Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Gewinnspiel“

Gewinnen Sie ein Volkswagen Polo

Mittwoch, 31. Januar 2018

Mit sauberem Dieselmotor und Affenvergaser? Da bin ich aber ganz heiß drauf!

Aber den bitteren Spaß mal beiseite: Natürlich hat die Volkswagen AG mit dieser Spam nichts zu tun. Die Marke wird hier von Spammern missbraucht und dadurch in den kriminellen Dreck gezogen, weil sie immer noch einen besseren Eindruck hinterlässt als ein asozial spammender Halunke.

Wird diese E-Mail nicht ordnungsgemäß angezeigt? Hier klicken!

Nett, dass der Spammer- und Reklameheini-Sprachstummel „Click here“ schon drinsteht, bevor es auch nur ein einziges Wort eigentlichen Text gibt, das beschleunigt das Aussortieren erheblich.

Klicken und gewinnen!

Natürlich hängt eine eindeutige ID am Link. Wer darauf klickt, hat also schon gewonnen – nachdem den Spammern mitgeteilt wurde, dass die Spam gelesen und sogar beklickt wird, bekommt man jeden verdammten Tag ein ganzes Postfach davon voll. Diese Mail ging übrigens an eine…

Hallo gammelfleisch@tamagothi.de,

…Mailadresse, die mit einem Havester-Skript im Web eingesammelt wurde¹. Jede Adresse, die sich irgendwo im Web finden lässt, kann diesen Müll bekommen. Wer dumm genug ist, der sagt deshalb…

Dies ist Ihr Glückstag.

…dass er heute einen Glückstag hat. Weil er Spam bekommt. „Ich habe ja so ein Glück, dass ich Spam bekomme“. Und morgen freut er sich darüber, dass er Krebs hat. :twisted:

Wir freuen uns Ihnen mit zu teilen dass Sie einer von 10 ausgewählten Nutzern aus Ihrer Region sind.

Weil an den Mailadressen immer so schöne Postleitzahlen hängen, wissen die Spammer ganz genau, wie viele Menschen „aus meiner Region“ sie vollspammen. (Die wissen nicht einmal meinen Namen.)

Holen Sie sich heute Ihre Volkswagen Polo!

Nur, um klarzumachen, wie „zielgruppengerecht“ diese Streumunition von schwer kriminellen Zeitgenossen ist: Ich habe nicht einmal einen Führerschein.

Und jetzt? Bestätigen Sie, dass Sie ein Gewinner sind und klicken Sie auf Gewinne.
GEWINNE!

Immerhin, einmal hat der Spammer den Sprachstummel „Click here“ vermieden, aber sein Ersatztext klingt genau so bescheuert.

Mit freundlichen Grüßen,
Anna Hoffmann
Prizesaints

So so, Preisheilige… :mrgreen:

Click here to report this message as unsolicited or contact elastic.ads@bulletmail.org

Möchten Sie diese E-Mails nicht erhalten? Klicken Sie hier

Wer noch viel mehr von diesem geistverachtenden Müll haben möchte, braucht nur reinzuklicken. Das sind Spammer, die hören nicht mit dem Spammen auf, sondern spammen. Die pflastern jede Mailadresse zu, die sie irgendwo finden können, und wenn dann jemand mit einem Klick mitteilt, dass die Spam auch gelesen und beklickt wird, dann wird richtig gespammt.

Der Link führt nach der spamüblichen Tracking- und Weiterleitungskaskade zur Website in der Domain car (punkt) prizes4you (punkt) win, die…

$ whois -H prizes4you.win | grep WHOIS
   Registrar WHOIS Server: whois.namecheap.com
>>> Last update of WHOIS database: 2018-01-31T12:32:50Z <<<
$ whois -h whois.namecheap.com prizes4you.win | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$ _

…wie bei spammenden Verbrechern üblich über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Wäre ja schade fürs Geschäft, wenns Handschellen und vergitterte Fenster gäbe, da bleibt man besser im Dunkel.

Dort gibt es eine impressumslose Website, auf der leichtgläubige Menschen drei „sehr schwierige“ Fragen beantworten müssen, um am Gewinnspiel teilnehmen zu können:

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: SIND SIE MANN ODER FRAU? [MANN] [FRAU]

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: BESITZEN SIE EIN AUTO? [JA] [NEIN]

Gewinnen Sie ein Volkswagen Polo Im wert von 13.000 Euro -- Dieses Angebot ist gültig bis zum: 31-01-2018. Benatworten Sie bitte die 3 Fragen unten um zu gewinnen: HATTEN SIE JEMALS EINEN VOLKSWAGEN? [JA] [NEIN]

Es ist natürlich völlig gleichgültig, was man auf diese drei Fragen antwortet, denn anschließend gibt es eine Weiterleitung zu einer impressumslosen Webseite in der Domain play (punkt) prizesaints (punkt) com, die natürlich…

$ whois -H prizesaints.com | grep WHOIS   
   Registrar WHOIS Server: whois.namecheap.com
$ whois -h whois.namecheap.com prizesaints.com | grep ^Registrant | sed 5q
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411 
Registrant City: Panama
Registrant State/Province: Panama
$

…ebenfalls über den bei Spammern hochbeliebten Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird. Auf dieser Website irgendwelcher völlig anonym bleibender Hanseln bekommt man dann das folgende „Spiel“ präsentiert:

Screenshot der betrügerischen Website

Unter dem Druck einer wegtickenden Uhr (und damit eines entschwindenden Autos) soll man also eine Telefonnummer (hier unkenntlich gemacht) anrufen und bloß dranbleiben, sonst gibts keinen Gewinn. Am Telefon bekommt man dann irgendwann – man soll ja bloß dranbleiben – einen hochgeheimen und einzigartigen Gewinncode mitgeteilt, der dann eingegeben werden soll. Dabei wurde nicht einmal an eine TLS-Verschlüsselung der Website gedacht. Vermutlich darf man in einem dritten Schritt noch einen umfassenden Datenstriptease vor den Spammern machen, damit sie auch noch Adressdaten verkaufen können, aber das habe ich nicht ausprobiert, denn ich habe erstmal geschaut, was da unten in einem lesefeindlichen Augenpulver-Schriftgrad angegeben wurde (Anmerkungen in eckigen Klammern von mir) und danach vom Weitermachen abgesehen:

Der Anruf kostet Sie 1.99€ pro Minute [!!!], zusätzlich zu Ihren eigenen Anbieterkoste [sic!]. Das spiel [sic!] wird von der Prizesaints [sic!], vom 31/12/2017 bis zum 05/03/2018 (Einsendeschluss) veranstaltet. Hören Sie sich die Fragen an und beantworten Sie diese mit den Ziffern 1,2, 3 oder 4 auf Ihrem Telefon. Jeder Teilnehmer sammelt 100 Punkte pro korrekter Antwort. Sie können den Service [sic!] jederzeit stoppen, indem Sie die Telefon-Verbindung unterbrechen [Das ist ja ganz was Neues, dass man auch auflegen kann!]. Nach jedem Monat werden Gutscheine, an die Teilnehmer verliehen [sic!], welche die höchste Punktzahl in einem einzigen Anruf erhalten haben [sic!]. Die Gewinner werden innerhalb von 4 Wochen nach Einsendeschluss von Prizesaints per Losentscheid ermittelt und per E-Mail oder per Telefon benachrichtigt. Teilnehmen kann jede volljährige Person mit ständigem Wohnsitz in Deutschland über das spielformular [sic!] auf dieser spielseite [sic!]. Mitarbeiter von Prizesaints sind von der Teilnahme ausgeschlossen. Jede Person darf nur einmal an diesem spiel [sic!] teilnehmen. Eine Teilnahme über automatisierte Massenteilnahmeverfahren ist ausgeschlossen. Prizesaints kooperiert, fördert oder wirbt nicht für einer [sic!] der gelisteten Produkte oder Händler. Warenzeichen und Logo ist Eigentum den rechtmäßigen Inhabern [sic! Ja, wem sonst soll es gehören…]. Gewinne werden kostenfrei an den angegebenen Wohnsitz in Deutschland zugeschickt.

:shock:

Wie gesagt: Wer darauf reingefallen ist und naiv vor dieser Seite steht, hat ein Auto und eine wegtickende Uhr vor Augen und wird eher weniger geneigt sein, diesen Text zu lesen oder darüber nachzudenken.

Wenn die Spammer es schaffen, einen Anrufer nur fünf Minuten an der Strippe zu halten (auch mit Ansagetexten wie „Zurzeit sind alle Leitungen belegt, bitte haben Sie einen Moment Geduld), haben sie ihm schon zehn Euro aus der Tasche gezogen.

Ich würde mich nicht darüber wundern, wenn das gesamte Prozedere – natürlich für die Spammer kostensparend und automatisch mit einer dafür angepassten freien Telefoniesoftware durchgeführt – von sinnlosen Erläuterungen vor der ersten Frage bis hin zur endgültigen Durchsage des „Gewinncodes“ mit weiteren sinnlosen Erläuterungen über eine Viertelstunde dauerte, was schon einmal bedeutete, dass man für ein Versprechen auf die Chance eines Gewinnes dreißig Euro „bequem“ über seine Telefonrechnung bezahlt – natürlich zuzüglich eventueller Verbindungskosten an die Telefongesellschaft. Schaffen es die preisheiligen Spammer durch reichliche Spam – einschließlich Spam auf Social-Media-Sites und einem „empfiehl dieses tolle Gewinnspiel doch deinen Freunden, unser lieber Hilfsspammer“ – dass jeden Tag nur einhundert Leute darauf hereinfallen und sich das Geld aus der Tasche ziehen lassen, kommen sie mit dieser miesen spambetriebenen Abzocknummer an ein „bedingungsloses Grundeinkommen“ von dreitausend Euro pro Tag, das sie für ihren verfeinerten Lebensstil ausgeben können. Natürlich ist es durchaus denkbar, dass die naiven Abzockopfer länger als eine Viertelstunde an der Strippe gehalten werden und dass es folglich noch mehr bescheißerischen Reibach für die Spammer gibt. Auch ist es durchaus denkbar, dass man nach der Eingabe des „Gewinncodes“ noch einmal kurz anrufen „darf“, um auch gewinnen zu „können“. Ich habe es mir ja nicht weiter angeschaut… aus Gründen, die hoffentlich klar genug geworden sind.

Und, hat man wenigstens wirklich eine Chance, bei diesem „Spiel“ ein Auto zu gewinnen?

Ich will es mal so sagen: Das sind impressumslose Webseiten in anonym betriebenen Domains, auf denen ein mit illegaler Spam beworbenes „Gewinnspiel“ läuft, das völlig unkontrolliert und für die Teilnehmer unkontrollierbar durchgeführt wird. Wenn es kein Auto gibt, merkt es niemand. Von daher glaube ich sagen zu dürfen, dass es wohl bessere Verwendungen für das Geld gibt, das man sich spart, wenn man nicht darauf hereinfällt. Wem wirklich nichts besseres einfällt, was er mit dreißig gesparten Euro anfangen kann, der kann mir ja einen Euro schenken. Ich freue mich drüber. ;)

So, und jetzt noch schnell die Telefonnummer an die Bundesnetzagentur melden, und dann genug der Spam für heute.

¹Die zugespammte Mailadresse wurde von mir für das Zitat geändert, aber sie wurde klar mit einem Harvester eingesammelt. Die vom Spammer verwendete Mailadresse wird für menschliche Leser gar nicht sichtbar.

Tesla Model S – Wichtige Mitteilung für gammelfleisch@tamagothi.de

Mittwoch, 10. Januar 2018

web version

Ist das HTML dieser HTML-formatierten Spam komplett unlesbar? Na, dann einfach mal das HTML irgendeiner obskuren, in einer Spam verlinkten Website versuchen!

Hallo ,

Genau mein Name!

wir gratulieren Ihnen recht herzlich.

Und gratuliert wird mir auch noch. Dass ich mit meiner Mailadresse aber auch immer so viel Kram gewinne! Und nie die kleinen Trostpreise, sondern immer nur die fetten Hauptgewinne…

Nach speziellem Verfahren wurde Ihre eMail Adresse gammelfleisch@tamagothi.de exklusiv ausgewählt.

So so, „spezielles Verfahren“ nennt man das heute, wenn man an eine Liste mit ein paar hunderttausend im Web eingesammelten Mailadressen dumme, illegale Spam versendet. Und wenn man denn in den Genuss derartiger Kontakte zu kriminellem Geschmeiß kommt…

Sie haben es GESCHAFFT – SIE sind dabei!

…dann hat man es GESCHAFFT und ist DABEI! Aber groß ist die Freude daran nicht.

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

Oh, und ich Dummerchen dachte schon, dass ich etwas gewonnen hätte! Stattdessen habe ich nur die Möglichkeit „gewonnen“, etwas gewinnen zu können. Oder, um es mit dem Spammer und kriminellen Blender zu sagen, der diesen Überrumpelungsversuch verfasst hat: Ich bin unter den Auserwählten. Da muss ich mich ja gleich ganz besonders fühlen, so ein Glück haben sonst nur die paarhunderttausend anderen Empfänger dieses Sondermülls fürs Mailpostfach. Oder, um es mit einem Wort zu sagen, dass die Bibel Jesus aus Nazaret zuschreibt: „Denn viele sind berufen, aber wenige sind auserwählt“. (Mt. 24:14) Und das auch noch in meiner Lieblingsfarbe! :mrgreen:

Nutzen Sie jetzt Ihre Chance!

Wer würde da nicht sofort zuschlagen‽ Schade, dass das Gesicht dieses freundlichen Spammers so weit weg ist und außerhalb des Faustradius liegt.

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

Und jetzt bitte schön an Spammerchens Lügenmärchen glauben! Und nicht lange nachdenken…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 31.01.2018 23:59 Uhr möglich.
Nicht angemeldete Gewinne werden neu verlost.

…sonst kriegt das potenzielle Auto für die Erwählten des Spammers Flügel und fliegt davon.

Viel Erfolg!

Herzlichen Glückwunsch dazu, dass der Erfolg noch gewünscht werden muss.

Tesla Modell S gewinnen!

Natürlich ist der Link nicht direkt gesetzt, wie das jeder normale Mensch machen würde, sondern führt auf eine lustige Umleitungs-Wanderung durch allerlei Seiten:

$ location-cascade "http://track.notquiterocketscience.com/index.php/campaigns/wv883jyr4o811/track-url/es651oastz19e/471007da0be5868fc830b4c7559d633d60a7ff98"
     1	http://track.lgtor.com/1wazgsTesla
     2	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla&vid=227111139
     3	http://track.lgtor.com/1wazgsTesla?clkmtc=1
     4	http://www.clkmg.com/mtc.cgi?url=http%3a%2f%2ftrack.lgtor.com%2f1wazgsTesla%3fclkmtc%3d1&vid=227111140
     5	http://www.clkmg.com/err/?u=mtc&l=.cgi&s=&e=404
$ _

Und zum Leidwesen der Spammer hat der Tracking-Anbieter clkmg (punkt) com schon seine eigentlich vorgesehene Weiterleitung auf die mutmaßliche Betrugs- und Datensammelseite für ein paar schäbige Verbrecher des Internets – Journalisten, Innenminister, Juristen und andere freibekennend Ahnungslose sprechen von „Cyberkriminellen“, obwohl Internet-Trickbetrug nichts mit Kybernetik zu tun hat – entfernt und gibt stattdessen eine Fehlermeldung aus. Denn was immer da läuft, es war selbst einen halbseidenen Tracking-Dienstleister zu heikel.

Das ist nur schade, weil ich so gern einen Screenshot gemacht hätte… wisst schon, für die Sammlung. ;)

Wenn Sie uns kontaktieren möchten (bezüglich ihrer datenbankregistrierung),
benutzen Sie bitte die email: starship.zone@protonmail.com

Die Absenderadresse der Spam ist gefälscht. Und nein, ich habe mich nicht für deren Datenbank registriert. Niemand von den vielen Empfängern hat das getan. Die Mailadresse wurde mit einem Harvester eingesammelt. Die spammen jede Mailadresse mit diesem Dreck voll, die sie irgendwo im Web automatisch einsammeln können.

Starship Marketing, Bahnhofstr. 100, 4. Etage, 8001 Zürich, CH

So so, Starship Spam… :D

Klicken Sie hier, um diese Nachricht als unerwünscht zu melden

Wenn Sie keine weiteren Newsletter erhalten möchten, klicken Sie bitte hier.

Genau, um keine Spam mehr zu bekommen, einfach dem Spammer mitteilen, dass die Spam unter der zugespammten Mailadresse ankommt, gelesen wird und beklickt wird.

Aber schön, dass mal wieder der dümmste Linktext des Internet fällt: „Click here“ in seinen diversen Varianten. Diesen Sprachstummel findet man nur in Reklame und Spam, ein fühlender und denkender Mensch schreibt so etwas niemals. „Click here“ ist eine hervorragende Regel zum Aussortieren von Müll, bevor er im Posteingang nervt, und in der Praxis niemals eine Fehlerkennung.

Exclusiv – gammelfleisch@tamagothi.de, Sie sind einer der wenigen die ausgewählt wurden

Freitag, 1. September 2017

Aber ganz wenige! Nur einmal die ganze Adressdatenbank des Spammers… :D

Von: Tesla Modell S <info@arnoldg.net>

Aha, „Tesla“ hat keine eigene Domain. :mrgreen:

Natürlich hat diese Spam nichts mit Tesla zu tun. Die Marke wird hier von kriminellen Spammern missbraucht, weil sie nun einmal eine bessere Reputation als die kriminellen Spammer hat.

Produktfoto eines Tesla-Autos

Hallo,
wir gratulieren Ihnen recht herzlich.

„Hallo“ ist mal wieder genau mein Name. Da freue ich mich gleich doppelt über die „herzliche“ Gratulation.

Nach speziellem Verfahren wurde Ihre eMail Adresse gammelfleisch@tamagothi.de exklusiv ausgewählt.

Das „spezielle Verfahren“ ist auch als Harvester bekannt. Und als Adresshandel mit illegal erlangten Daten, denn ich habe diesen Sondermüll auf mehreren E-Mail-Adressen, unter anderem einer, die aus einem Forencrack stammt.

Sie haben es GESCHAFFT – SIE sind dabei!

Wie, komme ich jetzt in die Ballerburg? :mrgreen:

Sie wurden für das Tesla Gewinnspiel qualifiziert und sind damit unter den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe!

Aber mitnichten. Ich habe mich nur dadurch, dass ich eine Mailadresse habe, die bei illegalen und asozialen Spammern bekannt ist, dafür „qualifiziert“, an einem Gewinnspiel für ein gnadenlos übermotorisiertes Elektroauto teilzunehmen. Dabei habe ich nicht einmal einen Führerschein…

Nutzen Sie jetzt Ihre Chance!

…und doch so eine großartige Chance. Denn…

Denken Sie daran, Sie sind einer der wenigen die ausgewählt wurden, daher sind Ihre Gewinnchancen besonders hoch.

…viele fühlen sich berufen, aber nur wenige sind von Spammern auserwählt.

Wie hoch sind meine Chancen jetzt wirklich? Wie viele Leute wurden „auserwählt“ oder werden noch…

WICHTIG: Anmeldung für möglichen Gewinner nur bis 30.09.2017 23:59 Uhr möglich.

…bis zum Ende des Septembers „auserwählt“? Sind es zwanzig oder zwanzigtausend. Wenn es zwanzigtausend sind (was nach sehr wenig klingt), will ich es mal so sagen: Ein klassischer mechanischer oder elektromechanischer einarmiger Bandit US-amerikanischer Bauweise hat in der Regel 10.648 oder 13.824 mögliche Kombinationen von Walzenstellungen, von denen durch den Start eines Spieles eine zufällig ausgewählt wird¹. Nur eine dieser vielen Kombinationen führt zum Gewinn des Jackpots. Ich würde meine Chance auf den Jackpot bei einem Spiel an einem derartigen Gerät jetzt nicht als „gut“ bezeichnen, aber sie wäre immer noch signifikant besser als meine Gewinnchance bei der Verlosung eines Preises unter nur 20.000 Teilnehmern.

Immer: Die „Anmeldung für möglichen Gewinner“ hat mich doch ein bisschen lachen lassen. Derart dümmliche Formulierungen sind einfach lächerlich. :D

Nicht angemeldete Gewinne werden neu verlost.

Greifen sie zu, die Gewinne haben Beine und laufen weg!

Viel Erfolg!
Tesla Modell S gewinnen!

Der Link – wie übrigens alle anderen Links in dieser Spam auch – führt in die Domain track (punkt) forbiddp (punkt) com. Wenn ich beim Aufruf die eindeuige ID weglasse, gibt es eine englischsprachige „Fehlermeldung“ eines impressumslosen, nach vergorener Scheiße stinkenden Gehilfen der Spammer, die mich darauf hinweist, dass ich die empfangene Spam dort melden könnte, wenn ich ein bisschen doof wäre:

Screenshot der Fehlermeldung, dass die eindeutige ID fehlt -- Oops! The tracking link ID is missing from that URL ... -- Please contact the source of the link you just clicked and let them know. -- [Is this your own tracking link or custom domain?] -- What is clkerr.com? -- clkerr.com is a click redirection service used by 1,000s of businesses. -- Please understand that the reason you're here has nothing to do with us. -- What if I want to report spam? -- We enforce a strict anti-spam policy. If you've received an unsolicited email, -- PLEASE FORWARD THE EMAIL YOU RECEIVED TO: -- abuse (at) clkerr (punkt) com -- If you're not sure how to forward an email, you can also just hit 'Reply', change the To: address to the email address above, and click send. -- Please be sure to forward a copy of the unsolicited email, otherwise we won't be able to figure out who sent it to you or help you in any way. -- What is your Privacy Policy? -- As a click redirection service, we use cookies to track your clicks on any of our users' tracking links. We do not collect or store any personally identifiable info.

Als Ergebnis der dort angebotenen Spammeldung teile ich Spammern und ihren anonym bleibenden Schergen mit, dass die Spam ankommt.

Für die eben ausgesprochene Beleidigung mit der wenig schmeichelhaften Mutmaßung über den Körpergeruch dieser Leute bitte ich um Entschuldigung, möchte jedoch zu meiner Entlastung anmerken, dass meine Intelligenz ungefähr mit gleicher Wuchtigkeit beleidigt und verachtet wurde. :mrgreen:

Ich habe mir nicht genauer angeschaut, was einem normalen Empfänger, der arglos in die Spam klickt, präsentiert wird, weil ich gegenüber den Spammern keiner meiner Mailadressen verifizieren wollte. Aber ich rate strikt davon ab, dort irgendwelche Daten (auch nicht die Anschrift) einzugeben, denn diese landen direkt bei äußerst unangenehmen, mutmaßlich der Organisierten Kriminalität zuzurechnenden Leuten. Die Folgen eines kriminellen Identitätsmissbrauches können einem Menschen schnell ein paar Jahre seiner beschränkten Lebenszeit gründlich verhageln.

Click here to report this message as unsolicited

WSE Promo (Datenbankbesitzer)
Maximilianstrasse 35a, 80539 München, DE
wse.promo@tutanota.com

Click here to unsubscribe from this list

„Click here“ ist und bleibt ein zuverlässiges Erkennungszeichen für E-Mails, die man vollständig automatisiert in die Tonne verschieben kann – denn ein fühlender Mensch, der richtige Mitteilungen zu machen hat – also jemand, der kein Spammer und kein Werber ist – wird derartige Sprachstummel niemals benutzen.

¹Bei gegenwärtigen Spielautomaten dienen die Walzen nicht mehr als Vorrichtungen zur Ermittlung eines zufälligen Spielergebnisses, sondern sind nur noch über Schrittmotoren angesteuerte Anzeigegeräte für einen Computer. Die Chancen auf die Gewinnstellung mit großen Gewinnen sind hier wesentlich schlechter, als die Symbolverteilung auf den Walzen vermuten lässt.

Mitmachen und gewinnen! Samsung Galaxy S8 100% kostenlos

Montag, 10. April 2017

Von: Samsung Galaxy S8 <ofdamfb@interillem.eu>

Erstaunlicherweise stammt die Spam wirklich vom Server interillem (punkt) eu. Das ist bei Spam sehr selten und deshalb erwähnenswert.

Aber laut angegebenen Namens ist der Absender dieses stinkenden Sondermülls ein teures Wischofon¹. Dieses hat eine wenig überzeugende Mailadresse, die nicht einmal entfernt an Samsung erinnert. Leider hat die TLD .eu keinen richtigen Whois-Dienst, weil man bei EURid offenbar der Meinung ist, dass eine einfache Überprüfung der wesentlichen Daten zu einer Domain nicht erforderlich ist.

$ whois interillem.eu | sed -e '/^%/d' -e '/^\s*$/d'
Domain: interillem.eu
Registrant:
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Onsite(s):
        NOT DISCLOSED!
        Visit www.eurid.eu for webbased whois.
Registrar:
        Name: GoDaddy.com, LLC
        Website: http://www.godaddy.com
Name servers:
        ns34.domaincontrol.com
        ns33.domaincontrol.com
Please visit www.eurid.eu for more info.
$ _

Der im Dunst dieser relativen Anonymität agierende und als vorgeblicher Samsung-Beauftragter auftretende Spammer glaubt, dass seine zehn Worte umfassende, tolle Botschaft an die desinteressierte Welt gleich viel besser rüberkommt, wenn sie in ein schönes, großes JPEG-Bild gepackt wird. Dieses Bild besteht aus 210,4 KiB Datenmüll, der durch die Base64-Codierung für den E-Mail-Versand zu moppeligen rd. 280 KiB Stopfmasse für das wehrlose Postfach wird. Das Bild sieht übrigens so aus (natürlich ist der überlagerte Schriftzug „Spam“ von mir, denn ich werde nicht gern zum Bildhoster für Spammer):

Mitmachen und gewinnen! Samsung Galaxy S8 -- 100% kostenlos -- Zur Website

Natürlich nicht nur zu siebzig Prozent kostenlos, sondern zu prallen und vollen hundert Prozent! Das klingt ja fast so seriös wie das SED-hafte Wahlergebnis von Martin Schulz bei seiner Wahl für den Parteivorsitz der SPD! :mrgreen:

Wer es bis jetzt immer noch nicht bemerkt hat: Hier werden natürlich keine teuren Smartphones verschenkt. Dieses Blog heißt Unser täglich Spam; Spam ist eine zwar billige, aber dabei illegale und asoziale Werbeform; Samsung hätte es nicht nötig, zu illegalen und asozialen Formen der Werbung zu greifen und damit seine Reputation zu beschädigen.

Der Link geht folglich auch nicht in die Domain von Samsung, sondern zu einer Website in der Domain potom.gdn. Dort liegt eine Seite, die zwei Trackingskripten einbettet und nach einer Sekunde Wartezeit zu einer Website in der Domain adtrf.com weiterleitet. Spammer setzen nun einmal keine direkten Links und sind auch ansonsten ein eher lichtscheues Gesindel.

Nach einigen weiteren Weiterleitungen, die diverse Webtechniken anwenden, landet man schließlich auf einer tollen Seite, auf der man in einem mehrstufigen Verfahren einen Datenstriptease vor Spammern machen „darf“. Es fängt ganz „harmlos“ mit der Angabe der eigenen Mailadresse an…

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

…aber dann werden in einem zweiten Schritt weitere Daten fällig, damit man das teure Wischofon¹ gewinnen kann:

Screenshot der durch Spam beworbenen, vorgeblichen Samsung-Gewinnspiel-Seite

Diese Daten sind für einen kriminellen Identitätsmissbrauch hinreichend – und angesichts der Tatsache, dass man diese Daten angeben soll, weil in einer illegalen und asozialen Spam ein tolles Handy versprochen wird und ein tolles Foto von diesem Handy gezeigt wird, sollten alle Alarmglocken läuten. Selbst, wenn es nicht so dick kommt, sind die Daten in den Händen von zwielichtigen bis offen kriminellen Leuten, die dafür sicherlich Verwendungen finden werden, die niemandem gefallen können.

Deshalb sollte man niemals an einem „Gewinnspiel“ teilnehmen, von dem man über eine Spam (sehr häufig auch über Spam und Quasi-Kettenbriefe in Social Media) erfährt. Es ist gefährlich und dumm.

¹So nenne ich diese „Smartphones“. Sie sind nicht „smart“. Sie animieren zum ständigen Streicheln eines Gerätes, damit das Gehirn nicht so viel arbeiten muss.

Gewinnen smartphone iPhone 7 heute

Freitag, 23. September 2016

Hey, willstu gewinnen Smartphone du? Diese Spam nur Bild mit Bild von Phone und Bild von Text, aber kein Text von Text, sieht so aus:

Screenshot... iPhone. Das ist 7. -- Gewinne ein neues iPhone7 -- Welche Farbe soll dein neues iPhone7 haben? -- Gewinnen smartphone kostenlos

Der Link führt in eine in SURBL

$ surbl mokolam.top
mokolam.top	LISTED: ABUSE
$ _

…wohlbekannte Domain (wer Interesse daran hat: das Skript für diese Abfrage gibt es hier), und dort gibt es nach einer Kaskade von vier in JavaScript realisierten Weiterleitungen die Gelegenheit, einen Datenstriptease vor Spammern zu machen. Für ein dort nicht näher bezeichnetes Gewinnspiel. Mit Einwilligung in eine kaum überschaubare Datenweitergabe.

Besser nicht darauf reinfallen! ;)

gammelfleisch@tamagothi.de 500€ Edeka Gutschein für,

Donnerstag, 14. Juli 2016

Zunächst: Edeka hat mit dieser Spam nichts zu tun. Diese Firmierung wird hier nur von jemanden missbraucht, dessen Ansehen bei weitem nicht so gut ist wie das der Marke „Edeka“.

Der Spammer hat es in dieser Spam „versäumt“, die Pfade zu den Grafiken als absolute Pfade anzugeben, so dass die Grafiken nicht geladen werden können, selbst, wenn man seine Mailsoftware dermaßen unsicher konfiguriert, dass das der Standard ist. Warum sollte er sein Skript, bevor er es in hunderttausenden Postfächern Amok laufen lässt, auch mal kurz testen? Er ist ja schließlich ein illegaler und asozialer Spammer, der seine Opfer verachtet.

Hallo nachtwaechter@tamagothi.de,

heute ist Ihr Glückstag. Spielen sie noch heute Bingo und gewinnen Sie einen 500€ EDEKA Gutschein.

Es ist ganz einfach! Sie, wählen Ihre Glückszahl aus und erfahren direkt im Anschluss, ob Sie ein Bingo haben.

[Hier ist ein nicht darstellbares Bild, das verlinkt wurde]

Also warten Sie nicht länger und gehen Sie bald schon kostenfrei einkaufen.

###Impressum###

Zum Abmelden bitte hier klicken

Am besten an dieser Nummer gefällt mir das „Click here“, das gar nicht erst verlinkt wurde; es fügt sich so prächtig in die Impressumsangabe… :D

Leider steht zu erwarten, dass der Spammer seine peinlichen Fehler in Kürze korrigiert und die gleiche Masche noch einmal fährt. Wenn man auf den Link klickt, gibt es eine geradezu irrsinnige Folge von Javascript-basierten Weiterleitungen, damit auch wirklich sicher ist, dass jedes Opfer dieser Spam Javascript aktiviert hat. Zu guter Letzt landete ich nicht etwa bei „Edeka“, sondern bei einer Umfrage unter Firefox-Benutzern (der User-Agent wird also von den Verbrechern ausgewertet), bei der man anschließend einen Datenstriptease machen kann, um ein iPhone oder einen Amazon-Einkaufsgutschein zu gewinnen.

Benutzer anderer Betriebssysteme (in meinem Fall ist es ein Linux) und anderer Browser werden auf ganz andere Seiten geleitet. Ich bin mir auch ohne die Spur einer weiteren Analyse so gut wie sicher, dass hier anfälligen Betriebssystemen oder Webbrowsern Schadsoftware untergeschoben werden soll.

Wer seinen Browser nicht absichert¹ und/oder veraltete Software verwendet und außerdem in Spams herumklickt, darf sich nicht darüber wundern, wenn er nach einem Klick in eine Spam einen Erpressungstrojaner auf seinem Rechner hat. Statt einen Einkaufsgutschein einzulösen, „darf“ man dann ein paar Tage später bang Banknoten der Europäischen Zentralbank gegen Bitcoin eintauschen und darauf hoffen, dass man auch wirklich wieder an seine Daten, Korrespondenz, Kontakte, E-Mails, Dokumente, Fotos, Videos, Musiksammlung kommt.

Ich rate strikt davon ab, den Erpressern Geld zu geben. Ein solches Signal, dass sich ihr Verbrechen lohnt, ist dumm. Zum Glück geht es auch schlau: Mit einer regelmäßigen Datensicherung beugt man nicht nur Datenverlusten durch technische Defekte und Unfälle vor, sondern trägt auch dazu bei, den kriminellen Sumpf der Erpressung durch Trojaner auszutrocknen, weil die Zahlung eines Lösegeldes nicht erforderlich ist, um wieder an seine Daten zu kommen. Kostenlose Software für diesen Zweck findet sich durch einfachste Benutzung einer Suchmaschine. Selbst technisch unkundige Windows-Nutzer sollten mit einem Programm wie Personal Backup schnell klarkommen – ich empfehle allerdings dringend eine externe Festplatte, die während des normalen Betriebes vom Computer getrennt ist. Wenn ein Erpressungstrojaner nämlich auch auf das Backup zugreifen kann, ist alle Vorsorge umsonst gewesen.

Die Verwendung des Addons NoScript hätte bereits ausgereicht, um schon den ersten Schritt einer Javascript-Weiterleitung fehlschlagen zu lassen. Wenn der Anwender dann nicht so doof ist, dass er Javascript für diese Seite mit einem Klick explizit freischaltet, weil ihm ein Spammer in einer Spam gesagt hat, dass er Bingo spielen und Gutscheine gewinnen kann, ist er vor solchen Angriffen sicher. Es ist keine gute Idee, jedem Menschen in einem anonymisierenden, technischen Medium das Privileg einzuräumen, beliebigen Programmcode im Browser ausführen zu können. Es gibt da draußen nämlich leider ganz viele Gestalten, die vermutlich nur ihre Mutter vermissen würde, wenn es sie nicht gäbe…

SMS-Spam: Fünfhundert Euro bei SATURN gewonnen

Mittwoch, 13. April 2016

Eine für mich noch neue Methode der Spam ist die SMS-Spam, die ihren Absender etwas (nicht sehr viel) Geld kostet. Mit selbst ist noch keine untergekommen, deshalb hier ein Beispiel eines meiner Leser¹:

HERZLICHEN GLÜCKWUNSCH! SATURN 500EURO! Der Hauptgewinn der Endauslosung wartet auf SIE! Klicken und ansehen: http (doppelpunkt) (doppelslash) SATURN (punkt) gewinn (strich) 2 (punkt) info (slash) ID von mir entfernt

So so, SATURN… und ein Link in die Domain gewinn (strich) 2 (punkt) info. Warum „Saturn“ wohl nicht einfach seine eigene Domain saturn (punkt) de für seine eigenen Werbeaktionen verwendet, in der ja auch die Saturn-Website liegt? Mal schauen, wer die benutzte Domain betreibt:

$ whois gewinn-2.info | grep -i '^registrant'
Registrant ID: ovh570b81aak0c7
Registrant Name: Adnan Nesic
Registrant Organization: ESTEO ADS d.o.o.
Registrant Street: ?kolska br. 70
Registrant City: Zenica
Registrant State/Province:
Registrant Postal Code: 72000
Registrant Country: BA
Registrant Phone: +387.6175xxxx
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: admin@esteo-ads.com
$ _

[Telefonnummer von mir unkenntlich gemacht.]

Diese obskure Firmierung mit „Ads“ und ihrem Unternehmenssitz in Bosnien-Herzegowina sieht nicht gerade nach „Saturn“ aus. Übrigens macht diese halbseidene Klitsche auch in „Apple“. Und in Dating-Spam. Wer sich dafür interessiert:

$ whois gewinn-2.info | grep -i '^creation'
Creation Date: 2016-03-31T15:43:12Z
$ _

Die verwendete Domain wurde erst vor 13 Tagen registriert. Sie wird weggeworfen, wenn sie verbrannt ist. Es ist ein erfahrener Spammer.

Dass das richtige Saturn keine Reklame mit einem solchen Gewinnspiel macht, bei dem beliebige Menschen eine SMS auf ihr Telefon bekommen, fällt übrigens bei einem einfachen Besuch der richtigen Website von Saturn auf. Natürlich würde es Saturn in seiner Reklame ganz groß rausposaunen, wenn es einfach wahllos Menschen mit fünfhundert Euro beglückte. So etwas soll ja nicht umsonst sein, sondern eine Reklamewirkung haben.

Kurz: Es handelt sich um Spam, die beim Empfänger einen falschen Eindruck erwecken soll. So etwas machen nur Leute, die andere Leute überrumpeln wollen. Ich habe mir jetzt nicht angeschaut, was es dort zu sehen gäbe, denn ohne die eindeutige ID in der URI, die zum Spammer zurückfunkt, dass die Spam-SMS angekommen ist und am Smartphone beklickt wird…

$ lynx -mime_header http://SATURN.gewinn-2.info/
HTTP/1.1 200 OK
Date: Wed, 13 Apr 2016 11:02:39 GMT
Server: Apache/2.2.22 (Debian)
X-Powered-By: PHP/5.4.45-0+deb7u2
Vary: Accept-Encoding
Connection: close
Content-Type: text/html

Keine g&uuml;ltige Angabe.
$ _

…sieht man dort nichts. Und dem Empfänger der Spam-SMS möchte ich es lieber ersparen, dass er in Zukunft jeden Tag so einen kriminellen Müll auf sein Handy geschaufelt bekommt. (Auch die Verwendung einer Fantasie-Angabe führt nur auf eine leere Seite, das habe ich natürlich ausprobiert.) Ich tippe darauf, dass es zu einer ähnlichen Dateneinsammlung wie beim angeblichen Lidl-Bingo kommt, wo ebenfalls ein angeblicher Preis im Wert von fünfhundert Euro als Köder diente.

Also: Wer so eine SMS bekommt, lasse ja die Finger davon!

Danke, @benediktg@gnusocial.de

Lidl verteilt Überraschungen

Montag, 25. Januar 2016

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat niemals einen von Lidl betriebenen Server auch nur gesehen. Damit ist wohl auch schon das Wichtigste gesagt. Es handelt sich um eine Spam. Sie kommt auch bei Honigtopf-Adressen an. (Zum Beispiel in einem meiner Honigtöpfe.) Lidl hätte Werbung mit illegalen und asozialen Mitteln nicht nötig und würde das damit verbundene juristische Risiko nicht eingehen. Hier wollen nur Kriminelle die Reputation einer bekannten Unternehmung für ihre Zwecke einspannen – und haben nicht das geringste Problem damit, dass sie diese Reputation dabei beschädigen. Es sind eben asoziale Spammer.

Ich lege Lidl nahe, auf der Startseite ihrer Homepage die Kunden vor dieser aktuellen Spam zu warnen! Zurzeit ist das noch nicht der Fall.

Bevor ich auf die Spam näher eingehe, möchte ich zunächst einen Screenshot des sehr gelungenen Layouts dieser HTML-formatierten Spam zeigen – auch, um mir die Mühe zu ersparen, dieses Layout hier nachzubilden:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platzhalter für ein extern verlinktes Bild. So etwas lade ich in E-Mail grundsätzlich nicht (und ich würde jedem Menschen, der auf seine Privatsphäre Wert legt, davon abraten, extern verlinkte Inhalte in HTML-Mail zu laden). Es handelt sich um ein bei image (strich) mule (punkt) com gehostetes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner eigenen Website hostet, wo es doch auch überall verwendet wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Monaten über einen Dienstleister aus dem sonnigen Panama anonym eingerichtet. Auf Anonymität legen Internet-Kriminelle immer sehr großen Wert, denn Handschellen sind doch sehr lästig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täglich Spam seinen neunten Geburtstag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund dafür ist, dass illegale und asoziale Spammer immer noch jede Stunde mehrere hunderttausend Postfächer mit ihren im Regelfall kriminellen Belästigungen vollmachen. Das bedeutet, dass jeden Tag hunderttausende von Menschen mit einer der vielen kriminellen Belästigungen, Scheinangebote und Betrugsnummern konfrontiert sind, die Spammer in ihrer Spam versenden.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe! :mrgreen:

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gutscheine. Das ist Spezialgeld, mit dem man bei Lidl einkaufen kann. Verstehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht widerstehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde eigens über die Weltnetzpostzuordnungsbehörde des Internetpostraumverwaltungsknotenamtes festgestellt, welche Postleitzahlen zu welchen E-Mail-Adressen gehören. :mrgreen:

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Natürlich ist die PLZ des Empfängers (die ja angeblich gewonnen hat) unbekannt, sonst würden über 99 Prozent der Empfänger sofort den Schwindel bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Postleitzahlen haben mit E-Mail genau so viel zu tun wie ein Voodoo-Opferritual mit einem Hochamt im Gottesdienst der Nordelbischen Landeskirche. Ob das etwas miteinander zu tun hat? Na, für eine Antwort einfach mal in den Gottesdienst gehen, dann wird das klar! :D

Aber endlich ist sie gekommen, die dumme Standardphrase der dummen Spammer: „Click here“. Kein fühlendes Wesen (also jemand anders als ein Spammer oder Werber) würde so einen dummen Stummeltext in seine Mitteilungen schreiben. Und das Ganze dann auch noch kombiniert mit einer Übersetzung von engl. „lucky winner“, bei der dem Dolmetscher leider das Sprachgefühl etwas zu hastig verabreicht wurde.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gratuliere dem Spammer dazu, dass er ein Postleitzahlenverzeichnis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das irgendwas mit E-Mail zu tun hat, nein, darauf kommen nur die Dümmsten. :mrgreen:

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa direkt auf eine Website und schon gar nicht zur Website von Lidl, sondern zu einem Weiterleitungs- und Trackingskript in der Domain getsta1224661 (punkt) getstability (punkt) com; natürlich mit angehängter eindeutiger ID. Wer darauf klickt, teilt also den Kriminellen schon mit, dass die Spam angekommen ist und beklickt wird. Das wird ganz sicher Folgen haben, und zwar bis zu achtzig… nein, nicht nur einmal, sondern jeden verdammten Tag im Posteingang. Aktive Mailadressen von Leuten, die in Spam klicken, werden unter Kriminellen ausgetauscht und gehandelt. Deshalb klickt man nicht in eine Spam. Und nein, das ist nicht der einzige Grund. Der mögliche Ärger wiegt niemals die befriedigte Neugierde auf.

Nach der üblichen Kaskade von Weiterleitungen geht es in die Website der Domain lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort erfreut die folgende Seite das Opfer:

Screenshot der betrügerischen, mit E-Mail-Spam beworbenen Seite im Web

Um an diesem angeblichen Gewinnspiel – das, wie ich schon gesagt habe, mit Lidl nichts zu tun hat – teilnehmen zu können, muss man sich nicht nur eine Zahl zwischen 1 und 10 ausdenken können, sondern außerdem Javascript im Browser zulassen. Ich rate strikt davon ab, irgendwelchen Unbekannten in einem anonymisierenden Medium das Privileg einzuräumen, Code auf dem eigenen Computer ausführen zu können, denn diese Welt ist leider nicht so idyllisch wie die Neue-Welt-Illustrationen aus einem Wachtturm der Zeugen Jehovas, sondern voll von asozialen, gefährlichen und absolut skrupellosen Arschlöchern. Spammer zum Beispiel…

Ich habe mir auf einem besonders gesicherten System¹ mehrfach das „Vergnügen“ gegeben, mal alle meine Glückszahlen von 1 bis 10 durchzuprobieren; und – oh himmlisches Wunder! – mit jeder dieser Zahlen habe ich den Hauptgewinn eines 500€-Einkaufsgutscheines gewonnen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort einfach nur Hauptgewinne! Nichts Kleineres. Keine Trostpreise. Und gar keine Nieten. Und die in der Spam erwähnte Postleitzahl braucht man zum Gewinnen auch nicht… :mrgreen:

Oh doch, man braucht sie. Denn irgendwo muss der „Hauptgewinn“ ja hingehen. Und deshalb darf man in den folgenden vier Minuten unter dem psychologischen Druck einer wegtickenden Uhr (und damit eines wegflatternden lila Lappens der Europäischen Zentralbank) einen kleinen Datenstriptease vor Kriminellen machen:

Stufe eins der Eingabe von persönlichen Daten: Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Zustimmung zu 'Ich bin damit einverstanden, dass der Veranstalter und seine Partner mich postalisch, telefonisch oder per E-Mail über Angebote aus ihrem jeweilgen Geschäftsbereich informieren. Die Partner (Link) kann ich hier selbst bestimmen (Link), ansonsten erfolgt eine Auswahl durch den Veranstalter nach freiem Ermessen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier. (Link) Mit den Datenschutz- (Link) und Teilnahmebedingungen (Link) bin ich einverstanden.

Wenn die Zeit so knapp ist, wird wohl kaum jemand die Bedingungen lesen, mit denen er klicki-klicki sein Einverständnis erklärt, um gewinnen zu können, sondern schnell ausfüllen und absenden… um dann festzustellen: Huch! Das waren aber noch nicht genug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach diesem Schritt reicht es auch endlich für einen kriminellen Identitätsmissbrauch aus! Aber selbst, wenn es nicht ganz so übel laufen sollte, hat man einem asozialen, nach Scheiße stinkenden, kriminellen Spammer einen lustigen halbseidenen Adresshandel ermöglicht, dessen Folgen…

…nicht mehr so leicht aus der Welt zu schaffen sind. Immerhin leitet er den Widerruf noch an die völlig unbekannten „Sponsoren“ weiter, und das wars dann mit seiner Verantwortung.

Ach ja, wer glaubt, dass er morgen einen Gutschein im Briefkasten hat, wenn er das alles ausfüllt, hat sich natürlich geschnitten. Wer nicht versteht, warum das so ist, möge diesen Artikel bitte einfach noch einmal in aller Ruhe von vorne lesen! Wenn sich dann immer noch keine Einsicht breit macht, empfehle ich ein Gespräch mit einem erwachsenen Mitmenschen durchschnittlicher Bildung.

Deshalb sollte man eben niemals auf eine Spam reinfallen. Auch nicht, wenn sie von ihrem Layout her wie eine E-Mail eines renommierten Unternehmens aussieht. Jeder talentierte Zehnjährige kann ein solches Layout machen, indem er sich bestehendes Originalmaterial des Unternehmens etwas anpasst. Und schon gar nicht sollte man auf eine Spam reinfallen, wenn sie tolle Gewinne verspricht, wenn man nur „Click here“ macht und auf irgendwelchen Seiten massenhaft persönliche Daten preisgibt. Spam ist immer ein ganz schlechtes Zeichen. Der beste Schutz vor Internetkriminalität ist ein großes Misstrauen gegenüber E-Mail sowie die Fähigkeit, Spam schnell als solche zu erkennen und zu löschen, statt darin herumzuklicken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.