Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Allgemein“

Kurz an prominenterer Stelle erwähnt…

Dienstag, 4. August 2020

Kurz an prominenterer Stelle erwähnt, damit sie nicht so schnell im Kommentarbereich in die Vergessenheit rollt, sei diese diese Leckerli-Beobachtung, die mein Leser RW in einem Kommentar mitgeteilt hat.

Ich habe letzthin der HMP-Online UG in Dresden, die mich unter diesem und anderen Namen wöchentlich mehrfach mit „Newslettern“ zum Thema Versicherungsvergleiche zugespammt hat, mit der Bundesnetzagentur und Strafanzeige gedroht. Newsletter kamen keine mehr. Dafür setzte ca. 14 Tage später eine regelrechte und bis heute andauernde Spamflut aus allen Teilen der Welt ein. Die Vermutung, dass diese Vollspacken (so nannte ich sie auch in der Mail) Adressen von „Abbestellern“ – die natürlich zuvor nie etwas bestellt haben – weiterverticken, liegt nahe…

Ich bitte um Beachtung der Tatsache, dass das eine von mir völlig unüberprüfte Behauptung in einem Leserkommentar und keineswegs eine gesicherte Tatsache ist, aber gehe davon aus, dass diese Information auch für andere Menschen interessant sein könnte. Vor allem für solche Menschen, die mir nicht glauben wollen, dass es sinnlos ist, die Spam über „Abbestellen-Links“ abzubestellen und dass man damit nur bestätigt, dass Mail auf der Mailadresse ankommt, gelesen wird und beklickt wird. Das hat schnell Folgen, jeden Tag ein Postfach voll. Denn verifizierte Mailadressen sind ein Handelsgut unter Spammern. Und jemand, der spammt, hat jedes Vertrauen verspielt.

Aus aktuellem Anlass

Donnerstag, 19. März 2020

Hier geht es nicht um eine Spam, sondern es gibt nur einen Link auf die Hinweise des Landeskriminalamtes Niedersachsen zu aktuellen Betrugsmaschen rund um die laufende Corona-Epidemie:

Als Ende Februar uns der erste Fakeshop bekannt wurde, der mit der aktuellen Corona-Situation Geld machen wollte, war dies wohl erst der Beginn von diversen Betrugsmaschen, die da noch folgen sollten und wohl auch noch folgen werden

Verbrecher und halbseidene Geschäftemacher wissen genau, dass der Verstand eines Menschen unter Angst nicht gut funktioniert. Deshalb nutzen sie diese Gelegenheit. Was sie damit anrichten, ist ihnen egal. Sie sind asozial und widerlich.

Bitte nicht betrügen oder abzocken lassen – und erst recht nicht auf die Idee kommen, irgendwelche Gesundheits-Angebote wie Atemschutzmasken zu kaufen, weil man in unverlangt zugestellter E-Mail dazu aufgefordert wird! Ich habe zurzeit mindestens zehn derartige Spams (natürlich auch mit längerem Text) an jedem verdammten Tag.

Was die Polizei nicht sagt: Auch bei der „Beratung“ durch Apotheker eher aufmerksam sein und sich nichts aufschwatzen lassen.

Noch im Jahr 2145…

Mittwoch, 25. Dezember 2019

Auch wenn bis dahin der Mars längst besiedelt ist: Noch im Jahr 2145 werden wir jede Menge dummer nigerianischer Spam zur Einleitung eines Vorschussbetruges haben, wenn ich den Programmierern des Spieles Doom 3 aus dem Jahr 2004 glauben darf. Im PDA des Technikers Larry Kaczynski (den man normalerweise in Alpha Labs, Sector 4 rettet und am Leben lässt, so dass man auf seinen PDA gar nicht zugreifen kann) befindet sich unter anderem die folgende Mail:

Screenshot des Posteinganges auf dem PDA von Larry Kaczynski mit dem Anfang der 419-Spam

Hier der gesamte, auch im Jahr 2019 recht vertraute Text:

Betreff: Hello

Good Day

I am DR.John Okonkwo. Civil Servant in the Ministry of Health. I know this proposal will come to you as a surprise because we have not met before either physically or through correspondence. I got your contact from our chamber of commerce here in Nigeria and have no doubt in your ability to handle this proposal involving huge sum of money. My father Chief Isama OKONKWO. (Now Late) was the Royal Head of my community, ELEME (an oil rich town) in Nigeria. My community produces 5.8% of the total crude oil production in Nigeria and 0.5% of the Dollar value of each barrel is paid to my father as royalty by the Federal Government. My father was also the Chairman of ISAMA Special Oil Trust Fund. In his position as the Royal head and Chairman of the Oil Trust Fund, he made some money which he left for me as the only heir to inherit.

The money is Eighteen Million, Five Hundred Thousand US Dollars (US$18.5). This Money originated from the accumulated royalties between 1976-1998 . Due to poor banking system in Nigeria and political instability as a result of past Military rules (1985-1999) , he deposited this Money in a Strong Room/ Just before my father died he called my attention to the money and charged me to look for a foreigner who would assist me in the transfer/investment of the funds abroad. So l would be very grateful if you could accept to help me achieve this great objective. I promise to give you 25% of the total funds transferred to your vital bank account as compensation for your assistance. Five percent (5%)has been set aside to take care of all expenses we may incur during the transaction. To indicate your interest, contact me urgently and confidentially for more information and the roles you will play in this business.

All the legal Documents concerning this Money will be sent to you as soon as we agreed together. Please I will appreciate that you send your telephone/fax numbers to enable me contact you immediately for discussions.

Yours faithfully,

John Okonkwo

Also bitte niemals auf irgendwelche spammenden Weihnachtsmänner reinfallen, die in einer Spam mit Millionen durch das Internet wedeln! Nicht im Jahr 2145, und nicht im Jahr 2019.

Aber ich bin mir sicher, dass einer der Entwickler bei id Software während der Entwicklung von Doom 3 genau diese Spam bekam und sie einfach an einer etwas versteckten Stelle in die Spielhandlung eingebaut hat. In der Folge dieser lustigen Idee haben wir die Spam sogar schon in Computerspielen…

Mit diesem kleineren Easteregg aus Doom 3 wünsche ich allen Lesern schöne, entspannte und hoffentlich spamfreie Festtage! 🎄

Kurz verlinkt

Samstag, 29. Juni 2019

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel.

Clipart: Hanfblatt und das Wort ABZOCKEDie Reichwerdexperten aus der Spam haben in den vergangenen elf Jahren im Wesentlichen diese drei Methoden nacheinander in ihren Spams angepriesen: Reichwerden durch Roulettesysteme, Reichwerden durch Binäre Optionen und Reichwerden durch Bitcoin-Spekulation. Natürlich funktioniert keine dieser Methoden, aber das ist den Spammern auch egal, denn sie werden ja nicht mit ihren Methoden reich, sondern kassieren Affiliate-Geld dafür, dass sie halbseidenen, windigen und brachial überteuerten Internet-Dienstleistern neue Kunden zutreiben. Wer darauf reinfällt, verliert im Regelfall sämtliches eingezahltes Geld.

Warum ich heute noch einmal daran erinnere und einen Rückblick über elf Jahre spammiger Behauptungen bringe, dass sich jedes Suppenhuhn vollautomatisch ganz viel Geld aus der Steckdose ziehen kann? Nebenan bei Onlinewarnung vor Internetbetrug, Spam und WWW Abzocke von Annette Ulpins wird ein möglicher Nachfolger dieser inzwischen auch bei potentiellen Opfern viel zu bekannten Betrugsmaschen vorgestellt: Jetzt soll man reich werden, indem man sein Geld in Marihuana „anlegt“. Bitte nicht darauf reinfallen! Das Geld, das man da reinsteckt, ist weg. Und einen Rausch wird man dabei auch nicht erleben. Dafür müsste man schon richtige Hanfblüten nehmen¹. Es gibt nichts außer der demütigenden Erfahrung, auf einen Schwindel reingefallen zu sein.

Es gibt eine neue lukrative Gelegenheit, die mehr Menschen zu Millionären macht, als Bitcoin

Wers glaubt, wird nicht selig. Wers glaubt, wird nur abgezogen.

¹Der Besitz von und der Handel mit THC-haltigen Mitteln ist in der BRD natürlich verboten, wie hoffentlich jeder weiß. Gefällt mir auch nicht, ist aber so.

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… 🙁

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.

Kurz verlinkt

Donnerstag, 5. Juli 2018

Ein Video von „Lennart Erbgut“: Das passiert, wenn man Kredit Spam antwortet.

Aber bitte keine Getränke im Mund! 😀

Eine Warnung: Wer bei solchen Geschichten auf den Geschmack kommt, sollte besser etwas gründlicher nachdenken. Die Leute, mit denen man es zu tun hat, sind keine harmlosen Spielkinder, sondern in Banden organisierte Verbrecher aus von großer Armut geprägten Entwicklungs- und Schwellenländern, denen im Zweifelsfall ein Menschenleben gar nichts bedeutet. Wer nicht weiß, wie man anonym bleibt, sollte gar nicht erst darüber nachdenken.

DSGVO: Cyberkriminelle nutzen Unsicherheit

Dienstag, 12. Juni 2018

Keine Spam, sondern ein Hinweis auf einen beachtenswerten Artikel der ARD-Tagesschau [dauerhaft archiverte Version] über Phishing-Mails zur DSGVO:

Die Datenschutzgrundverordnung spülte in den vergangenen Wochen eine wahre Flut immer gleicher E-Mails in die Postfächer: „Bitte bestätigen Sie, dass wir Ihnen auch weiterhin unsere Neuigkeiten zuschicken können“, hieß es da. Außer dieser gab es eine zweite Mail-Welle: Cyberkriminelle nutzten das Thema für sogenannte Phishing-Angriffe – das geschickte Abgreifen von Passwörtern

Bitte nicht darauf hereinfallen!

Generell niemals in eine E-Mail klicken und niemals einen Link aus einer E-Mail benutzen! Wer diese sehr einfach zu merkende Regel beherzigt, kann nicht von Kriminellen überrumpelt und „gephisht“ werden.

Der Absender einer E-Mail ist beliebig fälschbar, und leider benutzt praktisch niemand digitale Signaturen, die den Absender jenseits jedes vernünftigen Zweifels sicherstellen könnten, obwohl das kein Geld kosten würde und nur geringen Aufwand verursachte. Websites, bei denen man ein Benutzerkonto hat, bitte ausschließlich über die Lesezeichenfunktionen des Webbrowsers besuchen! Dies gilt insbesondere auf Websites, bei denen es direkt um Geld oder geldwerte Güter geht (Amazon, eBay, PayPal, Online-Banking etc.) und bei Websites, über deren Konten Logins auf anderen Websites möglich sind (Twitter, Facebook etc.). Diese einfache Vorsichtsmaßnahme kann eine Menge Ärger, Laufereien und Geld einsparen. Und es ist nicht schwierig, die Lesezeichen-Funktion (Freunde des Internet-Exploiters lesen hier: Favoriten) des Webbrowsers zu nutzen.

Ja, E-Mail ist ein praktisches Medium, aber es ermöglicht jedem Menschen im Internet, anderen Menschen irgendwelche beliebig formulierten und gestalteten Texte mit falschem Absender zuzustellen, voller giftiger Links oder Anhänge. Und das Internet ist leider auch voller Gestalten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. Also: Immer vorsichtig bleiben, und ganz besonders vorsichtig bei E-Mail!

Oder, um es mit der ARD-Tagesschau zu sagen, die in erfreulicher Klarheit ebenfalls das Wichtigste mitteilt:

Die gute Nachricht: Mit nur drei Schritten sind selbst gut gemachte Phishing-Mails keine Gefahr mehr: Bei unerwarteten Mails nie auf enthaltene Links klicken, keine angehängten Dateien öffnen und einfach nicht antworten

Ist doch gar nicht so schwierig. 😉