Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Microsoft Outlook

Donnerstag, 8. August 2024

Keine Spam, aber ein im Kontext interessanter Hinweis auf einen aktuellen Artikel bei Golem. Ich schreibe ja manchmal, nein, eigentlich sogar ziemlich häufig, dass man mit durchgehender Nutzung von digitalen Signaturen den gesamten Phishingsumpf hätte trockenlegen können. Das wäre zurzeit nicht der Fall, wenn die leider sehr populäre und im geschäftlichem Umfeld allgegenwärtige Mailsoftware Microsoft Outlook verwendet wird, denn bei Nutzung dieser Software können die Anwender von Kriminellen beliebig getäuscht werden [Archivversion]:

Die besagte Sicherheitswarnung taucht in der Regel auf, wenn Outlook-Nutzer eine E-Mail von einem Absender erhalten, mit dem sie zuvor gar nicht oder nur selten korrespondiert haben. „Sie erhalten nicht oft E-Mails von xyz@beispiel.com. Erfahren Sie, warum dies wichtig ist“ […] Wie aus dem Bericht von Certitude hervorgeht, bettet Outlook diese Warnung allerdings im HTML-Code als Table-Element unmittelbar vor dem Textkörper der E-Mail ein. Durch CSS-Regeln innerhalb der Mail gelang es den Forschern, sowohl die Schrift- als auch die Hintergrundfarbe der Meldung auf Weiß zu ändern und die Warnung dadurch effektiv unsichtbar zu machen.

Das Verstecken der Phishing-Warnung war den Certitude-Forschern allerdings noch nicht genug. Daher untersuchten sie, ob sich per HTML und CSS auch vortäuschen ließ, dass die empfangene E-Mail verschlüsselt oder signiert ist. Und sie hatten Erfolg: „Signed By [Absender]“ steht über einer Mail, deren Screenshot die Forscher in ihrem Blog teilten. Daneben die entsprechenden Symbole – ein Schloss und ein rotes Siegel.

Microsoft ist der Auffassung, dass es sich nicht um eine Sicherheitslücke handelt, wenn ein Angreifer mit relativ einfachen Mitteln einen völlig falschen Eindruck beim Empfänger erwecken kann – und lässt das bekannte Problem einfach offen. Schon seit Monaten. Mit Schloss und Siegel. 🔐️🛡️✅️

Mit Stable Diffusion erzeugtes BildIch bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bild­schirm­scho­ner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.

Wenn sie am Arbeitsplatz Microsoft Outlook verwenden müssen – ich hoffe, dass die meisten Menschen privat eine andere gute Mailsoftware benutzen, aber ich befürchte, diese Hoffnung hat genau so einen geringen Wert wie die Sicherheitsfunktionen von Microsoft Outlook – seien sie also vorsichtig und klicken Sie auf gar keinen Fall in eine E-Mail, ohne sich vorher über einen anderen Kanal als E-Mail (zum Beispiel durch ein Telefongespräch) davon überzeugt zu haben, dass sie wirklich vom scheinbaren Absender kommt!

Generell besteht der beste und wirksamste Schutz vor Phishing darin, niemals in eine E-Mail zu klicken und häufig aufgerufene Websites – des Händlers, des Dienstleisters, der Bank – nur über dafür angelegte Lesezeichen im Webbrowser aufzurufen. Ach ja, und auch niemals das Handy auf eine Sackpost mit QR-Code halten, auch nicht, wenn sie scheinbar von der Bank kommt! Dann kann einem auch kein Verbrecher so leicht einen giftigen Link unterschieben.

Phishing auch mit der Briefpost

Dienstag, 6. August 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Jede Person, die Mails bekommt, bekommt auch ständig Spammails. Einige mehr, einige weniger. Neben zahlreichen ungewollten Werbemails landen auch immer wieder gefährliche Phishingmails, die vorgeben, von einer Bank zu stammen, in den Mail-Postfächern. Die Täter versenden diese Mails massenhaft an zahlreiche Empfänger gleichzeitig. Dabei können die Mail von schlecht gemacht bis professionell sein. Mal enthalten die Mails keine persönlichen Daten, andere dagegen sprechen die Empfänger bereits persönlich an. Viele Mails enthalten dann offizielle Logos von Banken. Nicht selten bekommt man dann solche Phishingmails von „Banken“, bei denen man nicht einmal Kunde ist oder die voller gravierender Rechtschreibfehler sind. Noch gefährlicher wird es aber, wenn die Täter weitere persönliche Daten kennen und diese in die Mail personalisiert und vollkommen automatisiert einbauen. Da kann dann bereits in einfachen Versionen der Name des Empfängers und die zugehörige Bank stimmen.

Dass diese Gefahr besteht, wissen aber auch die Bankkunden, da inzwischen vielseitig vor den Gefahren gewarnt wird. Die Täter wissen dies ebenfalls und ändern in Teilen die Strategie von Phishingmails. Diese werden nun seit einiger Zeit per Briefpost verschickt (Zur Zeit noch wenige bekanntgewordene Einzelfälle).

Der Bankkunde erhält plötzlich und unerwartet einen Brief mit korrekter postalischer Anschrift und dem Logo/der Anschrift der tatsächlich zugehörigen Bank

Die ziemlich gut gemachten Briefe – Abbildungen gibt es drüben beim LKA Niedersachsen – enthalten einen QR-Code, den man mit seinem Smartphone scannen soll.

Bitte auch mit Briefpost vorsichtig sein. Auch, wenn sie mit namentlicher Ansprache und sogar von der richtigen Bank kommt. Die Kriminellen haben leider jede Menge Daten zur Verfügung. Datenschutz wäre Menschenschutz gewesen, aber leider hat in der Praxis der Bundesrepublik Deutschland ein Autokennzeichen mehr wirksam durchgesetzten Datenschutz als ein Mensch.

Ach, deshalb hat Spam aus Nigeria nachgelassen!

Donnerstag, 25. Juli 2024

Keine Spam, sondern ein Hinweis auf einen Artikel der Frankfurter Allgemeinen Zeitung [Archivversion]:

Der Facebook-Mutterkonzern Meta hat in Nigeria 63.000 Instagram-Konten gelöscht, die mit Betrügern in Verbindung standen, die ihre Social-Media-Dienste nutzten, um Menschen mit intimen Fotos zu erpressen […] Betrüger geben sich auf Instagram oder Snapchat als Mädchen im Teenageralter aus und bringen ihre Opfer dazu, Nacktfotos von sich zu verschicken. Mit diesen expliziten Bildern werden die Opfer dann erpresst – die Drohung lautet, man werde die Bilder an Freunde und Familie schicken

Und ich dachte schon, die Vorschussbetrügerbanden aus Nigeria hätten jetzt mit ihren Machenschaften aufgehört, nur weil ich ihre lustigen Mails nicht mehr im Pesteingang habe. Aber nein, die haben sich einfach nur auf etwas Effektiveres gestürzt, auf ein Verbrechen, bei dem sie nicht mehr darauf angewiesen sind, dass ein Mensch ein bisschen dumm sein muss, damit sie ihm das Geld aus der Tasche ziehen können.

Mehr als zwei Dutzend Minderjährige, hauptsächlich Teenager, hätten sich seit Ende 2021 das Leben genommen, nachdem sie Opfer dieser Verbrechen geworden waren

Mit Stable Diffusion erzeugtes BildIn einer idealen Welt wüsste oder ahnte zumindest jeder Zehnjährige, dass man bei der Kommunikation über ein anonymisierendes, technisches Medium sehr vorsichtig sein muss – und dass sich Nacktfotos von selbst verbieten, egal, wie sehr es beim Chatten zwischen den Beinen zu jucken beginnt. In der wirklichen Welt wissen sie es meistens nicht, wenn sie mit ihren so genannten „Smartphones“ durch ihr Kinderleben gehen, und es ist sehr häufig auch niemand da, es ihnen so klar und unmissverständlich mitzuteilen, dass sie es verstehen und wenigstens etwas vorsichtig werden. Dazu müsste man ja offen über Sex sprechen. Ich befürchte, die FAZ werden die Kinder auch eher nicht lesen… und hier bei Unser täglich Spam geht es leider auch nicht so kindgerecht und attraktiv zu. 😐️

So lange nicht jedem Menschen klar ist, dass alle ins Internet gegebenen Daten irgendwo wieder auftauchen können und auftauchen werden, wo man sie überhaupt nicht haben möchte – das gilt wegen des „real existierenden“ Industriestandards des Datenschutzes auch bei renommierten Unternehmen – so lange werden solche miesen Nummern weiterlaufen. Inzwischen mit mindestens 25 toten Minderjährigen, die sich als Kollateralschaden des kriminellen Geschäftsmodells eine Weltschmerztablette gegeben haben.

Ach, die erwachsenen Menschen sind sich des Problems auch nicht bewusst und geben überall unnötig viel Daten preis? Tja, dann gibt es halt in Zukunft noch mehr von Angst, Scham und Verzweiflung in den Suizid getriebene Kinder. Gefällt mir auch nicht. Aber ich kann es nicht ändern.

Ich bin übrigens der Meinung (und darüber kann man durchaus lange und wortreich streiten), dass so genannte social media für Kinder völlig ungeeignet sind… ja, sie sind sogar für viele Erwachsene ungeeignet. Selbst, wenn die Kinder nicht direkt von Kriminellen kaputtgemacht werden, scheint den meisten Erwachsenen nicht klar zu sein, wie schlimm das Mobbing an bundesdeutschen Schulen ist und wie wenig Hemmungen Mitschüler haben, Gewalt und niederträchtige Methoden anzuwenden. Da kann ein harmloses Posting von vor drei Jahren schnell in die Verzweiflung führen, wenn es einfach fürs Mobbing in einen anderen Rahmen gestellt wird, über den eine ganze Klasse herzlich lacht und böse Witze macht. Die Gewalt, die Kinder im erbarmungslosen Gewalt- und Zwangssystem der Schule erleben und erleiden müssen, dieser unsäglichen gesellschaftlichen Assimilations- und Sortiermaschine für Menschen, die immer weniger mit Bildung und Vermittlung von Fähigkeiten und Kenntnissen zu tun hat; diese Gewalt können die völlig ausgelieferten und rechtlosen Kinder nur untereinander weitergeben, wenn die gequälte Psyche kein anderes Ventil findet. Sie ist in den letzten vierzig Jahren nicht kleiner geworden, diese Gewalt, und sie war schon vor vierzig Jahren unerträglich. Der wichtigste Unterschied zu früher ist, dass die Lehrer noch überforderter sind, dass die Schulklassen noch größer sind, dass sich die… sorry… Lacksäufer auf den Kultusministerkonferenzen noch absurdere Lehrpläne und Aufgaben für die Schule ausdenken – und dass die Kinder vor vierzig Jahren wenigstens noch Rechnen, Lesen und Schreiben gelernt haben, unentbehrliche Grundfertigkeiten des Lebens in einer zivilisierten Gesellschaft, die heute einem Großteil der Schulabgänger mit Universitätszugangsberechtigung (ein so genanntes „Abitur“) bis an den Rand des funktionalen Analphabetimsus abgehen. Was man an diesen Schulen übrigens nicht lernt, und „nicht“ meint hier: überhaupt nicht und nicht einmal in den allerkleinsten Grundlagen lernt, das ist ein Verständnis für digitale Datenverarbeitung, ihre Möglichkeiten und ihre Risiken. Da würden ja auch gleich ganze Geschäftsmodelle zusammenbrechen.

Ich wollte, solche Hinweise wären unnötig

Mittwoch, 19. Juni 2024

Keine Spam, sondern ein Link auf eine Presseerklärung der Staatsanwaltschaft und der Polizei Hannover:

Die Polizei rät der Bevölkerung, bei Kontaktaufnahmen und Geldforderungen unter Darstellung einer Notlage misstrauisch zu sein und daran zu denken, dass es sich um eine Betrugsmasche handeln könnte. Weitere Informationen und Tipps zum „WhatsApp-Enkeltrick“ sind im Internet unter anderem auf folgender Seite zu finden:

https://www.polizei-beratung.de/themen-und-tipps/betrug/enkeltrick/

Leider sind solche Hinweise nicht unnötig.

Ich habe ja keins dieser lustigen Wischofone, und selbst, wenn ich eines hätte, würde ich ganz sicher nicht den Dienst eines börsennotierten asozialen Spammers ohne seriöses Geschäftsmodell (Meta, früher als Facebook bekannt) für meine persönliche Kommunikation verwenden. Aber es haben schon verblüffend viele meiner Bekannten eine Spam über WhatsApp oder SMS mit dem ungefähren Inhalt „Hallo, ich bin dein Sohn, ich habe jetzt eine neue Telefonnummer, nimm die doch bitte gleich mal in dein Telefonbuch auf, wir hören voneinander“ bekommen. Diese Betrügereien laufen also zurzeit. Wenn es einfach herauszukriegen war – mit der Kombination aus Datenlecks und etwas Recherche in so genannten „sozialen“ Netzwerken – gab es diese Mitteilungen sogar mit persönlicher Ansprache und mit Namen des Sohnes, der Tochter, des Enkels, etc. – in einem Fall sogar mit echtem Foto eines Verwandten. Ja, das bisschen Aufwand lohnt sich auch, wenn man für höchstens eine Stunde Arbeitszeit (Verwendung von Websuchmaschinen, Durchforsten von eingesammelten Daten, die man für eine Handvoll Bitcoin in den dunklen Ecken des Internet eingekauft hat) jemanden einen mindestens vierstelligen Betrag aus der Tasche faseln kann. Das ist ein ziemlich guter Stundenlohn. Für die erste Kontaktaufnahme wird aber in der Regel nicht so ein hoher Aufwand getrieben, die war bei allem, was ich am Rande mitbekommen habe, immer recht anonym. Da konnte auch der persönliche Tonfall nicht drüber hinwegtäuschen. Aber ich würde mich nicht darauf verlassen, dass das so bleibt, denn im Prinzip kann man vieles daran automatisieren.

Das ist übrigens der Grund, weshalb Datenschutz Menschenschutz und Kriminalitätsprävention ist. Und der einzige Datenschutz, auf den ihr euch wirklich verlassen könnt, ist eure eigene Datensparsamkeit. Weder von irgendwelchen Unternehmen noch vom Staat könnt ihr im Moment irgendetwas erwarten. In der politisch gewollten Praxis in der Bundesrepublik Deutschland gibt es einen schärfer und wirksamer durchgesetzten Datenschutz für Autokennzeichen als für Menschen. Damit auch jeder bemerken kann, dass es hier nicht um Menschenschutz geht und niemals darum gehen sollte. Insbesondere rate ich strikt davon ab, bei jeder Gelegenheit eine Telefonnummer anzugeben. Auch wenn inzwischen jede dahergelaufene Furzklitsche für irgendwelche kostenlosen Nulldienstleistungen eine Telefonnummer sehen möchte. Meistens mit irgendeiner zusätzlichen „Sicherheit“ gegen so genannte „Cyberangriffe“ begründet. Nachdem die Datenbank ungeschätzt ins offene Web oder auf einen Cloudserver gestellt wurde oder die Klitsche „gecybert“ wurde, hat sich die „zusätliche Sicherheit“ in ihr genaues Gegenteil verwandelt: Man ist verwundbarer und ein noch besseres Ziel für Kriminelle geworden.

Aber ich rede mit ganz leiser Stimme gegen eine brüllende Dummheit an. 😵️

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes BildEs können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.

Dieses einmalige, begrenzte Angebot läuft in 03:12 Minuten ab!

Montag, 22. April 2024

Schade, diese Mail ist jetzt schon rd. vierzig Minuten alt. Dann komme ich wohl nicht an dieses „einmalige“ (mein Spameingang quillt über) und „begrenzte“ (es gibt nur 1080 Atome im Universum) Angebot. So ein Jammer aber auch!

Wer schreibt mir denn?

Von: Sie sind ausgewählt <titanspin@calldiscountservices.com>

Viele sind berufen, aber wenige sind auserwählt (Mt.22:14). Wer interessiert sich da noch für den Absender. Das letzte Mal wollte der Honk mit gleicher Absenderadresse, dass ich mein Paket verfolge. Das habe ich nicht getan, stattdessen habe ich drüber gebloggt, ihn dabei verspottet und ein paar mit dem Wort „Titanspin“ begründete Vermutungen über sein hochkriminelles Umfeld geäußert. Dafür hat er oder sein armes ausgesetztes Paket mich jetzt auserwählt. Halleluja! 😇️

Und, wofür bin ich jetzt auserwählt? Komme ich in den Himmel? Aber nein doch:

Sie sind ausgewählt

Aus dem Web nachgeladenes, in die Spam eingebettetes Bild: 100% GRATIS -- 20x50€ -- Ihre 1000€ AMAZON Geschnekkarten -- [BESTÄTIGEN >] -- Guten Tag %%Surname%%, wir grautlieren ihnen recht herzlich. -- Sie gehören zu den Auserwählten fr eine Amazon-Umfrage. Nehmen Sie sich eine Minute Zeit und beantworten Sie 5 Fragen. Alle Teilnehmer haben die Chance auf Amazon-Gutscheine im Wert von 1000€. -- Folgende Teilnehmer können heute an der Umfrage teilnehmen: -- 1. Andre Fuchs -- 2. %%firstname%%%%Surname%% -- 3. Karin Herrlich -- Klicken Sie zur Teilnahme einfach auf "Jetzt teilnehmen" -- [JETZT TEILNEHMEN >]

ihre 1000€ AMAZON Geschenkkarten

Ich bin gar nicht auserwählt. %%firstname%% %%Surname%% ist auserwählt. Schade. Alle anderen sind lediglich auserwählt, über die gnadenlose Blödheit dieser Spammer zu lachen. Davon kann man sich zwar nichts kaufen, aber es macht heiter und bewahrt davor, betrogen zu werden. 😁️

Aus den Biotopen des Internetsumpfes

Das Bild in der Spam wird aus dem Web nachgeladen – das heißt: In einer guten Mailsoftware würde man es zum Schutz seiner Privatsphäre gar nicht erst sehen und müsste wie ich in den Quelltext der Mail schauen. Es wird nachgeladen…

<img src="http://mobile.darryring.com/images/yQQmO.jpg" border="0" alt="" style="width:593px;height:787px;" usemap="#zLOGLvTIPiI2KVKMT9"></a>

…von der Website in der Domain mobile.darryring.com. Und ich habe gerade so ein Déjà vu. Wenn ich die absolut miese Machart dieser Spam sehe, diese intellektuelle Unfähigkeit, zu erkennen, dass irgendwelche Namensplatzhalter aus einem unverstandenen Spamskript in einem Screenshot einfach nur lächerlich und blöd aussehen; wenn ich diese quietschende Dummheit ihrer Masche vor Augen habe… genau so etwas hatte ich doch schon einmal. Nur, dass das Bild damals aus der Website in der Domain zrabike.info nachgeladen wurde.

Damals war diese Bande intellektuell damit überfordert, im Webserver die Verzeichnisauflistung für ihren Bilderordner abzustellen, so dass man aus dem gesamten Internet bequem auf ihre ganze Sammlung zugreifen konnte. Es ist nicht schwierig, so etwas zu verhindern. Es wäre eine einzige Direktive für den Apache gewesen. Man findet dafür mühelos mit einer beliebigen Suchmaschine Anleitungen, die auch für Neulinge leicht verständlich sind. Mal schauen, ob diese Enthirnungsreste mit angeflanschtem Spamskript inzwischen wenigstens etwas gelernt haben und ob es ihnen inzwischen weniger gleichgültig ist – sorry für meine Kommandozeilengymnastik, aber so kann ich es am besten dokumentieren:

$ wget -q -r -np http://mobile.darryring.com/images/
$ du -hs mobile.darryring.com/
13M	mobile.darryring.com/
$ cd mobile.darryring.com/images/
$ ls | pr -4 -t
_20210223_150707_ fUQDx.jpg	    iphon15screenshot rr.png
2E99A.png	  GDFz4.png	    iphone15fr.png    seemyprfiole.PNG
2vdLp.png	  glsde.png	    iVubq.png	      spmCK.jpg
5vCS3.png	  gls.png	    IY1FL.png	      stde.png
7iDu9.jpg	  H0B8u.jpg	    LaposteChct.png   sxm.png
9h3D3.png	  harborus.png	    LnX6y.png	      tarsl2.png
asianakjdjdkdkdi. HGXel.jpg	    makitait.jpg      tEBM6.png
c0Lga.png	  HI7XL.jpg	    makitapl.png      temu.jpg
C1ykM.jpg	  hKablodahd3Ov.png mcafeedk.png      tr4lv.png
cHpGm.png	  I6jvd.png	    mcafeeit.png      transl.jpg
clsde.jpg	  IMiTR.jpg	    mil.png	      UG2IP.png
confirmbtn.png	  index.html	    nAVp2.png	      VABI7.png
deliveryimgg.png  index.html?C=D;O= netflixus.png     visionpro.jpg
deliveryimg.png	  index.html?C=D;O= nortonfr.png      VOfwR.jpg
dim-weight2.jpg	  index.html?C=M;O= nortonit.png      Vp8zo.jpg
dysonus.png	  index.html?C=M;O= oralb2be.png      xsVxq.png
DYSONV10.png	  index.html?C=N;O= parkfr.png	      YQgAa.png
elonus.png	  index.html?C=N;O= pjtDP.gif	      yQQmO.jpg
exprexx.jpg	  index.html?C=S;O= prud.jpg	      Z2Qxf.jpg
FR – Laposte Chec index.html?C=S;O= RQowQ.png	      ZjJTK.png
$ _

Man kommt natürlich auch mit einem ganz normalen Webbrowser an die Bilder. Man braucht dafür weder irgendwelche Kenntnisse, wie man einen Computer an der Kommandozeile bedient, noch irgendwelche komischen Programme, von denen man vielleicht bis eben noch nie etwas gehört hat. Es reicht, einfach den Dateinamen, also alles nach dem letzten Querstrich, in der URL wegzulassen und sich mal in einem Webbrowser – wie hier im Screenshot dem Firefox – anzuschauen, was sonst noch in diesem Verzeichnis herumliegt. Das ist „Hacken“ auf dem Niveau eines aufgeweckten Achtjährigen:

Screenshot meines Firefox, der diese Bilder anzeigt

Jackpot! 🎰️

Ja, das ist unzweifelhaft die gleiche Bande. Und die haben überhaupt nichts dazugelernt. Vermutlich ist ihnen das mit dem Lernen einfach ein bisschen zu anstrengend. Es kann ja auch nicht jeder die Grundschule erfolgreich abschließen.

Na gut, dann mache ich halt noch einmal, was ich schon einmal getan habe und bringe meine kleine Auswahl der tollsten Betrugsnummern einer dummen, technisch völlig inkompetenten Bande von Spammern in heiteren Bildern aus ihrem offenen Spambilderbuch. Ich verbinde damit die Hoffnung, jedem Menschen einen Einblick in die umfassende Kriminalität von Spammern zu geben und wünsche mir, dass niemand, der das gesehen hat, jemals wieder leichtfertig in eine Spam klickt, weil in der Spam drinsteht, dass man in die Spam klicken soll. Man kann dabei nämlich nichts gewinnen. Aber man kann sich schnell einen Haufen Probleme damit holen.

Na, möchte noch jemand ein iPhone 11 Pro. „Google“ hat eines zu verschenken:

Französischer Betrugstext

Aber schnell machen, da liegen nur noch zwei Stück herum bei „Google“, und wenn man nicht vorm Denken klickt, laufen die einfach so weg! Warum „Google“ nicht lieber seine eigenen „Pixel“-Dinger verschenkt? Fragt doch mal den Spammer! Vielleicht hat er sich ja etwas dabei gedacht. Ich weiß allerdings nicht, was er sich dabei gedacht haben könnte.

Aber so ein iPhone 11 ist ja auch schon ein bisschen alt. Da nimmt man doch lieber, was die Deutschen Telekomiker zu verschenken haben:

Englischer Betrugstext

Da steht auch nichts von irgendeiner Beschränkung, aber dafür ist es brandneu. Ja, man kann geradezu riechen, wie hirnverbrannt die Masche ist. Man muss nur eine Minute lang Fragen beantworten, und schon kriegt man einen tragbaren (im physikalischen Sinne, nicht im Preis) Computer geschenkt, auf dem einem nicht einmal mehr das Recht eingeräumt werden soll, selbst darüber zu entscheiden, welche Software darauf ausgeführt wird. Weil man sonst ja gar nicht so gut von Apple gegängelt und gemolken werden kann. Andere müssen dafür über siebenhundert Øre hinlegen. Ich würde mir so etwas generell – also auch ohne Spam – nicht einmal schenken lassen, aber ich bin ja auch etwas altmodisch und bestehe darauf, dass ich selbst darüber entscheiden kann, welche Software auf meinen Computern ausgeführt wird. Denen, denen der Handywahn tief ins Gehirnchen gebissen hat, bedeuten solche Dinge leider nichts mehr. Denen reicht es, wenn sie mit dem Gerät rumspielen können, während sie bei Aldi in der Schlange stehen… und wenn dort jeder den Apfel sieht. 🍏️

Apropos Apfel:

Bild einer Apple Vision Pro

Eine Taucherbrille von Apple gibt es auch. Damit kann man auch viel besser die Zukunft umarmen, aber nur, wenn man auch als Apfelshopper zur Apfelfamilie gehört:

Englischer Betrugstext

Vermutlich wird man dabei so dumm, dass man auf derart plumpe Spam hereinfällt. Schade nur, dass es noch ein bisschen lächerlich aussieht, wenn man mit so einer Taucherbrille in der Schlange vor der Aldikasse steht. Sonst hätte ich im Alltag viel mehr zu lachen. 😁️

Englischer Betrugstext

Schon bemerkenswert, wie viel primitiver Betrug sich wieder einmal ausgerechnet an Apple-Kunden richtet. Ob das einfach nur ein dummer Zufall ist? Oder ob diese Leute wegen ihrer Freude am sinnlosen Geldausgeben und ihrer intellektuellen Befähigungen eine besonders gute Zielgruppe für solche Betrugsmaschen sind? Ich weiß es nicht. Ich habe da nur so einen Verdacht… 😁️

Aber es gibt ja auch Erfreulicheres. Zum Beispiel Elon Musk, der uns allen eine tolle und scheinbar vollautomatische Möglichkeit zum Stromsparen anbietet. Nein, nicht einfach alle Geräte ausschalten, wie das ein naiver Mensch denken könnte. Sondern stattdessen ein weiteres Gerät einschalten. Können diese Augen lügen?

Englischer Betrugstext

Man kann zwar in dieser Größe – es ist die Originalgröße des Bildes, das in der Spam verwendet wird – nicht mehr so gut lesen, was Elon „Technikjesus“ Musk angeblich zu seinen Jüngern gesagt haben soll, aber wer noch lesen kann, ist vermutlich eh viel zu intelligent, um auf den Betrug hereinzufallen. Und außerdem ist ein Bild von Elon „Technikjesus“ Musk dabei. Das hat er bestimmt als Selfie im Hyperloop geschossen. Oder in seinem teuren Feuerwerkskörper… ähm… Starship auf dem Weg zum Mars, dessen liebliche, wenn auch mit rd. -50 °C etwas kühle Steinwüsten er so gern durchwandern möchte. Wenigstens gibts dort noch ausreichend Parkplatz für die rd. 5,70 m langen und rd. 2,40 m breiten Cybertrucks aus bei irdischen Wetterbedingungen rostanfälligem Metall. In den irdischen Städten sieht es mit den Parkplätzen für solche überdimensionierten Protzkarren aus der Narzisstenhölle ja nicht mehr so gut aus. Wer ein bisschen Englisch versteht, bekommt hier die passende Musik zum magischen Stromsparkästchen. Das Video ist gealtert wie ein guter Wein. Die leichtgläubigen Fans von Elon „Technikjesus“ Musk sind hingegen eher gealtert wie senile bis demente Esel. 😄️

Denen kann man dann auch erzählen, dass Elon „Technikjesus“ Musk so irre reich geworden ist, weil er in Kryptogeld gemacht hat – mit einem ganz geheimen Geheimsystem, von dem man in Spams erfährt und das man im offenen Web auf einer Website nachlesen kann:

Englischer Betrugstext

Man muss nicht unbedingt dumm wie ein halber Meter trockenen Feldweges sein, um darauf reinzufallen, aber es ist schon sehr hilfreich. Die Jünger von Elon „Technikjesus“ Musk scheinen für Betrüger eine genau so gute Zielgruppe wie die Käufer von Appleprodukten zu sein, so oft, wie ich dieses Gesicht in den Bildern sehe.

Ach! Natürlich gibts auch wieder Schadsoftware:

Italienischer Betrugstext

Klar, es gibt total protection, wenn man sich sein Antivirusschlangenöl von irgendwelchen Spammern mit einer Spam andrehen lässt! Wer es glaubt, wird zwar nicht selig, aber bekommt dafür kostenlos einen Computer anderer Leute auf seinem Schreibtisch.

Und auch die gegenwärtige Pest des Spameingangs, die Paketspam, darf keineswegs fehlen. Die Nummer ist in anderen Sprachen genau so dumm wie auf Deutsch:

Foto eines Paketes

Englischer Betrugstext

Englischer Betrugstext

Was beim letzten Bild sofort auffällt: Es ist eine ziemlich große Datei. Das liegt daran, dass es sich um ein animiertes GIF handelt. Den animierten Teil will ich gern damit würdigen, dass ich ihn hier noch einmal zeige:

Animation aus dem letzten Bild

Wenn da ein Bote so flott mit seinem Roller durch die gebahnten Straßen des Posteinganges rollend auf der Stelle steht, verstehe ich gar nicht, warum ich noch etwas machen soll, damit das Paket auch bei mir ankommt. 😂️

Das gleiche gilt natürlich…

Albernes Bild: Ein Paketbote rollt mit dem Paket aus dem Handy

…wenn der Paketbote schon aus dem Handy rollt. 🤣️

Aber nein, es gibt immer nur Probleme mit diesen ganzen Paketen:

Italienischer Betrugstext

Wer von den dummen Spammern ist eigentlich auf die alberne Idee gekommen, dass so eine Spam viel überzeugender aussieht, wenn sie ein Foto des Paketes enthält? Stellt die Zielgruppe dieses Betruges sich wirklich vor, dass da jemand beim Logistiker sitzt und jedes Paket einzeln fotografiert, das aus irgendeinem Grund nicht zugestellt werden kann? Traumberuf Fotograf, der Pakete fotografiert. Immer schön von den anderen Paketen separiert auf einen Tisch gestellt, damit man das Paket auch gut erkennen kann, aber ohne irgendeine weitere Information wie etwa den Absender im Text der Spam? Man muss schon sehr einfach in seinem Köpfchen gestrickt sein, wenn man davon keinen Anfall spontaner Heiterkeit kriegt. 😅️

Ohne diese gnadenlos dumme Idee…

Französischer Betrugstext.

…und bei Verwendung eines albernen Cliparts wirkt so eine Spam wenigstens ein bisschen glaubwürdiger. Aber nur so ein klitzekleines bisschen. 🤏️😄️

Ach, dass mir der Namensteil mit „titanspin“ in der Absenderadresse sehr bekannt vorkommt, habe ich ja schon erwähnt. Natürlich dürfen auch die Abzockcasinos nicht fehlen. Die hierzu verwendete Grafik ist aber nur geringfügig besser als beim letzten Mal geworden:

Französischer Betrugstext.

Ansonsten gibt es nur wenig Neues in diesem artenreichen und hirnarmen Biotop der Spammer, das meiste haben wir ja schon auf unserer letzten Wanderung gesehen. Die kleine Exkursion in die sumpfigen Bereiche des Internet ist hiermit beendet.

Mit Stable Diffusion generiertes Bild: Schlammverschmierte junge Frauen mit bunten Haaren verlassen das Biotop

Es war zwar mal wieder ein bisschen schmutzig, aber es hat dennoch eine Menge Spaß gemacht. Und das ist doch die Hauptsache dabei.

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Montag, 15. April 2024

Wer seid „ihr“ überhaupt?

Von: Kunden-ID478848-1514_sjcwjpnzam­@hughes.callmecallyou.com

Kenne ich nicht, aber wer solche lustigen Mailadressen mit „ruf mich, ruf dich“ und völlig bedeutungsfreien ID-Nummern hat, ist ganz sicher ein besonders hochqualitativer Qualitätsspammer.

In diesem Fall erreicht mich der Qualitätsspammer mit seiner Mail, in der er mir schreibt, dass er mich nicht erreichen kann. Nicht, dass dieser Qualitätspfosten mich morgen noch anruft – und wenn ich dann „Hallo“ sage, sagt er einfach nur „Schade, dass sie nicht da sind“. Liest der eigentlich seinen Müll selbst? Denkt der überhaupt darüber nach? Kann der das überhaupt?

Aber die Spam ist dafür erfreulich kurz:

Wir konnten Sie nicht erreichen, bitte bestätigen Sie die Informationen

Und da steht gar nichts Neues drin. Einfach nur der offensichtliche Bullshit aus dem Betreff noch einmal wiederholt. Obwohl der schon im Betreff nichts darüber gesagt hat, um was zum hackenden Henker es hier überhaupt geht, damit die Spam auch ja nicht vom Spamfilter aussortiert wird. Aber diesmal ist eine falsche Codierung angegeben worden, und deshalb ist der Umlaut zerschossen. Die meisten Spammer scheitern hier ja eher im Betreff, weil es ein bisschen hirnt, für eine Headerzeile noch ein Encoding anzugeben. Nachdem man einen Header wie…

Content-Type: text/html; charset="ISO-8859-1"

…in seiner Mail hat, kann man in der eigentlichen Nachricht nichts mehr falsch machen. Sie muss nur wirklich in der angegebenen Zeichenkodierung vorliegen, sonst wird alles, was nicht in sieben Bit passt, falsch interpretiert.

Umlaute zum Beispiel.

In ISO-8859-1 ist ein „ü“ mit dem Byte – wer das Wort „Byte“ im Lande des informationstechnischen Analphabetismus noch nie gehört hat, denke sich einfach stattdessen „Zahl“ und merke sich, dass diese Zahl nur von 0 bis 255 gehen darf, um in acht Bit zu passen¹ – 252 kodiert. Ärgerlicherweise hat der Spammer seinen Text aber in UTF-8 reinkopiert, was übrigens in nahezu allen heute benutzten Betrübssystemen die Standardkodierung ist. Und da wird das „ü“ zwar auch (erfreulich abwärtskompatibel) mit dem Byte 252 kodiert, aber da in UTF-8 Unicode vollständig abgedeckt werden soll, muss ein viel größerer Wertebereich ermöglicht werden. Da kommt man mit 256 möglichen Werten nicht aus. Zahlen über 127 werden deshalb in mehreren aufeinanderfolgenden Bytes kodiert, und die führenden Bits in den Bytes werden dabei zu einer Markierung, dass hier eine größere Zahl codiert ist, deren Darstellung in mehrere aufeinanderfolgenden Bytes zerlegt wurde. Aus dem „ü“ mit dem Codepunkt 252 werden in UTF-8 die beiden Bytes 195 und 188. Diese sind in ISO-8859-1 jedoch zwei Zeichen, die dann anstelle des gewünschten Umlautes treten und in einem Text sehr falsch aussehen. 🔍️

Solche Fehler sieht man öfter mal in Spam, und man sieht sie nur in Spam. In Mitteilungen denkender und fühlender Menschen kommen solche Fehler nicht vor. Normal kommunizierende Menschen benutzen nämlich einfach eine gute Mailsoftware, die es richtig macht, ohne dass man darauf auch nur einen Gedanken verschwenden müsste. Der Spammer hingegen benutzt ein Spamskript, und er mag sich auch nicht allzuviel Mühe damit geben (wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen), und deshalb versteht er sein irgendwo im Internet mitgenommenes Spamskript nicht. Hätte er die Ausgabe der Headerzeile mit der Zeichenkodierung angepasst, so dass da…

Content-Type: text/html; charset="UTF-8"

…stünde, wäre der Umlaut korrekt dargestellt worden. Aber wie schon gesagt: Dafür hätte der Spammer sich ja Mühe geben müssen. Und dann könnte er doch gleich arbeiten gehen. 🛠️

Die Spam ist im HTML-Format. Da hätte unser Spammer übrigens auch den Umlaut „ü“ mit der HTML-Entität &uuml; schreiben können. Das funktioniert völlig unabhängig von der benutzten Zeichenkodierung. Das ist zwar einfach, aber würde noch mehr Mühe machen.

Ich hätte ja lieber etwas Inhaltliches über die Spam geschrieben, aber wo kein Inhalt ist, sondern nur so ein völlig kryptisch formulierter Grund, dass man jetzt in eine Spam klicken soll…

Oh! Ich sehe gerade im Quelltext, dass da noch ein anonym und kostenlos bei Imgur gehostetes Bild nachgeladen werden soll. Das Bild sieht auch aus, und zwar so:

Lieferung ihres Pakets -- Sie haben (1) Paket, das auf die Zustellung wartet. Verwenden Sie Ihren Code, um es zu verfolgen und zu erhalten. -- Planen Sie Ihre Lieferung und abonnieren Sie unsere Push-Benachrichtigungen, um zu verhindern, dass so etwas noch einmal passiert -- Ihr Tracking-Code -- [Barcode] -- 623 942 1841 -- [Planen Sie Ihre Lieferung] -- Wir hoffen, dass Sie das Erhalten dieser Nachricht genießen. Wenn Sie jedoch zukünftig keine E-Mails mehr erhalten möchten, können Sie sich hier abmelden.

Die Paketspam, die chinesische Wasserfolter des Posteinganges. Ich hoffe mal, dass da niemand mehr drauf reinfällt.

¹Es ist in Wirklichkeit alles noch ein bisschen komplizierter, vor allem, wenn die Zahlen auch ein Vorzeichen haben. Aber ich will hier keine Einführung in die praktische Informatik geben. Vermutlich habe ich mit meinen runtergekürzten Erläuterungen schon mehr als die Hälfte der Leser in die Flucht geschlagen. Wer daran interessiert ist, wie Zahlen und Zeichenketten im Computer dargestellt werden, findet im Internet mit Leichtigkeit hervorragende Vorlesungsreihen sehr guter Didaktiker an unseren Fachhochschulen… ähm, die heißen jetzt ja „Hochschulen für angewandte Wissenschaft“. Ein paar Mathekenntnisse sind dabei hilfreich, aber man kommt eigentlich mit Schulwissen aus, ergänzt um das an der Schule leider nicht so gut vermittelte Wissen, was ein Stellenwertsystem ist.

Kurz verlinkt und lang betextet

Freitag, 5. April 2024

Mit Stable Diffusion generiertes Bild einiger Frauen, die sich schlammverschmiert durch sehr tiefen Schlamm vorwärtsbewegen, darunter der Text: Websuche mit Google (Symbolbild).
Generiert mit Stable Diffusion, keine Frau ist dafür schmutzig geworden.

Keine Spam, sondern ein Link zu einem kurzen Text zum Thema SEO-Spam in Fefes Blog:

Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter „KI“-Contentfarmen SEO machen und echte Reviews verdrängt haben […] Die zweite Hälfte seines „Artikels“ ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. „Kauft Brother“. Und dann so „den Rest könnt ihr überspringen, der ist nur für Google“ und das Gemini-Geblubber. Schön mit Triggerwörtern wir „Expert“, klar. Für Google.

Ich musste lachen. Obwohl es nicht lustig ist. 😐️

Meine Empfehlung, auf jeden Fall eine andere Suchmaschine als Google zu benutzen, bleibt nach wie vor bestehen. Denn Google hat sich über Jahre hinweg in eine Spamhölle verwandelt, in der man nicht mehr findet, was man sucht, sondern nur noch, was Spammer einen finden lassen wollen. Angesichts der Tatsache, dass Alphabet seit über einem Jahrzehnt nichts Substanzielles und Wirksames mehr gegen den Qualitätsverlust der eigenen Suchmaschine „Google“ unternimmt, muss ich davon ausgehen, dass dieser Qualitätsverlust von Alphabet gewünscht ist oder billigend in Kauf genommen wird. Es reicht ja für das verachtenswerte eigene Geschäftsmodell mit Reklame und Überwachungsdaten, sein Geld dafür auszugeben, in allen verbreiteten Webbrowsern als Standardsuchmaschine eingetragen zu sein, statt eine irgendwie annehmbare Qualität zu liefern – zumindest so lange die meisten Menschen es immer noch zu anstrengend oder kompliziert zu finden scheinen, persönlich schädliche Standardeinstellungen von Software zu verändern. Auch, wenn sie in der täglichen Nutzung dieser Software zu täglichen konkreten Nachteilen führen. Dem Nachteil zum Beispiel, bei jeder Websuche zu einem Thema, das von persönlichem Interesse ist, mit Spam konfrontiert zu werden. Und zwar mit der ganzen Bandbreite, von dumm bis offen kriminell.

Dieser „Erfolg“ Googles durch Schleichwerbespam in Webbrowsern kann sich fürwahr sehen lassen. Auch hier, in den Referern¹ zu Unser täglich Spam:

Screenshot der angezeigten Referer in einem Statistiktool: google.com: 861 Aufrufe -- google.de: 141 Aufrufe -- google.at: 30 Aufrufe -- google.ch: 15 Aufrufe -- bing.com: 15 Aufrufe -- duckduckgo.com: 11 Aufrufe -- Ohne Referer: 4 Aufrufe -- ch.search.yahoo.com: 3 Aufrufe -- startpage.com: 3 Aufrufe -- suche.web.de: 3 Aufrufe

Wie schon gesagt: Es ist nicht lustig.

Jetzt ist übrigens ein guter, vielleicht sogar der beste Moment, einfach mal eine andere Suchmaschine in seinem Webbrowser einzustellen. Es ist nicht schwierig. Man muss dafür nur klicken können. Und das kann hoffentlich jeder Mensch, der hierher gefunden hat.

Wie es geht? Ich kann es hier nur für den inzwischen sehr unbeliebten Firefox sagen, weil ich es nun einmal ablehne, einen Webbrowser oder auch nur eine Renderingengine² der größten privatwirtschaftlichen Da­ten­sam­mel- und Überwachungsunternehmung der Welt zu benutzen, die zu allem Überdruss auch noch im Mutterland der NSA tätig ist. Ich habe da nicht das geringste Vertrauen und kann auch anderen Menschen nur empfehlen, etwas anderes zu verwenden. Aber wenn man einen Firefox verwendet, geht es so:

  1. Im „Hamburger-Menü“ (das ist das Menü mit den drei horizontalen Streifen, das sich standardmäßig oben rechts in der Werkzeugleiste befindet) den Menüpunkt „Einstellungen“ auswählen.
  2. Auf der linken Seite des Einstellungsfensters den Punkt „Suche“ auswählen. Es ist der dritte Punkt von oben. Wenn das Fenster – wie im gleich folgenden Screenshot – zu schmal ist, um noch die Textbeschreibung daneben anzuzeigen, wird diese Auswahlmöglichkeit durch das Piktogramm einer Lupe gekennzeichnet. Aber sie haben ja sicherlich einen großen Monitor und verwenden ein großes Browserfenster, oder?
  3. Dort unter Standardsuchmaschine eine andere Suchmaschine auswählen. Welche? Irgendeine. Probieren sie es doch einfach mal aus! Das ist auch genau so schnell wieder geändert, wenn sie danach unzufrieden mit ihrer Wahl sein sollten. Und neben den standardmäßig dort einstellbaren Suchmaschinen gibt es noch eine Menge weiterer Suchmaschinen, die man sehr einfach über Addons freischalten kann.

Screenshot des Firefox mit der Einstellung einer anderen Suchmaschine, in diesem Fall DuckDuckGo

Das ist, wie schon gesagt, sehr einfach, erfordert keine fortgeschrittenen Kenntnisse und kostet nicht einmal eine Minute Lebenszeit. Es spart aber in den kommenden Monaten ganz viel wertvolle und leider beschränkte Lebenszeit, die man nicht durch schmutzige Fluten dümmstmöglicher Spam in den Suchergebnissen waten muss. Selbst „Bing“ von Microsoft ist eine bessere Wahl als „Google“. Selbst „Bing“ von Microsoft liefert bessere alltagsrelevante Suchergebnisse. Wer mich kennt, weiß, wie ungern ich Microsoft lobe. Aber wo sie nun mal – relativ betrachtet – besser sind… 😐️

Ich selbst verwende übrigens meistens DuckDuckGo. 🦆️

Wie schon zweimal gesagt: Es ist nicht lustig.

Das, was man „SEO“ nennt, ist übrigens Spam. Hinterhältig, fies und asozial. Wer dafür Geld ausgibt, ist ein Spammer. Hinterhältig, fies und asozial. Wer seine Texte für Suchmaschinen schreibt oder – neuerdings ganz groß in Mode – von angelernten neuronalen Netzwerken mit der gleichen spammigen Absicht generieren lässt, ist ein Spammer. Hinterhältig, fies und asozial. Unternehmen, die so etwas als Dienstleistung anbieten, sind professionelle Spammer. Hinterhältig, fies und asozial. Es wird höchste Zeit, dass solche asozialen, fiesen und hinterhältigen Angriffe auf Nutzer einer Websuchmaschine genau so geächtet werden wie Spam. Es sind Machenschaften, die für uns alle, für mich und sie und sie, die Welt zu einem schlechteren Ort machen.

Hierzu auch meine wärmsten Grüße an die ganzen contentindustriellen Webmedien diverser deutschsprachiger Presseverleger, die keine spammige Trickserei auszulassen scheinen.

Wie schon dreimal gesagt: Es ist nicht lustig.

Und niemand verstehe mich falsch: Nichts spricht gegen eine semantisch sinnvolle und technisch korrekte Auszeichnung von Texten, die für Menschen geschrieben werden. Aber wer so etwas macht und sich dabei selbst als „SEO“ bezeichnet, ist genau so dumm wie ein Mensch, der sich selbst als „feindseliges Arschloch“ bezeichnet. Niemand mit Resten von Intelligenz und Selbstachtung würde das tun. „SEO“ ist so seriös wie das Geschäftsmodell eines Hütchenspielers am Bahnhof. Nur, dass der Hütchenspieler viel mehr Anstand hat, denn er tritt seinen Opfern noch offen gegenüber und handelt nicht feige aus dem Verborgenen heraus.

Wie schon viermal gesagt: Es ist nicht lustig.

Aber persönliche Abhilfe ist zum Glück einfach. Auch mit anderen Suchmaschinen muss man leider weiterhin aufmerksam bleiben, denn die SEO-Spam ist perfide und böse und beschädigt das gesamte Web. Zum Glück für uns alle ist ihr Hauptziel weiterhin Google, dessen spammiger Missbrauch die größtmögliche Optimierung und die einzige Aufmerksamkeit bei der Erfolgskontrolle erhält.

Zum Glück muss man Google nicht nutzen. Und dass einem Google mit so hohem finanziellen Aufwand aufgedrängelt wird, ist ein Grund mehr, sehr skeptisch gegenüber Google als Suchmaschine zu sein.

¹Die falsche Schreibweise „Referer“ ist Absicht. Dieser Verschreiber ist zum Bestandteil des HTT-Protokolles geworden und hält sich dort schon seit einem Vierteljahrhundert. Deshalb halte ich die Benutzung des Verschreibers in „richtigen Texten“ für ein angemessenes Wort zur Bezeichnung der technischen Angabe.

²Praktisch alle anderen Webbrowser als der Firefox benutzen für die Darstellung eines Website und die Ausführung von Javascript die Chrome-Komponente von Alphabet (Google). Das gilt auch für Webbrowser auf Handys.