Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Dummes“

Antivirus-Schlangenöl: Der Freund des Spammers

Donnerstag, 24. Mai 2018

Hier mal ein kleines Zitat von @wernermue@twitter.com, der heute folgendes mit seinem Antivirus-Schlangenöl erlebte:

Tweet von @wernermue@twitter.com vom 23. Mai 2018, 21:52 Uhr: #DSGVO ausgehebelt 🧐 Email mit Bitte um Zustimmung kommt um 10:29 Email mit Dank bzgl der Zustimmung kommt um 10:30 Beide Emails nicht mal geöffnet Nachforschung ergibt: #Virenschutz SW öffnet alle #URL in #EmailMarketing Dadurch wird #Zustimmung ausgelöst @maxschrems @NOYBeu

Facepalm!Was heißt das?

Das im Hintergrund laufende Antivirus-Programm, das ja mit dem Versprechen zusätzlichen Schutzes an den leider meist allzu gläubigen Nutzer gebracht wird, liest jede einkommende E-Mail mit und untersucht auch die Links in dieser E-Mail, indem diese geöffnet werden.

Warum ist das eine ganz schlechte Idee?

Spam-E-Mail enthält nahezu immer spezielle Links, die im URI-Parameter eine ID enthalten, an der ein Empfänger eindeutig identifiziert werden kann. Wenn ein solcher Link geöffnet wird, erfährt der Spammer, dass…

  1. …die Spam unter der zugespammten Adresse ankommt, und
  2. …vom Empfänger sogar gelesen und beklickt wird.

In der Folge gilt die E-Mail-Adresse unter Spammern als „lukrativ“ und wird weiterhin und sogar vermehrt zugespammt. Zudem werden Datenbanken mit „lukrativen“ Mailadressen unter Spammern gehandelt.

Das bedeutet, dass so vorgehende Antivirus-Schlangenöle der Grund dafür sind, dass ihre Nutzer immer mehr illegale und asoziale Spam erhalten, auch solche mit gefährlicher Schadsoftware. Gleichzeitig bietet das Antivirus-Programm, das mit dieser dummen Vorgehensweise die Schadsoftware herbeiruft, nur einen völlig ungenügenden Schutz gegen die kriminelle Übernahme eines Computers. Das eigentlich vom Antivirus-Programm adressierte Problem wird also durch den Einsatz des Antivirus-Programmes größer.

Dass auf diesem Wege außerdem „automatisch“ Zustimmungen durch Abklicken eines Links gegeben werden, die im Zweifelsfalle Verträge begründen, von denen der Nutzer des Antivirus-Programmes noch nicht einmal Kenntnis genommen hat, macht diese Vorgehensweise einiger Antivirus-Schlangenöle besonders dumm und gefährlich. Tatsächlich muss angesichts unerwünschter Rechtsfolgen durch ein solches Vorgehen die Frage gestellt werden, ob dergestalt vorgehende Antivirus-Software nicht zu gefährlich für den Einsatz auf einem Computer ist.

Wer glaubt, ein Antivirus-Schlangenöl zu benötigen und deshalb eines einsetzt, sollte wenigstens in den Einstellungen derartige Automatismen abstellen, um sich besser vor der Internetkriminalität zu schützen.

Via @qbi@mastodon.social.

Facepalm-Foto: Urheber daveoratox, Lizenz CC BY 2.0.

Die AGB von PayPal ändern sich

Donnerstag, 2. November 2017

Vorab: Es geht hier nicht um eine Spam, sondern um eine echte E-Mail von PayPal. Diese ist allerdings ausgesprochen dumm und ein Beitrag PayPals dazu, dass sich das kriminelle Phishing nach Login-Daten von PayPal-Nutzern auch in Zukunft lohnen wird.

Diese E-Mail von PayPal ist echt (nur die schwarzen Balken sind von mir):

Screenshot der Ansicht der PayPal-Mail im Thunderbird

Ebenso echt ist die Warnung von Thunderbird, dass diese Nachricht ein Betrugsversuch sein könnte. Diese Warnung hat auch einen guten Grund. Sämtliche Links in der Mail von PayPal gehen nicht auf die Website in der Domain von PayPal, sondern stattdessen in die Domain paypal (strich) communication (punkt) com. Das ist sehr dumm von PayPal, und diese Dummheit ist sehr gefährlich für naive PayPal-Kunden.

Denn so trägt die E-Mail von PayPal alle Kennzeichen einer Phishing-Spam.

PayPal-Kunden gewöhnen sich durch dumme E-Mails wie diese daran, dass eine echte E-Mail von PayPal „aussieht wie eine Phishing-Spam“, weil Links aus der E-Mail in andere Domains gehen. Sie werden so auch daran gewöhnt, in derartige E-Mails zu klicken – was im Falle eines echten Phishings auf eine „liebevoll“ nachgemachte PayPal-Seite in einer anderen Domain führen würde, wo man Gelegenheit erhält, Kriminellen die Zugangsdaten zum PayPal-Konto zuzustecken, damit diese Leute ihre „Geschäfte“ über dieses Konto machen können.

Mir als denkenden Menschen ist es ja schon unbegreiflich, warum eine E-Mail von PayPal nicht standardmäßig digital signiert ist, um jedem Empfänger wenigstens die Möglichkeit zu gewähren, diese digitale Signatur zu überprüfen und damit den Absender und den unverfälschten Inhalt der E-Mail jenseits jedes vernünftigen Zweifels sicherzustellen. Verbunden mit einer sinnvollen Aufklärung der Kunden (und vielleicht sogar der Erstellung von Addons für beliebte E-Mail-Software, die dann die Signatur überprüfen) könnte eine solche Maßnahme wie keine zweite einen Phishing-Sumpf austrocknen, der übrigens auch die Reputation PayPals als die eines „sicheren Zahlungsdienstleisters“ beschädigt. Erfreulicherweise würde eine digitale Signatur von E-Mail noch nicht einmal Geld kosten, aber Schäden in einer derzeit nur PayPal genauer bekannten Größenordnung abzuwenden helfen.

PayPal ist dazu nicht bereit. PayPal scheint wichtigere Anliegen und Pläne als den Kampf gegen die Internetkriminalität zu haben. Das ist schade. Leider kann ich es auch nicht ändern. PayPal könnte es ändern. Aber dort hat man ja leider wichtigere Anliegen und Pläne. Ja, ich werde etwas ätzend, ich merke es ja selbst…

Aber wenn man die E-Mail schon nicht digital signiert, obwohl das kein Geld kostete und mit relativ geringem Aufwand durchführbar wäre, dann kann man doch wenigstens die verlinkten Seiten in der eigenen Domain halten, die jedem PayPal-Kunden vertraut sein sollte.

Ich kann durchaus verstehen, wenn man die Website unter www (punkt) paypal (punkt) com leicht durchschaubar halten möchte und sie deshalb nicht mit solchen Texten „vollmachen“ mag. Aber auch dafür gibt es eine einfache, kostenlose und weisere Lösung, nämlich die Verwendung einer anderen Subdomain. Die Links aus einer derartigen E-Mail würden dann zum Beispiel in eine dafür vorgesehene Domain tos (punkt) paypal (punkt) com gehen, und es wäre klar, dass diese Domain vom Betreiber der Domain paypal (punkt) com eingerichtet wurde. Neben der Kostenlosigkeit eines solchen Vorgehens hätte dies sogar noch einen weiteren Vorteil: Die DNS-Konfiguration für eine zweite Domain würde wegfallen, an ihre Stelle träte eine einzige zusätzliche Zeile in der Konfigurationsdatei für die Domain paypal (punkt) com.

Es hätte also nur Vorteile, wenn man es so machte. Und man müsste schon ein bisschen dumm sein, wenn man es anders machte – etwa so, wie PayPal es hier in seiner E-Mail mit der Mitteilung geänderter AGB vorgemacht hat.

Vor allem, weil ein Mailclient den Empfänger dann auch gleich in rotesten Alarmfarben vor Phishing warnt, weil es nicht nur dumm wäre, sondern auch wie Phishing aussähe. Oh, es wäre ja nicht nur dumm. Der Konjunktiv ist eine Möglichkeitsform, aber diese E-Mail ist bittere Realität. Es ist dumm. Egal, aus welchem Blickwinkel man es betrachtet, sieht es bei genauerem Hinschauen nur immer dümmer aus.

Und es nützt nur der Organisierten Kriminalität.

Sonst hat niemand einen Nutzen davon. Ganz im Gegenteil.

Ich sage ja: Es ist dumm. Es ist gefährlich und unverantwortlich dumm, was PayPal hier tut. Und es wäre gut für alle, wenn PayPal klüger vorginge.

Leider ist diese Dummheit bei PayPal regelmäßig und offenbar völlig beabsichtigt. Meinem Offenen Brief vom 10. Januar 2014 habe ich auch heute kein weiteres Wort hinzuzufügen.

Nicht immer nur an Kaffee denken! Acht Lebensmittel, die Ihnen sofort Energie geben

Mittwoch, 25. Oktober 2017

Zunächst: Was ist der Zweck dieser Spam? Sie hat (wie zurzeit übrigens viele vergleichbare Spams) keinen Link, keinen Anhang und erweckt durch nichts Verdacht. Allerdings ist sie HTML-formatiert und enthält…

  <img src=3D"http://bhv2017.net/file/2ZA8ZYfsKkcC3P4p3Z7roaBZ7cshDEpNMLD1Y=
ybqKimSKyPfgAp2zcPcSBKGKpAe5h.gif" width=3D"1" height=3D"1" border=3D"0">

…in ihrem HTML-Quelltext ein unsichtbares, aus dem Internet nachgeladenes Bild, dessen Dateiname eine eindeutige ID ist, einen so genannten Webbug. Wenn man sich diese Mail nur anschaut, wird bereits an die Spammer „zurückgefunkt“, dass Spam auf dieser Mailadresse ankommt und auch gelesen wird. Dieses Wissen der Spammer wird Folgen haben.

Die momentan erhöhte Häufigkeit dieser Spams ist ein Zeichen dafür, dass die Kriminellen ihren Datenbestand bereinigen; die breite „inhaltliche“ Streuung lässt mich vermuten, dass sie auch überprüfen wollen, welche Inhalte noch halbwegs ungehindert durch die Spamfilter hindruchkommen.

Wer eine „anständige“ Mailsoftware verwendet – ich empfehle immer noch den Thunderbird, den sich auch Anwender mit weniger guten Kenntnissen beinahe vollautomatisch einrichten können – bekommt bei solchen Mails eine Warnung angezeigt, dass nachgeladene Inhalte zum Schutz der Privatsphäre blockiert wurden. Diese Standardeinstellung wird wohl immer gewünscht sein. Kein Mensch hat Lust darauf, sich von Kriminellen, von Werbern und von vergleichbaren Stalkern mit derartigen Methoden überwachen zu lassen.

Wer seine E-Mail hingegen über eine Website macht, ist dieser Überwachung meist schutzlos ausgeliefert.

Und (nicht nur) deshalb verwendet man eine anständige Mailsoftware. ;)

So, nun aber zur Spam – ich mache es kurz und schmerzlos:

Ein freundliches Hallo

Die meisten Menschen greifen bei Müdigkeit zu einer Tasse Kaffee. Doch wussten Sie, dass bestimmte Lebensmittel dem Körper sogar mehr Energie liefern können? FOCUS Online hat mit einem Ernährungmediziner gesprochen und verrät, welche das sind.

Es passiert schon wieder: Sie müssen sich ein Gähnen verkneifen, obwohl der letzte Kaffee noch gar nicht so lange her ist. Doch um dem beruflichen Stress stand zu halten, müssen Sie sich nicht unbedingt darauf beschränken. Denn es gibt jede Menge leckere Alternativen, die mitunter mehr Koffein enthalten – und nebenbei um einiges gesünder sind.

Zitronen

Als natürliche Wachmacher gelten Zitrusfrüchte. Aufgrund ihres hohen Anteils an Vitamin C haben Früchte wie Zitronen, Grapefruits oder Orangen einen anregenden Effekt auf den Körper. Am besten genießen Sie das saure Obst pur. Ganz nebenbei stärken die Muntermacher so die Abwehrkräfte und fördern die Aufnahme des blutbildenden Mineralstoffs Eisen.

Ich wünsche dem hirnentkernten Spammer noch ganz viel Spaß mit seinen Zitronen, die mehr Koffein als Kaffee enthalten. :mrgreen:

Parship: Reklame für mathematische Analphabeten

Dienstag, 3. Oktober 2017

Plakatwerbung für 'Parship' im öffentlichen Blickraum: Alle 11 Minuten verliebt sich ein Single über Parship -- Jetzt parshippen

Ist die von Werbern gegebene Zusicherung „alle elf Minuten“ auf dem Plakat eine Empfehlung? Nun, das lässt sich nach einer kleinen Rechnung viel besser abschätzen. Für diese Rechnung ist nicht einmal „höhere Mathematik“ von Nöten, sie sollte jedem Hauptschüler mit seinen Schulkenntnissen möglich sein.

Zunächst: Wie viele Minuten hat ein Jahr. Es hat 365 Tage mit jeweils 24 Stunden zu 60 Minuten, also insgesamt…

$ echo "365*24*60" | bc
525600
$ _

…rd. 526.000 Minuten. Wenn sich alle elf Minuten ein Single „über Parship“ verliebt…

$ echo "525600/11" | bc
47781
$ _

…dann sind das etwas unter 48.000 „erfolgreiche Liebesvorfälle“ im Jahr.

Nun ist Parship einer der großen Anbieter für die „Fleischvermittlung“, der seit Jahren mit hohem Aufwand und omnipräsenter (also auch kostenintensiver) Reklame um Kunden für seine hochpreisige Dienstleistung wirbt. Wie viele Nutzer wird Parship wohl haben? Wenn es mehr als 50.000 wären, dann gäbe es schon einige, die sich durchschnittlich nicht ein einziges Mal im Verlaufe eines Jahres „über Parship verliebten“. Die Wahrscheinlichkeit in Prozent, dass jemand oder jefrud sich als Parship-Kunde binnen eines Jahres „über Parship verliebt“ in Abhängigkeit von der Anzahl der Parship-Kunden sieht übrigens als kleines, als Konsolenausgabe zugegebenermaßen nicht ganz so hübsch formatiertes Tabellchen so aus¹:

$ echo 'scale=1; for(i=50000; i<=500000; i+=50000) { print i, "\t", 100 * 47781 / i, "\n"; }' | bc
50000   95.5
100000  47.7
150000  31.8
200000  23.8
250000  19.1
300000  15.9
350000  13.6
400000  11.9
450000  10.6
500000  9.5
$ _

Wer diese Zahlen in hübscherer Formatierung sehen möchte, verwende einfach eine Tabellenkalkulation, und wer meinen vielleicht etwas kryptisch anmutenden Rechnungen mit bc nicht vertrauen möchte, greife zu seinem Taschenrechner und rechne es damit nach! Ich mache das nur so, weil ich faul bin und gern die Zwischenablage verwende. ;)

Schon, wenn „Parship“ nur eine Viertelmillion Nutzer hätte – das wäre rd. ein drittel Prozent der Bevölkerung der Bundesrepublik Deutschland – bedeutete dies, dass sich mehr als vier Fünftel aller Nutzer nicht einmal binnen eines Jahres „über Parship verliebten“.

Wenn ich dem Wikipedia-Lemma zu „Parship“ glauben darf, kostet die Nutzung von „Parship“ mindestens rd. dreißig Euro pro Monat, ohne Rabatt gar rd. 45 Euro. Der beachtliche Umsatz von „Parship“ wird von Menschen erbracht, die nach Genuss derartiger Reklame dazu bereit sind, bis zu rd. 540 Euro im Jahr dafür zu bezahlen, dass ihnen auf allgegenwärtigen Plakaten relativ offen und mit Leichtigkeit durch eine Rechnung abschätzbar mitgeteilt wird, dass sie an einer chancenarmen Vermittlung teilnehmen. Wer rechnen kann, liest den claim auf diesen Plakaten etwas anders: „Alle elf Minuten teilt dir eine Plakatreklame mit, dass deine Intelligenz offen verachtet wird“.

Oder anders gesagt: Das Geschäftsmodell von „Parship“ basiert darauf, dass von Seiten „Parships“ mit dem leider sehr verbreiteten mathematischen Analphabetismus in der Bundesrepublik Deutschland gerechnet wird. Oder etwas weniger zurückhaltend ausgedrückt: Die Opfer eines dysfunktionalen Schulsystemes, das nicht einmal mehr zivilisatorische Grundfertigkeiten wie das elementare Rechnen so zu vermitteln vermag, dass sie lebenspraktisch anwendbar sind, werden mit schönen Bildern zu für sie unverständlichen Zahlenspielen abgeholt und professionell am Geldbeutel abgemolken. Und auch weiterhin werden die Schüler im Zeitalter der Rechenmaschine mit stundenlangen und geisttoten Rechenexerzitien gequält, damit die Erwachsenen von morgen in den Schulen von heute auch ja gut auf die Herausforderungen von gestern vorbereitet werden. :(

Nicht Daten sind der Rohstoff der Zukunft. Dummheit ists.

¹Die print-Anweisung funktioniert so nur im GNU bc, sie entspricht nicht dem POSIX-Standard. Ich habe sie hier benutzt, um einen Tabulator für bessere Formatierung in die Zeilen zu bekommen.

Mr Saint Toni

Montag, 11. September 2017

So nannte sich der Krepel mit seiner IP-Adresse aus dem trockenen Arizona, der den folgenden, eigenhändig über die Zwischenablage ins Kommentarfeld transportierten Kommentar zur Einleitung eines Vorschussbetruges hier auf Unser täglich Spam veröffentlichen wollte, aber aus inhaltlichen Gründen am Spamfilter scheiterte:

Hallo Darlehen Bewerber,

Sind Sie auf der Suche nach einem Business-Darlehen, Hypotheken Darlehen, Auto Darlehen, Studenten Darlehen, Schuldenkonsolidierung Darlehen, etc.
Oder Sie brauchen ein Bankdarlehen oder eine finanzielle Unterstützung für einen oder mehrere Gründe. Sie sind an der richtigen Stelle, um mit Gutschriften umzugehen! [sic!] Wir geben Darlehen zu einem niedrigen und erschwinglichen Zinssatz von 2%., Innerhalb von 24 Stunden ..
Kontakt per Email (Sainttoniloanfirm.live@outlook.com)

Verifiziert? Offiziell™
Rechte vorbehalten © 2017

Voll verifiziert, offiziell, mit Markenzeichen (ohne Marke) und proklamierten Copyright für einen Spamkommentar in einem Blog. Ich bin jedenfalls an der richtigen Stelle, um mit Spams umzugehen! :D

Werber! wollen mehr Gaga?

Montag, 19. Juni 2017

DU! willst mehr Giga? Komm rein und spar mega. yourfone UND DU

Ungewöhnlich dumme und intelligenzverachtende Zielgruppenansprache in der Printreklame von „yourfone“. Um sich davon angesprochen zu fühlen, muss man schon ein paar Oberhammer auf den Kopf gekriegt haben…

Hey, „yourfone“! Was sind eure Werber eigentlich von Beruf?

Erstwähler!

Sonntag, 28. Mai 2017

Ad auf der Website der FAZ -- Bild mit Inschrift im Graffiti-Schablonen-Gestaltung: '80 Prozent für Deutschland - Die F.A.Z.-Initiative für mehr Wahlbeteiligung' -- Text: Unser Angebot für Erstwähler: Lesen sie 6 Monate die digitalen Ausgaben von F.A.Z. PLUS und F.A.Z. Woche für nur 5 Euro im Monat. -- [Zum Angebot]

Erstwähler!

Geben sie uns einfach dreißig Euro! Das ist unsere Initiative, mit der die Wahlbeteiligung auf achtzig Prozent steigen soll. Sie können dafür auch ein halbes Jahr lang unsere Texte aus dem Internet lesen.

Zu diesem Angebot können sie doch gar nicht „Nein“ sagen. Schließlich wollen sie doch auch wählen gehen!

In Verachtung ihrer Intelligenz

Ihre Verleger der Frankfurter Allgemeinen Zeitung

Nein, der Screenshot ist keine Satire, sondern ein ernstgemeintes Ad, das zurzeit auf der Website der FAZ zu sehen ist.

Wenn auch du vor Spinnen und Kakerlaken Angst hast

Freitag, 20. Januar 2017

Wenn auch du vor Spinnen und Kakerlaken Angst hast

Hast gehört? Elektrischer Mäuseschreck zum halben Preis »

Details »

Details »
Hier ist das Abwehrgerät gegen Mäuse, Ratten und Steinmarder

Hier ab melden
Vertreibe alle schmutzigen Kakerlaken damit

Hey, Spammer,

ich lege dir dringend nahe, mal einen Grundkurs der Biologie zu nehmen, damit du den Unterschied zwischen Insekten, Spinnentieren und Säugetieren lernst. Ach, kannst du nicht, weil du dann ja weniger mit deinem Beschissgeschäft in den Puff gehen könntest? Nun gut, dann eben nicht.

Dein dich „genießender“
Nachtwächter

Ähm, ich muss über Biologie reden… ich habe doch wirklich in der ersten Version des Textes die Spinnen zu den Insekten gezählt.