Kategoriearchiv „Informatives“

hier drüben, um eine Deaktivierung zu vermeiden.

Montag, 20. April 2020

Abt.: Unfassbar schlechtes Phishing 🎣

Sie haben eine neue Benachrichtigung erhalten

Um die betrügerische Verwendung von Konten Im Internet zu verhindern, verfügt die Sparkasse Bank über ein neues Zahlungskontrollsystem.

Dieser Service ist kostenlos. Unser System hat festgestellt, dass Ihr „smsTAN“ Dienst nicht vollständig aktiviert ist. Klicken Sie auf den sicheren Link. um es zu aktivieren:

Jetzt aktivieren

Ver danken Ihnen firr lhr vertrauen.
herzlich.

ÜBER UNS | UNSERE GESCHICHTEN | APP HERUNTERLADEN

© 2020Alle Rechte vorbehalten. Sparkasse

Sparkasse introduces mobile payment | Kloepfel Consulting GmbH

So so, eure Geschichten! 😀

Wer auf den Link klickt, hat natürlich verloren und landet nach einer Weiterleitung (Werber und Betrüger setzen niemals direkte Links) bei der Website in der Domain anmelden (strich) sparkasse (punkt) com, die nichts mit der Sparkasse zu tun hat und deren Domain…

$ whois anmelden-sparkasse.com | grep -i ^registrant | sed 6q
Registrant Name: Registration Private
Registrant Organization: Domains By Proxy, LLC
Registrant Street: DomainsByProxy.com
Registrant Street: 14455 N. Hayden Road
Registrant City: Scottsdale
Registrant State/Province: Arizona
$ _

…über einen Dienstleister aus dem sonnigen Arizona völlig anonym registriert wurde. Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 🙁

Die Phishing-Seite ist allerdings inzwischen nach Meldung vom Hoster entfernt worden. Gefällt mir. 👍

Und zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig wirksamen Schutz vor Phishing: Niemals in eine E-Mail klicken. Wenn man Websites wie die Website seiner Bank über ein Lesezeichen im Browser aufruft, statt in E-Mails zu klicken, haben kriminelle Spammer keine Möglichkeit, einen auf die betrügerische Website zu locken. Spätestens nach der Anmeldung auf der richtigen Sparkassen-Site ist klar, dass das Gefasel von irgendwelchen Problemen mit den Konto oder irgendwelchen unbedingt erforderlichen Sicherheitsmaßnahmen unsinnig ist, denn solche Informationen würden einem ja auch nach der ganz normalen Anmeldung angezeigt. 🔔

Und das Beste an diesem Schutz ist, dass er auch mit eBay, Amazon, Facebook, PayPal und dergleichen funktioniert. Dass diese Unternehmen (und viele Banken) weiterhin E-Mails mit Links zum Anklicken versenden, halte ich übrigens für verantwortungslos und kriminalitätsfördernd, und zwar insbesondere bei PayPal. 🙁

Und ja, es gibt besseres und gefährlicheres Phishing als dieses Exemplar einer sehr dummen und schlecht gemachten Phishing-Spam. Ich hatte auch schon derartige Mails mit namentlicher Anrede, intelligent formuliertem Inhalt und korrektem Deutsch statt „firr lhr vertrauen herzlich“. 😂

Hört auf in E-Mails zu klicken, wenn diese nicht digital signiert sind und der Absender nicht nach Überprüfung der Signatur jenseits jeden vernünftigen Zweifels bekannt und vertrauenswürdig ist – völlig egal, ob es sich um Links oder um Anhänge handelt – und ihr seid vor dem größten Teil der kriminellen Angriffe sicher! So einfach ist das. 🛡️

Ein Antivirus-Programm wird dafür nicht benötigt. Und wenn man damit einen Identitätsmissbrauch abgewehrt hat, dann hat man sich eine Menge Kosten und jahrelangen Ärger erspart. Mit dem eingesparten Geld und der eingesparten beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🍀

Und das ist es doch wert! 😉

Vor allem, weil die Nutzung von Lesezeichen im Browser so einfach ist. Man könnte sich einen einfachen Merkspruch über den Computer hängen:

Wer nie in seine E-Mail klickt,
Der hat richtig durchgeblickt
Und die Verbrecher weggeschickt.

Ach, ich werde albern. Ich weiß… 🤡

Kannst du mir helfen?

Dienstag, 3. März 2020

Nein, ich habe kein Bolzenschussgerät? 👿

Von: Mrs. Michelle Richard <look6532@gmail.com>
Antwort an: michellericharrd@outlook.com
An: undisclosed-recipients: ;

Die Spam ist Massenware, die an ganz viele Empfänger gleichzeitig geht. Der Absender ist gefälscht. Alle weitere Kommunikation in dieser Sache soll über eine kostenlos und anonym eingerichtete Mailadresse in Microsofts Freemail-Angebot laufen.

Lieber geliebter,

Aber ganz genau mein Name! 🤣

Bitte lesen Sie dies langsam und sorgfältig durch, da dies möglicherweise eine der wichtigsten E-Mails ist, die Sie jemals erhalten haben. Ich bin Frau Michelle Richard, ich war mit dem verstorbenen Robert Richard verheiratet. Er hat früher bei der Shell Petroleum Development Company London gearbeitet und war auch eine Erfahrener Bauunternehmer in der Region Ostasien. Er starb am Montag, 31. Juli 2003 in Paris. Wir waren sieben Jahre ohne Kind verheiratet.

Voll wichtige, gründlich zu lesende Information: Eine angebliche Frau behauptet, dass sie mit einem angeblichen Geldsack verheiratet war, der angeblich inzwischen erfreulich tot ist und in seinem letzten Hemd wohl keine Tasche hatte. Irgendwelche Kinder, die etwas miterben könnten, hat die angebliche Frau angeblich gut verhütet.

Während Sie dies lesen, möchte ich nicht, dass Sie Mitleid mit mir haben, denn ich glaube, dass jeder eines Tages sterben wird. Bei mir wurde Speiseröhrenkrebs diagnostiziert und mein Arzt sagte mir, dass ich aufgrund meiner komplizierten Gesundheitsprobleme nicht lange durchhalten würde.

Nein, ich habe nicht das geringste Mitleid, wenn ich mir vorstelle, dass so ein schäbiger Trickbetrüger langsam und qualvoll an Krebs verreckt, am besten mit weitgehend unbehandelten Schmerzen, so wie es hier in Deutschland vielen armen Menschen widerfährt. Ganz im Gegenteil, ich hoffe, dass dieser Vorgeschmack auf die Hölle von völliger Vereinsamung und breit verabreichter Verachtung begleitet wird. Aber leider hat der Spammer gar keinen Krebs, sondern will nur die folgende dürre und schon tausendfach gehörte Geschichte zur Einleitung eines Vorschussbetruges plausibel machen:

Ich möchte, dass Gott mir gnädig ist und meine Seele annimmt, deshalb habe ich beschlossen, Almosen an Wohltätigkeitsorganisationen / Kirchen / Moscheen / mutterlose Babys / Tempel / weniger privilegierte Witwen zu spenden und Klimaschutzprojekte zu unterstützen, so wie ich dies möchte Eine der letzten guten Taten, die ich auf Erden vollbringe, bevor ich sterbe. Bisher habe ich Geld an einige Wohltätigkeitsorganisationen in Wales, Kroatien, Polen und Italien verteilt. Jetzt, da sich mein Gesundheitszustand so sehr verschlechtert hat, kann ich das nicht mehr selbst tun.

Ich habe einmal Familienmitglieder gebeten, eines meiner Konten zu schließen und das Geld, das ich dort habe, an Wohltätigkeitsorganisationen in Österreich, der Schweiz, Deutschland, den Niederlanden und Luxemburg zu verteilen. Sie haben es abgelehnt und das Geld für sich behalten sie nicht mehr, da sie nicht mit dem zufrieden zu sein scheinen, was ich für sie übrig habe. Der letzte Teil meines Geldes, von dem niemand etwas weiß, ist die riesige Bareinzahlung von 6 Millionen US-Dollar in Höhe von 6.000.000,00 USD, die ich bei einer Bank in Thailand habe, bei der ich den Fonds eingezahlt habe. Ich möchte, dass Sie diesen Fonds für Wohltätigkeitsprogramme verwenden und die Menschheit in Ihrem Land unterstützen, wenn Sie nur aufrichtig sind.

Ich habe diese Entscheidung getroffen, weil ich kein Kind habe, das dieses Geld erbt. Ich habe keine Angst vor dem Tod, daher weiß ich, wohin ich gehe. Ich weiß, dass ich im Busen des Herrn sein werde. Sobald ich Ihre Antwort erhalten habe, gebe ich Ihnen den Kontakt zur Bank und erteile Ihnen ein Ermächtigungsschreiben, mit dem Sie als ursprünglicher Begünstigter dieses Fonds befugt sind, dieses Wohltätigkeitsprogramm sofort in Ihrem Land zu starten.

Eine angeblich sterbende Frau kann zwar noch lange und wortreiche E-Mails mit ergreifenwollenden Geschichten schreiben, aber angeblich keine Banküberweisungen mehr machen und keine Schecks mehr unterschreiben. Deshalb ist sie angeblich darauf angewiesen, dass jemand anders für sie das Geld ausgibt. Bei den paar Leuten, die sie angeblich kennt, hat sie angeblich schon festgestellt, dass die sich einfach selbst die Taschen damit vollstopfen. Und jetzt sind angeblich nur noch 6 Megadollar übrig. Und die sollen angeblich einem völlig unbekannten Menschen namens „Lieber Geliebter“ in die Hand gedrückt werden, weil er so eine schöne Mailadresse hat. Wisst schon, aus lauter Liebe zur Menschheit. 🎅

Die Story war schon unglaubwürdig, als ich sie vor ganz vielen Jahren zum ersten Mal in einer Spam gelesen habe, und sie ist nicht glaubwürdiger dadurch geworden, dass ich sie seit fünfundzwanzig verdammten Jahren beinahe jeden Tag in einer Spam lese. Warum diese Story immer noch verwendet wird? Weil es offenbar immer noch Menschen gibt, die darauf hereinfallen und dann eine finanzielle Vorleistung nach der anderen bezahlen, um endlich die Millionen zu bekommen – hier ein Hunderter für den Notar, hier eine Gebühr für jenen Zettel, hier eine Gebühr für einen anderen Zettel, hier eine Gebühr für einen Treuhänder, hier ein Schmiergeld für einen korrupten Beamten und hier noch eine von der Bank oder vom Treuhänder ausgearbeitete Erklärung wegen des Geldwäschegesetzes. Leider haben die Leute auf der anderen Seite zwar Millionen von Dollar, aber kein Bankkonto, so dass man niemals eine Überweisung machen kann oder einen Scheck in einen versicherten Brief stecken kann, so dass alle diese Vorleistungen maximal anonymisierend über Western Union und Konsorten bezahlt werden sollen. Das Geld, was man da hingibt, ist weg, kann an nahezu beliebigen Orten der Welt einfach abgeholt werden und ist nicht mehr zurückzuholen. Die Betrügerbande kauft davon Autos, Kokain, teure Uhren und finanziert ihre ausgiebigen Puffbesuche. 🧛

Wie gesagt, es gibt immer noch genug naive Menschen, die eine solche E-Mail an „Lieber Geliebter“ für glaubwürdig halten. Das ist, wenn man kurz darüber nachdenkt, gar nicht weiter erstaunlich. Der Intelligenzquotient wird ja so hindefiniert, dass der Durchschnitt (pro Altersklasse der Bevölkerung) bei 100 und die Standardabweichung bei 15 liegt. Das bedeutet allerdings auch¹, dass rd. 0,3 % der Bevölkerung um 45 Punkte vom durchschnittlichen IQ von 100 abweichen, und rd. 0,15 % leider nach unten. Ungefähr einer von 650 Menschen hat also einen Intelligenzquotienten von 55 oder geringer. Solche Menschen sind die Zielgruppe der Trickbetrüger. Leider hat inzwischen wohl jeder der Dummen eine Möglichkeit, E-Mail zu empfangen, und leider kostet der Versand einiger hunderttausend Spams die Betrügerbanden praktisch kein Geld.

Wenn man als Betrüger hunderttausend Spams versendet und von allgemeiner Verfügbarkeit und Nutzung des Internet ausgehen kann², dann werden rd. hundertfünfzig dieser Spams auf Mailadressen ankommen, die von sehr dummen Menschen benutzt werden. Und diese Leute werden dann halt abgemolken und ausgenommen. Manche nur um fünfzig bis hundert Euro, manche über Monate hinweg (und mit täglicher telefonischer „Bearbeitung“ durch eine eingespielte Betrügerbande) um jeden verdammten Euro, den sie irgendwie noch auftreiben können – einschließlich eines aufgenommenen Darlehens, angepumpter Freunde und eines bis an den Rand überzogenen Girokontos. 💸

Ideal für die Betrüger ist natürlich, wenn der Empfänger nicht nur dumm ist, sondern auch noch…

Ich möchte, dass Sie immer für mich beten. Jede Verzögerung Ihrer Antwort gibt mir Raum für die Suche nach einer anderen Person für denselben Zweck. Wenn Sie nicht interessiert sind, entschuldigen Sie bitte, dass ich Sie kontaktiere. Sie können mich mit oder unter meiner privaten E-Mail-Adresse (michellericharrd@outlook.com) erreichen.

…schön religiös. Denn wer religiös ist, ist daran gewöhnt, absurde Geschichten zu glauben und Dinge allein deshalb für wahr zu halten, weil sie seiner Psyche (von manchen direkt als „hl. Geist“ angebetet) gefallen. Je fundamentalistischer die Religiosität, desto leichtgläubiger der Religiöse. 🧚🦄⛪

Vielen Dank,
Dein,
Frau Michelle Richard
Email; michellericharrd@outlook.com

Mit Dank für Nichts!
Dein schäbiger, asozialer, stinkender Allerweltsbetrüger
Auf keinen Fall an die Absenderadresse antworten, die ist nämlich gefälscht. Aber der Rest der Geschichte stimmt. Ganz feste dran glauben! 🤥

¹Ja, liebe Pedanten, ich setze die Normalverteilung der Intelligenz voraus, ohne darauf hinzuweisen oder es gar zu begründen. Das hier ist kein Mathematikblog. Ich schreibe über Spam.

²Das kann man in Deutschland nicht. Und auch die folgende Gleichsetzung von Mailadressen und Personen ist eine Addition von Milchmädchen und Birnen, ich weiß. Es soll nur eine ganz grobe Abschätzung sein.

Test Bank, Solutions Manual Essentials of Psychiatric Mental Health Nursing : Concepts of Care in Evidence-Based Practice 8e, 8th Edition by Karyn I. Morgan, Mary C. Townsend

Samstag, 11. Januar 2020

Newsgroups: comp.lang.python

For any SMTB Query Contact us at querysmtb(@)gmail(dot)com

We Provide Solutions, Test Bank & Ebook for all Subjects & Editions.

Essentials of Psychiatric Mental Health Nursing 8e : ISBN-13: 9780803676787 : Publisher: F.A. Davis Co.

#Test Bank for Essentials of Psychiatric Mental Health Nursing : Concepts of Care in Evidence-Based Practice 8th Edition by Karyn I. Morgan, Mary C. Townsend

#Solution Manual for Essentials of Psychiatric Mental Health Nursing : Concepts of Care in Evidence-Based Practice 8th Edition by Karyn I. Morgan, Mary C. Townsend

ebook for Essentials of Psychiatric Mental Health Nursing : Concepts of Care in Evidence-Based Practice 8th Edition by Karyn I. Morgan, Mary C. Townsend

Please DO NOT POST/REPLY HERE for any inquiry just email us at querysmtb(@)gmail(dot)com.

Müsst ihr verstehen: Das ist einer dieser Qualitätshändler, die das Usenet nicht zum Kommunizieren nutzen, sondern ihre Qualitätskopien irgendwelcher Werke anderer Leute zu Geld machen wollen. Der hat sicherlich so richtig Qualität zu bieten. Das sieht man ja auch an seiner Spam, die er natürlich nicht nur einmal gepostet hat, und natürlich auch nicht in nur einer Newsgroup – ob die Newsgroups irgendwie passen, ist dem Spammer dabei ziemlich egal, er ist ja schließlich Spammer. Nein, natürlich liest der keine Antworten im Usenet. Deshalb soll man ihn ja auch nicht dort antworten, sondern auf einer schnell, kostenlos und anonym eingerichteten Mailadresse in Googles Freemailer.

Volle Mülltonne, beschriftet mit dem 'G' aus dem Google-Logo Ich wollte, ich könnte darauf vertrauen, dass Google zivilisiert genug wäre, auf eine Abuse-Meldung bei einer derart klaren Spam zu reagieren und das Konto eines derart klaren Spammers einfach dichtzumachen, um sein Geschäft und den weiteren Missbrauch von Google-Diensten für kriminelle Machenschaften wirksam zu unterbinden. Aber ich habe es wieder und wieder und wieder erlebt, dass die Mailadressen, die ich an Google gemeldet habe, auch ein dreiviertel Jahr später noch aktiv von Spammern benutzt wurden, und deshalb kann ich eben nicht darauf vertrauen. Google hat Wichtigeres zu tun, als sich um die Bekämpfung von Spam und Internetkriminalität zu kümmern. Zum Beispiel, seine Nutzer möglichst umfassend zu überwachen und zu verdaten, um den Transport „zielgruppengerechter“ Reklame als Dienstleistung verkaufen zu können. Oder um in der Suchmaschine „persönlich angepasste“ Suchergebnisse zu präsentieren. Letzteres ist übrigens der Hauptgrund dafür, weshalb ich Google schon seit Jahren nicht mehr als Suchmaschine benutze und auch niemanden anders mehr empfehlen würde, Google als Suchmaschine zu benutzen. Es gibt zum Glück gute Alternativen, in denen präsentiert wird, was sich im Internet findet, ohne dass dabei für den Reklametransport optimierte Algorithmen dem Nutzer das Denken abzunehmen versuchten und ihn dorthin zu schubsen versuchten, wo er eigentlich gar nicht hinmöchte. Google ist inzwischen ein guter und zuverlässiger Freund – oder noch etwas deutlicher gesagt: ein Komplize – der Spammer, und zwar nicht nur ein Freund solcher Verkäufer illegaler Kopien urheberrechtlich geschützter Werke, sondern auch ein genau so guter und zuverlässiger Freund von ausgesprochen asozialen gewerbsmäßigen Trickbetrügern. Noch kürzer ausgedrückt: Google ist selbst die Spam. Seit Jahren. Jedes verdammte Jahr ein bisschen schlimmer. Das klingt hart. Es gefällt mir auch nicht. Es gefällt mir überhaupt nicht. Es ist aber leider so. 🙁

Wer mir das nicht glaubt: Seit längerer Zeit vergebe ich für die Domain von Antwortadressen in Spams ein Schlagwort, und für gmail (punkt) com bekommt man eine Menge zu lesen. Einige an Google gemeldete Mailadressen von Betrügern habe ich auch ein dreiviertel Jahr später noch in aktiver Benutzung gesehen. Das Traurigste daran ist, dass es trotz alledem immer noch Menschen gibt, die eine Google-Mailadresse für seriös und unproblematisch genug halten, um sie in ihrer privaten Kommunikation zu benutzen, denn sonst würde mir und allen anderen Menschen die Spamfilterung sehr erleichtert, indem so etwas direkt ins Tönnchen geschoben werden könnte. Wer mir nicht glauben will, dass Google nicht auf Abuse-Meldungen reagiert, wird vielleicht etwas gläubiger bei der einen oder anderen launigen Anmerkung eines gewissen Felix von Leitner, gemeinhin als Fefe bekannt:

Erinnert an gmail. Da könnt ihr ja mal einen von Google ausgehenden Spam zu melden versuchen. Wenn ihr auf Kafka-Geschichten steht.

Ich weiß jedenfalls, was Fefe meint und welche Erfahrungen ihn so eine Anmerkung machen lassen. Google will keine Spam bekämpfen. Google will keine Internetkriminalität bekämpfen. Nicht einmal, wenn man mit aller Höflichkeit und allem Respekt Googles Näschen reinstupst. Es ist eine extrem verantwortungslose, asoziale Unternehmung, die dem Rest der Welt die Probleme, die entgangene Lebenszeit und die Kosten mit dem Missbrauch der angebotenen Dienstleistungen aufbürdet. Google ist widerlich. Genau so widerlich wie Spam.

Das alles würde mich vielleicht gar nicht so sehr stören, wenn Google ein wohltätiger Verein wäre, der mit geringer Finanz- und Personaldecke ein schönes, nützliches und kostenloses Angebot machte, von dem alle etwas haben. Aber das ist Google nicht. Google ist ein börsennotiertes, milliardenschweres Unternehmen, dass mit seiner verantwortungslosen, anti-sozialen Nummer einen geradezu obszönen Reibach macht, aber den damit verbundenen Aufwand und die Folgekosten auf alle anderen Menschen externalisiert. Dieses Geschäftsmodell ist verblüffend ähnlich zum „Geschäftsmodell“ eines Spammers. Das ist es, was mich in so einen Rant dazu hinreißt, den vermutlich rechtlich grenzwertigen Satz „Google ist selbst die Spam“ zu schreiben. Es gibt keine anderen Worte, die es so klar und wahr beschreiben.

Wie schon gesagt: Es gefällt mir nicht. Es gefällt mir gar nicht. Es ist aber leider so. 🙁

Ich kann nur jeden Menschen empfehlen, so weit wie nur irgend möglich auf die Nutzung von scheinbar kostenlosen Google-Diensten zu verzichten. Zu beinahe allen Google-Diensten gibt es Alternativen, oft sogar ebenfalls kostenlos, und manchmal sogar besser.

Zensurbalken sponsored by Datenschutz

Sonntag, 6. Oktober 2019

Es geht hier nicht um eine Spam. Ich habe heute eine völlig legitime und meinerseits sogar erwünschte E-Mail von Google bekommen, die vielleicht auch für die wenigen Leser von Unser täglich Spam interessant ist. Hier der vollständige Wortlaut der E-Mail zunächst ohne jeden Kommentar von mir – obwohl der Stil derartiger E-Mails von Google durchaus kommentierungsbedürftig wäre:

Message type: [WNC-598700]
Search Console

Benachrichtigung über Entfernung aus der Google-Suche gemäß europäischem Datenschutzrecht

An den Webmaster von http://spam.tamagothi.de/,

wegen eines Antrags gemäß den europäischen Datenschutzgesetzen können wir eine oder mehrere Seiten Ihrer Website nicht mehr in den Google-Suchergebnissen anzeigen. Dies betrifft nur Antworten auf bestimmte Suchanfragen zu Namen und anderen personenbezogenen Daten, die möglicherweise auf Ihren Seiten erscheinen. Nur die Suchergebnisse in europäischen Google-Versionen sind davon betroffen. Es sind keine Aktionen Ihrerseits erforderlich.

Hinweise:

Diese Seiten werden nicht vollständig in den Suchergebnissen blockiert.
Sie werden nur bei bestimmten Suchanfragen nach Namen in europäischen Versionen der Google-Suche blockiert. Bei anderen Suchanfragen werden sie weiterhin angezeigt.

Wir legen nicht offen, welche Suchanfragen davon betroffen sind.

Oft geht es bei den betroffenen Suchanfragen nicht um Namen von Personen, die Besuchern der Seite als Erstes ins Auge fallen.
Stattdessen kann es sich beispielsweise um einen Namen handeln, der in einem Kommentar erwähnt wird.

Bei Bedenken können Sie uns benachrichtigen.
Falls Sie zusätzliche Informationen zum Inhalt einer Seite haben, die aus Ihrer Sicht ein Rückgängigmachen der Entscheidung rechtfertigen, können Sie uns benachrichtigen. Bitte beachten Sie jedoch, dass wir zwar alle Anträge lesen, aber nicht immer antworten können. Auf dieses Formular können nur registrierte Websiteinhaber zugreifen.

Google benachrichtigen

Betroffene URL(s):

http://spam.tamagothi.de/2019/05/15/amazon-business-kostenlos-registrieren/

Benötigen Sie weitere Hilfe?

Hier erfahren Sie mehr zum Verfahren von Google bei Entfernungen aufgrund von europäischem Datenschutzrecht.

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 | Sie haben diese Transaktions-E-Mail erhalten, da Ihre Website in der Google Search Console aufgelistet ist. | Diese Art von E-Mails nicht mehr erhalten
Partner hinzufügen , die Benachrichtigungen für dieses Search Console-Konto erhalten sollen

Es ist unter den Bedingungen des derzeitigen europäischen Datenschutzrechtes inzwischen nicht nur legitim um ihre Reputation und Privatsphäre besorgten Menschen, sondern auch jedem Halunken möglich, beliebige interaktiv nutzbare Webseiten mit für ihn unangenehmen Inhalten aus dem Web zu kegeln. 🎳

Eine Möglichkeit, und zwar keineswegs die einzige, die mir einfällt, ist es, in interaktiv nutzbaren Websites einen Kommentar mit einem (auch beiläufig und beinahe unbemerkbar verwendeten) Namen zu droppen, um dann die Datenschutzrechte auf „Vergessen im Internet“ gegen Google geltend zu machen. Ein Namensträger, der für eine Handvoll Euro zu diesem körperlich recht mühelosen Geschäft bereit ist, wird sich wohl immer finden. Oder eine für Geld beliebig weit moralbefreite, so genannte SEO-Agentur. 🤝

Wer von solchen Deindexierungen betroffen ist, bekommt zwar wie ich einen Hinweis, wenn er sich überhaupt persönlich als Webmaster bei Google registriert hat, doch dieser gleichermaßen kafkaesk wie unpersönlich formulierte Hinweis ist für den Empfänger (vermutlich ebenfalls aus Datenschutzgründen) völlig nichtssagend. Wenn hier etwa ein Artikel mit einem etwas längeren Kommentarthread referenziert würde, dann stünde ich vor der Frage, ob der von Google nicht genannte Name wohl in irgendeinem Kommentar erwähnt wurde. Manche Menschen fangen dann sicherlich sofort damit an, Kommentare zu löschen, und andere schließen vielleicht sogar ihre Kommentarbereiche, nur damit Google sie wieder lieb hat… 🙁

Ein ganzes neues Betätigungsfeld für halbseidene, spammige SEOs tut sich auf: Endlich kann man die nach umfangreicher Vorinstallation und Voreinstellung in Betriebssystemen und Webbrowsern „beliebteste“ Suchmaschine der Welt auch ein bisschen dazu manipulieren, andere Websites unsichtbar zu machen. Was für eine Freude für das Reputationsmanagement! Vor allem, wenn eine vorherige Reklamekampagne mal nicht so gelungen, sondern eher so ein Griff ins Klo war. 🚽

Vergessen macht frei! MfG Google. 🔥

Wer ein Internet haben möchte, in dem nicht jeder – einschließlich krimineller, spammender und halbseidener Gestalten – die Welt vergessen machen kann, was im Web steht, der sollte unbedingt, am besten ab sofort, immer und in jeder Situation eine andere Suchmaschine als Google benutzen. Das tut nicht weh und kostet nichts, bringt aber eine Menge Vorteile durch besseres Wissen und Finden, da zurzeit alle derartigen Manipulationsversuche auf Google konzentriert sind. Ich mache das schon seit vielen Jahren, und mir fehlt nichts. Einmal ganz davon abgesehen, dass man dann auch viel häufiger das findet, was man sucht, und nicht das, was irgendwelche professionellen Suchmaschinenmanipulateure und Spammer einen finden lassen wollen. 😉

Übrigens habe ich kein Interesse daran, Google zu benachrichtigen. Vor einigen Jahren hatte ich es schon einmal mit Google zu tun, und die Kommunikation war so ergiebig wie ein Gespräch mit einem hirnlosen Roboter, der auf Kunden- und Nutzervertreibung spezialisiert ist und dabei auch völlig offenbare kriminelle Machenschaften verteidigt und mich als Privatperson zum teuren Rechtsweg in den USA auffordert. 🤖

Für solche Kämpfe gegen Windmühlenflügel ist mir meine beschränkte Lebenszeit zu schade, zumal ich auch keinen Rechtsweg beschreiten will – ich halte es ja im Gegensatz zu bundesdeutschen Presseverlegern, die mit ihren Freibiergesichtern auch noch Geld fürs Trinken haben wollen, keineswegs für „mein Recht“, dass meine Websites über eine Suchmaschine eines Unternehmens aus den USA auffindbar sind. Aber ich finde, dass jeder Mensch in der Europäischen Union wissen muss, in wie weit die Suchergebnisse in der Suchmaschine von Google schon jetzt unsichtbar manipuliert sind – während zensierte, nutzerbestupsende Suchmaschinen eine Vorstellung sind, die journalistisch eher mit der „Volksrepublik“ China assoziiert werden, damit sich die Menschen in der EU besser etwas auf ihre Freiheiten einbilden können. 📰

Bewerbung via Arbeitsagentur – Eva Richter

Sonntag, 15. September 2019

WARNUNG: Gefährliche Schadsoftware! ⚠️

Sehr geehrte Damen und Herren,

hiermit bewerbe mich auf die von Ihnen bei der Arbeitsagentur angebotene Stelle.

Das von Ihnen beschriebene Tätigkeitsfeld entspricht in besonderem Maße meinen beruflichen Perspektiven. Meine Bewerbungsunterlagen finden Sie im Anhang.

Über eine Einladung zu einem persönlichen Vorstellungsgespräch würde ich mich sehr freuen.

Mit freundlichen Grüßen

Eva Richter

Erst einmal einen schönen Montagmorgen an alle Leser¹! ☕

Bitte zurzeit irgendwelche E-Mail-Bewerbungen nur mit der Kneifzange anfassen und auf gar keinen Fall unvorsichtig einen Mailanhang öffnen, denn es sind einmal mehr angebliche „Bewerbungen“ mit zerstörerischem Schadsoftware-Anhang unterwegs. Es handelt sich um einen Erpressungstrojaner. Die Daten auf dem PC werden allerdings nicht verschlüsselt, sondern gelöscht – es halt also keinen Sinn, das geforderte Lösegeld zu bezahlen. Wenn es keine Datensicherung gab, sind die Daten weg und kommen niemals wieder. Das ist übrigens der Grund, weshalb man Datensicherungen macht. Damit Daten nicht einfach weg sein können.

Als Anhang wird eine Datei mit dem Namen „Eva Richter Bewerbung und Lebenslauf.pdf.exe“ angehängt

Wir schreiben bald das Jahr 2020. Und ich bin darüber erschrocken und ja, sogar leicht wütend, dass man immer noch eine Datei .pdf.exe nennen kann, und dass diese Datei nicht vom Antivirus-Schlangenöl – oder noch besser: vom Betrübssystem – sofort als Schadsoftware erkannt wird.

Welchen legitimen Grund sollte ein Mensch haben, andere Menschen (zum Beispiel Empfänger einer E-Mail) über den Typ einer Datei zu täuschen? Es gibt dafür keinen Grund.

Solche Dateien sind praktisch immer Schadsoftware. Wer es schon nicht vermeiden kann, per E-Mail zugestellte Dateien zu öffnen – zum Beispiel Mitarbeiter einer Personalabteilung, eines Kundendienstes oder die allermeisten Kaufleute in einer Zivilisation mit Internet – möge sich bitte mindestens sein Microsoft Windows so konfigurieren, dass die Dateinamenserweiterung im Explorer immer angezeigt wird, damit der kriminelle Überrumpelungsversuch sofort sichtbar wird. Das kostet kein Geld und wirkt sofort. 😉

Es ist auch nicht schwierig und erfordert nur wenige Klicks: Im Explorer-Menü unter „Extras“ das Menü „Ordneroptionen“ auswählen, im Dialogfenster unter „Ansicht“ das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen. 🖱️

Es ist gar nicht so kompliziert, wie es in einer verbalen Beschreibung vielleicht klingt. Vor allem nicht, wenn man es nicht mehr suchen muss. Außerdem seid ihr die Menschen, die mir ständig erzählen, dass Windows im Gegensatz zu meinem bevorzugten Betrübssystem so einfach zu bedienen sei… 🙃

Die dumme und sogar technisch unsinnige, aber dennoch bis heute aufrecht erhaltene Entscheidung Microsofts aus den Neunziger Jahren, dem Anwender standardmäßig nicht den vollständigen Dateinamen anzuzeigen, sondern ausgerechnet den Teil des Dateinamens vor ihm zu verbergen, der darüber entscheidet, was Windows bei einem Doppelklick mit dieser Datei macht, dürfte die am häufigsten kriminell missbrauchte Fehlentscheidung in der gesamten Windows-Geschichte sein. Diese unfassbar dumme und unverständliche Entscheidung Microsofts ermöglicht die Zustellung von .pdf.exe-Dateien, die dem Anwender dann als .pdf angezeigt werden und denen vom Verbrecher zusätzlich das Piktogramm einer PDF-Datei (oder eines JPEG-Bildes oder eines anderen „harmlosen“ Dateitypen) gegeben werden kann, um die Täuschung vollkommen zu machen. Wer darauf reinfällt und klickt, führt Software von Kriminellen aus. Und das ist inzwischen schon mehrere Millionen Male geschehen, mit teilweise erheblichen Folgeschäden. Zum Beispiel bei der Deutschen Bahn.

Microsoft ist das egal. An der dummen Entscheidung aus den Neunziger Jahren hält Microsoft weiter fest. Vielen Dank, dass sie sich für Microsoft-Produkte entschieden haben! Bleiben sie uns treu! 😧

Microsoft für so eine dumme Entscheidung zu verfluchen oder zu verspotten, mag erleichtern, ist aber nicht zielführend. (Stattdessen lieber ein Betrübssystem verwenden, das nicht von Microsoft ist – und hoffen, dass auch in den nächsten zehn Jahren alle kriminellen Angriffe vor allem gegen Microsoft Windows gerichtet sind!)

Die eben beschriebene Einstellung, die jeder mit einfachen Anwenderkenntnissen vornehmen kann, hilft hingegen zuverlässig, so einen kriminellen Versuch überhaupt erkennen und behandeln zu können. Machen sie diese Einstellung am besten gleich jetzt! Es dauert höchstens zwei Minuten, selbst, wenn sie ungeübt sind. Und es kann ihnen eine Menge Geld und Ärger ersparen.

¹Ja, heute ist noch Sonntag, ich weiß. Und Sonntags wird hier sehr viel weniger gelesen als in der Woche.

#StopSpyingOnUs

Mittwoch, 5. Juni 2019

Hier geht es nicht um eine Spam, sondern nur um einen Link mit einem Hinweis auf eine gegen die klar illegalen Machenschaften der gegenwärtigen Werbeplatzvermarktung im Internet gerichtete Aktion der Deutschen Vereinigung für Datenschutz. Hier nur ein Zitat aus der Presseerklärung:

Der Zweck der vorliegenden Beschwerde ist es, die deutschen Datenschutzaufsichtsbehörden um Maßnahmen zu bitten, welche den Einzelnen bzw. die Menschen allgemein vor weitreichenden und systematischen Datenschutzverstößen durch Google und andere Internet-Unternehmen der Branche schützen

Am Umgang der zuständigen Behörden mit solchen, hoffentlich massenhaft und substanziell vorgetragenen Beschwerden – zurzeit ist zum Beispiel keine einzige mir bekannte Website eines deutschen Presseverlages DSGVO-konform – werden wir sehen, in wie weit es sich bei der DSGVO um einen ernstgemeinten Versuch handelt, Datenschutz als Bestandteil des Menschen- und Grundrechtschutzes durchzusetzen und Menschen vor einem kommerziellen oder gar mittelbar kriminellen Missbrauch ihrer „Datenspuren“ zu schützen, oder ob es bei diesem Gesetz nur eine einzige politische Absicht gab: Private (und sehr viel schwieriger als sogenannte Social-Media-Websites zu zensierende) Mitgestalter des deutschsprachigen Internet mit zusätzlichen Rechtsrisiken und Arbeitsaufwänden einzuschüchtern, damit sie damit aufhören, das deutschsprachige Internet mitzugestalten.

Ich habe da leider einen sehr unangenehmen Verdacht… und das Wort, mit dem in vermutlich nicht mehr allzuferner Zeit die letzte private und nicht-kommerzielle deutschsprachige Website aus dem Internet entfernt wird, wird „Das Internet darf kein rechtsfreier Raum sein“ lauten und mit dieser billigen Rhetorik versuchen, eine Vernichtung öffentlichen Raumes als Gewinn für die Gesellschaft darzustellen. Nachgeplappert von jedem Presseverlag, als ob es eine Wahrheit wäre. 🙁

Zum Schutz der Privatsphäre und der Integrität des persönlichen Computers in einem Umfeld nahezu allgegenwärtigen ad-basierten Schadsoftwaretransportes gibt es selbstverständlich nach wie vor keine Alternative zur Verwendung wirksamer Adblocker. Aber das befreit Wegelagerer bei der reklamegestützten automatisierten Monetarisierung ihrer Websites nicht davon, dass sie schutzlose Besucher nicht einfach überfallen und ihrer Privatsphäre berauben dürfen. Faustrecht ist das Gegenteil jeder erstrebenswerten Zivilisation.

Microsoft verteilt Schadsoftware in Windows-Apps

Montag, 3. Juni 2019

Hier geht es nicht um eine Spam, sondern um „normale“ und leider immer noch legale Werbung und eine aktuelle Meldung auf Heise Online.

Microsoft, bislang vor allem durch Desktop-Spam in Microsoft Windows sehr unangenehm aufgefallen, verteilt inzwischen Schadsoftware in Apps für Windows 10, die von Microsoft digital signiert wurden und von Microsoft über den Microsoft Store verteilt werden:

Wer unter Windows 10 Apps aus dem Microsoft Store verwendet, muss derzeit vermehrt mit schädlichen Werbeeinblendungen – so genanntem Malvertising – aus dem Kontext dieser Anwendungen rechnen […] Bei der Datei, die unter anderem unter den Bezeichnungen ReimageRepair.exe, reimagerepair.exe und ALWINNER.exe an den Scandienst übermitelt wurde, handelt es sich offensichtlich um Schadcode. Derzeit wird er noch nicht von vielen Virenscannern erkannt – übrigens auch nicht vom Windows Defender […] Erwähnt werden (unter anderem auch in den Kommentaren unterhalb der Sicherheitshinweise und in Leserzuschriften an heise Security) die Apps MSN Weather/Wetter, News und Money, die Microsoft Solitaire Collection sowie Microsoft Mahjong

Bitte den vollständigen Artikel bei Heise Online lesen, ich habe hier sehr stark gekürzt.

In der Überschrift habe ich geschrieben, dass Microsoft Schadsoftware verteilt. Um die werten Damen und Herren Juristen im Brote Microsofts ein wenig zu besänftigen, muss ich dazu ergänzend leider anmerken, dass Microsoft sich vermutlich in den nächsten Tagen in seiner Stellungnahme auf einen sehr anderen Standpunkt stellen wird und vielmedial verstärkt davon sprechen wird, dass Werbenetzwerke, deren Werbungen von Microsoft in die Apps eingebaut wurden, diese Schadsoftware auslieferten. Ich halte das – Achtung! Meinungsäußerung! – für eine unglaublich faule und geradezu intelligenzverachtende Ausrede angesichts der Tatsache, dass…

…Microsoft das Betriebssystem kontrolliert,
…Microsoft die Programmierung von Microsoft-Anwendungen kontrolliert,
…Microsoft den Microsoft Store kontrolliert, und schließlich, dass
…Microsoft die Werbepartner auswählt und kontrolliert.

Wenn aus dieser kurz dargelegten vollumfänglichen Kontrollfülle heraus – die übrigens vor noch gar nicht so langer Zeit den Anwendern auch als Maßnahme zur Verbesserung der Sicherheit von Microsoft Windows schmackhaft gemacht wurde – keine ebenso vollumfängliche Verantwortung (und hoffentlich: Haftbarkeit) für das resultiert, was von kriminellen Dritten mit Schadsoftware an Schäden angerichtet wurde, dann kann man sich meiner Meinung nach (wohlgemerkt: als juristischer Laie) für die Zukunft jegliche Rechtsnorm sparen und das Faustrecht einführen. Denn dann würde ein „der Baseballschläger in meiner Hand bewegte sich immer wieder auf den blutenden Kopf dieses Typen, bis der Typ nicht mehr zuckte, dieser Baseballschläger und sein Hersteller ist am Totschlag schuld“ zur gültigen Verteidigung werden.

Und auf Grundlage dieser Erwägung bleibe ich dabei: Hier wird Schadsoftware von Microsoft ausgeliefert. Niemand anders ist dafür verantwortlich.

Und ja: Auch in Zukunft gibt es – schon unter dem Aspekt der Privatsphäre, aber erst recht unter dem Aspekt der Computersicherheit – keine Alternative dazu, jegliche Form von internetbasierter Reklame irgendwelcher Werbenetzwerke zu blockieren. Adblocker sind und bleiben eine elementare und unverzichtbare Software zur Herstellung von Computersicherheit. Wer sich nicht selbst elementar gegen die Nutzung des Internet-Werbetransportes durch Kriminelle verteidigt, wird gnadenlos attackiert. Neuerdings im Zweifelsfall sogar von Microsoft.

Bewerbung für die ausgeschriebene Stelle

Freitag, 10. Mai 2019

Leider ist diese Spam mit Schadsoftware-Anhang nicht bei mir angekommen (ich habe ja auch keine offenen Stellen anzubieten), so dass ich nur zum Heise-Artikel mit weiteren Informationen verlinken kann. Zu diesem Artikel ist es aber noch eine Anmerkung zu machen, die auch über die laufende Schadsoftware-Kampagne hinaus gültig bleibt:

Die Drahtzieher von dieser Kampagne nutzen einen simplen Trick, um das Word-Dokument an Antiviren-Software vorbeizuschmuggeln: Sie habe es schlicht mit einem Passwort versehen, sodass Virenscanner nicht rein gucken und den Makro-Code als böse einstufen können […] Damit Opfer das Dokument öffnen können, haben die Drahtzieher das Passwort in die Mail geschrieben

Clipart eines Ordners, auf dem das Wort Virus steht Immer, wenn eine E-Mail einen verschlüsselten Anhang hat und das Passwort im Klartext in der E-Mail steht, handelt es sich um einen Versuch, Schadsoftware an einem Antivirus-Scan auf dem Mailserver vorbeizumogeln.

Es gibt keinen einzigen anderen Grund, warum jemand so vorgehen sollte.

Die Verschlüsselung des Anhanges mit einem Passwort, das in der unverschlüsselten E-Mail steht, schafft keine zusätzliche Sicherheit oder Vertraulichkeit. Die E-Mail geht offen wie eine Postkarte durch das Internet. Auf jedem Server auf dem Transportweg kann sie gelesen (und sogar inhaltlich verändert) werden. Auf jedem Server auf dem Transportweg könnte also auch jemand das Passwort lesen und damit den Anhang öffnen, lesen oder verändern.

Es ist, als ob man seine Wohnungstür zum Schutz vor Dieben abschlösse, den Schlüssel unter die Fußmatte legte und einen unübersehbaren Zettel an die Türe klebte, auf dem in großen, freundlichen und leicht lesbaren Buchstaben steht, dass der Schlüssel unter der Fußmatte liegt.

Es ist völlig sinnlos, Anhänge auf diese Weise zu verschlüsseln – außer, man hat als Krimineller die Absicht, dafür zu sorgen, dass eine Schadsoftware bei einem Virenscan auf dem Mailserver nicht erkannt werden kann. Und genau das ist bei solchen E-Mails regelmäßig der Fall.

Diese Vorgehensweise ist nicht einmal neu. Die erste E-Mail mit im Text angegebenen Passwort für ein angehängtes verschlüsseltes ZIP-Archiv habe ich im Jahr 2015 gesehen. Alles, was ich damals geschrieben habe, gilt auch heute noch unverändert.

Jemand, der Vertraulichkeit herstellen will – was ich bei den weit in die Privatsphäre hineinreichenden Bewerbungsunterlagen erstmal nicht für eine schlechte Idee halte – wird wirksamere Methoden verwenden. Zum Beispiel richtige E-Mail-Verschlüsselung (inklusive einer digitalen Signatur, die unveränderte Übermittlung über ein unsicheres Netzwerk sicherstellt) mit PGP. Aber dafür müsste der Mailempfänger einen öffentlichen Schlüssel bereitstellen, und das ist zurzeit, nur rd. dreißig Jahre nach der Spezfikation und Implementation von PGP und unter den Bedingungen benutzerfreundlich verwendbarer und kostenloser Addons für jede ernstzunehmende Mailsoftware, beinahe niemals der Fall. Auch bei großen Unternehmen nicht. Und so werden eben weiterhin Bewerbungsunterlagen offen wie Postkarten durch das Internet versendet. 🙁

NIEMALS in einem über E-Mail zugestellten Office-Dokument die Ausführung von Makros erlauben! (Dabei auch nicht vom Absender der E-Mail beirren lassen. Die Absenderangabe in einer E-Mail spielt für den Mailtransport keine Rolle und kann beliebig gefälscht werden, ganz ähnlich wie der angegebene Absender auf einem Briefumschlag.)

Ein Makro ist ein innerhalb des Office-Programmes laufendes Programm, das alles kann, was jedes andere Programm für Microsoft Windows auch kann. Wenn das Dokument von einem spammenden Verbrecher stammt, kann und wird der angerichtete Schaden sehr groß werden.

Es gibt keinen einzigen Grund, warum man jemals zum Lesen und Ausdrucken eines Dokumentes die Ausführung eingebetteten Programmcodes zulassen müsste. Irgendwelche Tricks, mit denen Menschen zur Aktivierung von Makros überrumpelt werden sollen, kommen trotzdem immer wieder vor. NIEMALS sollte man darauf reinfallen! Die angeblichen Gründe, die in solchen Dokumenten genannt werden, sind Lüge.

Ganz kurze Zusammenfassung:

Generell niemals Mailanhänge unsignierter E-Mails öffnen, die nicht über einen anderen Kanal als E-Mail explizit abgesprochen wurden. Dettelbach ist überall! Im Zweifelsfall kurz anrufen.
Mailanhänge mit ZIP-Archiv sind besonders gefährlich, da diese wegen des deutlich erhöhten Aufwandes auf dem Mailserver oft nicht nach Schadsoftware gescannt werden.
Mailanhänge mit einem ZIP-Archiv, dass passwortgeschützt ist, bei denen aber das Passwort in der E-Mail steht, sind Gift. Diese „Verschlüsselung“ hat nur einen Sinn: Einen Antivirus-Scan auf dem Mailserver zu verhindern.
Und schließlich etwas, was ich hier gar nicht erwähnt habe, was aber sicherlich bald wieder aktuell wird: Klickbare Links in E-Mail sind genau so gefährlich wie Anhänge. Alles Gesagte gilt also auch für Links in einer Mail.

Wer vorsichtig ist, hat nicht hinterher das Nachsehen. 😉