Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DSGVO“

Einkaufsgutschein von EDEKA.

Samstag, 20. Januar 2024

Schön mit Punkt am Ende des Betreffs. Das macht alles einfacher. Zumindest in meinem Posteingang ist das nur Spam. Ich kenne keine Menschen, die einen Punkt hinter den Betreff setzen. Bei anderen Leuten mag das anders sein.

Und, woher hat dieses angebliche „Edeka“ meine Mailadresse? Was ist das überhaupt für ein Edeka?

Von: Edeka-gift-card <Edeka-gift-card@vorsicht-bissig.de>

Aha, es ist das bissige Edeka. 😂️

Deshalb schreibt es wohl auch keinen Text, den auch blinde und schwer körperbehinderte Menschen problemlos lesen könnten, sondern packt seine gesamte Mitteilung in eine ziemlich lächerlich anmutende Grafik. Das Gesamtergebnis sieht dann schon ziemlich unterzeugend aus:

Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen

Text aus der Grafik: Hallo, -- am Januar 2024 haben wir sie darüber informiert, das wir ihnen einen möglichen EDEKA-Einkaufsgutschein im Wert von 500 € zusenden könnten. -- Bisher haben Sie den möglichen Gutschein nicht angefordert. Besteht Ihrerseits kein Interesse mehr? -- Ihre Vorteile: in allen Filialen einlösbar; sofort, einfach und unverbindlich; 100% kostenlos -- Falls Sie also als Gutscheinempfänger ausgewählt wurden, hier nachsehen -- Mit freundlichen Grüßen, Ihr Gewinner Team -- [Zur Anmeldung]

So so, ein möglicher Gutschein, für den ich vielleicht ausgewählt wurde, und zwar im besten Quatschdeutsch. Einschließlich „hundert Prozent kostenlos“, was ja immerhin besser als neunzig Prozent kostenlos ist. 😁️

Auf das für gewerbliche E-Mail in hundert Prozent der Fälle vorgeschriebene Mailimpressum hat der völlig anonym bleibende Absender allerdings verzichtet.

Dass im Moment so viele Texte der Trickbetrüger aussehen, als würden sie mit einem neuronalen Netzwerk generiert, liegt vermutlich daran, dass sie so generiert werden. Denn wenn sich Spammer Mühe geben würden, brauchten sie ja nicht zu spammen, sondern könnten gleich arbeiten gehen. 🛠️

Wenn man da jetzt sofort, einfach und unverbindlich reinklickt, geht es natürlich nicht auf die Website von Edeka, sondern erstmal in die Cloud von Amazon. Wer einen sicher konfigurierten Browser hat und nicht jeder dahergelaufenen Website das Ausführen von Javascriptcode irgendwelcher anonym bleibender Dritter im Webbrowser gestattet, ist dort auch schon am Ende der Reise angekommen und sieht nur eine leere, weiße Seite:

$ lynx -source https://iuhhgtebehhhjikkgdrff.s3.ap-northeast-3.amazonaws.com/Edeka.html
<!DOCTYPE HTML>
<html lang="en-US">
<script>document.location.href = 'https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh'+window.location.href.split('#')[1];</script>
</html>



$ surbl directfwd-2.com
directfwd-2.com	LISTED: ABUSE
$ _

Im Standardfall geht es allerdings weiter zu einer Website, die wegen Spam und Spam und Spam bereits auf allen Blacklists der Welt steht. Wer freilich glaubt, dass man dort schon am Ziel sei, hat sich noch genauer eine Spam angeschaut. Spammer setzen niemals direkte Links, so wie das jeder denkende und fühlende Mensch allein deshalb tut, weil es nun einmal das einfachste, direkteste und problemloseste ist. Deshalb gibt es noch ein paar Weiterleitungen mehr…

$ location-cascade "https://directfwd-2.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh"
     1	https://jooon-track.com/?a=7783&oc=18379&c=49903&m=3&s1=&s2=35&s3=others_eby_fresh&ckmguid=1c311f1f-921b-4f4b-afc9-a4661c78aead
     2	https://trk2.de/5fe72c3rs?matoki.campaign=$1&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
     3	https://edeka.gewinnspiel.gratis?matoki.campaign=382&matoki.data.affiliate=7783&matoki.data.click_i_d=351957884
$ surbl gewinnspiel.gratis
gewinnspiel.gratis	okay
$ surbl edeka.gewinnspiel.gratis
edeka.gewinnspiel.gratis	okay
$ _

…bis man schließlich in einer Domain mit „Gewinnspiel“ und „Gratis“ landet, die bislang leider noch nicht auf den Blacklists steht. Deshalb setzen die Spammer die Links auch indirekt: Damit das lange so bleibt. Nicht, dass am Ende irgendein Schlangenöl im Webbrowser die möglicherweise an irgendwelche Gutscheine glaubenden Opfer davon abhält, sich einmal vor Betrügern blitzeblanke datennackig zu machen und genug Daten für einen betrügerischen Identitäsmissbrauch anzugeben. Auf einer „tollen“ Website, die auch aussieht, und zwar so:

Screenshot der betrügerischen Website

Das ist aber nett, dass mich ein Spammer in der Fußzeile seiner mit klar illegaler Spam beworbenen Spamwebsite darauf hinweist, dass er die DSGVO einhält! Der hat echt einen Clown gefrühstückt heute! 😂️

Aus den Biotopen des Internetsumpfes

Ich glaube übrigens nicht daran, dass wirklich eines der Opfer bei diesem ziemlich intransparenten Gewinnspiel aus der Spamhölle einen Gutschein bekommt. Dafür werden sie alle die Folgen des Datenhandels…

Ja, ich bin damit einverstanden, dass die genannten Sponsoren mich postalisch, telefonisch, per E-Mail oder SMS aus ihrem jeweiligen Geschäftsbereich informieren, und dass meine bei der Registrierung genannten Daten zu diesem Zweck an die Sponsoren weitergegeben werden.

…im Posteingang, im Briefkasten und auf dem Telefon zu spüren bekommen. Von einer vergleichsweise riesigen, aber dafür in recht kleinen Buchstaben gesetzten Liste so genannter „Sponsoren“, die man sich leider nur in einem Javascript-Layer anschauen und ansonsten weder archivieren noch verlinken kann:

So würde die Ansicht der Sponsoren im Webbrowser aussehen, denen man bei der Teilnahme an diesem Gewinnspiel das Recht einräumt, einen auf allen Kanälen mit Reklame vollzuballern, die mutmaßlich genau so irreführend wie die angebliche Spam von Edeka ist

Ich habe die Liste mal runtergescrollt und nachgezählt¹. Allein die so genannten „Sponsoren“, die sich hier die Erlaubnis abholen, einen mit Reklamemail zu belästigen, sind 37 Klitschen, bei denen teilweise schon die Firmierungen fragwürdig, halbseiden und sehr spammig aussehen. Was für Klitschen sich vergleichbare Reklamerechte für Klingelingeling das Telefon, Überquell den Briefkasten und Piepediepiep die SMS einräumen lassen wollen, habe ich mir nicht mehr angeschaut. Ich hatte längst genug gesehen. 😲️

Und das ist nur der Mindestschaden durch Datenhandel, der vom Betreiber einer spambeworbenen Website noch vor der Teilnahme eines Spamempfängers halbwegs offen eingeräumt wird. „Halbwegs offen“ meint hier: Wenn man sich dafür interessiert, durch Klick auf einen Javascript-Link, ohne dass man die angezeigte Liste auch nur speichern oder durch einen Screenshot sichern könnte.

Und das für die Teilnahme an einem völlig intransparenten und vermutlich sehr chancenarmen Gewinnspiel, das schon beim Hinschauen den Verdacht erweckt, ein Schwindel zu sein.

Wer jetzt immer noch nicht versteht, warum ich davon ganz dringend abrate; wer glaubt, ich sei doch nur so ein Blogger, der in den Weiten des Webs allerhand schrille Dinge erzählen könne und einfach anderen Leuten den tollen Gutschein nicht gönnt; der unterhalte sich bitte vor seiner Teilnahme an diesem Schwindel mit einem erwachsenen Menschen normaler Lebenserfahrung! Oder mit einem Polizeibeamten… einfach mal den Polizisten oder die Polizistin „Soll ich bei einem Gewinnspiel mitmachen, das mir mit illegaler Spam angeboten wurde?“ fragen! Aber nur, wenn man sich die Antwort nicht schon vorher denken kann…

Aber auf gar keinen Fall auf so etwas reinfallen!

Und das gilt für alle derartigen Gewinnspiele. Übrigens, wo ich gerade durch die spammigen Biotope wate: Der Webserver in der Domain zrabike (punkt) info, der massenhaft für das Bildhosting in Spams aller Art (unter anderem für Gewinnspielspam in beinahe allen europäischen Sprachen und unter klarem Missbrauch diverser Firmierungen) benutzt wurde, wie ich am 10. Dezember vorigen Jahres mal kurz dokumentiert habe, ist seit gestern mittag offline. Wirklich schade, denn ich vermisse das tägliche Stück Unterhaltung. Ich gehe davon aus, dass die Rechnung beim norwegischen Hoster nicht bezahlt wurde und dass deswegen der Stecker gezogen wurde, vielleicht hat aber auch mal die Polizei vorbeigeschaut. Mal schauen, ob dieser Server mit gleicher Domain bei einem anderen Hoster wiederkommt. Natürlich unter Angabe falscher Daten gemietet, die zum Beispiel vom Opfer eines solchen Gewinnspiels abgegriffen wurden, bei dem dann irgendwann die Kriminalpolizei vor der Tür steht. Die Domain ist immer noch nicht auf den Blacklists. Das dauert manchmal ganz schön lange. Wenn der Server wiederkommt, bin ich mal gespannt, ob die Spammer inzwischen gelernt haben, wie man einen Webserver konfiguriert… es ist doch gar nicht so schwierig! 😉️

¹Weil ich keinen Spammer traue, habe ich dafür und für meinen Screenshot einen Webbrowser in einer virtuellen Maschine benutzt. Wer nicht weiß, wie man sich vor kriminellen Übergriffen auf den eigenen Rechner schützen kann, sollte gar nicht erst darüber nachdenken, in eine Spam zu klicken. Es ist gefährlich. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Nie mehr Kistenschleppen – Frische Getränke ab 1 Cent pro Liter

Freitag, 31. Juli 2020

Du hast aber teures Leitungswasser, Spammer! 🚰

Profi-Wasserspender von Brita, Eden und Co. gratis testen

Ach, es geht dir gar nicht um Leitungswasser, das man mit einem so genannten Wasserhahn in ein Glas abzapfen kann, um es bequem und kultiviert zu trinken, sondern um irgendwelche Geräte, aus denen man Wasser in einen Plastikbecher abzapfen kann, den man anschließend wegwirft, damit es auch in Zukunft nirgends auf dieser wehrlosen Erde Plastikmangel gibt. 🌍🗑️

Ich gehe übrigens davon aus, dass die Unternehmen, die unter Brita oder Eden firmieren, nichts mit dieser Spam zu tun haben. Der Spammer zieht nur Marken mit einer gewissen Reputation durch Missbrauch in den Dreck, weil er eben als Spammer keine Reputation hat. Denn der Spammer ist asozial. Ihm ist egal, wer Schäden hat, wenn er sein Geschäftchen macht. Sonst wäre er ja auch kein Spammer geworden, wenn er nur eine Spur von Anstand hätte. 🧟

Wenn dieser Newsletter nicht richtig angezeigt wird, klicken Sie bitte hier.
Wenn Sie sich von unserem Service abmelden möchten, klicken Sie bitte auf den Abmeldelink im Impressum des Newsletters.

Klicken sie hier, klicken sie dort, schmeißen sie den E-Müll fort! 🚮

Damit tut man übrigens auch…

Wasserspender für Büros und Betriebe

Jetzt Gratis-Test für Firmen bis 31. August nutzen!

gerade in den warmen Sommermonaten wissen es Ihre Kunden und Mitarbeiter zu schätzen, wenn sie mit kühlen Getränken versorgt werden. Immer mehr Unternehmen setzen dafür auf einen Wasserspender.

Tun Sie nicht nur der Umwelt etwas Gutes sondern profitieren Sie gleichzeitig von vielen Vorteilen:

  • im Schnitt 1.000 € günstiger pro Jahr als Wasser aus Flaschen
  • kein Kistenschleppen mehr, geringer Platzbedarf
  • höchste Hygienestandards durch zertifizierte Filtertechnik
  • keine Anschaffungskosten mit Miete, Leasing oder Finanzierung

…der Umwelt etwas Gutes. Einfach den Wasserhahn benutzen und froh darüber sein, dass man in der BRD das Leitungswasser noch trinken kann, wenn auch die Qualität in letzter Zeit ein bisschen nachgelassen hat. Aber das kann auch daran liegen, dass die beiden letzten, sehr trockenen Jahre zur Folge hatten, dass weniger „gutes“ Grundwasser zur Verfügung steht, so dass mit „weniger gutem“ Wasser gemischt wird, um die Versorgung aufrecht zu erhalten und die Grenzwerte für Trinkwasser einzuhalten. 🤔

Wer hingegen so dumm ist, dass er mit konkurrenzlos preiswertem Leitungswasser in Trinkwasserqualität nur seine Scheiße im Klo runterspült – erzählt das mal Menschen in Afrika, Indien oder den USA! – und sich dann darüber freut, dass er Geld spart, weil er einen „Wasserspender“ für Trinkwasser kaufen kann, wo doch schon einer aus der Wand guckt, den man einfach nur aufdrehen muss, um an Wasser zu kommen, ja… der ist genau die Zielgruppe für diese Spam. 🎯

Auf unserem kostenlosen Marktplatz finden Sie aus über 100 Herstellern und Fachhändlern den günstigsten Anbieter.
Jetzt vergleichen & gratis testen!

Aha, der Spammer will mir gar keine Wasserspender verkaufen, sondern Vergleiche. Kostenlose Vergleiche! Und gratis! Das ist ja so ein gnädiger Weihnachtsmann! 🎅

Warum so eine tolle Dienstleistung nur durch Spam an irgendwelche mit Harvester-Skripten im Web eingesammelte Mailadressen bekannt wird? Vermutlich ist sie gar nicht so gut, wie der Spammer behauptet… :mrgreen:

Wasserspender für Büros und Betriebe

So klappt der unverbindliche Gratis-Test

Wenn Sie noch nicht vollends von den Vorteilen eines Wasserspenders für Ihren Betrieb überzeugt sind, bieten viele Anbieter eine kostenlose Testaufstellung an. Prüfen Sie das Gerät auf Herz und Nieren und entscheiden völlig unverbindlich, ob sie es weiter nutzen wollen – beispielsweise in einem günstigen Leasing-Modell.

Aha, günstiges Leasing. (Gibt es eigentlich ein deutsches Wort für dieses Blendwerk, dass man sich Dinge so lange gegen Gebühr ausleiht, bis sie für den Verleiher abgeschrieben sind, so dass er sie einem dann einfach übergeben kann, statt sie einfach zu kaufen?) Das ist ja günstig. 💸

Für wen lohnt sich ein Wasserspender?

Na, für den Verkäufer natürlich. Und für den Klinkenputzer oder Affiliate, der Provision kassiert, wenn er jemanden das ziemlich nutzlose Gerät jemanden angedreht hat. Für wen auch sonst? 🤑

Egal ob leistungsgebunden oder gallonenbasiert – ein Wasserspender ist fast immer die günstigere Alternative gegenüber Wasser aus Flaschen.

„Leistungsgebunden“? Häh? Meint der etwa „leitungsgebunden“? Aber ich habe doch schon eine Wasserleitung. 😂

Hey, und „gallonenbasiert“: Statt das Wasser aus der Leitung zu nehmen, einfach irgendwelche Plastikbehälter mit abgefülltem Wasser von dieselverbrennenden Vierzigtonnern durch das Land fahren lassen, die man dann in den Wasserspender einbaut, statt die Wasserleitung zu nehmen. Wisst schon: Der Umwelt zuliebe! 🚛📯🤡

Büro & Betrieb

Büro & Betrieb

Nie mehr Kistenschleppen! Weniger Lagerkosten! Ein Wasserspender im Büro spart Geld und macht Ihre Mitarbeiter motivierter und leistungsfähiger.

Wasserspender für Büros →

Oh, der „gallonenbasierte“ Wasserspender enthält Zauberwasser, das meine Mitarbeiter (die ich natürlich nicht habe) motivierter und leistungsfähiger macht als dieses zauberunkundige Leitungswasser. Zusätzlicher Einspareffekt: Ich kann sogar die Kaffeemaschine abschaffen, jetzt gibts ja Zauberwasser! ☕

Schulen & öffentliche Einrichtungen

Schulen & öffentliche Einrichtungen

Der Besuch öffentlicher Einrichtungen wird durch die Bereitstellung von kostenlosem Trinkwasser spürbar aufgewertet. Ob Schule, Uni oder Amt – Ihre Besucher werden es Ihnen danken.

Wasserspender für öffentliche Einrichtungen →

So viel Dankbarkeit bei den Besuchern, Schulzwangsbetroffenen und Bittstellern vor der staatlichen Gewalt! 👍

Gastronomie & Hotels

Gastronomie & Hotels

Setzen Sie Akzente bei Ihren Gästen mit hochwertigem Mineralwasser. Für Gastrononem eignen sich die besonders verbrauchsgünstigen leitungsgebundenen Wasserspender.

Wasserspender für Gastronomen & Hotels →

Klar, Gastronomen mit ihren überzogenen Getränkepreisen – diese sind im Regelfall das eigentliche Geschäft der Gastronomie – lassen sich nicht so leicht eine Plastiktonne voller Zauberwasser anbieten wie die Bürohengste in ihrer Papier- und Telefonwelt. Sie kennen das Geschäft. Wer da glücklich werden will, der soll sich gefälligst mit teurem Bier oder teurem Wein glücklich trinken. Auf die Leber! 🍻

Arztpraxen & Kliniken

Arztpraxen & Kliniken

Überall wo Menschen warten müssen, werden Sie den Service kostenloser Getränke zu schätzen wissen. Wasserspender sind, dank höchster Hygienestandards, auch für Bereiche geeignet, in denen Hygiene besonders groß geschrieben wird.

Wasserspender für Arztpraxen & Kliniken →

So so, Wasserspender mit einem eingebauten Wasserhahn sind also „hygienischer“ als Wasserhähne, die aus der Wand kommen. Interessante Theorie. 🙃

Einzelhandel & Dienstleister

Einzelhandel & Dienstleister

Ob im Frisörsalon, im Nagelstudio oder in der Mode-Boutique – wer regelmäßigen Kundenverkehr im eigenen Geschäft hat, kann den Besuch mit kostenlosem Trinkwasser perfekt abrunden.

Wasserspender für Einzelhändler & Dienstleister →

Habe ich eigentlich schon erwähnt, dass sämtliche Links, die als Links für Einzelhändler, Dienstleister, Kliniken, Ärzte, Hotels, Gastronomen, öffentliche Einrichtungen, Schulen, Betriebe und Büros wirken sollen, auf genau die gleiche Internetadresse gehen? Gut, dann erwähne ich es eben jetzt. Das gleiche gilt übrigens auch…

Jetzt vergleichen & gratis testen!

…für den nächsten Link. Es ist egal, wo man klickt. So viele Wörter, so viele Links (immerhin drei für jede Kategorie, die mit verdoppelter Überschrift markiert wird), und doch immer das Gleiche. Spätestens bei so einem Mummenschanz wird durch einfaches Hinschauen klar, mit was für einem verlogenen Quatsch man es zu tun hat. Ob die Qualität der angepriesenen Vergleichswebsite wohl genau so ist, ob da wohl auch immer das Gleiche angeboten wird, ob der Spammer dafür dann seine Provisionen kassiert, während sein Opfer ein überteuert geleastes und oft nutzloses Ding irgendwo hingestellt hat? Fragen dieser Art könnte der „technische Betreiber“ beantworten…

Technischer Betreiber: tradingtwins GmbH

…der leider so viele Links gesetzt hat, dass es ihm in seiner eigenen Müllmail ganz entfallen ist, mal die Website der eigenen Gesellschaft mit begrenzter Hirnleistung zu verlinken. Das kann man ja auch schon mal vergessen. Im März wurde wenigstens noch ein Impressum und eine Datenschmutzerklärung verlinkt. Damit wird doch nicht etwa jemand zu seinem Datenschutzbeauftragten gegangen sein? ⚖️

Bitte antworten Sie nicht direkt auf diese E-Mail.

Die Absenderadresse dieser Mail ist eine Fälschung. 🤥

Dieser Information wurde an gammelfleisch@tamagothi.de gesendet.

Die zugespammte Mailadresse wurde einfach aus meinem Impressum eingesammelt. Es ist dort die einzige Adresse, die man direkt mit einem Harvester-Skript auslesen und verwenden kann. Deshalb ging die Spam auch direkt in den Müll, wo sie hingehört.

Dieser Newsletter ist ein Service der APOLLON E-MAIL MARKETING LTD
Geschäftsführer: Reza Purrrahim
20-22 WENLOCK ROAD | N1 7GU London | England
Registration Number 12309983

Liebe Meteoriten, nutzt eure Chance endlich mal! 🌠

Kontakt: info[at]apollon2go[dot]com
Web: www.apollon2go.com

Wie, ihr maskiert eure Mailadresse in so eine Angabe? Wollt ihr denn nicht auch mal ordentlich Spam bekommen? 🖕

Wenn Sie unseren Newsletter in Zukunft nicht mehr erhalten möchten, klicken Sie bitte auf austragen.

Wenn Sie keine weiteren Stimulationen mit der 220-Volt-Netzspannung mehr erhalten möchten, klicken sie bitte auf Click here. 🔌🖱️

Hinweis: Ihr Datensatz stammt von APOLLON E-MAIL MARKETING LTD. Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet APOLLON E-MAIL MARKETING LTD. diese E-Mail ausschließlich mit Ihrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Bitte klicken Sie auf austragen um sich beim Newsletter Service abzumelden. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt.

Aha, einfach mit einem Skript beliebige Mailadressen aus dem Web einzusammeln ist das neue Einholen eines „Einverständnisses“. Interessante Rechtsauffassung. Davon wird die Spam dann auch gleich rechtmäßig. Auch eine interessante Rechtsauffassung. Es gibt sicherlich eine Menge Juristen, denen es angesichts solcher Rechtsauffassung schwer fällt, ernst zu bleiben. 😀

Datenschutzhinweis: Verantwortlich ist die Firma APOLLON E-MAIL MARKETING LTD., Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit, sowie Beschwerde bei der Aufsichtsbehörde.

Oh, ich habe darin eingewilligt, dass ihr meine Daten speichert und verarbeitet? Zeigt mir doch mal bitte meine Einwilligung! Die müsst ihr ja irgendwie vorliegen haben, wenn ich sie gegeben habe. Ach, die habt ihr gar nicht vorliegen? Ihr habt überhaupt keine Einwilligung vorliegen? Na, sowas aber auch! Aber ich soll in eure nach Spam und Scheiße stinkende illegale und asoziale Drecksmail klicken, um euch gegenüber auch noch zu bestätigen, dass die Spam auch ankommt und gelesen wird. Alles klar! Zu schade, dass es für so etwas keine wirklich empfindlichen Strafen gibt, und wenn es überhaupt mal eine gibt, ist eure spamverbrecherische britische Limited (falls sie überhaupt existiert) vermutlich nur mit einem britischen Pfund kapitalisiert. Na, wenn ihr einen spendablen Tag hattet, sind es vielleicht sogar zwei Pfund. Da könnt ihr dann voll mit haften! 👛

Ist es da nicht tröstlich, dass die DSGVO in Abmahnistan wenigstens die Kennzeichen von Autos schützt, wenn sie schon keine Menschen schützt? Da merkt man, was wichtig ist und was von der Politik mit Füßen getreten wird, damit die arme, notleidende Wirtschaft nicht zu sehr leidet. 🤮

#StopSpyingOnUs

Mittwoch, 5. Juni 2019

Hier geht es nicht um eine Spam, sondern nur um einen Link mit einem Hinweis auf eine gegen die klar illegalen Machenschaften der gegenwärtigen Werbeplatzvermarktung im Internet gerichtete Aktion der Deutschen Vereinigung für Datenschutz. Hier nur ein Zitat aus der Presseerklärung:

Der Zweck der vorliegenden Beschwerde ist es, die deutschen Datenschutzaufsichtsbehörden um Maßnahmen zu bitten, welche den Einzelnen bzw. die Menschen allgemein vor weitreichenden und systematischen Datenschutzverstößen durch Google und andere Internet-Unternehmen der Branche schützen

Am Umgang der zuständigen Behörden mit solchen, hoffentlich massenhaft und substanziell vorgetragenen Beschwerden – zurzeit ist zum Beispiel keine einzige mir bekannte Website eines deutschen Presseverlages DSGVO-konform – werden wir sehen, in wie weit es sich bei der DSGVO um einen ernstgemeinten Versuch handelt, Datenschutz als Bestandteil des Menschen- und Grundrechtschutzes durchzusetzen und Menschen vor einem kommerziellen oder gar mittelbar kriminellen Missbrauch ihrer „Datenspuren“ zu schützen, oder ob es bei diesem Gesetz nur eine einzige politische Absicht gab: Private (und sehr viel schwieriger als sogenannte Social-Media-Websites zu zensierende) Mitgestalter des deutschsprachigen Internet mit zusätzlichen Rechtsrisiken und Arbeitsaufwänden einzuschüchtern, damit sie damit aufhören, das deutschsprachige Internet mitzugestalten.

Ich habe da leider einen sehr unangenehmen Verdacht… und das Wort, mit dem in vermutlich nicht mehr allzuferner Zeit die letzte private und nicht-kommerzielle deutschsprachige Website aus dem Internet entfernt wird, wird „Das Internet darf kein rechtsfreier Raum sein“ lauten und mit dieser billigen Rhetorik versuchen, eine Vernichtung öffentlichen Raumes als Gewinn für die Gesellschaft darzustellen. Nachgeplappert von jedem Presseverlag, als ob es eine Wahrheit wäre. 🙁

Zum Schutz der Privatsphäre und der Integrität des persönlichen Computers in einem Umfeld nahezu allgegenwärtigen ad-basierten Schadsoftwaretransportes gibt es selbstverständlich nach wie vor keine Alternative zur Verwendung wirksamer Adblocker. Aber das befreit Wegelagerer bei der reklamegestützten automatisierten Monetarisierung ihrer Websites nicht davon, dass sie schutzlose Besucher nicht einfach überfallen und ihrer Privatsphäre berauben dürfen. Faustrecht ist das Gegenteil jeder erstrebenswerten Zivilisation.

Information zu Ihrem Kundenkonto

Montag, 19. November 2018

Abt.: Phishing mit Datenschutz

Sehr geehrter Herr tobias rodde

Der Name stimmt nicht. Bei anderen Menschen mag er stimmen. Die Spammer haben einen großen Datenbestand zur Verfügung, der es ihnen ermöglicht, Mailadressen zu Namen zuzuordnen.

aufgrund neuer Sicherheitsbestimmungen gemäß der DSGVO, können vereinzelt sicherheitsrelevante Probleme in Verbindung mit Sparkassen-Kundendaten auftreten.

Wieso, laufen die jetzt weg und…

Daher bitten wir Sie,Ihr Kundenportal auf den neusten Stand zu bringen und sich kurz einer Verifikation zu unterziehen.

…müssen deshalb die Kunden das „Kundenportal auf den neuesten Stand bringen“? Nicht, indem sie das Portal neu programmieren, sondern indem sie lauter Daten noch einmal eingeben, die der Sparkasse längst schon bekannt sind?

Klicken Sie dafür auf den unten stehenden Button und geben Sie die geforderten Daten korrekt an, andernfalls verzögert sich der Vorgang durch eine manuelle Validierung Ihrer Daten.

Fortfahren >>>

Der Link geht keineswegs zur Website der Sparkasse. Er ist über den bekannten URL-Kürzer Bitly maskiert. Es gibt keinen sachlichen Grund, einen Link in einer HTML-formatierten E-Mail zu kürzen, und die Sparkasse würde allein schon aus Datenschutzgründen darauf verzichten, einen Dritten Daten über ihre Kunden zu liefern. Der Link…

$ location-cascade http://bitly.com/2K97sWg
     1	https://shortxadd2.site/sparka/?LkhtdOfMsg
     2	https://sparkasse-de-4959384694497566.info/de/home/anmelden
$ _

…geht dann noch über eine andere Weiterleitung in eine etwas unhandliche Domain, die so aussehen soll, als hätte sie etwas mit der Sparkasse zu tun. Diese Domain…

$ whois sparkasse-de-4959384694497566.info | grep WHOIS | sed 1q
Registrar WHOIS Server: whois.reg.com
$ whois -h whois.reg.com sparkasse-de-4959384694497566.info | grep ^Registrant | sed 7q
Registrant ID:
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
$ _

…wird über einen Dienstleister aus dem brummenden Moskau anonym betrieben. Alle Daten, die man auf einer solchen Website eingibt, gehen direkt an Verbrecher. Ich hätte mir gern angeschaut, wie die Website ausgesehen hat, aber zum Glück ist sie schon wieder verschwunden. Vermutlich wurde das Design der Sparkasse einfach nachgemacht, so dass es für Sparkassen-Kunden überzeugend aussieht und sie sich „wie zu Hause fühlen“.

Und das ist der Grund, weshalb man niemals in eine E-Mail klickt. 😉

Es gibt nämlich einen ganz einfachen Schutz vor Phishing: Wichtige Websites – vor allem solche, bei denen es um Geld geht – niemals durch einen Link in einer E-Mail aufrufen, sondern einfach ein Lesezeichen im Webbrowser anlegen, das man immer benutzt. Wenn man nicht in die Mail klickt, können einem derartige Verbrecher keine Links mehr unterjubeln und man kommt gar nicht erst in die Gefahr, in einem unaufmerksamen Moment (zum Beispiel unter persönlichem Stress) auf eine der ältesten Betrugsnummern des Internet hereinzufallen und irgendwelchen Banden den Vollzugriff auf sein Konto zu geben.

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie eine Ohrfeige
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.

casino online

Mittwoch, 27. Juni 2018

So nannte sich der hirnlahme Honk mit IP-Adresse aus dem großen, weiten Russland, der heute mehrfach versucht hat, ausgerechnet hier auf Unser täglich Spam den folgenden „Kommentar“ zu verschiedenen Artikeln abzusetzen, aber wegen der selbst algorithmisch erkennbaren Hirnlosigkeit seiner Einlassung am Spamfilter gescheitert ist:

casino games
casino online
casino games
casino games
casino games

Natürlich hat dieser spammende Casinoexperte dabei auch eine Website als Homepage angegeben, die in der Europäischen Union, in den Niederlanden, unter den Bedingungen der DSGVO gehostet wird, so dass sich nähere Angaben nicht mehr ermitteln lassen.

$ whois casino2018money.com | grep WHOIS
   Registrar WHOIS Server: whois.registrar.eu
$ whois -h whois.registrar.eu casino2018money.com | grep ^Registrant 
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: Whois Privacy Protection Foundation
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Zuid-Holland
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: NL
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: https://contact-form.registrar.eu/?domainName=casino2018money.com&purpose=owner
$ _

Dank des gesetzlichen Datenschutzes in der EU benötigen die Kriminellen nicht mehr den einst unter Kriminellen so beliebten Dienstleister aus dem sonnigen Panama, um die Domains für ihre kriminellen Websites anonym zu betreiben. Aber wenigstens die Daten sind geschützt! Außer natürlich jene Daten, die in der real existierenden BRD-Lobbykratie unter die BRD-Ausnahme des Listenprivilegs fallen, so dass eine derartige Zustimmung für die legalisierte Telefon- und Briefkastenspam gar nicht benötigt wird. Dafür haben wir doch alle gern in den letzten Wochen gefühlte fünfzig Mal bestätigt, dass wir den diversen Unternehmen, denen wir bewusst und freiwillig Daten gegeben haben, auch die Datenverarbeitung gestatten. :mrgreen:

Natürlich gibt es auch eine Website, und die sieht so aus:

Screenshot der in einer Kommentarspam verlinkten Website. Es handelt sich um ein vollständiges Design für eine vorgebliche Casino-Site, aber es fehlen jegliche Texte und Inhalte.

Kannstedirgarnichtselbstausdenken…

Ich kann mir so richtig vorstellen, wie der Spammer an seinem Computer sitzt und sich denkt „Irgendwas habe ich doch heute wieder vergessen. Was war das bloß? Diese leckeren drei Flaschen Wodka am Tag sind wirklich nicht gut fürs Gehirn… ach, scheißegal, ich starte mal das Skript und dann wird gespammt und gespammt und gespammt, und schon morgen kann ich das ganze Affiliate-Geld im Puff ausgeben“. 😀

Aber angesichts der inhaltsleeren Kommentarspam passt eine inhaltslose Website schon ganz gut…

Das hier verwendete Facepalm-Piktogramm stammt vom Wikipedia-User Chrkl und ist lizenziert unter den Bedingungen von CC BY-SA 3.0.

DSGVO: Cyberkriminelle nutzen Unsicherheit

Dienstag, 12. Juni 2018

Keine Spam, sondern ein Hinweis auf einen beachtenswerten Artikel der ARD-Tagesschau [dauerhaft archiverte Version] über Phishing-Mails zur DSGVO:

Die Datenschutzgrundverordnung spülte in den vergangenen Wochen eine wahre Flut immer gleicher E-Mails in die Postfächer: „Bitte bestätigen Sie, dass wir Ihnen auch weiterhin unsere Neuigkeiten zuschicken können“, hieß es da. Außer dieser gab es eine zweite Mail-Welle: Cyberkriminelle nutzten das Thema für sogenannte Phishing-Angriffe – das geschickte Abgreifen von Passwörtern

Bitte nicht darauf hereinfallen!

Generell niemals in eine E-Mail klicken und niemals einen Link aus einer E-Mail benutzen! Wer diese sehr einfach zu merkende Regel beherzigt, kann nicht von Kriminellen überrumpelt und „gephisht“ werden.

Der Absender einer E-Mail ist beliebig fälschbar, und leider benutzt praktisch niemand digitale Signaturen, die den Absender jenseits jedes vernünftigen Zweifels sicherstellen könnten, obwohl das kein Geld kosten würde und nur geringen Aufwand verursachte. Websites, bei denen man ein Benutzerkonto hat, bitte ausschließlich über die Lesezeichenfunktionen des Webbrowsers besuchen! Dies gilt insbesondere auf Websites, bei denen es direkt um Geld oder geldwerte Güter geht (Amazon, eBay, PayPal, Online-Banking etc.) und bei Websites, über deren Konten Logins auf anderen Websites möglich sind (Twitter, Facebook etc.). Diese einfache Vorsichtsmaßnahme kann eine Menge Ärger, Laufereien und Geld einsparen. Und es ist nicht schwierig, die Lesezeichen-Funktion (Freunde des Internet-Exploiters lesen hier: Favoriten) des Webbrowsers zu nutzen.

Ja, E-Mail ist ein praktisches Medium, aber es ermöglicht jedem Menschen im Internet, anderen Menschen irgendwelche beliebig formulierten und gestalteten Texte mit falschem Absender zuzustellen, voller giftiger Links oder Anhänge. Und das Internet ist leider auch voller Gestalten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. Also: Immer vorsichtig bleiben, und ganz besonders vorsichtig bei E-Mail!

Oder, um es mit der ARD-Tagesschau zu sagen, die in erfreulicher Klarheit ebenfalls das Wichtigste mitteilt:

Die gute Nachricht: Mit nur drei Schritten sind selbst gut gemachte Phishing-Mails keine Gefahr mehr: Bei unerwarteten Mails nie auf enthaltene Links klicken, keine angehängten Dateien öffnen und einfach nicht antworten

Ist doch gar nicht so schwierig. 😉