Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Fail“

Validation : Kundenservice Österreichische Gesundheitskasse

Montag, 4. November 2024

Ein Spezialexperte mit Umlautkompetenz! 🤦‍♂️️

Von: Ihre ausstehende Rückerstattung von ÖGK – Handeln Sie jetzt! <info@service.com>

Und einen lustigen Namen hat er auch. Mein Exemplar dieser Spam wurde aus der „Cloud“ von Google versendet. Einen Server im IP-Bereich der ÖGK hat sie niemals gesehen. Zum Glück wird auf diesen umlautzerschossenen Strunz…

Guten Morgen,

Sie haben eine ausstehende Rückerstattung von ÖGK. Ihr Transaktionsmanagement System erkennt, dass Sie zum Erhalt dieser Zahlung berechtigt sind.

Ihre Rückerstattung ist online möglich: 151,95 Euro

Registrationsnummer: 100027485569

Referenz: OGK-A7006W
Klicken Sie hier

Österreichische OGK.
Wienerbergstraße 15-19
1100 Wien
Tel. +43 50766-118000

…wohl niemand hereinfallen. Außer vielleicht, er oder sie heißt „Guten Morgen“ und kann selbst die Buchstaben seiner eigenen Muttersprache nicht richtig schreiben, findet dafür aber den Text „Click here“ in einer Mail unwiderstehlich.

So so, die „Österreichische OGK“ soll hier also schreiben. Ohne „Ö“. Der Link geht natürlich nicht zur Website der ÖGK, sondern führt in eine Domain…

$ surbl io.laminaba.sa.com
io.laminaba.sa.com	LISTED: ABUSE
$ lynx -dump https://io.laminaba.sa.com/.ll/ogk/ | sed -n 3,20p
   easy bank
     *

   VolLstandiger Name
   VERFALLSDATUM
   CVV

   Vollständiger Name ____________________

   Kartennummer ____________________

   Verfallsdatum
   [MM]
   [YY__]

   CVV ____________________

   (BUTTON) Nächste
$ _

…die schon wegen Spam, Spam und Spam auf allen Blacklists dieser Welt steht. Aus diesem Grund wurde übrigens auch diese Mail zumindest bei mir sehr sicher als Spam erkannt und aussortiert. Der grafische Browser für die Desktopumgebung sollte auffällig vor einer gefährlichen Website warnen, wenn doch mal jemand auf „Click here“ klickt, obwohl alles in dieser Spam beim bloßen Hinschauen wie eine Spam aussieht. Auf dieses Schlangenöl sollte man sich aber niemals verlassen, denn die Blacklists sind nicht so aktuell wie die kriminelle Wirklichkeit, sondern laufen mit ein paar Stunden bis Tagen Rückstand hinterher. Besser ist es, gar nicht erst in eine Mail zu klicken – und stattdessen die Website der ÖGK direkt aufzurufen und sich dort ganz normal anzumelden. Wenn man dann sieht, dass da nichts von den Behauptungen aus der Mail zu sehen ist, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! Klickt einfach nicht in Mails, und die Kriminellen können euch nicht so einfach einen giftigen Link unterschieben. 🛡️

Auf der verlinkten Website kann man übrigens nur eines: Irgendwelchen Kriminellen über ein anonymisierendes, technisches Medium den Vollzugriff auf eine Kreditkarte geben. Damit sie das Konto leerräumen und ein paar Betrugsgeschäfte mit der Kreditkarte machen können. Der Text „easy bank“ aus meiner Kommandozeilenmitschrift¹ ist übrigens ein alternativer Text für das Logo der ÖGK… warum sollte der Spammer sich auch Mühe geben, wenn er schnell das Phishing anpasst, um danach wieder an der Wodkaflasche zu nuckeln? Der schafft ja nicht einmal Umlaute. Und wenn er sich in seinem Leben noch irgendeine Mühe geben wollte, könnte er ja gleich arbeiten gehen.

Nicht entmutigen lassen, Spammer. Du hast halt eine Pechsträhne beim Denken und in der Datenverarbeitung. Vielleicht geht das ja wieder vorbei. 😁️

¹Natürlich zeige ich da nur das meiner Auffassung nach halbwegs Interessante… und weil ich neulich mal gefragt wurde, wie ich dafür eigentlich die entsprechenden Zeilenbereiche für sed herausbekomme, um in nachvollziehbarer Weise einen Ausschnitt zu zeigen: Ich lasse die Zeilen in einer Pipe auf nl -ba durchnummerieren, so dass ich sie mit Zeilennummern sehe.

Benötigen Sie dringend einen Kredit? Wir bieten 2000 Euro für 500.000.000 Euro. Für weitere Informationen kontaktieren Sie uns bitte

Montag, 23. September 2024

Perlen der täglichen Kommentarspam

Ein Kommentar auf Unser täglich Spam von gestern, 19:09 Uhr, eigenhändisch ins Kommentarfeld kopiert, abgesendet mit einer australischen IP-Adresse, so:

Name: Benötigen Sie dringend einen Kredit? Wir bieten 2000 Euro für 500.000.000 Euro. Für weitere Informationen kontaktieren Sie uns bitte: richardcosmos5@gmail.com

Kommentar:
Brauchen Sie einen Kredit? Benötigen Sie finanzielle Unterstützung? Wenn ja, fordern Sie jetzt weitere Informationen per E-Mail an: dakany.endre(a)gmail.com

Hey, Vorschussbetrüger,

kannst du dich wenigstens mit dir selbst darüber einigen, auf welcher Mailadresse man dich kontaktieren soll, wenn man jetzt zum Durchkaufen fünfhundert Megaeuro Darlehen benötigt? Oder wenn man fünfhundert Megaeuro für zweitausend Euro an dich verkaufen will? Oder ist deine Aufmerksamkeitsspanne nach einer halben Sekunde bereits ausgeschöpft? Hmm… das würde auch dein eigentümliches Geschreibsel erklären.

Fragt dein dich „genießender“
Nachtwächter

PS: Deinen aus inhaltlichen Gründen sicher als Spam erkannten Kommentar (deine Handarbeit war völlig nutzlos und genau so dumm, wie sie sich anfühlt) habe ich zusammen mit einigen hundert weiteren Spams mit einem schnellen Klick gelöscht.

New Top Awarded Mini Air Cooler With Humidifier!

Mittwoch, 11. September 2024

Melting In The Heat, But Air Conditioning Is Too Expensive?
This New Technology Will Cool You Off This Summer

Nein danke, mir ist schon ziemlich kühl im beginnenden Herbst:

Screenshot mit der Wettervorhersage für Hannover heute und in den nächsten Tagen: Tagestemperaturen um maximal 15 °C, nachts sogar einstellige Werte

So schade, dass ihre eure Spams für eure Abkühldinger nicht einfach im Sommer machen könnt. Wenn man euren Luftbefeuchter vielleicht sogar gebrauchen könnte. Aber es ist schon sehr anstrengend, immer seinen Kalender richtig zu stellen.

CoolEdge was designed for anyone in searching for refuge from the scorching summer heat. That’s right, it was designed for you.

Nein, dieser Müll wurde nicht für mich gestaltet.

Whether you’re sick and tired of going to your stale-aired office job and sweating through your work shirt, or your kids kick up a fuss about not being able to sleep in their muggy bedrooms, CoolEdge is your solution on a budget. Kids in particular will love their CoolEdge devices since it also doubles as a color-changing nightlight.

Oh toll, das Kästchen kann sogar leuchten! 🚨️

If you’re dreaming of a cool breeze blowing through your home or office, you won’t believe how much you will love your CoolEdge device.

Ich habe mich schon den ganzen Sommer damit getröstet, dass mir bald wieder alle erzählen werden, wie kalt es schon wieder geworden ist. So etwas wie normales Wetter kennen die Menschen gar nicht mehr. Wisst ihr noch, letztes Jahr? Da wurden Leute nicht aufs Festival nach Wacken gelassen. Wegen schlechten Wetters. Weil es ein bisschen geregnet hat. Was ja sonst regelmäßig einfach dazu gehört, wenn die da ihre als Rockmusik getarnten Regentanzrituale machen. 🤘️

Features

  • Award Wining [sic!] Efficient Air Cooling Technology
  • Perfect for Room and Desk Air Conditioning
  • Fully Portable With Large Capacity Built-in Battery
  • Super Silent Working For Zero Disturbance
  • Easy to Use, Just Press a Button and Go
  • Standard USB Power Supply for Convenience

Ach, die kleine Placeboklimaanlage ist akkubetrieben und hat eine USB-Schnittstelle. Ich habe ja lieber Geräte, wo ich Akkus rausnehmen kann, um sie mit einem Ladegerät aufzuladen und sie irgendwann gegen Akkus auszutauschen, die wieder Kapazität haben. Aber das passt halt nicht mehr in die „smarten“ modernen Geschäftsmodelle irgendwelcher Hersteller fabrikneuen Mülls. Aber immerhin: Es hat einen Knopf zum Einschalten und lustig ins Dunkle blinkendes Licht. Voll einfach. Einfach nur einen Knopf drücken!

„CoolEdge is a revolutionary air conditioning unit… not only is it compact and portable, but it humidifies and purifies the air while cooling off any space!“

Learn More about it >

Nein danke, eine einzige Spam hat mir gereicht. Mehr muss ich gar nicht über den fabrikneuen Müll wissen, als dass er mit revolutionärer… ähm… illegaler und asozialer Spam vermarktet wird, weil er vermutlich gar nicht anders verkauft werden kann.

Oh, das Dingens reinigt auch die Luft? Von was denn? 🤔️

How Can I Get CoolEdge?
If it’s still in stock, here is how you can get yours:
1) Order your CoolEdge from the Official Website.
2) Take it with you wherever you go and enjoy its warmth.

Was, ich soll die Wärme des Luftkühlers genießen, damit mir im Sommer nicht mehr so warm ist? 🔥️

It’s that simple!

Ja, es ist wirklich so einfach. 🤣️

Aber schnell machen…

For a limited time only, EXCLUSIVE OFFER for our visitors:
GET YOURS NOW with Free Shipping Worldwide!

…denn es ist nur für eine begrenzte Zeit und voll exklusiv, dass man schwitzend bei heißem Sommerwetter auf einen Knopf drückt, tolle Farbwechsel einer LED sieht und die Wärme des Gerätes genießen kann. Der Grund, warum das exklusiv ist? Weil die meisten Menschen ein bisschen zu viel Gehirn dafür haben. Dass die Domain des Links…

$ surbl www.drainshy.best
www.drainshy.best	LISTED: ABUSE
$ _

…schon längst wegen Spam und Spam und Spam auf allen Blacklists dieser Welt steht, kriegen die meisten gar nicht mehr mit. Die löschen den Müll einfach. 🗑️

If you do not wish to continue
receiving email newsletters CLICK HERE
or send post-mail To 768 Seventh Ave. New York, NY 10768

Nein, eine Postkarte gibt es von mir nicht. Und der Click-here-Link hat den selben URI wie jeder andere Link, wo ich mir angeblich anschauen kann, was für ein geniales Gerät das hier eigentlich ist. Damit man auch vorm Klicken schon weiß, dass man belogen wird, wenn man das nicht schon an der Spam gemerkt hat.

sex

Mittwoch, 21. August 2024

So nannte sich der Kommentator mit seiner gespooften IP-Adresse (ihm doch egal, ob da etwas zurückkommt, hauptsache seine Spam ist draußen) und seinem schlecht programmierten, fehlerhaften Spamskript, der heute morgen um 7:53 Uhr die Leser von Unser täglich Spam mit dem folgenden Kommentar beglücken wollte:

Thank you very much for sharing, I learned a lot from your article. Very cool. Thanks.

Da frage ich mich nur noch, was wohl die tolle, mit dem Wort „sex“ verlinkte „Homepage“ dieses freundlich lobenden Kommentators mitzuteilen hat:

$ surbl jieve.cn
jieve.cn	okay
$ mime-header https://jieve.cn/misionaris-782/
HTTP/1.1 403 Forbidden
Date: Wed, 21 Aug 2024 07:26:03 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
X-Frame-Options: SAMEORIGIN
Referrer-Policy: same-origin
Cache-Control: max-age=15
Expires: Wed, 21 Aug 2024 07:26:18 GMT
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v4?s=gmxZq5Uu2G5%2FTSs8mPPSHXH9BCjLKKOPWfG8sDh%2FxU8gLcua87rp7kfnOK6t0khUrm3YVb1dvOpwXozMs7nEYA75f7hnILskYO%2BJ4S%2BeqKrdrSJfItDheuiKYg%3D%3D"}],"group":"cf-nel","max_age":604800}
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Server: cloudflare
CF-RAY: 8b68e48a39387a3d-DUS
alt-svc: h3=":443"; ma=86400
$ _

Nun, ich interpretiere das mal als „Sex ist von Cloudflare verboten worden“. 🤣️

Das muss man auch erstmal schaffen als Spammer, dass die spamverlinkte Website schon nach weniger als zwei Stunden nicht mehr erreichbar ist.

Dominiclom

Sonntag, 18. August 2024

So nannte sich der Teletubbyzurückwinker mit seiner IP-Adresse aus dem schönen weiten Russland und seinem ziemlich kaputten Spamskript, der heute nacht um 2:36 Uhr den folgenden Kommentar auf Unser täglich Spam veröffentlichen wollte, aber an seiner technischen Unfähigkeit scheiterte:

Kraken – это innovative platform, где anonymity и data protection become неотъемлемой частью online life. Название „Kraken“ ассоциируется с разнообразием ресурсов и innovative solutions. Эта network offers проникновение в среду hidden resources, где rules обычного интернета теряют свою силу.
кракен ат ссылка

Vielleicht wäre es ja mal ein guter Anfang für diesen Fruchtzwerg von Spammer, wenn er sich mit sich selbst darauf einigen könnte, was für eine Sprache er überhaupt in seiner Spam benutzen möchte. 😁️

Natürlich…

$ surbl krknweb.org
krknweb.org	LISTED: ABUSE
$ _

…steht die Domain der verlinkten Website schon wegen Spam und Spam und Spam auf sämtlichen Blacklists. Und damit nicht genug, der Webserver…

$ lynx -dump https://krknweb.org/
   500 Internal Server Error
$ _

…hat zurzeit auch einen kleinen Konfigurationsfuckup. Aber das heißt ja noch lange nicht, dass man nicht einfach spammen, spammen und spammen kann, wenn doch wenigstens noch das Spamskript läuft. Gut, es ist auch kein gutes Spamskript, und die Spam geht schon bei einfacheren Vorkehrungen sicher in den digitalen Orkus, aber es läuft ja schon mal. Ganz im Gegensatz zu der Müllwebsite, für die gespammt werden soll. Einige andere Spams von der gleichen IP-Adresse sind übrigens eine ähnlich lustige Mischung aus Polnisch und Englisch. Wer braucht denn bei so viel Mühe mit der Spam – ich habe keine gute Hypothese, wie der hier zitierte Mischmasch aus Russisch und Englisch entstanden sein könnte – auch noch so etwas wie einen Sinn für diese Tätigkeit? 🤦‍♂️️

Und nein, „innovative Plattformen, auf denen Anonymität und Datenschutz zu einem festen Bestandteil des Online-Lebens werden“ findet man nicht, indem man in Spams klickt. Wer Anonymität braucht oder wünscht, ist mit Tor relativ gut bedient, aber dabei bitte unbedingt Javascript im Browser abschalten, abgeschaltet lassen und einen Adblocker verwenden! Das ist nicht „innovativ“, sondern funktioniert einfach, und zwar schon seit Jahrzehnten. Man sieht nur niemals Reklame oder Spam dafür, weil sich damit kein Geschäft machen lässt, ganz im Gegensatz zu VPNs. Webbrowser, die Menschen darin unterstützen sollen, ihre Privatsphäre zu schützen, machen den Wechsel zwischen anonymer und gewöhnlicher Nutzung sehr einfach. Brave ermöglicht zum Beispiel das Öffnen eines privaten Fensters mit Tor. Klicki-klicki aus dem Menü heraus. Ohne Konfiguration, ohne Installation irgendwelcher Addons oder einer Zusatzsoftware. Da braucht man also keine Kraken aus der Spam… 🐙️

(Ich könnte auch VPN erwähnen, ja, ich weiß. Aber es gibt keine VPN-Anbieter, die ich empfehlen könnte. Das liegt daran, dass ich selbst kein VPN benötige, weil es praktisch niemals vorkommt, dass ich pr0n, moviez oder warez sauge, was über das etwas behäbige Tor-Netzwerk doch eine ganz schöne Geduldsprobe werden könnte. Wer ein VPN benutzen will, sollte sich darüber im klaren sein, dass er gegenüber dem VPN-Anbieter nicht anonym bleibt und sämtliche Zusagen seines VPN-Anbieters einfach glauben muss. Bei Tor gibt es dieses Problem nicht. Da kann keiner so leicht trotz gegenteiliger Versprechungen einen Log führen, der dann irgendwann einmal hervorsprudelt. Wenn man die alles überwachenden Geheimdienste als potenzielle Gegner hat, ist Tor allein allerdings nicht sicher genug. Die Geheimdienste überwachen dafür einen zu großen Teil des Internet und können deshalb deanonymisieren. Das ist aber zum Glück eine relativ seltene Anforderung. Außerdem veröffentlichen die Geheimdienste nicht so häufig ihre Datenbanken…)

Datenschutz gibt es eh nur in einer wirksamen Form: Wenn man selbst strikteste Datensparsamkeit übt und niemals Daten an irgendwelche Dritten gibt, wenn dies nicht gerade unabdingbar ist (zum Beispiel, wenn man nach einem Kauf eine Lieferadresse angibt). Dabei darf man sich auch nicht beirren lassen, wenn irgendwelche kommerziellen Websitebetreiber behaupten, dass man „sicherer vor Cyber“ sei, wenn man zusätliche Daten – im Moment meist die Telefonnummer, die man inzwischen für jeden nichtsnutzigen Quatsch angeben soll – angibt. Das genaue Gegenteil ist der Fall. Warum? Wegen des aktuellen Industriestandards im Datenschutz. Man muss leider davon ausgehen, dass alle Daten, die man irgendwo angibt, irgendwann später Allgemeingut werden und jedem Interessierten zur Verfügung stehen. Und dann kommt Herr Cyber mit persönlicher Ansprache und Anruf des neuen Kundenberaters der Bank übers Telefon vorbei, weil es ein kleines Problem mit der neuen EU-Verordnung zum Datenschutz gibt, das wir schnell mal lösen wollen. Zum Beispiel. Inzwischen haben wir Phishing mit persönlicher Ansprache per Briefpost. Ich habe inzwischen selbst mal so einen Brief gesehen, und ich muss sagen, dass die ziemlich fies und überzeugend gemacht sind – nur die Anschrift war nicht mehr aktuell und entsprach nicht der Anschrift, die der richtigen Commerzbank vorlag, was beim Empfänger sofort Verdacht erweckte. Die eine oder andere Formulierung war aber auch verdächtig. Wer einen Brief seiner Bank bekommen hat, der auffordert, irgendetwas zu tun, sollte einfach mal die Bank anrufen und fragen, ob der Brief echt ist, und zwar nicht unter der im Brief angegebenen Telefonnummer. Es ist nun einmal relativ leicht, die ganzen eingesammelten Daten (Mailadressen, Telefonnummern, Bankverbindungen, Kreditkarten, Anschriften) zusammenzuführen. Wir haben Maschinen dafür. Wir nennen sie Computer. Wer dazu nicht fähig ist, kann für eine Handvoll Bitcoin gut für die kriminelle Nutzung aufbereitete Datenbanken in den dunklen Ecken des Internet kaufen.

Weder für die Anonymität noch für den Datenschutz benötigt man irgendwelche Apps, die mit solcher Spam über geblacklistete Websites an Naive verteilt werden sollen. Und Spam ist immer ein ganz schlechtes Zeichen.

Ich bin übrigens der Meinung, dass es sich beim Datenschutz um einen Menschenschutz handelt. Einen Schutz der Menschen vor übergriffigen Werbern und Unternehmen, vor Stalkern, vor totalitären staatlichen Bestrebungen und vor skrupellosen Verbrechern. Das ist der einzige Sinn des Datenschutzes. Die Tatsache, dass es in der Bundesrepublik Deutschland einen recht strikt durchgesetzten Datenschutz für Autokennzeichen gibt, aber einen extrem laschen und im Verstoßfall billigen Datenschutz für Menschen, zeigt mir, dass Datenschutz als Menschenschutz aktuell keine politische Bedeutung hat. Stattdessen gibts Datenschutz als Selbstzweck. Damit es so aussieht, als ob man etwas getan hätte. Mit einem Datenschutz, der als Menschenschutz verstanden wird, würden zurzeit ganze Geschäftsmodelle zusammenbrechen. Den Rest erledigt die weitgehende, demokratiezersetzende Korruption des Verwaltungs- und Regierungsapparates der Bundesrepublik Deutschland. Sehr viele Menschen scheinen das inzwischen auch bemerkt zu haben. Ich werde schon längere Zeit nicht mehr dafür ausgelacht, dass ich darauf bestehe, dass es keine Fotos von mir gibt. Es ist noch gar nicht so lange her, dass man mich deshalb als geisteskrank, als paranoid, bezeichnet hat. Und für einen Clown gehalten hat.

Herzliche Glückwünsche! Sie wurden ausgewählt!

Donnerstag, 15. August 2024

Oh, schon wieder? Wer schreibt denn?

Von: Lidl <Lidl-offers@gmx.co.uk>

Ach, das „Lidl“, das für seine Mails überhaupt nicht die eigene Domain benutzt, schreibt mir. Und, was hat es mir mitzuteilen?

Sagen Sie uns Ihre Meinung und sichern Sie sich die Chance auf eine Ninja CREAMi!

In die Spam eingebettetes Bild: Kaufland-Logo -- Lieber Kaufland-Käufer, -- Foto der Kaffeemaschine -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Ninja CREAMi! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit Kaufland teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutiger Code: #4824292 -- Es können Versandgebühren anfallen

Ach, das ist ja gar nicht für mich. Das ist für den Kaufland-Käufer, und der bin ich nicht.

Na, dann kann ichs ja löschen… 🤭️

Wer ernsthaft glaubt, es handele sich um ein persönliches Gewinnspiel, kann ja mal nachschauen, ob er den gleichen „eindeutigen Code“ #4824292 wie ich hat. Und dann bitte löschen. Alle Daten, die man dort angibt, gehen nämlich direkt an Betrüger, die weder mit Lidl noch mit Kaufhaus noch mit Kaffeemaschinen etwas zu tun haben. Die leben nämlich vom Datenhandel und vom Trickbetrug.

Microsoft Outlook

Donnerstag, 8. August 2024

Keine Spam, aber ein im Kontext interessanter Hinweis auf einen aktuellen Artikel bei Golem. Ich schreibe ja manchmal, nein, eigentlich sogar ziemlich häufig, dass man mit durchgehender Nutzung von digitalen Signaturen den gesamten Phishingsumpf hätte trockenlegen können. Das wäre zurzeit nicht der Fall, wenn die leider sehr populäre und im geschäftlichem Umfeld allgegenwärtige Mailsoftware Microsoft Outlook verwendet wird, denn bei Nutzung dieser Software können die Anwender von Kriminellen beliebig getäuscht werden [Archivversion]:

Die besagte Sicherheitswarnung taucht in der Regel auf, wenn Outlook-Nutzer eine E-Mail von einem Absender erhalten, mit dem sie zuvor gar nicht oder nur selten korrespondiert haben. „Sie erhalten nicht oft E-Mails von xyz@beispiel.com. Erfahren Sie, warum dies wichtig ist“ […] Wie aus dem Bericht von Certitude hervorgeht, bettet Outlook diese Warnung allerdings im HTML-Code als Table-Element unmittelbar vor dem Textkörper der E-Mail ein. Durch CSS-Regeln innerhalb der Mail gelang es den Forschern, sowohl die Schrift- als auch die Hintergrundfarbe der Meldung auf Weiß zu ändern und die Warnung dadurch effektiv unsichtbar zu machen.

Das Verstecken der Phishing-Warnung war den Certitude-Forschern allerdings noch nicht genug. Daher untersuchten sie, ob sich per HTML und CSS auch vortäuschen ließ, dass die empfangene E-Mail verschlüsselt oder signiert ist. Und sie hatten Erfolg: „Signed By [Absender]“ steht über einer Mail, deren Screenshot die Forscher in ihrem Blog teilten. Daneben die entsprechenden Symbole – ein Schloss und ein rotes Siegel.

Microsoft ist der Auffassung, dass es sich nicht um eine Sicherheitslücke handelt, wenn ein Angreifer mit relativ einfachen Mitteln einen völlig falschen Eindruck beim Empfänger erwecken kann – und lässt das bekannte Problem einfach offen. Schon seit Monaten. Mit Schloss und Siegel. 🔐️🛡️✅️

Mit Stable Diffusion erzeugtes BildIch bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bild­schirm­scho­ner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.

Wenn sie am Arbeitsplatz Microsoft Outlook verwenden müssen – ich hoffe, dass die meisten Menschen privat eine andere gute Mailsoftware benutzen, aber ich befürchte, diese Hoffnung hat genau so einen geringen Wert wie die Sicherheitsfunktionen von Microsoft Outlook – seien sie also vorsichtig und klicken Sie auf gar keinen Fall in eine E-Mail, ohne sich vorher über einen anderen Kanal als E-Mail (zum Beispiel durch ein Telefongespräch) davon überzeugt zu haben, dass sie wirklich vom scheinbaren Absender kommt!

Generell besteht der beste und wirksamste Schutz vor Phishing darin, niemals in eine E-Mail zu klicken und häufig aufgerufene Websites – des Händlers, des Dienstleisters, der Bank – nur über dafür angelegte Lesezeichen im Webbrowser aufzurufen. Ach ja, und auch niemals das Handy auf eine Sackpost mit QR-Code halten, auch nicht, wenn sie scheinbar von der Bank kommt! Dann kann einem auch kein Verbrecher so leicht einen giftigen Link unterschieben.

https://www.cucumber7.com/

Mittwoch, 7. August 2024

Diesen lustigen URL mit irgendeiner Siebengurke gab der Kommentator mit seiner IP-Adresse aus dem schönen, weiten Russland als seinen Namen an, der heute zur gähnend frühen Zeit von 4:38 Uhr mit einem fehlerhaften Spamskript den folgenden Kommentar hier auf Unser täglich Spam hinterlassen wollte:

Why viewers still make use of to read news papers when in this technological globe everything is available on web?

Also visit my homepage https://www.cucumber7.com/

Ich frage mich ja auch immer wieder einmal, warum die Leute noch normale, von denkenden und fühlenden Menschen gefüllte Websites lesen, wenn es doch in diesem erdkugelumspannenden Computernetzwerk so unendlich viel Spam gibt. 😁️

Aber gut, der inhaltliche Bullshit eines solchen lobtriefenwollenden Kommentares ist zwar den Spott wert, aber leider normal. Das hier hingegen nicht:

$ host cucumber7.com
Host cucumber7.com not found: 3(NXDOMAIN)
$ host www.cucumber7.com
Host www.cucumber7.com not found: 3(NXDOMAIN)
$ _

Die Domain, die mit solcher Spam massenhaft verlinkt werden soll, existiert nicht. Der Spammer hat da wohl etwas vergurkt. 🤦‍♂️️

Na, vielleicht hat er beim nächsten Mal ein bisschen mehr Glück beim Denken! 🍀️

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.