Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Kryptogeldbetrug läuft weiter

Donnerstag, 9. Januar 2025

Keine Spam, sondern eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Betrug mit gefälschten Anlageseiten zur Kryptowerten wie Bitcoin dauert weiterhin an.

Kryptowerte wie Bitcoin sind seit Jahren ein Gesprächsthema in der Finanzwelt. Schnelles Geld mit wenig Aufwand versprechen auch Cyberkriminelle, die ständig ihre Köder auswerfen und auf neue Opfer warten.

Dafür versenden die Täter täglich massenhaft Spammails oder schalten auf Internetseiten Werbeanzeigen. Wer den Link klickt, landet vielleicht schon in der Falle der Täter.

Prominente Gesichter, die einem täglich im Fernsehen begegnen, werben scheinbar für diese besondere Geldanlage, die ihnen angeblich zu zusätzlichem Reichtum verholfen hätte.

Wer jetzt dieser frei erfundenen Geschichte glaubt, die Links anklickt und Geld investiert, hat bereits verloren.

Wirksame Adblocker schützen nicht nur die Privatsphäre vor Datensammlern und die Computersicherheit vor Malvertising, sie ersparen einem auch die Konfrontation mit den diversen Versuchen von Trickbetrügern, einem das Geld aus der Tasche zu ziehen. Als einzige Nebenwirkung wird das Web angenehmer und schneller. Es gibt keinen Grund, Websites ohne Adblocker zu besuchen.

Und immer daran denken, dass Geld nicht an Bäumen wächst und dass auf einem Markt kein neues Geld aus dem Nichts entsteht! Weder auf dem Wochenmarkt noch an einer Börse. Kryptogeld ist selbst dann noch hochspekulativ, wenn man nicht betrogen wird. Sein Kurs ist im Wesentlichen ein Wettkurs darauf, was die nächsten Käufer wohl bezahlen werden – und so etwas ist nun einmal eher eine Art Glücksspiel, bei dem man vieles gewinnen und alles verlieren kann. Als „Geldanlage“ ist es so „seriös“ wie illegale Spielhöllen auf fragwürdigen Websites. Je höher die Renditeversprechen sind, desto sicherer ist es, dass man damit vorsätzlich irregeführt und betrogen werden soll. (Das gilt nicht nur für Kryptogeld.) Dass Kryptogeld aus einer Vielzahl von Gründen¹ für seinen einzigen Anwendungsfall, für die Benutzung als Zahlungsmittel im Alltag, völlig ungeeignet ist und folglich außerhalb krimineller Schattenwirtschaften² auch kaum noch als Zahlungsmittel benutzt wird, macht den glücksspielhaften Charakter dieser hochspekulativen „Anlageform“ hoffentlich noch ein bisschen klarer. Fallt nicht darauf rein! Mit Geld kann man schönere Dinge anfangen, wenn man es übrig hat. Und wenn man es nicht übrig hat, wird es richtig schmerzhaft.

Ich habe in den letzten Tagen übrigens auch hin und wieder Phishingspams für richtige Kryptogeldbörsen gehabt. Wer darin klickt, weil er „seine Daten aktualisieren muss“, landet auf einer Phishing-Website, auf der er die Zugangsdaten für die Kryptobörse eingeben soll, um sich anzumelden. Danach räumen die Betrüger natürlich ab. Aus Kanada wird sogar ein Fall berichtet, in dem die Phishingseite als erstes Ergebnis einer Googlesuche erschien. Ein Riesenerfolg für die SEO-Spammer, denen das gelungen ist! Möge eine elektrische Entladung der Atmosphäre ihre Defäkation beenden! Der Betrogene hat hunderttausend Dollar verloren, die eigentlich für die Ausbildung seiner Kinder vorgesehen waren. Zum Glück muss einem das nicht passieren. Man ist weder auf Links in einer E-Mail noch auf ein Suchergebnis einer Websuchmaschine angewiesen, wenn man sich einfach ein Lesezeichen im Browser anlegt und die entsprechen Websites immer nur darüber aufruft, so dass eine kein Krimineller einen giftigen Link unterschieben kann. Macht das, wenn ihr Kryptogeld schon nicht vermeiden könnt oder wollt!

¹Energiebedarf pro Transaktion, unzureichende Geschwindigkeit einer Transaktion, alltagspraktische Handhabbarkeit…

²Unter Kriminellen schätzt man die leichte Anonymisierbarkeit der Geldflüsse. Es gibt Unternehmen, die sich darauf spezialisiert haben, die Geldflüsse nicht nachvollziehbar zu machen und auch eine Analyse durch forensische Fachleute zu erschweren, so genannte Kryptomixer oder Bitcoinmixer.

E-Mail-Mahnung von Amtsgericht Hannover?

Freitag, 20. Dezember 2024

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel der Tagesschau zu einem laufenden Trickbetrug [Archivversion]:

Die irreführenden Mahnungen werden per E-Mail und hauptsächlich im Raum Hamburg verschickt, wie das Amtsgericht Hannover am Mittwoch mitteilte. Darin sei das Gericht als Absender genannt und das Landeswappen von Niedersachsen abgebildet. Nach Angaben der Behörde behaupten die Verfasser in dem Schreiben, dass ein Rückstand bei Abfall- und Abwassergebühren von 255,35 Euro zu zahlen sei. Außerdem drohen sie in dem Schreiben mit schwerwiegenden Folgen wie Pfändungen durch einen Gerichtsvollzieher oder Polizeigewahrsam von bis zu 30 Tagen – sollten Empfängerinnen oder Empfänger nicht zahlen […] Das Amtsgericht Hannover betont, dass es keine Mahnungen per E-Mail verschicke

Mahnbescheide des Amtsgerichtes kommen als Postzustellungsauftrag in einem Umschlag, dessen auffäliige Farbe meist schon ziemlich schlechte Laune macht. Sie kommen niemals als E-Mail. Das wäre auch nicht rechtssicher, weil der Zustellungszeitpunkt nicht gesichert wäre. Und ab dem Tag beginnt die Frist für eventuelle Widersprüche. Diese ist im Mahnbescheid erwähnt. Sie beträgt zwei Wochen.

Beinahe schade, dass dieser plumpe Betrug nicht bei mir im Postfach angekommen ist. 😀️

+302410623639

Dienstag, 17. Dezember 2024

Klingelingeling, aber nein, das ist nicht „PayPal“, was da anruft:

Nach einigen Sekunden Stille kommt eine Bandansage mit der Behauptung, sie seien PayPal und es ginge um einen Einkauf über 999 €. Ja nee, ist klar.

Bitte niemals auf solche plumpen Betrügernummern hereinfallen! Sofort auflegen, wenn PayPal, die Bank oder sonst jemand mit derartigen Behauptungen anruft, um in den ausgelösten Panikgefühlen der Marke „ich wurde gehackt, ich habe keine Kontrolle mehr und jetzt wird mir mein Geld geklaut“ einen Trickbetrug einzuleiten! Bei Unsicherheit: Einfach die Website von PayPal – am besten über ein dafür angelegtes Lesezeichen im Webbrowser – aufrufen, sich dort wie gewohnt (unter Verwendung eines guten Passwortmanagers) anmelden und in aller Ruhe nachschauen, ob da wirklich Geld abgebucht wurde! Wenn nicht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und außerdem ein paar tausend Euro Schaden und viel Ärger wegen der Betrugsgeschäfte mit dem Konto eingespart. So einfach geht das. Macht das! 🛡️

Und vor allem: Sagt es weiter! In der Vorweihnachtszeit laufen derartige Nummern immer. Genau, wie gerade die Paketspam läuft, dass es nur noch ermüdend ist. Die sammelt übrigens unter anderem Telefonnummern ein, und zwar bevorzugt von leichtgläubigen Menschen, und diese Telefonnummern kann jeder Interessierte für eine Handvoll Bitcoin in den dunklen Ecken des Internet in praktischem Format erwerben. Vermutlich läuft im Moment vieles telefonisch, aber so etwas bekomme ich persönlich nicht mehr mit, weil ich seit Jahrzehnten niemals persönliche Daten ohne konkreten, für mich nachvollziehbaren technischen oder sachlichen Grund weitergebe. Deshalb hat kein Krimineller meine Telefonnummer. Deshalb klingelt mein Telefon nur, weil denkende und fühlende Menschen anrufen. Einfach, weil fast niemand meine Telefonnummer hat. Trotz des langjährigen Industriestandards im Datenschutz. Die immer wieder vorgetragene Lüg… ähm… Behauptung, dass ich mit der Angabe meiner Telefonnummer oder anderer persönlicher Daten die Sicherheit für irgendeinen popeligen Account verbessere, ist weder als technischer noch als sachlicher Grund nachvollziehbar. Und die Behauptung, dass ich meine Telefonnummer angeben muss, um eine Fahrkarte der Deutschen Bananenbahn kaufen zu können, ist eine offen intelligenzverachtende Lüge und zudem eine ziemlich schamlose Nötigung, die in dieser Form schlechterdings illegal wäre, wenn Datenschutz ein energisch durchgesetztes Schutzrecht für Menschen statt nur ein Schutzrecht für Autokennzeichen wäre. Nichts ist so gut geschützt wie die Daten, die gar nicht erst erhoben werden. Alles andere ist blindes Glauben an lufteleichte Zusicherungen, die über ein anonymisierendes, technisches Medium von Unbekannten mit einem oft halbseidenen Geschäftsmodell (zum Beispiel die Reklamevermarktung im Journalismus) gegeben werden. Wer daran glaubt, hat halt irgendwann Gewinnbimmler und andere Trickbetrüger am Apparat. Es gilt die Faustregel: Je länger, juristendeutscher und umständlicher der Text einer Datenschutzerklärung ist, desto weniger Schutz gibt es in Wirklichkeit für diese Daten.

Ein Dank an den Frosch für den Hinweis im Fediverse.

+49891247111346

Donnerstag, 12. Dezember 2024

+49891247111346 oder 0891247111346: Eine Telefonnummer, die mich vor wenigen Minuten auf einer Telefonnummer angerufen hat, die außerhalb meines sehr kleinen persönlichen Umfeldes niemandem bekannt ist. Offenbar werden hier zufällige Telefonnummern angewählt, um willkürlich ausgewählte Menschen zu belästigen. ☎️💩️

Angesichts meiner bisherigen Erfahrungen mit derartiger Telefonspam gehe ich davon aus, dass auch diese Telefonspammer (oder genauer gesagt: ihr Skript) das Freizeichen als Einladung betrachten, es noch einige Male zu versuchen. Mein bisheriger Rekordhalter hat es auf elf derartige Anrufe gebracht, bis meine Nummer endlich aussortiert wurde.

Mein Urteil zu dieser Nummer: Sehr starker Verdacht auf Spam, Ausspähung und/oder unseriöse Geschäftemacherei. Anrufe nicht annehmen! Keinerlei Daten angeben! Nicht auf gängige Spammerlügen wie „Meinungsforschung“ oder „Verbraucherumfrage“ hereinfallen! Nicht an Gewinnversprechen glauben! Keine Geschäfte machen! Nichts aufschwatzen lassen! Keiner Aufforderung folgen, Tasten auf dem Telefon zu drücken! Keine Verträge abschließen! Keinerlei Daten angeben, nicht einmal scheinbar unverfängliche Daten! Nicht mit Namen melden, um den Telefonspammern keine Zuordnung eines Namens zu einer Telefonnummer zu geben, die sich betrügerisch missbrauchen oder an andere Spammer verkaufen lässt! Niemals „Ja“ sagen, um das Wort nicht hinterher betrügerisch in einem anderen Zusammenhang gestellt als einen Vertragsabschluss untergeschoben zu bekommen. Ja, das wird von Telefonspammern so gemacht. Ja, die wissen, dass das illegal ist. Sie kommen oft genug damit durch. Und Legalität spielt für jemanden, der sich zur Spam entschlossen hat, keine Rolle mehr. Dass so ein Anruf zu einer abendlichen Stunde gemacht wird, in der die meisten Menschen nur noch persönliche Telefonate führen und deshalb eine erhöhte allgemeine Bereitschaft zum Annehmen eines Anrufes haben (einige freuen sich sogar, wenn es bimmelt), macht den Spamanruf in meinen Augen nur noch verdächtiger.

Grundsätzlich empfehle ich, überhaupt keine Anrufe unbekannter Telefonnummern anzunehmen. Natürlich nur, wenn man sich das leisten kann. Mit einer geschäftlich genutzten Nummer wird man sich das leider niemals leisten können. 😐️

Gier macht jeden Menschen dumm, richtig dumm…

Sonntag, 8. Dezember 2024

Keine Spam, sondern ein Link auf einen Hinweis von MdEP Martin Sonneborn (Die PARTEI) [Archivversion]:

Mit der dümmsten Technik und dem ältesten Trick des Mobilfunkzeitalters wurde gerade das persönliche Telefon des französischen Außenministers Jean-Noël Barrot gehackt: mit einer dreckigen Phishing-SMS, deren mitgelieferten Link er während des letzten G7-Treffens anklickte. „Hallo Jeans-Nöel, meine tote Tante in Uganda hat 40.000 Mio. Dollar zu verschenken. Klicke auf den Link, um mehr über das gigantische Glück zu erfahren!“

Weia! 🤦‍♂️️

Na, wenn es so einfach ist, das so genannte „Smartphone“ eines Regierungsmitgliedes eines europäischen Staates mit einer Spam vollständig zu übernehmen, dann sollte doch hoffentlich jeder Mensch genug gewarnt sein. Niemals in eine Spam klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Wisst ihr, was Jean-Noël Barrot vor seiner Tätigkeit als Außenminister gemacht hat? Da kommt ihr bestimmt nicht drauf. Der war Digitalminister in Frankreich. Ein echter Fachmann aus der Politikhölle! 🤦‍♂️️

Vielleicht sollte den mal ein Journalist fragen, ob er mit wenigen Worten kurz erklären könne, was denn der Unterschied zwischen diesem „digital“ und „analog“ ist, die Realsatire wird danach nur so aus ihm raussprudeln. Ach, so etwas fragen Journalisten nicht, weil sie dafür selbst zu wenig informationstechnische Bildung haben? Na, vielleicht fragt ja mal ein Kind.

Warum müssen wir tagein, tagaus die dümmlich pseudoalerten Wortschwälle unseres politischen Personals ertragen (Barrot: „Cyberbedrohung!“, Leyen: „Hybridbedrohung!“, Baerbock: „Letefonbedrohung!“), wenn dasselbe Personal sogar auf allerhöchster Regierungsebene die grundlegendsten Sicherheitsregeln nicht einhält?

Zumindest diese Frage kann ich beantworten: Weil es denen aus dem „politischen Personal“ mit ihren „pseudoalerten Wortschwällen“ nicht einen Moment lang um Computersicherheit geht oder gegangen ist, sondern um die scheibchenweise Einführung einer anlasslosen Massenüberwachung aller Menschen und einer Zensurinfrastruktur für das Internet. Und das nicht erst seit heute, sondern seit rund einem Vierteljahrhundert. In diesem Ansinnen lässt man sich zum Beispiel in der Bundesrepublik Deutschland nicht einmal von an sich eindeutigen Urteilen des Bundesverfassungsgerichts bremsen, sondern legt diese Idee immer und immer wieder auf.

Das Dokument ist angehängt…

Montag, 2. Dezember 2024

Keine Spam (ich bin gerade etwas unmotiviert, die diversen schon hundertfach gesehenen Standardtexte ätzend zu kommentieren), sondern heute mal ein Hinweis auf einen aktuellen Artikel bei Heise Online über die Verbreitung von Schadsoftware in Form von Mailanhängen:

Wie Forscher von ANY.RUN in einer Kurzanalyse auf X erläutern, sind sie auf von Angreifern absichtlich beschädigte Word-Dokumente gestoßen, die sie als Köder für Phishing-Attacken an E-Mails hängen. Wei die Dateien kaputt sind, fällt es bestimmter Antivirenschutzsoftware, sowie Outlooks Spamfilter schwer, den Dateityp zu erkennen. Demzufolge springen die Schutzmechanismen nicht an und so eine Mail landet ohne Warnung im Posteingang.

Die Forscher geben an, dass sie entsprechende Dateien zum Onlineanalysedienst Virustotal hochgeladen haben. Ihnen zufolge hat keiner der dort verfügbaren mehr als 60 Scanner Alarm geschlagen

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz von Schadsoftware und Phishing in E-Mail: Niemals in eine E-Mail klicken! Kaputte Dateien in Mailanhängen habe ich hier auch schon öfter mal zeigen können. Wer nicht in eine E-Mail klickt, ist vor den beiden wichtigsten Formen der so genannten „Cyberkriminalität“ sicher: Vor Erpressungstrojanern und Phishing. 🛡️

Antivirusprogramme, von mir liebevoll „Schlangenöl“ genannt, funktionieren nicht zuverlässig und sind regelmäßig völlig machtlos gegen die neueste Brut der Kriminellen. Wer sich darauf verlässt, ist verlassen. Schon der persönliche Schaden kann sehr groß sein, und ein übernommenes Unternehmensnetzwerk führt auch schon einmal zur Insolvenz, wenn es keine hinreichende administrative Vorbereitung auf so eine Katastrofe gab.

Immer vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) rückfragen, ob der scheinbare Absender der Mail auch der wirkliche Absender ist. Und erst klicken, wenn das bestätigt wurde! Im E-Mail von Unbekannten überhaupt nicht herumklicken! So einfach geht Computersicherheit. Ja, es ist manchmal lästig, ich weiß…

Warum fallen so viele Menschen auf Phishing rein?

Samstag, 23. November 2024

Keine Spam, sondern nur ein kurzer Link auf ein besonders misslungenes und gefährliches Beispiel geschäftlicher Kommunikation.

Einen weiteren kleinen Teil der Antwort auf die Frage, warum Phishing immer noch die häufigste und für Kriminelle lukrativste Betrugsform im Internet ist, geben uns heute die Deutsche Telekom und Frank Köhntopp. Da kann man sich ja den Mund fusselig reden, wenn man den Menschen erzählt, dass sie am besten überhaupt nicht in E-Mail oder SMS herumklicken sollen, und schon gar nicht, wenn sie mit einem dummen, spam- und reklametypischen Sprachstummel wie „Click here“ dazu aufgefordert werden und der Text klingt, als könne der Absender die verwendete Sprache gar nicht richtig! Wenn große Unternehmen – deren Geschäftsmodell zu allem Überfluss auch noch in Kommunikations- und Datentechnik besteht – so eine Dummheit bei ihren Kunden quasi erzwingen, dann redet man seine warnenden, zur Aufmerksam auffordernden Worte in die Flammen und in das Nichts, und Phishing wird zur Normalität. Das ist der Zustand, den wir seit langer Zeit haben.

Und bei nächster Gelegenheit klagen wieder alle über die riesigen Schäden durch die so genannte „Cyberkriminaltät“, was übrigens ein völlig irreführendes und zudem unnötig mystifizierendes Wort ist, weil keine dieser Kriminalitätsformen etwas mit Kybernetik zu tun hat, aber dafür regelmäßig viel mit Irreführung, Überrumpelung, Ausnutzung digitaltechnischen Unverständnisses und Unvermögens und der damit verbundenen Unsicherheiten… und mit ganz altmodischem Betrug. Und nachdem sie in ihre geduldgen Klagemikrofone geklagt haben, spucken sie in die Hände und machen weiter wie gehabt.

Ich möchte es ja mit einem anderen, hübscheren, weniger nach dummem oder bösem Vorsatz klingenden Wort als „Kriminalitätsförderung“ bezeichnen, was die Deutsche Telekom in so einer Kundenkommunikation macht, aber mir fällt dazu einfach kein anderes Wort mehr ein. Ich bin sprachlich eben nicht so begabt wie ein Werber oder ein anderer professioneller Lügner.

020148795667

Donnerstag, 21. November 2024

Zur Abwechslung mal eine Telefonspam. Unter dieser Telefonnummer werden zurzeit – ohne dabei auch nur eine Firmierung zu nennen – hilfebedürftige und kranke Menschen angerufen und sollen mit einer Bandansage hirnweich gequasselt werden. Wegen angeblichem Pflegegeld.

Die klar kriminelle Vorgehensweise mit illegalen Werbeanrufen, mutmaßlich an von Datenhändlern gekaufte Telefonnummern, lässt nur eine Vermutung zu: Es wird sich um einen Betrug handeln, bei dem es nur darum geht, Menschen in eh schon bedrängter finanzieller Situation noch das letzte Geld aus der Tasche zu ziehen.

Wer mir das nicht glauben will, weil ich einfach nur ein dahergelaufener Blogger bin, der im geduldigen Internet gar vieles behaupten kann: Gut so! Bitte einfach mal auf der nächsten Polizeidienststelle fragen, was von solchen Anrufen zu halten ist! Die können sicherlich ein Lied davon singen. Aber bitte auf gar keinen Fall einfach darauf reinfallen! Jeder Mensch kann mit seinem Geld etwas Schöneres anfangen, als so einem asozialen, telefonspammenden Pack den verfeinerten Lebensstil zu finanzieren.

Die einzige Frage, die sich mir noch stellt, ist: Wo kommen die Daten mit den Telefonnummern her? Die Anrufe scheinen nach meinem kleinen, persönlichen Einblick in die Masche (das ist nicht wirklich belastbar, ich weiß) sehr zielgerichtet zu sein. Es bimmelt scheinbar nur bei Menschen, die bereits eine Pflegestufe haben. Wo hier genau die „empfindlichen und besonders schützenswerten Gesundheitsdaten“ rausgesuppt sein könnten, weiß ich nicht, aber dass es ein Datenleck gab, halte ich für sehr wahrscheinlich. Wir haben schließlich den Industriestandard des so genannten „Datenschutzes“. Konsequenzen sind für die Verantwortlichen so einer Veröffentlichung jedenfalls nicht zu befürchten. Konsequenzen gibt es nur für die vielen Menschen, die von der Datenschleuderei betroffen sind, und zwar in Form einer zusätzlichen Angriffsfläche durch gewerbsmäßige Betrüger.

Datenschutz ist Menschenschutz.

Der einzige Datenschutz, der zurzeit funktioniert, ist größtmögliche Datensparsamkeit. Alles andere ist Glauben an Phrasen und anschließender Kontrollverlust. Digital first, Bedauern second.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.