Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Datensammlung“

Ihr exklusives ADAC-Notfallset wartet auf Sie!

Sonntag, 15. September 2024

Natürlich kommt diese Mail…

Von: ADAC <adac.kundenservice@gmx.co.uk>

…nicht vom ADAC, was man ja schon an der Absenderadresse sehen kann. Deshalb kommt sie ja auch bei Menschen wie mir an, die weder jemals in ihrem Leben Auto gefahren sind, noch darauf Lust haben oder hatten, und die erst recht nicht Mitglied des ADAC sind. Es ist eine Spam. Der Vereinsname ADAC wird hier nur von Kriminellen missbraucht und damit in den Schmutz gezogen.

Sicher unterwegs – Ihr kostenloses Notfall-Kit von ADAC wartet auf Sie!

Wer auf dem Link klickt, landet auf einer Website, die so tut, als wäre sie der ADAC:

Sehr geehrter ADAC-Kunde, -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Notfallset fürs Auto! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit ADAC teil. -- Achtung! Dieses Umfrageangebot läuft heute ab, September 15, 2024. -- [UMFRAGE STARTEN]

Damit man nicht so lange darüber nachdenkt, tickt unten eine Uhr 6 Minuten und dreißig Sekunden herunter. Wenn diese Zeit abgelaufen ist, geht es allerdings von vorne los, denn es wäre ja für die betrügerischen Websitebetreiber schade, wenn jemand von ihrem Betrug ausgeschlossen würde, nur weil er ein bisschen langsam ist.

Natürlich hat der ADAC keine Kunden, ebensowenig, wie ein Kleingarten- oder Schützenverein Kunden hätte. Es handelt sich um einen Verein. Und das sollte eigentlich auch jedes Mitglied dieses Vereines wissen und mit lauten Lachgeräuschen das Browserfenster zumachen… wenn hoffentlich nicht schon die Spam unbesehen gelöscht wurde. Denn natürlich hängt an dem Link eine eindeutige ID, und wer darauf klickt, teilt den Spammern mit, dass die Spam auf der Mailadresse angekommen ist, gelesen wurde und beklickt wurde. Das hat Folgen. Bis zu dreißig am Tag, und eine ist dümmer als die andere.

Wie immer in der Gewinnspiel- und Umfragespam geht es darum, Daten einzusammeln. Alle Daten, die man auf der angeblichen Website des ADAC eingibt, gehen direkt an Betrüger. Danach hat man ein Problem, egal, ob die Daten in den dunklen Ecken des Internet unter Kriminellen gehandelt werden, ob sie direkt für einen Identitätsmissbrauch verwendet werden oder ob man hinterher einen Anruf bekommt, dass man als „Gewinner“ doch nur noch die Kreditkartendaten angeben soll, um die Versandkosten zu zahlen. Oder auch einfach alle drei „Nutzungsformen“ auf einmal. Als ob es dem richtigen ADAC gegenüber nicht ausgereicht hätte, eine Mitgliedsnummer anzugeben… 💡️

Ach ja, den Preis… oder, um es mit der relativ schlecht übersetzen Website zu sagen: die „Belohnung“ in Form eines Notfallsets… gibt es nicht.

Exklusiv: Ihre Chance auf bis zu 46.900€ Förderung

Dienstag, 27. August 2024

Der Wiedergänger des Tages:

Logo der KfW, darunter der Claim 'Bank aus Verantwortung'.

Sonderkondition: 23,45% garantierte Zinsen

Guten Tag,

wir freuen uns, Ihnen die Möglichkeit bieten zu können, am Pilotprogramm für den digitalen Euro in Zusammenarbeit mit der Europäischen Zentralbank teilzunehmen. Diese exklusive Chance ermöglicht es Ihnen, den digitalen Euro zu testen und gleichzeitig eine attraktive Rendite von 23,45 % auf Ihre Einlage zu erhalten.

Ihre Vorteile:

  • Attraktive Zinsen: 8,78 % p.a. auf Ihre Ersteinlage
  • Pauschale Sondervergütung von 5,89 %
  • Sofortige Verfügbarkeit Ihrer Einlage
  • Garantierte Zinsfälligkeit über 2 Jahre

Sicherheit und Wert des digitalen Euros:

  • Wertstabilität: 1:1 zum klassischen Euro
  • Sicher und schnell: Für den alltäglichen Gebrauch
  • Datenschutz gewährleistet
  • Verfügbarkeit auch ohne Internet

Um sich anzumelden und weitere Informationen zu erhalten, klicken Sie bitte auf den folgenden Link:

Hier geht es weiter zum Teilnahmeantrag !

Ihr exklusiver Platz im Programm ist für die nächsten 48 Stunden reserviert.

Mit freundlichen Grüßen
Ihr Kundenservice der KfW Bankengruppe

Folgen Sie uns:

Twitter | Facebook

AGB – DATENSCHUTZ – IMPRESSUM -ABMELDEN

Natürlich führt der Link nicht zur Kreditanstalt für Wiederaufbau. Wer da hinklickt und sich anmeldet, muss für seine Antragstellung im ersten Schritt…

  1. Alle Vornamen;
  2. den Nachnamen;
  3. die Meldeanschrift;
  4. die zugehörige Postleitzahl;
  5. den Wohnort;
  6. seine Telefonnummer (wer kein Festnetz hat, kriegt nix!);
  7. seine Handynummer (wer kein Handy hat, kriegt nix!);
  8. seine Mailadresse;
  9. das Geburtsdatum; und
  10. die Personalausweisnummer

…angeben. Das ist bereits für einen Identitätsmissbrauch hinreichend. Im dritten Schritt soll dann auch noch ein hochqualitativer Scan des Personalausweises hochgeladen werden, und zwar explizit sowohl die Vorder- als auch die Rückseite.

Wer das macht, hat verloren. Alle Daten gehen direkt an spammende Trickbetrüger. Wer darauf reingefallen ist, wird vermutlich im Folgenden nicht nur um seine „Investition“ betrogen, sondern darf sich die nächsten Jahre auch mit den Folgen des Identitätsmissbrauchs herumschlagen. Die KfW hat damit nichts zu tun. Die EZB hat damit auch nichts zu tun. Ich schrieb ja, dass es ein Wiedergänger ist, denn eine sehr ähnliche Version dieser Masche gab es bereits am 23. Mai dieses Jahres.

Bitte einfach löschen! Und gut ist.

Re: Beeilen Sie sich! Die Belohnungen sind da!

Sonntag, 25. August 2024

Wieso „Re“? Ich habe „euch“…

Von: Kaufland – NOCO Boost <info_canaxgncept@palm96.btcvn.org>

…doch noch nie geschrieben. Ach, egal, es gibt ja den Weihnachtsmann, und der wedelt schon im Betreff mit Belohnungen. Aus dem Verschenkland. Ach nein, die heißen ja Kaufland. Wie komme ich jetzt nur auf Verschenkland? 😁️

Und wieso ist dieser Müll überhaupt durch den Spamfilter geflutscht?

Mal reinschauen:

𝐇𝐞𝐫𝐳𝐥𝐢𝐜𝐡𝐞𝐧 𝐆𝐥ü𝐜𝐤𝐰𝐮𝐧𝐬𝐜𝐡, 𝐒𝐢𝐞 𝐰𝐮𝐫𝐝𝐞𝐧 𝐚𝐮𝐬𝐠𝐞𝐰ä𝐡𝐥𝐭

𝐖𝐢𝐫 𝐦ö𝐜𝐡𝐭𝐞𝐧 𝐈𝐡𝐧𝐞𝐧 𝐝𝐚𝐧𝐤𝐞𝐧

Oh, da hat wieder jemand ein paar Unicodezeichen statt der normalen lateinischen Buchstaben benutzt, um noch ein bisschen „kompetenter“ auszusehen. 𝕴𝖓 𝖂𝖎𝖗𝖐𝖑𝖎𝖈𝖍𝖐𝖊𝖎𝖙 𝖘𝖎𝖊𝖍𝖙 𝖉𝖆𝖘 𝖊𝖍𝖊𝖗 𝖉𝖚𝖒𝖒 𝖆𝖚𝖘. Vor allem, wenn man dann nicht die entsprechenden Umlaute zur Verfügung hat. Vielleicht lernen die Spammer ja nächste Woche in ihrem Kurs „Datenverarbeitung für Rohrzangengeburten und andere Hirnversehrte“ noch, was kombinierende diakritische Unicodezeichen sind. Das ist zwar immer noch nicht vollkommen, aber so etwas wie ein kombinierendes Trema U+0308 über dem Vokal (meine erste Idee, wenn ich so ein Problem hätte, aber vielleicht nicht die beste) sieht immer noch besser als ein Umlaut in einer aus Sicht des Empfängers scheinbar völlig anderen Schriftart aus, selbst wenn die Pünktchen ein bisschen zu hoch oder zu tief platziert sein sollten. Ich gebe keine Gewähr dafür, dass so etwas auch einem blinden oder schwer körperbehinderten Menschen noch korrekt vorgelesen wird, sondern erwarte eher ein paar Probleme, weil niemand das so machen würde. Ein Trema ist etwas semantisch sehr anderes als ein Umlaut. Lasst solche Tricks! Sie sind dumm. Lernt lieber ein bisschen CSS, wenn die Mail schon in HTML ist. Ein einfaches font-family: serif; benutzt eine Schriftart, die auch unsere lustigen Vokale mit Pünktchen drüber darstellen kann. Und man muss dafür nicht fummeln. Und es gibt keine komischen Seiteneffekte wegen irgendwelcher Fummeleien.

Ach? Ihr versteht gar nix davon? Ihr benutzt einfach ein Skript, das ihr euch irgendwo gezogen habt, und versteht das auch nicht? Weil dieser ganze Technikkram immer so hirnt und ihr viel lieber Wodka trinkt, als mal etwas zu lernen? Tja, dann sieht das Ergebnis halt aus wie gewollt und nicht gekonnt. 💩️

Oh, ich sehe gerade im Quelltext, dass da noch ein Bildchen nachgeladen werden sollte. Nein, nicht aus der Domain von Kaufland. Diese Firmierung wird hier nur von Kriminellen missbraucht. Und auch nicht aus einer anderen Domain, die sich einer schnell registriert hätte. Aber nein doch. Das eingebettete Bild wurde (für Kriminelle) erfreulich anonym und kostenlos bei Zupimages hochgeladen. Natürlich sieht das Bild auch aus, und zwar so:

Beeil dich. Die Anzahl der zu gewinnenden Preise ist begrenzt! Jetzt bestätigen! -- Der Neueste Modell -- [Hol es dir jetzt!] -- (Produktbild) -- (Kaufland-Logo) -- NOCO Boost Pro tragbarer Starthilfe -- Glückwunsch! -- Sie wuden ausgewählt, KOSTENLOS an unserem Treueprogramm teilzunehmen -- [JETZT BESTÄTIGEN!]

Tja, dann sieht das Ergebnis halt aus wie gewollt und nicht gekonnt. Aber das sagte ich ja schon.

Alle Daten, die man nach einem Klick in diese Spam eingibt, um an einem angeblichen Gewinnspiel nach einer Umfrage teilnehmen zu können, gehen direkt an spammende Kriminelle. Die „Belohnung“ gibt es nicht. Stattdessen kann es jede Menge Ärger und Probleme geben, gern auch mal über Jahre hinweg.

Herzliche Glückwünsche! Sie wurden ausgewählt!

Donnerstag, 15. August 2024

Oh, schon wieder? Wer schreibt denn?

Von: Lidl <Lidl-offers@gmx.co.uk>

Ach, das „Lidl“, das für seine Mails überhaupt nicht die eigene Domain benutzt, schreibt mir. Und, was hat es mir mitzuteilen?

Sagen Sie uns Ihre Meinung und sichern Sie sich die Chance auf eine Ninja CREAMi!

In die Spam eingebettetes Bild: Kaufland-Logo -- Lieber Kaufland-Käufer, -- Foto der Kaffeemaschine -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Ninja CREAMi! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit Kaufland teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutiger Code: #4824292 -- Es können Versandgebühren anfallen

Ach, das ist ja gar nicht für mich. Das ist für den Kaufland-Käufer, und der bin ich nicht.

Na, dann kann ichs ja löschen… 🤭️

Wer ernsthaft glaubt, es handele sich um ein persönliches Gewinnspiel, kann ja mal nachschauen, ob er den gleichen „eindeutigen Code“ #4824292 wie ich hat. Und dann bitte löschen. Alle Daten, die man dort angibt, gehen nämlich direkt an Betrüger, die weder mit Lidl noch mit Kaufhaus noch mit Kaffeemaschinen etwas zu tun haben. Die leben nämlich vom Datenhandel und vom Trickbetrug.

wir gratulieren Ihnen recht herzlich.

Sonntag, 11. August 2024

Oh, mit Punkt am Ende des Betreffs. Das erleichtert das Filtern ja sehr.

Oh, es ist mal wieder eine dieser Gewinnspielspams, die ihren Text lieber nicht als Text, sondern in Form eines rd. 375 KiB großen PNG-Bildes transportiert. Na, bei so einer geringen Informationsdichte sieht es doch hoffentlich großartig aus und ist vorzüglich formuliert, oder?

wir gratulieren Ihnen recht herzlich.

In die Spam eingebettetes Bild: Gewinne ein 500€ Fressnapf für deinen Liebling -- Guten Tag. -- wir gratulieren Ihnen recht herzlich. -- Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel. Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf. -- Klicken Sie auf BESTÄTIGEN und sichern Sie das Fressnapf-Paket im Wert von 500€! -- [BESTÄTIGEN]

Natürlich hat Fressnapf nichts mit dieser Spam zu tun. Die wehrlose Firmierung wird einfach nur von Spammern in den kriminellen Dreck gezogen.

Wenn man hinschaut, kann man auch leicht bemerken, was daran alles nicht stimmt:

  1. Auf dem Bild ist eine Gutscheinkarte im Korb abgebildet, aber im Text ist von einem Paket die Rede.
  2. „Sie gehören zu den Auserwählten“ ist eine Formulierung, die kein Werber deutscher Muttersprache so bringen würde. Nicht einmal ein geschmackloser.
  3. So etwas wie „Nehmen Sie sich ein Minute Zeit machen Sie mit“ hingegen, das könnte einem geschmacklosen Werber durchaus einfallen… aber es würde vermutlich eher wegen seiner Einprägsamkeit durch falsche Grammatik bei voller Verständlichkeit prominent als claim genutzt. (Ich habe jetzt einen Ohrwurm, weil ich mir vorgestellt habe, wie das trotz rhythmischer Sperrigkeit jinglemäßig gesungen klingen könnte. Grüße aus der Heimatstadt von Kurt Schwitters!) Aber in einem Fließtext würde er so einen Eindruck „Formulieren gewollt, aber nicht gekonnt“ ganz gewiss vermeiden.
  4. Eine… ähm… Gratulation zur Teilnahmemöglichkeit an einem Gewinnspiel mit einer Chance auf einen Gewinn, den man sich durch die Teilnahme sichert… der Witz braucht ein bisschen zum Zünden, aber gut ist er dafür auch nicht.
  5. Auf das für gewerbliche E-Mail obligatorische Impressum wurde verzichtet.

Aber zum Glück muss man gar nicht so „genau“ hinschauen. Alle diese Gewinnspiele – egal, ob man Auserwählter ist, oder ob man ein paar Fragen für Marktforscher beantwortet – mit denen im Moment das Postfach nur so zugespachtelt wird, sind Spam. Alle Daten, die man nach einem Klick in diese Spam eingibt, gehen direkt an Kriminelle und werden in Zukunft unter Kriminellen gehandelt. Wenn hinterher das Telefon klingelt, weil man gewonnen hat (die Telefonnummer muss man bei diesen Spielen angeben), wird versucht, einen Betrug durchzuziehen. Es wird vermutlich nicht der letzte betrügerische Anruf auf dieser Telefonnummer bleiben.

Datenschutz ist Menschenschutz. Wo es keinen strikt und das Datenschleudern empfindlich verteuernd durchgesetzten Datenschutz gibt (außer, man wurde zufällig als Autokennzeichen geboren), bleibt nur der Selbstschutz, den man auch gegenüber halbwegs seriösen Unternehmungen und Websites nicht aufgibt, denn Daten, die man gar nicht erst angibt, können auch nicht irgendwann unter Kriminellen zirkulieren. Vom Datenmissbrauch durch die halbwegs seriösen Unternehmen will ich da gar nicht erst anfangen. Aber Daten auf einer Website einzugeben, nachdem man in eine E-Mail geklickt hat, ist immer sehr gefährlich. Egal, wie überzeugend die Mail aussah. Egal, ob man in der Mail persönlich angesprochen wurde, denn umfangreiche Zuordnungen von Mailadressen zu Namen kann man für ein paar Klimpergroschen in Bitcoin kaufen. Egal, wie angsteinflößend, einschüchternd, interessant oder gar verlockend der Inhalt der Mail ist. Egal, wer der scheinbare Absender der Mail ist. Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Und das kann einem tausende Euro und jahrelangen Ärger ersparen. Es schützt übrigens auch wirksam vor Phishing, einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet.

Und es schützt vor diesen ganzen Gewinnspielen, bei denen „Guten Tag“ ein Auserwählter ist.

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

Sonntag, 4. August 2024

Oh, die Standardpest der Zeit mal wieder: Tolle Geschenke von Läden, wenn ich ihnen ein paar dumme Fragen beantworte:

An: jhonreceive@gmx.com

Aber das bin ich doch gar nicht! 🤦‍♂️️

Herzlichen Glückwunsch! Füllen Sie den kurzen Fragebogen aus und erhalten Sie eine Oral-B iO 9 Serie!

In die Spam eingebettetes Bild: Rossmann-Logo -- SIE SIND UNSER GEWINNER!! -- Abbildung Produkt und Produktverpackung -- Belohnung: Oral-B iO Series 9 angeboten von Edeka! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Das finde ich aber nett von der Drogeriekette Rossmann, dass sie jetzt auch damit anfängt, die Angebote von Edeka zu verlosen und hoffentlich demnächst auch zu vertreiben. 😂️

Natürlich sind alle diese Gewinnspiele und Umfragen Betrug. Alle Daten, die man eingibt, um an seinen Preis zu kommen, gehen direkt an Betrüger. Den Preis gibt es nicht. Nicht darauf reinfallen und die Spams einfach löschen!

Re: Du wurdest auserwählt!

Mittwoch, 24. Juli 2024

„Viele sind berufen, aber wenige sind auserwählt“ (Mt.22:14). Gut, dass das bei den Spammern ein bisschen anders ist, da ist jeder auserwählt, dessen Mailadresse unter Spammern umläuft. Es gibt zwar kein Heil und kein Himmelreich, aber dafür einen Gutschein… ach, so etwas nennt man jetzt ja „Geschenkkarte“, weil das Wort viel moderner klingt:

𝐅𝐞𝐢𝐞𝐫𝐧 𝐒𝐢𝐞 𝐝𝐚𝐬 𝐁𝐨𝐨𝐤𝐢𝐧𝐠.𝐜𝐨𝐦-𝐉𝐮𝐛𝐢𝐥ä𝐮𝐦 𝐦𝐢𝐭 𝐞𝐢𝐧𝐞𝐫 𝟓𝟎𝟎-€-𝐆𝐞𝐬𝐜𝐡𝐞𝐧𝐤𝐤𝐚𝐫𝐭𝐞

𝐃𝐞𝐢𝐧𝐞 𝐁𝐞𝐥𝐨𝐡𝐧𝐮𝐧𝐠 𝐰𝐚𝐫𝐭𝐞𝐭

Booking.com -- Glückwunsch! -- Sie können einen exklusiven Preis gewinnen -- Booking.Com-Geschenkkarte Im Wert Von 500 € -- [Abbildung einer Karte] -- Wir Schätzen Ihr Feedback! -- Sie wunden als einer der wenigen Glücklichen ausgewählt und haben die einmalige Gelegenheit, ein zu erhalten Booking.com-Geschenkkarte im Wert von 500 €! -- Um Ihren Anspruch geltend zu machen, beantworten Sie einfach ein paar kurze Fragen zu Ihren Erfahrungen mit Booking.com -- [Hol Es Dir Jetzt!]

Das Bild wird aus dem Web nachgeladen. Es wurde – für Spammer erfreulich anonym und kostenlos – bei Zupimages hochgeladen. Das mögen Spammer. Es spart ihnen Geld und erspart ihnen diese lästigen Handschellen bei der Verhaftung.

Und die Spam kommt bei jeden an, dessen Mailadresse unter Spammern umgeht. Selbst bei mir. Dabei habe ich überhaupt keine Erfahrungen mit „Booking.com“ und wusste bis eben nicht einmal, dass es eine Klitsche dieses Namens gibt und was sie mir anbieten will. Und zwar aus dem gleichen Grund, aus dem die allermeisten Menschen nicht wissen, wo man in diesem Internet Auftragsmorde bestellen kann: Warum sollte man etwas kennen, wenn man noch nie Interesse daran gehabt hat? Und ja, dank eines wirksamen Adblockers im Webbrowser hat auch noch nie eines von diesen Werbebannern mit eingebauter Überwachungsfunktion versucht, mein Interesse zu erwecken. Was ich übrigens nicht vermisse. Ganz im Gegenteil: Ich bin manchmal schon ein bisschen entsetzt, wie das Web bei Menschen ohne Adblocker aussieht und wie unbenutzbar es für sie gemacht wird… und wie langsam es selbst bei sehr schneller Leitung werden kann, wenn der Browser riesige Javascriptmengen abarbeiten muss, die vor allem völlig unerwünschte Überwachungsfunktionen implementieren sollen. So schade, dass niemand Werbung für Adblocker schaltet! 😁️

Aber das ist ein ganz anderes und eigentlich auch etwas trauriges Thema. Denn Adblocker sind ja nicht nur eine Komfortfunktion, sondern eine unverzichtbare Software zum Schutz der Computersicherheit und der Privatsphäre, wesentlich wichtiger und wirksamer als jedes Antivirusschlangenöl.

Also zurück zur Spam.

Mit Stable Diffusion generiertes BildDieses „Booking.com“ hat jedenfalls keine Mailadresse von mir. Selbst, wenn ich dort Kunde wäre und eine Mailadresse angeben müsste, würde ich eigens dafür eine spezielle Mailadresse einrichten, denn ich weiß ja immer gern, woher Kriminelle im real existierenden Industriestandard des Datenschutzes ihre Daten bekommen, schreibe auch ganz gern mal an die Datenschutzbeauftragten und außerdem kann man eine Wegwerfadresse sehr bequem wieder wegwerfen, wenn dort nur noch Müll ankommt. Dieses Vorgehen kann ich anderen Menschen nur zur Nachahmung empfehlen. Eine Mailadresse ist schnell eingerichtet. Ich kenne schönere und nahrhaftere Lektüre als Reklame, die mich mit fadenscheinigen Tricks und niederträchtiger Lüge vollspinnen und umgarnen will, und ich kenne angenehmerere, weniger stinkende Menschen als die Menschen, die sich für Reklame bezahlen lassen und für eine Handvoll Geld jede nur erdenkliche Niedertracht und Lüge hervorbringen. Der Unterschied zwischen leider legaler Reklame und illegaler Spam ist gar nicht so groß, wie Werber das vermutlich gern hätten, wenn ihnen noch nicht jede erstrebenswerte Kultur des zivilisierten Miteinanders gleichgültig wäre. Es ist ein juristischer Unterschied, kein inhaltlicher oder intentioneller. Es ist beides Ausfluss der gleichen charakterlichen Verkommenheit.

Nebeneffekt: Man erkennt sofort Phishing, wenn es auf einer falschen Mailadresse ankommt.

Ach!

Jedenfalls sollte jedem Menschen klar sein, dass diese Spam nicht von „Booking.com“ kommt, sondern eine Spam ist. Die „Geschenkkarte“ gibt es nicht. Die Umfrage mit den „paar kurzen Fragen“ ist Bullshit. In die Spam sollte man besser nicht klicken, denn es ist eine Spam. Sie führt auf eine Website von Trickbetrügern, die mit Lügen einen völlig falschen Eindruck erwecken wollen. Generell ist jeder Klick in eine Mail gefährlich. Das gilt erst recht für Spam.

Wer trotzdem klickt, darf – nach einigen Weiterleitungen, denn Spammer setzen niemals einen direkten Link – der Reihe nach die folgenden Fragen beantworten, die für Marktforschungszwecke sicherlich fast schon so wichtig wie ein kleines Steak sind:

  1. Wie oft nutzen Sie Booking.com, um Ihre Reiseunterkünfte zu buchen??
    • Stets
    • Oft
    • Gelegentlich
    • Selten
  2. Wie haben Sie von der Verlosung einer Booking.com-Geschenkkarte im Wert von 500 € erfahren?
    • Email
    • Sozialen Medien [sic!]
    • Booking.com-Website
    • Freunde oder Familie
  3. Was ist ihr Lieblingsservice auf Booking.com?
    • Einfacher Buchungsprozess
    • Große Auswahl an Unterkünften
    • Kundenbewertungen
    • Angebote und Rabatte
  4. Wie erfahren Sie normalerweise von Angeboten auf Booking.com?
    • E-Mail Benachrichtigungen
    • Sozialen Medien [sic!]
    • Anzeigen auf anderen Websites
    • Mundpropaganda
  5. Haben Sie schon einmal an einer Promotion oder einem Giveaway von Booking.com teilgenommen?
    • Ja, mehrmals
    • Ja einmal
    • Nein, aber ich habe von ihnen gehört
    • Nein niemals
  6. Wie wichtig sind Kundenbewertungen für Ihren Entscheidungsprozess auf Booking.com?
    • Sehr wichtig
    • Irgendwie wichtig
    • Nicht sehr wichtig
    • Überhaupt nicht wichtig
  7. Welche Art von Unterkunft buchen Sie am liebsten auf Booking.com?
    • Hotels
    • Wohnungen
    • Ferienhäuser
    • Herbergen
  8. Wie bezahlen Sie normalerweise Ihre Buchungen auf Booking.com?
    • Kreditkarte
    • Debitkarte
    • PayPal
    • Andere
  9. Welchen Aspekt von Booking.com würden Sie am liebsten verbessert sehen?
    • Weitere Unterkunftsmöglichkeiten
    • Bessere Preise
    • Verbesserter Kundenservice
    • Einfachere Website-/App-Navigation
  10. Wofür würden Sie die Booking.com-Geschenkkarte im Wert von 500 € am wahrscheinlichsten verwenden?
    • Ein Wochenendausflug
    • Ein Familienurlaub
    • Eine Geschäftsreise
    • Ein besonderer Anlass

Ich erspare mir mal die Kommentare zu diesen wichtigen Marktforschungsfragen.

Währenddessen tickt im unteren Seitenbereich eine Uhr die 6:30 Minuten weg, die man Zeit hat, damit man auch ja nicht so viel und kompliziert nachdenkt. Ich habe sie mal komplett runterticken lassen. Sie fängt dann wieder bei 6:30 Minuten von vorne an. Es handelt sich nicht um Zeitmessung, sondern um einen bei solchen Betrügern beliebten Trick, den potentiellen, in Spam gierig gemachten Opfern Stress zu machen. Die Betrüger wissen ja aus ihrer „Berufserfahrung“, dass so ein Stress dumm macht und die Erfolgsaussichten für einen Betrug erhöht.

Danach darf ich auf einer Website, die nichts mit „Booking.com“ zu tun hat, meinen Vornamen, meinen Nachnamen, meine Anschrift mit Postleitzahl und Stadt, meine Mailadresse und meine Telefonnummer angeben. Außerdem muss ich lustige allgemeine Geschäftsbedingungen und ebenso lustige Aktionsbedingungen mit einem Klick auf die Checkbox abnicken, die ich aber leider nicht archivieren kann, weil beides über Javascript eingeblendet wird, statt auf eine Website zu verlinken. Nun gut, mal den Fake Name Generator anwerfen, damit die Betrüger wenigstens ein paar wertlose Mülldaten bekommen, die ihnen die Zeit rauben. Wenn ich mir das alles schon anschaue, ohne dabei viel Neues zu sehen…

Im nächsten Schritt darf man dann den Trickbetrügern, die einen völlig falschen Eindruck erwecken, seine Kreditkartendaten mitteilen, um zwei Euro Versandgebühr zu bezahlen: Karteninhaber, Kartennummer, Ablaufdatum und CVV. Damit haben die Betrüger alles, was sie für den Missbrauch einer fremden Identität und einer fremden Kreditkarte benötigen – und wer darauf reingefallen ist, hat sich eine Menge Ärger und vermutlich noch in der gleichen Stunde des Tages erhebliche finanzielle Verluste statt eines angeblichen Geschenkes im Wert von fünfhundert Euro abgeholt. Denen, die darauf reingefallen sind, empfehle ich, zur Schadensbegrenzung sofort die Kreditkarte sperren zu lassen und zur Polizei zu gehen.

Der nächste Urlaub wird dann wohl ausfallen, und vermutlich auch der übernächste. Wenn man es im Internet mit Trickbetrügern zu tun hat, ist schnell eine Menge Geld weg. In diesem Fall führt der kriminelle Missbrauch der Identität und der Kreditkarte zu langjährigem und sehr nachhaltigem Ärger, weil man in etlichen Betrugsverfahren als mutmaßlicher Täter zum Ziel der Ermittlungen wird. Dazu muss man immer wieder Untersuchungsrichtern, Inkassobüros und Polizeibeamten seine Geschichte erzählen, als ob es nicht zermürbend genug wäre. Der tägliche Blick in den Briefkasten wird zu einem „Mal schauen, was für eine Scheiße heute kommt“. Das verlorene Geld und die ganze verlorene Lebenszeit gibt einem niemand mehr zurück.

Deshalb klickt man ja auch nicht in eine E-Mail. 🖱️🚫️

𝑩𝒂𝒍𝒅 𝒂𝒃𝒍𝒂𝒖𝒇𝒆𝒏𝒅: 𝑰𝒉𝒓𝒆 𝑴𝒂𝒌𝒊𝒕𝒂 𝑩𝒐𝒉𝒓𝒆𝒓𝒑𝒓𝒂̈𝒎𝒊𝒆

Donnerstag, 27. Juni 2024

Oh, so schöne Unicodezeichen im Betreff! 😎️

Von: =?UTF-32?b?AAHV3wAB1e4=?==?UTF-32?b?AAHWAAAB1gE=?==?UTF-32?b?AAAAIAAB1eA=?==?UTF-32?b?AAHV9gAB1fs=?==?UTF-32?b?AAHWAgAB1gE=?==?UTF-32?b?AAHV8gAAACA=?==?UTF-32?b?AAHV6gAB1fI=?==?UTF-32?b?AAHV/wAB1e8=?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV9A==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHWAA==?==?UTF-32?b?AAHV8A==?==?UTF-32?b?AAHV9Q==?==?UTF-32?b?AAHV8g==?==?UTF-32?b?AAHV+w==?==?UTF-32?b?AAHV+A==?= <LastMinuteWerbegeschenk_UWOUoP47CDgppXG@brown.colois.com>

Oh, bei der Absenderadresse hat es mit der Angabe des Encodings im Header nicht so gut geklappt wie beim Betreff, obwohl man das genau so macht. Na ja, man kann ja auch nicht immer Glück bei der Datenverarbeitung haben! 😁️

Ihr Name wurde für eine Makita-Bohrerprämie vorgeschlagen

Welcher denn, mein Vorname oder der Nachname?

Eigentlich wäre da noch eine kostenlos und anonym bei Imgur gehostete Grafik eingebettet gewesen, aber die ist auch nicht intelligenter:

OBI-Logo -- SIE SIND UNSER GEWINNER! -- Abbildung -- Belohnung: Makita-Bohrer -- Es kann eine Liefergebühr anfallen -- Kundennummer #4864370221 -- [Klicken Sie Hier, Um Einen Anspruch Geltend Zu Machen

Bin ich jetzt ein Vorschlag oder ein Gewinner? Oder sieht es so aus, dass mein (völlig ungenannter) Name vorgeschlagen wurde, und die lustige zehnstellige Nummer aus dem Bild gewonnen hat? Und wieso habe ich überhaupt eine Kundennummer bei OBI, obwohl OBI mich gar nicht kennt?

Mit Stable Diffusion generiertes Bild absurder WerkzeugeNicht drauf reinfallen! Die Bohrmaschine gibt es nicht. OBI hat nichts damit zu tun. Die eingegebenen Daten gehen direkt an illegal vorgehende Spammer, die zudem beim Empfänger ihrer Spam einen völlig falschen Eindruck erwecken wollen. Gefordert werden die Eingabe von Name, Meldeanschrift, Geburtsdatum, Telefonnummer. Diese Daten reichen schon für einen Identitätsmissbrauch und werden in den lichtlosen Ecken des Internet unter illegalen und halbseidenen Geschäftemachern für eine Faustvoll Bitcoin gehandelt. Wozu? Zum Beispiel, damit eine Mailadresse einem Namen und einer Telefonnummer zugeordnet werden kann, was den Vortrag eines Betruges viel „überzeugender“ macht. Oder um diese Angaben mit anderen Daten zusammenzuführen. In der nächsten Spam steht dann „Elias Schwerdtfeger“ statt „Ihr Name“. Und dazu klingelt das Telefon und die Bank ruft an. Oder die Polizei. Oder OBI. Oder sonstwer. Ebenfalls mit namentlicher Ansprache, und ganz freundlich und ernst. Ein personalisierter Trickbetrug ist nun einmal viel täuschender als ein anonym vorgetragener. Vermutlich könnte beinahe jeder Mensch unter bestimmten Bedingungen auf einen personalisierten Betrug hereinfallen.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz und zurzeit der einzige Datenschutz, der auch wirklich funktioniert. Gewinnspiele von Datensammlern sind die Aufforderung zu freiwillig eingenommener Schutzlosigkeit aus dummer Habgier. Die Teilnahme an Gewinnspielen der Marke „Sie haben gewonnen“ aus der Spam ist eine ganz schlechte Idee. Ein Flitzer, der im Gefecht nackt über das Schlachtfeld läuft, hat nun einmal keine guten Chancen. Wer sich im Internet datennackig macht, begibt sich in eine sehr ähnliche Situation.

Also: Nicht darauf reinfallen, sondern löschen! 🗑️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.