Schlagwortarchiv „Datensammlung“

Re: Du wurdest auserwählt!

Mittwoch, 24. Juli 2024

„Viele sind berufen, aber wenige sind auserwählt“ (Mt.22:14). Gut, dass das bei den Spammern ein bisschen anders ist, da ist jeder auserwählt, dessen Mailadresse unter Spammern umläuft. Es gibt zwar kein Heil und kein Himmelreich, aber dafür einen Gutschein… ach, so etwas nennt man jetzt ja „Geschenkkarte“, weil das Wort viel moderner klingt:

𝐅𝐞𝐢𝐞𝐫𝐧 𝐒𝐢𝐞 𝐝𝐚𝐬 𝐁𝐨𝐨𝐤𝐢𝐧𝐠.𝐜𝐨𝐦-𝐉𝐮𝐛𝐢𝐥ä𝐮𝐦 𝐦𝐢𝐭 𝐞𝐢𝐧𝐞𝐫 𝟓𝟎𝟎-€-𝐆𝐞𝐬𝐜𝐡𝐞𝐧𝐤𝐤𝐚𝐫𝐭𝐞

𝐃𝐞𝐢𝐧𝐞 𝐁𝐞𝐥𝐨𝐡𝐧𝐮𝐧𝐠 𝐰𝐚𝐫𝐭𝐞𝐭

Das Bild wird aus dem Web nachgeladen. Es wurde – für Spammer erfreulich anonym und kostenlos – bei Zupimages hochgeladen. Das mögen Spammer. Es spart ihnen Geld und erspart ihnen diese lästigen Handschellen bei der Verhaftung.

Und die Spam kommt bei jeden an, dessen Mailadresse unter Spammern umgeht. Selbst bei mir. Dabei habe ich überhaupt keine Erfahrungen mit „Booking.com“ und wusste bis eben nicht einmal, dass es eine Klitsche dieses Namens gibt und was mir anbieten will. Und zwar aus dem gleichen Grund, aus dem die allermeisten Menschen nicht wissen, wo man in diesem Internet Auftragsmorde bestellen kann: Warum sollte man etwas kennen, wenn man noch nie Interesse daran gehabt hat? Und ja, dank eines wirksamen Adblockers im Webbrowser hat auch noch nie eines von diesen Werbebannern mit eingebauter Überwachungsfunktion versucht, mein Interesse zu erwecken. Was ich übrigens nicht vermisse. Ganz im Gegenteil: Ich bin manchmal schon ein bisschen entsetzt, wie das Web bei Menschen ohne Adblocker aussieht und wie unbenutzbar es für sie gemacht wird… und wie langsam es selbst bei sehr schneller Leitung werden kann, wenn der Browser riesige Javascriptmengen abarbeiten muss, die vor allem völlig unerwünschte Überwachungsfunktionen implementieren sollen. So schade, dass niemand Werbung für Adblocker schaltet! 😁️

Aber das ist ein ganz anderes und eigentlich auch etwas trauriges Thema. Denn Adblocker sind ja nicht nur eine Komfortfunktion, sondern eine unverzichtbare Software zum Schutz der Computersicherheit und der Privatsphäre, wesentlich wichtiger und wirksamer als jedes Antivirusschlangenöl.

Also zurück zur Spam.

Mit Stable Diffusion generiertes Bild Dieses „Booking.com“ hat jedenfalls keine Mailadresse von mir. Selbst, wenn ich dort Kunde wäre und eine Mailadresse angeben müsste, würde ich eigens dafür eine spezielle Mailadresse einrichten, denn ich weiß ja immer gern, woher Kriminelle im real existierenden Industriestandard des Datenschutzes ihre Daten bekommen, schreibe auch ganz gern mal an die Datenschutzbeauftragten und außerdem kann man eine Wegwerfadresse sehr bequem wieder wegwerfen, wenn dort nur noch Müll ankommt. Dieses Vorgehen kann ich anderen Menschen nur zur Nachahmung empfehlen. Eine Mailadresse ist schnell eingerichtet. Ich kenne schönere und nahrhaftere Lektüre als Reklame, die mich mit fadenscheinigen Tricks und niederträchtiger Lüge vollspinnen und umgarnen will, und ich kenne angenehmerere, weniger stinkende Menschen als die Menschen, die sich für Reklame bezahlen lassen und für eine Handvoll Geld jede nur erdenkliche Niedertracht und Lüge hervorbringen. Der Unterschied zwischen leider legaler Reklame und illegaler Spam ist gar nicht so groß, wie Werber das vermutlich gern hätten, wenn ihnen noch nicht jede erstrebenswerte Kultur des zivilisierten Miteinanders gleichgültig wäre. Es ist ein juristischer Unterschied, kein inhaltlicher oder intentioneller. Es ist beides Ausfluss der gleichen charakterlichen Verkommenheit.

Nebeneffekt: Man erkennt sofort Phishing, wenn es auf einer falschen Mailadresse ankommt.

Ach!

Jedenfalls sollte jedem Menschen klar sein, dass diese Spam nicht von „Booking.com“ kommt, sondern eine Spam ist. Die „Geschenkkarte“ gibt es nicht. Die Umfrage mit den „paar kurzen Fragen“ ist Bullshit. In die Spam sollte man besser nicht klicken, denn es ist eine Spam. Sie führt auf eine Website von Trickbetrügern, die mit Lügen einen völlig falschen Eindruck erwecken wollen. Generell ist jeder Klick in eine Mail gefährlich. Das gilt erst recht für Spam.

Wer trotzdem klickt, darf – nach einigen Weiterleitungen, denn Spammer setzen niemals einen direkten Link – der Reihe nach die folgenden Fragen beantworten, die für Marktforschungszwecke sicherlich fast schon so wichtig wie ein kleines Steak sind:

Wie oft nutzen Sie Booking.com, um Ihre Reiseunterkünfte zu buchen??
- Stets
- Oft
- Gelegentlich
- Selten
Wie haben Sie von der Verlosung einer Booking.com-Geschenkkarte im Wert von 500 € erfahren?
- Email
- Sozialen Medien [sic!]
- Booking.com-Website
- Freunde oder Familie
Was ist ihr Lieblingsservice auf Booking.com?
- Einfacher Buchungsprozess
- Große Auswahl an Unterkünften
- Kundenbewertungen
- Angebote und Rabatte
Wie erfahren Sie normalerweise von Angeboten auf Booking.com?
- E-Mail Benachrichtigungen
- Sozialen Medien [sic!]
- Anzeigen auf anderen Websites
- Mundpropaganda
Haben Sie schon einmal an einer Promotion oder einem Giveaway von Booking.com teilgenommen?
- Ja, mehrmals
- Ja einmal
- Nein, aber ich habe von ihnen gehört
- Nein niemals
Wie wichtig sind Kundenbewertungen für Ihren Entscheidungsprozess auf Booking.com?
- Sehr wichtig
- Irgendwie wichtig
- Nicht sehr wichtig
- Überhaupt nicht wichtig
Welche Art von Unterkunft buchen Sie am liebsten auf Booking.com?
- Hotels
- Wohnungen
- Ferienhäuser
- Herbergen
Wie bezahlen Sie normalerweise Ihre Buchungen auf Booking.com?
- Kreditkarte
- Debitkarte
- PayPal
- Andere
Welchen Aspekt von Booking.com würden Sie am liebsten verbessert sehen?
- Weitere Unterkunftsmöglichkeiten
- Bessere Preise
- Verbesserter Kundenservice
- Einfachere Website-/App-Navigation
Wofür würden Sie die Booking.com-Geschenkkarte im Wert von 500 € am wahrscheinlichsten verwenden?
- Ein Wochenendausflug
- Ein Familienurlaub
- Eine Geschäftsreise
- Ein besonderer Anlass

Ich erspare mir mal die Kommentare zu diesen wichtigen Marktforschungsfragen.

Währenddessen tickt im unteren Seitenbereich eine Uhr die 6:30 Minuten weg, die man Zeit hat, damit man auch ja nicht so viel und kompliziert nachdenkt. Ich habe sie mal komplett runterticken lassen. Sie fängt dann wieder bei 6:30 Minuten von vorne an. Es handelt sich nicht um Zeitmessung, sondern um einen bei solchen Betrügern beliebten Trick, den potentiellen, in Spam gierig gemachten Opfern Stress zu machen. Die Betrüger wissen ja aus ihrer „Berufserfahrung“, dass so ein Stress dumm macht und die Erfolgsaussichten für einen Betrug erhöht.

Danach darf ich auf einer Website, die nichts mit „Booking.com“ zu tun hat, meinen Vornamen, meinen Nachnamen, meine Anschrift mit Postleitzahl und Stadt, meine Mailadresse und meine Telefonnummer angeben. Außerdem muss ich lustige allgemeine Geschäftsbedingungen und ebenso lustige Aktionsbedingungen mit einem Klick auf die Checkbox abnicken, die ich aber leider nicht archivieren kann, weil beides über Javascript eingeblendet wird, statt auf eine Website zu verlinken. Nun gut, mal den Fake Name Generator anwerfen, damit die Betrüger wenigstens ein paar wertlose Mülldaten bekommen, die ihnen die Zeit rauben. Wenn ich mir das alles schon anschaue, ohne dabei viel Neues zu sehen…

Im nächsten Schritt darf man dann den Trickbetrügern, die einen völlig falschen Eindruck erwecken, seine Kreditkartendaten mitteilen, um zwei Euro Versandgebühr zu bezahlen: Karteninhaber, Kartennummer, Ablaufdatum und CVV. Damit haben die Betrüger alles, was sie für den Missbrauch einer fremden Identität und einer fremden Kreditkarte benötigen – und wer darauf reingefallen ist, hat sich eine Menge Ärger und vermutlich noch in der gleichen Stunde des Tages erhebliche finanzielle Verluste statt eines angeblichen Geschenkes im Wert von fünfhundert Euro abgeholt. Denen, die darauf reingefallen sind, empfehle ich, zur Schadensbegrenzung sofort die Kreditkarte sperren zu lassen und zur Polizei zu gehen.

Der nächste Urlaub wird dann wohl ausfallen, und vermutlich auch der übernächste. Wenn man es im Internet mit Trickbetrügern zu tun hat, ist schnell eine Menge Geld weg. In diesem Fall führt der kriminelle Missbrauch der Identität und der Kreditkarte zu langjährigem und sehr nachhaltigem Ärger, weil man in etlichen Betrugsverfahren als mutmaßlicher Täter zum Ziel der Ermittlungen wird. Dazu muss man immer wieder Untersuchungsrichtern, Inkassobüros und Polizeibeamten seine Geschichte erzählen, als ob es nicht zermürbend genug wäre. Der tägliche Blick in den Briefkasten wird zu einem „Mal schauen, was für eine Scheiße heute kommt“. Das verlorene Geld und die ganze verlorene Lebenszeit gibt einem niemand mehr zurück.

Deshalb klickt man ja auch nicht in eine E-Mail. 🖱️🚫️

𝑩𝒂𝒍𝒅 𝒂𝒃𝒍𝒂𝒖𝒇𝒆𝒏𝒅: 𝑰𝒉𝒓𝒆 𝑴𝒂𝒌𝒊𝒕𝒂 𝑩𝒐𝒉𝒓𝒆𝒓𝒑𝒓𝒂̈𝒎𝒊𝒆

Donnerstag, 27. Juni 2024

Oh, so schöne Unicodezeichen im Betreff! 😎️

Von: =?UTF-32?b?AAHV3wAB1e4=?==?UTF-32?b?AAHWAAAB1gE=?==?UTF-32?b?AAAAIAAB1eA=?==?UTF-32?b?AAHV9gAB1fs=?==?UTF-32?b?AAHWAgAB1gE=?==?UTF-32?b?AAHV8gAAACA=?==?UTF-32?b?AAHV6gAB1fI=?==?UTF-32?b?AAHV/wAB1e8=?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV9A==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHWAA==?==?UTF-32?b?AAHV8A==?==?UTF-32?b?AAHV9Q==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV+w==?==?UTF-32?b?AAHV+A==?= <LastMinuteWerbegeschenk_UWOUoP47CDgppXG@brown.colois.com>

Oh, bei der Absenderadresse hat es mit der Angabe des Encodings im Header nicht so gut geklappt wie beim Betreff, obwohl man das genau so macht. Na ja, man kann ja auch nicht immer Glück bei der Datenverarbeitung haben! 😁️

Ihr Name wurde für eine Makita-Bohrerprämie vorgeschlagen

Welcher denn, mein Vorname oder der Nachname?

Eigentlich wäre da noch eine kostenlos und anonym bei Imgur gehostete Grafik eingebettet gewesen, aber die ist auch nicht intelligenter:

Bin ich jetzt ein Vorschlag oder ein Gewinner? Oder sieht es so aus, dass mein (völlig ungenannter) Name vorgeschlagen wurde, und die lustige zehnstellige Nummer aus dem Bild gewonnen hat? Und wieso habe ich überhaupt eine Kundennummer bei OBI, obwohl OBI mich gar nicht kennt?

Mit Stable Diffusion generiertes Bild absurder Werkzeuge Nicht drauf reinfallen! Die Bohrmaschine gibt es nicht. OBI hat nichts damit zu tun. Die eingegebenen Daten gehen direkt an illegal vorgehende Spammer, die zudem beim Empfänger ihrer Spam einen völlig falschen Eindruck erwecken wollen. Gefordert werden die Eingabe von Name, Meldeanschrift, Geburtsdatum, Telefonnummer. Diese Daten reichen schon für einen Identitätsmissbrauch und werden in den lichtlosen Ecken des Internet unter illegalen und halbseidenen Geschäftemachern für eine Faustvoll Bitcoin gehandelt. Wozu? Zum Beispiel, damit eine Mailadresse einem Namen und einer Telefonnummer zugeordnet werden kann, was den Vortrag eines Betruges viel „überzeugender“ macht. Oder um diese Angaben mit anderen Daten zusammenzuführen. In der nächsten Spam steht dann „Elias Schwerdtfeger“ statt „Ihr Name“. Und dazu klingelt das Telefon und die Bank ruft an. Oder die Polizei. Oder OBI. Oder sonstwer. Ebenfalls mit namentlicher Ansprache, und ganz freundlich und ernst. Ein personalisierter Trickbetrug ist nun einmal viel täuschender als ein anonym vorgetragener. Vermutlich könnte beinahe jeder Mensch unter bestimmten Bedingungen auf einen personalisierten Betrug hereinfallen.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz und zurzeit der einzige Datenschutz, der auch wirklich funktioniert. Gewinnspiele von Datensammlern sind die Aufforderung zu freiwillig eingenommener Schutzlosigkeit aus dummer Habgier. Die Teilnahme an Gewinnspielen der Marke „Sie haben gewonnen“ aus der Spam ist eine ganz schlechte Idee. Ein Flitzer, der im Gefecht nackt über das Schlachtfeld läuft, hat nun einmal keine guten Chancen. Wer sich im Internet datennackig macht, begibt sich in eine sehr ähnliche Situation.

Also: Nicht darauf reinfallen, sondern löschen! 🗑️

Sie wurden für eine Oral-B iO 9 Serie ausgewählt!

Mittwoch, 10. April 2024

Oh, wirklich? Ich? Weil ich so eine schöne Mailadresse habe? Eine Mailadresse, die vor einigen Monaten mit einem Trojaner vom Smartphone eines Bekannten abgegriffen wurde und seitdem von mir nicht mehr für persönliche Kommunikation benutzt wird?

Wer hat mich da eigentlich ausgewählt? Eine Zahnbürste? Die kann aber nicht besonders smart in ihrer Auswahl gewesen sein. 😁️

In der ersten der beiden identischen, binnen anderthalb Stunden bei mir eingegangenen Spams war es jemand…

Von: RandalCappas@mail.com

…den ich nicht kenne, in der zweiten war es…

Von: Nachricht von DM <do-not-reply_r@mail.com>

…die „Nachricht einer Drogeriemarktkette“, bei der ich nicht einkaufe und die keinerlei Daten von mir hat, die aber für die Spam auch keine Absenderadressen in der eigenen Domain benutzen möchte. Beide Spams wurden über IP-Adressen eines US-amerikanischen Hosting- und Cloudanbieters versendet, den ich bereits informiert habe und der hoffentlich Vorkasse genommen hat – denn sonst wird er nicht einmal mehr Geld für den Missbrauch seiner Dienstleistungen durch asoziale Kriminelle sehen.

Leider sitzen die Spammer in Sicherheit. Den Vertrag mit dem Cloudanbieter haben sie vermutlich unter Angabe der Daten eines Menschen abgeschlossen, der auf eines ihrer früheren „Gewinnspiele“ reingefallen ist und sich datennackt gemacht hat. Betrügerischer Identitätsmissbrauch ist eine Pest, und die davon betroffenen Menschen haben oft jahrelangen Ärger damit, dass andere ihre Identität missbrauchen, und sie sich deswegen mit Polizeien, Gerichten, Anwälten, Inkassobüros, Auskunfteien, Untersuchungsrichtern herumschlagen und ihre Geschichte immer und immer wieder erzählen müssen. Das ist auch ein Grund, weshalb man sehr sparsam mit der Angabe persönlicher Daten sein sollte. Auch gegenüber an sich vertrauenswürdigen Unternehmen, denn der gesamte so genannte „Datenschutz“ ist zwar lächerlich, aber ein sehr schlechter Witz. Das ist übrigens – zumindest in der Bundesrepublik Deutschland – auch genau so politisch gewollt, denn anders lässt sich kaum erklären, dass für Autokennzeichen ein wirksamer durchgesetzter Datenschutz als für Menschen besteht. Damit auch jeder Mensch bemerke, was hier wichtig ist und was hier unwichtig ist. So lange diese Zustände so bleiben, ist größtmögliche Sparsamkeit in der Herausgabe persönlicher Daten die einzige Abwehr. Merke: Ernstgemeinter Datenschutz ist Menschenschutz.

Abgesehen von den unterschiedlichen Absendern sind die beiden Spams völlig identisch, bis hinein in die gefälschten Teile des Mailheaders. Die Spam enthält keine Angabe eines Empfängers. Sämtliche Empfänger werden im BCC angegeben. Die Spam wurde völlig sicher vom rspamd als Spam erkannt und in den Müll sortiert, wo sie auch hingehört, und zwar mit sportlichen 17,3 Punkten, dem heutigen Tagesrekord. 🥉️

Es ist eine dieser Spams, die fast keinen Text enthalten, weil der größte Text des Textes in einer Grafik steht. Wie man an der sicheren Ausfilterung des Mülls sieht, war der Versuch, sich so am Spamfilter vorbeizumogeln, erfolglos. Das hindert Spammer aber nicht daran, diesen „Trick“ immer und immer wieder zu versuchen. Obwohl das Verhältnis von 190 Bytes dummen Textes zu 84.759 Bytes Grafik, die für den Versand in einer E-Mail base64-codiert und dabei zu 114.499 Bytes sinnloser Stopfmasse für das Postfach aufgebläht werden, mit 602 Bytes pro Zeichen (Leerzeichen mitgezählt) ziemlich bescheiden ist. Und zwar sowohl technisch als auch intellektuell bescheiden. Faustregel: Wenn der Text einer Mail in einer Grafik steht, handelt es sich um eine Spam oder um Reklamemüll, den man ohne weitere Aufmerksamkeit darauf zu verschwenden sofort löschen kann. Und zwar so gut wie immer. Denn denkende und fühlende Menschen machen so etwas selten, und wenn sie es tun, versteht man auch sofort, warum sie es tun. Zum Beispiel für gestaltete Grüße zu einem Fest oder einem persönlichen Ereignis.

Aber wenn man schon eine Grafik zum wesentlichen Bestandteil der Mail macht, sieht die Mail vielleicht wenigstens gut aus? Na ja, eher nicht so:

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Schon lustig, wenn alle Empfänger den gleichen hochnotwichtigen „eindeutigen Code“ bekommen. Und dann wird der Textstummel vor dem abgeschriebenen Löffel Buchstabensuppe noch nicht einmal auf Deutsch übelsetzt. Vermutlich hat der Deutschexperte der Betrügerbande zu starke Lachschmerzen beim Versuch gehabt. 🤭️

Muss ich noch erwähnen, dass weder die dm-drogerie markt GmbH noch Procter & Gamble, die Inhaber der Marke Oral-B, etwas mit dieser Spam zu tun haben? Die Firmierungen und Marken werden hier nur von Spammern missbraucht und damit in den kriminellen Dreck gezogen – was den Spammern herzlich egal ist, so lange nur ihr eigenes kriminelles Geschäft läuft. Die Links führen dann auch nicht zu diesen Unternehmen, sondern in die Cloud von Google, dem immer noch dicksten und zuverlässigsten Kumpel jedes niederträchtigen Spammers und Betrügers dieser Welt, bei dem ich schon seit Jahren darauf verzichte, mit sinnlosen Hinweisen auf den Missbrauch von Google-Diensten durch Spammer nicht nur einen Teil meiner beschränkten Lebenszeit zu verschwenden, sondern mir überdem auch noch eine Portion technokratisch dargebotenen Kafka abzuholen. Google hat kein Interesse an der Bekämpfung des Missbrauchs seiner kostenlosen Dienste durch Spammer. Google will den Profit mit seinen diversen kostenlosen Angeboten machen, aber die Kosten und sonstigen Aufwände dieses Geschäftsmodells der ganzen Welt aufbürden. Google ist schon längst selbst zur Spam geworden. Google verdient genau so viel Verachtung wie die Spam und wie die ganzen schmierigen Betrüger, die spammen. 🤮️

$ curl -s "https://firebasestorage.googleapis.com/v0/b/oralb-5f9cb.appspot.com/o/page1%2F7%2FDM%20Oral-B%20Series%209%20Pro.html?alt=media&token=00acf7aa-20f5-4ce8-985e-ef018eef1078" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=&s2=09_04&s3=cln'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Dort gibt es dann eine in Javascript realisierte Weiterleitung auf eine Webseite in einer Domain, die wegen Spam, Spam und Spam bereits auf allen Blacklists dieser Welt steht. Alle Daten, die man dort eingibt, „um die Belohnung zu erhalten“, wie der Spammer es so schön schreibt, gehen direkt an Kriminelle. Wenn eine „Liefergebühr anfällt“, wie der Spammer es so schön schreibt, schenkt man das Geld einer Betrügerbande, die damit im Puff prassen geht. Wenn man mit einem Klick den Handel mit Daten erlaubt, denn werden alle angegebenen Daten durch halbseidene Unternehmen an andere halbseidene Unternehmen verkauft, und irgendwelche schmierigen Typen, die Arbeit nicht so toll finden, verprassen das Geld im Puff.

Die in meinen Augen völlig überteuerte Zahnbürste gibt es nicht. Die ist nur Köder, weil den Fischen der Haken an der Angelschnur nun einmal nicht so gut schmeckt. 🎣️

Bitte nicht darauf reinfallen! Einfach den Müll löschen! 🗑️

Guten Tag

Sonntag, 7. April 2024

Oh, ein Qualitätsbetreff. Mal reinschauen. 🏆️

Von: Fressnapf-Gutschein <zero.alex1@web.de>

Hier schreibt eine Null von Alex etwas von Gutscheinen. Dass Fressnapf nichts damit zu tun hat, brauche ich hoffentlich nicht weiter zu erwähnen, aber ich erwähne es doch lieber gleich am Anfang. Die Firmierung wird von Spammern missbraucht und damit in den Dreck gezogen. Den Spammern ist das egal. Der Ansehensverlust einer Unternehmung durch den Missbrauch ihrer Firmierung in illegaler und asozialer Spam ist ja auch nicht das Problem der Spammer. Spammer sind asozial und völlig verantwortungslos. Die interessieren sich nur für ihr eigenes „Geschäftsmodell“, egal, was dabei kaputtgeht.

Apropos „Null von Alex“: Die Mail wurde über eine IP-Adresse aus den USA versendet und hat niemals einen Server von web.de auch nur aus der Nähe gesehen. Die Absenderadresse ist eine Fälschung. Um solche Fälschungen zu erschweren, gibt es zwar SPF, aber das scheint web.de von der 1&1 Mail & Media GmbH – immerhin für die BRD-politische Totgeburt De-Mail zertifiziert, die zwar keine E-Mail ist, aber dafür das Abkassieren von „Porto“ ermöglicht – ziemlich gleichgültig zu sein:

$ host -t TXT web.de
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; no servers could be reached

$ _

Aber hey, das muss man ja auch nicht. Obwohl ich es von einem Unternehmen dieser Größe erwartet hätte. Das ist ja kein Privatmensch und auch keine kleine Klitsche. Dann fälschen halt irgendwelche Leute ganz bequem und widerstandslos Absenderadressen in der Domain web.de, indem sie einfach einen falschen Absender in den Mailheader schreiben, ohne dass das beim Empfang überprüft werden könnte, um derartige Fälschungen auszusortieren. Darüber freuen sich dann Spammer. Sieht man ja an diesem Beispiel. Da werden gleich zwei Namen anderer Unternehmen von einem Kriminellen missbraucht: Die Firma „Fressnapf“ und die Domain web.de. Einfach nur, weil der kriminelle Spammer es kann. Mehr braucht er nicht, um es zu tun.

Aber zum „Inhaltlichen“ dieser Spam, was heute mal erfreulich wenig in unerfreulich viel Datei ist, weil dieser spammende Honk seine gesamte Botschaft in einer 374 KiB großen PNG-Grafik mitteilt, die wegen der für den Mailversand erforderlichen Codierung in base64 auf moppelige 505 KiB sinnlose und spammige Stopfmasse für das Mailpostfach aufgebläht wird. Das Ergebnis sieht dann auch aus, und zwar so:

wir gratulieren Ihnen recht herzlich.

Wenn man rd. 400 Zeichen Text voller Deppen Leer Zeichen, Grammatikschwäche und schlechter Ausdrucksweise – Leerzeichen und Absatzumbrüche sind hierbei als Zeichen mitgezählt – in 505 KiB hässlicher, von blinden und schwer körperbehinderten Menschen nicht lesbarer Grafik unterbringt, dann sind das…

$ echo "(505*1024)/400" | bc
1292
$ _

…rd. 1300 Bytes pro einzelnem Zeichen. Das ist eine ziemlich miese Bilanz für eine Versandform, die dafür auch noch eine Menge Nachteile und Nachteile hat (man kann den Text zum Beispiel nicht über die Zwischenablage kopieren oder ihn sich von einem Hilfsprogramm vorlesen lassen) und zudem alle Menschen ausgrenzt, die Informationen auf einem Bild nicht leicht lesen könnten.

Es ist halt so etwas ähnliches wie ZIP, nur in andersherum, dysfunktional und dumm: Aus Wenigem knackig große Dateien machen. 😅️

Natürlich hat die Mail – trotz ihrer Formatierung in HTML, die so etwas ermöglicht – keinen Alternativtext zum Bild. Schließlich würde so ein dummer Text einer Gewinnspielspam von jedem halbwegs scharfen Spamfilter kassiert. Deshalb hat der Spammer seinen Text doch überhaupt in ein Bild geschrieben. Er lebt ja davon, dass die Spam auch mal ankommt und Opfer finden kann.

Ich erwähne das alles nur in dieser Breite, um hoffentlich jedem Menschen klar zu machen, dass diese Spam überhaupt nichts mit Fressnapf zu tun hat. (Und natürlich auch, weil diese Spam so dünne ist, dass es schwierig ist, dazu überhaupt noch etwas zu schreiben.)

Natürlich führt der Link dann auch nicht zu Fressnapf, denn Fressnapf hat illegale Werbemethoden wie Spam nicht nötig. Stattdessen geht es erstmal in die Cloud von Google, des dicksten und zuverlässigsten Kumpels aller Spammer…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/fresnap2-2e61e.appspot.com/o/page1%2F6%2FFressnapf.html?alt=media&token=fb9c7344-94fc-4362-acea-2adc8cb6086e" | grep location
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=14418&c=40583&m=3&s1=&s2=06_04&s3=hb_fffffffff_2222222_'+window.location.href.split('#')[1];</script>
$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

…und von dort geht es direkt weiter in eine Domain, die wegen Spam und Spam und Spam bereits auf allen Blacklists dieser Welt steht.

Dort bekommt man dann noch ein paar weitere Weiterleitungen – Spammer setzen ja niemals einen direkten Link, wie das jeder denkende und fühlende Mensch tut, weil es einfacher ist – bis man schließlich nach dem Beantworten von drei Quatschfragen unter heftiger Gutscheinwedelei die Möglichkeit eingeräumt bekommt, auf einer in Spams verlinkten Website Geschlecht, Vorname, Nachname, Postleitzahl, Wohnort, Anschrift, Geburtstag, Handynummer und Festnetznummer einzugeben – was bereits für einen kriminellen Identitätsmissbrauch völlig ausreichend wäre und darüber hinaus auch wesentlich fiesere personalisierte Betrugsmaschen ermöglichte – und muss zudem noch ein paar AGB abnicken, die eine Weitergabe dieser Daten an eine beeindruckend lange und wenig Seriosität verheißende Liste von Partnerunternehmen gestatten, damit die Spammer auch noch einen legalisierten Datenhandel betreiben können. (Natürlich wird sich der Betreiber des „Gewinnspiels“ zu diesem Zweck von der Spam distanzieren, obwohl ohne Spam niemals jemand etwas von seinem völlig unseriösen „Gewinnspiel“ erfahren hätte und obwohl er den Spammern dafür Affiliate-Geld bezahlt haben wird. Wer Spammer als Geschäftspartner hat, ist selbst die Spam.)

Und das alles, um an einem „Gewinnspiel“ teilzunehmen, von dem man vorher nicht einmal weiß, wie viele Gewinne überhaupt verlost werden. Oder wann diese Gewinne verlost werden. Wegen einer dummen, technisch schlecht gemachten Spam mit gefälschter Absenderadresse, die einen möglicherweise eventuellen Gutschein verspricht. Im Namen einer Unternehmung, die mit dieser Spam überhaupt nichts zu tun hat.

Muss ich da noch erklären, warum ich von solchen „Gewinnspielen“ aus der Spam dringend abrate? Wirklich? Nun gut, dann gebe ich hier eine kleine Aufgabe: Wer immer noch nicht einsieht, warum es eine wirklich dumme Idee ist, sich vor Spammern datennackig zu mache, der frage bitte einfach mal einen Polizeibeamten, was er aus seiner täglichen Berufserfahrung heraus von der Idee hält, gegenüber einem Spammer umfangreich Daten anzugeben!

Aber bitte auf gar keinen Fall auf so eine Masche mit dem „Gewinnspiel“ reinfallen. Das ist eine sehr alte Masche, die leider immer noch läuft. Weil es immer noch genug Menschen zu geben scheint, die darauf reinfallen. Wenn der Appell an die Gier nur erfolgreich ist, werden viele Menschen dazu hingerissen, etwas sehr Dummes zu tun.

Vom „Industriestandard des Datenschutzes“ einmal ganz abgesehen. Der verbietet einem intelligenten Menschen sowieso die grundlose Angabe persönlicher Daten. Und nein, ein Gewinnspiel mit einer eventuellen Gewinnmöglichkeit und „Sie müssen hier klicken, um ihre Seele zu verkaufen, damit Sie auch teilnehmen und gewinnen können“ ist kein Grund, sondern verbreitet auch bei leidlich ernstzunehmenden und bekannten Unternehmen eher die „Seriosität“ eines Hütchenspielers im Rotlichtviertel. Wer Werbegeschenke machen will, verschenke sein Zeug! Wer Daten zusammen mit einer Zustimmung zur intransparenten Vermarktung dieser Daten einsammeln will, führt nichts Gutes im Schilde. Der „Datenschutz“ schützt nicht, wenn man sein Einverständnis mit dem Herumschleudern der Daten erklärt. Und selbst der nicht durch einen dummen Klick oder ein unbedachtes Kreuzchen persönlich aufgegebene „Datenschutz“ ist in der juristischen Praxis der Bundesrepublik Deutschland ein stärker und entschlossener durchgesetzter Schutz für Autokennzeichen als für Menschen. Damit auch jeder Mensch bemerke, was hier einen Wert haben soll und was hier keinen Wert haben soll. Es gefällt mir auch nicht, dass es so ist, es ist aber so. ☹️

Sie haben ein/e 170 Piece Stanley Tool Set gewonnen

Dienstag, 19. März 2024

Endlich gendert mal jemand die Mengen der Werkzeuge! Sie hatten das Recht dazu! 🤭️

Ohne den tollen Betreff hätte ich diese Spam gar nicht erst aufgemacht, denn es ist richtige Standardware im Spamfilter. Und nein, Kaufland hat mit dieser Spam nix zu tun. Diese Spam hat niemals einen Server von Kaufland auch nur aus der Nähe gesehen. Auch der Rest ist Lüge.

ANTWORTEN & GEWINNEN

Aber ich denke, ich…

Sie haben ein 170-teiliges Stanley-Werkzeugset gewonnen

…habe schon gewonnen. Der Kurier mit dem Preis ist ja nur eine einzige Minute von mir entfernt, damit ich den fantastischen Preis auch erhalten kann. Vermutlich vibriert ihm direkt das Handy im Arsche, nachdem ich mich einmal schön datennackig gemacht habe und den Absendern mitgeteilt habe, wie ich heiße, wo ich wohne, wann ich geboren wurde und was meine Telefonnummer ist.

Alle Daten, die man auf der verlinkten Website eingibt, gehen direkt zu spammenden Kriminellen. Es ist immer eine schlechte Idee, denen Daten zu geben. Den Werkzeugkasten gibt es nicht. Es ist Lüge. Wie bei allen derartigen Gewinnspielen aus der Spam.

Entf! Und gut! 🗑️

„Deutsche Industrie und Handelskammer Daten Aktualisierung“ ist Phishing

Montag, 18. März 2024

Hier geht es nicht um eine Spam, sondern um einen für einige Leser vielleicht interessanten und lesenwerten Artikel bei Golem [Archivversion]:

Im Namen der IHK:
Phishing-Welle trifft Firmen in ganz Deutschland

Der Betreff der von der Absenderadresse d-ihk@firmenaktualisierung.com ausgehenden Phishing-Mails lautet der DIHK zufolge „Deutsche Industrie und Handelskammer Daten Aktualisierung“. Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe […] „Die DIHK ist nicht Absender dieser Mails“, betont die Kammer in ihrer Mitteilung […] Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen

Wie man sich wirksam vor Phishing schützt, habe ich zu beinahe jeder Phishingmail hier auf Unser täglich Spam geschrieben und wiederhole es für jene, die nicht klicken können, gern noch einmal: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen! Außer, die Mail wurde vorher abgesprochen, ist von einem vertrauenswürdigen Absender digital signiert (und man hat die Signatur auch überprüft) oder man hat sich über einen anderen Kanal als E-Mail (etwa eine telefonische Rückfrage) davon überzeugt, dass der scheinbare Absender auch der wirkliche Absender der Mail ist. Schon kann einem kein Krimineller mehr einen giftigen Link unterschieben, der einem mit perfiden psychologischen Betrügertricks zu dummen Tun motivieren kann. So einfach geht das. Macht das! Es kostet ja noch nicht einmal Geld…

Alles andere funktioniert übrigens nicht. Weder gibt es wirksames Schlangenöl gegen Phishing, noch ist eine überzeugende und „echt aussehende“ Gestaltung der Mail ein zuverlässiger Hinweis auf Echtheit. Obwohl bei dieser speziellen Spam auch das Deppen Leer Zeichen in „Daten Aktualisierung“ im Betreff ein bisschen skeptisch machen sollte. Aber leider kann man sich nicht nach Durchlaufen der nachreformierten Reform der deutschen Reformrechtschreibung und nach täglichem „Genuss“ des Sprachgebrauchs in Reklame und Journalismus nicht mehr darauf verlassen, dass Menschen, die für namhafte Unternehmen und Organisationen formelle Mails verfassen, auch ihre eigene Muttersprache leidlich korrekt schreiben können.

Und das sollte im Jahr 2024 jeder Mensch wissen. Wer nicht einfach in eine E-Mail klickt, ist ziemlich sicher vor einer der häufigsten Betrugsmaschen im Internet.

🆕 Oral B – VOM ZAHNARZT INSPIRIERT, VOM ZAHNARZT EMPFOHLEN 👇🏻___ID:24964

Samstag, 9. März 2024

Oh toll, mit Emoji im Betreff! Muss ja wieder ganz was Tolles sein!

⇗⇗ Klicken Sie unten, um das Bild anzuzeigen ⇖⇖

Der Pfeil nach oben ist das neue unten. 🤭️

Willkommen beim Oral B iO Series 9 Belohnungs-Panel

Wofür genau werde ich denn belohnt? Dafür, dass ich aufdringlich und intelligenzverachtend beworbene Markenprodukte kaufe, werde ich jedenfalls nicht belohnt. Denn das mache ich nicht. Damit würde ich ja glatt die aufdringliche und intelligenzverachtende Lüge der Reklame bezahlen und gäbe ihr recht. Da müsste ich ganz schön dumm sein. 😁️

Willkommen beim Oral B iO Series 9 Belohnungs-Panel

Oder werde ich dafür belohnt, dass ich diesen Satz zur zusätzlichen Belohnung zweimal lesen „darf“? Oder dafür, dass das zur Abwechslung mal ein Link in eine Domain ist…

$ surbl discovery.winshuttle.com
discovery.winshuttle.com	okay
$ _

…die nicht auf allen Blacklists dieser Welt steht, sondern diesen schnell voranschreitenden kariösen Zerfall der Reputation noch vor sich hat? Oder dafür, dass ich auch noch den Betreff gelesen habe, um nicht am Inhaltsmangel zu verhungern, und mir deshalb jetzt meine Zahnbürsten vom spammenden „Zahnarzt“ empfehlen lasse? Ich würde mir ja schließlich auch vom Schrotthändler empfehlen lassen, was ich für ein Auto kaufe. Der hätte ja ein beachtliches Eigeninteresse daran, nach seiner Empfehlung schnell mit mir ins Geschäftchen zu kommen. Da weiß man, was der Tipp wert ist. 😁️

Procter & Gamble hat mit dieser Spam natürlich nichts zu tun. Die Marke „Oral B“ wird hier von kriminellen Spammern missbraucht. Dass die Marke damit auch in den kriminellen Dreck gezogen wird, ist den Spammern genau so egal wie alle anderen Folgen ihres Handelns, so lange nur ihr unerquickliches „Geschäft“ läuft. Ich würde gern etwas Schlechtes über Procter & Gamble schreiben, aber diese Spam gibt mir keinen Anlass dazu. Der in meinen Augen höchst unerfreuliche Konzern ist hier auch Opfer der Spam.

exprss

Egal, wofür ich auch „belohnt“ werde: hauptsache ich klicke so drangvoll und express, dass mir nicht einmal mehr die Zeit bleibt, ein „e“ zu tippen.

Ein „e“ wie Entf! 🗑️

Denn natürlich führt der Link nicht auf irgendwelche Geschenke, sondern auf ein windiges Gewinnspiel, bei dem man sich einmal datennackig machen und sein Einverständnis mit weitgehendem Datenhandel abhaken muss, um eine winzige Chance in einer völlig intransparenten Verlosung zu haben, die übrigens auch ohne Angabe irgendwelcher Gründe einfach mal ausfallen kann. Unbedingt zur Meldeanschrift und zum Geburtsdatum – das ist schon völlig für einen kriminellen Identitätsmissbrauch ausreichend – auch noch die Telefonnummer angeben! Es ist doch schön, wenn mal wieder klingeling jemand anruft! „Herzlichen Glückwunsch, sie haben gewonnen“… 📞️

Nein, bitte auf gar keinen Fall darauf reinfallen! Die Daten landen bei kriminellen Spammern. Das sieht man ja schon an der Spam… ⚠️

Sie sind einer der Finalisten für 1 E-Bike Gewinnspiel

Donnerstag, 8. Februar 2024

Finale! Oder finaler Rettungsschuss? 😁️

Von: Ihr Julius Vetter vom Gewinner-Team <Nespresso@marketstandard.click>

Nein, „mein“ Julius Vetter ist das nicht. Und mit den Kaffeekapseln von Nestlé, die nicht nur Berge von Müll erzeugen, sondern auch der mit Abstand am teuersten verkaufte Kaffee in gewöhnlichen Supermärkten sind, will ich auch nix zu tun haben.

Aber Nestlé hat ja auch gar nix mit dieser Spam zu tun. Die Reputation der Marke „Nespresso“ wird hier nur von Leuten missbraucht und in den Dreck gezogen, die aus guten Gründen ein noch schlechteres Ansehen haben: Von klar illegal vorgehenden Spammern. Oder, um es noch deutlicher zu sagen: Von Kriminellen.

Diese Spam wurde übrigens über eine IP-Adresse auch Tschechien versendet.

E-Mail wird nicht angezeigt? Ab zur Online-Version.

Ah, verstehe: Internet-E-Mail ist nicht online genug! 😅️

Gewinnen Sie 4 Tickets für das Disneyland Paris

Das ist so ziemlich einer der letzten Orte in ganz Frankreich, wo ich hinmöchte. Übrigens ist Frankreich viel schöner und erträglicher, wenn man um Paris den größtmöglichen Bogen macht. Man sollte aber zwei Dinge dabeihaben: Geld und ein paar Französischkenntnisse. (Obwohl man außerhalb des brütenden Molochs Paris oft erstaunlich gut mit Englisch durchkommen kann. In Paris habe ich hingegen mehr Leute getroffen, die deutsch verstanden haben, als ich Leute getroffen hätte, die englisch verstanden haben… im arabischen Viertel. Im Rest der Stadt war ich als jemand, der kaum französisch kann, aufgeschmissen, und das unfassbare Quasseltempo der Parisbewohner und die damit einhergehende Verschleifung der Sprache haben es mir nicht leichter gemacht. Da muss man erstmal drauf kommen, dass mit „Schäbah“ ein „Je ne sait pas“ gemeint sein soll! Außerhalb von Paris kann man sogar das Französisch ein bisschen verstehen, obwohl die Franzosen nicht so viel vom ollen Latein übrig gelassen haben. Man ahnt dann sogar manchmal, warum Menschen diese alles in immer wieder gleichbetone und zu einem wortübergreifenden Gesamtgebilde zusammenfassende Phrasen anordnende Sprache als schön empfinden können. Ich hingegen finde Italienisch recht schön; manchmal klingt es beinahe wie eine Art Musik, die sich in den ganzen Alltag der Menschen legt, und es ist ungleich verständlicher und leichter aufzufassen.)

Hallo gammelfleisch,

Aber so genau mein Name! 👍️

Sie sind einer der Finalisten für 1 E-Bike Gewinnspiel , bei dem Sie 1 Herren- und 1 Damen E-Bike von Riese & Müller gewinnen können.

Ein Gewinnspiel. Zwei Räder. Und ich bin Finale, obwohl ich gar nicht mitgemacht habe. 😎️

Aber hey, eben sollte ich doch noch ins Disneyland. Was ist denn da schon wieder passiert? Mal in den Quelltext der Mail schauen… oh, das mit dem Disneyland war nur der Alternativtext für dieses Bild, das aus dem Web nachgeladen werden sollte:

Aus dem Web nachgeladenes Bild zweier Fahrräder, dessen ALT-Text ursprünglich von Disneyland faselte

Ist ja auch viel zu mühsam für die Spammer, da mal vorm Raussenden der Spam den ALT-Text auszutauschen. Den sieht doch keiner. Und wer seine eigene Privatsphäre schützt und deshalb in seiner Mailsoftware keine Grafiken aus dem Web nachlädt, ist eh schon viel zu schlau für diesen Schwindel.

Moment mal, jetzt geht es um zwei Räder? Und im Betreff war es noch ganz explizit ein einziges Rad? Tja, wer so viel Kurzzeitgedächtnis hat, ist ebenfalls schon zu schlau für diesen Schwindel. Zielgruppe der Spammer sind Leute, die nicht so gut lesen können und bei denen die Habgier größer als die Intelligenz ist.

Um Ihre Angaben für die 100% kostenfreie Teilnahme zu prüfen, hier nachschauen!

Ihre Angaben:
gammelfleisch

Natürlich habe ich auch niemals eine Angabe gemacht. Aber schön, dass die Teilnahme nicht nur zu achtzig Prozent kostenfrei ist. 💯️

Falls Sie also als möglicher Finalist ausgewählt worden sind:
HIER KLICKEN

Moment, eben war ich noch Finale, und jetzt bin ich nur noch möglicherweise Finale? Mir scheints, der Spammer spricht mit gespaltener Zunge.

Und dann soll ich auch noch…

$ surbl trackofefrs.click
trackofefrs.click	LISTED: CT ABUSE
$ _

…auf einen spammigen Qualitätslink aus der Spamhölle klicken. Der in eine Domain mit Buchtsabenderher führt, die wegen massenhafter Spam und wegen missbräuchlichen Trackings auf allen Blacklists dieser Welt steht. Meine möglicherweise eventuelle Finalteilnahmechance an einem nicht näher erläuterten Gewinnspiel, in dem ich angeblich bereits Angaben gemacht habe, hin oder her: Allein mit dem Klick „gewinne“ ich mindestens dreißig dumme Spams pro Tag in meinem Pesteingang. 🖱️🚫️

Deshalb klickt man ja auch nicht in eine Mail. Schon gar nicht so eine.

Viel Glück!
Ihr Julius Vetter vom Gewinner-Team

Danke Julius, ich wünsche dir in Zukuft auch ein bisschen mehr Glück beim Denken! 🍀️

Jetzt mitmachen!

Die Zielgruppe dieses „Gewinnspieles“ der Datensammler – alle Daten, die man nach dem Klick angibt, gehen direkt an Kriminelle und werden unter Kriminellen gehandelt und für kriminelle Machenschaften missbraucht – sind Leute, die nicht wissen, dass man auch zurückscrollen kann und deshalb am Ende noch einmal so einen Link brauchen, weil sie sonst halt nicht klicken.

click here to remove your self from our emails list

Oh, ist auf einmal das Deutsch ausgegangen? Oder versteht ihr euer benutztes Spamskript nicht, Spammer? Klar, man könnte sich da auch ein bisschen einlesen, aber wenn ihr euch Mühe geben wolltet, brauchtet ihr ja auch nicht zu spammen und könntet gleich arbeiten gehen! 🛠️

In diesem Sinne: Ihr könnt mich auch mal klicken. Aber kreuzweise! 👅️