Autorenarchiv

Danielle Russell

Dienstag, 15. Oktober 2024

So nannte sich das Kommentator, das mit einem gut programmierten Spamskript (sehr selten in der Kommentarspam) und einer IP-Adresse eines Dienstleisters aus den USA – meine Meldung ist schon draußen, aber ich bin so spät dran, dass der gruselige Spuk wohl schon längst vorbei sein wird – gestern zwischen 16:57 Uhr und 17:04 Uhr ausgerechnet hier auf Unser täglich Spam herumkommentierte, um eine „Dienstleistung“ für die Menschen in der beginnenden Idiocracy, dem vor uns allen liegenden Mittelalter 2.0, anzubieten. Die Kommentare sind alle durch meine Spamfilterung gekommen. Ich habe sie vor kurzem gelöscht. Sie haben so ausgesehen:

DR. GERALD IST DER BESTE ZAUBERER IM INTERNET, DER MEINE ZERSTÖRTE BEZIEHUNG WIEDERHERGESTELLT HAT, UND ICH EMPFEHLE DR. GERALD WÄRMSTENS JEDEM, DER HILFE BRAUCHT! WHATSAPP +142429■■■■■

Mein Mann hat mich vor einem Jahr für eine andere Frau verlassen und seitdem ist mein Leben voller Schmerz, Kummer und Herzschmerz, weil er meine erste Liebe war, mit der ich mein ganzes Leben verbracht habe. Ein Freund von mir erzählte mir, er habe einige Zeugnisse eines Zauberers namens Dr. Gerald gesehen, der meine Geliebte innerhalb weniger Stunden zurückbringen kann. Ich lachte darüber und sagte, ich sei nicht interessiert, aber aufgrund der Liebe, die meine Freundin für mich empfand, konsultierte sie den großartigen Zauberer in meinem Namen und zu meiner größten Überraschung rief mich mein Mann nach 11 Stunden zum allerersten Mal seit einem Jahr an und sagte, er vermisse mich und es täte ihm so leid, was er mir alles angetan hat. Er ist wieder bei mir und jetzt sind wir glücklich zusammen. Ich kann es immer noch nicht glauben, weil es absolut unglaublich ist. Vielen Dank, Dr. Gerald, dass Sie meinen Mann zurückgebracht haben, und auch an meine liebe Freundin, die sich für mich eingesetzt hat. Für alle, die die Hilfe dieses großartigen Zauberers brauchen, hier ist die E-Mail-Adresse:

psychicspiritual■■■■■@gmail.com

WhatsApp: +142429■■■■■

Einen Zauberer, der mir die Spammer wegzaubert, hätte ich ja möglicherweise interessant gefunden. Hoffentlich kommt jetzt nicht beim Lesen meiner Anmerkung ein Mitglied dieser Betrügerbande auf eine Idee… 🧙‍♂️️

Das Geld, das man für diesen „Zauberer“ aus der Spam ausgibt, ist natürlich weg. Die Zauberei funktioniert nicht. Wer nicht versteht, warum das so ist, unterhalte sich bitte dringend mit einem erwachsenen Menschen normaler Bildung und Lebenserfahrung. Ich erkläre das jetzt nicht weiter. So ein richtiger Zauberer hätte doch auch gar keine kriminellen Machenschaften wie Spam nötig… zehnmal in sieben Minuten. Der würde einfach zaubern. Und nicht alle möglichen Websites mit Spam für seine Wanzapp-Nummer zumüllen. Oder? 🤔️

Löschen ist manchmal auch wie ein Zauber. 🗑️

Ihre Julia Vetter vom Kundenservice

Dienstag, 15. Oktober 2024

Die ist aber ein waches Mädchen, dieses Julia! Sie hat mich heute nacht um 2:48 Uhr angemailt. Vermutlich hatte sie diese im „Kundenservice“ so verbreiteten Albträume, dass ein Kunde nicht völlig zufrieden sein könnte, ist davon erschrocken und verstört aufgewacht und hat sich gleich an die Arbeit gemacht. Und außerdem scheint sie nicht nur Julia zu heißen…

Von: GRATIS UND OHNE BEDINGUNGEN! <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

…sondern auch David, wie man an der Antwortadresse sieht. Und die Antwortadresse kommt mir auch sehr bekannt vor… ja, die hatte ich gerade erst. Am Samstag gabs aber noch „Gutscheine“ für die Deutsche Bananenbahn. Mal schauen, was es heute gibt:

Gewinnen Sie 4×250â‚¬ Lidl Geschenkkarte

You‘ve Ihr Gewinner-Team Hoffentlich kÃ¶nnen wir Ihnen damit eine kleine Freude machen. Ihre Julia Weber (Kundenbetreuung).

Sie sind einer unserer mÃ¶glichen Finalisten fÃ¼r 4×250â‚¬ Lidl Geschenkkarte. Nehmen Sie jetzt kostenlos teil und gewinnen Sie mit etwas GlÃ¼ck eine Lidl Geschenkkarte.

Start Now -Lidl New-

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Ah, heute gibts wieder kostenloses Einkaufen bei Lidl mit einem Gutschein, der mir völlig grundlos in die Hand gedrückt werden soll. Oder genauer: Um das mögliche Finale, bei dem ich mit etwas Glück gewinne. Oder ganz klar gesagt, um die gegenwärtige Standardpest des Posteingangs, bei der ich mich bestenfalls noch frage, was die kriminellen Idioten diesmal wieder verpatzen – die die Texte wirken alle vertraut. Diese ganzen angeblichen Gewinnspiele sind doch durchgenudelt. 🥱️

Natürlich gewinnt bei diesem „Gewinnspiel“ aus der Spam niemand, der darauf reinfällt. Auch wenn nach dem Klick auf der Website etwas völlig anderes angezeigt wird, damit man sich auch schön bedenkenlos datennackig macht, um an den versprochenen „Gewinn“ zu kommen. Schließlich muss der „Gewinn“ ja irgendwie versendet werden. Alle diese „Gewinnspiele“ aus der Spam sind Lüge. Das sieht man ja schon daran, dass Spam illegal ist. Wer spammt, ist bereits dazu übergegangen, außerhalb des gesetzlich zulässigen Rahmens zu stehen. Es gibt keinen Grund, irgendeine Versprechung zu glauben. Weder aus der Spam, noch aus einer in der Spam verlinkten Website. Nichts stimmt. Und Lidl hat damit auch nichts zu tun. Wenn das Logo von Lidl erscheint, wurde es einfach von woanders aus dem Internet mitgenommen.

Mit Stable Diffusion generiertes Bild Alle Daten, die man eingibt, gehen direkt an Kriminelle. Oder an „Cyberkriminelle“, wie man im journalistischen Hyperlativ zu sagen und zu schreiben pflegt, obwohl die Verbrechen überhaupt nichts mit Kybernetik zu tun haben. Journalisten und Politiker, die als Ahnungslose über Technikthemen reden, sprechen regelmäßig mehr Englisch, als sie überhaupt Deutsch können. Und sie verstehen ihr eigenes Gelaber nicht. Sie könnten es also nicht in verständlicher und klarer Sprache wiedergeben. Deshalb machen sie es ja auch nicht, sonst schreit da draußen noch ein Kind, wie nackt der König ist. Aber sie sind regelmäßig hoch erbost, wenn man sie darauf hinweist. Das gefährlich und bedrohlich klingende Wort vom „Cyberangriff“ meint beinahe in jedem Fall, dass jemand eine E-Mail empfangen hat und darin rumgeklickt hat. Man muss keine Computer mehr cracken – so etwas wie Geheimdienste und Geheimpolizeien nehme ich hier mal aus, die cracken sehr wohl noch beim Spionieren und Sabotieren die Computer, haben es aber auch mit besonders gesicherten Systemen zu tun, bei denen man auch die Mitarbeiter nicht so leicht übertölpeln kann – es reicht, täuschende E-Mail zu versenden, in die dann geklickt wird. Und das ist viel einfacher. Wer würde nicht klicken, wenn der Chef einen Anhang an die Mail hängt? Richtig: Ich würde das nicht tun, sondern ihn lieber vorher anrufen, ob die Mail auch wirklich von ihm ist. Wenn er davon genervt genug ist, fängt er vielleicht irgendwann mal mit der Nutzung digitaler Signaturen an, die ich überprüfen kann, ohne ihn mit dem Gebimmel seines Telefons zu belästigen. Oder er schickt mir die Kündigung. Auch gut! Wer gibt schon gern dummen Idioten ohne Einsichtsfähigkeit die Verfügungsgewalt über einen erheblichen Anteil seiner begrenzten Lebenszeit? Ich nicht. Soll der Laden doch ohne mich gecybert und an den Insolvenzverwalter übergeben werden. Es gilt eben überall, dass der Fisch vom Kopf her zu stinken beginnt.

Hach, ich schwafele aber auch schon wieder ab! Deshalb kurz und knackig: Für fast alle Menschen auf dieser Welt gilt: Ein gesicherter Webbrowser (sowohl Javascript als auch Werbung müssen dabei blockiert werden), ein aktuelles Betriebssystem (bereinigte Fehler können nicht von Kriminellen ausgenutzt werden) und eine Haltung, niemals in E-Mail zu klicken, ohne vorher geklärt zu haben, dass die E-Mail auch echt ist, bedeuten, dass es sich ausgecybert hat. So einfach ist das. Macht das! Die paar Kriminellen, die dann verhungern müssen, wenn ihnen kein anderer Gelderwerb einfällt, die vermisst hoffentlich niemand.

Aber ich habe das alles schon viel zu oft geschrieben… 😑️

Grüße auch an den texanischen Zweig von Lidl, dem ich angeblich eine Postkarte schreiben kann, damit ich keine Spam mehr bekomme. Lidl ist ja viel internationaler, als ich jemals gedacht hätte.

Die Spam wurde übrigens über eine IP-Adresse aus der „Cloud“ von Google versendet. Nein, so etwas melde ich nicht mehr bei Google, denn es ist sinnlos. Google ist seit über einem Jahrzehnt konstant der beste Kumpel und zuverlässigste Komplize der Kriminellen im Internet. Der Aufwand und die Kosten mit dem kriminellen Missbrauch der diversen gratis angebotenen Dienste werden der ganzen Welt aufgebürdet, der Profit landet bei Google. Widerlich! Genau so widerlich wie Spam. Gut, dass die meisten anderen Unternehmen nicht so verkommen sind.

Dringende Zahlungserinnerung – Rechnung 44250304

Montag, 14. Oktober 2024

Ganz kurz nur, denn alles weitere ist schon geschrieben: Diese Mails sind keine Rechnungen oder Mahnungen, und sie kommen auch nicht von Host Europe. Es handelt sich um Phishing.

Aber wer hier mitliest, klickt doch hoffentlich nicht mehr in E-Mails, oder? ODER?

Ninja Airfryer â€“ Ihre Bestellung wurde versandt!

Montag, 14. Oktober 2024

Aber ich habe doch gar nix bestellt. Und der Absender sollte sich mal einen Kurs in E-Mail bestellen, damit er die im Betreff verwendete Codierung als UTF-8 nicht als ISO 8859-1 angibt, dann sieht der Text auch nicht so peinlich zerschossen aus. 😁️

Diese Spam, die so tun will, als käme sie…

Von: LIDL-Abteilung <no-reply@lidl.com>
Antwort an: David <reply@lidl.com>

…von Lidl, kommt natürlich nicht von Lidl. Wie denn auch? Denn Lidl hat ja gar keine Mailadresse von mir, und schon gar nicht die heute zugespammte Mailadresse. So weit kommt es noch, dass ich stinkenden Werbern die Möglichkeit gebe, mein Leben vollzumailen! Ich sehe schon genug vorsätzlich manipulative Lügen beim Überfliegen der Nachrichten aus der Ukraine und aus Israel, da brauche ich nicht auch noch dumme, intelligenzverachtende Reklame, die mir ohne Unterlass erzählen will, dass ich Geld spare, indem ich noch mehr Geld ausgebe. Jetzt 30 % günstiger.

Es ist eine Spam. Der Absender ist gefälscht. Die Mail wurde in den USA versendet, über eine IP-Adresse aus der Cloud des größten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse aus der Cloud von Google. Auf eine Abuse-Meldung habe ich verzichtet. Diese ist nach allen meinen Erfahrungen bei Google leider sinnlos, und meine Lebenszeit und Kraft sind beschränkt, so dass ich sie lieber in weniger sinnlose und unerfreuliche Dinge stecke. Außerdem trinke ich lieber Kaffee, als Kafka zu erleben. Google ist der Missbrauch seiner Dienste durch Kriminelle gleichgültig, solange Googles eigenes Geschäft nur gut läuft. Der Mehraufwand mit den kriminell missbrauchten Googlediensten wird dann einfach der ganzen Restwelt aufgelastet, der Profit aus diesen Diensten für Google privatisiert. Google ist selbst schon sehr spamähnlich. Die asoziale und böse Klitsche hat immer noch ein viel zu gutes Ansehen. Kumpel und Komplize der Kriminellen ist als Beschreibung schon ziemlich treffend. Es gefällt mir auch nicht, dass es so ist. Aber ich kann es nicht ändern. Google kann es ändern. Google wird es nicht ändern. Es schmälerte den Reibach.

Ich sags ja: Kumpel und Komplize! 🤬️

Aber ich sage das schon sehr lange. Es hilft auch nichts, das zu sagen. Wenigstens nehme ich in meinem persönlichen Umfeld – das sind die ganzen armen Seelen, die immer wieder hören, was ich so sage, wenn der Tag lang wird – nach fünfzehn Jahren Redens gegen Windmühlenflügel ganz langsam einen Wandel wahr, und die Zeit nähert sich, in der ich zumindest in meiner persönlichen Kommunikation über E-Mail Google komplett blockieren kann. Ich glaube aber weder, dass das an meinem Gerede noch an meinem unbeachteten Geblogge aus der dritten Reihe liegt. Wer mich nach einer solchen Blockade noch mit einer Mail erreichen möchte, muss sich dann dazu halt der Dienste eines Unternehmens bedienen, das nicht gleich vor lauter Gewinnstreben die gesamte Zivilisation aufkündigt. Und ich glaube, ich werde das ziemlich genau so in den automatischen Hinweis reinschreiben. Google is evil.

Wie sagte es Buddha doch so schön, wahr und treffend: Gier ist die Ursache allen Übels.

Apropos Gier: Die Spam hat auch einen „Inhalt“. Diesen hier:

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken

Das in der Spam verwendete Bild haben die Spammer schön kostenlos und anonym bei Imgur hochgeladen, um es in der Spam aus dem Web nachzuladen. (Bei Menschen mit einer guten und vernünftig konfigurierten Mailsoftware funktioniert das gar nicht erst.) Imgur ist seit rd. anderthalb Jahren eine beliebte Wahl bei Spammern. Und das, obwohl Imgur im Gegensatz zu Google auf Meldungen reagiert und die Bilder entfernt – aber dafür braucht Imgur halt immer ein bisschen Zeit. Und dieses relativ kurze Zeitfenster scheint den Spammern völlig zu genügen, um ihren Schaden anzurichten und von der Kriminalität zu leben.

Natürlich gibt es hier nichts geschenkt. Die Absenderadresse der Mail ist eine Fälschung; die Behauptung, dass diese Mail von Lidl kommt, ist eine Lüge und alles wurde so anonym wie möglich vorgetragen. Dass diese Mail nicht von Lidl kommt, obwohl das Logo von Lidl einfach benutzt wurde, kann man übrigens auch als Laie sehr leicht bemerken: Auf das im Rechtsraum der Bundesrepublik Deutschland obligatorische Impressum in einer gewerblichen Mail wurde „verzichtet“. Stattdessen kann man auf „Click here“ klicken, um den Spammer mitzuteilen, dass seine Spam angekommen ist, gelesen wurde und sogar beklickt wird, was natürlich keine gute Idee ist. Außer, man möchte das Postfach in eine Mülltonne verwandeln.

Alle Daten, die man bei der angeblichen Umfrage von Leuten, die sich lieber als „Lidl“ vorstellen, angibt, gehen direkt an skrupellose Kriminelle. Die Meldeanschrift zusammen mit dem Geburtsdatum ist bereits für einen betrügerischen Identitätsmissbrauch ausreichend. Davon kann ein Betroffener jahrelangen Ärger, noch länger währende persönliche Nachteile (zum Beispiel bei Ratenzahlungen, Darlehen und der Wohnungssuche) und nennenswerte Kosten und Aufwände haben. Die eingesammelten Daten werden oft mit anderen Daten zusammengeführt, in ein für die Datenverarbeitung praktisches Format gebracht und in den dunklen Ecken des Internet für eine Handvoll Bitcoin an jeden verhökert, der Interesse daran hat.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Datensparsamkeit ist der einzige Datenschutz, der wirklich funktioniert, weil man ihn selbst in der Hand hat und nicht darauf zurückgeworfen ist, die Zusagen irgendwelcher Gegenübers glauben zu müssen. Daten, die man nicht angibt, können auch nicht veröffentlicht oder missbraucht werden. Ich habe zum Beispiel ganz am Anfang geschrieben, dass Lidl keine Mailadresse von mir hat. Ich weiß das, weil ich grundsätzlich nur Wegwerfadressen oder Aliase angebe, wenn ich genötigt werde, irgendwo eine Mailadresse anzugeben. Eine Telefonnummer – und damit die Möglichkeit für Werber und (nach der „Veröffentlichung“ der Datenbank) Betrüger, einfach mitten in meinem Leben rumzubimmeln zu können, um mich maximalinvasiv zu nerven, mir zu schaden und mir die beschränkte Lebenszeit zu vergällen – gibt es erst recht nicht. Für fast niemanden. Obwohl man inzwischen für die nutzlosesten kostenlosen Nutzlosdienste eine Telefonnummer angeben soll, „um den Account vor ‚Hackern‘ zu schützen“. (Bei Dienstleistern, bei denen es um Geld und Handel mit hoher Attraktivität für Kriminelle geht, sehe ich ein, dass 2FA eine vernünftige Idee ist, sonst nicht. Gute Passwörter und ein guter Passwortmanager sind sicher genug.) Unvergessen, wie vor einiger Zeit scheinbar alle Leute ihre Telefonnummer auf einer Website eines Unternehmens ohne seriöses Geschäftsmodell angegeben haben, um mit einem extrem energieverschwenderischen Chatbot zu chatten, nur weil technisch ahnungslose Journalisten geschrieben und erzählt haben, dieser sei „künstlich intelligent“. Wie die Lemminge… nein, die Lemminge sind nicht so dumm. Das ist die natürliche Blödheit von Menschen, die auf Technikesoterik hereinfallen.

Seid überall sparsam mit der Preisgabe von Daten und lebt in Frieden und Wohlstand! 🖖️

Ihr Medicare Kit wartet – Jetzt abholen!

Samstag, 12. Oktober 2024

Puh, dieser E-Müll hätte es beinahe durch den Spamfilter geschafft.

Nein, diese Mail kommt nicht von der Techniker Krankenkasse (die tatsächlich mit einem Deppen Leer Zeichen zu firmieren scheint), obwohl…

Von: Techniker Krankenkasse <service@tk-medkit.de>

…der Absender genau diesen Eindruck gern erwecken würde. Die richtige Domain der Krankenkasse ist tk (punkt) de. Die Domain der Absenderadresse…

$ host tk-medkit.de
Host tk-medkit.de not found: 3(NXDOMAIN)
$ _

…existiert zu diesem Zeitpunkt schon nicht mehr. Die Spam wurde über eine IP-Adresse aus den USA versendet. Die Techniker Krankenkasse betreibt ihre Server für Internetdienste in der Bundesrepublik Deutschland. Allein schon aus Datenschutzgründen.

Es gibt hier auch nichts geschenkt…

Ihre Gesundheit verdient das Beste – Holen Sie Ihr TK Medicare Kit ab!

…obwohl der Absender genau diesen Eindruck erwecken möchte.

Aus den Biotopen des Internetsumpfes

Stattdessen handelt es sich um ein völlig undurchsichtiges und mutmaßlich betrügerisches Gewinnspiel, das bis auf ein bisschen Grafikmaterial vollständig identisch wie das „exklusive, kostenlose ADAC-Notfallset“ präsentiert wird, das vor ein paar Wochen durch die Postfächer schwappte. Es tarnt sich als Marketingumfrage. Erst werden eine Menge unter Marktforschungsaspekten ziemlich sinnlose Fragen beantwortet, und dann muss man sich einmal datennackig machen, mit Anschrift, Telefon und Geburtsdatum. Alles unter dem Zeitdruck einer Uhr, die langsam ihre fünfeinhalb Minuten runtertickt (und am Ende einfach wieder von vorne anfängt, dass auch die Langsamen an ihren Schaden kommen), damit man auch ja vor lauter Eile nicht nachdenkt. Die so über ein anonymes Medium an kriminelle Spammer gegebenen Daten reichen übrigens schon für einen betrügerischen Identitätsmissbrauch, von dem man jahrelangen Ärger haben kann. Oder sie werden für einen fiesen, personalisiert vorgetragenen und für die Einleitung mit weiteren Daten ergänzten Betrugsversuch verwendet. Oder für sonstwas, was die kriminelle Fantasie und Energie hergibt. Die eingesammelten Daten werden in jedem Fall in den dunklen Ecken des Internet für eine Handvoll Bitcoin gehandelt, oft schon gut für die kriminelle Nutzung aufbereitet und mit weiteren verfügbaren Daten kombiniert, damit auch nicht so computeraffine Verbrecher etwas davon haben. Datenschutz ist Menschenschutz. Ähnlich wie das Schloss an der Haustür.

Diese Gewinnspiele mit angeblichen Umfragen renommierter Unternehmen und Einzelhändler sind seit vielen Monaten eine Pest. Ich hätte dieses spezielle Exemplar gar nicht erwähnt, wenn es mir nicht beinahe durch den Spamfilter geflutscht wäre. Der ist bei mir ziemlich empfindlich eingestellt. Ich kann mir deshalb vorstellen, dass diese Spam bei vielen Menschen ankommt. Und dann fallen eben immer wieder einige darauf rein.

Das eben schon benannte ADAC-Gewinnspiel hat hier in den letzten Tagen für ungewöhnlich viel Traffic gesorgt. Die erste Welle begann am 16. September und hielt sechs Tage an, und danach haben die Spammer – offenbar wegen des großen Erfolges – eine weitere Welle losgetreten, die vom 23. September bis zum 28. September ging. Vorgestern, am 10. Oktober haben es die Spammer noch einmal versucht, aber es war wohl nicht ganz so erfolgreich, für diese spezielle Masche war „der Markt gesättigt“, und deshalb gab es nur einen Tag. Ich sehe so etwas daran, dass Menschen diese Spam bekommen haben und mit einer Websuchmaschine (fast immer war es Google) danach suchten, um dann hier bei Unser täglich Spam zu landen. Danach wussten sie hoffentlich, dass sie es mit einer Spam von Kriminellen zu tun hatten. Es waren vermutlich überwiegend Menschen, die zwar einen Verdacht schöpften, sich aber nicht sicher waren. Diese Menschen sind eine Minderheit. Die meisten Menschen sind im Internet unvorsichtig. Leider. Sie klicken einfach, denn was kann ihnen dabei schon passieren. Und schon werden sie zu Opfern. Eine ganze hochkriminelle Schattenwirtschaft lebt davon.

Und jetzt suchen die Spammer eine andere Firmierung, die sie in ihren kriminellen Dreck ziehen können, indem sie die gleiche Nummer noch einmal machen…

100â‚¬ Bahngutschein ausgewÃ¤hlt!

Samstag, 12. Oktober 2024

Oh, da kann einer keine Codierung für den Betreff angeben. Das ist ganz sicher eine hochqualitative Qualitätsspam.

Von: Herzlichen GlÃ¼ckwunsch <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

Was für eine lustige Antwortadresse. Der Glückwunsch verkauft IPTV bei GMail. Will sich die Deutsche Bahn jetzt zur weltweiten Empfangsstörung diversifizieren? 🤭️

ðŸŽ‰ 100% GRATIS-Dies ist Ihre Chance!100â‚¬ Bahngutschein der Deutschen Bahn zu erhalten! ðŸŽ‰

Na, da bin ich aber froh, dass es zu hundert Prozent gratis ist, und nicht nur zu fünfundachtzig! 💯️

So schade, dass die wesentlich einfachere Angabe der Codierung im eigentlichen Textteil der Mail genau so kaputt ist. Und das, obwohl die Angabe des Encodings im Content-type im Header der Mail einfacher als im Betreff ist. „Einfacher“ heißt hier: Man kann es nicht so leicht missverstehen und falsch machen. Schade, dass es mit dem Währungszeichen „€“ nicht klappt, wenn man es trotzdem falsch macht. Na, vielleicht klappts ja beim nächsten Mal. Die Absender brauchen halt immer ein bisschen Glück bei der Datenverarbeitung.

You‘ve Sie wurden eingeladen [sic!], an unserer kostenlosen Kundenumfrage inkl. Gewinnspiel teilzunehmen! Die Teilnahme dauert nur wenige Minuten und am Ende bekommen Sie die Chance, einen 100â‚¬ Bahngutschein der Deutschen Bahn zu erhalten!

Das ist ja schön, dass ich eine Chance bekomme, etwas zu bekommen, wenn ich mich vor Spammern datennackt mache. Und noch schöner ist, dass die Absender sich beim schnellen Übelsetzen ihres ursprünglich englischen Strunztextes nicht einmal die Mühe gegeben haben, den ursprünglich englischen Text wegzulöschen. Wenn sie sich Mühe geben wollten, brauchten diese Spammer ja auch nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Also, worauf warten Sie noch?! Verpassen Sie nicht die Chance, einen gratis 100â‚¬ Bahngutschein zu erhalten und nehmen Sie jetzt kostenlos teil:
Start Now

Natürlich ist der Link nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es nun einmal das einfachste ist.

$ mime-header https://s.id/Oeqf4 | grep -i ^location
Location: https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
$ lynx -source https://climaticsong.com/0/0/0/aa278be92ae3ada63e855c8172dfff24
<script type="text/javascript">window.location.href="https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314875"</script>
$ lynx -dump "https://privacysendouttrack.com/?a=8353&oc=16222&c=44337&m=3&s1=351724&s2=1239314853" | sed 20q
   Noch Gutscheine übrig
   Nehmen Sie an unserer Umfrage teil und sichern Sie sich im Anschluss
   einer unserer 100€ Bahngutscheine.
   , 12.10.2024

Sind Sie bereit?

   (BUTTON) Anfangen

Wie häufig fahren Sie mit den Produkten der Deutschen Bahn?

   (BUTTON) Täglich (BUTTON) Mehrmals in der Woche (BUTTON) Mehrmals im
   Monat (BUTTON) Selten / Nie

Welche Produkte der Deutschen Bahn nutzen Sie am häufigsten?

   (BUTTON) Fernverkehr (ICE / EC) (BUTTON) Regionalverkehr (Regio)
   (BUTTON) Nahverkehr (S-Bahn) (BUTTON) Andere / keine

Wie zufrieden sind Sie mit den Anschluss- & Umstiegszeiten?
$ _

Ich brauche hoffentlich nicht zu erwähnen, dass die Deutsche Bahn nichts mit diesen Spams zu tun hat. Die „Gutscheine“ gibt es nicht. Die alberne Umfrage ist nur Vorwand. Ein ziemlich lächerlicher, übrigens. Dass die Deutsche Bahn kein Interesse an den Wünschen ihrer Kunden hat, weiß vermutlich jeder Mensch aus der Bundesrepublik Deutschland, der schon einmal eine Zeitlang auf die Dienste der Deutschen Bahn angewiesen war. Selbst der Erwerb einer Fahrkarte kann da unerwartet kompliziert werden. Von einem Tarifsystem, das auch von den Mitarbeitern nicht verstanden wird, fange ich da gar nicht mehr an.

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Mit Grüßen von der Deutschen Bahn aus Texas! 😅️

Entf! 🗑️

CHARITIES

Freitag, 11. Oktober 2024

Diese Mail wurde über eine IP-Adresse aus Italien versendet. Sie wurde bei mir völlig sicher als Spam erkannt, was bei den inhaltichen „Werten“ auch nicht weiter überrascht.

Von: L.Wancyk <matriz@automotivapneus.com.br>
Antwort an: wanczykooo006@gmail.com

Nicht an die Absenderadresse antworten! Die ist natürlich gefälscht. (Wie schon gesagt: Die Mail kommt auch nicht aus Brasilien, sondern aus Italien.) Alle weitere Kommunikation über ein kleines bisschen Geld soll mittels einer kostenlos und anonym eingerichteten Mailadresse bei GMail laufen, dem größten Kumpel und Komplizen der Kriminellen im Internet. In unverschlüsselter E-Mail ohne digitale Signatur, die auf dem gesamten Weg gelesen und manipuliert werden könnte, ohne dass man etwas davon bemerkte. Ist ja nur so ein kleines bisschen Geld, um das es hier geht.

Hello,

Das ist mal wieder genau mein Name.

I‘m Mrs. Mavis Wanczyk, […]

Aber immerhin: Das Absender kennt seinen eigenen Namen. Und das Absender hat neben seinem Namen etwas noch viel besseres, nämlich…

[…] the mega winner of $758 Million in Mega Millions Jackpot, […]

…Geld! So schönes Geld!

I am donating to 5 random individuals if you get this email then your email was selected after a spin ball.

Ich will aber, dass meine E-Mail aus der Lostrommel gezogen wird! So eine große Lostrommel für so viele Mailadressen!

(Dass diese Spender sich immer so lustige Verfahren ausdenken, wie sie auf meine Mailadresse kommen, um mir ein paar Milliönchen zu schenken! Manche beten, manche finden sie mit Google, manche holen sie aus omninösen Datenbanken förderungsbedürftiger Individuuen und manche drehen am Rad… ähm… drehen Kugeln. Aber sie können ja auch nicht schreiben „Du gehörst zu den fünfzig Millionen Mailadressen aus dem Darknet, wo ich das Postfach mit meinem Betrugsversuch vollkacke“. Das wäre ja schlecht für das eigene Geschäft.)

I have spread most of my wealth over a number of charities and organizations.

Ich vermute, dass du in Wirklichkeit den größten Teil deines Geldes im Bordell und für übermotorisierte Autos ausgibst, Spammer.

I have voluntarily decided to donate the sum of $10 Million USD to you as one of the selected 5, […]

Oh, zehn Megadollar bekomme ich heute? Wie immer völlig grundlos? Von jemanden, der nicht einmal weiß, wie ich heiße, obwohl man das sehr leicht herausbekommen kann? Weil ich so eine schöne Mailadresse habe? Ich hätte beinahe vor Freude gegähnt. 🥱️

[…] to verify my winnings via YouTube page below.

WATCH ME HERE: https://email.units-nwchicago.com/[überlanger URI von mir weggemacht]

Mit Verlaub, edles Spendery, das ist nicht YouTube. Aber hey, hauptsache das mit dem Geld stimmt! 😅️

THIS IS YOUR DONATION CODE: F207162

Reply with the DONATION CODE to this email: wanczykooo006@gmail.com

Mit Stable Diffusion generiertes Bild Das ist ja mal wieder ein hochsicheres Sicherheitsverfahren aus der Klapsmühle des Internet. Einfach einen ganz geheimen Geheimcode auf eine Postkarte schreiben, hoffen, dass der nicht irgendwo auf dem Weg gelesen wird, weil man ihn ja ganz offen lesen kann und dazu auffordern, den gleichen Code auf eine Postkarte an eine andere Adresse zurückzusenden und darauf zu hoffen, dass nicht jemand das geheime Authentifikationsverfahren über Postkarten mitliest. Gut, hier nicht mit Postkarten, sondern mit E-Mail, die genau so „zugänglich“ sind, und deshalb läuft es auf das Gleiche hinaus. Nur, dass man bei E-Mail wirksame Kryptografie zur Verfügung hätte, die sowohl das Mitlesen als auch die Manipulation praktisch unmöglich macht. Aber dafür muss man klicken können. Trickbetrüger wissen aus ihrer Berufserfahrung heraus, dass Menschen, die einen Computer sicher und zielgerichtet bedienen können, in aller Regel nicht auf so einen plumpen Betrug reinfallen, und deshalb wird in solchen Spams immer auf Kryptografie verzichtet. Man könnte den „Sicherheitscode“ genau so gut an eine Wand sprühen. Es wäre genau so sicher.

Hope to make you and your family happy.

Von meiner Familie weiß ich nichts, denn ich habe keine, aber deine Mutter schießt deinetwegen schon immer mit der Zwille nach dem Klapperstorch.

Regards,
Mrs. Mavis L. Wanczyk.

Grüß mir die Mülltonne! Entf! 🗑️

Ausstehende Zahlung

Donnerstag, 10. Oktober 2024

Von: Greuth Mueller <info@ggsseguros.com>
Antwort an: carina.ebeling@steuerring.de

Das ist ja toll! Gleich zwei Mailadressen. Nicht an den Absender antworten!

Guten Morgen,

Um 14:44 Uhr? Moment, mal schauen… die Mail wurde über eine IP-Adresse aus Estland versendet. Da sagt man auch nicht mehr guten Morgen.

Können Sie uns sagen, wann Sie die Zahlung leisten werden?

Die grundlose?

Ausstehende Rechnung beigefügt.

Oh, tatsächlich, da hängt ja ein PDF an der Mail:

$ file Rechnung0192839182.pdf 
Rechnung0192839182.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo Rechnung0192839182.pdf 
Title:           file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html
Creator:         Adobe Acrobat 22.0
Producer:        Acrobat Web Capture 15.0
CreationDate:    Mon Oct  7 08:50:23 2024 CEST
ModDate:         Wed Oct  9 09:35:06 2024 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       90441 bytes
Optimized:       no
PDF version:     1.6
$ pdftotext Rechnung0192839182.pdf -
Um die Rechnung anzuzeigen, klicken Sie unten.
Rechnung anzeigen

file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html[10/7/2024 8:50:28 AM]

$ _

Oh, eine Webseite als PDF ausgedruckt.

Das ist jetzt aber nicht so eine aussagekräftige „Rechnung“, die da an der Mail hängt. Freunde des zünftigen Spaßes vom Posteingang können sich gern auch die besondere gestalterische Exzellenz dieses Anhanges anschauen, deren Reduktionismus im Vergleich zu anderen Spamanhängen geradezu lieblich wirkt, denn ich habe ein garantiert harmloses PNG draus gemacht. Einem PDF von Spammern sollte man niemals trauen. Der überlagerte Schriftzug „SPAM“ ist von mir.

Natürlich ist der Link in dieser „Rechnung“ nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es das Einfachste ist. Es geht erstmal zum Linkkürzer des toten blauen Vogels, und von dort…

$ lynx -source https://t.co/dZamaKLBX8
		<!DOCTYPE html>
	<html lang="en">
	  <head>
	  <meta http-equiv="refresh" content="0; url=https://dl.dropbox.com/scl/fi/wcqv0bzvp9jk1vqidxhib/Rechnung01920-53072079525847942436.zip?rlkey=5y4bqsk7tqk3hxohbpezjw02a&dl=0">
			  </script>
		</head>


	</html>
$ _

…geht es weiter in die „Tropfbox“, wo man sich wohl mal ein lustiges ZIP-Archiv herunterladen konnte. Das von irgendwelchen Leuten hochgeladen wurde. Dropbox geht im Gegensatz zu Mitbewerbern wie Google aktiv und wirksam gegen den Missbrauch seines Angebotes durch Kriminelle vor. Der Download ist dort nicht mehr möglich. Danke für das bisschen Zivilisation, das im Internet so selten geworden ist!

Das ist auch besser so. Es ist eine sichere Wette, dass es sich um eine üble Kollektion aktueller Schadsoftware gehandelt hat.

Ich habe Ihnen mehrmals geschrieben, aber ich verstehe nicht, warum Sie mir nicht antworten.

Nein, diese Absenderadresse hat mir in den letzten 12 Monaten nicht geschrieben.

Ich hoffe, dass Sie es rechtzeitig bezahlen können, wenn ich nicht gerichtlich vorgehe.

Ich hoffe, dass du demnächst mal vor einem Richter stehst!

Danke

Du mich auch!