Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Informatives“

🚀 Exklusive Chance: Werden Sie ein Krypto-Trader mit Bit GPT Urex! 🌟

Sonntag, 17. September 2023

Oh, wie schön! Mit Emoji im Betreff, was man im Moment nur bei Spammern sieht, aber nicht in den Mitteilungen denkender und fühlender Mitmenschen. Die schreiben einfach in den Betreff rein, um was es geht. Und ansonsten soll ich wohl „mit Krypto handeln“, weil ich eine ganz exklusive Chance habe, die mir nur zuteil wurde, weil…

Von: Bit GPT Urex <cpt098@hdx6025.celeo.net>
An: gammelfleisch@tamagothi.de

…ich so eine schöne Mailadresse habe. Eine Mailadresse, die jeder Idiot noch mit dem schlechtesten Harvester im Impressum einsammeln kann. Es ist unglaublich, wie viel Glück, Chancen, Erbschaften, Gewinne, Gutscheine, Liebesbriefe und Geschäftsmöglichkeiten mir die Adresse mit dem Gammelfleisch schon gebracht hat. 🤭️

So so, „Bit GPT“! Da hat sich der Spammer wohl gesagt: „Wenn der ganze Journalismus jetzt immer so schön über ‚ChatGPT‘ und die so genannte ‚künstliche Intelligenz‘ schreibt und redet, dann hole ich doch mal die Opfer dieser Journalismussimulation ab“. Übrigens ist „künstliche Intelligenz“ ein Reklamewort, das vor allem von jenen Politikern, Journalisten und sonstigen Nichtsblickern verwendet wird, die nicht einmal halbwegs zutreffend erklären könnten, was ein Algorithmus ist. (Es ist ein Rechenverfahren.) Informierte Menschen würden eher von „angelernten neuronalen Netzwerken“ sprechen, und sie könnten dazu auch ein paar Dinge erwähnen, die in der allgegenwärtig gewordenen Reklame für die „künstliche Intelligenz“ im redaktionellen Teil journalistischer Produkte nicht ganz so grell beleuchtet, sondern im Regelfall völlig ignoriert werden:

  1. Es ist nicht möglich, zu verstehen oder zu analysieren, warum ein angelerntes neuronales Netzwerk so funktioniert, wie es funktioniert.
  2. Das Anlernen eines neuronalen Netzwerkes gibt keinen Aufschluss über das damit „gelöste“ Problem.
  3. Es ist nicht möglich, einen Fehler in einem angelernten neuronalen Netzwerk so zu finden und zu korrigieren, wie man dies bei einem Computerprogramm tut: Indem man den Fehler reproduziert, den dafür verantwortlichen Code korrekturliest und/oder mit einem Debugger so lange schrittweise ausführt und überwacht, bis man die Fehlerursache gefunden hat und diesen Fehler beseitigt. Ja, das kann mühsam, langwierig und aufwändig sein, vor allem in komplexer Software, aber es ist immer möglich. Nichts davon ist bei einem angelernten neuronalen Netzwerk möglich. Man kann es nur mit hohem Aufwand und Energiebedarf neu, anders oder zusätzlich anlernen und sich vom Ergebnis überraschen lassen.
  4. Und selbst, wenn es nach einem großen Akt des Anlernens halbwegs fehlerfrei ist: Es ist auch nicht möglich, die Funktion eines angelernten neuronalen Netzwerkes zu verbessern.
  5. Diese ganzen Nachteile gehen mit dem Nachteil eines hohen Bedarfs an Energie und Rechenleistung einher.

Versteht mich nicht falsch: Ich sehe trotz dieser Nachteile Anwendungen für neuronale Netzwerke, denn sie erbringen große Leistungen in der Mustererkennung. Und das ist ein algorithmisch sehr schwierig zu behandelndes Problem, das aber viele lebenspraktische Anwendungsfälle berührt. Übersetzungen in eine andere Sprache zum Beispiel. Oder die Unterstützung eines Arztes bei der Diagnose nach Untersuchungsbefunden. Oder Recherchen in großen Datenbeständen auf Anfragen in natürlicher menschlicher Sprache. Aber autonom fahrende Autos in komplexen Verkehrssituationen möchte man dann doch lieber nicht mit dieser Technik haben. Außer, man will die Bevölkerung ein bisschen reduzieren oder die Rentenkassen entlasten. ⚰️

Wer ein bisschen englisch kann oder sich nicht daran stört, die deutschen Untertitel mitzulesen und zudem bereit ist, eine Stunde seiner Lebenszeit dafür zu opfern: Die bis jetzt beste allgemeinverständliche Einführung in angelernte neuronale Netzwerke – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – ist die kleine, auf YouTube verfügbare Videoreihe von 3blue1brown. Ein bisschen Wissen hilft dagegen, auf dumme Reklame und Betrüger wie diesen Spammer mit seiner Reichwerdmethode reinzufallen. Nichtwissen hilft niemals. In nichts. Ich gehe allerdings davon aus, dass viele Menschen diese kleine Videoreihe zwei oder drei Mal schauen müssen, denn sie ist doch auch etwas kompakt, und selbst ein gut visualisiertes abstraktes Thema bleibt eben am Ende trotzdem abstrakt. 😉️

Journalisten vermitteln euch kein Wissen. Oft nicht einmal zutreffende Information. Betrachtet Journalismus als Bestandteil der Contentindustrie. Es werden Inhalte erstellt, deren hauptsächliche Aufgabe es ist, euch zu den vermarkteten Werbeplätzen zu locken. Das ist ihr Geschäftsmodell. Davon leben sie. Im Regelfall können sie im Internet nicht einmal einen Link auf ihre Quellen oder auf weiterführende Information setzen. Dass so viele Journalisten der Furcht Ausdruck verleihen, sie könnten demnächst durch eine „künstliche Intelligenz“ ersetzt werden, ist ein Spiegelbild der Tatsache, dass sie selbst ganz genau wissen, wie mies, mechanisch und lebenspraktisch unbrauchbar ihre tägliche Tätigkeit ist. Das wird durch die dabei bis zur Überwürzung verabreichte „Haltung“ nicht besser, sondern ganz im Gegenteil. 💩️

Bit GPT Urex – INSCRIVEZ-VOUS POUR VOTRE COMPTE DE TRADING GRATUIT
Bit GPT Urex

Aber so genau meine Sprache! Französische Spam habe ich noch seltener als niederländische oder dänische. Und dabei geht Französisch als Weltsprache durch. Vermutlich lohnt es sich nicht, auf französisch zu spammen. Denn sonst würden es die Spammer ja häufiger tun. Und tatsächlich geht es auch gleich…

Sind Sie gespannt darauf, die Welt des Kryptowährungshandels zu erkunden? Suchen Sie nicht weiter – Bit GPT Urex ist Ihr exklusives Ticket für bequemen und profitablen KI-gesteuerten Handel!

…in meiner wunderhübschen Muttersprache weiter. 🙃️

Um die Frage dieses dummen Spammers zu beantworten: Nein, ich bin nicht gespannt darauf, die Welt des Kryptogeldhandels zu erkunden. Und das liegt am Handelsgut. Kryptogeld ist als Zahlungsmittel im Alltag völlig unbrauchbar, sehr langsam in der Zahlungsabwicklung und hat einen unverantwortlich hohen Energieverbrauch zur Folge. Deshalb wird Kryptogeld auch nicht als Zahlungsmittel im Alltag benutzt. Jenseits krimineller Schattenwirtschaften – dort legt man einen gewissen Wert darauf, die Identität der Marktteilnehmer und die Geldflüsse zu verschleiern, wofür es praktische Dienstleister gibt – wird nahezu nirgends mehr mit Kryptogeld bezahlt. Aber genau das, ein dezentral organisiertes Zahlungsmittel für den Alltag, war der einzige Anwendungsfall für Kryptogeld. Ohne diesen Anwendungsfall ist es völlig nutzlos. Es sieht ja nicht einmal hübsch aus. 😵️

Und das soll „profitabel“ werden? Soll ich darin spekulieren? Soll ich einen Wettzettel kaufen, dessen Inhalt eine Wette auf seine zukünftige eigene Wettquote ist? Klar, das kann man machen. Es ist aber nicht sehr schlau, an einem Schneeballsystem teilzunehmen. Und wenn man es macht, weil man so eine schöne Spam eines Reichwerdexperten bekommen hat, ist es sogar ziemlich dumm. Denn das Angebot wird mit an Sicherheit grenzender Wahrscheinlichkeit betrügerisch sein. Wenn man spekuliert, kann man sein Geld schon sehr schnell verlieren. Wenn man aber betrogen wird, ist es aber von Anfang an weg. Man merkt es nur oft nicht so schnell. 💸️

🌟 Warum Bit GPT Urex wählen? 🌟

🚀 Nahtlose Anmeldung: Beginnen Sie in Sekunden!
💰 Profit freischalten: Einzahlen und mühelos mit dem Handel beginnen.
🔐 Sicherheit an erster Stelle: Ihre Vermögenswerte und Daten sind in sicheren Händen.

Da stellt sich nur noch eine Frage: Warum sollte man darauf reinfallen? Der Spammer hat da drei Futtertöpfe fürs völlig uninformierte Kopfkino leichtgläubiger Menschen:

  1. Man kann sich ganz einfach an eine Website anmelden. Das geht auch schnell. Bitte einmal vorm Spammer datennackig machen!
  2. Man kann dort Geld einzahlen und mit dem Handel beginnen, um „Profit freizuschalten“. Oder Verlust. Denn beim Handel einer Ware (und generell: auf einem Markt) entsteht kein Geld, egal, ob Brötchen oder Bitcoin gehandelt werden. Jeder kann das ganz einfach ausprobieren. Einfach etwas kaufen. Hinterher hat man eine Ware, aber weniger Geld; das Geld hat der Händler. Zusätzliches Geld ist dadurch nicht entstanden. Der Profit des Einen ist der Verlust des Anderen. Das Geld wird nur umverteilt. Und auf großen, weltweiten Märkten für spekulativere Güter als Brötchen (wie zum Beispiel auch Kryptogeld) sind Kleinanleger das, was man im Krieg Kanonenfutter nennt.
  3. Und natürlich ist es voll sicher und gut. Sagt ein Spammer. Mit ganz dickem Spammerehrenwort. 🤥️

Verpassen Sie nicht – Ihr exklusives kostenloses Konto

Natürlich ist es mal wieder ein Betrug. Man zahlt Geld ein und bekommt Zahlen angezeigt, von denen behauptet wird, dass es Kryptogeld wäre. Die angezeigten Zahlen werden mit der Zeit immer größer, weil man angeblich automatisch oder halbautomatisiert mit Kryptogeld handelt und Gewinne erzielt. Schließlich – deshalb musste man bei der Anmeldung ja auch so viele Daten angeben¹ – bekommt man einen Anruf (gern auch über WanzApp) vom „persönlichen Berater“, der einem erzählt, dass es ja jetzt mal echt irre gut läuft und dass es noch besser laufen und man noch mehr Gewinn machen wird, wenn man noch mehr Geld nachschießt. Die Betrüger sind sehr geübt am Telefon und können so lange quasseln, bis sie die Gehirnchen ihrer Opfer einfach auslöffeln können. Sie leben davon. Es haben sich schon erwachsene, vernunftbegabte Menschen sechsstellige Beträge aus der Tasche quasseln lassen und während der ganzen Nummer geglaubt, sie machten dabei ein gutes Geschäft. Geldgier macht dumm und kurzsichtig. Betrüger wissen das. Wenn man schließlich das ganze „gewonnene“ Geld abheben will, wird dafür eine gesalzene Transaktionsgebühr fällig, von der vorher nie die Rede war. Nachdem man die bezahlt hat, hört man nie wieder von den Betrügern und muss einsehen, dass man von fiesen Gangstern wie eine Weihnachtsgans ausgenommen wurde. Seid nicht so dumm! Schon gar nicht wegen einer Spam! 🧠️

Dass dabei eingeholte Daten dann für weitere Betrugsgeschäfte verwendet werden und dass man mit diesem kriminellen Identitätsmissbrauch jahrelangen Ärger haben kann, versteht sich von selbst. 😐️

Dies ist Ihre Chance, sich dem exklusiven Kreis der Kryptowährungshändler anzuschließen, alle angetrieben von KI. Handeln Sie jetzt und ergreifen Sie die Gelegenheit!

Der „Kreis der Kryptowährungshändler“ ist keineswegs exklusiv. Jeder Mensch kann sich eine Wallet auf seinem Computer installieren und mit Kryptogeld handeln. Vorteil dabei: Man muss sein Geld nicht einem im Gegensatz zu Banken völlig unregulierten Dienstleister anvertrauen, der sich auch mal als betrügerisch entpuppt oder nicht die größte technische Sorgfalt an den Tag legt. Nachteil dabei: Man muss selbst auf seine Daten aufpassen. Daten gehen viel leichter verloren als Geldbeutel. Meine launigen Anmerkungen vom 5. September 2017, als mir das erste Mal so ein Reichwerdexperte mit seiner dummen Spam ins Postfach flatterte, sind nach wie vor gültig. 💡️

Bit GPT Urex

Eine Kryptowährungs-Handelsplattform mit hochmoderner Software, die von fortschrittlichen Algorithmen angetrieben wird, analysiert die Märkte mit Präzision. Bit GPT Urex ist der ultimative Verbündete in der Welt des Kryptowährungshandels.

So so, mit hochmodernen Programmen und fortschrittlichen Rechenverfahren. Fehlt nur noch, dass sie gesunde Vitamine und wertvolles Protein zusetzen. 😁️

Für alle Freunde des schmerzhaften Lachkrampfes hier ein Screenshot der aktuellen Website dieser betrügerischen Reichwerdexperten:

Screenshot der betrügerischen Website BIT GPT UREX

Aha, „Transformierung von Handelsinformationen“. 😂

Bit GPT Urex © 2019- 2023 | Alle Rechte vorbehalten.

Keine dumme Spam wäre vollständig ohne ein frei von jeglicher Rechtswirkung proklamiertes „geistiges Eigentum“ auf den Text einer Spam, der nicht einmal in die Nähe des Wortes „Schöpfungshöhe“ kommt. 🤭️

Sent to: gammelfleisch@tamagothi.de

Ja, ich weiß. Das stand ja schon im Mailheader. 🤦‍♂️️

Unsubscribe

Ja, du mich auch! 👅️

Entf! 🗑️

¹Mein besonderer Undank geht an alle Unternehmen von Google bis hin zur Kleinklitsche nebenan, die es anderen Menschen als Normalität und Computersicherheit verkaufen wollen, dass man für jeden Furz seine Telefonnummer angibt, so dass niemand mehr bei so einer Zumutung Verdacht schöpft. Ihr seid der Garant für das Geschäftsmodell von Kriminellen.

Die Spam-Websites kommen zurück

Donnerstag, 24. August 2023

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen lesenswerten Artikel bei Heise Online:

Internetseiten mit „SEO-freundlich“ umgeschriebenen Nachrichten von KI entdeckt

Auf immer mehr Internetseiten landen von KI-Textgeneratoren gezielt für Suchmaschinen wie Google umgeschriebene Texte etablierter Medien, die Einnahmen durch Onlinewerbung generieren sollen

Dass ich von der Benutzung der von SEO-Spam bis zur lebenspraktischen Unbrauchbarkeit verseuchten Websuchmaschine „Google“ abrate, dürfte für niemanden, der hier mitliest, ein Geheimnis sein. Es handelt sich dabei auch keineswegs um ein neues Problem. Und jetzt haben die SEO-Spammer eben auch noch angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – für eine automatisierte Texterzeugung oder Umformulierung zur Verfügung. Und natürlich werden die benutzt. Wenn Spammer sich mit etwas Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. Das gilt auch für die Spammer, die sich einen Schlips umbinden, sich als „SEO“ bezeichnen und ihre unerquicklichen und asozialen, aber leider nicht illegalen Machenschaften als Dienstleistung für eine Handvoll Geld anbieten. Wer solche Leute bezahlt, bezahlt Spam.

Und nein, auf anderen Suchmaschinen hat man keine spamfreien Suchergebnisse. Aber die SEO-Spammer konzentrieren sich nun einmal auf Google und optimieren ihre Strategien am „Erfolg“, den sie bei Google haben. Und das seit einem Vierteljahrhundert. Die Websuchmaschine von Google ist längst eine rauchende Ruine geworden. Ich gebe mal weiter an „H Huber“ aus dem Heiseforum… 😑️

Shippz NFT # 186455222

Dienstag, 1. August 2023

Nach so viel Bitcoinspam wird es auch mal Zeit für NFT-Spam. Inzwischen ist das Thema ja wieder aus den Medien, und die weniger erinnerungsfreudigen Menschen wissen schon gar nicht mehr, wie viele Leute mit hochspekulativen NFTs abgezogen wurden, wenn es nicht gar offener Betrug war. Dabei muss man gar nicht lange nachdenken, um den Schwindel zu bemerken. Man braucht nur ein kleines bisschen informationstechnisches Grundwissen, das hier leider viel zu wenige Menschen haben. Es reicht, sich daran zu erinnern, was die wesentliche und in der Praxis nützlichste Eigenschaft digitaler Daten ist: Sie können beliebig oft, ohne großen Aufwand und völlig verlustfrei kopiert werden; es gibt also keinen Mangel daran. Dass sie jetzt diesen Text in ihrem Webbrowser lesen können, ist das Ergebnis vieler Kopiervorgänge. Zunächst habe ich diesen Text in einem Editor verfasst und auf meinem Rechner lokal gespeichert, danach habe ich ein kleines Skript gestartet, das mithilfe eines weiteren Skriptes eine Kopie dieses Textes an ein Skript auf einem Webserver sendet¹ und meine weiterbestehende lokale Version in einem Archivordner ablegt; auf dem Server mit der Website wurde wiederum eine Kopie des empfangenen Textes in einer relationalen Datenbank abgelegt; und schließlich wird jedesmal, wenn sie bestimmte URIs mit ihrem Webbrowser aufrufen, dieser Text über das HTT-Protokoll auf ihren Rechner übertragen, wo weitere Kopien (im Cache ihres Webbrowsers und auf ihrem Bildschirm) entstehen, die sie schließlich lesen können. Wenn sie möchten, können sie jetzt diese Ansicht einer Kopie in ihrem Webbrowser in eine Datei speichern, auf Papier drucken oder die Zwischenablage benutzen, um Kopien von Teilen dieser Kopie meines Textes in beliebigen anderen Anwendungen anzulegen oder für etwas eigenes zu verwenden.

Das war jetzt ein bisschen „platt“ erklärt, aber es macht dennoch das Wichtigste an digitalen Daten klar: Die Kopien sind einfach und sehr preiswert anzufertigen (man benötigt zum Beispiel keine Druckmaschinen, Skriptorien oder Steinmetze), sie sind verlustfrei (es sammelt sich kein Rauschen nach mehrmaligen Kopiervorgängen an, das die Kopien immer ungenießbarer macht) und das alles hat einen großen, alltagspraktisch wichtigen Nutzen. Schon ein Computer ohne Netzwerk ist eine Kopiermaschine, verbindet man aber Computer im Internet, entsteht natürlicherweise ein weltumspannendes Kopiernetzwerk. Der Hersteller eines Originales hat dabei keine Kontrolle über die entstehenden Kopien. Die Vorstellung eines „Besitzes“ von digitalen Daten ist absurd, dumm, weltfremd und dümpelt ganz nahe am Ufer der geistigen Umnachtung im Weltbild von mehr oder minder seriösen Geschäftemachern herum. Vom Datenschutz möchte ich hier gar nicht erst anfangen… 😁️

Jeder Versuch, auf digitaler Grundlage die Beschränktheit materieller Dinge nachzubilden, ist also entweder dumm, oder technikverhindernde Gängelei geistig etwas eigentümlicher „geistiger Eigentümer“, oder aber Bestandteil einer betrügerischen Masche. Und hier sind wir bei NFTs angekommen. Es handelt sich um eine mit monströsen Aufwand an Rechenleistung und Energie – einer vom Kryptogeld abgeschauten weltweit verteilten Buchführung – realisierte Nachbildung der Idee vom „gegenständlichen Besitz“, mit der man wieder Handel treiben kann, um dabei mit dieser zwar künstlichen, aber nicht gerade künstlerischen Verknappung Geld zu machen. Denn Güter, die nicht knapp, sondern im Überfluss verfügbar sind, erzielen nun einmal keinen hohen Preis bei ihrer Vermarktung. Verkaufen sie mal Atemluft in Konservendosen! Dann merken sie, was ich damit meine. Aber mit Fischen läuft das Geschäft, denn davon sind keine beliebigen Mengen verfügbar, und die wegen des Hungers von acht Milliarden Menschen und der voranschreitenden Zerstörung ganzer Ökosysteme langsam auch knapp werdenden, verfügbaren Fische müssen gefischt, verarbeitet, verpackt und transportiert werden. Und ja, der Hauptzweck von NFTs ist Spekulation. Es ging niemals um etwas anderes. Die *fanfaretröt* Kunst, die als vorgeblicher Zweck angeführt wird, existiert auch ohne NFT. Sie kann nur leider nicht so gut vermarktet werden, wenn sie beliebig kopierbar und damit ungefähr so verfügbar wie Atemluft ist. Also wird ihr ein künstlich verknapptes Token angehängt, das einmalig ist, und damit wird gehandelt. Warum das im besten Fall dumm und im schlimmsten Fall betrügerisch ist? Weil das damit behängte Werk weiterhin beliebig digital kopierbar bleibt. Weil es ohne weiteres möglich ist, ein solches Token an ein Werk zu hängen, ohne dessen Schöpfer oder Eigentümer zu sein. Weil die mit hohem Aufwand künstlich verknappten NFTs in Wirklichkeit und Wirksamkeit völlig unabhängig vom damit behängten Werk sind. So wie etwa die folgende Zeichenfolge…

hQEOAySTdEqbdqwiEAP/feVahsm58VeGzcKzfh+9qLismhoBLdobdVETqhTvCkEz
IIAMaQfBfbeP9B8h7h2InBj2TQ8CTsZVrkTKPOKoze5LzEOridkHANDTQesPRYfG
6pV+ya0zIiCOTZ1O3U+VNz559TKD/Wn9X6ZyrF8FskBAU3ttHIfGvfQwY2eIx68D
/2GZzMUcFNnJSvahokyILcAXzMyxQzyyoPStbvv0zhhz18B73+3XYqnClO96b6BZ
J4p1ZOlhXs9LUJrUTzwx9g30aiTl2xUpbWHICPS/yTLftmSBq7Ro4u4EH/bZwQ7d
GoDgUvLkennBOsPSeAuudvzLfNaUGOOAsdn5Q7gCpZV60lsBGsmMb+gGW4KeBOh1
VfJT2xUlK1+4zW0sGuZcDpx8IWEW9M/u5+lpi+KOcWCSFDN7MliH52FUIfAojZBr
A5Oxt+sBdK9N2lKh6cLzYPpj5HeHUjsB0u7/kHSx
=Zprk

…völlig unabhängig von dem im wehrlos im Museum herumhängenden Gemälde L‘Origine du monde von Gustave Courbet ist. Ich kann jetzt natürlich behaupten, dass es eine Beziehung zwischen dieser Zeichenfolge und dem Gemälde gibt, mir ein aufwändiges Verfahren ausdenken, das Besitz daran dokumentiert und kann dann versuchen, diese so angepriesene Zeichenfolge zu vermarkten und dabei einen von Gustave Courbet erzählen, aber das sollte man besser nicht einem psychiatrischen Gutachter erklären. Man hat hier schon für viel geringere Realitätsverluste ganz schnell einen Vormund an der Backe. 😲️

Jeder, der das nicht klar macht, ist ein Schwindler. Oder anders und deutlicher gesagt: Jeder, der Geschäfte mit NFTs betreiben will, ist ein Schwindler. Anders als Kryptogeld, das anfangs eine sehr reale Anwendung haben sollte, aber leider wegen diverser Entwurfsschwächen gar nicht als Zahlungsmittel im Alltag geeignet ist, sind NFTs von ersten Moment an nur Schwindel und Spekulationsobjekt gewesen. Es ist ein Pyramidenspiel, bei dem auf den Preis spekuliert wird, den der nächste Dumme wohl zahlen wird. Man kann das als „Kunst“ bezeichnen, aber dann ist auch der Enkeltrick Kunst. Aber wie steht es doch so schön auf dem Grabstein von Kurt Schwitters hier auf dem hannöverschen Friedhof Engesohde: „Man kann ja nie wissen“. 🙃️

Embrace the Digital Art Revolution

Immer schön aufpassen, dass man keine wasserunlösliche Druckerfarbe an die Flossen kriegt, wenn man die digitale Kunstrevolution ergreift! 🤭️

Dear client,

Ich bin nicht dein Kunde. 🛑️

I hope this email finds you well and in high spirits. We are thrilled to share an exciting opportunity with you that will take your appreciation of art to the next level and immerse you in the world of blockchain and digital creativity!

Abtauchen in eine Welt der Blockchain und der digitalen Kreativität? Manche Leute machen komische Angebote.

At Shippz, we believe in embracing innovation and celebrating the transformative power of art. As a token of our appreciation for your continued support, we are delighted to offer you a limited-time FREE Non-Fungible Token (NFT) showcasing an exquisite piece of digital artwork.

Dass es dabei nicht um Kunst geht, oder bestenfalls in einem sehr skurillen Sinn des Wortes um Kunst geht, habe ich eben sehr ausführlich dargelegt. 😉️

NFT Redemption and QR Code

To get your hands on this exclusive NFT, all you need to do is follow these simple steps:

1. Click on the following link to claim your NFT: Claim NFT
Or https://sheepznft.com/

$ surbl sheepznft.com
sheepznft.com	LISTED: ABUSE
$ _

Aha, um so richtig einzutauchen, muss ich also auf einen Link zur Website in einer Domain klicken, die wegen massenhafter asozialer und illegaler Spam bereits auf allen Blacklists steht. Ich glaube, das ist eine sehr unappetitliche Substanz, in die ich da eintachen würde. 💩️

To make this experience even more special, we have crafted a unique CSS layout that complements the beauty of the artwork. When you access your NFT, be prepared to be mesmerized by an interactive, aesthetically pleasing display that enhances your overall digital art encounter.

Don’t miss out on this exclusive opportunity to own a piece of history in the rapidly evolving world of digital art. This offer is available for a limited time only, so claim your FREE NFT today!

Remember, art is a timeless expression of the human spirit, and NFTs are revolutionizing the way we perceive and engage with art. It’s time to be a part of this exciting movement.

Dass es dabei nicht um Kunst geht, habe ich weiter oben… ach, ich wiederhole mich. 😅️

Entf! 🗑️

¹Die meisten Menschen bloggen direkt im Browserfenster, aber ich schreibe tatsächlich lieber in meinem vertrauten Editor, deshalb gehe ich so vor. Es ist für mich einfacher.

WormGPT

Sonntag, 16. Juli 2023

Keine Spam, sondern ein für viele Leser vielleicht interessanter Link zu Golem: Chatbot für Cyberkriminelle – WormGPT generiert äußerst überzeugende Phishing-Mails [Archivversion].

Ich bin nicht überrascht. Weder vom dümmlichen Cybergequatsche¹ einer IT-Newswebsite „für Profis“, die leider nicht von Profis gemacht wird, noch davon, dass Kriminelle Computer benutzen können². 😐️

Das Ergebnis ist Kelly zufolge „beunruhigend“. Er testete WormGPT selbst, indem er das Tool, das im Gegensatz zu ChatGPT keine ethischen Grenzen oder Einschränkungen kennt, eine böswillige Phishing-Mail generieren ließ. Diese sollte „einen ahnungslosen Kundenbetreuer dazu bringen, eine betrügerische Rechnung zu bezahlen.“ Und tatsächlich sei das Ergebnis nicht nur „bemerkenswert überzeugend, sondern auch strategisch gerissen“ gewesen. Selbst in den Händen von unerfahrenen Akteuren gehe von WormGPT eine „erhebliche Bedrohung“ aus, so das Fazit des Phishing-Experten

Ich werde auch dann nicht überrascht sein, wenn der primitive Betrug des Phishings wieder zu einer kriminellen Schattenwirtschaft mit Milliardenumsätzen wird, aber weiterhin alle die Nutzung digitaler Signaturen für E-Mail ablehnen, weil das viel zu kompliziert ist. Dafür muss man ja klicken können. 🖱️

Von daher: Bitte auch weiterhin E-Mail nur mit der Kneifzange anfassen! Es ist ein praktisches Medium, aber leider eben auch für Kriminelle. Vor Phishing gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, der nicht über einen anderen Kanal als E-Mail abgesprochen wurde! So kann einem kein Krimineller einen giftigen Link oder eine fiese Schadsoftware mit der Mail unterschieben. Die einzige Ausnahme von dieser strikten Vorsicht ist, wenn der Absender vertrauenswürdig ist und er die Mail digital signiert hat (die Absenderadresse einer Mail kann beliebig und kinderleicht gefälscht werden) und man diese digitale Signatur auch überprüft hat. Selbst dann weiß man genau genommen nur, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist. Aber das ist im Alltag hinreichend. Es ist viel mehr als das Nichts, das die meisten Menschen jetzt haben. Übrigens schützt es auch vor Schadsoftware im Anhang einer Mail. 🛡️

Irgendwelche „Schulungen“ der Mitarbeiter…

Als eine der wichtigsten Präventivmaßnahmen empfiehlt Kelly Unternehmern mehr denn je, ihr Personal im Hinblick auf mögliche Phishing-Angriffe schulen zu lassen

…werden hingegen so gut wie gar nicht helfen, wenn sie den Menschen nicht in der Hauptsache ein unbeirrbares Grundmisstrauen gegen das Medium E-Mail einbläuen. Auch, wenn die Mail vom Chef zu kommen scheint. Oder vom Partner, von den Eltern oder den eigenen Kindern. Oder von einem Unternehmen, mit dem man geschäftlich zu tun hat. Die Absenderadresse ist ja beliebig und leicht fälschbar. Dieses vermittelte Grundmisstrauen muss von einer häufigen Kontrolle und einer Belohnung aktiven Misstrauens unterstützt werden. Was man einmal in einer Schulung gehört hat, ist nämlich schon nach einigen Wochen, spätestens nach einigen Monaten ohne Vorfälle wieder vergessen. Es scheint ja keine alltags- und lebensrelevante Wichtigkeit zu haben, bis dann doch einmal etwas passiert und auf Digital first der Hochdruck second, das Bedauern third und schließlich der Fatalismus fourth folgt. Irgendwelche Spamfilter…

Darüber hinaus könne aber auch die Implementierung strengerer E-Mail-Prüfsysteme dabei helfen, böswillige Nachrichten frühzeitig anhand wiederkehrender Merkmale und Sprachmuster zu erkennen

…werden auch immer nur vorübergehend Abhilfe schaffen, denn die Kriminellen sind darauf angewiesen, dass ihre asozialen „Mitteilungen“ ankommen und die Nutzer nicht gewarnt werden. Sie leben davon. Also werden sie vieles dafür tun, solche Mechanismen auszutricksen. Weil sie dann noch (oder: wieder) besser von ihrer Kriminalität leben können. Generell ist die „Sicherheit durch Schlangenöl“ trügerisch und gefährlich. Ganz im Gegensatz zur Sicherheit durch Intelligenz, Einsicht, Wissen und Vorsicht. Nichts anderes kann Spam so sicher und zuverlässig erkennen wie das menschliche Gehirn. 🧠️

Nutzt das Gehirn! Trainiert es! Es ist eure einzige gute Chance. 😉️

¹Die mit der dummen Cyber-Vorsilbe bezeichneten, meist destruktiven oder kriminellen Tätigkeiten haben nicht einmal in einem skurillen und fernliegenden Sinn etwas mit Kybernetik zu tun. Aber woher soll ein Journalist, Politiker oder sonstiger Ahnungsloser das wissen? Wenn sie das wüssten, könnten sie ja etwas Erfreulicheres tun.

²Wer hier regelmäßig mitliest, weiß, dass ich schon seit vielen Monaten immer wieder die Vermutung anmerke, dass neue Formulierungen in ansonsten typischen Spams wohl aus einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen Ahnungslosen meist als „künstliche Intelligenz“ bezeichnet – stammen werden. Zurzeit kann man das noch oft an einer gewissen Weitschweifigkeit und an kleinen sprachlichen Artefakten bemerken, aber das wird sich in der kommenden Zeit ändern. Übrigens finde ich eine Welt, in der Menschen für einen immer weiter an die Armutsgrenze gepressten Elendslohn und die darauf folgende Altersarmut die schwere, lebenszeitverzehrende Arbeit machen, während Maschinen unter obszön hohem Verbrauch von Energie und Ressourcen die Lieder, Gedichte und Texte schreiben und die Bilder malen, nicht besonders erstrebenswert, sondern wünsche es mir ganz genau umgekehrt. Aber wenn die Menschen das in ihrer grenzenlosen Dummheit so wollen, werde ich es wohl nicht aufhalten können. Wohl dem, der sein Leben längst hinter sich hat! Nicht erst nach uns kommt die Sintflut, wir sind die Sintflut.

Gibt es noch nicht genug Phishing bei euch, eBay?

Sonntag, 25. Juni 2023

Die E-Mail, die ich hier als Screenshot zeige, ist keine Spam. Sie stammt wirklich von eBay. Um das herauszubekommen, musste ich in die Mailheader schauen. Das werden die allermeisten Empfänger nicht tun, und ich vermute, dass über neunzig Prozent der Empfänger im Lande des digitalen Analphabetismus nicht einmal wissen, wie das geht. Der „Button“ – in Wirklichkeit ein Link mit einer Hintergrundgrafik – geht auch wirklich auf die Website von eBay. Es ist kein Phishing. Obwohl wirklich alles daran wie Phishing aussieht (für eine Ansicht in Originalgröße bitte auf das Bild klicken):

Sind Ihre persönlichen Daten auf dem neusten Stand, xxxxxxxx? -- eBay -- Protect your account -- Noch mehr Schutz für Ihr eBay-Konto -- Hallo xxxxxxxx, -- Sie haben Ihre persönlichen Daten seit über einem Jahr nicht mehr aktualisiert. -- Indem Sie Ihre persönlichen Daten immer auf dem aktuellen Stand halten, helfen Sie uns Ihr eBay-Konto besser zu schützen. -- Sie finden, das klingt gut? Sehen Sie sich einfach bei eBay Ihre persönlichen Daten an und vergewissern Sie sich, dass sie noch auf dem aktuellen Stand sind. Bitte ignorieren Sie diese Nachricht, wenn Sie Ihre persönlichen Daten kürzlich aktualisiert haben. -- Schützen Sie Ihr eBay-Konto -- Mit freundlichen Grüßen -- Ihr eBay Accounts-Team -- E-Mail-Referenznummer: [#4a36fc6ea9c44f5ea0433d2d8c740e70#] -- Nachrichten an dieses Postfach werden nicht gelesen. Bitte antworten Sie nicht auf diese Nachricht. Bei Fragen gehen Sie bitte zu Hilfe & Kontakt. -- Diese Nachricht wurde von eBay an Elias Schwerdtfeger (xxxxxxxx) gesendet. Weitere Informationen über den Schutz Ihres eBay-Kontos. Der Schutz Ihrer Daten hat für eBay oberste Priorität. Weitere Informationen zu unserer Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen. -- Diese E-Mail haben Sie von der eBay GmbH erhalten, die den eBay-Service über ihre Tochtergesellschaften bereitstellt. Wenn sich Ihr Wohnsitz außerhalb der Europäischen Union befindet, lesen Sie die Informationen zu Ihrem Vertragspartner bitte in den Allgemeinen Geschäftsbedingungen nach. -- ©1995-2023 eBay Inc., eBay GmbH, Albert-Einstein-Ring 2-6, 14532 Kleinmachnow, Deutschland

Auf eine digitale Signatur dieser E-Mail, die ein Empfänger dann einfach mit ein paar Klicks in seiner Mailsoftware überprüfen könnte, um Sicherheit über den Absender zu bekommen, wurde selbstverständlich verzichtet. Ein technisch weniger versierter Empfänger, also ein so genannter „normaler Mensch“, der nicht in die Mailheader schaut und anschließend schnell an der Kommandozeile überprüft…

$ whois 66.211.185.160 | grep ^Org
Organization:   eBay, Inc (EBAY)
OrgName:        eBay, Inc
OrgId:          EBAY
OrgAbuseHandle: EBAYN-ARIN
OrgAbuseName:   eBay Network
OrgAbusePhone:  +1-408-376-7400 
OrgAbuseEmail:  network@ebay.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
OrgTechHandle: EBAYN-ARIN
OrgTechName:   eBay Network
OrgTechPhone:  +1-408-376-7400 
OrgTechEmail:  network@ebay.com
OrgTechRef:    https://rdap.arin.net/registry/entity/EBAYN-ARIN
$ _

…dass diese Mail wenigstens von einer IP-Adresse von eBay versendet wurde, hat ungefähr die folgenden Möglichkeiten, sich davon zu überzeugen, dass diese E-Mail wirklich von eBay kommt:

  1. Da ist eine Grafik mit dem eBay-Logo drin. 🔍️
  2. Der Absender kennt meinen richtigen Namen und weiß auch, welchen Nick ich auf eBay benutze¹. 🔍️
  3. Der Absender hat in einem Anfall von Dummheit eine hochwichtig aussehende und für den Empfänger vollständig unverständliche „Referenznummer“ für seine E-Mail in die E-Mail reingeschrieben, als ob es nicht seit dem 13. August 1982 [!] technischer Standard wäre, dass jede Nachricht eine Message-ID im Header hat, die bei einer Antwort auf diese Nachricht im Mailheader als In-Reply-To referenziert wird. Dies ist bis heute technische Praxis, und ein Internetunternehmen wie eBay sollte das eigentlich auch wissen. Auch die schlechteste Mailsoftware kann das, sei es ein Webmailer, sei es ein sonderbarer Sonderling wie Microsoft Outlook. Es ist ja auch nicht so schwierig zu implementieren. Der Anwender braucht nur auf „Antworten“ zu klicken und muss nicht irgendwelche Referenznummern über die Zwischenablage kopieren – wenn die Antworten dann auch gelesen werden. Das ist hier allerdings lt. Text der Mail nicht der Fall… 🤡️
  4. Man wird freundlich von einem „eBay Accounts-Team“ gegrüßt. 👋️
  5. Die postalische Anschrift einer eBay GmbH steht im Impressum der Mail, falls man sie mit einem Sackpostbrief beantworten möchte. 📯️
  6. Der Absender macht sich große Sorgen, dass das Konto bei eBay unsicher sein könnte. 🤭️
  7. Der Absender hat ein „geistiges Eigentum“ für den Text der E-Mail deklariert, obwohl diesem Text jegliche Schöpfungshöhe fehlt und damit auch der Schutz der Urheberrechte. Na, eBay, wollt ihr mir kein Feuer unterm Arsch machen, weil ich euer wertvolles „geistiges Eigentum“ einfach ignoriere und hier eine Kopie eurer E-Mail in diesem Blog veröffentliche? 🔥️

Alle diese Merkmale können mit Leichtigkeit von einem Trickbetrüger in einer Phishingmail nachgemacht werden. Daten für die Zuordnung eines Namens zu einer Mailadresse wurden leider massenhaft veröffentlicht und werden unter Kriminellen gehandelt. Allerdings würde dann der Link auf eine andere Website gehen, in der man die Zugangsdaten seines eBay-Kontos an einen Kriminellen gäbe, wenn man darauf klickte und sich scheinbar „bei eBay anmeldete“. Diese andere Website könnte in einer Domain liegen, die durch „kreative“ Verwendung von Subdomains mit ebay.de anfängt, so dass es auf dem ersten Blick nicht auffällt. Danach hätte man den Schaden. ☹️

Tatsächlich habe ich diese Mail auf dem ersten Blick sofort für Phishing gehalten. Sie trägt alle Merkmale einer Phishingspam. Phishing ist immer noch eine der häufigsten Betrugsformen im gegenwärtigen Internet, und wie groß der Schaden ist, der zum Beispiel durch Betrugsgeschäfte unter der Identität eines anderen Menschen mit gephishten eBay-Konten jeden verdammten Tag angerichtet wird, weiß eBay wohl genauer als ich. 😠️

Mit solchen Mails gewöhnt eBay seine Nutzer daran, dass eine Mail von eBay genau so aussieht wie ein betrügerisches Phishing. Empfängt ein Nutzer dann irgendwann einmal eine Phishingmail, so handelt es sich nicht um einen ungewöhnlichen Vorgang, der sofort auch eine gewisse Skepsis weckt, sondern um eine scheinbar ganz normale Mail von eBay. Das ist sehr dumm von eBay. 🤦‍♂️️

Man könnte es auch etwas schärfer sagen: Was eBay mit solchen Mails betreibt, ist eine Förderung der Internetkriminalität. Und nein, dies geschieht nicht aus Unwissen, sondern in genauer Kenntnis des durch Phishing angerichteten Schadens. Ach, den Schaden haben ja andere Menschen und die Gesellschaft, und deshalb ist es eBay egal? Das wäre aber schon ein bisschen asozial, nicht wahr? 🤢️

Aber ich will diesmal nicht nur meckern, obwohl ich glaube, dass die folgenden Anmerkungen unnötig sind. Ein großes Internetunternehmen sollte das selbst wissen. 😉️

Was könnte eBay in solchen Mails besser machen?

Zuvörderst sollte eBay in solchen Mails keinen Link setzen. 🚫️

Stattdessen sollte da so etwas wie „Bitte melden sie sich jetzt gleich mit ihrem Browser oder ihrer App bei ihrem eBay-Konto an, um zu überprüfen, ob ihre persönlichen Daten noch aktuell sind. Wir setzen in unseren E-Mails keinen Link. Sollten sie eine E-Mail erhalten, die scheinbar von eBay kommt und einen Link enthält, dann handelt es sich immer um Phishing. Klicken sie nicht auf diesen Link!“ stehen. 💡️

Natürlich könnte man das noch ein bisschen glatter formulieren. Aber deutlich müsste es schon sein. 😉️

Denn es gibt einen hundertprozentig sicheren, preiswerten und ganz einfachen Schutz gegen Phishing: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem auch kein Krimineller so einfach einen giftigen Link unterschieben. Stattdessen einfach für häufig besuchte Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über dieses Lesezeichen aufrufen. Wenn man dann eine „komische Mail“ empfängt – wie zum Beispiel diese Mail von eBay – ruft man einfach die entsprechende Website über das Lesezeichen auf und meldet sich dort wie gewohnt an. Stellt man danach fest, dass das behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt und sich möglicherweise monate- bis jahrelangen Ärger und finanzielle Schäden erspart². So einfach geht das! 🛡️

Und es geht ohne Komfortverlust. Man klickt. 🖱️

In diesem Fall wurde mir natürlich auch auf der Website angezeigt, dass ich eine Nachricht habe. 😊️

Wenn derartige E-Mails keinen Link mehr enthalten, werden eBay-Nutzer nicht daran gewöhnt, typische Merkmale von Phishingmails für normale eBay-Nachrichten zu halten. Wenn dazu kommuniziert wird, warum auf den Link verzichtet wird, werden eBay-Nutzer zur Aufmerksamkeit und Vorsicht angehalten. Es wird sicherlich immer noch ein paar Naive und Dumme geben, die auf alles klicken, was man nur anklicken kann, aber daran kann eBay nichts ändern… und ich übrigens auch nicht. 😐️

Desweiteren lege ich eBay nahe, E-Mails von eBay digital zu signieren. Es ist die einzige Möglichkeit für den Empfänger, sich durch eine Prüfung der Signatur mithilfe eines öffentlichen Schlüssels von zwei Dingen zu überzeugen:

  1. Der Absender ist im Besitz des privaten Schlüssels von eBay, und
  2. der Inhalt dieser E-Mail wurde auf dem Transportweg von niemanden verändert.

Ohne digitale Signaturen ist beides, also die Identität des Absenders und die Integrität der Nachricht, Glaubenssache. Sich in einem Internet, das leider auch von einer erheblichen Kriminalität geprägt ist, auf den Glauben verlassen zu müssen, weil einem keine bessere Möglichkeit eingeräumt wird, führt schnell dazu, dass man verlassen ist. Vor allem, wenn man kein über reine Anwenderkenntnisse hinausgehendes technisches Wissen hat. Digitale Signaturen gibt es seit über dreißig Jahren. Gute und reife Software steht frei und kostenlos zur Verfügung. Digitale Signaturen hätten das Potenzial gehabt, den Phishingsumpf trockenzulegen, bevor er so richtig mit dem Wandel des Internets zu einem Massenmedium entstanden ist, wenn sie nur genutzt worden wären. Wurden sie aber nicht. Internetunternehmen wie eBay scheinen immer noch der Meinung zu sein, dass die Nutzer ihrer Website zu dumm zum Klicken sind und setzen sie deshalb einem erhöhten Kriminalitätsrisiko aus. Ich empfinde die zusammen mit dieser Haltung verabreichte Einschätzung „du bist eh zu doof zum Klicken“ übrigens als Beleidigung. 😡️

Und ansonsten täte es bei der Formulierung einer solchen E-Mail gut, wenn sie nicht viele Merkmale aufwiese, die man sonst nur aus Phishingmails kennt. Dies lässt sich jedoch ohne technischen Aufwand, nur durch eine andere Formulierung des Textes, verbessern. Die folgende Liste ist sicherlich nicht vollständig, denn ich werde nicht von eBay dafür bezahlt, dass ich die Probleme von eBay löse, und gehe deshalb etwas entspannter an die Sache heran:

  • Die Ansprache mit „Hallo Nickname“, wenn man den echten Namen kennt, ist selbst dann noch dumm, wenn der echte Name in kleiner Schrift an einer Stelle erwähnt wird, die kaum jemand liest. Besser wäre eine Ansprache mit dem Namen, vielleicht in Klammern vom Nicknamen gefolgt, für den Fall, dass jemand mehrere eBay-Konten (zum Beispiel zur sauberen Trennung von Geschäftlichem und Privatem) verwendet.
  • Die Angabe einer für den Empfänger kryptischen „Referenznummer“ ist ein typisches Merkmal einer Phishingspam, die ein Gefühl von Wichtigkeit vermitteln soll, hier aber ohne Verlust weggelassen werden könnte.
  • Die Proklamation eines „geistigen Eigentums“ für den Text einer automatisch und massenhaft versendeten E-Mail ist kindisch und dumm. So etwas sehe ich sonst nur in Spam. Diese Proklamation hinzuschreiben, verändert rechtlich nichts und schafft auch nicht hokuspokus ein Schutzrecht für einen 08/15-Text ohne schützenswerte Schöpfungshöhe. Sie könnte einfach weggelassen werden.

In diesem Sinne, eBay, meine Bitte: Macht es bitte etwas besser! Ihr könnt das, und eure vielen Nutzer haben ein großes Interesse daran, dass sie von euch nicht lernen, das typische Muster einer Phishingspam in jeder echten Mail von eBay auftauchen können. 👍️

Denn der Phishingsumpf muss ausgetrocknet werden. 🎣️

¹Ich habe diesen Nick im Screenshot der Mail mit einem schwarzen Balken unkenntlich gemacht.

²Eine Betrügerbande, die das gephishte eBay-Konto eines anderen Menschen für Betrugsgeschäfte missbraucht, kann mit Leichtigkeit einen sechsstelligen Schaden binnen eines Tages anrichten. Die machen das sehr effizient. Die leben davon. Die Strafanzeigen und Ermittlungen richten sich erst einmal gegen den Inhaber des Kontos.

Antrag Nr: icb2355j

Freitag, 9. Juni 2023

Achtung! Nicht den Anhang öffnen! Es ist eine Spam. Der Anhang ist Schadsoftware für Microsoft Windows. 💀️

Von: Buchhaltung <contact@noorfes.com>
An: undisclosed-recipients: ;

Diese Mail geht an ganz viele Empfänger auf einmal. Schon bevor man hineinschaut, kann man erkennen, dass es sich um eine Spam handelt. Einen „Antrag“ sendet niemand in die halbe Welt. 😉️

Und dementsprechend unpersönlich ist auch der Text:

Gescannte Kopie der Zahlung

Vielen Dank für Ihr Vertrauen in unser Unternehmen.

Mit freundlichen Grüßen

Man braucht nicht viel lebenspraktische Intelligenz, um nach „Genuss“ dieser drei Zeilen die vielen Schwächen im Text wahrzunehmen:

  1. Es gibt keine Anrede.
  2. Es gibt keine Angaben über die angebliche „Zahlung“. Weder erfährt man einen Kontext, noch eine Höhe, noch eine Buchungsnummer, noch irgendwas.
  3. „Unser Unternehmen“ würde in einer echten Mail nicht darauf verzichten, seine Firmierung zu nennen, selbst wenn das Ergebnis sprachlich ein bisschen gekünstelt klänge.
  4. Unter der Grußformel fehlt ein Name. In der Regel stünde dort auch eine Telefonnummer für schnelle Rückfragen.
  5. Das für gewerbliche E-Mail obligatorische Impressum unter einer E-Mail ist nicht einfach nur unvollständig (was häufiger mal vorkommt), sondern fehlt völlig.

Kein Unternehmen, das an seinen Kunden hängt, würde so eine Mail schreiben. Na gut, der Azubi ist manchmal etwas unbeholfen, und irgendwann machen wir alle ein Ding zum ersten Mal und… ähm… dann auch mal nicht so gut, das ist schon wahr. Aber selbst der Azubi hätte bereits in einem mittelständischen Unternehmen eine Mailvorlage, in der die wichtigsten Dinge bereits enthalten sind, insbesondere das Impressum und ein grundlegendes Gerüst für eine Mail. Niemand tippt solche Dinge immer wieder von Hand, wenn es auch die Maschine kann. 🤖️

Und dass der Azubi so „unbeholfen“ sein sollte, dass er diese obligatorischen Angaben einfach gelöscht hätte, ist doch ein bisschen unwahrscheinlich. 🙃️

Der Text ist ja auch nur ein Köder. 🎣️

An der Mail hängt eine Datei scansa461.zip, die es in sich hat:

$ 7z l scansa461.zip

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 18318 bytes (18 KiB)

Listing archive: scansa461.zip

–
Path = scansa461.zip
Type = zip
Physical Size = 18318

   Date      Time    Attr         Size   Compressed  Name
——————- —– ———— ————  ————————
2023-06-09 08:11:22 ….A        49515        18160  scansa461.js
——————- —– ———— ————  ————————
2023-06-09 08:11:22              49515        18160  1 files
$ _

Ein ZIP-Archiv mit einer einzigen Datei, hier ein unter Microsoft Windows bei Doppelklick im Windows Script Host ausgeführtes Programm, ist immer gefährlich. Selbst, wenn so etwas an einer Mail hängt, die nicht fünf Meilen gegen den Wind nach der Spam von Kriminellen stinkt. Es handelt sich definitiv nicht um eine Rechnung, einen Antrag, eine Zahlung oder etwas Interessantes, sondern um ein Programm, das mit einer irreführenden E-Mail zugestellt wurde. Ein Doppelklick führt Software eines kriminellen Spammers aus. Auf dem Schreibtisch steht hinterher der Computer anderer Leute. Die Komprimierung soll eine Analyse durch Antivirusprogramme auf Seiten des Mailservers erschweren, und das funktioniert manchmal sogar. Wenn solche Anhänge auch im Jahr 2023 immer noch ohne vorherige Rückfrage beim Absender auf Empfängerseite doppelt geklickt werden, kann ich nur sagen: Dettelbach ist überall. ⚠️

$ 7z x scansa461.zip 

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=de_DE.UTF-8,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz (306C3),ASM,AES-NI)

Scanning the drive for archives:
1 file, 18318 bytes (18 KiB)

Extracting archive: scansa461.zip
--
Path = scansa461.zip
Type = zip
Physical Size = 18318

Everything is Ok

Size:       49515
Compressed: 18318
$ file scansa461.js 
scansa461.js: ASCII text, with very long lines (49515), with no line terminators
$ cat scansa461.js | fold | sed 10q
var _0×4fa920=_0×41f3,_0×43fda2=_0×41f3,_0×537da8=_0×41f3,_0×5a242d=_0×41f3,_0×4
e77b9=_0×41f3,_0×257957=_0×41f3,_0×549c01=_0×41f3,_0×85e570=_0×41f3,_0×3b4543=_0
x41f3,_0×284e8a=_0×41f3,_0×3fe075=_0×41f3,_0×48dc30=_0×41f3,_0×1500a4=_0×41f3,_0
x465d99=_0×41f3,_0×373b4f=_0×41f3;function uniqueDecodeBase64(_0×131dca){var _0x
e5b8fe={_0×328141:'0×1ee',_0×5e139b:'0×1ef',_0×56b09c:'O4%k',_0×23b928:'0×1f0',_
0×1bb264:'Ke@A',_0×2f1565:'0×1f1',_0×4dfae9:'AdN8',_0×2f1b02:'0×1f2',_0×2cff74:'
i8pV',_0×3a957f:'0×1f3',_0×5e7964:'(^o5',_0xb4f799:'0×1f5',_0xd723f9:'0×1f6',_0x
346716:'0×1f7',_0×20ddcf:'dG5h',_0×58429d:'0×1f8',_0×38bcfa:'Ke@A',_0×1ef32d:'0x
1f9',_0×345937:'vA1Y',_0×1ac436:')tzE',_0×2eb532:'0×1fb',_0xca5079:'gr(R',_0×29f
4cb:'XZ^$',_0×182369:'0×1fd',_0×34d0a1:'c$l&',_0×262eed:'0×1fe',_0×1076d7:'yGBg'
$ _

Natürlich haben sich die Spammer alle Mühe gegeben, den angehängten Programmcode so unlesbar und kryptisch wie nur irgend möglich zu machen, um Analysen zu erschweren. Die Schadsoftware ist eine relativ neue Brut der Kriminellen, die zurzeit nur von rd. einem Fünftel der gängigen Antivirusprogramme als Schadsoftware erkannt wird. Wer sich auf sein Antivirusprogramm verlässt, ist also in vielen Fällen verlassen… wie leider so oft. 😕️

Wer hingegen so eine Spam als Spam erkennt und sofort löscht; wer niemals den Anhang einer E-Mail öffnet, ohne sich vorher über einen anderen Kanal als E-Mail zu vergewissern, dass dieser wirklich von einem vertrauenswürdigen Absender stammt oder wer digitale Signaturen in seiner gesamten Kommunikation verwendet und die Signaturen auch überprüft, ist vor solchen recht primitiven Angriffen sicher. Wie ich zu meinem Missfallen in den letzten Monaten immer wieder gelesen habe, sind viele Unternehmen und Institutionen nicht vor solchen Angriffen sicher, und dann gibt es wieder „Cyber Cyber“ in den Nachrichten, begleitet von den technisch völlig inkompetenten, wie heilloses Gehampel wirkenden Kommentaren aus Politik und Journalismus… ☹️

Dann gibt es eine Portion „digital first, Hochdruck second“. 😲️

Oft begleitet von einem großen Schaden. Wenn eine Privatperson ihre gesamten Daten verschlüsselt bekommt und von einem Erpresser zum Bezahlen aufgefordert wird, kann das schon schlimm sein. Ich habe schon erwachsene Menschen weinen sehen, als sie auf diese Weise ein 180seitiges Dokument verloren haben und nicht verstehen konnten, dass ich empfehle, trotzdem niemals Geld an Kriminelle zu zahlen, zumal man auch gar nicht weiß, ob man wirklich seine Dateien zurückbekommt. Selbst, wenn es nicht ganz so übel läuft, dass die Masterarbeit verschwunden ist und „nur“ fünfzehn Jahre Fotos, Videos und „Zeug“ verloren gehen, ist das sehr schlimm¹. Ein Unternehmen steht nach einem solchen Angriff am Rande der Insolvenz, wenn sich die (beliebig nachladbare) Schadsoftware wurmartig durchs gesamte Netzwerk des Unternehmens vorarbeitet – von den zusätzlichen Problemen, die dadurch entstehen, dass empfindliche Kundendaten in die Hände schwer krimineller Zeitgenossen fallen, will ich gar nicht erst anfangen. 🤬️

Lasst es nicht dazu kommen! Öffnet niemals einen Anhang einer E-Mail, ohne vorher über einen anderen Kanal als E-Mail rückzufragen, ob der scheinbare Absender – die Absenderangabe einer Mail kann beliebig gefälscht werden – auch der wirkliche Absender ist und ob er diese Mail wirklich versendet hat. Und wenn man gar nicht weiß, wer der Absender ist: Ab in den Müll damit! 🗑️

Aber auch, wenn man wirklich jeden Tag Mails von Unbekannten öffnen muss – etwa Bestellungen, Bewerbungen, Beschwerden von Kunden – gibt es eine einfache Lösung, die ohne Kosten und sofort zu einem erheblichen Zugewinn an Sicherheit führt: Verwendet an solchen Arbeitsplätzen ein anderes Betrübssystem als Microsoft Windows²! Zurzeit richtet sich jeder allgemeine kriminelle Angriff dieser Art gegen Microsoft Windows, weil es nicht nur sehr verbreitet, sondern auch ein „einfaches Ziel“ ist. Gute und für „normale Anwender“ geeignete Mailsoftware gibt es für jedes gegenwärtige Betriebssystem. Auf anderen Betriebssystemen ist es aber nicht ganz so einfach, jemanden eine Datei unterzuschieben, die beim Öffnen den Programmcode von Dritten ausführt, weil die Ausführbarkeit nicht am Dateinamen erkannt wird, sondern an einem Attribut, das im Dateisystem hinterlegt ist und das aktiv vom Anwender gesetzt werden müsste. Natürlich gibt es dann immer noch Probleme mit Makros in Office-Dokumenten, aber da wird ja eine Warnung präsentiert, bevor die Makros geöffnet werden. Und außerdem setzt zurzeit beinahe jede derartige Schadsoftware Microsoft Windows voraus. Die Verwendung eines anderen Betrübssystemes ist ein viel zuverlässigerer Schutz als jedes Antivirusprogramm. 💡️

¹Sichert eure Daten, wenn sie euch etwas bedeuten! Datenträger sind nicht teuer. Software für eine Datensicherung gibt es frei und kostenlos – und natürlich auch oft in einer Form, die auch von „normalen Menschen“ bedient werden kann. Also sichert eure Daten, wenn sie euch etwas bedeuten! Das hilft übrigens nicht nur gegen Kriminelle, sondern auch gegen technische Defekte…

²Es muss übrigens nicht immer Linux sein, auch FreeBSD ist sehr gut, ausgereift und noch etwas robuster gegen Angriffe.

marthagc3

Mittwoch, 17. Mai 2023

So nannte sich der Enthirnungsrest mit seiner IP-Adresse eines Dienstleisters aus New York (Bundesstaat, nicht Stadt), USA und seinem schlecht progammierten Spamskript, der heute spätvormittag um 11:19 Uhr seinen Kommentar hier auf Unser täglich Spam ablegen wollte.

Die zum Kommentar angegebene Homepage…

Homepage: cute.anal.porn.fetlifeblog.com

…hätte hier übrigens schon gereicht, um den Kommentar automatisch in den Müll zu werfen, was der Grund dafür ist, dass praktisch kein Spammer mehr Wörter wie „anal“ oder „porn“ im Klartext schreibt. Außer, der Spammer hat kein Gehirnchen mehr, denn dann…

Daily updated super sexy photo galleries
http://bestriderinporn.fetlifeblog.com/?post-ebony

free hential porn spitting pissing slapping porn tube free doctor exam porn movies free asian teen porn models videos rhylee porn

…wird völlig hemmungslos ins Kommentarfeld abgepornot. 😁️

Ich kann mir nicht vorstellen, dass ein derartiger Kommentar an irgendeiner Stelle im Web sichtbar werden kann… außer vielleicht auf irgendwelchen Websiteruinen, um die sich seit anderthalb Jahrzehnten keiner mehr kümmert und deren Gästebücher, Foren und Kommentarbereiche offene Litfasssäulen für solche Idioten geworden sind. Aber überall dort, wo die Spam bekämpft wird, wird der ganze Bereich um „porn“, „click“, „online“, „casino“, „dating“, „income“, „loan“ und dergleichen Hauptthemen der kriminellen Spammer niemals unmittelbar sichtbar. 🚫️

Hier zum Genuss und Verdruss mal die Anzahl der Kommentarspams der letzten sieben Tage auf Unser täglich Spam für alle diese Begriffe:

Begriff Anzahl Anteil
porn 20 0,5 %
click 80 2,1 %
online 1.069 27,8 %
casino 71 1,8 %
dating 24 0,6 %
income 70 1,8 %
loan 18 0,5 %

Dies sind – wie gesagt – nur jene Kommentarspams, in denen diese Begriffe im Klartext geschrieben wurden. So etwas wie „pr0n“ oder die „kreative“ Verwendung von Unicodezeichen, die ähnlich wie bestimmte lateinische Buchstaben aussehen, habe ich nicht mitgezählt, weil ich faul bin und das nicht leicht automatisierbar ist. 😉️

Man kann aus dieser Tabelle etwas Interessantes lernen, was ich aber auch das eine oder andere Mal schon angedeutet habe: Das Wort „online“ kommt beinahe nur noch in Spams vor, aber dort recht häufig. Denkende und fühlende Menschen wissen nach ein paar Jahrzehnten Internet in ihrem Leben, dass etwas im Kontext einer Website „irgendwie online“ sein wird und brauchen es deshalb nicht noch einmal explizit zu erwähnen. Spammer sind dümmer und plumper, richten sich aber auch an Dumme. Die brauchen das. 🔍️

Nur mit dieser einen und sehr einfachen Regel wird zurzeit bereits mehr als ein Viertel der Kommentarspam ausgefiltert. 🤖️

Und dass das Wort „online“ ein sicheres Zeichen für Spam ist, gilt übrigens auch für Mail. Ich hatte damit noch nie eine falsche Erkennung. Es war immer Spam, wenn „online“ drinstand. Es ist nur in der Kommentarspam weit häufiger. 💡️

Jetzt aber genug davon. 😸️

Meine Abuse-Mail – nein, ich denke dabei an nichts Anstößiges 🙃️ – an den Dienstleister aus den USA ist schon draußen. Ich hoffe, der Dienstleister hat Vorkasse genommen, denn sonst wird er wohl auf seinen Kosten sitzenbleiben. Die angegebenen Daten waren mit an Sicherheit grenzender Wahrscheinlichkeit die Daten eines anderen Menschen, die im gegenwärtigen Industriestandard des Datenschutzes „veröffentlicht“ wurden und der jetzt erstmal den Ärger hat. 😐️

Warum man nicht einfach einen Scan seines Ausweises oder Passes herausgibt oder im Internet verwendet

Samstag, 13. Mai 2023

Keine Spam, sondern ein Hinweis auf einen in den Themenkreis von Unser täglich Spam passenden Artikel auf der Website der Tagesschau der ARD [Archivversion]:

Erst vor wenigen Monaten erlebte eine deutsche Hotelkette den Super-GAU: einen Ransomware-Angriff auf ihr Computersystem. Die Täter erpressten nicht nur Lösegeld; sie stahlen auch Ausweise, die sie im Dark Net anboten

Über Deppen Leer Zeichen wie „Dark Net“ (es sind noch mehr im Artikel, wie etwa Cyber Crime und noch schlimmer Mietwagen Unternehmen) bitte ich hinwegzuschauen, offenbar benötigt auch der Dudenbeauftragte im quasibeamteten Qualitätsjournalismus der Tagesschau ab und an mal einen freien Tag. Die Zeiten, in denen sich seriöse Redaktionen ein Lektorat hielten, das die gröbsten Fehler und Unstimmigkeiten meist still vor einer Veröffentlichung beseitigt hat, sind vorbei und kommen nicht wieder¹. Heute geht es direkt vom Journalisten ins Redaktionssystem und ins Web. Und das merkt man. Da bin ich schon froh, dass einmal auf eine sehr häufige Form der gegenwärtigen Internetkriminalität hingewiesen wird: Auf den betrügerischen Identitätsmissbrauch.

Von daher: Leseempfehlung. Und danach bitte etwas vorsichtiger sein mit unnötiger Datenpreisgabe! Auch gegenüber Unternehmen, die eine gute Reputation haben. Denn im Industriestandard des Datenschutzes werden Daten öfter einmal von Kriminellen mitgenommen. Und dann gibt es manchmal jahrelangen Ärger, auf den man gut verzichten kann:

Cyberkriminelle locken auch mit Scheinangeboten: so geschehen bei einem Fake-Angebot für Fußball-Tickets für ein Champions League-Spiel in München 2021. Das Opfer schickte auf eine betrügerische Anzeige nicht nur Geld per Sofortüberweisung an die Täter, sondern seinen Ausweis online gleich mit dazu, samt persönlichem Foto.

[…] Simone B. aus Berlin hat das erlebt. Ihr zuvor online verschickter Personalausweis wird seit zwei Jahren immer wieder missbraucht, für Fake-Einkäufe und zur Eröffnung von Bankkonten. „Mich hat es erschreckt, dass ich gar nicht wusste, wie sehr ich als Person für irgendwas belangt werden kann, wo ja eigentlich erstmal auf den ersten Blick mein Name steht“, so Simone B.

[…] Um Identitätsdiebstahl zu verhindern, sollte man genau prüfen: Ist es überhaupt notwendig, einen Ausweis online zu versenden? Und wenn, dann auf der Kopie genau notieren: Wozu, für wen und wann die Ablichtung angefertigt wird. Das Bundesinnenministerium weist darauf hin: „Die Ablichtung muss eindeutig und dauerhaft als Kopie erkennbar sein“.

Generell rate ich von jeder unnötigen Dateneingabe im Internet ab. Das gilt auch für Telefonnummern, die inzwischen ohne technischen Grund an allen möglichen und unmöglichen Stellen verlangt werden, als ob es keine Gewinnbimmler und Telefonbetrüger gäbe. Eine komplette Meldeanschrift mit Geburtsdatum ist an vielen Stellen bereits für einen kriminellen Identätsmissbrauch ausreichend. Der Ärger, den man danach hat, kann einem schnell einige Jahre Lebenszeit verhageln. Und der Datenschutz ist ein Witz. Hier in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wesentlich schärfer durchgesetzt als der Datenschutz für Menschen. Das gefällt mir auch nicht, es ist aber so.

Weiterlesen: Sehr treffender Kommentar bei wwwahnsinn.

¹Böse Zungen würden sagen, dass ich auch ein Lektorat nötig hätte, aber ich bin nur ein Einzelschreiber, der nicht mit finanziellen Mitteln ausgestattet ist und keine Gelder aus der Rundfunkabgabe erhält. Im Gegensatz zum öffentlich-schrecklichen Rundfunk.