Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Sonstiges“

Aktion erforderlich: E-Mail-Synchronisierung

Donnerstag, 20. Dezember 2018

Nachbearbeitete Version des Microsoft-Logos mit dem Text 'Microspam'.

Keine Spam, sondern nur ein Hinweis auf einen Artikel bei Heise Online.

Microsoft, bislang schon auf Desktopcomputern als Desktop-Spammer (siehe auch hier und hier) stinkend und unangenehm aufgefallen, spammt zurzeit Nutzer der E-Mail-App von Apple mit dem Hinweis zu, dass die E-Mail-App von Microsoft viel besser und vorteilhafter sei, wenn sie ein Freemail-Konto bei outlook.com verwenden wollen – und damit diese Form der Spam etwas erfolgversprechender als die übliche Schrotmunition ist, wird zur besseren Gängelung und Einschüchterung des Nutzers temporär über einen unbekannten Zeitraum hinweg die Zusammenarbeit mit Apples E-Mail-App verweigert.

Und nein, Apple „spricht“ kein anderes IMAP und kein anderes SMTP als Microsoft! Es gibt Standards für E-Mail. Seit den Siebziger Jahren gibt es Standards für E-Mail. Deshalb funktioniert E-Mail auf jedem Betriebssystem und mit einer Vielzahl von Programmen. Es gibt keinerlei technischen Grund für diese Technikverhinderung, der einzige Grund ist die psychologische Unterfütterung der eh schon müffelnden Spamreklame für eine eigene App.

Die angemessene Reaktion auf eine derartige Spam und eine derartige, an die Vorgehensweise von Erpressungstrojanern gemahnende Technikverhinderung ist die sofortige Kündigung des Mailkontos bei outlook.com. Eine App hingegen, deren Hersteller aus mir selbstverständlich völlig unbekannten Gründen zu der Auffassung gekommen sind, dass sich diese App ohne fragwürdige und asoziale Methodik nicht an den Kunden bringen lässt, sollte auf gar keinen Fall verwendet werden. Schon gar nicht nach einer Spam und einem derartigen Gängelungsversuch. Darüber hinaus würde ich auch keine andere Software oder gar ein Betriebssystem von Microsoft empfehlen… aber ich weiß, dass das manchmal schwierig ist.

Zur tieferen Erheiterung der Betroffenen hat sich die Spam-, Gängelungs- und Technikverhinderungsklitsche Microsoft gerade erst bitter über eine ähnliche Technikverhinderung von Google beklagt. Karma is a bitch!

Spam via Petitionsplattform change.org

Sonntag, 28. Oktober 2018

Den Spammern ist eine neue Methode eingefallen, wie sie ihre im Regelfall kriminellen „Angebote“ publik machen können: Sie stellen diese auf den Websites von Petitionsplattformen ein, die dann in spammigen Blogkommentaren, E-Mails, Forenposts etc. massenhaft verlinkt werden. Die dabei verlinkten „Petitionen“ sehen zum Beispiel so aus:

Screenshot der Spam-Petition

Dass es sich hier um Spam handelt, bemerkt man durch einfaches Hinschauen.

Weshalb die Spammer so vorgehen? Weil wohl viele Spamfilter darauf dressiert sind, eine E-Mail (oder einen Kommentar oder einen Forenpost) mit einem Link auf eine Petitionsplattform wie change.org nicht als eine Spam, sondern als eine erwünschte Mitteilung zu behandeln. Und so kommt die Spam erstmal durch die Filterung hindruch und wird für Menschen sichtbar.

Dies gelang zum Beispiel dem spammenden Dumpfmeister mit seiner albanischen IP hier auf Unser täglich Spam, der heute in aller Herrgottsfrühe den folgenden, „inhaltlich“ nicht sehr nahrhaften „Kommentar“ verfasste:

Name: bigo live tv app
Mailadresse: Anonym und kostenlos von Google Mail
Homepage: Oben abgebildete Spampetition bei change.org

25

Für die Betreiber von change.org kann ich nur hoffen, dass sie derartigen Missbrauch schnell in den Griff bekommen, denn ansonsten wird ihre Website schon bald auf jeder Blacklist zu finden sein, so dass Kommentare und E-Mails mit Links auf change.org automatisch aussortiert werden.

Es sieht aber nicht danach aus. :(

Ich musste nämlich eben zu meinem Missvergnügen feststellen, dass eine bereits vor anderthalb Monaten hier auf Unser täglich Spam in einer Kommentarspam verlinkte „Petition“ heute immer noch bei change.org verfügbar ist. Die Macher von change.org scheinen es nicht für erforderlich zu halten, den Missbrauch ihrer Website durch kriminelle Spammer zu bekämpfen, und leider werden sie dadurch selbst zur Spam. Dass die eigentliche Intention der Webplattform dabei beschädigt wird, wird offenbar nicht als schweres, zum Handeln aufforderndes Problem betrachtet.

Meine Bereitschaft, unter diesen Umständen weiterhin Missbräuche an change.org zu melden, liegt jedenfalls bei Null – und sie wird auch nicht größer dadurch, dass eine solche Meldung für einen Menschen ohne Account bei change.org stark erschwert ist und die Lockerung von Sicherheitseinstellungen des Webbrowsers erzwingt.

Spam ist illegal, asozial und macht auch weiterhin alles kaputt.

48 hours to pay… Auch im Jahr 2018

Montag, 15. Oktober 2018

FacepalmAuch im Jahr 2018 – wir erinnern uns: Das Internet ist nach gewissen Anlaufschwierigkeiten inzwischen längst eine Alltagserfahrung für den größten Teil der Menschen in der BRD – kann man immer noch Menschen mit dem Absender einer E-Mail so weitgehend beeindrucken, dass sie auf eine plumpe, substanzlose Erpressung hereinfallen:(

Leute!

Bitte merkt es euch und vergesst es niemals wieder, wenn ihr eure Mail abarbeitet: Der Absender einer E-Mail ist beliebig fälschbar. Die Fälschung ist kinderleicht und erfordert keine vertieften technischen Kenntnisse. Sie ist genau so leicht wie die Fälschung des Absenders auf einem Briefumschlag, wo man auch einfach hinschreiben kann, was man will. Jeder, der das will, kann das. Jeder fünfjährige Nachwuchshacker auf dem Pisspott hat in nur zwei Minuten sein Erfolgserlebnis. Der Absender einer E-Mail sagt gar nichts. Die Mail kann von jedem beliebigen Menschen kommen. Aus dem ganzen Internet. Und da gibt es wirklich eine Menge übler, asozialer Halunken. (Das ist übrigens der Grund, weshalb man sich angewöhnen sollte, E-Mail immer und ausnahmslos digital zu signieren. Das kostet nichts und ist einfach. Und es ist im Gegensatz zur Absenderadresse nicht fälschbar ohne Kenntnis des privaten Schlüssels, der zum Signieren verwendet wurde.)

Wenn ihr eine E-Mail mit eurem eigenen Absender bekommt, die ihr nicht selbst geschrieben habt (um zum Beispiel etwas zu testen), dann wurde nicht eurer Mailaccount gecrackt, sondern der Absender gefälscht. Da besteht kein Grund zur Panik. Wie gesagt: Jedes Kind kann den Absender fälschen. Und deshalb könnt ihr eine derartige E-Mail einfach ungelesen löschen und eure Lebenszeit für angenehmere Dinge aufwänden – denn denkt mal darüber nach! Was für Lichtgestalten für Lichtallergiker haben es wohl nötig, mit gefälschtem Absender zu mailen? Es sind keine, deren geistlose und meist verbrecherische Kommunikationsversuche eine Bereicherung fürs Leben wären.

Aber ihr könnt mal eure Journalisten fragen, warum die euch nicht darüber aufklären. :(

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

Heute nur ein Link…

Dienstag, 9. Oktober 2018

Bernd Leitenberger: Radiowerbungssplitter.

Beim Lesen des Textes ist mir aufgefallen, dass ich seit über dreißig Jahren kein Radio mehr höre, wenn man einmal von gestreamten Webradios aus einem angenehmeren Umfeld als dem Norddeutschen Rundfunk absieht. Und es war damals schon nervig, dumm und zuhörerverachtend.

Aber einen Tipp habe ich in dieser Sache noch. Wer mal keine seiner Playlists abspielen mag und eine Alternative zur nervenzerrenden Dummdröhne mit Reklame sucht: Radio Swiss Classic. Nur gut ausgewählte klassische Musik und Ansagen, keine Nachrichten, keine Jingles, keine Reklame. Ich hoffe sehr, dass dieser Stream noch lange erhalten bleibt.

Antivirus-Schlangenöl: Der Freund des Spammers

Donnerstag, 24. Mai 2018

Hier mal ein kleines Zitat von @wernermue@twitter.com, der heute folgendes mit seinem Antivirus-Schlangenöl erlebte:

Tweet von @wernermue@twitter.com vom 23. Mai 2018, 21:52 Uhr: #DSGVO ausgehebelt 🧐 Email mit Bitte um Zustimmung kommt um 10:29 Email mit Dank bzgl der Zustimmung kommt um 10:30 Beide Emails nicht mal geöffnet Nachforschung ergibt: #Virenschutz SW öffnet alle #URL in #EmailMarketing Dadurch wird #Zustimmung ausgelöst @maxschrems @NOYBeu

Facepalm!Was heißt das?

Das im Hintergrund laufende Antivirus-Programm, das ja mit dem Versprechen zusätzlichen Schutzes an den leider meist allzu gläubigen Nutzer gebracht wird, liest jede einkommende E-Mail mit und untersucht auch die Links in dieser E-Mail, indem diese geöffnet werden.

Warum ist das eine ganz schlechte Idee?

Spam-E-Mail enthält nahezu immer spezielle Links, die im URI-Parameter eine ID enthalten, an der ein Empfänger eindeutig identifiziert werden kann. Wenn ein solcher Link geöffnet wird, erfährt der Spammer, dass…

  1. …die Spam unter der zugespammten Adresse ankommt, und
  2. …vom Empfänger sogar gelesen und beklickt wird.

In der Folge gilt die E-Mail-Adresse unter Spammern als „lukrativ“ und wird weiterhin und sogar vermehrt zugespammt. Zudem werden Datenbanken mit „lukrativen“ Mailadressen unter Spammern gehandelt.

Das bedeutet, dass so vorgehende Antivirus-Schlangenöle der Grund dafür sind, dass ihre Nutzer immer mehr illegale und asoziale Spam erhalten, auch solche mit gefährlicher Schadsoftware. Gleichzeitig bietet das Antivirus-Programm, das mit dieser dummen Vorgehensweise die Schadsoftware herbeiruft, nur einen völlig ungenügenden Schutz gegen die kriminelle Übernahme eines Computers. Das eigentlich vom Antivirus-Programm adressierte Problem wird also durch den Einsatz des Antivirus-Programmes größer.

Dass auf diesem Wege außerdem „automatisch“ Zustimmungen durch Abklicken eines Links gegeben werden, die im Zweifelsfalle Verträge begründen, von denen der Nutzer des Antivirus-Programmes noch nicht einmal Kenntnis genommen hat, macht diese Vorgehensweise einiger Antivirus-Schlangenöle besonders dumm und gefährlich. Tatsächlich muss angesichts unerwünschter Rechtsfolgen durch ein solches Vorgehen die Frage gestellt werden, ob dergestalt vorgehende Antivirus-Software nicht zu gefährlich für den Einsatz auf einem Computer ist.

Wer glaubt, ein Antivirus-Schlangenöl zu benötigen und deshalb eines einsetzt, sollte wenigstens in den Einstellungen derartige Automatismen abstellen, um sich besser vor der Internetkriminalität zu schützen.

Via @qbi@mastodon.social.

Facepalm-Foto: Urheber daveoratox, Lizenz CC BY 2.0.

Warum man äußerst vorsichtig mit E-Mail ist

Donnerstag, 19. April 2018

Keine Spam, sondern nur ein Hinweis auf einen Golem-Artikel, der die Verbreitung eines Trojaners über E-Mail beschreibt:

Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook […] Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können

Tatsächlich gibt es gegen diese Form der Überrumpelung einen einfachen Schutz, über den Golem leider nichts schreibt: Niemals in eine E-Mail klicken, sondern die entsprechenden Websites immer über ein Lesezeichen des Webbrowsers aufrufen (oder ihre Adressen von Hand in die Adresszeile des Browsers eingeben).

Dieses bisschen einfach anzuwendende Vorsicht bewahrt vor jedem Phishing und damit möglicherweise vor großen Schäden.

Internet! Vor jedem Klick auf einen Link: Gehirn benutzen!

Es ist Internet. E-Mail ist ein sehr praktisches Medium, aber das gilt leider auch für Kriminelle, die damit beliebige Dateien auf die Computer anderer Menschen bringen und Links verbreiten können. Der angegebene Absender einer E-Mail lässt sich mit Leichtigkeit beliebig fälschen. Jede E-Mail, die nicht digital signiert ist und deren digitale Signatur man nicht überprüft hat, ist als eine E-Mail von einem unbekannten und anonym bleibenden Absender zu betrachten, möglicherweise also auch als eine E-Mail von einem Kriminellen. Niemals einen Anhang in einer unsignierten E-Mail öffnen, dessen Zustellung nicht über einen anderen Kanal als E-Mail vorher vereinbart wurde; niemals in eine unsignierte E-Mail klicken. Auch nicht, wenn sie vom Chef, von einem Bekannten, von einem Kollegen, von der Bank oder vom Weihnachtsmann zu kommen scheint.

Das Antivirus-Schlangenöl hat gegen einen als kleines Spielprogramm getarnten Trojaner nichts genützt. Ein eingeschaltetes Gehirn und die bei E-Mail stets angemessene Vorsicht hätten die Übernahme des Computers durch Kriminelle verhindert.

Cliqz: Addon-Spam im Firefox-Browser

Montag, 9. Oktober 2017

Der Firefox-Browser der Mozilla Foundation wird in kommenden Versionen mit einem Spam-Addon des Burda-Verlages namens „Cliqz“ ausgeliefert. Bei diesem Addon handelt es sich um klare Schadsoftware, nämlich um eine Adware und um eine Überwachungssoftware, die sogar die Mausbewegungen des Nutzers überwacht. Diese sicherlich bei beinahe jedem Menschen unerwünschte Software wird zusammen mit einem Teil der Firefox-Downloads ausgeliefert, heimlich installiert und ohne Rückfrage automatisch aktiviert.

Angesichts der Tatsache, dass die Mozilla Foundation sich dazu entschlossen hat, ihren beliebten Webbrowser Firefox zu einer Distributionsplattform für Addon-Spam und Schadsoftware zu machen, rate ich dringend davon ab, weiterhin einen Browser der Mozilla Foundation zu verwenden.

Etwas mehr zu diesem Thema nebst einiger Verweise habe ich auf meiner Homepage geschrieben, so dass ich hier nicht noch einmal in die Breite gehen möchte. Hier geht es mir lediglich um den Hinweis auf die neue Spammethodik der vom Distributor Freier Software ausgelieferten Addon-Spam mit Schadsoftware, die über einen technischen Kanal in Kooperation von Mozilla Foundation und Burda-Verlag in einer den Benutzer überraschenden und überrumpelnden Weise klandestin und massenhaft dem erwünschten Download hinzugefügt und heimlich aktiviert wird, und die im Regelfall vom Empfänger völlig unerwünschte Reklameauslieferungs- und Überwachungsfunktionen implementiert.

Unternehmen, die nach sicherlich erfolgter kaufmännischer Abwägung ein dermaßen halbseidenes, in der Methodik von der Organisierten Internetkriminalität abgeschautes Marketing nötig zu haben glauben, haben jegliches Vertrauen verspielt. Ihre Produkte sollten so lange gemieden werden, bis jenseits jedes vernünftigen Zweifels sicher davon auszugehen ist, dass sie von solchen grenzkriminellen Machenschaften Abstand nehmen.

Meine Empfehlung für einen Browser ist bis auf weiteres Pale Moon:

Screenshot des Browsers Pale Moon

Dieser Browser verwendet eine quelloffene und freie Rendering-Engine, die von der Firefox-Engine abgeleitet wurde, wird aber ohne Schadsoftware und nicht von der Mozilla Foundation angeboten. Die unentbehrlichen Addons uBlock Origin und NoScript funktionieren. Die Benutzerschnittstelle entspricht der alten, in meinen Augen unverschandelten Benutzerschnittstelle des Firefox.

Übrigens fühlt sich Pale Moon etwas flotter als ein Firefox an und scheint auch etwas schonender mit dem verfügbaren Speicher umzugehen.

Für die journalistischen und verlegerischen Angebote des Burda-Verlages – zum Beispiel das Nichtigkeitenblatt „Bunte“, die Computernutzerverdummungszeitschrift „Chip“, die Lügen- und Klatschpostille „Freizeit Revue“ oder die Bildzeitung für Schlipsträger namens „Focus“ – gibt es zum Glück ausreichend und jedem Menschen bekannte und verfügbare Alternativen.