Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Kurz verlinkt

Mittwoch, 7. November 2018

Keine Spam, sondern nur ein kurzer Link zu Golem.de: „Ich musste als Ermittler über 1.000 Onanie-Videos schauen“.

Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein

Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren […] Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder

Die Menschen denken bei der so genannten „Cyberkriminalität“ – übrigens ein selten dummes Wort von dummen Journalisten und dummen Politikern, denn mit Kybernetik haben die damit bezeichneten asozialen und kriminellen Tätig- und Tätlichkeiten nichts zu tun – immer so leicht an Cracker, die in dunklen Zimmern sitzen und in Computer anderer Leute einbrechen, aber beinahe nie an diejenigen gefährlichen Formen der Kriminalität, die am schnellsten in das eigene Leben hineinragen können: Trickbetrug und Identitätsmissbrauch. Und davor kann man sich überhaupt nicht mit einem Antivirus-Schlangenöl schützen. Ein bisschen „gesunder Menschenverstand“ ist hingegen oft sehr hilfreich, vor allem, wenn er um etwas völlig angemessene Vorsicht beim Umgang mit dem Internet ergänzt wird. Wer würde einem wildfremden Menschen auf der Straße persönliche oder gar kompromittierende, für Erpressungen verwertbare Daten geben? Wer würde einem wildfremden Menschen auf der Straße voller Vertrauen nennenswerte Mengen Geldes in die Hand drücken? Aber dieser „wildfremde Mensch auf der Straße“ ist immer noch weniger anonym als jedes mögliche Gegenüber im Internet, denn man hat ihn wenigstens gesehen und seine echte Stimme gehört.

In diesem Zusammenhang muss ich das LKA Niedersachsen wirklich einmal loben, denn dort wurde gestern auf dem Präventionsportal ein begrüßenswert klar formulierter Artikel zu den gegenwärtig umlaufenden Erpressermails veröffentlicht. Wer mir als „dahergelaufenem Blogger“ nicht glauben mag, dass die Fälschung von E-Mail-Adressen kinderleicht ist und dass die Erpressungen der Marke „Ich habe über deine Webcam einen Film aufgenommen, der dich bei der Masturbation zeigt“ völlig substanzlos sind, glaubt vielleicht wenigstens der Polizei. Hauptsache, diese widerlichen und asozialen Halunken sehen kein Geld!

Und angesichts der Tatsache, dass sich immer noch sehr viele gebildete und intelligente Menschen vom Absender einer E-Mail verblenden lassen…

Auch die Verwendung der eigenen Mailadresse als Absender für die Erpressermail sollte nicht beunruhigen. Die Täter können dies mit wenig Aufwand einrichten. Dies ist vergleichbar mit einem Briefumschlag, der auch mit einem beliebigen Absender beschriftet werden kann

…ist dieser Hinweis der Kriminalpolizei von außerordentlicher Wichtigkeit. Ich hoffe, dass auch sehr viele Journalisten dort lesen und die Kunde weiterverbreiten.

Wer darauf angewiesen ist, dass seine E-Mails nicht quasi-anonym sind (auf das für Laien nicht ganz so einfache Lesen der E-Mail-Header im Quelltext der Mail gehe ich hier nicht ein, und diese sichern auch nicht einen Absender zu, sondern zeigen nur, über welchen Server die Mail zugestellt wurde), kommt nicht umhin, digitale Signaturen für seine E-Mail zu verwenden und damit die Empfänger seiner Mails zu ermächtigen, den Absender jenseits jedes vernünftigen Zweifels sicherzustellen¹. Zum Glück ist das einfach und kostenlos. Es wird leider trotzdem nicht gemacht. Es wird auch von Banken, Dienstleistern, Versandhäusern, Versteigerungsplattformen und Social-Media-Anbietern nicht gemacht, so dass Kunden und/oder Nutzer dem Phishing wehrlos ausgeliefert sind. Aber das ist schon ein ganz anderes Thema… 🙁

¹Um eine E-Mail digital signieren zu können, muss der Absender im Besitz des Privatschlüssels sein.

Kurz verlinkt

Donnerstag, 5. Juli 2018

Ein Video von „Lennart Erbgut“: Das passiert, wenn man Kredit Spam antwortet.

Aber bitte keine Getränke im Mund! 😀

Eine Warnung: Wer bei solchen Geschichten auf den Geschmack kommt, sollte besser etwas gründlicher nachdenken. Die Leute, mit denen man es zu tun hat, sind keine harmlosen Spielkinder, sondern in Banden organisierte Verbrecher aus von großer Armut geprägten Entwicklungs- und Schwellenländern, denen im Zweifelsfall ein Menschenleben gar nichts bedeutet. Wer nicht weiß, wie man anonym bleibt, sollte gar nicht erst darüber nachdenken.

DSGVO: Cyberkriminelle nutzen Unsicherheit

Dienstag, 12. Juni 2018

Keine Spam, sondern ein Hinweis auf einen beachtenswerten Artikel der ARD-Tagesschau [dauerhaft archiverte Version] über Phishing-Mails zur DSGVO:

Die Datenschutzgrundverordnung spülte in den vergangenen Wochen eine wahre Flut immer gleicher E-Mails in die Postfächer: „Bitte bestätigen Sie, dass wir Ihnen auch weiterhin unsere Neuigkeiten zuschicken können“, hieß es da. Außer dieser gab es eine zweite Mail-Welle: Cyberkriminelle nutzten das Thema für sogenannte Phishing-Angriffe – das geschickte Abgreifen von Passwörtern

Bitte nicht darauf hereinfallen!

Generell niemals in eine E-Mail klicken und niemals einen Link aus einer E-Mail benutzen! Wer diese sehr einfach zu merkende Regel beherzigt, kann nicht von Kriminellen überrumpelt und „gephisht“ werden.

Der Absender einer E-Mail ist beliebig fälschbar, und leider benutzt praktisch niemand digitale Signaturen, die den Absender jenseits jedes vernünftigen Zweifels sicherstellen könnten, obwohl das kein Geld kosten würde und nur geringen Aufwand verursachte. Websites, bei denen man ein Benutzerkonto hat, bitte ausschließlich über die Lesezeichenfunktionen des Webbrowsers besuchen! Dies gilt insbesondere auf Websites, bei denen es direkt um Geld oder geldwerte Güter geht (Amazon, eBay, PayPal, Online-Banking etc.) und bei Websites, über deren Konten Logins auf anderen Websites möglich sind (Twitter, Facebook etc.). Diese einfache Vorsichtsmaßnahme kann eine Menge Ärger, Laufereien und Geld einsparen. Und es ist nicht schwierig, die Lesezeichen-Funktion (Freunde des Internet-Exploiters lesen hier: Favoriten) des Webbrowsers zu nutzen.

Ja, E-Mail ist ein praktisches Medium, aber es ermöglicht jedem Menschen im Internet, anderen Menschen irgendwelche beliebig formulierten und gestalteten Texte mit falschem Absender zuzustellen, voller giftiger Links oder Anhänge. Und das Internet ist leider auch voller Gestalten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. Also: Immer vorsichtig bleiben, und ganz besonders vorsichtig bei E-Mail!

Oder, um es mit der ARD-Tagesschau zu sagen, die in erfreulicher Klarheit ebenfalls das Wichtigste mitteilt:

Die gute Nachricht: Mit nur drei Schritten sind selbst gut gemachte Phishing-Mails keine Gefahr mehr: Bei unerwarteten Mails nie auf enthaltene Links klicken, keine angehängten Dateien öffnen und einfach nicht antworten

Ist doch gar nicht so schwierig. 😉

Kurz verlinkt

Donnerstag, 3. Mai 2018

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel bei Heise Online: Spam: 40 Jahre Werbe-Mails.

Am 3. Mai vor 40 Jahren wurde die erste Spam-Mail an 320 Mail-Postfächer im Arpanet verschickt

Seitdem ist kein Ende in Sicht. Den Spammern wünsche ich von ganzem Herzen alles Schlechte und zusätzlich eine schmerzhafte, unbehandelbare, zum langsamen Verrecken führende Krebserkrankung zum Geburtstag!

BGH-Urteil, AZ I ZR 154/16

Donnerstag, 19. April 2018

Adblocker sind in der Bundesrepublik Deutschland zulässig. [Archivversion der Tagesschau-Meldung¹]

Sehr gut. Denn Adblocker sind und bleiben eine unentbehrliche Software zum Schutz der Privatsphäre und der Computersicherheit. Der Kommentar, den ich dazu schreiben müsste, ist zum Glück schon lange geschrieben, so dass ein kleiner Link ausreichen möge.

Den Vertretern der Presseverleger gefällt dieses Grundsatzurteil gar nicht, und es werden die ganz lauten „Argumente“ herausgeholt, um jetzt mit einer Verfassungsbeschwerde nachzulegen:

Dazu gehöre auch Werbung. Werbeblocker, meint Rechtsanwalt Lehment, würden gegen die Pressefreiheit verstoßen: „Nicht nur die redaktionellen Inhalte, sondern auch die Werbeinhalte sind ausdrücklich vom Grundrechtsschutz umfasst: einmal als unentbehrliche Finanzierungsgrundlage, und zum anderen, weil sie selbst auch Nachrichten sind, wie das Bundesverfassungsgericht festgestellt hat.“

Ein paar Worte für Presseverleger und den Axel-Springer-Verlag

Nun, meine werten Herren vom Axel-Springer-Verlag, die sie ihre eigenen Leser offenbar als Feinde betrachten und behandeln: Es gibt im Geltungsbereich des Grundgesetzes für die Bundesrepublik Deutschland zwar eine Pressefreiheit als ihr Grundrecht, aber es gibt zum Glück für den nicht verlegerisch tätigen Rest der Bevölkerung noch kein „Grundrecht“ des Presseverlegers, dass alles in der Presse Veröffentlichte auch wahrgenommen und gelesen werden müsste. Ansonsten kämen die Menschen in der Bundesrepublik Deutschland aus der gesetzlich erzwungenen Dauerlektüre auch gar nicht mehr heraus. Angesichts der Tatsache, dass es sich bei der aus Drittquellen in ihre Websites eingebetteten Werbung nicht um passive Texte, sondern um aktiv im Webbrowser ausgeführten Programmcode handelt, der Schadsoftware nicht nur transportieren kann, sondern in der Vergangenheit immer wieder transportiert hat und der mit ausgefeilten, ja, hinterhältigen bis grenzkriminellen Trackingtechniken heimlich in die Privatsphäre von Lesern eindringt, gehe ich davon aus, dass das Bundesverfassungsgericht ihre lächerliche Verfassungsbeschwerde zurückweisen wird.

Vielleicht sollten sie, meine werten Herren von Axel-Springer-Verlag, einfach damit aufhören, ihre Leser als Feinde zu behandeln und sich die Organisierte Kriminalität im Internet zu Freunden zu machen. Dann könnte es mit ihrem Geschäft gleich ein bisschen besser laufen. Oh, sie haben gar kein seriöses Geschäftsmodell mehr… nun gut, dann wünsche ich ihnen von ganzem Herzen viel Freude mit dem Insolvenzverwalter! Möge ihnen die Wartezeit nicht zu lang werden!

Ach ja, und wo ich gerade ein bisschen persönlich werde: Bis dahin können sie sich ja noch einmal für das von ihnen lobbyistisch erwirkte „Leistungsschutzrecht für Presseverleger“ bei ihren Freunden in der Politik bedanken, mit dem sie zwei meiner Webprojekte, an denen mir wirklich etwas lag, kaputtgemacht haben, weil diese unter den von ihnen geschaffenen rechtlichen Rahmenbedinungen nicht mehr rechtssicher zu betreiben waren – und zwar völlig erwartungsgemäß ganz ohne, dass Google daraufhin gleich eine Rechtspflicht sah, mit ihnen Verträge abzuschließen und ihnen auch Geld dafür zu geben, dass Google ihnen Umsätze ermöglicht. Wissen sie eigentlich schon, dass nicht der Schwanz mit dem Hund, sondern der Hund mit dem Schwanz wedelt? Sie sitzen auch weiterhin mit ihren Freibiergesichtern an der Theke und verlangen vom Wirt auch noch Trinkgeld. Das zeigt Charakter. Und was für einen verkommenen, nichtsnutzigen, widerlichen Charakter! Gehen sie doch einfach nach drüben, wenn es ihnen im freien Internet nicht gefällt!

Sie, meine werten Herren Presseverleger, erwürgen mit aller ihrer Kraft das Internet. Da freut es mich, dass ihnen selbst auch langsam die Luft zum Atmen ausgeht.

Eine Aufforderung an alle anderen Menschen

Alle anderen Menschen fordere ich auf: Benutzen sie immer wirksame Werbeblocker im Webbrowser und schalten sie diese Werbeblocker niemals ab, weil sie jemand darum bittet! Warum? Darum, darum, darum, darum, darum, darum, darum, darum, darum, darum oder darum. (Diese Liste ist natürlich unvollständig und enthält nur größere Vorfälle.) Beim „Surfen“ im Web bieten Werbeblocker einen zuverlässigeren Schutz vor der Übernahme des Computers durch Kriminelle als so genannte „Antivirus-Programme“. Selbst das Landgericht Hamburg – von mir gern „liebevoll“ als „Hamburger Dunkelkammer“ bezeichnet – hat sich zu meiner großen Überraschung in einem seiner Urteile dieser Auffassung angeschlossen.

Lassen sie sich auf gar keinen Fall einschüchtern! Benutzen sie selbst dann weiterhin Adblocker, falls diese demnächst in der bundesrepublikanischen Lobbykratie gesetzlich verboten werden sollten! Verlassen sie sich unter keinen Umständen in dieser Sache auf „Informationen“ der Presseverleger und des öffentlich-rechtlichen Rundfunks, denn dort werden sie einseitig informiert, dort werden ihnen wichtige Tatsachen verschwiegen und sie werden zuweilen sogar offen belogen.

Übrigens: Das Web wird mit einem wirksamen Adblocker auch viel angenehmer, schneller und hübscher. 😉

¹Diese Archivversion ist übrigens erforderlich, weil im Großen und Ganzen die gleichen Presseverleger durch Lobbyismus dafür gesorgt haben, dass mit Rundfunkgebühren längst bezahlte Inhalte aus dem Internet gelöscht – oder in Verdummungsdeutsch: „depubliziert“ – werden müssen.

Warum man niemals ohne Adblocker im Web unterwegs ist…

Dienstag, 6. März 2018

…auch, wenn Journalisten behaupten, dass das doch gar nicht so gefährlich sei, beantwortet in kurzen und klaren Worten Fefes Blog.

Vor allem der letzte Link ist einen Klick wert. Karma is a bitch!

Ich habe mich hier auf Unser täglich Spam bereits vor gut fünf Jahren etwas ausführlicher darüber ausgelassen, dass es sich bei Adblockern um einen unerlässlichen Schutz vor Schadsoftware handelt. Bitte nicht auf Journalisten hereinfallen, die euch belügen (also: vorsätzlich die Unwahrheit erzählen, und zwar eine gefährliche Unwahrheit), damit ihr unseriöses Geschäftsmodell weiterhin funktioniert!

Mehr dazu lesen? Schlagwort „Adblocker“ auf Unser täglich Spam

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! 😉

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

  1. CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
  2. Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
  3. Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
  4. Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
  5. Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!

Spam aus der Sicht von Spammern beschrieben…

Samstag, 24. Juni 2017

Warnsymbol: Das Wasser ist kein TrinkwasserMit welchen Adjektiven benennt man in der SEO-Branche – also dort, wo man als bezahlter Dienstleister derer, die bezahlen können, die Suchmaschinen mit allerlei Tricksereien so zu manipulieren sucht, dass Menschen mit einer Suchmaschine nicht mehr das finden, was sie suchen, sondern stattdessen das, was bezahlte Suchmaschinenmanipulateure sie finden lassen wollen – also… mit welchen Adjektiven benennt so ein SEO eigentlich die (im Sinne einer SEO-Klitsche) erfolgreiche Anwendung einer völlig klaren Spammethodik für eine Faustvoll Dollar?

Sind es Adjektive wie „widerlich“, „asozial“, „irreführend“, „manipulativ“, „gierig“ oder „schädlich“?

Aber mitnichten! Eine Krähe hackt der anderen doch kein Auge aus. Die Adjektive, die ein SEO völlig offen und öffentlich – also: frei von jeglichem Empfinden von Scham und Ekel – zur Beschreibung einer erfolgreichen und völlig offensichtlichen Spammethodik zu verwenden pflegt, lauten etwas anders:

Pfiffig, effektiv, billig und erfolgreich

Da weiß man, woran man ist! SEO ist Spam.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.