zum ersten Mal, und vermutlich auch nicht zum letzten Mal. Und alle im Screenshot sichtbar werdenden Beteiligten – wohlgemerkt, wir leben im Jahr 2024, dieses Internet ist inzwischen doch schon ein bisschen älter, prägt inzwischen bei beinahe jeden Menschen einen wichtigen und großen Teil des Alltags und sollte daher jedem Menschen ein bisschen vertraut sein – schreiben ihre Antwort an den Absender mit „Allen antworten“. 📣️

Liebe Mitmenschen, merkt es euch! Graviert es euch tief und gut lesbar in euer Hirntäfelchen! Einem Spammer kann man nicht antworten. Und wenn man auf „Allen antworten“ klickt, dann kriegt der Spammer nicht noch zuverlässiger seine Antwort, es kommt keine eifrig wunscherfüllende Fee aus dem Computer, um Schokochips für alle zu verteilen und es passiert auch kein anderes Wunder, sondern die Antwort geht an sämtliche Mailadressen, die in der beantworteten Mail als Empfänger oder CC eingetragen wurden. Das ist der Zweck von „Allen antworten“. Deshalb heißt das auch so. Ist doch nicht so schwierig zu kapieren! Bei dieser Spam eines Vollidioten und allen „Antworten“ sämtlicher seiner Hilfstrottel waren es so viele, dass ich keine Lust zum Zählen habe¹. 😲️

Seid nicht so dumm! Löscht die Spam! Antworten geht nicht. Abbestellen geht sowieso nicht. Ein Spammer ist, wie jeder andere Kriminelle, an kein Gesetz gebunden. Was er macht, ist klar illegal und ziemlich asozial. Die angegebene Absenderadresse stimmt nicht. Mit euren Antwortversuchen schafft ihr nur Probleme. Erspart es euch. Erspart es anderen. Und vor allem: Lernt endlich mal, was der Unterschied zwischen „Antworten“ und „Allen antworten“ in eurer Mailsoftware ist! Es ist nicht so schwierig zu verstehen. Wirklich nicht. 😤️

Und während ich darüber so schreibe, übrigens auch nicht zum ersten Mal in meinem Leben, wie man an einem früheren Link sehen kann, baut sich in meinem Glibbersieb der nächste Thread auf, gespeist von Leuten, die diese Spam abbestellen wollen, indem sie allen Empfängern der Spam antworten. Herr! Himmel! Hirn! Oh, die haben Regenschirme… ☂️

¹Ja, ich weiß, wie man einen Computer zählen lässt. Nicht einmal darauf hatte ich Lust. Es waren zu viele. Dafür brauchte ich nicht zu zählen. Das habe ich sofort gesehen.