Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Informatives zur Spam

Hier werden Beiträge gesammelt, die nicht einfach nur eine Spam behandeln, sondern von eher allgemeinem und informativen Charakter sind, damit solche Texte nicht in der Flut der täglichen Spam untergehen. Dies geschieht auf Anregung meines Lesers Cassiel. Natürlich steht ein spezieller RSS-Feed für diese Inhalte zur Verfügung.

Angriff der Nerv-Popups

Freitag, 11. August 2017

Hier geht es nicht um eine Spam, sondern um eine Leseempfehlung und einen Link auf einen Artikel bei Heise Online zu einer derzeitig laufenden, auf Smartphones gerichteten, ausgesprochen asozialen und spam-artigen Werbemethodik, die einem selbst auf seriösen Websites begegnen kann.

Es gibt kaum ein Entkommen: Von Ebay bis Boredpanda, von Reuters.com bis taz.de – auf zahlreichen reputablen Seiten tauchen in den letzten Monaten Pop-Ups auf, die sogar oft von einem Vibrationsalarm begleitet werden. „Glückwünsche! Google Benutzer!“, heißt es dort zum Beispiel. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! […] Auch die Mainzer Firma Lead Spot Media, die hinter der Website smartphone-prize.de steht, bestreitet jede Kenntnis. Man lasse die Website durch Affiliate-Netzwerke bewerben, die gegen Provision Besucher auf die Seite lenken, erklärte Geschäftsführer Dennis Sauer telefonisch gegenüber heise online. Nun wolle sich die Firma bemühen, die Urheber der Werbekampagne zu identifizieren, die gegen die Werberichtlinien seiner Firma verstoße

Die Verwendung von wirksamen Adblockern ist und bleibt alternativlos – und Betriebssysteme, die eine Installation wirksamer Adblocker erschweren oder unterbinden, sind nicht benutzbar. Punkt. Selbst der Heise-Verlag – nach wie vor selbst davon abhängig, auf seiner Website Einnahmen über eingeblendete Werbung aus Drittquellen zu erwirtschaften – weist diesmal lobenswerterweise auf das Sicherheitsrisiko durch derartige Ads hin, was leider eine Ausnahme ist:

Die Urheber haben bewiesen, dass sie nach Belieben Skripte auf seriösen Seiten unterbringen können. Falls die Provisionen aus dem Direktmarketing nicht mehr fließen, könnten sie sich nach anderen Einnahmequellen umsehen

Erpressungstrojaner sollen zurzeit etwa ein gutes, einträgliches Geschäft sein, habe ich mir sagen lassen – und ein erheblicher Anteil der Mobilgeräte hat riesige, leicht ausbeutbare Sicherheitslöcher. Das Antivirus-Schlangenöl wird bei der ersten Welle nicht helfen. Das hilft nur gegen bekannte Schadsoftware (und auch das tut es nicht zuverlässig). Natürlich werden die Verbrecher ihre kriminellen Attacken mit den gängigen Antivirus-Programmen austesten. Die Verbrecher sind ja darauf angewiesen, dass ihre Attacken funktionieren; sie leben schließlich davon.

Und deshalb ist ein wirksamer Adblocker völlig alternativlos. Ein wirksamer Adblocker ist ein Adblocker, der sämtliche Ads blockt, statt gewisse, angeblich „weniger nervige und asoziale“ Ads durchzulassen, wenn Werbefirmen (also professionelle Lügner) dafür bezahlen. Ein wirksamer Adblocker unterbindet einen wichtigen, gefährlichen und schon vielfach kriminell ausgebeuteten Verbreitungsweg an der Wurzel, statt wie das Antivirus-Schlangenöl zu versuchen, erst nachträglich eine mögliche Schadsoftware zu erkennen, sie zu isolieren und ihre Ausführung zu unterbinden.

Ich erkläre es noch einmal ganz plump und hoffentlich für jeden Menschen unmittelbar verständlich: Natürlich könnte man sich vor einer Vergiftung „schützen“, indem man regelmäßig gewisse Dosen eines Gegengiftes einnähme und die damit verbundenen Nebenwirkungen in Kauf nähme. Dieser Schutz wäre allerdings recht dumm. Besser und intelligenter ist es, wenn man das Gift gar nicht erst einnimmt und sich die Belastung und das dauerhafte Risiko durch das Gegengift erspart. Ein Antivirus-Schlangenöl ist ein präventiv eingenommenes Gegengift, und die Nebenwirkungen dieses Gegengiftes können durchaus erheblich sein. Die Verwendung eines wirksamen Adblockers bedeutet hingegen, dass man das über Werbenetzwerke eindringende Gift gar nicht erst einnimmt.

Deshalb sind wirksame Adblocker vollkommen alternativlos. Sie sind die beste Lösung gegen das so genannte Malvertising, also gegen den Schadsoftwaretransport über Werbenetzwerke – und auf den Schutz vor Träcking und Überwachung, der Adblocker bereits zur vernünftigen Wahl macht, bin ich dabei noch nicht einmal eingegangen. Es ist dumm und unverantwortlich, keinen wirksamen Adblocker zu benutzen, wenn man sich im Web bewegt. Es ist dumm und unverantwortlich, Betriebssysteme zu benutzen, die die Benutzung von wirksamen Adblockern erschweren oder unterbinden. Macht das bitte niemals!

Und nein, ein „eingebauter Adblocker“ im Webbrowser des größten Trackers, Menschenüberwachers und Werbevermarkters der Welt ist kein wirksamer Adblocker. Ein wirksamer Adblocker blockt ausnahmslos sämtliche Werbung.

micheal_wayne

Samstag, 5. August 2017

So nannte sich der Kommentator mit seiner dynamisch vergebenen IP-Adresse aus der Bundesrepublik Deutschland, der hier auf Unser täglich Spam den folgenden Kommentar zur Einleitung eines Vorschussbetruges veröffentlichen wollte:

Guten Tag von micheal_wayneinvestment@outlook.com

Was für ein schöner Name! Hoffentlich mussten die Eltern keine Lizenzgebühren an Microsoft bezahlen!

Brauchen Sie ein Darlehen? Brauchen Sie ernsthaft ein dringendes Darlehen?

Oder vielleicht auch mal dringend ein ernsthaftes Darlehen? Oder ein dargeliehenes ernsthaftes Drängen?

Brauchst du ein Darlehen, um ein Geschäft zu gründen, deine Rechnungen zu bezahlen, ein Haus zu kaufen,
Bist du in der Schuld, brauchst du ein Darlehen, um deine Schulden zu klären, wenn ja, dann ist das deine Chance
Um Ihre Bedürfnisse zu befriedigen.

Oder vielleicht auch einmal in Du-Ansprache. Oder…

Haben Sie auf der Suche nach einem echten Darlehen, um Ihre Träume zu erreichen,

…doch lieber nicht. Tja, in der englischen Vorlage stand eben einfach „you“, und unser Spamkrepelchen hat mit einer Software übersetzt. Und diese Software hat weder Ahnung vom Kontext noch hat sie Sprachgefühl, und genau so klingt das Ergebnis. Übrigens ist an genau dieser Stelle ein harter Zeilenumbruch…

Ohne Erfolg, wenn ja, dann ist das deine Chance, deine Träume zu verwirklichen.

…so dass in der nächsten Zeile ein sehr seltsamer Satzstummel aufscheint. Kurt Schwitters wäre begeistert gewesen.

Aber: Wenn ich einen Traum hätte, in dem mich jemand so vollfaselte, würde ich nicht besonders entspannt aufwachen.

Bei micheal_wayneinvestment@outlook.com geben wir langfristige und kurzfristige Darlehen,
Wir geben persönliche Darlehen, Business-Darlehen und Corporate Darlehen und alle Arten von Darlehen mit Interesse
Bei 2,5% für weitere Informationen kontaktieren Sie uns per E-Mail:
micheal_wayneinvestment@outlook.com

Ob die Übersetzungsprogramme, mit denen sich diese Vorschussbetrugs-Spammer ihre dämlichen Texte übersetzen lassen, wohl irgendwann wissen, dass engl. interest im Kontext eines Darlehens auf deutsch „Zins“ und nicht „Interesse“ heißt? Aber hey, das hier ist ein Darlehensgeber, der Darlehen gibt, woher soll der wissen, wie die Dinge rund um Darlehen heißen. Einen Dolmetscher mag er sich ja auch nicht leisten. Der kostet ja Geld, dass dieser Finanzdienstleister nicht hat.

HINWEIS: Alle Antwort muss an micheal_wayneinvestment@outlook.com geschickt werden

Wenigstens kann dieser Spambanker mit Dada-Prädikat seine tolle Mailadresse, die er sich kostenlos und anonym bei Microsofts Freemail-Dienst eingerichtet hat, richtig schreiben. Wie man den Namen „Michael“ schreibt, lernt er demnächst auch noch.

Grüße.
MW

Kommentarspam mit angeblichen Darlehensangeboten zur Einleitung eines Vorschussbetruges ist nach wie vor sehr häufig. Bei mir scheitert sie im Regelfall an der Spamfilterung und wird nur sichtbar, wenn ich mir mal wieder einen dieser Müllkommentare herauspicke. An anderen Stellen wird sie aber sehr sichtbar.

Was mich an dieser seit Jahren laufenden Kommentarspam aber immer wieder erschreckt: Sie muss in genau dieser Form für die Spammer gut genug funktionieren. Es muss da draußen Menschen geben, die einen derartigen, selbst für einen völlig unerfahrenen und naiven Menschen sofort als fragwürdig erkennbaren Kommentar sehen, dann eine Mail an die darin angegebene Adresse schreiben und sich schließlich dazu überreden lassen, eine Vorleistung nach der anderen für ein angebliches Darlehen zu bezahlen – und zwar niemals mit einem Scheck oder einer Banküberweisung, sondern immer schön anonym über Western Union und Konsorten. Es scheint keinerlei Druck für diese Spammer zu geben, ihre Betrugstexte mal ein bisschen besser zu formulieren; es scheint sich auch zu lohnen, wenn sich der Spammer keine besondere Mühe gibt.

Wie das von derartigen Spammern „mitgestaltete“ Internet aussieht, kann man zum Beispiel in diesem von vandalierenden Betrügern vollgeschmierten Gästebuch eines Restaurants sehen, das ich eben bei der schnellen Suche nach der Mailadresse meines Darlehens-Spezialexperten gefunden habe. (Für den Fall, dass sich demnächst mal jemand mit beherzten Löschungen um diese seit langer Zeit ungebremste Rufschädigung kümmert, habe ich eine dauerhafte Archivversion des Gästebuches angelegt – es enthält viel Spam, die ich auch gesehen habe, an einer Stelle „schön“ zusammengefasst.)

Ich bitte um Beachtung für die Angabe von Datum und Uhrzeit der Einträge in diesem Gästebuch – diese dummen Müllkommentare fallen aus dem Internet wie eine Sintflut in die Website, reißen alles andere mit sich und vernichten damit die dort eigentlich vorgesehene Kommunikation zwischen einem Wirt und seinen Gästen. Es ist unmöglich geworden, interaktive Elemente in seiner Website zu haben, ohne dass man sich viele Gedanken über die Bekämpfung von Spam macht. Die Verwendung eines CAPTCHAs reicht, wie man am Beispiel dieses mit einem CAPTCHA geschützten Gästebuches gesehen hat, nicht aus – denn gerade die Darlehens-Kommentarspam wird sehr häufig in Handarbeit (also über die Zwischenablage und nicht mit einem Spamskript) erledigt. Und leider sind auch Spammer Mensch genug, um ein CAPTCHA zu lösen. Für diesen nichtsnutzigen Nichtschutz vor einer Form der Spam, welche die eigene Website in ein Pinnwand für Betrüger verwandelt, werden dann jedoch blinde und schwer körperbehinderte Menschen ausgesperrt. Verbrecher rein, Körperbehinderte raus – eine bitteres Zeichen, das hoffentlich niemand ernsthaft setzen möchte… :(

Und deshalb muss man sich in Bezug auf Kommentarspam leider ein paar Gedanken mehr machen.

Hier, auf Unser täglich Spam, betreibe ich für Kommentare zum Beispiel Geoblocking und sorge dafür, dass Kommentare, bei denen die IP-Adresse des Kommentators nicht aus einem deutschsprachigen Staat kommt, zunächst in die Moderation gehen, statt unmittelbar sichtbar zu werden. (Wenn man eine Website in einer regional begrenzten Sprache unterhält, kann man darüber nachdenken – wer aber auf Spanisch, Arabisch oder Englisch schreibt, sollte Geoblocking besser vergessen.) Natürlich muss ich mir dann die aussortierten Kommentare anschauen und sie gegebenenfalls freischalten, denn an ihrer Privatsphäre interessierte Menschen verwenden ein VPN oder Tor. Dieses (in meinen Augen eher unästhetische) Geoblocking ergänze ich um eine Liste von Stichwörtern, die ebenfalls dazu führen, dass der Kommentar nicht unmittelbar sichtbar wird – und an dieser Liste muss ich auch immer wieder einmal etwas ändern, denn die Spammer leben davon, dass ihre Spam sichtbar wird und probieren dabei alles mögliche aus. Schließlich leistet die Antispam Bee hier ihre fleißige Arbeit und trennt den spärlichen Honig von einer täglichen Sturzflut des eklen spammigen Glibbers.

Leser bemerken diese Maßnahmen nicht. Warum sollten sie auch? Es ist nicht ihr Problem. Und deshalb lege ich Wert darauf, dass ich nicht mein Problem zum Problem meiner Leser mache: Niemals stellt sich den Lesern etwas in den Weg; niemals müssen sie vorsätzlich schwer lesbar gemachte Texte entziffern oder irgendwelche Gaga-Aufgaben lösen und daran immer wieder einmal scheitern, während die Spam dennoch nicht nachlässt. Und weder blinde noch schwer körperbehinderte Menschen werden mit letztlich unwirksamen Maßnahmen ausgesperrt. Nur die ganzen Idioten mit ihren Kommentarspams kommen nicht hinein. Na gut, ungefähr ein bis zwei Mal pro Monat flutscht eine klare Spam durch, die sichtbar bleibt, bis ich sie von Hand lösche.

Das ist alles nicht ideal, ich weiß. Aber die ideale Lösung für das Spamproblem verstieße leider gegen die Menschenrechte und gegen das beinahe allgegenwärtige Mordverbot. Ein friedliches Miteinander mit den asozialen und kriminellen Spammern ist nicht möglich. Es wäre schon viel gewonnen, wenn betrügerische Spammer häufiger im Gefängnis säßen. Leider wissen sie zu genau, wie man anonym bleibt. Und so müssen wir alle mit Spammern leben, ganz ähnlich, wie ich nach dem Hochwasser der letzten Tage mit der durstigen Mückenplage leben muss. Immerhin, von den Mücken erwische ich hin und wieder eine… ;)

Ein Adblocker-Verbot liegt in der Luft

Dienstag, 30. Mai 2017

Hier geht es nicht um eine Spam, sondern um aktuelle Bundespolitik.

Zunächst ein kurzes Zitat:

Eine zuverlässige Methode zum Schutz vor Malvertising ist die Verwendung sogenannter Ad-Blocker, also Software, die die Anzeige von über Drittserver auf Webseiten eingebundener Werbung im Browser unterbindet. Allerdings prüft die Bundesregierung gemeinsam mit den Ländern derzeit ein gesetzliches Verbot genau dieser Art von Software

Kleine Anfrage der Fraktion DIE LINKE vom 16. Mai 2017 (Der Link geht auf ein PDF in der Website des Deutschen Bundestages, zu Archivzwecken und gegen die Verrottung wichtiger Quellenlinks gibt es hier auch eine lokale Kopie)

Von mir einen herzlichen Dank an die Bundestagsfraktion der Linkspartei für diese kleine Anfrage angesichts eines von der CDU-SPD-CSU-Regierung erwogenen und in Zusammenarbeit mit den Landesregierungen ernsthaft überprüften Verbotes von Adblockern in der BRD! Gut, dass es noch ein bisschen Opposition gibt, so klein, schwach und unbeachtet sie auch geworden sein mag.

großes kotzenden SmileyWo sie über diesen – kurz nach einem „erfolgreichen“ und verheerenden Erpressungstrojaner (gegenwärtiger politischer Neusprech: Cyberangriff) unter dem Gesichtspunkt der Computersicherheit für viele Menschen und Unternehmungen sicherlich sehr interessanten – politischen Vorgang gar nichts erfahren werden? Richtig, aus einer reklamefinanzierten Presse, deren wesentlicher Geschäftszweck (Kerngeschäft) der Transport von Reklame ist, so dass die vorgeblichen „Inhalte“ nur dazu da sind, um Aufmerksamkeit für die mittransportierte Werbung zu erzielen. Die vorgeblichen „Inhalte“ auf Pressewebsites sind also nur so etwas ähnliches wie der Wurm am Angelhaken, der ja auch nicht zur Verbesserung der Ernährungslage von Fischen angebracht wird. Dass die Fische über die wirkliche Bedeutung des Wurmes aufgeklärt würden, ist ausgeschlossen. Und deshalb werden sie in diesem Punkt in der gesamten Presse auf systematisches Schweigen und auf gezielte Fehlinformationen stoßen.

Aber sprechen sie deshalb bitte niemals von einer „Lügenpresse“, denn das ist nach Meinung ebendieser Lügenpresse pfui und nazi! Das passende Wort ist Reklame-, Scheichwerbe- und Lobbyistenpresse! Einen intelligenzverachtenden Euphemismus zur Beschreibung des Unterschiedes denken sie sich bitte selbst aus, wenn den Qualitätsjournalisten kein eigener einfällt.

Ich wünsche mir, dass sich möglichst viele Menschen aus der Bundesrepublik Deutschland gegen ein drohendes gesetzliches Verbot von Adblockern stellen, welches zurzeit in den Dunkelkammern des Berliner Reichstages klandestin und lobbyistisch vorbereitet wird. Es handelt sich auch weiterhin bei wirksamen Adblockern um eine unverzichtbare Sicherheitssoftware, die einen Angriff auf Computer über den Webbrowser an der Wurzel verhindert und damit wesentlich wirksamer als ein so genanntes „Antivirus-Programm“ ist. Eine Kriminalisierung dieser Sicherheitssoftware durch ein gesetzliches Verbot wird in erster Linie der Organisierten Kriminalität im Internet (gegenwärtiger politischer Neusprech: Cyberkriminalität) nützen.

Den Presseverlegern aus der Bundesrepublik Deutschland lege ich nahe, dass sie sich so schnell wie möglich ein seriöses Geschäftsmodell im Internet suchen, statt der Organisierten Kriminalität zuzuarbeiten. Das Geschäft mit der Werbung im Web in seiner heutigen Form wird sowieso zwangsläufig zusammenbrechen. Und ansonsten rufe ich ihnen zu: Wenn es euch im freien Internet nicht gefällt, geht doch einfach nach drüben! :mrgreen:

Was euch die Journalisten verschweigen…

Dienstag, 16. Mai 2017

Hier geht es nicht um eine Spam, sondern um eine möglicherweise auch für einige Leser von Unser täglich Spam interessante Beobachtung.

In mehreren journalistischen Produkten gab es in den letzten Stunden aus aktuellem Anlass teils längere Artikel darüber, wie man sich vor dem Befall durch einen Trojaner wie „WannaCry“ schützen kann, etwa bei Spiegel Online und bei Heise Online. Diese Artikel haben allesamt folgende zwei Gemeinsamkeiten:

  1. Es werden Antivirus-Programme empfohlen, obwohl sämtliche nennenswerten Antivirus-Programme anfangs gegen „WannaCry“ versagt haben. Antivirus-Programme sind und bleiben weitgehend wirkungsloses Schlangenöl und bieten bestenfalls eine Ergänzung zu anderen Maßnahmen.
  2. Es wird mit keinem Wort erwähnt oder auch nur angedeutet, dass man sich mit einem Adblocker vor dem wichtigsten und gefährlichsten „Infektionsweg“ im Web schützen kann, nämlich vor Werbebannern, die Schadsoftware transportieren. Selbst das Bundesamt für Sicherheit in der Informationstechnik weist inzwischen deutlich auf diesen „Infektionsweg“ hin. Journalisten im Brote der Contentindustrie tun dies niemals. Eher offerieren sie ihren Lesern im mutmaßlicher Schleichwerbe-Partnerschaft mit ihren großen Werbekunden ganz andere, vollkommen wirkungslose und gefährliche Vorschläge¹.

Die Frage, ob der im zweiten Punkt von mir gemutmaßte Vorsatz einer völligen Fehlinformation der FAZ-Leser (bei gleichzeitigem Verschweigen einer lebenspraktisch wichtigen Information, die davor schützt, Opfer von Kriminellen zu werden) wirklich ein Vorsatz ist, oder ob in der FAZ-Redaktion irgendwelche Leute Fake News über Themen verbreiten können, die von diesen Themen nicht die geringste Ahnung haben, kann ich leider im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste nicht beantworten. Aber auch Letzteres würfe kein gutes Licht auf den FAZ-Journalismus, vor allem dann nicht, wenn man sich vor Augen hält, dass andere Themenbereiche – in denen ich mich zufällig etwas weniger auskenne – wohl mit genau so geringer Sorgfalt, Kenntnis und Fähigkeit und mit genau so großer Gefährlichkeit für die Leser behandelt werden.

So lange Journalisten lieber ihre Leser als ihr (unseriöses) Geschäftsmodell durch Reklamevermarktung gefährden, kann ich nur davon abraten, sich aus journalistischen Produkten zu informieren.

Vielen Dank an meinen Leser S.S. für diesen Hinweis.

¹Die Grundregel der Computersicherheit ist: Mach alles so einfach wie möglich! Die so genannte „Cloud“ – ein Lügenwort von Lügenwerbern, das nur bedeutet, auf den Rechnern anderer Leute Daten zu speichern und zu rechnen – schützt nicht vor Angriffen, sondern fügt einen weiteren möglichen Angriffsvektor hinzu. Und wenn ein mit der „Cloud“ synchronisiertes Verzeichnis verschlüsselt wird, dann werden auch die in der „Cloud“ liegenden Daten verschlüsselt und gehen möglicherweise verloren, wenn nicht an eine angemessene Backup-Strategie gedacht wurde.

Werbeanfragen…

Mittwoch, 3. Mai 2017

Hier geht es nicht um eine Spam, sondern um einen Link auf einen meiner Meinung nach interessanten und lesenswerten Text im Web.

Jeder Mensch, der eine Website betreibt, bekommt immer wieder einmal unaufgefordert zugsandte E-Mails mit Anfragen, ob er nicht für eine Faustvoll Groschen seine Leser mit Werbung belästigen möchte – auch ich, der ich Werbung völlig ablehne, bleibe davon nicht verschont und habe einen seit vielen Jahren klar kommunizierten Standpunkt zu diesem leidigen Thema. Das hat aber zumindest den halbseidenen bis offen kriminellen Teil der Branche noch nie davon abgehalten, es dennoch einfach mal bei mir zu versuchen.

Grundsätzlich ist festzuhalten, dass diese Angebote durch die Bank weg nicht empfehlenswert sind.

Erstens ist das Betreiben einer Website (wenn man sein Schreiben nicht als entlohnenswürdige Arbeit betrachten will, sondern aus Lust, Frust, Bedürfnis und Freude schreibt) sehr preisgünstig. Ich weiß zum Beispiel im Moment nicht genau, was ich morgen essen werde (ich lebe vom Betteln, und es sieht gerade sehr mau bei mir aus), aber ich bin immer noch dazu imstande, meine kleine Website zu unterhalten. So preisgünstig ist das Betreiben einer Website. Da muss nichts „finanziert“ werden. Jeder Modelleisenbahner hat ein teureres Hobby.

Zweitens ist Werbung für die allermeisten Menschen unerwünscht. Warum sollte ich die paar Leser, die sich aus für mich nicht immer nachvollziehbaren Gründen auf meine Seiten verirren, mit so einem Mist belästigen? Da müsste ich sie ja regelrecht verachten. Das sähe natürlich völlig anders aus, wenn ich für etwas Werbung machte, was ich jeden Tag benutze und wovon ich auch persönlich überzeugt bin – aber darum geht es bei den spamartig versendeten Werbeanfragen halbseidener Klitschen eben gerade nicht.

Drittens ist eine Website ohne eingebettete Werbung und ohne andere Gewinnerzielungsabsicht nicht-kommerziell, was bei eventuellen, in der Bundesrepublik Deutschland gar nicht so seltenen Rechtsstreitigkeiten zur rechtsmissbräuchlichen Durchsetzung des „Schutzbedürfnisses“ beleidigter Leberwürste Vorteile haben kann. Ich stehe deshalb zum Beispiel mit niemandem im Wettbewerb, und die Nichtanwendbarkeit jeglichen Wettbewerbsrechtes ist eine erhebliche Erleichterung beim Schreiben und Veröffentlichen, nämlich eine Schere weniger im Kopf. Das Betreiben einer harmlosen, persönlich geprägten Website ist in der Bundesrepublik Deutschland mit ihrem absurden Recht wahrlich Minenfeld genug!

Viertens geht im Kontext meiner Website für den Besucher intransparent ausgeführter Code von irgendwelchen Dritten, die mir das Postfach mit der Bitte um eine solche Möglichkeit vollmachen, gar nicht. Ganz im Gegenteil: Ich fordere immer wieder meine Leser dazu auf, dieses unnötige Sicherheitsrisiko mit einem geeigneten Browser-Addon zu vermeiden. Hätte ich derartige Reklame auf meinen Seiten, würde ich mir ins eigene Fleisch schneiden, wann immer ich meine Leser zur Herstellung von Computersicherheit auffordere, denn diese Aufforderung zur Vernunft würde mich Geld kosten. Das ist übrigens der tiefere Grund dafür, weshalb die Menschen niemals auf Pressewebsites über einfache Maßnahmen zur Verbesserung der Computersicherheit aufgeklärt werden. Ganz im Gegenteil.

Fünftens bin ich der Meinung, dass jeder mit relativ geringem Aufwand an Zeit und Kosten eine Website aufmachen kann. Es muss mir also keiner Geld dafür geben, dass sein Artikel (mit meist SEO-trächtigen Reklamelinks) bei mir erscheint und für meine wenigen (mit solchem Mummenschanz wieder einmal offen verachteten) Leser den Ersten-Blick-Eindruck erweckt, er käme von mir. Jemand, der so etwas nötig hat, belegt damit bereits, was für eine Meinung er selbst über seinen eigenen, von ihm zur Veröffentlichung in irgendwelchen Irreführungs-Kontexten vorgesehenen Informationsschrott entwickelt hat. Dieser so deutlich durch Tat und Auftreten belegten Meinung habe ich dann kein weiteres Wort hinzuzufügen. Jedenfalls kein druckreifes. :twisted:

Schließlich sind es im Regelfall auch nicht die erfreulichsten Produkte, die auf eine solche Weise angepriesen werden sollen – und genau darum geht es auch in dem gleich verlinkten Artikel.

Jürgen von BitBlokes hat sich mal etwas genauer angeschaut, was es eigentlich für ein Produkt ist, für das er auf seiner Website Werbung schalten sollte und ein paar Worte dazu geschrieben. Mit Screenshot von VirusTotal… :shock:

Bitte seid etwas besser als die für ein bisschen Judaslohn ihre Leser offen verachtende Journaille…

Bei der Computer Bild wird die Software als auf Viren geprüft angeboten und ist sogar Redaktions-Tipp

…und kommt niemals auf die Idee, euren Lesern und damit indirekt auch euch selbst so etwas anzutun. Eine E-Mail, die mit Geld winkt und dafür um Werbeplätze bittet, gehört standardmäßig in die Rundablage – und von dieser Regel gibt es nur sehr wenige Ausnahmen.

Haben Sie irgendwelche Fragen?

Freitag, 28. April 2017

Kontextlos in den Text eingebettetes Clipart eines Schafes, dessen Bedeutung sich vielleicht im Verlaufe des Weiterlesens offenbartJa. Ich stelle mir eine Menge Fragen. Zum Beispiel, wenn ich meine E-Mail abhole. Dann stelle ich mir eingentlich immer irgendwelche Fragen. Zum Beispiel die Frage, warum die nervige Spam-Masche „Jeder kann mühelos und kostenlos reich werden“ auch nach vielen Jahren Affiliate-Spam für illegale, betrügerische Internet-Casinos und halbseidene Binäre-Optionen-Broker immer noch so gut funktioniert, dass es jede Menge nerviger, hirnverachtender und dummer Spam dafür gibt, die offenbar in dieser Form immer noch genügend neue Opfer findet.

Während die gesamte politische Klasse mit unentwegt schrillem Alarmton vor Cybercrime warnt, die Bevölkerung der Bundesrepublik am liebsten vollständig in dumme und verdummende Angst versetzen würde und die werten Herren Innenminister und sonstige Verfassungsfeinde mit diesem irrationalen Hebel am liebsten jedes Grundrecht abschaffen würden, natürlich nur, „damit es nicht mehr so viel Cybercrime gibt“; während die schleimig-regierungsfrommen Kumpel der politischen Klasse, die Journalisten, diese absurden und jenseits jeder Vernunft und Verhältnismäßigkeit gelegenen Forderungen kommentarlos wiedergeben, als wäre die Idee menschenrechtsfeindlicher Gesetze ernsthaft diskutabel und als wäre das Leben in der DDR doch gar nicht so schlecht gewesen; während all dieses in so genannter „öffentlicher Diskussion“ in der Selbstreferenzialität der geschlossenen Anstalt des Politik- und Medienbetriebes geschieht, scheint kein Funke medialer Aufklärung über die wichtigsten Trickbetrügermaschen so viele Menschen zu erreichen, dass die Trickbetrüger schlicht keine Opfer mehr finden und der Trickbetrug aufhört.

Das, was der Journalismus, wenn er überhaupt noch einen Nutzen für die Menschen haben sollte, unbedingt leisten müsste, nämlich die Information der Menschen über aktuelle Themen und Gefahren, damit sie zu informierten und vernünftigen Entscheidungen ermächtigt werden, statt sich von jedem betrügerischen Blender übern Tisch ziehen zu lassen, das leisten zurzeit vor allem Andere, Unbeachtete, im Internet Dahindümpelnde. Zum Beispiel die kleine, harmlose Unterhaltungswebsite Unser täglich Spam, die sich niemals irgendeinen Journalismus auf die Fahnen geschrieben hat, sondern immer nur die Dummheit der Spam fühlbar und deutlich machen wollte.

Auch wenn es mich ermüdet, ich wiederhole es immer wieder, bis ich die Pest dieser Spam nicht mehr sehe: Das Geld kommt nicht aus der Steckdose. Die Gestalten, die in Spams Methoden zum mühelosen Reichwerden mit irgendwelchen Wettzetteln an der Börse anbieten, werden nicht mit ihren eigenen Methoden reich, sondern, indem sie Affiliate-Geld von windigen, halbseidenen Brokern dafür kassieren, dass sie ihnen neue Kunden zutreiben. Nur dafür schreiben die Spammer ihre verlogene Binäre-Optionen-Spam. Allein diese eine Tatsache, dass die so wort- und gewissensgelenkigen Reichwerdexperten für ihr eigenes finanzielles Wohlergehen lieber auf andere Methoden als die von ihnen so vollmundig angepriesenen setzen, sollte selbst einem nur mäßig aufgeweckten Schwachsinnigen und erst recht jedem Menschen von durchschnittlicher Intelligenz leuchtendklar machen, was von den Lügen aus dem E-Müll zu halten ist – wenn es ihm doch nur jemand sagte! Es sagt ihm aber keiner. Und so bleibt die versponnene Stimme aus der Spam allein im Köpfchen und stiftet süße Träume vom Gelde, das einfach vom Himmel fällt. Sogar bei Menschen, denen man eine gewisse Lebenserfahrung attestieren muss. Und die dann ausgesprochen unvernünftige, dumme Entscheidungen treffen, weil sie mit ihren spaminduzierten Traumbildern alleingelassen wurden. Reich werden davon nur halbseidene Broker und kriminelle – ja, Spam ist klar illegal – Affiliate-Spammer.

Aber das sind natürlich nicht die Fragen, die der heutige Spammer aufwerfen möchte…

Sie sind so still geworden, wahrscheinlich weil es zu gut klingt, um wahr zu sein?

Hey, Spammer! Wer bist du überhaupt? Und woher willst du wissen, wie „still“ ich bin? Du kennst nicht einmal meinen Namen. Aber…

Sie müssen wissen, dass wir diese Gedanken genau kennen,

…du gibst vor, meine Gedanken lesen zu können. Du bist ein ganz großer Gedankenleser! Vielleicht solltest du damit mal ein Geschäft aufziehen.

Alle Leute, die zuvor gezögert haben, sind inzwischen Teil unserer reichen Community…

Und, warum spammst du dann weiter? Ach ja, weil du die Intelligenz der Empfänger deiner Spam verachtest.

Jetzt sind sie sich sicher und Sie können das auch!

Deshalb, weil du Intelligenz so sehr verachtest, schreibst du tolle Sachen in deine Spams. Du schreibst so etwas wie: „Hey, gucke mal, da ist eine lustig rotglühende Herdplatte. Die ist nicht heiß. Du verbrennst dich nicht daran. Die macht nicht Aua. Patsch da doch einfach mal dein Händchen drauf! Dann weißt du, dass das nicht nur schön klingt, sondern stimmt. Ganz großes, dickes, Spammerehrenwort! Komm, du musst doch erstmal eine Erfahrung machen. Du kannst dich doch nicht auf deinen Verstand verlassen. Leg dein Händchen schon auf die Herdplatte! Danach weißt du ganz genau, was es damit auf sich hat, und es regnet auch lecker Schokochips vom Himmel. Komm, das schaffst du! Denk an die Schokochips!“

Es braucht nur drei Minuten und die Anmeldung ist KOSTENLOS!

Es geht auch ganz schnell. Und Anmelden kostet nichts (im Gegensatz zum Benutzen).

Folgen Sie den LINK und beginnen Sie jetzt!

Der Link geht in die Domain veilings (punkt) com, die wie üblich…

$ whois veilings.com | grep "^Registrant" | sed 5q
Registrant Name: Domain Administrator
Registrant Organization: See PrivacyGuardian.org
Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255
Registrant City: Phoenix
Registrant State/Province: AZ
$ _

…über einen Dienstleister – diesmal allerdings aus dem trockenen Arizona statt aus dem sonst bei Spammern so beliebten sonnigen Panama – vollständig anonym betrieben wird. Es geht ja nur um Geld, wer braucht da schon eine Gewissheit um sein Gegenüber. Natürlich ist es kein direkt gesetzter Link, denn wer Illegales tut, pflegt es dabei nicht, in offener Sichtbarkeit und damit auch Ermittelbarkeit zu stehen. Deshalb gibt es die übliche Kaskade von Weiterleitungen:

$ location-cascade "http://veilings.com/link.php?M=10171004&N=1002&L=1119&F=H"
301	http://veilings.com/link.php?M=10171004&N=1002&L=1119&F=H
302	http://keltnerbellsreview.net/link.php?M=10171004&N=1002&L=1119&F=H
Found	http://clck.adcnvr.com/aff_c?offer_id=184&aff_id=1578&source=hb21
$ _

Inzwischen haben die Spammer, die hier mutmaßlich mitlesen¹, allerdings dazugelernt – und schauen in ihrem serverseitigen Geskripte nach, ob es sich wirklich um einen modernen, grafischen Webbrowser handelt. Nicht, dass jemand diese Information allzuleicht mit einem Skript ermittelt! Aber zum Glück sagt der Spammer zum Abschied noch selbst, welche Variante des Binäre-Optionen-Beschisses diesmal vorliegt, so dass ich keine weitere Tastenakrobatik benötige:

Grüße,
Peter Köch
HBSwiss

Ach, diese chinesische Wasserfolter schon wieder, die ich nur genau EIN MAL sehen sollte! Die mit der ganz tollen Methode zum Geldmachen, die die Spammer selbst folgendermaßen beschreiben:

Das Handelssystem der Privatbankiers, dass die Quantentechnologie nutzt! Werden Sie Mitglied des exklusiven Clubs.

Wer noch mehr von diesem Machwerk aus bizarren geistigen Welten sehen möchte: Ich habe einen Screenshot zu Flickr hochgeladen.

Informationen abbestellen

Du mich auch!

¹Ich schließe das nicht nur aus dieser einen Sache und bin deshalb im Moment auch etwas zurückhaltender mit meiner Ätzkritik am Text der Spam. Ich möchte denen nicht auch noch beim Betrügen der Menschen helfen.

Warum man immer mit wirksamem Adblocker surft

Donnerstag, 30. März 2017

Wir unterbrechen unser reguläres Programm für eine interessante und wichtige Durchsage des Bundesamtes für Sicherheit in der Informationstechnik, die Hervorhebung ist von mir:

Die Manipulation von Webseiten ist ein weit verbreitetes Mittel, Cyber-Angriffe durchzuführen. Angreifer verstecken dazu schädliche Programme auf Webseiten, die sich durch eine Sicherheitslücke beim Besuch der Webseite selbst auf den Rechner des Anwenders aufspielen. Häufig wird derartige Schadsoftware verwendet, um Daten auszuspionieren oder Schaden auf dem Zielrechner zu verursachen. Eine der Hauptursachen für diese sogenannten Drive-by-Angriffe sind schädliche Werbebanner. Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung oder Qualitätskontrolle in eine Webseite eingebunden. Auf diese Weise werden auch populäre und ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen

!Wirksame Adblocker schützen vor den Angriffen der „Cyber-Kriminellen“, denn eine der Hauptursachen für derartige Angriffe sind verseuchte Werbebanner, die über typische gegenwärtige Werbenetzwerke in andere Websites eingebettet werden. Ja, das ist die Ansage des BSI, nicht die im geduldigen Internet veröffentlichte Meinung eines „dahergelaufenen Bloggers“ wie mir, die leider meist ignoriert wird.

Zum Beispiel werden solche Werbebanner auch immer wieder einmal in die journalistischen Websites eingebettet, die ihre Besucher teils aufdringlich mit vorsätzlich irreführenden Texten und lustigen Versuchen der Technikverhinderung zum Abschalten ihrer Adblocker nötigen wollen – damals wie heute. Bei der alltäglichen Webnutzung ist ein wirksamer Adblocker ein wichtigeres und wirksameres Schutzprogramm als ein so genanntes Antivirus-Programm.

Lassen sie sich niemals dazu überreden, einen Webbrowser ohne Adblocker zu benutzen. Es ist gefährlich. Sie würden sich ja auch nicht dazu überreden lassen, ihr Antivirus-Programm abzuschalten, damit das Geschäftsmodell eines anonymen (und verantwortungslos vorgehenden) Gegenübers im Web besser funktioniert.

Und achten sie bitte einmal darauf, ob und wie ihr bevorzugtes journalistisches Webportal heute über diese Presseerklärung des Bundesamtes für Sicherheit in der Informationstechnik berichtet! Ich befürchte, die für die meisten Leser wichtigste, direkt zu einem wirksamen Schutz vor der gegenwärtigen Internet-Kriminalität führende Information aus dieser Presseerklärung wird ihnen von den Qualitätsjournalisten unterschlagen. Daraus können sie dann lernen, was sie, ihr Leben, ihr Schutz vor kriminellen Machenschaften, ihre Privatsphäre und ihre Computersicherheit denjenigen Journalisten wert sind, von denen sie sich täglich die Meinung bilden lassen. Und dann kommen sie bitte nie wieder auf die Idee, ihren Adblocker abzuschalten, weil ein Presseorgan sie darum bittet!

(Vielleicht kommt es ja gar nicht so schlimm und ich sehe nur schwarz. Aber ich habe die Verantwortungslosigkeit und Chuzpe von Journalisten und Pressewebsites in den letzten Jahren als nahezu unendlich kennengelernt.)

Weitere Lektüre zu diesem Thema findet sich unter dem Schlagwort Adblocker hier auf Unser täglich Spam. Gerade die vielen kleinen Artikel, die sich mit dem Versuchen von Presseverlegern beschäftigen, Adblocker kriminalisieren und verbieten zu lassen, sind auf dem Hintergrund der heutigen Ansage des BSI sehr interessant geworden.

Nachtrag 31. März 2017, 0:25 Uhr

Für Allergiker möchte ich vorab warnen, dass dieser Nachtrag ein bisschen bitter schmeckende Galle enthält.

Ich habe keine Mühe gescheut und eben mit Google News nach dem Suchbegriff BSI gesucht. Es gibt gemäß diesem Suchbegriff zurzeit insgesamt drei auf Google News aggregierte journalistische Produkte, die heute über die nicht ganz unwichtige Pressemitteilung des BSI berichtet haben:

  1. Netzpolitik.org – BSI bestätigt: Werbebanner liefern Schadsoftware aus
    Klare und knackige Information, das für Computernutzer Wichtigste steht bereits in der Überschrift, es werden klare Hinweise zum Schutz gegeben und es wird dar Lobbyismus des Presseverlagswesens in der BRD benannt, der alles daran setzt, diese Schutzmöglichkeit zu kriminalisieren. Nun gut, etwas anderes war von Netzpolitik auch nicht zu erwarten.
  2. Golem.de – BSI beschwichtigt und warnt vor schädlichen Werbebannern
    Eine klar formulierte Meldung, die in der Überschrift bereits das für Computernutzer Wichtigste ausdrückt und im Text im Wesentlichen die Presseerklärung des BSI mit anderen Worten wiedergibt und zusätzlich den Hintergrund ein wenig beleuchtet. Genau das, was ich vom Journalisten erwarte, aber nur selten geliefert bekomme. Angesichts der Tatsache, dass Golem einen wohl erheblichen Teil seiner Einnahmen durch die Einblendung von Werbebannern erwirtschaften wird, ist dies einer dieser seltenen und lobenswerten Fälle von Journalismus, der auf Aufklärung setzt, statt einer dem Leser niemals deutlich kommunizierten Agenda des Vertretens wirtschaftlicher Eigeninteressen zu folgen. Dafür ein ganz dickes Lob von mir! (Und ich vergebe das wirklich ungern!)
  3. Bayerischer Rundfunk – Neuer Hackerangriff auf Bundestag
    Das, was Journalisten so sehr am Wort „Lügenpresse“ verletzt, ist vor allem die einfache Tatsache, dass es sich beim besten Willen nicht um eine „Wahrheitspresse“ handelt. Der bayerische Rundfunk verschweigt nicht nur den für Computernutzer wesentlichen Teil der BSI-Presseerklärung, sondern zieht sich einen völlig anderen Infektionsweg aus dem Arsch, der überhaupt keinen Gedanken an Adblocker aufkommen lassen kann. Bitte gut festhalten:

    Bekannt ist lediglich, dass die Abgeordneten ihre Rechner infizierten, als sie eine möglicher Weise gefälschte Nachrichten-Site im Ausland ansurften

    Ich wünsche Ihnen auch weiterhin viel Spaß beim Bezahlen der so genannten Rundfunkgebühr, die in Wirklichkeit eine Abgabe zur Finanzierung der Verblödung der Bevölkerung der Bundesrepublik Deutschland ist!

Alle anderen journalistischen Organe haben entweder die Presseerklärung des BSI komplett vor ihren Web-Lesern verheimlicht oder lehnen es neuerdings ab, in Google News gelistet zu werden, weil sie keine Leser mehr zu den eingeblendeten Werbebannern (können zwar Spuren von gefährlicher Schadsoftware enthalten, aber Geld stinkt ja nicht) locken wollen. Angesichts des SEO-Aufwandes, den diese Pressepublikationen ansonsten betreiben, um gut in Google gelistet zu werden, kann die zweite Erklärungsmöglichkeit wohl vollständig ausgeschlossen werden.

Ich wünsche den Presseverlagen, die in meiner Achtung seit rd. zwanzig Jahren jeden Monat ein bisschen tiefer gesunken sind, viel Spaß auf ihrem Weg in die Irrelevanz und Insolvenz!

Nachtrag 1. April 2017, 0:25 Uhr

Nicht nur mir ist das merkwürdige Schweigen der Pressepublikationen zu einem bemerkenswerten und als Nachricht interessanten Vorgang – immerhin ist der Kontext ein gemutmaßter „Cyberangriff“ auf den Deutschen Bundestag – aufgefallen, sondern auch Mike Kuketz. Die dort geäußerte Meinung, wie es zu diesem brüllend lauten Schweigen kommt, entspricht völlig meiner.

Wenn sie nicht zum Opfer von Verbrechern werden wollen, sollten sie sehr darauf achten, dass sie sich nicht ausschließlich aus Presseorganen informieren. Das Internet ist großartig. Nutzen sie es einfach!

Quelle des Piktogrammes mit dem Ausrufezeichen: Openclipart.

Wichtige Kundendurchsage

Mittwoch, 29. März 2017

Vorab: Diese E-Mail kommt nicht von der Sparkasse. Es ist eine Spam. Die Sparkasse schreibt solche E-Mails nicht. Der Absender…

Von: Sparkassen-Finanzgruppe <noreply-65454@sparkassen-finanzgruppe.de>

…ist gefälscht. Nicht darauf oder auf ähnliche Spam reinfallen! Alle Daten, die nach einem Klick auf der verlinkten Website eingegeben werden, gehen an Kriminelle, nicht an die Sparkasse.

Sparkasse Finanzgruppe
Wichtige Kundendurchsage
Datum: 26.03.2017

[Die Spam ist vom letzten Sonntag, also schon drei Tage alt.]

Hui, eine „Kundendurchsage“. Da fühlt man sich ja wie im Supermarkt, wenn das konsumfördernde Bandgedudel von einer scharfen und deutlich lauteren Stimme unterbrochen wird: „Bitte beachten sie auch unser Frischfleischangebot des Tages“ nebst Ansage der verbilligten Preise für das Gammelfleisch, das gerade ganz schnell raus muss.

Genau die Vorstellung, die an eine Sparkasse erinnert.

Und, was wird jetzt durchgesagt?

Guten Tag Vorname Nachname,

Erstmal der Name. Im Original stand hier der Vorname und der Nachname des Empfängers. Was dort allerdings nicht stand, war die Kontonummer, um die es geht – denn gar nicht so wenige Menschen unterhalten mehrere Bankkonten. Aber woher sollte der Spammer eine Kontonummer wissen? Die ist doch bei den großen Datenschleudereien der letzten Jahre nicht bekannt geworden. Also kann er keine Kontonummer nennen.

Merke: Wenn ein Kreditinstitut eine Mitteilung zu einem Konto macht, dann steht immer die betreffene Kontonummer dabei. Wenn die Kontonummer nicht erwähnt wird, handelt es sich entweder um Spam oder um Reklame ihres Kreditinstitutes, also um dumme Kommunikationsversuche, die ohne weitere geistige Anstrengung und Lebenszeitvergeudung gelöscht werden können.

in den nächsten Tagen erfolgt eine Aktualisierung unserer Sicherheitsnetzwerke bezüglich des Online-Bankings.

Schön, aber was habe ich damit zu tun? Die Herstellung der Sicherheit ist genau so eine Angelegenheit der Bank wie der Aufbau und die Unterhaltung von Filialen und die technische Vorsorge, dass man sich am Geldautomaten nicht mit einem kleinen Trick den Jackpot im Form einer zügigen Ausgabe sämtlicher bunter Läppchen ziehen kann. Der Kunde bekommt von solchen Dingen nichts mit. Warum auch? Er hat ja auch nichts damit zu tun.

Dabei wird insbesondere die Gewährleistung Ihrer Sicherheit eine große Rolle spielen.

Schön, aber was habe ich damit zu tun? Ach, ich wiederhole mich. ;)

Damit die Aktualisierung allerdings bei Ihnen ausgeführt werden kann, ist eine Bestätigung Ihrer Daten erforderlich, um die Sicherheitsstandards zu erfüllen.

Aha, das funktioniert jetzt angeblich nur, wenn ich gegenüber der Spaßkasse Daten „bestätige“, die die Spaßkasse längst hat. Es ist der Spaßkasse nicht möglich gewesen, sich selbst darum zu kümmern, obwohl die Daten bei der Spaßkasse vorliegen. Und es ist völlig unklar, bei wem dadurch welcher „Sicherheitsgewinn“ entstehen soll, denn es ändert sich ja nichts an der Datenhaltung der Spaßkasse, wenn man dort längst bekannte Daten noch einmal eingibt.

Diese völlig unlogisch klingende und von einem Menschen mit nur durchschnittlichem technischen Verständnis als lachhaft empfundene Behauptung der Spaßkasse ist der klassische Bullshit-Grund, den Phisher in ihren Spams anführen, um den Empfängern zu erklären, warum sie jetzt ihre ganzen Bankdaten noch einmal in einer Website angeben sollten.

Wir leben zurzeit im Jahr 2017. Die erste derartige Phishing-Spam auf Bankkonten mit Online-Banking habe ich in der ersten Hälfte der Nuller Jahren gesehen. Dieser internetgetriebene Trickbetrug hat einen enormen Bart. Es ist eigentlich kaum zu glauben, dass noch jemand darauf hereinfällt – aber ich habe erst vor ein paar Wochen einen rd. sechzigjährigen Mann durchschnittlicher Intelligenz (also wahrlich kein Dummkopf!) erlebt, der in diesem Jahr auf eine derartige Phishing-Spam hereingefallen ist und der Organisierten Kriminalität neben den für einen kriminellen Identitätsmissbrauch hinreichenden persönlichen Daten einen vollen Zugriff auf sein Postbank-Konto gegeben hat. Er hatte tatsächlich vorher nicht ein einziges Mal vom Phishing und den dabei angewendeten Methoden gehört. Sicher, wenn er auf der Postbank-Website danach gesucht hätte, hätte er auch deutliche, allgemeinverständlich formulierte Hinweise in einer Übersicht technischer Begriffe gefunden [Dauerhaft archivierte Version der verlinkten Seite in der Postbank-Website]. Aber: Das Wort war für ihn ein Fremdwort, das er noch nie gehört hatte, bis er selbst zum Opfer der Kriminellen wurde. Wie hätte er auf die Idee kommen sollen, danach zu suchen?

Die Überheblichkeit der „Wissenden“ ist hier völlig fehl am Platze. Besser wären Versuche, jene zu erreichen, die noch nicht wissen. Versuche die man so lange wiederholt, bis jeder weiß, was Phishing ist und wie man sich davor schützt. Die Postbank scheint sich keine besondere Mühe gegeben zu haben, ihn als ihren Kunden darüber aufzuklären (zum Beispiel mit einer kleinen Broschüre, die zusammen mit der normalen Post immer wieder an alle Kunden versendet wird und die von ihrem Design her nicht nach müllwürdiger Reklame mit hochglanzlächelnden Glücksmotiven zum Postbank-Gelb, sondern nach wichtiger, Aufmerksamkeit erfordernder, lesenswerter Information aussieht). Vom Journalisten erwarte ich ja gar nicht mehr, dass er sich im mies bezahlten Ringen um contentindustrielle Werbeplatzvermarktung auch noch um die lebenspraktische Bildung seiner Leser bemüht, aber ein Kreditinstitut dürfte enorme Verluste durch den internetgetriebenen Betrug aller Art haben und sollte allein deshalb ein deutliches Eigeninteresse entwickeln.

Für die Verbrecher ist diese Passivität derer, die eigentlich ein Interesse an der Bekämpfung des Phishings haben müssten, ein unglaublicher Glücksfall. Sie können auch im Jahre 2017 immer noch ein paar Millionen Spams versenden und sich darauf verlassen, das sie hinterher zwanzig bis dreißig Bankkonten und Identitäten anderer Menschen für ihre Betrugsgeschäfte zur Verfügung haben. Die angebliche „Aufklärung“ der Kunden ist ein Feigenblatt, das nur jene erreicht, die schon ein gewisses Wissen um kriminelle „Geschäftsmodelle“ aus anderer Quelle erworben haben.

Klicken Sie diesbezüglich bitte auf die untenstehenden Fläche.
Sie werden daraufhin zu einer sicheren Seite der Sparkassen AG weitergeleitet. Weitere Schritte werden Ihnen auf der Seite mitgeteilt.

Zum Online-Banking

So so, „diesbezüglich“. Ein schönes Wörterbuch hat er, der Phisher.

Dieser – hier mit einem „Click here“ eingeleitete – Teil ist das wichtigste Erkennungszeichen für Phishing. Es soll auf einen Link in einer E-Mail geklickt werden (manchmal auch ein Anhang einer E-Mail geöffnet und ausgefüllt werden), um anschließend irgendwelche Daten zu „bestätigen“.

Genau das sollte man NIEMALS tun!

Wenn man es sich angewöhnt, die Website seiner Bank niemals über einen Link aus einer E-Mail aufzurufen, sondern sie immer direkt im Browser öffnet, kann man gar nicht auf Phishing hereinfallen. Die Webbrowser haben dafür praktische Lesezeichen, so dass man die URL seiner Bank nicht immer wieder von Hand eingeben muss.

Wenn man nach Empfang einer derartigen Mail – und es gibt Phishing-Mails, die deutlich besser als die hier vorliegende gemacht sind – die Website seiner Bank im Browser aufruft und sich dort wie gewohnt anmelden kann, ohne irgendeinen Hinweis zu sehen, dass man etwas tun muss, hat man einen Betrugsversuch erfolgreich abgewehrt. Wenn ein solcher Betrugsversuch gelingt und es auch zu einem Missbrauch der Identität durch die Verbrecherbanden kommt, kann das dem Betroffenen leicht mehrere Lebensjahre mit allerlei Ärger verhageln. Denn die Polizei schläft nicht, und wer als erstes ermittelt wird und nach einer Anklage wegen Betruges als Beschuldigter zur Aussage anreisen muss, ist klar: Der, dessen Name, Anschrift, Konto und Geburtsdatum verwendet wurde. Nebenbei darf man sich dann auch noch mit der Schufa streiten. Und mit allerlei Anwälten und Inkasso-Klitschen, die beidesamt sehr scharfe Briefe schreiben. Und dass es im Rahmen von Ermittlungen in Sachen gewerbsmäßiger Computerbetrug auch einmal zu einer Durchsuchung und Beschlagnahme von Geräten am Arbeitsplatz kommt und dass man das dann anschließend seinen Kollegen und seinem Chef erklären darf, ist gar nicht so selten. :(

Niemand will diese Art von Ärger. Deshalb ruft man die Website seiner Bank (und die von eBay, Amazon, PayPal und dergleichen) niemals auf, indem man in eine E-Mail klickt.

Der persönliche Aufwand, den man mit dieser sehr einfachen Vorsichtsmaßnahme hat, ist beinahe gar keiner: Man muss nur einmal die Startseite seiner Bank als Lesezeichen im Webbrowser speichern, fortan dieses Lesezeichen verwenden und um jeden Preis vermeiden, in E-Mails zu klicken, die aussehen, als kämen sie von der Bank. Es ist nicht einmal ein Komfortverlust. Aber es ist ein riesiger Sicherheitsgewinn – der sogar noch in solchen Fällen wirkt, wenn die Website der Bank einmal eine üble XSS-Sicherheitslücke haben sollte, die es Verbrechern ermöglicht, über einen präparierten Link eigenen Code im Kontext der Website der Bank auszuführen. (Nein, das ist keine rein theoretische Gefahr, sondern es ist schon einmal passiert.)

Und auch, wenn Wissende darüber lachen, sage ich es hier lieber noch einmal ganz deutlich: Antivirus-Programme helfen nicht gegen Phishing. Es gibt im Phishing keinen Schadcode, der eine Gefahr für die Computersicherheit darstellt. Phishing zielt nicht auf den Computer, sondern auf die Psyche, das Unwissen, die Unsicherheit oder die Angst des Anwenders.

Vielen Dank für Ihre Geduld und Ihr Verständnis in dieser Angelegenheit.

Vielen Dank für den pseudohöflichen Dank für Haltungen, die ich nicht habe. Vor meinem Arsch ist auch kein Gitter!

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf.
Beachten Sie bitte, dass Ihre Mitteilung an uns via E-Mail nicht verschlüsselt wird.

Natürlich wurde die Spam automatisch generiert. Und ein paar Millionen weitere davon. Und natürlich ist eine E-Mail, die man nicht explizit selbst verschlüsselt, unverschlüsselt. Das heißt, dass sie…

Eine Kenntnisnahme durch Dritte ist daher nicht auszuschließen.

…jeder mitlesen (und sogar verändern) kann, weil sie offen wie eine Postkarte durch das Internet befördert wird. Dass Kreditinstitute mit ihrem doch etwas vertraulichen Geschäftsfeld auch im Jahre 2017 immer noch nicht dazu imstande sind, einen PGP-Schlüssel für die E-Mail-Kommunikation mit ihnen zu hinterlegen, ist auch so ein Hassthema von mir. Niemand würde einen Kontoauszug auf einer Postkarte akzeptieren, niemand würde eine Anfrage nach einem Beratungsgespräch wegen eines Darlehens oder einer Geldanlage auf einer Postkarte verfassen. Aber genau das muten Banken – und zwar nach meinem Kenntnisstand: Sämtliche Banken in der Bundesrepublik Deutschland – ihren Kunden bei der E-Mail-Kommunikation mit Bankmitarbeitern zu.

© 2017 Sparkassen-Finanzgruppe GmbH

Urheberrecht auf eine E-Mail. Fast so wertvoll wie ein kleines Steak. :mrgreen:

Handelsregisternr. HRB 91513B | USt-ID DE 214205098

Natürlich hatte die Sparkasse mit dieser Spam nichts zu tun.

Diese aktuelle Phishing-Spam ist ein Zustecksel meines Lesers B.S.