Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Kurz verlinkt

Samstag, 24. Februar 2024

Keine Spam, sondern ein Link auf einen im Kontext der Spam interessanten Text an anderer Stelle: Hadmut Danisch bekommt wohl auch öfter mal eine Menge Spam von irgendwelchen SEO-Klitschen:

Das kommt für mich überhaupt nicht in Frage, irgendeinen Scheiß in mein Blog zu packen, weil ich mir damit sicher sein könnte, die Leser in kürzester Zeit in die Flucht zu schlagen. Soviel können die gar nicht zahlen, um das aufzuwiegen

Sage ich doch auch immer. Nur etwas anders formuliert: Ich schreibe für Menschen, nicht für Maschinen und Algorithmen, und das soll auch so bleiben. 😉️

Manchmal frage ich dann, wenn die im Ton etwas freundlicher daherkommen, zurück, wie sie denn darauf kämen, dass man auf meiner Webseite gegen Geldeinwurf Inhalte veröffentlichen können. Ich habe nämlich so den Verdacht, dass da irgendwer Listen verteilt und ich da drauf stehe

Nun, Herr Danisch, so einen Müll bekomme sogar ich, und zuweilen sogar in extrem nerviger Häufung und Menge, obwohl ich hier ein praktisch bedeutungsloses und außerhalb neuartiger Spamwellen kaum rezipiertes Blog mit nur sehr wenigen Lesern vollschreibe. Meine kleine Auswahl besonders „talentierter“ oder unfassbar dummer Nervensägen hier auf Unser täglich Spam ist da eher die Spitze des Eisberges. Es geht diesen Spammern nur um die Schaffung einer durch Verlinkung hergestellten, künstlichen Relevanz irgendwelcher Spamsites bei Google, damit diese schön weit oben in den Suchergebnissen aufscheinen. Oft werden diese Websites halbseiden bis klar illegal sein. Ein offener Betrugsshop oder ein handelsüblicher, leider legaler Abzocker braucht halt auch Kunden. Leider war die auf Google gerichtete Spam – bei der auch eine Menge weniger halbseidener Gestalten als meine täglichen rspamd-Opfer eifrig mitmachen, zum Beispiel das gesamte Presseverlagswesen – so verheerend erfolgreich, dass Google schon seit Jahren für viele alltagspraktische Suchen unbrauchbar geworden ist. Man bekommt ganz viel spammigen Müll, eine Müllseite dümmer und schlimmer als die andere. Selbst Bing von Microsoft ist besser als Google von Analphabet (oder so ähnlich). Wer mich kennt, weiß, wie ungern ich Microsoft lobe… aber wo sie nun mal besser sind… 🙁️

I think you don’t know how to behave professionally. You fucking shit

Leider gibt es Leute, die für eine Handvoll Geld alles auf ihrer Website veröffentlichen. „Professionell“ nennt man eine Haltung, Dinge für Geld zu tun, obs im Bordell oder im Web ist; und ihr Gegenteil ist die von immer weniger Amateuren wir mir gepflegte brotlose Liebhaberei voller nicht entlohnter Mühsal. Spam funktioniert. Nicht Daten sind das Rohöl des 21. Jahrhunderts, Dummheit ists. Dummheit verbreitet sich übrigens wie das oft innig mit ihr verbundene professionelle Tun über Websuchmaschinen. Die von Amateuren gepflegte brotlose Liebhaberei hingegen nicht so. Da, wo Menschen immer offener und unverhohlener alles für Geld tun, ist eine Idiocracy der letztlich unabwendbare Endzustand menschlicher Gesellschaften, und dieser Prozess reißt alles mit sich. Grüße auch aus dem Imperium Romanum! Wenn sich die Menschheit diesmal nicht vorher vor lauter dümmster Dummheit selbst in einem grandiosen Nuklearfeuerwerk ausrottet, einfach nur, weil sie die Mittel dazu hat und weil es so ein gutes Geschäft zu sein scheint. Inzwischen bekommen von elementarer Allgemeinbildung verblüffend unbeleckte Leute mit Hochschulzugangsberechtigung, häufig um einen betrügerisch erworbenen akademischen Grad ergänzt, die in ihrem leider immer häufiger keineswegs nur aufs Funktionale beschränkten Analphabetismus nicht einmal mehr ihr Abiturzeugnis selbst lesen könnten, den medialen Raum zugewiesen, in dem sie mir scheinautoritativ sagen, was und wie ich tun, schreiben, sprechen und denken soll. Schon vor vierzig Jahren haben sie im damals noch viel erträglicheren Fernsehen irgendwelchen Leuten ein Mikrofon ins Gesicht gehalten und das Geschwätz mit hohem technischen Aufwand unters Volk gebracht, nicht etwa, weil diese Leute etwas intelligentes und lichtvolles zu erzählen hatten, sondern weil sie Geld hatten oder beruflich in der Nähe von viel Geld standen. Gern auch in so genannten Nachrichten, nach denen man sich richten sollte. Heute haben wir „Börse vor acht“. Klingt verblüffend ähnlich wie das stundenlange dümmliche Gelaber aus der Sportberichterstattung, soll aber vorgeblich Wirtschaftsjournalismus sein. Sozusagen Influencer mit Schlips, direkt vom Totalisator aus dem casinokapitalistischen Wettbüro. Das Hassobjekt der institutionalisierten Dummheit ist übrigens der verarmte Mensch, der grenzenlosem Spott, immer weiter gehender Ausgrenzung und offener politischer Verfolgung ausgesetzt ist. Ich spreche da vom „Armenhass“, was ein zugegebenermaßen polemisches Wort ist, dessen Bildung ich mir der pseudorationalen, in Wirklichkeit moralisierenden und emotionalisierenden Politsprache Marke hate speech oder deutsch Hassrede abgeschaut habe, mit der menschenrechtsfeindliche Überwachungs- und Zensurbestrebungen durchgesetzt werden sollen. Nichts kann der Staatsfetisch der Geldherrschaft in seinen lächerlichen und dummen Kulten so wenig gebrauchen wie Menschen, die sich dieser totalitären Quasireligion nicht unterwerfen wollen und sich einfach anders behelfen. Die offene Intelligenzverachtung der Spam ist nur ein Spiegelbild dieser Entwicklung neben vielen anderen, genau so unerfreulichen Spiegelbildern. Und alles macht mit.

Google gibt seinerseits viel Geld dafür aus, als Standardsuchmaschine in den populären Webbrowsern eingetragen zu sein, wohlwissend, dass die von Google verdummten Dummen des 21. Jahrhunderts oft nicht mehr dazu imstande sind, diese Einstellung zu verändern. Dafür müssten sie ja klicken können. Den Kampf gegen die destruktiven Wirkungen der SEO-Spam scheint Google hingegen längst aufgegeben zu haben. Stattdessen spammt Google mit seinem Geld eben die Webbrowser voll, damit diese für die Suche Google benutzen, damit Google in der Spam seiner Suchergebnisse ein paar Reklameplätze vermarkten kann, die sich nur durch ihre beklagenswerte Legalität von Spam unterscheiden. Ich glaube, da draußen laufen sehr viele Menschen herum, die gar nicht mehr wissen, dass es andere Suchmaschinen als Google gibt, die oft auch bessere Suchergebnisse liefern.

Nachtrag: Während des Schreibens dieses Artikels kam schon wieder einer an

Oh ja, ich weiß, wie sich das anfühlt… 😡️

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.

Phishing im Namen des „WordPress Security Team“

Dienstag, 5. Dezember 2023

Keine Spam, sondern ein Hinweis auf einen englischsprachigen Artikel im offiziellen WordPress-Blog [Archivversion]:

Dem WordPress-Sicherheitsteam sind mehrere laufende Phishing-Betrügereien bekannt, die sich sowohl als „WordPress-Team“ als auch als „WordPress-Sicherheitsteam“ ausgeben, um Administratoren davon zu überzeugen, auf ihrer Website ein Plugin zu installieren, das Schadsoftware enthält.

Das WordPress-Sicherheitsteam wird Sie niemals per E-Mail dazu auffordern, ein Plugin oder ein Theme auf Ihrer Website zu installieren, und es wird Sie niemals nach einem Benutzernamen und eine Passwort für einen Administratorzugriff fragen.

Wenn Sie eine unerwünschte E-Mail erhalten, die angeblich von WordPress stammt und ähnliche Anweisungen wie die oben beschriebenen enthält, ignorieren Sie die E-Mails bitte und weisen Sie Ihren E-Mail-Anbieter darauf hin, dass es sich bei der E-Mail um einen Betrug handelt.

[…] Weil WordPress das am häufigsten verwendete CMS ist, kommt es gelegentlich zu solchem Phishing. Bitte seien sie aufmerksam, wenn sie unerwartete E-Mails empfangen, in denen sie aufgefordert werden, ein Theme oder Plugin zu installieren oder die auf ein Anmeldeformular verlinken!

Wer eine Website mit WordPress betreibt: Bitte auf gar keinen Fall auf so ein Phishing hereinfallen!

Kryptogeldbetrug auf TikTok

Donnerstag, 16. November 2023

Keine Spam, sondern ein Link auf einen Artikel bei Heise Online – TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu.

Aber aufgepasst, das läuft nicht nur auf TikTok. Die Kryptogeldbetrüger haben bis jetzt kaum etwas ausgelassen, damit auch immer ein paar Leute angesichts der Lügen in ihrer Spam glauben, dass sie kenntnislos und vollautomatisch an ganz viel Geld kommen, wenn sie nur ein paar Hunderter „investieren“. Jetzt läuft die Nummer eben mit Videos aus dem angelernten neuronalen Netzwerk, die über „Social Media“ verbreitet werden. Für die Leute, die alles glauben, was sie sehen. Oder genauer: Was jemand anders sie sehen lässt.

Deepfakes, die berühmte Persönlichkeiten imitieren, sollen Opfer in Kryptowährungssysteme locken […] Am Anfang stehe ein Deepfake-Video einer renommierten Person, die eine Krypto-Exchange-Plattform unterstütze. Nutzerinnen und Nutzer werden dazu verlockt, sich an der angeblichen Krypto-Exchange-Plattform mit einem Promo-Code anzumelden, der gleich eine signifikante Menge von Bitcoin auf das Konto verfrachte. Um jedoch diese Mittel abzuheben, müssten Interessierte zunächst Bitcoin dorthin überweisen, zur vermeintlichen Verifikation des Nutzerkontos. Wie von Nigeria-Betrug bekannt, ist nicht nur das überwiesene Kryptogeld futsch, sondern auch der versprochene Betrag auf dem Konto bleibt unerreichbar […] Berühmte Persönlichkeiten wie Elon Musk, Mr. Beast, Sam Altman, Warren Buffet, Joe Rogan, Donald Trump und Tucker Carlson werden in betrügerischen Befürwortungen von Kryptowährungsbörsen imitiert […] inzwischen auch Variationen dieser Betrügereien auf Deutsch, Französisch, Italienisch und Spanisch […] Auch Plattformen wie YouTube wurden für die Verbreitung von Betrugsinhalten genutzt, was auf eine größere Reichweite dieser betrügerischen Aktivitäten hindeutet

Was für eine tolle Ansammlung von Prominenten! 🧟‍♂️️

Das Geld kommt nicht nur nicht aus der Steckdose, es kommt auch nicht über einen Feenstaubkanal zusammen mit einer Horde Einhörner aufs Handy. Auch nicht, wenn irgendwelche Prominenten scheinbar oder wirklich in einem Video etwas anderes behaupten. Man kann sich vor solchen Betrügereien sehr einfach schützen, indem man nicht alles Unglaubliche glaubt, nur weil es in Buchstaben oder quasselnd auf einem Monitor angezeigt wird¹ – und niemals vergisst, dass jemand, der ganz offen an die Geldgier appelliert, keine gute Absichten hat. Auch nicht, wenn es eine sprechende Jesusikone sein sollte, die mit einem angelernten neuronalen Netzwerk zu einem „realistischen“ Video gemacht wurde.

Spart euch die Erfahrung, betrogen zu werden!

Auch naive und dumme Menschen können mit ihrem Geld etwas Besseres anfangen, als irgendwelchen Verbrechern den verfeinerten Lebensstil zu finanzieren.

¹Natürlich muss auch mir niemand einfach so glauben… ich könnte ja auch im Internet gar manches von mir geben. Manchmal, wenn man sich nicht sicher ist, hilft ein altmodisches Gespräch mit einem erwachsenen Freund mit normaler Lebenserfahrung, oder im Zweifelsfall mit einem Polizeibeamten.

Ganz normale SEO-Spam

Mittwoch, 1. November 2023

Keine Spam, sondern ein Link auf einen wichtigen aktuellen Hinweis [Archivversion]:

Die Anbieter von Nahrungsergänzungsmitteln verstecken in den Angaben für Suchmaschinen im sogenannten Meta-Text den Begriff Long-Covid – aber auf der eigentlichen Website ist davon nichts zu finden

Auch die Suchmaschinenspammer der Quacksalber sind nicht tatenlos, wenn es ein Geschäft zu machen gibt. Ihre Spam begegnet den Menschen dort, wo viele mit Spam am Wenigsten rechnen und deshalb ihre Vorsicht herunterfahren: Im Ergebnis einer Websuche.

SEO ist Spam. Leute, die SEO betreiben, sind Weltverschlechterer mit hemmungsloser Profitgier. SEO für Quacksalberei ist gesundheitsgefährdende Spam. Bitte niemals darauf hereinfallen, auch wenn so etwas im Suchergebnis nach einer Websuche weit oben steht!

Mal etwas Erheiterndes

Montag, 11. September 2023

Das deutschsprachige Fachmagazin für Fake news und Hate speech, die Bildzeitung, hat am 8. September des Jahres 2023 sicherlich zur Überraschung aller ihrer Leser entdeckt…

Bildzeitung vom 8. September 2023, Hannover-Ausgabe, mit der Schlagzeile: Betrugswelle mit SMS und E-Mails! Experte schlägt Alarm: "Erschreckend".

…dass es Spam gibt und auch gleich einen erschrockenen Experten gefunden, der sagt, dass das ziemlich erschreckend ist. 😅️

Dank an F. B. für den Hinweis. Ich sehe dieses ziemlich ekelhafte Blatt zum Glück nicht mehr.

Oh, wie erfreulich!

Sonntag, 3. September 2023

Nein, keine Spam. Sondern eine Freude über „keine Spam“. Nicht, dass hier noch schlechte Laune ob der täglichen Fluten aufkommt. 😉️

Das Botnetz der Medikamenten-Spammer mit ihrer täglichen Flut von Kommentarspam scheint gerade down zu sein. Statt einiger hundert dummer Spamkommentare mit englischsprachigen „Texten“, die aussehen, als ob sie mit einer Markowkette und einem Zufallsgenerator generiert wurden und die stets mehrere, immer auf Betrugsapotheken verlinkte Medikamentennamen mitten im „Text“ enthalten… null. Oh, da könnte ich mich aber dran gewöhnen. 😍️

Diese dumme Spam begeitet mich schon seit vielen Jahren und sie hat in der ganzen Zeit nicht einen Tag Pause gemacht. Ja, sicher, sie war einfach auszufiltern. Trotz des riesigen Botnetzes und der IP-Adressen, die sich über die ganze Welt verteilten, so dass weder Geoblocking¹ geholfen hat, noch das gezielte Blocken der IP-Adressen dieser Spammer einfach möglich war. Vielleicht war ja auch ihr Smartphone, ihr sonstiger „smarter“ Tinnef oder ihre Überwachungskamera Bestandteil des Botnetzes. Wenn sie manchmal merkwürdige Probleme haben und Teile des Internet gar nicht für sie verfügbar sind, kann es auch daran liegen, dass ihre IP-Adresse von Serverbetreibern wegen Spam und Crackversuchen blockiert wird. Weil eine Schadsoftware auf ihrem Rechner, ihrem im WLAN benutzten Smartphone oder von einem anderen Gerät mit Internet läuft, die von Kriminellen verwendet wird. Unglaublich viele preiswerte Überwachungskameras sind in Botnetzen. Die kriminelle Übernahme solcher Geräte erfordert keine besonderen Fähigkeiten, wenn diese seit Monaten und Jahren keine Patches für Fehler und Sicherheitsprobleme bekommen haben. Die Fehler und Schwächen sind bekannt. Skripten zur Erlangung eines administrativen Vollzugriffs stehen frei für jedes experimentierfreudige Kind zur Verfügung. Der Angriff ist leicht und vollständig automatisierbar. Man muss dafür nicht viel können. Als ein Mensch, der noch aus einer Zeit kommt, in der man mit einem Bein im Knast stand, wenn man etwas an seinem Telefonanschluss selbst gemacht hat, bin ich der etwas unpopulären Meinung, dass der Handel mit und der Betrieb von internetfähigen Geräten, die keine Softwareupdates (mehr) erhalten, illegal sein sollte.

Ich werfe immer noch beinahe jeden Tag einen Blick in das Glibbersieb des Spamfilters, weil ich mich nicht darauf verlassen kann, dass da nicht auch einmal ein Kommentar eines denkenden und fühlenden Menschen dabei ist. Ich blogge hier ja schließlich über Spam, da wird auch schon einmal eine Spam in einem Kommentar zitiert. Und dabei habe ich bis vorgestern jeden Tag diese ziemlich gesundheitsgefährdenden Fluten gesehen:

These two studies for dichloromethane do not recommend systemic immunosuppression, but the Aranyi et al. In addition, in latest weeks, the European all-trigger mortality monitoring system confirmed all-trigger excess mortality above the expected fee in Belgium, France, Italy, Malta, Spain, Switzerland and the United Kingdom, mainly within the age group of sixty five years and above. Asthma is primarily a clinical analysis, but additional info may be gained from a couple of investigations medications for depression cost of methotrexate. Some households seem to have genetic adjustments that put them at a barely larger danger for growing abdomen most cancers. The girl had ingested 50 tablets (100 mg each) of dapsone plus six alcoholic drinks. Systemic pharmacology Irrespective of the primary design, ethics, conduct, monitoring, auditing, action of the drug, its effects on main organ systems similar to nervous, cardiovascular, respiratory, renal, g bacteria 4 living conditions order genuine ciprofloksacin line. Prognosis Infants with bowel obstruction sometimes present within the early neonatal interval with symptoms of vomiting and abdominal distention. Manifestations of persistent intoxication with amphetamines might embody extreme dermatoses, marked insomnia, irritability, hyperactivity, and persona modifications. The problem of lymph node metastases and prognosis is still debated since lymph node involvement predicts local recurrence however doesn’t contribute significantly to affected person survival mayo clinic on cholesterol lowering foods purchase lasuna with mastercard

Nicht eine am Tag, und auch nicht nur zehn, sondern oft über vierhundert. Jeden Tag. Und ein Spamkommentar dümmlicher als der andere.

Wer immer das Botnetz dieser Idioten heruntergefahren hat: Danke! 😻️

Wenn jetzt auch noch jemand diese Idioten „runterfahren“ würde, wäre die Welt gleich wieder etwas schöner. ⚰️

Schade nur, dass kriminelle Dienstleister schnell ein neues Botnetz aufbauen werden und auch an Spammer vermieten werden. Das Geschäft lohnt sich ja, und die Märkte regeln das schon. Diese dumme Spam wird also irgendwann wiederkommen, und vermutlich sogar in Kürze. 😐️

¹Ich verwende generell kein Geoblocking für die Kommentare, weil sich das auch Nutzern in den Weg stellt, die zum Schutz ihrer Privatsphäre mit einem Proxyserver, einem VPN oder mit Tor unterwegs sind. Nur manchmal, bei starken Spamfluten, mache ich vorübergehend eine Ausnahme. Das ist in letzter Zeit sehr selten geworden. Auch Spammer wissen, wie man Proxyserver, VPN und Tor benutzt. Und Spammer sind darauf angewiesen, dass ihre Spam ankommt. Sie leben davon.

WormGPT

Sonntag, 16. Juli 2023

Keine Spam, sondern ein für viele Leser vielleicht interessanter Link zu Golem: Chatbot für Cyberkriminelle – WormGPT generiert äußerst überzeugende Phishing-Mails [Archivversion].

Ich bin nicht überrascht. Weder vom dümmlichen Cybergequatsche¹ einer IT-Newswebsite „für Profis“, die leider nicht von Profis gemacht wird, noch davon, dass Kriminelle Computer benutzen können². 😐️

Das Ergebnis ist Kelly zufolge „beunruhigend“. Er testete WormGPT selbst, indem er das Tool, das im Gegensatz zu ChatGPT keine ethischen Grenzen oder Einschränkungen kennt, eine böswillige Phishing-Mail generieren ließ. Diese sollte „einen ahnungslosen Kundenbetreuer dazu bringen, eine betrügerische Rechnung zu bezahlen.“ Und tatsächlich sei das Ergebnis nicht nur „bemerkenswert überzeugend, sondern auch strategisch gerissen“ gewesen. Selbst in den Händen von unerfahrenen Akteuren gehe von WormGPT eine „erhebliche Bedrohung“ aus, so das Fazit des Phishing-Experten

Ich werde auch dann nicht überrascht sein, wenn der primitive Betrug des Phishings wieder zu einer kriminellen Schattenwirtschaft mit Milliardenumsätzen wird, aber weiterhin alle die Nutzung digitaler Signaturen für E-Mail ablehnen, weil das viel zu kompliziert ist. Dafür muss man ja klicken können. 🖱️

Von daher: Bitte auch weiterhin E-Mail nur mit der Kneifzange anfassen! Es ist ein praktisches Medium, aber leider eben auch für Kriminelle. Vor Phishing gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, der nicht über einen anderen Kanal als E-Mail abgesprochen wurde! So kann einem kein Krimineller einen giftigen Link oder eine fiese Schadsoftware mit der Mail unterschieben. Die einzige Ausnahme von dieser strikten Vorsicht ist, wenn der Absender vertrauenswürdig ist und er die Mail digital signiert hat (die Absenderadresse einer Mail kann beliebig und kinderleicht gefälscht werden) und man diese digitale Signatur auch überprüft hat. Selbst dann weiß man genau genommen nur, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist. Aber das ist im Alltag hinreichend. Es ist viel mehr als das Nichts, das die meisten Menschen jetzt haben. Übrigens schützt es auch vor Schadsoftware im Anhang einer Mail. 🛡️

Irgendwelche „Schulungen“ der Mitarbeiter…

Als eine der wichtigsten Präventivmaßnahmen empfiehlt Kelly Unternehmern mehr denn je, ihr Personal im Hinblick auf mögliche Phishing-Angriffe schulen zu lassen

…werden hingegen so gut wie gar nicht helfen, wenn sie den Menschen nicht in der Hauptsache ein unbeirrbares Grundmisstrauen gegen das Medium E-Mail einbläuen. Auch, wenn die Mail vom Chef zu kommen scheint. Oder vom Partner, von den Eltern oder den eigenen Kindern. Oder von einem Unternehmen, mit dem man geschäftlich zu tun hat. Die Absenderadresse ist ja beliebig und leicht fälschbar. Dieses vermittelte Grundmisstrauen muss von einer häufigen Kontrolle und einer Belohnung aktiven Misstrauens unterstützt werden. Was man einmal in einer Schulung gehört hat, ist nämlich schon nach einigen Wochen, spätestens nach einigen Monaten ohne Vorfälle wieder vergessen. Es scheint ja keine alltags- und lebensrelevante Wichtigkeit zu haben, bis dann doch einmal etwas passiert und auf Digital first der Hochdruck second, das Bedauern third und schließlich der Fatalismus fourth folgt. Irgendwelche Spamfilter…

Darüber hinaus könne aber auch die Implementierung strengerer E-Mail-Prüfsysteme dabei helfen, böswillige Nachrichten frühzeitig anhand wiederkehrender Merkmale und Sprachmuster zu erkennen

…werden auch immer nur vorübergehend Abhilfe schaffen, denn die Kriminellen sind darauf angewiesen, dass ihre asozialen „Mitteilungen“ ankommen und die Nutzer nicht gewarnt werden. Sie leben davon. Also werden sie vieles dafür tun, solche Mechanismen auszutricksen. Weil sie dann noch (oder: wieder) besser von ihrer Kriminalität leben können. Generell ist die „Sicherheit durch Schlangenöl“ trügerisch und gefährlich. Ganz im Gegensatz zur Sicherheit durch Intelligenz, Einsicht, Wissen und Vorsicht. Nichts anderes kann Spam so sicher und zuverlässig erkennen wie das menschliche Gehirn. 🧠️

Nutzt das Gehirn! Trainiert es! Es ist eure einzige gute Chance. 😉️

¹Die mit der dummen Cyber-Vorsilbe bezeichneten, meist destruktiven oder kriminellen Tätigkeiten haben nicht einmal in einem skurillen und fernliegenden Sinn etwas mit Kybernetik zu tun. Aber woher soll ein Journalist, Politiker oder sonstiger Ahnungsloser das wissen? Wenn sie das wüssten, könnten sie ja etwas Erfreulicheres tun.

²Wer hier regelmäßig mitliest, weiß, dass ich schon seit vielen Monaten immer wieder die Vermutung anmerke, dass neue Formulierungen in ansonsten typischen Spams wohl aus einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen Ahnungslosen meist als „künstliche Intelligenz“ bezeichnet – stammen werden. Zurzeit kann man das noch oft an einer gewissen Weitschweifigkeit und an kleinen sprachlichen Artefakten bemerken, aber das wird sich in der kommenden Zeit ändern. Übrigens finde ich eine Welt, in der Menschen für einen immer weiter an die Armutsgrenze gepressten Elendslohn und die darauf folgende Altersarmut die schwere, lebenszeitverzehrende Arbeit machen, während Maschinen unter obszön hohem Verbrauch von Energie und Ressourcen die Lieder, Gedichte und Texte schreiben und die Bilder malen, nicht besonders erstrebenswert, sondern wünsche es mir ganz genau umgekehrt. Aber wenn die Menschen das in ihrer grenzenlosen Dummheit so wollen, werde ich es wohl nicht aufhalten können. Wohl dem, der sein Leben längst hinter sich hat! Nicht erst nach uns kommt die Sintflut, wir sind die Sintflut.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.