Autorenarchiv

Angriff der Nerv-Popups

Freitag, 11. August 2017

Hier geht es nicht um eine Spam, sondern um eine Leseempfehlung und einen Link auf einen Artikel bei Heise Online zu einer derzeitig laufenden, auf Smartphones gerichteten, ausgesprochen asozialen und spam-artigen Werbemethodik, die einem selbst auf seriösen Websites begegnen kann.

Es gibt kaum ein Entkommen: Von Ebay bis Boredpanda, von Reuters.com bis taz.de – auf zahlreichen reputablen Seiten tauchen in den letzten Monaten Pop-Ups auf, die sogar oft von einem Vibrationsalarm begleitet werden. „Glückwünsche! Google Benutzer!“, heißt es dort zum Beispiel. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! […] Auch die Mainzer Firma Lead Spot Media, die hinter der Website smartphone-prize.de steht, bestreitet jede Kenntnis. Man lasse die Website durch Affiliate-Netzwerke bewerben, die gegen Provision Besucher auf die Seite lenken, erklärte Geschäftsführer Dennis Sauer telefonisch gegenüber heise online. Nun wolle sich die Firma bemühen, die Urheber der Werbekampagne zu identifizieren, die gegen die Werberichtlinien seiner Firma verstoße

Die Verwendung von wirksamen Adblockern ist und bleibt alternativlos – und Betriebssysteme, die eine Installation wirksamer Adblocker erschweren oder unterbinden, sind nicht benutzbar. Punkt. Selbst der Heise-Verlag – nach wie vor selbst davon abhängig, auf seiner Website Einnahmen über eingeblendete Werbung aus Drittquellen zu erwirtschaften – weist diesmal lobenswerterweise auf das Sicherheitsrisiko durch derartige Ads hin, was leider eine Ausnahme ist:

Die Urheber haben bewiesen, dass sie nach Belieben Skripte auf seriösen Seiten unterbringen können. Falls die Provisionen aus dem Direktmarketing nicht mehr fließen, könnten sie sich nach anderen Einnahmequellen umsehen

Erpressungstrojaner sollen zurzeit etwa ein gutes, einträgliches Geschäft sein, habe ich mir sagen lassen – und ein erheblicher Anteil der Mobilgeräte hat riesige, leicht ausbeutbare Sicherheitslöcher. Das Antivirus-Schlangenöl wird bei der ersten Welle nicht helfen. Das hilft nur gegen bekannte Schadsoftware (und auch das tut es nicht zuverlässig). Natürlich werden die Verbrecher ihre kriminellen Attacken mit den gängigen Antivirus-Programmen austesten. Die Verbrecher sind ja darauf angewiesen, dass ihre Attacken funktionieren; sie leben schließlich davon.

Und deshalb ist ein wirksamer Adblocker völlig alternativlos. Ein wirksamer Adblocker ist ein Adblocker, der sämtliche Ads blockt, statt gewisse, angeblich „weniger nervige und asoziale“ Ads durchzulassen, wenn Werbefirmen (also professionelle Lügner) dafür bezahlen. Ein wirksamer Adblocker unterbindet einen wichtigen, gefährlichen und schon vielfach kriminell ausgebeuteten Verbreitungsweg an der Wurzel, statt wie das Antivirus-Schlangenöl zu versuchen, erst nachträglich eine mögliche Schadsoftware zu erkennen, sie zu isolieren und ihre Ausführung zu unterbinden.

Ich erkläre es noch einmal ganz plump und hoffentlich für jeden Menschen unmittelbar verständlich: Natürlich könnte man sich vor einer Vergiftung „schützen“, indem man regelmäßig gewisse Dosen eines Gegengiftes einnähme und die damit verbundenen Nebenwirkungen in Kauf nähme. Dieser Schutz wäre allerdings recht dumm. Besser und intelligenter ist es, wenn man das Gift gar nicht erst einnimmt und sich die Belastung und das dauerhafte Risiko durch das Gegengift erspart. Ein Antivirus-Schlangenöl ist ein präventiv eingenommenes Gegengift, und die Nebenwirkungen dieses Gegengiftes können durchaus erheblich sein. Die Verwendung eines wirksamen Adblockers bedeutet hingegen, dass man das über Werbenetzwerke eindringende Gift gar nicht erst einnimmt.

Deshalb sind wirksame Adblocker vollkommen alternativlos. Sie sind die beste Lösung gegen das so genannte Malvertising, also gegen den Schadsoftwaretransport über Werbenetzwerke – und auf den Schutz vor Träcking und Überwachung, der Adblocker bereits zur vernünftigen Wahl macht, bin ich dabei noch nicht einmal eingegangen. Es ist dumm und unverantwortlich, keinen wirksamen Adblocker zu benutzen, wenn man sich im Web bewegt. Es ist dumm und unverantwortlich, Betriebssysteme zu benutzen, die die Benutzung von wirksamen Adblockern erschweren oder unterbinden. Macht das bitte niemals!

Und nein, ein „eingebauter Adblocker“ im Webbrowser des größten Trackers, Menschenüberwachers und Werbevermarkters der Welt ist kein wirksamer Adblocker. Ein wirksamer Adblocker blockt ausnahmslos sämtliche Werbung.

Kontoeinschränkung – Bitte bestätigen Sie Ihre Daten

Freitag, 11. August 2017

Das ist mal ein bisschen anders…

Von: „PayPal Service Team“ <service.team@paypal.de>

Sollte diese Nachricht nicht richtig angezeigt werden, klicken Sie bitte hier

Natürlich ist der Absender gefälscht, und zwar zur Abwechslung einmal so, dass naive Menschen wirklich daran glauben können, die Mail käme von PayPal. Und natürlich ist da nicht mehr in der Spam, was dargestellt werden könnte. Der Link führt auch nicht zu PayPal, sondern er ist über den beliebten URL-Kürzer Bitly maskiert, um Spamfiltern die Arbeit zu erschweren.

PayPal würde niemals einen Link auf die eigene Website in einer E-Mail über Bitly kürzen. Zum einen gibt es dafür keinen technischen Grund, die Textlänge in einer E-Mail ist ja nicht beschränkt, und sollten kürzere Links (etwa für die umbruchlose Darstellung in einer Reintextmail – die vorliegende Spam ist HTML-formatiert, so dass sich das Problem gar nicht stellt) doch einmal gewünscht sein, so könnte PayPal nahezu mühelos einen eigenen Weiterleitungsdienst für eigene Zwecke implementieren. Und zum zweiten würde PayPal damit die Zugriffe seiner Kunden auf die PayPal-Website für einen Dritten, nämlich Bitly, trackbar machen. So etwas ist eine ganz schlechte Idee, wenn es um Geld geht. So etwas macht mit Sicherheit niemand, der einen Zahlungsdienst anbietet.

Der so maskierte Link führt nach der Weiterleitung durch Bitly…

$ lynx --mime-header http://bit.ly/2ftsROw | grep ^Location
Location: http://paypal.de-account-aktualisierung.gdn/
$ _

…schließlich in eine Website in eine Subdomain von de (strich) account (strich) aktualisierung (punkt) gdn, die natürlich nicht die Domain von PayPal ist. Die Subdomain paypal kann darüber nur bei Menschen hinwegtäuschen, die überhaupt keine technischen Kenntnisse mehr haben… oh… das sind wohl beinahe alle Menschen aus der „Generation Smartphone“. Jeder, der eine Domain verwaltet, kann dort beliebige Subdomains einrichten.

Ich hätte ja gern meinen obligatorischen Screenshot der mutmaßlichen Phishing-Site¹ gemacht, aber…

$ host paypal.de-account-aktualisierung.gdn
paypal.de-account-aktualisierung.gdn has address 136.243.175.176
$ ping -c 16 -W 5 136.243.175.176
PING 136.243.175.176 (136.243.175.176) 56(84) bytes of data.

--- 136.243.175.176 ping statistics ---
16 packets transmitted, 0 received, 100% packet loss, time 14996ms

$ _

…der von den Spammern gemietete Server scheint schon abgeklemmt worden zu sein. Dafür einen warmen Dank an die Hetzner Online GmbH. So schnell müsste das immer gehen! 😉

Grundsätzlich gelten jedoch drei Dinge, denn so viel Glück wird man nicht immer haben:

PayPal versendet solche E-Mails nicht. Die E-Mail von PayPal ist ohne weiteres Geklicke lesbar. PayPal ist dazu imstande, eine E-Mail zu verfassen, in der man den Text auch lesen kann. Jeder aufgeweckte Achtjährige ist nämlich dazu imstande. Warum sollte PayPal im Kontakt zu seinen Kunden hinter dieses Niveau zurückfallen?
PayPal wird niemals einen Link auf die eigene Website über einen externen Kürzer wie Bitly maskieren und damit ohne technischen Grund einem Dritten eine Datensammlung über den Zugriff auf die Website eines Finanzdienstleisters ermöglichen. So etwas machen wirklich nur Spammer, die verhindern wollen, dass die von ihnen benutzten Domains binnen weniger Viertelstunden auf den einschlägigen Blacklists stehen, so dass ihre Spams nicht mehr ankommen.
Wenn man sich angewöhnt, niemals in eine E-Mail zu klicken, sondern einfach die jeweilige Website direkt aufzurufen – die Webbrowser haben zu diesem Zweck seit 1994 eine ausgesprochen praktische Lesezeichenfunktion – dann kann man nicht auf Phishing über eine E-Mail hereinfallen und fängt sich übrigens auch nicht so leicht Schadsoftware ein, weil man keine Websites von spammenden Verbrechern besucht. Wenn es ein Problem bei PayPal, Amazon, eBay, Facebook, etc. gibt, dann wird man auf den jeweiligen Websites nach der Anmeldung deutlich darauf hingewiesen. Es besteht kein Grund, in die E-Mail zu klicken, aber es ist gefährlich.

Diese Spam ist ein Zustecksel meines Lesers M.S. – Danke!

¹Es ist nicht sicher, dass es sich hier um Phishing handelt – im Moment ist wieder sehr viel Schadsoftware unterwegs, die ebenfalls in kurz gefassten E-Mails, dort allerdings meist als Anhang, transportiert wird.

Bestätigen Sie jetzt Ihre Überweisung

Donnerstag, 10. August 2017

Ist es Dada, oder ist es eine Spam zur Einleitung eines Vorschussbetruges… das ist hier die Frage:

Von: WESTERN UNION TRANSFER <posttransfer01@gmail.com>

Glückwunsch.

Wir möchten Ihnen offiziell mitteilen, dass Ihre E-Mail-Adresse ausgewählt wurde, der glückliche Gewinner bei Western Union, die Summe von € 5.000,00 wird zur Bestätigung Ihrer
Startpreis, und hier sind die MTCN-Code-Transaktionsnummern 5.000,00 Euro MTCN CODE (725 395 6125), also komm zurück zu uns jetzt, also gehen wir sofort zur Überweisung.

Wir brauchen diese Details, um zu genehmigen und die Kapitulation vor uns Sie senden das Dokument.

Name des Empfängers:
Empfängerland:
Zustand des Empfängers:
Telefon:

Wir warten auf Ihre dringende Antwort offiziell jetzt in einem anderen, Diese Transaktion fortsetzen.

Herzlichen Glückwunsch wieder.

Mit freundlichen Grüßen.

Herr Thomas

Ohne weitere Worte. 😀

Kannste dir gar nicht selbst ausdenken, sowas…

Milka Probierpaket fur gammelfleisch@tamagothi.de

Dienstag, 8. August 2017

Nein, diese Mail hat mit „Milka“ nichts zu tun. Es ist eine Spam, die an Mailadressen gesendet wird, die von Kriminellen mit Skripten im Web eingesammelt wurden. Die kurze Zusammenfassung lautet: Auf gar keinen Fall in die Spam klicken! Einfach löschen!

Und nun ein paar Worte mehr.

Die Spam sieht so aus:

Hallo!
Herzlichen Glückwunsch!

Wir freuen uns Ihnen mitzuteilen, dass Sie unter den Auserwählten für die Endauslosung eines Milka Probierpakets sind.

1. mia_f_hermann @ yahoo . ch
2. gammelfleisch@tamagothi.de
3. wilma-l @ gmail . com

Klicken Sie unten, um Ihre Teilnahme zu bestätigen:

ACHTUNG! Die Aktion endet in 3 Tagen!

WSE Promo
Maximilianstrasse 35a
München 80539
Germany

Click here to report this message as spam

Klicken Sie zum Abbestellen hier

In eine Spam auf „Click here“ klicken, um die Spam als Spam zu melden… 😀

Wer auf „Teilnehmen“ klickt, landet nicht etwa in der Domain für die Marke „Milka“, sondern in der ungleich fragwürdigeren Domain dach (punkt) schokopakete (punkt) kickst (punkt) net, wo man von einer sehr stümperhaft gestalteten, nachgemachten „Milka“-Seite begrüßt wird, auf der man ein paar wenig problematische Fragen beantworten soll, wenn man sich nicht daran stört, dass die Macher der Website nicht so ganz rechtschreibsicher wie die Werbefirma für „Milka“ sind:

Nachdem man erklärt hat (Javascript ist hierfür erforderlich), in welche Altersklasse man gehört (über 18, 18-35, 36-50, über 50 Jahre – Mehrfachnennungen sind nicht möglich), welches Geschlecht man hat und welche Schokolade man am liebsten isst, gibt es die nächste Weiterleitung zur Website in der Domain dein (strich) probierpaket (punkt) de, wo einem die nächste Website mit „Milka“ begrüßt, die nichts mit „Milka“ zu tun hat:

Immerhin steht es hier unter der Website:

Milka ist weder Veranstalter noch Sponsor des Gewinnspiels und steht mit der 7sections GmbH in keiner geschäftlichen Beziehung. Veranstalter dieses Gewinnspiels ist die 7sections GmbH

Dass diese Masche nichts mit Milka zu tun hat, wusste ich allerdings schon, als ich die Spam gesehen habe.

Dafür „darf“ man sich jetzt in einem mehrschrittigen Verfahren für einen „möglichen Gewinn“ vor Spammern datennackt machen, aber hundert Prozent gratis:

So ganz stilsicher ist der Text nach dem „Ja“ zum Abchecken ja nicht formuliert, mal „bin ich“, mal „können Sie“. Aber dass sich Leute mit derartigen „Geschäftsmodellen“ Mühe gäben, wäre auch einmal etwas ganz Neues.

Erfreulich ists allerdings, dass man da ja gar nicht hinklicken muss… mal ausprobieren…

Folgende Fehler sind aufgetreten: Zustimmung

…schade.

Der Gewinn ist möglich, das tägliche Postfach voll mit einer durch derartige Überrumpelung notdürftig legalisierte Schrottmail ist hingegen sicher. Und weil das Postfach nicht genug ist…

Hallo, Sebastian Gutenoth, bitte vervollständigen Sie nun ihre Teilnahme! -- Straße -- Hausnummer - PLZ -- Ort -- Telefon -- Land -- Geburtstag -- [Weiter]

…kommt auch noch die Postanschrift für Briefkastenspam und die Telefonnummer für Telefonspam und dumme Gewinnbimmelei dazu. Oder vielleicht auch für einen Identitätsmissbrauch – schließlich haben wir es hier mit einer Datensammlung zu tun, die über illegale und asoziale Spam vorangetrieben wird.

Ich bin im Moment gerade ein bisschen auf dem Sprung und habe deshalb nicht die Muße, noch ein bisschen tiefer zu schürfen, aber ich gehe noch von einer versuchten Präsentation diverser Abzock-Versuche aus. Alles in allem ist die Vorgehensweise sehr ähnlich zum Lidl-Bingo-Beschiss aus dem Winter des vorigen Jahres. Den damaligen Worten habe ich für den heutigen halbseidenen bis kriminellen Versuch nichts hinzuzufügen, und aus diesem Grund seien sie hier noch einmal wiederholt:

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

Amen!

Re: Annette und Michael

Montag, 7. August 2017

Hallo gammelfleisch@tamagothi.de¹!, von Annette und Michael

Ich wollte mal kurz etwas über ein paar Mythen klarstellen die dich wahrscheinlich ärmer und ärmer machen…

>>> http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1736 <<<²

Ich habe nicht viel Zeit, starten wir also sofort los…

1. Du braucht KEIN Grundwissen um Tausende an
Euro mit so einem System zu machen.

2. Du musst kein Computer-Genie sein um zu verstehen
wie dieses unglaubliche Geldmachsystem funktioniert.

3. Du musst nicht Tausende von Euro für eine robuste
Trading-Software bezahlen die auch tatsächlich FUNKTIONIERT.

Um genau zu sein, kann ich dir gerne zeigen wie du umsonst an eine kommst…

>>> http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1736 <<<²

Die Achtung,
Annette und Michael

So so, „die Achtung“. Die kommt besonders achtungsvoll, diese Achtung, wenn man für die Unterschrift einen Handschriftfont benutzt.

Das ist schon bitter für diese Reichwerdexperten, dass sich niemand für das ganze Geld aus der Steckdose zu interessieren scheint, das sie jeden Tag mit illegaler, asozialer und vorsätzlich intelligenzbeleidigender Spam anbieten. War die Präsentation bislang halbwegs „hipp“ und orientierte sich an der typischen Verblödung der „Generation Jamba“, die während der Wartezeit im Jobcenter ihre Hartzgroschen beim Börsenhandel mit extrem windigen Wettzetteln verzocken sollte, so scheint diese traurige Mixtur aus BRD-Bildungsnotstand und BRD-Billiglohn inzwischen vollumfänglich von den Spammern zu gebrannten Kindern gemacht worden zu sein, die fortan ein halbes Jahr lang das Feuer scheuen (bis wieder ein anderer Betrüger in anderer Verpackung das Märchen vom Schlaraffenland erzählt, in dem das Geld aus der Steckdose fließt – vielleicht mal wieder aus den Online-Casinos).

Warum das so bitter für die Spammer ist? Weil die Spammer natürlich nicht mit ihrer eigenen Reichwerdmethode reich werden, sondern lieber Affiliate-Geld von halbseidenen Brokern dafür kassieren, dass sie ihnen neue Kunden zuschieben. Das können durchaus zweistellige Euro-Beträge pro geworbenem Kunden sein – und wer über teils völlig absurde Gebühren (für den Kauf, den Verkauf, die Nutzungsdauer, die Auszahlung, die Einzahlung und dergleichen mehr) dieses Geld (und noch ein paar hundert Euro mehr) bezahlen wird, sollte klar sein: Es sind die meist naiven Menschen, die auf die Lügen der Spammer hereingefallen sind. Aus dem mühelos aus der Steckdose fließenden Geld wird nichts, stattdessen geht eingezahltes Geld verloren.

Deshalb brauchen die Reichwerd-Spammer mit ihren Binären Optionen immer wieder Nachschub an naiven, unerfahrenen und uninformierten Menschen, in denen sie die Geldgier wecken können, um sie abzuzocken.

Inzwischen scheinen die Reichwerd-Spammer zu versuchen, BRD-Armutsrentner zu ködern, wie man an dieser Spam sieht. Natürlich ist diese Spam noch unbeholfen, ein erster Versuch, und hoffentlich ein letzter, weil Menschen mit etwas Lebenserfahrung wohl kaum daran glauben werden, dass Geld mit ein paar Klicks und hokus pokus Börsenmagie aus dem Nichts entsteht. Eine eigene Seite für diese Masche haben die Verbrecher noch nicht gebaut, es scheint sich also wirklich nur um einen Versuch zu handeln. Die Links gehen nach der üblichen Kaskade von Umleitungen in die Domain hbswiss (punkt) com, wo es unverändert allerfeinsten Quantenquark zum Genießen gibt:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Wer sich dafür interessiert: Die gesamte Betrugsseite ist seit Monaten unverändert und sieht immer noch wie meine Archivversion vom 28. März dieses Jahres aus. Allerdings wurde inzwischen ein anderes Video eingebettet. Natürlich sind dem Spezialexperten – der ja immerhin vorgibt, eine Software gemacht zu haben, die mit Quantentechnologie an der Börse automatisch Gewinn erwirtschaften kann – die tieferen Geheimnisse von HTML5 viel zu geheimnisvoll geblieben, um sie schnell irgendwo nachzuschlagen und anzuwenden, und deshalb hat er auch sein neues Video bei YouTube hochgeladen und über den YouTube-Einbettungscode in seine Betrugsseite eingeklebt. Denn wenn er sich Mühe geben wollte, dann könnte der Spammer ja auch gleich arbeiten gehen und müsste nicht mehr spammen…

¹Mailadresse im Zitat geändert. Die Spam ging an eine andere Adresse, die ich hier für Menschen unsichtbar ausgelegt habe.

²Die Spam ist HTML-formatiert, und der Link geht im Wirklichkeit in die Domain teleera (punkt) com. Wer solche Tricksereien und Irreführungen nötig hat, ist mit Sicherheit kein guter Ratgeber in irgendeiner Frage.

Re: I am Elena, (ID 15883258) 23y.o.

Sonntag, 6. August 2017

Hach, ich kriege auch in der Welke meines Lebens noch Liebesbriefchen aus diesem Internet!

Oh, diese Briefchen enthalten auch Text, den ich gar nicht sehen soll, damit sie überhaupt durch die Spamfilter kommen? Ach, das hat sicher nichts zu bedeuten. Ich bin attraktiv und die Frauen aus dem großen Russland stehen auf arme, alte Männer wie mich.

Ich habe die mit einem CSS-Trick unsichtbar gemachten Textbestandteile im Zitat mal hellgrau eingefärbt, damit die Spammigkeit dieser Spam noch ein bisschen deutlicher wird.

Good dayxjpqzrcy
Here is my photo for youpta
Let`s chat now?gbycofkr
My e-mail: lediukraina2016@yandex.ru

Der schwarze Balken ist natürlich von mir.

Spendenansprüche / .Zahlung.

Sonntag, 6. August 2017

Oh, das muss sehr eine wichtige Mail sein. Sie hat Asteriske im Betreff, um im Posteingang auffälliger auszusehen. So irre wichtig ist diese Mail! 😉

Und dann geht es auch noch um Geld. Soll ich spenden? Soll ich zahlen? Bekomme ich etwas gespendet? Zahlt mir jemand etwas? Und welchen tieferen Sinn sollen die Pünktchen vor und nach dem Wort „Zahlung“ haben? Um was es geht, muss ja nicht gleich aus dem Betreff klarwerden.

Wer schreibt mir denn da überhaupt?

Von: info@nicolaisen.de
Antwort an: 675545567d@gmail.com

Es schreibt jemand, der einen Reply-to-Header setzen kann. Das kann nicht jeder Spammer. Immerhin könnte man die Spam einfach beantworten, indem man auf Antworten klickt.

Und, was schreibt er so? Oh, das ist aber kurz.

Ich bin Klaus, […]

Der Absender weiß zwar nicht, wie ich heiße und kann mich deshalb auch nicht ansprechen, er hat aber selbst einen Namen, den er nennen kann. Es handelt sich um den…

[…] persönlicher Assistent von Herrn Bronfman, […]

…persönlichen Assistenten eines anderen mir unbekannten Namens. Dieser andere Name kann vermutlich noch keine E-Mail schreiben und muss sich deshalb Klaus den Butler halten, damit dieser den hirnenden Technikkram mit diesem komplizierten Internet erledigt.

Dafür hat der Herr Bronfman – ein Name, den ich noch nie gehört habe – aber etwas anderes:

[…] der gerade eine Spende von $ 1,5 Millionen USD für dich gemacht hat.: […]

Berge von Geld hat der Herr Bronfman. So viel Geld, dass er mich, nur weil ich so eine schöne Mailadresse habe und mit „Ich bin Klaus“ angesprochen werde, mit anderthalb Megadollar beglücken will. Darauf könnte ich jetzt antworten, aber…

[…] krumpf@twcny.rr.com

…soll ich dafür jetzt die Absenderadresse, die Antwortadresse (an die ich antworte, wenn ich auf „Antworten“ klicke) oder die dritte Mailadresse nehmen, die ohne weiteren Kontext und ohne irgendeinen Hinweis nach einem Doppelpunkt nach anderthalb versprochenen Millionen Spendendollar steht?

Fragen über Fragen!

Und die Spam ist schon zu Ende und beantwortet keine weiteren Fragen. Hier noch einmal der ganze Text dieser Einleitung eines Vorschussbetruges, der in seiner Kürze die Dummheit um so deutlicher macht:

Ich bin Klaus, persönlicher Assistent von Herrn Bronfman, der gerade eine Spende von $ 1,5 Millionen USD für dich gemacht hat.: krumpf@twcny.rr.com

Hach, waren das schöne Zeiten, als sich die Vorschussbetrugsspammer noch richtige Geschichten ausgedacht haben!

micheal_wayne

Samstag, 5. August 2017

So nannte sich der Kommentator mit seiner dynamisch vergebenen IP-Adresse aus der Bundesrepublik Deutschland, der hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges veröffentlichen wollte:

Guten Tag von micheal_wayneinvestment@outlook.com

Was für ein schöner Name! Hoffentlich mussten die Eltern keine Lizenzgebühren an Microsoft bezahlen!

Brauchen Sie ein Darlehen? Brauchen Sie ernsthaft ein dringendes Darlehen?

Oder vielleicht auch mal dringend ein ernsthaftes Darlehen? Oder ein dargeliehenes ernsthaftes Drängen?

Brauchst du ein Darlehen, um ein Geschäft zu gründen, deine Rechnungen zu bezahlen, ein Haus zu kaufen,
Bist du in der Schuld, brauchst du ein Darlehen, um deine Schulden zu klären, wenn ja, dann ist das deine Chance
Um Ihre Bedürfnisse zu befriedigen.

Oder vielleicht auch einmal in Du-Ansprache. Oder…

Haben Sie auf der Suche nach einem echten Darlehen, um Ihre Träume zu erreichen,

…doch lieber nicht. Tja, in der englischen Vorlage stand eben einfach „you“, und unser Spamkrepelchen hat mit einer Software übersetzt. Und diese Software hat weder Ahnung vom Kontext noch hat sie Sprachgefühl, und genau so klingt das Ergebnis. Übrigens ist an genau dieser Stelle ein harter Zeilenumbruch…

Ohne Erfolg, wenn ja, dann ist das deine Chance, deine Träume zu verwirklichen.

…so dass in der nächsten Zeile ein sehr seltsamer Satzstummel aufscheint. Kurt Schwitters wäre begeistert gewesen.

Aber: Wenn ich einen Traum hätte, in dem mich jemand so vollfaselte, würde ich nicht besonders entspannt aufwachen.

Bei micheal_wayneinvestment@outlook.com geben wir langfristige und kurzfristige Darlehen,
Wir geben persönliche Darlehen, Business-Darlehen und Corporate Darlehen und alle Arten von Darlehen mit Interesse
Bei 2,5% für weitere Informationen kontaktieren Sie uns per E-Mail:
micheal_wayneinvestment@outlook.com

Ob die Übersetzungsprogramme, mit denen sich diese Vorschussbetrugs-Spammer ihre dämlichen Texte übersetzen lassen, wohl irgendwann wissen, dass engl. interest im Kontext eines Darlehens auf deutsch „Zins“ und nicht „Interesse“ heißt? Aber hey, das hier ist ein Darlehensgeber, der Darlehen gibt, woher soll der wissen, wie die Dinge rund um Darlehen heißen. Einen Dolmetscher mag er sich ja auch nicht leisten. Der kostet ja Geld, dass dieser Finanzdienstleister nicht hat.

HINWEIS: Alle Antwort muss an micheal_wayneinvestment@outlook.com geschickt werden

Wenigstens kann dieser Spambanker mit Dada-Prädikat seine tolle Mailadresse, die er sich kostenlos und anonym bei Microsofts Freemail-Dienst eingerichtet hat, richtig schreiben. Wie man den Namen „Michael“ schreibt, lernt er demnächst auch noch.

Grüße.
MW

Kommentarspam mit angeblichen Darlehensangeboten zur Einleitung eines Vorschussbetruges ist nach wie vor sehr häufig. Bei mir scheitert sie im Regelfall an der Spamfilterung und wird nur sichtbar, wenn ich mir mal wieder einen dieser Müllkommentare herauspicke. An anderen Stellen wird sie aber sehr sichtbar.

Was mich an dieser seit Jahren laufenden Kommentarspam aber immer wieder erschreckt: Sie muss in genau dieser Form für die Spammer gut genug funktionieren. Es muss da draußen Menschen geben, die einen derartigen, selbst für einen völlig unerfahrenen und naiven Menschen sofort als fragwürdig erkennbaren Kommentar sehen, dann eine Mail an die darin angegebene Adresse schreiben und sich schließlich dazu überreden lassen, eine Vorleistung nach der anderen für ein angebliches Darlehen zu bezahlen – und zwar niemals mit einem Scheck oder einer Banküberweisung, sondern immer schön anonym über Western Union und Konsorten. Es scheint keinerlei Druck für diese Spammer zu geben, ihre Betrugstexte mal ein bisschen besser zu formulieren; es scheint sich auch zu lohnen, wenn sich der Spammer keine besondere Mühe gibt.

Wie das von derartigen Spammern „mitgestaltete“ Internet aussieht, kann man zum Beispiel in diesem von vandalierenden Betrügern vollgeschmierten Gästebuch eines Restaurants sehen, das ich eben bei der schnellen Suche nach der Mailadresse meines Darlehens-Spezialexperten gefunden habe. (Für den Fall, dass sich demnächst mal jemand mit beherzten Löschungen um diese seit langer Zeit ungebremste Rufschädigung kümmert, habe ich eine dauerhafte Archivversion des Gästebuches angelegt – es enthält viel Spam, die ich auch gesehen habe, an einer Stelle „schön“ zusammengefasst.)

Ich bitte um Beachtung für die Angabe von Datum und Uhrzeit der Einträge in diesem Gästebuch – diese dummen Müllkommentare fallen aus dem Internet wie eine Sintflut in die Website, reißen alles andere mit sich und vernichten damit die dort eigentlich vorgesehene Kommunikation zwischen einem Wirt und seinen Gästen. Es ist unmöglich geworden, interaktive Elemente in seiner Website zu haben, ohne dass man sich viele Gedanken über die Bekämpfung von Spam macht. Die Verwendung eines CAPTCHAs reicht, wie man am Beispiel dieses mit einem CAPTCHA geschützten Gästebuches gesehen hat, nicht aus – denn gerade die Darlehens-Kommentarspam wird sehr häufig in Handarbeit (also über die Zwischenablage und nicht mit einem Spamskript) erledigt. Und leider sind auch Spammer Mensch genug, um ein CAPTCHA zu lösen. Für diesen nichtsnutzigen Nichtschutz vor einer Form der Spam, welche die eigene Website in ein Pinnwand für Betrüger verwandelt, werden dann jedoch blinde und schwer körperbehinderte Menschen ausgesperrt. Verbrecher rein, Körperbehinderte raus – eine bitteres Zeichen, das hoffentlich niemand ernsthaft setzen möchte… 🙁

Und deshalb muss man sich in Bezug auf Kommentarspam leider ein paar Gedanken mehr machen.

Hier, auf Unser täglich Spam, betreibe ich für Kommentare zum Beispiel Geoblocking und sorge dafür, dass Kommentare, bei denen die IP-Adresse des Kommentators nicht aus einem deutschsprachigen Staat kommt, zunächst in die Moderation gehen, statt unmittelbar sichtbar zu werden. (Wenn man eine Website in einer regional begrenzten Sprache unterhält, kann man darüber nachdenken – wer aber auf Spanisch, Arabisch oder Englisch schreibt, sollte Geoblocking besser vergessen.) Natürlich muss ich mir dann die aussortierten Kommentare anschauen und sie gegebenenfalls freischalten, denn an ihrer Privatsphäre interessierte Menschen verwenden ein VPN oder Tor. Dieses (in meinen Augen eher unästhetische) Geoblocking ergänze ich um eine Liste von Stichwörtern, die ebenfalls dazu führen, dass der Kommentar nicht unmittelbar sichtbar wird – und an dieser Liste muss ich auch immer wieder einmal etwas ändern, denn die Spammer leben davon, dass ihre Spam sichtbar wird und probieren dabei alles mögliche aus. Schließlich leistet die Antispam Bee hier ihre fleißige Arbeit und trennt den spärlichen Honig von einer täglichen Sturzflut des eklen spammigen Glibbers.

Leser bemerken diese Maßnahmen nicht. Warum sollten sie auch? Es ist nicht ihr Problem. Und deshalb lege ich Wert darauf, dass ich nicht mein Problem zum Problem meiner Leser mache: Niemals stellt sich den Lesern etwas in den Weg; niemals müssen sie vorsätzlich schwer lesbar gemachte Texte entziffern oder irgendwelche Gaga-Aufgaben lösen und daran immer wieder einmal scheitern, während die Spam dennoch nicht nachlässt. Und weder blinde noch schwer körperbehinderte Menschen werden mit letztlich unwirksamen Maßnahmen ausgesperrt. Nur die ganzen Idioten mit ihren Kommentarspams kommen nicht hinein. Na gut, ungefähr ein bis zwei Mal pro Monat flutscht eine klare Spam durch, die sichtbar bleibt, bis ich sie von Hand lösche.

Das ist alles nicht ideal, ich weiß. Aber die ideale Lösung für das Spamproblem verstieße leider gegen die Menschenrechte und gegen das beinahe allgegenwärtige Mordverbot. Ein friedliches Miteinander mit den asozialen und kriminellen Spammern ist nicht möglich. Es wäre schon viel gewonnen, wenn betrügerische Spammer häufiger im Gefängnis säßen. Leider wissen sie zu genau, wie man anonym bleibt. Und so müssen wir alle mit Spammern leben, ganz ähnlich, wie ich nach dem Hochwasser der letzten Tage mit der durstigen Mückenplage leben muss. Immerhin, von den Mücken erwische ich hin und wieder eine… 😉