Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Kategoriearchiv „Sonstiges“

Ich wollte, solche Hinweise wären unnötig

Mittwoch, 19. Juni 2024

Keine Spam, sondern ein Link auf eine Presseerklärung der Staatsanwaltschaft und der Polizei Hannover:

Die Polizei rät der Bevölkerung, bei Kontaktaufnahmen und Geldforderungen unter Darstellung einer Notlage misstrauisch zu sein und daran zu denken, dass es sich um eine Betrugsmasche handeln könnte. Weitere Informationen und Tipps zum „WhatsApp-Enkeltrick“ sind im Internet unter anderem auf folgender Seite zu finden:

https://www.polizei-beratung.de/themen-und-tipps/betrug/enkeltrick/

Leider sind solche Hinweise nicht unnötig.

Ich habe ja keins dieser lustigen Wischofone, und selbst, wenn ich eines hätte, würde ich ganz sicher nicht den Dienst eines börsennotierten asozialen Spammers ohne seriöses Geschäftsmodell (Meta, früher als Facebook bekannt) für meine persönliche Kommunikation verwenden. Aber es haben schon verblüffend viele meiner Bekannten eine Spam über WhatsApp oder SMS mit dem ungefähren Inhalt „Hallo, ich bin dein Sohn, ich habe jetzt eine neue Telefonnummer, nimm die doch bitte gleich mal in dein Telefonbuch auf, wir hören voneinander“ bekommen. Diese Betrügereien laufen also zurzeit. Wenn es einfach herauszukriegen war – mit der Kombination aus Datenlecks und etwas Recherche in so genannten „sozialen“ Netzwerken – gab es diese Mitteilungen sogar mit persönlicher Ansprache und mit Namen des Sohnes, der Tochter, des Enkels, etc. – in einem Fall sogar mit echtem Foto eines Verwandten. Ja, das bisschen Aufwand lohnt sich auch, wenn man für höchstens eine Stunde Arbeitszeit (Verwendung von Websuchmaschinen, Durchforsten von eingesammelten Daten, die man für eine Handvoll Bitcoin in den dunklen Ecken des Internet eingekauft hat) jemanden einen mindestens vierstelligen Betrag aus der Tasche faseln kann. Das ist ein ziemlich guter Stundenlohn. Für die erste Kontaktaufnahme wird aber in der Regel nicht so ein hoher Aufwand getrieben, die war bei allem, was ich am Rande mitbekommen habe, immer recht anonym. Da konnte auch der persönliche Tonfall nicht drüber hinwegtäuschen. Aber ich würde mich nicht darauf verlassen, dass das so bleibt, denn im Prinzip kann man vieles daran automatisieren.

Das ist übrigens der Grund, weshalb Datenschutz Menschenschutz und Kriminalitätsprävention ist. Und der einzige Datenschutz, auf den ihr euch wirklich verlassen könnt, ist eure eigene Datensparsamkeit. Weder von irgendwelchen Unternehmen noch vom Staat könnt ihr im Moment irgendetwas erwarten. In der politisch gewollten Praxis in der Bundesrepublik Deutschland gibt es einen schärfer und wirksamer durchgesetzten Datenschutz für Autokennzeichen als für Menschen. Damit auch jeder bemerken kann, dass es hier nicht um Menschenschutz geht und niemals darum gehen sollte. Insbesondere rate ich strikt davon ab, bei jeder Gelegenheit eine Telefonnummer anzugeben. Auch wenn inzwischen jede dahergelaufene Furzklitsche für irgendwelche kostenlosen Nulldienstleistungen eine Telefonnummer sehen möchte. Meistens mit irgendeiner zusätzlichen „Sicherheit“ gegen so genannte „Cyberangriffe“ begründet. Nachdem die Datenbank ungeschätzt ins offene Web oder auf einen Cloudserver gestellt wurde oder die Klitsche „gecybert“ wurde, hat sich die „zusätliche Sicherheit“ in ihr genaues Gegenteil verwandelt: Man ist verwundbarer und ein noch besseres Ziel für Kriminelle geworden.

Aber ich rede mit ganz leiser Stimme gegen eine brüllende Dummheit an. 😵️

Abzocke: service (strich) rundfunkbeitrag (punkt) de

Sonntag, 26. Mai 2024

Hier geht es nicht um eine Spam, sondern ich verlinke einen möglicherweise für einige Leser interessanten Artikel bei Tarnkappe über eine laufende, vermutlich mit SEO-Spam und gekauften Werbeeinblendungen vorangetriebene Abzocke der SSS Software Special Service GmbH:

Die Verbraucherzentrale Niedersachsen warnt vor der Internetplattform service-rundfunkbeitrag .de. Diese hätte den Rundfunkbeitrags-Service ausgetrickst mit dem Anspruch, solche Leistungen wie das Melden von Adress- oder Namensänderungen sowie einer neuen Bankverbindung bequem per Online-Formular zu erledigen. Jedoch erhebt der Drittanbieter damit für an sich völlig kostenfreie Leistungen Gebühren. Für die Daten-Übermittlung an den Beitragsservice fallen satte 29,99 Euro an

[…] Die Website bietet keinerlei Mehrwert. „Alle angebotenen Änderungen können auf der Seite des Beitragsservice per Online-Formular kostenlos beantragt werden. Der Hinweis auf die Kosten kann zwischen der Formulierung zum SEPA-Lastschriftmandat leicht übersehen werden.“

[…] In einer Pressemitteilung macht die Verbraucherzentrale Niedersachsen zudem auf die leichte Verwechslungsgefahr der beiden Seiten rund um den Rundfunkbeitrags-Service aufmerksam

Bitte nicht darauf reinfallen! Mit den rd. dreißig Euro kann vermutlich jeder Mensch etwas besseres anfangen, als einen fragwürdig vorgehenden „Dienstleister“ mit Abzockergeschäftsmodell zu bezahlen.

Bitte unbedingt, immer und auf jeden Fall einen wirksamen Adblocker für den Webbrowser benutzen! Der schont nicht nur die Nerven und die Privatsphäre, sondern im Falle irreführender, halbseidener und grenzkrimineller Werbung solcher Spezialdienstleister auch den Geldbeutel. Außerdem schützt er den Computer vor den Folgen eines Schadsoftwaretransports über Werbebanner. Das ist nicht selten, insbesondere, wenn sehr „frische“ Sicherheitslücken in Webbrowsern von Kriminellen ausgebeutet werden, für die noch nicht auf jedem Computer eine Sicherheitsaktualisierung eingespielt ist. Die Gefahr einer mit Schadsoftware verseuchten Werbung kann einem sogar auf renommierten Websites begegnen, denen man aus guten Gründen vertraut. Es hat in den letzten Jahren zwar etwas abgenommen, bleibt aber eine sehr ernste Bedrohung. Das Antivirusprogramm – von mir liebevoll als „Schlangenöl“ bezeichnet – hilft in solchen Fällen nicht, denn es hinkt dem Stand der Kriminellen immer ein paar Stunden hinterher. Ein Adblocker geht dieses Problem an der Wurzel an, indem der Transportkanal dicht gemacht wird. Außerdem wird das gesamte Web mit einem Adblocker viel erfreulicher. Vor allem auf den contentindustriellen Websites unserer werten Presseverleger.

Bitte niemals und auf gar keinen Fall glauben, dass die Suchergebnisse einer Websuche nicht mit SEO-Spam manipuliert wurden! Gerade für die spammige Manipulation von Google wird ein sehr großer und leider auch verheerend wirksamer Aufwand betrieben, und das keineswegs nur von Kriminellen. Auch die Suchergebnisse anderer Suchmaschinen werden dadurch beschädigt, aber dort ist der Effekt etwas geringer, weil sie nicht die eigentliche Zielscheibe dieser unerquicklichen Tätig- und Tätlichkeiten sind; nicht der Ort, an dem SEO-Spammer überprüfen, wie gut ihnen die spammige Verspammung einer Dienstleistung gelungen ist.

Tim-Oliver Tettinger rät Verbrauchern, damit sie auf ihrer Suche gar nicht erst Seiten von Drittanbietern anvisieren, dazu: „sich die Ergebnisse bei einer Online-Suche genau anzusehen. Insbesondere die als „Anzeige“, „Gesponsert“ oder „Werbung“ markierten ersten Treffer sollten gemieden werden. Auch ein Blick ins Impressum und die Allgemeinen Geschäftsbedingungen kann helfen, Drittanbieter als solche zu identifizieren“

In einem anonymisierenden, technischen Medium kann man gar nicht vorsichtig genug sein, wenn man Daten eingeben soll oder wenn man eine Dienstleistung rund ums Geld in Anspruch nimmt. Das ist schon wahr.

Aber:

Mit Stable Diffusion generiertes BildDie richtige Website des Beitragsservice, aus früheren Zeiten auch noch als GEZ bekannt, habe ich eben gerade mit dem sehr naheliegenden Suchbegriff „beitragsservice ard zdf“ als ersten Treffer auf DuckDuckGo gehabt, der nicht mit „Anzeige“ gekennzeichnet war. Ohne irreführende Werbung für diesen Dienstleister, obwohl ich für den Test mal kurz meinen Adblocker und meinen Javascriptblocker abgeschaltet habe. Es gab dort auch zum Suchtreffer einen unmittelbaren Link auf das kostenlose und bequeme Onlineformular des Beitragsservice zum Ändern der Daten. Wer DuckDuckGo naiv benutzt hat, hat also im Gegensatz zu naiven Googlenutzern möglicherweise rd. dreißig Euro gespart. Das ist eine ziemlich gute Entlohnung für die nicht einmal eine Minute Arbeitszeit, die man für die Änderung der Standardsuchmaschine in seinem Webbrowser aufwänden muss. Google ist dort nicht etwa als Standard eingetragen, weil Google so gut wäre, sondern weil Google Geld dafür bezahlt.

Meine Empfehlung, auf jeden Fall eine andere Websuchmaschine als ausgerechnet Google zu verwenden, bleibt nach wie vor bestehen. Google ist eine Spamhölle, von der vor allem halbseidene Geschäftemacher profitieren. Ich finde es schade, dass die Verbraucherzentrale Niedersachsen nicht diesen naheliegenden Tipp gibt – der natürlich auch keine absolute Sicherheit schafft…

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes BildEs können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.

OFGB

Freitag, 3. Mai 2024

Microspam

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf etwas, was man heute offenbar benötigt, wenn man sich ein modernes Betrübssystem von Microsoft kauft: Einen Werbeblocker für den Desktop. Ja, richtig. Nicht für den Webbrowser, sondern für den Desktop.

Früher hat man eine Adware noch als Schadsoftware betrachtet und versucht, sie wieder loszuwerden. Heute kauft man sich die Adware als Betrübssystem. Es gibt tatsächlich ein paar Sachen, die früher besser waren.

Hier der Link mit Downloadmöglichkeit, er geht auf eine englischsprachige Seite: OFGB – Ein GUI-Tool zum Entfernen der Reklame von verschiedenen Stellen in Windows 11:

Screenshot von OFGB 0.1 mit folgenden Konfigurationsmöglichkeiten: Disable File Explorer Ads, Disable Lock Screen Tips And Ads, Disable Settings Ads, Disable General Tips And Ads, Disable 'Finish Setup' Ads, Disable 'Welcome Experience' Ads, Disable Personalized Ads, Disable 'Tailored Experiences', Disable Start Menu Ads -- You May Need To Restart For Changes To Apply

So so, experiences sollen das also sein… ich will jedenfalls nicht die Erfahrungen machen, die diese Desktopspammer von Microsoft mich machen lassen wollen, ich will einen Computer einfach nur für die paar Dinge benutzen, für die ich eben einen Computer benutze.

Ich habe selbst kein Spamsystem wie Windows 11 und habe das Tool deshalb nicht getestet. Wer überhaupt kein Englisch kann: Einfach alle Kontrollkästchen (neudeutsch: Checkboxen) auswählen und danach den Computer neu starten, dann sollte zumindest so lange Ruhe sein, bis Microsoft sich neue Wege ausdenkt, den Desktop von Microsoft Windows an anderen Stellen mit neuen Formen der Spam zu fluten. Und das wird Microsoft tun. Die Entscheidung zur Vergiftung ihres Betrübssystems mit Adware haben sie ja auch getroffen. Die wissen genau, dass ihre höchst halbseiden vermarkteten Reklameplätze bei den Nutzern nicht willkommen sind und erst recht nicht den Charakter erfreulicher und erbäulicher Erfahrungen haben. Sonst würden sie ja selbst eine einfache und leicht auffindbare Konfigurationsmöglichkeit anbieten, mit der man solche Vergewohltätigungen bequem und übersichtlich abstellen kann, wenn man das möchte. Windows ist doch immer so „benutzerfreundlich“. Deshalb benutzen die das doch alle. Sagen sie ja immer, wenn sie mal sagen sollen, warum sie das tun. 🥳️

Es gibt übrigens auch andere Betrübssysteme als Microsoft Windows, die auch sehr gut sind. Auch kostenlose und spamfreie.

Kurz verlinkt und lang betextet

Freitag, 5. April 2024

Mit Stable Diffusion generiertes Bild einiger Frauen, die sich schlammverschmiert durch sehr tiefen Schlamm vorwärtsbewegen, darunter der Text: Websuche mit Google (Symbolbild).
Generiert mit Stable Diffusion, keine Frau ist dafür schmutzig geworden.

Keine Spam, sondern ein Link zu einem kurzen Text zum Thema SEO-Spam in Fefes Blog:

Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter „KI“-Contentfarmen SEO machen und echte Reviews verdrängt haben […] Die zweite Hälfte seines „Artikels“ ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. „Kauft Brother“. Und dann so „den Rest könnt ihr überspringen, der ist nur für Google“ und das Gemini-Geblubber. Schön mit Triggerwörtern wir „Expert“, klar. Für Google.

Ich musste lachen. Obwohl es nicht lustig ist. 😐️

Meine Empfehlung, auf jeden Fall eine andere Suchmaschine als Google zu benutzen, bleibt nach wie vor bestehen. Denn Google hat sich über Jahre hinweg in eine Spamhölle verwandelt, in der man nicht mehr findet, was man sucht, sondern nur noch, was Spammer einen finden lassen wollen. Angesichts der Tatsache, dass Alphabet seit über einem Jahrzehnt nichts Substanzielles und Wirksames mehr gegen den Qualitätsverlust der eigenen Suchmaschine „Google“ unternimmt, muss ich davon ausgehen, dass dieser Qualitätsverlust von Alphabet gewünscht ist oder billigend in Kauf genommen wird. Es reicht ja für das verachtenswerte eigene Geschäftsmodell mit Reklame und Überwachungsdaten, sein Geld dafür auszugeben, in allen verbreiteten Webbrowsern als Standardsuchmaschine eingetragen zu sein, statt eine irgendwie annehmbare Qualität zu liefern – zumindest so lange die meisten Menschen es immer noch zu anstrengend oder kompliziert zu finden scheinen, persönlich schädliche Standardeinstellungen von Software zu verändern. Auch, wenn sie in der täglichen Nutzung dieser Software zu täglichen konkreten Nachteilen führen. Dem Nachteil zum Beispiel, bei jeder Websuche zu einem Thema, das von persönlichem Interesse ist, mit Spam konfrontiert zu werden. Und zwar mit der ganzen Bandbreite, von dumm bis offen kriminell.

Dieser „Erfolg“ Googles durch Schleichwerbespam in Webbrowsern kann sich fürwahr sehen lassen. Auch hier, in den Referern¹ zu Unser täglich Spam:

Screenshot der angezeigten Referer in einem Statistiktool: google.com: 861 Aufrufe -- google.de: 141 Aufrufe -- google.at: 30 Aufrufe -- google.ch: 15 Aufrufe -- bing.com: 15 Aufrufe -- duckduckgo.com: 11 Aufrufe -- Ohne Referer: 4 Aufrufe -- ch.search.yahoo.com: 3 Aufrufe -- startpage.com: 3 Aufrufe -- suche.web.de: 3 Aufrufe

Wie schon gesagt: Es ist nicht lustig.

Jetzt ist übrigens ein guter, vielleicht sogar der beste Moment, einfach mal eine andere Suchmaschine in seinem Webbrowser einzustellen. Es ist nicht schwierig. Man muss dafür nur klicken können. Und das kann hoffentlich jeder Mensch, der hierher gefunden hat.

Wie es geht? Ich kann es hier nur für den inzwischen sehr unbeliebten Firefox sagen, weil ich es nun einmal ablehne, einen Webbrowser oder auch nur eine Renderingengine² der größten privatwirtschaftlichen Da­ten­sam­mel- und Überwachungsunternehmung der Welt zu benutzen, die zu allem Überdruss auch noch im Mutterland der NSA tätig ist. Ich habe da nicht das geringste Vertrauen und kann auch anderen Menschen nur empfehlen, etwas anderes zu verwenden. Aber wenn man einen Firefox verwendet, geht es so:

  1. Im „Hamburger-Menü“ (das ist das Menü mit den drei horizontalen Streifen, das sich standardmäßig oben rechts in der Werkzeugleiste befindet) den Menüpunkt „Einstellungen“ auswählen.
  2. Auf der linken Seite des Einstellungsfensters den Punkt „Suche“ auswählen. Es ist der dritte Punkt von oben. Wenn das Fenster – wie im gleich folgenden Screenshot – zu schmal ist, um noch die Textbeschreibung daneben anzuzeigen, wird diese Auswahlmöglichkeit durch das Piktogramm einer Lupe gekennzeichnet. Aber sie haben ja sicherlich einen großen Monitor und verwenden ein großes Browserfenster, oder?
  3. Dort unter Standardsuchmaschine eine andere Suchmaschine auswählen. Welche? Irgendeine. Probieren sie es doch einfach mal aus! Das ist auch genau so schnell wieder geändert, wenn sie danach unzufrieden mit ihrer Wahl sein sollten. Und neben den standardmäßig dort einstellbaren Suchmaschinen gibt es noch eine Menge weiterer Suchmaschinen, die man sehr einfach über Addons freischalten kann.

Screenshot des Firefox mit der Einstellung einer anderen Suchmaschine, in diesem Fall DuckDuckGo

Das ist, wie schon gesagt, sehr einfach, erfordert keine fortgeschrittenen Kenntnisse und kostet nicht einmal eine Minute Lebenszeit. Es spart aber in den kommenden Monaten ganz viel wertvolle und leider beschränkte Lebenszeit, die man nicht durch schmutzige Fluten dümmstmöglicher Spam in den Suchergebnissen waten muss. Selbst „Bing“ von Microsoft ist eine bessere Wahl als „Google“. Selbst „Bing“ von Microsoft liefert bessere alltagsrelevante Suchergebnisse. Wer mich kennt, weiß, wie ungern ich Microsoft lobe. Aber wo sie nun mal – relativ betrachtet – besser sind… 😐️

Ich selbst verwende übrigens meistens DuckDuckGo. 🦆️

Wie schon zweimal gesagt: Es ist nicht lustig.

Das, was man „SEO“ nennt, ist übrigens Spam. Hinterhältig, fies und asozial. Wer dafür Geld ausgibt, ist ein Spammer. Hinterhältig, fies und asozial. Wer seine Texte für Suchmaschinen schreibt oder – neuerdings ganz groß in Mode – von angelernten neuronalen Netzwerken mit der gleichen spammigen Absicht generieren lässt, ist ein Spammer. Hinterhältig, fies und asozial. Unternehmen, die so etwas als Dienstleistung anbieten, sind professionelle Spammer. Hinterhältig, fies und asozial. Es wird höchste Zeit, dass solche asozialen, fiesen und hinterhältigen Angriffe auf Nutzer einer Websuchmaschine genau so geächtet werden wie Spam. Es sind Machenschaften, die für uns alle, für mich und sie und sie, die Welt zu einem schlechteren Ort machen.

Hierzu auch meine wärmsten Grüße an die ganzen contentindustriellen Webmedien diverser deutschsprachiger Presseverleger, die keine spammige Trickserei auszulassen scheinen.

Wie schon dreimal gesagt: Es ist nicht lustig.

Und niemand verstehe mich falsch: Nichts spricht gegen eine semantisch sinnvolle und technisch korrekte Auszeichnung von Texten, die für Menschen geschrieben werden. Aber wer so etwas macht und sich dabei selbst als „SEO“ bezeichnet, ist genau so dumm wie ein Mensch, der sich selbst als „feindseliges Arschloch“ bezeichnet. Niemand mit Resten von Intelligenz und Selbstachtung würde das tun. „SEO“ ist so seriös wie das Geschäftsmodell eines Hütchenspielers am Bahnhof. Nur, dass der Hütchenspieler viel mehr Anstand hat, denn er tritt seinen Opfern noch offen gegenüber und handelt nicht feige aus dem Verborgenen heraus.

Wie schon viermal gesagt: Es ist nicht lustig.

Aber persönliche Abhilfe ist zum Glück einfach. Auch mit anderen Suchmaschinen muss man leider weiterhin aufmerksam bleiben, denn die SEO-Spam ist perfide und böse und beschädigt das gesamte Web. Zum Glück für uns alle ist ihr Hauptziel weiterhin Google, dessen spammiger Missbrauch die größtmögliche Optimierung und die einzige Aufmerksamkeit bei der Erfolgskontrolle erhält.

Zum Glück muss man Google nicht nutzen. Und dass einem Google mit so hohem finanziellen Aufwand aufgedrängelt wird, ist ein Grund mehr, sehr skeptisch gegenüber Google als Suchmaschine zu sein.

¹Die falsche Schreibweise „Referer“ ist Absicht. Dieser Verschreiber ist zum Bestandteil des HTT-Protokolles geworden und hält sich dort schon seit einem Vierteljahrhundert. Deshalb halte ich die Benutzung des Verschreibers in „richtigen Texten“ für ein angemessenes Wort zur Bezeichnung der technischen Angabe.

²Praktisch alle anderen Webbrowser als der Firefox benutzen für die Darstellung eines Website und die Ausführung von Javascript die Chrome-Komponente von Alphabet (Google). Das gilt auch für Webbrowser auf Handys.

Pig Butchering

Donnerstag, 21. März 2024

Keine Spam, sondern ein Hinweis auf eine aktuelle Betrugsmasche. Ich habe mich ja gerade erst öffentlich darüber gefreut, dass ich kaum noch Reichwerdspam der Marke „Riesenrendite durch automatisches Handeln mit Kryptogeld“ sehe und dass sich diese Betrugsmasche endlich auch mal totgelaufen hat. Dieses Wegbrechen der täglichen Reichwerdspam könnte leider auch daran liegen, dass die Betrüger, die pro Opfer erhebliche Summen „herausholen“, inzwischen viel mehr Arbeit in die Anbahnung und den Vortrag ihres Betruges stecken:

Die Polizei nennt diese neue Methode „Trading Scam“. Über soziale Medien nehmen die Betrüger Kontakt mit ihren Opfern auf. Genau wie bei Love- bzw. Romantik-Scam, wird über einen bestimmten Zeitraum eine vertrauensvolle, emotionale Bindung aufgebaut. Allerdings wird kein Geld gefordert, sondern den Opfern wird das große Geld versprochen.

Die Betrüger überzeugen ihre Opfer, in Kryptowährungen auf gefälschten Trading-Plattformen zu investieren. So könnten sie – angeblich – hohe Gewinne erzielen. Dabei werden sie am Ende nur regelrecht ausgeschlachtet. Viele verloren dabei ihr gesamtes Erspartes.

Wer weiß, dass…

  1. …das Geld nicht aus der Steckdose kommt, und dass…
  2. …beim Handel auf einem Markt – egal, ob es sich dabei um Kartoffeln oder um Kryptogeld handelt – nicht wundersamerweise Geld aus dem Nichts entsteht, sondern das Geld der Marktteilnehmer nur umverteilt wird…

…sollte auf so einen Betrug gar nicht hereinfallen können. Aber die Überredungskunst eines gewerbsmäßigen Betrügers, der geübt „persönliche Beziehungen“ aufbaut und sich in das Vertrauen der von ihm „behandelten“ Menschen einschleicht, sollte niemals unterschätzt werden.

Faustregel: Sobald von Geld die Rede ist, sollten alle Alarmglocken auf einmal läuten. Dies gilt insbesondere bei der Kommunikation über anonymisierende technische Medien. Auch, wenn man dazu hübsche Fotos sieht und warme Botschaften liest. Aber auch sonst. Und zwar immer. 🔔️

Jeder Mensch kann mit seinem Geld etwas Hübscheres anfangen, als irgendwelchen skrupellosen Kriminellen den verfeinerten Lebensstil zu finanzieren.

„Deutsche Industrie und Handelskammer Daten Aktualisierung“ ist Phishing

Montag, 18. März 2024

Hier geht es nicht um eine Spam, sondern um einen für einige Leser vielleicht interessanten und lesenwerten Artikel bei Golem [Archivversion]:

Im Namen der IHK:
Phishing-Welle trifft Firmen in ganz Deutschland

Der Betreff der von der Absenderadresse d-ihk@firmenaktualisierung.com ausgehenden Phishing-Mails lautet der DIHK zufolge „Deutsche Industrie und Handelskammer Daten Aktualisierung“. Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe […] „Die DIHK ist nicht Absender dieser Mails“, betont die Kammer in ihrer Mitteilung […] Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen

Wie man sich wirksam vor Phishing schützt, habe ich zu beinahe jeder Phishingmail hier auf Unser täglich Spam geschrieben und wiederhole es für jene, die nicht klicken können, gern noch einmal: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen! Außer, die Mail wurde vorher abgesprochen, ist von einem vertrauenswürdigen Absender digital signiert (und man hat die Signatur auch überprüft) oder man hat sich über einen anderen Kanal als E-Mail (etwa eine telefonische Rückfrage) davon überzeugt, dass der scheinbare Absender auch der wirkliche Absender der Mail ist. Schon kann einem kein Krimineller mehr einen giftigen Link unterschieben, der einem mit perfiden psychologischen Betrügertricks zu dummen Tun motivieren kann. So einfach geht das. Macht das! Es kostet ja noch nicht einmal Geld…

Alles andere funktioniert übrigens nicht. Weder gibt es wirksames Schlangenöl gegen Phishing, noch ist eine überzeugende und „echt aussehende“ Gestaltung der Mail ein zuverlässiger Hinweis auf Echtheit. Obwohl bei dieser speziellen Spam auch das Deppen Leer Zeichen in „Daten Aktualisierung“ im Betreff ein bisschen skeptisch machen sollte. Aber leider kann man sich nicht nach Durchlaufen der nachreformierten Reform der deutschen Reformrechtschreibung und nach täglichem „Genuss“ des Sprachgebrauchs in Reklame und Journalismus nicht mehr darauf verlassen, dass Menschen, die für namhafte Unternehmen und Organisationen formelle Mails verfassen, auch ihre eigene Muttersprache leidlich korrekt schreiben können.

Und das sollte im Jahr 2024 jeder Mensch wissen. Wer nicht einfach in eine E-Mail klickt, ist ziemlich sicher vor einer der häufigsten Betrugsmaschen im Internet.

SEO-Sau des Tages…

Freitag, 1. März 2024

Keine Spam, sondern ein Link auf einen im Kontext interessanten Artikel.

"Temu" träumt vom neuen Internet.

Die leider legal, aber abgrundtief manipulativ Suchmaschinen für vorsätzlich irreführende Reklame bezahlende SEO-Sau des Tages ist Temu, der Webramscher aus dem großen, brummenden China [Archivversion]:

Temu schnappt sich Domainbeschreibungen bzw. die Namen dahinter und wirbt damit, sodass man ganz oben erscheint

Ja, ich habe „Sau“ geschrieben. Wenn man solche Machenschaften nicht mehr als eine „Sauerei“ bezeichnen darf, können wir uns das mit der Meinungsäußerungsfreiheit gleich schenken. Mir liegen sogar noch unfreundlichere Wörter auf den tippenden Fingern, die ich mir im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste lieber spare.

Wenn demnächst, was ich zum Glück nicht befürchten muss, Unser täglich Spam mal so relevant, erfolgreich und vielgesucht wird, dass Temu auch für den Suchbegriff „Unser täglich Spam“ an erster Stelle steht, und dass selbst noch Ergänzungen wie „Aus dem Internet frisch auf dem Tisch“ und „Köstlich und aromatisch“ an erster Stelle in den Suchergebnissen zu Temu führen, dann wisst ihr ja, wieso es dazu gekommen sein wird: Weil Temu, dieser Fachhandel für fabrikneuen Müll, so viel Geld für derartigen Suchmaschinenmissbrauch aufwändet, um die Menschen an einer oft unerwarteten Stelle mit dieser ziemlich spammig schmeckenden Quasispam zu belästigen. Für allerlei lustige Suchbegriffe, die eigentlich zu ganz anderen Orten im Web führen sollten. Damit die Menschen nicht mehr finden, was sie suchen, sondern, was Spammer sie finden lassen wollen.

Zum Beispiel auch mal „Temu“ statt der eigentlich gesuchten „WDR-Mediathek“. Ja, wirklich! 🤬️

Eine Empfehlung, bei so einem Unternehmen zu kaufen, ist das natürlich nicht, sondern ganz im Gegenteil. Die Frage, wie eine Klitsche wohl mit Kunden umgehen wird, die ihre Kunden auf diese Weise einsammeln will, kann sich hoffentlich jeder Mensch nach kurzem und mühelosem Nachdenken selbst beantworten. Noch vor jeder Erfahrung mit Temu.

Grüße auch an „Greenpeace“ und „SOS Kinderdorf“!