Schlagwortarchiv „Gewinnspiel“

Belohnungen für Sie

Donnerstag, 9. Januar 2025

Wofür werde ich denn belohnt? Dafür, dass ich eine Mailadresse habe, auf die jeder Honk…

Von: Leroy Merlin <info_wjyfhinqudu@448448com.com>

…mal draufkacken kann, als wäre sie ein öffentliches Klo? 💩️

So etwas wie com.com in einer Mailadresse habe ich auch noch nie gesehen. Und jetzt, wo ich es zum ersten Mal gesehen habe, weiß ich auch gleich, warum ich das noch nie gesehen habe. 😄️

Leroy Merlin

KOSTENLOSES

Dexter 108-teiliges Werkzeugset

Es dauert nur wenige Minuten, diesen fantastischen Preis zu erhalten!

Der Bote steht auch schon wieder vor der Tür und wartet nur drauf, dass ich in eine Spam klicke. Erstaunlich, dass die Spammer gar nicht bemerken, wie unendlich blöd dieser Standardspruch aus ihren Spams klingt.

LOS GEHT‘S! Es ist KOSTENLOS

Vermutlich ist es sogar gratis.

Kostenlos antworten!

Wie, muss man sonst fürs Antworten auch noch Geld bezahlen?

Sie wurden ausgewählt, um KOSTENLOS an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten.

Welche Treue ist gemeint? Ich kenne weder den Absender, noch den angeblichen Absender, noch habe ich da in den letzten rd. 25 Jahren Werkzeug gekauft. Schon gar nicht in Frankreich. Das einzige, dem ich im letzten Vierteljahrhundert recht treu war, das war das Betrübssystem Linux, und diese Treue wurde auch immer wieder einmal auf harte Proben gestellt. BSD ist durchaus hinreißend, und Linux wird langsam moppelig und auf die ganz schlechte, undurchschaubare Art komplex, als wolle es etwas vor mir verbergen. Da freut man sich dann schon mal, wenn einem die schöne einfache Art eines richtigen Unix übern Weg läuft und völlig unkompliziert, aber ein kleines bisschen kryptisch in eine irre werdende Welt lächelt. 😍️

Aber ich höre mal auf. Nein, ich bin keinem Verkäufer treu, außer er ist in meiner Nähe oder sehr billig. Und das ist hier weder das „weder“ noch das „noch“. 😸️

Complete Your Workshop with Leroy Merlin Tools!

Und jetzt ist dem Absender auch noch das Deutsch ausgegangen.

Alle Links führen natürlich auf die selbe Adresse beim kommerziellen URL-Kürzer Zapier. Und dann gibt es natürlich noch mehr Weiterleitungen, denn Spammer setzen keine direkten Links, wie das jeder denkende und fühlene Mensch machen würde, weil es völlig problemlos und einfach ist. Natürlich geben sich diese Spezialexperten aus dem Spameingang mal wieder alle Mühe, ihre Betrugsseite nur an einen Desktopbrowser auszuliefern, denn sie möchten nicht so gern, dass ihr Kram analysiert wird. Das sieht dann so aus:

$ location-cascade https://zpr.io/C3kwrB7Y8nfb | sed 10q  
     1	https://www.codeworksquick.com/3Z9LQRN/ZBL8G5G/
     2	https://t1.digitalfortress.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-lerdex&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d
     3	http://huxi.securecloudsolutions.info/fclkv2/de-lerdex/?aff_id=push_aff_id&aff_sub2=1835&aff_sub3=c79c7f401a8840f098d5b2b0e6383a7d&aff_sub4=&aff_sub5=&affiliate_id=1814&c=%7C729&cc=dk&clickid=w2bc5mkq130u73t63l7dq3c4&clktspanic=1&cpc=0.0&cr=1835&id=w2bc5mkq130u73t63l7dq3c4&isp=Vodafone+Germany&k=de-lerdex&keyword=de-lerdex&lpc=1736364533344&lptoken=177f3623360f634a337f&modifier=&offer_id=729&privacy=1&region=Niedersachsen&s=1814&source=&src=&superclk=v4&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t1.digitalfortress.su&currts=1736364533&ptf=26934eb377001f66e37289a5c93fe284
     4	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php#/cerimu/lerisu/ja/ko/index.php?rpclk=3mN%2FMSvjhcsRVmuj4P5zbM%2FLVIb7tUZoXtvnK5ojLB9bJq7yjeZJY6H5DBt1qwAxyHLLxabFJoTdypcCvbK%2Blxrx5dB%2BhH%2FwhLcwNsuh0jrw5YuFvJ0GJoBacp5ulYYzZvB2LPK3eizcvbxjN%2FTcct0m1JtjGakUpq52Y4tLdmi%2BfXwK4Ylqz8zOEymJYxNTCEgSmSTL4tyPJjPnhIRhwzXD%2BCfvkR05qkcgMh%2BWETN2bUFumWwHfiksKo1Ejw%2B%2BW%2BUdZsHw1yJkfjPdgQYRCdHhtfRPFGyQz%2F%2B94gs8vWcBZJ5xRxJHhWDnWN3FBV0V0f6sQA34gZ4Zsftu4OIdEZOEs8Uzt%2FAv%2FqxOIkBmgvM%2FwOW7hmMfq9cNxk8yuH5pgYAHK6BjTp6eYUSRiEQZDWLB%2B52t0vvL6dqVRFx56c2kRZzfYSJgTXh8BG1tbKC3Z%2BG%2B9vHGtQqGVYWALHmVXjqtkqPYL%2BoIC19tknOnWeKIHchCjGLHudo%2F%2Fj4k45iCWeRWCHw1OYYo8FlKMICm9%2FwwwxLQ1iIdpAu4dWxxo4xNlRczfofIckvENHO%2BoGlvmONcslRzgVF%2Fk06sdEt%2BKP0rJU%2FHmYTgHzTw%2BIOp%2B2gW2bbH4jK1sYc4yRGQxOLXBQUBueG8%2FGWIxYace%2FWOJ3rqNG6Zg9msW3PWhpvqJPO%2FnM9J8Sol%2FrnHEdz4HQoDDi8eiTbtRdaQFjT6tHCf7%2FKyGeD4rxEWjqAMfB%2BSdxpYDqkAThsIdC6nK6LIjk0hvFmtxQU6ggXQPKYF9hnfujwY35QjNQhKSubVBAwqWyAGenLR6IOCGo0g0Ig56trhkM6gpx%2B1xSKcErayZlGnFcoPUYbRVeVzFcylFOP2yywT%2F0r0rCp9sNnOL%2FbR39%2BMxMyFRf3TwMxTvA1AKLalO1b%2BCmYReBcPgGLpoV2zUfgh9TWK8AaXJF%2BtUOl9KlhFsI7r9LqBzoXkTw%3D%3D%3A%3A7a3d8f4244421ae20ebf9f51d33712ac&p=%2BLNqX503gqfEmxwEBdNClHmv0g%3D%3D%3A%3A88b115990d3675d8f635a32107302420
     5	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite
     6	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko
     7	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze
     8	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo
     9	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji
    10	https://huxi.securecloudsolutions.info/cerimu/lerisu/ja/ko/index.php?ruviredi=rejayukixojupegite?kefehe=wokexemohutohojoko?bihefu=berafiwajamogupuze?zedofo=zaruzokopokoxowumodo?kuyute=cuvoratoxahayiji?nacuse=wusugudamujeha
$ surbl t1.digitalfortress.su
t1.digitalfortress.su	LISTED: PH 
$ _

Schon die zweite Station dieser Weiterleitungskette mit Endlosschleife steht wegen Trickbetrugs (Phishing) auf allen Blacklists der Welt. ⚠️

Da wird einfach immer mehr in einer Endlosscheife an den URI drangehängt, um Analyseprogramme auszutricksen. Wer hingegen mit einem Desktopbrowser kommt – macht das bitte nicht, liebe Mitmenschen, denn es geht zu einer Website von Kriminellen! – sieht die gegenwärtige Standardseite (ohne Impressum) der betrügerischen Umfragespammer, wo immer nur ein paar Textfragmente und die Grafiken ausgetauscht werden, so dass es mal wie der ADAC, mal wie die Techniker Krankenkasse, mal wie etwas ganz anderes aussieht:

So ein kurzer Text, und doch so viele Fehler darin. Und das Beste: Sogar die Marke, um die es angeblich geht, wurde falsch geschrieben. 🤭️

Wenn die unten eingeblendete Uhr nach sieben Minuten auf null runtergetickt ist, fängt sie übrigens wieder bei sieben Minuten an. Es soll ja niemand um seine wertvolle Erfahrung als Betrugsopfer gebracht werden, nur weil er zu langsam ist. Wer mir nicht glaubt, dass diese Verbrecher nicht so ganz koscher sind, kann das mit diesem Uhrenschwindel ja einfach mal ausprobieren. Man muss dafür nur warten. Und dann sehen, dass es wieder von vorne anfängt, also einfach nur für den psychologischen Druck gemacht wird. Aber bitte auf gar keinen Fall auf den Trickbetrug reinfallen! Am besten gar nicht erst in die Spam klicken! Es ist gefährlich. Schon das Klicken ist gefährlich.

Alle Daten, die man eingibt, gehen direkt an gewerbsmäßige Betrüger und werden für Betrugsgeschäfte missbraucht. Das gilt auch für die Kreditkartennummer.

Das Werkzeug gibt es natürlich nicht.

Die Spam löschen, und gut ist! 🗑️

Du wurdest ausgewählt

Dienstag, 7. Januar 2025

Abt.: Umfragespam, die Pest dieser Zeit

Schon wieder? Wer wählt mich denn aus? Das Kreiswehrersatzamt? Der Betreiber eines Krematoriums?

Von: Techniker Krankenkasse Team <info_kvcpdtvehck@1001mem.ru>

Nein, es ist angeblich die Krankenkasse, deren Prämienzahler offenbar besonders empfänglich für solche Umfragespam und Gewinnspielspam von Spammern sind. Ich sehe es daran, dass ich diese Spams der Marke „beantworte uns ein paar ziemlich sinnlos wirkende Fragen und wir schenken dir einen Sachpreis“ nahezu täglich sehe, und das deutet darauf hin, dass es sich für die Spammer unvermindert lohnt. Die dabei seit Monaten einzige angegebene Krankenkasse ist die „Techniker Krankenkasse“ mit dem schnieken Deppen Leer Zeichen in der Firmierung. Dass es Spam ist, kann man in diesem Fall leicht an der angegebenen Absenderadresse erkennen. Durch einfaches Hinschauen. Die richtige „Techniker Krankenkasse“ würde Mailadressen in ihrer eigenen Domain tk.de verwenden und nicht eine obskur aussehende Absenderadresse in der russischen TLD. Spamfilter tun sich hingegen ein bisschen schwer, so dass ich davon ausgehe, dass jetzt viele Menschen genau diese Spam im Postfach haben.

Für die Kunden der „Techniker Krankenkasse“ brauchen sich die Spammer offenbar noch nicht einmal die Mühe zu machen, ihre Absenderadresse plausibel aussehen zu lassen. Das sagt in meinen Augen einiges über die Kunden der „Techniker Krankenkasse“ aus. Sie scheinen die geborenen Opfer zu sein.

Der Text ist mal „neu“ – nein, nicht „inhaltlich“, aber neu formuliert. „Formulieren“ bedeutet im Kontext der Spam: Den „neuen“ Text aus anderen Texten, deren Bedeutung man nur mithilfe eines Computerübersetzers ein bisschen erahnen kann, zusammenzusetzen. Das führt immer zu gewissen Schwächen, kommt aber eine Zeitlang besser durch die Spamfilter.

Techniker Krankenkasse

Und ich bin Papst! 😇️

Grüße von der Techniker Krankenkasse,

Das ist ja mal wieder genau mein Name!

Ein Unternehmen, das seine Kunden behalten will, spricht sie namentlich an. Die meisten Unternehmen wollen ihre Kunden behalten. Die es nicht wollen, sind es nicht wert, Kunden zu haben.

Ihre Meinung zählt

Echt jetzt? Ich habe ja eine Meinung zu solchen Mails… 🤭️

Wir sind stets bemüht, Ihre Erfahrung zu verbessern, und diese schnelle Umfrage von 2 Minuten hilft uns dabei, noch mehr Freude für alle zu schaffen!< Sie wurden ausgewählt, um kostenlos an unserem Treueprogramm teilzunehmen! Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten. ein Medicare Kit zu gewinnen

Wenn man diesen kurzen, drangvollen „Text“ der Gattung „Die Leute zum Klicken in eine Spam bringen“ liest, fällt vor allem das völlig inhaltslose Geblubber auf, das dem genau so inhaltslosen Geblubber aus der richtigen (und im Gegensatz zur Spam leider immer noch legalen) Reklame abgeschaut ist:

„bemüht, ihre Erfahrung zu verbessern“
Ich will keine Erfahrungen machen. Bei einer Versicherung will vermutlich niemand Erfahrungen machen. Stattdessen ist man froh, wenn man sie nicht braucht. Sich zu versichern ist ja eine Wette darauf, dass man selbst zu Schaden kommt. Und an einem Schaden hat man nicht einmal Interesse, wenn der Schaden versichert ist.
„Freude für alle zu schaffen“
Ja, schon klar! Der Weihnachtsmann ist unter die Versicherungen gegangen und verteilt große, große Freude in jedes leuchtende Auge.
„Sie wurden ausgewählt“
Von wen? Oder von was? Und warum werde ich „Auserwählter“ in aller meiner Auserwählung noch nicht einmal persönlich angesprochen?
„Es dauert nur eine Minute, um diesen fantastischen Preis zu erhalten“
Nun, diesen dümmstmöglichen Dummspruch aus der Spam kennen Spamgenießer der letzten Monate zur Genüge. Aber schön, dass es nach zwei Minuten schneller Umfrage nur noch eine Minute dauert, und dann kommt klingeling der Bote mit dem fantastischen Preis angeklingelt. Denn ich erhalte ihn ja binnen einer Minute. Es muss wohl doch dieser Weihnachtsmann sein. Der hat ja auch das Jahr über nicht so viel zu tun.
Au weia, ausgerechnet der Linktext ist den Spammern beim Zusammenfummeln von Textfragmenten in einer Sprache, die sie selbst nicht beherrschen, ein bisschen verunglückt.

*2025 Kobe wird bevorzugt. Techniker Krankenkasse.

Ich bin auserwählt, doch Kobe wird bevorzugt. 🥳️

nutzungsbedingungen . Datenschutz und .Informationsfreiheit . Barrierefreiheit . Privatsphäre-Einstellungen .

Alle Links in dieser Spam führen auf dieselbe Adresse, egal, was es für lustige Texte sind, die da verlinkt wurden. Wo der Link hinführt, blendet die Mailsoftware übrigens ein, wenn die Maus übern Link steht. Und nein, es ist natürlich kein direkt gesetzter Link, wie ihn jeder denkende und fühlende Mensch setzen würde, weil das einfach, direkt, problemlos, schnell und am wenigsten störanfällig ist. Stattdessen wird ohne Not einer dieser Linkkürzer benutzt. In einer HTML-formatierten Mail, in der man nicht das Problem hat, dass ein angegebener Link ungünstig umbrechen könnte. Einmal ganz davon abgesehen, dass es sich auch um ein Datenschutzproblem handelt, das eine richtige Krankenkasse hoffentlich völlig vermeiden würde. Sozusagen eine Lösung ohne Problem, die aber dafür Probleme schafft.

Die weitere Weiterleitung auf Seiten der Spammer – ich breche mein kleines Kommandozeilenzitat hier schon nach der zwölften Weiterleitung ab, weil es endlos so weitergeht – führt auf Seiten der Trickbetrüger in eine Endlosschleife von Weiterleitungen:

$ location-cascade https://shorturl.at/Hkn8u | sed 12q
     1	https://www.shorturl.at/Hkn8u
     2	https://www.codeworksquick.com/3Z9LQRN/XGMHQN7/
     3	http://t5.digitalfortress.su/aff_c?offer_id=729&aff_id=1814&aff_sub=de-techkit&aff_sub2=1835&aff_sub3=ddd3f543828f43a0a35944c8d35b4553
     4	http://mawiri.guardnet360.com/fclkv2/de-techkit/index.php?aff_id=push_aff_id&aff_sub2=1835&aff_sub3=ddd3f543828f43a0a35944c8d35b4553&aff_sub4=&aff_sub5=&affiliate_id=1814&c=%7C729&cc=de&clickid=wvdh3alrb3v7n0s6j6ocnqn8&clktspanic=1&cpc=0.0&cr=1835&id=wvdh3alrb3v7n0s6j6ocnqn8&isp=Vodafone+Germany&k=de-techkit&keyword=de-techkit&lpc=1736239326085&lptoken=177b36b5243b11d1260c&modifier=&offer_id=729&privacy=1&region=Schleswig-Holstein&s=1814&source=&src=&superclk=v4&tracker=surfadvance.com&vid=%7Bvid%7D&view=%7Bskipped2%7D&oho=t5.digitalfortress.su&currts=1736239326&ptf=26934eb377001f66e37289a5c93fe284
     5	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php#/daxawala/wawirotu/jefulu/guso/index.php?rpclk=uI4%2BHPDFm9Xn2BqacKbtXO2P0WeVxovm4HL%2FPMCplKQ%2FZw%2FXBVUpshuBnP6X%2F53xy5RNKAJ%2FJzJCHLC5NQBFKKGQaOSMuOTz61mF1vJbh%2FnWiqfOBOouYEvyp1Zivtm2meYstNTab6iwC4kEYVuwbjiY0iEUhTRNdTJDSOF%2BuraRggDuIQ5PXcM%2FKX1ou0ewuipUfr0I1NNb7xWkLL55z7KtBkmB7XvtEJErhtZ%2BkBu1mWmIeeK6NUdiR3avNjzWotTa6JmyS3TwihmLZ%2FT226CxCWNejrf774yrEMAHBuVYGpt4YbwwnP6UvQ%2FbbvoPDEOBB7A0BXgkUolgcVaBQH4F%2Fj6FpCLcBHh7J%2FAF1P7n%2Bhw%2BZvP6uVVdjeLC0fnxoMtYu%2F%2BIEjePOxAqiUwwNExk4OPqSEtrJyYclS5GTPG4%2FJNnYA6veqCf%2FP%2BYvOtwne4AF5RoBFF8yLm50U8H%2F68g%2Ffv%2FtuX8WHouWQvRV1VJZm4kCVdHpgI4DuIN2zZNiPAKhEN1l1CAHcsW6f2GXgFcH4DHQVoDCw2l2KbJHPdfmHhsWSG7a3Y%2BrnNujP3Opb%2BrzRUuAWNulDtfmZED46SqdDX2GLt9q1dW3tiN%2F3ZPxg0EXECxgLA27PyFD%2FlbFdSMtUBkvd86P%2B7ow9JbOSnhCqwt902IXcwfm8w2WpZ1r4qlv4XVbzgMvxq2TxnB1BBE64dMOSiAOa1uQqrtW9QSmIH8K8RIchZ6kr2B147FcuNQHlSiIcSJ0b8ByYwIypDSK3IzhRFVDEkIPRaXUzJGFH28pXYc8LtRykhS5JktLT9jdrwPFVOlAtEwtqJ4twMPSNYnwFQv3DiVrmhM4OiQ%2F99gtYY7OFVWiqdNbvny%2FeSc%2FxParJGu6k8pNd2QEG2f5aRhN4pmoYrqYo5BvKREiknjIypesM6awf2kE4iPON7kHgRPlKPP66MCBgH0jAsaIHaYHL24N2wW4b8eUHG2w8FpodKzQmI4pExnZQ%3D%3D%3A%3A912054845f0cae5092738ad70da87853&p=3cRxQdWI4e17nVJBmZWWD416H28%3D%3A%3A39191936b6512786993f6cafc0d51aa4
     6	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa
     7	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha
     8	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo
     9	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu
    10	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa
    11	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa?vuhiza=kinuzajubovapi
    12	https://mawiri.guardnet360.com/daxawala/wawirotu/jefulu/guso/index.php?mewapo=gaganapifamipa?bepocati=sigobumodeyohotoha?tapafo=musiceyoziloyudo?yumoduxo=jaxaxekobelomu?tobetuma=dovocenubipubevoziwa?vuhiza=kinuzajubovapi?gegesi=vasojehecedeleyi
$ surbl mawiri.guardnet360.com
mawiri.guardnet360.com	LISTED: PH 
$ _

Hier hat jemand großes Interesse daran, eine automatisierte Analyse zu erschweren. Dass es bei dieser Art des Aussperrens „unerwünschter analytischer Zugriffe“ auch Probleme mit Websuchmaschinen gibt, spielt dabei keine Rolle, denn diese Website wird ja durch gewaltige Fluten illegaler und asozialer Spam mit Gewinnversprechen bekannt gemacht, nicht durch erfreuliche oder wenigstens hilfreiche Inhalte.

Trotz dieser Mühen der Kriminellen kann man bereits sehen, dass es zur Website in einer Domain geht, die bereits wegen Trickbetrugs (Phishing) auf allen Blacklists dieser Welt steht.

Wer – anders als ich, der ich immer mit Kneifzange, Kommandozeile und einem kleinen Satz persönlich genutzter Skripten an die Links in einer Spam herangehe – auf den Link klickt, so dass die Seite in einem normalen Desktopbrowser¹ dargestellt wird, sieht hingegen etwas sehr anderes als eine Endlosschleife:

Oh, ich habe im ersten Moment fast geglaubt, es handele sich schon wieder um den ADAC. 🤭️

Alle Daten, die man auf so einer Seite eingibt, gehen direkt an Betrüger und werden entweder von diesen für Betrugszwecke – beim nächsten Mal aber mit namentlicher Ansprache und nach Angabe einer Telefonnummer telefonisch unterstützt – genutzt oder an andere Betrügerbanden verkauft. Wenn man seine Kreditkartennummer angegeben hat, können die Betrüger schön mit der Kreditkarte einkaufen gehen. Ist ja auch viel preiswerter, wenn man nicht selbst fürs Kaufen bezahlt.

Das „fantastische Geschenk“ gibt es natürlich nicht. Es ist eine Lüge. Lügen sind der preiswerteste Köder der Welt, und es sind vor allem Menschen, die darauf hereinfallen.

Bitte nicht darauf reinfallen!

¹Bitte auf gar keinen Fall solche Experimente auf einem nicht besonders gesicherten System machen! Spammer sind kriminell. Websites von Spammern sind gefährlich. Wer nicht weiß, wie man ein besonders gesichertes System herstellt, sollte gar nicht erst darüber nachdenken. Eine „personal firewall“ und ein Antivirusprogramm sind kein besonders gesichertes System. Ich habe für so etwas eine virtuelle Maschine, die ich starten und nach der Benutzung mit einem dafür angelegten Sicherungspunkt wieder in den ursprünglichen Zustand zurückversetzen kann, und selbst ein solches Verbannen in den Sandkasten ist nicht wirklich sicher. Ach ja, und ich benutze nicht Microsoft Windows, das Lieblingsbetrübssystem der Internetkriminellen, was ich zurzeit noch sehr zur Nachahmung empfehlen kann.

2025 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!

Samstag, 4. Januar 2025

Oh, habt ihr…

Von: Ihr ADAC Support <alerts@dragonltc.com>

…inzwischen euren Kalender richtig eingestellt?

Wie man schon an der Absenderadresse sehen kann, kommt diese Spam nicht vom ADAC. Deshalb kommt sie auch bei mir an, der ich überhaupt nichts mit dem ADAC zu tun habe, geschweige denn Mitglied in diesem Verein bin. Ich habe nicht einmal einen Führerschein.

Nachdem das geklärt ist, nur der Vollständigkeit halber der aktuelle Betrugstext der ADAC-Masche – jetzt auch mit frisch ausgedachten Sprüchen irgendwelcher angeblich längst beglückter ADAC-Mitgleider:

ADAC
Bereits über €4.000.000 an Angeboten!

🎉 Exklusives Treuegeschenk für Sie! 🎉

Als Dankeschön für Ihre langjährige Mitgliedschaft möchten wir Ihnen ein kostenloses Kfz-Notfallset schenken!

Beantworten Sie ein paar einfache Fragen zu Ihren Erfahrungen mit ADAC und sichern Sie sich Ihre Prämie. Es dauert weniger als 60 Sekunden!

Holen Sie sich Ihr GRATIS Auto-Notfallset!

„Die Umfrage war blitzschnell erledigt und mein Notfallset war in wenigen Tagen da!“ – Thomas H.
„Einfacher geht’s nicht! Ich bin sehr zufrieden mit dem Notfallset.“ – Karin M.
„Das Kfz-Set ist super praktisch und ein tolles Geschenk vom ADAC.“ – Stefan R.

Jetzt teilnehmen

© 2024 ADAC. Alle Rechte vorbehalten.
ADAC Zentrale, Hansastraße 19, 80686 München, Deutschland

Thomas, Karin und Stefan existieren natürlich nur in der Phantasie dieser Spammer, die Spam hat niemals einen Server des ADAC gesehen, der Link führt nicht zum ADAC und der ADAC hat mit diesem betrügerischen Unsinn nichts zu tun. Alle Daten, die man dort eingibt, gehen direkt an Trickbetrüger. Wenn man mit der Kreditkarte irgendwelche Liefergebühren zahlt, geht auch die Kreditkarte direkt an Trickbetrüger.

Bitte nicht darauf reinfallen!

Wenn Sie diese E-Mails nicht mehr erhalten möchten, hier abmelden.
Wenn Sie einen Missbrauch melden möchten, Missbrauch melden.

Zum Glück wurde diese Spam so sicher als Spam erkannt, dass ich mir kaum vorstellen kann, dass sie noch jemand zu Gesicht bekommt.

2024 beginnt sicher: Holen Sie Ihr Kfz-Notfallset ab – kostenlos!

Freitag, 27. Dezember 2024

Nur, um noch einmal vorher darauf hinzuweisen: Wir haben heute den 27. Dezember 2024, befinden uns in den toten Tagen zwischen Weihnachten und Silvester und lesen Spam von Leuten, die ihren Kalender nicht gestellt haben:

ADAC

🎉 Frohes Neues Jahr 2024! 🎉

Ihr exklusives Neujahrsgeschenk von ADAC wartet auf Sie!

🚗 Holen Sie sich Ihr Kfz-Notfallset – kostenlos für Mitglieder!

Sehr geehrtes ADAC-Mitglied,

Als Dank für Ihre Treue und um 2024 sicher zu starten, möchten wir Ihnen ein Kfz-Notfallset schenken.

Beantworten Sie einfach eine kurze Umfrage und erhalten Sie Ihr Geschenk – schnell und kostenlos!

🎁 Geschenk jetzt sichern

Vorteile Ihres Kfz-Notfallsets:

🚗 Alles, was Sie im Notfall brauchen – Verbandsmaterial, Werkzeuge und mehr

🛠 Praktisch und sicher für unterwegs

📦 Lieferung direkt zu Ihnen

⏱ In wenigen Minuten beantragt

Starten Sie sicher ins neue Jahr – holen Sie sich Ihr Set, solange der Vorrat reicht!

© 2024 ADAC. Alle Rechte vorbehalten.

ADAC, Hansastraße 19, München, Deutschland

Wenn Sie keine weiteren E-Mails von uns erhalten möchten, klicken Sie hier, um sich abzumelden.

Ohne weitere Worte.

(Nein, natürlich kommt diese Spam nicht vom ADAC. Sie kommt auch bei mir an. Ich bin kein Mitglied im ADAC.)

gammelfleisch,👏 Glückwunsch! Ihre Belohnung ist da

Montag, 16. Dezember 2024

Wofür werde ich denn belohnt? Dafür, dass ich im Impressum eine Kontaktadresse für unseriöse Angebote habe, die übrigens meine einzige Mailadresse ist, die man auch mit dem primitivsten Harvester auslesen kann?

Nein, diese Mail kommt nicht…

Von: Ihr ADAC Support <no-reply@gord.qa>

…vom ADAC. Die tut nur so. Und das noch nicht einmal gut. Der ADAC würde keine Mailadresse aus der TLD von Katar benutzen.

Die tollen Geschenke vom ADAC laufen erstaunlicherweise immer noch. Es muss eine sehr erfolgreiche Masche sein. Es ist zwar ganz normale Gewinnspiel- und Umfragespam, aber im Kontext ADAC scheint der inzwischen schon sehr abgegrabbelte Trick bei besonders vielen Empfängern gut zu funktionieren. Ich finde ja, dass das auch etwas über die intellektuelle Ausstattung von Mitgliedern des ADAC und ihr fahrendes Suchtmittel sagt: Wenn der Mensch im Auto sitzt, ist sein Hirnchen halb verblitzt; schon wenn er nur ans Auto denkt, ist es etwas angesengt. Den Spammern geht es nur darum, Daten einzusammeln. Diese Daten werden für Betrugsgeschäfte benutzt und/oder an andere Betrügerbanden verkauft. Wenn Spammer eine bestimmte Nummer monatelang immer wieder vortragen, ist das ein Zeichen dafür, dass sie gut funktioniert.

🎄 ADAC 🎄

Juchu, der ADAC hat ein neues Logo! Mit Bäumchen sieht er gleich viel hübscher aus. 🤭️

(Jetzt aber mal ernsthaft, wenns mir auch ein bisschen schwer fällt: Emoji in geschäftlicher Mail sind ein ganz klares Zeichen für Spam. Emoji im Betreff sind bereits ein Grund, dass man die Mail automatisch löscht, weil denkende und fühlende Menschen in den Betreff reinschreiben, um was es in der Mail geht, statt mit lustigsten Sonderzeichen an der Aufmerksamkeit des Empfängers zu zerren. Ja, ich weiß, ich nutze hier auch gern ein paar öfter mal unangemessene Emoji, und auch gern mal viel zu viele davon, aber ich bin ja auch kein Unternehmen, das Menschen Dinge oder Dienstleistungen verkaufen will, und Unser täglich Spam gehört sowieso eher zum unterhaltsamen Teil des Internet. Was daran liegt, dass Dummheit immer wieder sehr unterhaltsam sein kann. Dummheit aus der Spam zum Beispiel.)

Ihr exklusives Weihnachtsgeschenk wartet auf Sie!

🎁 Sichern Sie Ihr Kfz-Notfallset – Kostenlos für Mitglieder!

Juchu, der ADAC ist ein Weihnachtsmann! 🎅️

Sehr geehrtes ADAC-Mitglied,

Immerhin haben die Spammer inzwischen gelernt, dass der ADAC ein Verein ist und deshalb gar keine Kunden, sondern Mitglieder hat. Ich habe in den vergangenen drei Monaten öfter mal geglaubt, die lernen das nicht mehr.

Oder anders gesagt: Die Nummer läuft so gut, dass es sich für die Spammer lohnt, sie zu verbessern und dafür sogar ein bisschen zu recherchieren. Das machen Spammer nicht gern.

Als Dank für Ihre Treue möchten wir Ihnen ein Kfz-Notfallset schenken, um Ihnen auf Reisen Sicherheit zu bieten!

Übrigens: Die Spam kommt auch bei mir an, und ich bin ganz sicher kein ADAC-Mitglied. Ich habe nicht einmal ein Auto. Und der ADAC hat ganz sicher keine Mailadresse von mir. Aber dass es sich um eine Spam handelt, die nicht vom ADAC, sondern von Kriminellen kommt, habe ich ja schon erwähnt.

Beantworten Sie einfach eine kurze Umfrage und erhalten Sie Ihr Geschenk—schnell und kostenlos!

🎁 Geschenk jetzt sichern

Das ist ja nett, dass das „Geschenk“ auch kostenlos ist. 😁️

Ich muss dafür nur in die Spam klicken. 🖱️🤦‍♂️️

Wer auf den Link klickt – natürlich ist es kein direkter Link, sondern eine dreistufige Weiterleitung mit teilweilse obskurer Javascripttrickserei, und natürlich teilt man dabei Spammern mit, auf welchen Mailadressen ihre Spam ankommt, gelesen wird und sogar beklickt wird – wird man gleich wieder als „Sehr geehrter ADAC-Kunde“ angesprochen. Als die Spammer mit dem Überarbeiteten ihres Mailtextes fertig waren, haben sie halt lieber ein paar Fläschchen Wodka getrunken, um ihre intellektuelle Großtat zu feiern, statt auch die Website an den neuen Text anzupassen. Das sind Spammer. Wenn die sich Mühe geben wollten, brauchten sie gar nicht wie die schäbigen Kriminellen zu spammen, sondern könnten einfach arbeiten gehen.

Und jetzt der neue Teil des Textes:

Vorteile Ihres Kfz-Notfallsets:

🚗 Komplettes Notfallset für unerwartete Situationen unterwegs

🛠 Werkzeuge und Verbandsmaterial für maximale Sicherheit

🌐 Schnelle und einfache Lieferung direkt zu Ihnen

⏱ In weniger als 60 Sekunden beantragt

Wir kennen das ja alle, dass man Geschenke „beantragt“.

Dieses Angebot ist zeitlich begrenzt — holen Sie sich Ihr Set jetzt, bevor es weg ist!

Dieses Geschenk hat Beine und läuft hurtigen Schrittes vor einem weg, wenn man nicht schnell genug klickt. Also ganz schnell das Antragsformular ausfüllen. Bitte auch die Telefonnummer angeben, damit man die Daten auch an Gewinnbimmler und Trickbetrüger am Telefon verkaufen kann!

© 2024 ADAC. Alle Rechte vorbehalten.

Immer wieder lustig, aber leider keineswegs auf Spam beschränkt, sondern auch in ernsthafter und echter geschäftlicher Mail immer wieder zu finden: Noch für den dümmsten Mailtext aus dem Phrasenbaukasten der inhalteneutralen Kommunikation, der so etwas wie eine für den urheberrechtlichen Schutz erforderliche „Schöpfungshöhe“ noch nicht einmal aus großer Ferne gesehen hat, wird mit lustigem Copyrightkringel das „geistige Eigentum“ deklariert. Von geistig etwas eigentümlichen Absendern. Die überhaupt nicht zu bemerken scheinen, wie clownesk und dumm ihr rechtlich völlig wirkungsloser Zaubertanz mit der Jurafuchtel ist.

Verklagt mich doch für mein Vollzitat! 🥳️

ADAC, Hansastraße 19, München, Deutschland

Diese Mail hat niemals einen Server des ADAC gesehen. Sie wurde über die IP-Adresse eines Dienstleisters aus den USA versendet, der auch ein für kriminelle Spammer höchst attraktives kostenloses Ausprobierangebot hat. Warum das attraktiv ist? Weil es nix kostet. Denn Spammer tragen lieber jeden Cent ins Bordell.

Dass die Reputation dieses Dienstleisters den Bach runtergeht, ist den Spammer egal. Mir übrigens auch. Klitschen, die Unternehmen den Versand von Reklamemails anbieten, weil die Unternehmen zu dumm sind, einen eigenen Mailserver aufzusetzen und zu nutzen, aber trotzdem Massenmails auf ihre Kunden loslassen wollen, können meiner bescheidenen Meinung nach aus dem Internet verschwinden und einfach durch die Lücke ersetzt werden, die sie hinterlassen. Niemand würde solche Klitschen vermissen, wenn es sie nicht gäbe. Wenn so ein Angebot mit spamgetriebener Kriminalität zusammenwächst, dann wächst dabei nur zusammen, was schon von Anfang an zueinander strebt.

Wenn Sie keine E-Mails mehr von uns erhalten möchten, klicken Sie hier, um sich abzumelden.

Vor meinem Arsch ist auch kein Gitter!

Übrigens ist das nicht das Ende der Spam. Es ist nur das Ende der sichtbaren Spam. Wer in den Quelltext schaut, findet unter dem Text…

<img alt="" height="1" src="http://trackmail.info/q5n4S34etz/open/0023m/177/gstpw/b4n/41/32" width="1" /></p>
<img src="http://url4481.gord.qa/wf/open?upn=u001.XSMIxXjxDUv0gWz923kiyj15F1rX3WnXx3OowmD-2FJCD9xAQX9oyd0AOjmpsfFxk3C9-2Box-2BX15peShKh-2FteJgnyV6LGJU2NKPziwvEY0qz2DfbmDnbOxABUO2kZHPN93-2FW9orBiR4rDMS-2BDJ9EvR-2BsA2mIrr8rHCEAAwF4UsuN1g2xIPVSXGDYzW1Av1kwcIC1j-2BND9cmifyQkM9fhYvmkjcx82gXa-2BOa8Q8uTINL1s8-3D" alt="" width="1" height="1" border="0" style="height:1px !important;width:1px !important;border-width:0 !important;margin-top:0 !important;margin-bottom:0 !important;margin-right:0 !important;margin-left:0 !important;padding-top:0 !important;padding-bottom:0 !important;padding-right:0 !important;padding-left:0 !important;"/>

…gleich zwei unsichtbare Bilder, die zum Spammer zurückfunken, dass seine Spam ankam und angeschaut wurde – wenn die Empfänger keine gute Mailsoftware benutzen, die in ihren Standardeinstellungen keine Inhalten aus dem Web automatisch nachlädt. Wer einen dieser „bequemen“ Webmailer benutzt, ist besonders schutzlos. Das muss nicht sein.

Ihre Meinung zählt: Wir haben eine kleine Überraschung für Sie

Dienstag, 26. November 2024

Auch diese Mail ist nicht…

Von: Mein ADAC <contact@sparkonto.org>

…vom ADAC, was man hier schon an der Absenderadresse sieht, die mehr nach Phishing als nach irgendetwas anderem aussieht. Sie hat auch niemals einen Server des ADAC auch nur aus der Ferne gesehen, sondern stammt aus der Cloud von Google, dem dicksten Kumpel und Komplizen der Internetkriminellen.

ADAC Logo

Exklusives Angebot â€“ Bis zu 75% Rabatt!

Jetzt Ihre Gesundheitslösung sichern!

Rabattcode: MEDICARE75

Angebot ansehen

Keine weiteren Nachrichten? Abmelden.

Oh, der ADAC macht jetzt in Gesundheit? Ich dachte immer, der macht in Autofahren. 😅️

Die Links sind natürlich nicht direkt gesetzt, so wie das im Mitteilungen von denkenden und fühlenden Menschen üblich ist. Stattdessen geht es über einen Linkkürzer zu einer weiteren Cloudplattform:

$ location-cascade https://shorturl.at/fgs2G
     1	https://www.shorturl.at/fgs2G
     2	http://217.61.245.179/iptv.php
$ country 217.61.245.179
217.61.245.179 is from Sweden (SE) 
$ whois 217.61.245.179 | grep -i ^desc
descr:          ELASTX Cloud Platform
descr:          Elastx AB
$ _

Dort gibt es dann nochmal eine weitere Weiterleitung auf eine Website, die so aussieht:

Ah, ein „Notfallset für Auto“ (vom Autor dieser lustigen Website mit Ausrufezeichen geschrieben) ist jetzt also eine Gesundheitslösung. Da kann ich nur empfehlen: Kauft euch Defibrilatoren, es ist gut für eure Gesundheit! 😂️

Ohne weitere Worte. Nicht darauf reinfallen! Das ist weder eine Umfrage (die vorgeblichen Fragen sind auch hochnotlächerlich und für Marktforschungszwecke fast so wertvoll wie ein kleines Steak), noch ist es der ADAC. Alle Daten, die man eingibt, gehen direkt an spammende Kriminelle. Oder, um es mit einem dummen Wort aus Politik und Journalismus zu sagen: An Cyberkriminelle. Geld, das man bezahlt, geht ebenfalls an Kriminelle. Irgendwelchen tollen versprochenen „Geschenke“ gibt es nicht. Sie existieren noch nicht einmal. Bitte nicht darauf reinfallen!

Aber die meisten Mitglieder eines Vereins werden doch hoffentlich wissen, dass ein Verein keine Kunden hat, sondern Mitglieder. Oder sie werden eine der vielen weiteren Schwächen in diesem Text bemerken. Oder? Oder? 😐️

Exklusiv für Spotify-Kunden: Ihre Bose QuietComfort Earbuds warten!

Dienstag, 5. November 2024

Aber ich bin gar kein Spotifykunde. Und ich werde ganz gewiss niemals einer werden. Jedenfalls nicht, so lange ich noch denke und fühle. Aus sehr vielen Gründen nicht. Einer der Gründe ist, dass ich es nicht einsehe, etwas für einen einmaligen „Genuss“ über das Internet zu „streamen“, wenn ich es auch mit gleichem technischen Aufwand für mehrmaligen Genuss herunterladen und lokal speichern könnte. Habe ich „gleicher technischer Aufwand“ geschrieben? Das ist natürlich unwahr, denn beim so genannten „Streaming“ muss noch weiterer technischer Aufwand betrieben werden, um genau diesen völlig natürlichen Download zu verhindern, der das in meinen Augen unerfreuliche Geschäftsmodell beschädigen könnte. Technikverhinderungsaufwand sozusagen. Dessen einziger Zweck es ist, dass ich als Nutzer nicht in den Genuss inhärent digitaltechnischer Möglichkeiten komme, wie etwa der problemlosen Anfertigung von verlustfreien Kopien, über die ich verfügen kann, ohne dass sie mir jemand entziehen und anschließend für Geld vermieten könnte. Vernunft und Nachhaltigkeit sind in der contentindustriellen Digitalwirtschaft nun einmal nicht erwünscht, aber dafür die Enteignung des Nutzers mit seinem so genannten „Smartphone“, das ihm jede nur erdenkliche teure Dummheit nahelegt. Die im „Streaming“ vermarktete Musik wird zum Wegwerfprodukt, und ich finde, diesen Charakterwechsel hört man der populären Musik inzwischen auch deutlich beim Hinhören an. Es ist noch mehr Einweg- und Wegwerfmusik als der schäbigste Disco-Sound der vollkommen geschmacksbefreiten Siebziger Jahre; einem gleichermaßen bunten wie trüben Jahrzehnt, bei dem ich mich rückblickend öfter frage, wie ich die freudlose Zeit überstanden habe, ohne mir zum Selbstschutz mit groben, mechanischen Mitteln die Augen und Ohren rauszuprokeln. Es ist ein Beispiel von vielen, wie die ästhetisch kaputte, gängelnde und technikverhindernde Smartphonekultur allen Dingen ihren unerfreulichen Stempel aufstanzt. Der nächste, vielleicht sogar schon der gegenwärtige Schritt ist, dass man die Funktionsmusik von angelernten neuronalen Netzwerken zusammenstückeln und von irgendwelchen unbekannten Wegwerfmusikern aufführen lässt, die man nach der Chartverwertung einfach wegwirft, weil so etwas wie gefühlte persönliche Bindungen nun einmal schlecht für die Vermarktung eines Einweggefühles ist. Aber lassen wir das. Vielleicht bin ich einfach nur alt und verbittert, und dass in der Musik der nachwachsenden Generation alles gleich, hohl und lärmend klingt, ist eines der Symptome dieses Zustandes. Zum Glück für mich gibt es ein Internet, das mir immer wieder zeigt, dass es trotz des alldurchwaltenden intellektuellen Sonnenuntergangs zur tiefen Nacht der Idiocracy, des Mittelalters 2.0, immer noch Menschen gibt, die sich in Musik Ausdruck verschaffen, ohne sich dabei auf die möglichst gut verkäufliche Nachäffung der massenkulturellen Industrieprodukte zu reduzieren. Und zwar viel mehr, als ich auch nur mitbekommen könnte.

Na gut, zur Mail:

Erleben Sie Ihre Lieblingsmusik neu: Bose QuietComfort Earbuds für Spotify-Kunden!

Mit Stable DIffusion generiertes Bild Diese Mail kommt nicht von Spotify und nicht von Bose. Dafür kam sie binnen weniger Minuten gleich dreimal bei mir an, der ich noch niemals in meinem Leben Spotify benutzt habe. Die zugespammte Mailadresse habe ich weder an Spotify noch an Bose gegeben. Die Mail ist eine Spam. Illegal und asozial. Dem Spammer nicht einmal die sehr geringe und leicht automatisierbare Mühe wert, die Dubletten aus seinem zusammengeramschten Datenbestand zu entfernen. Da würde der Spammer ja ganze fünf Minuten seiner beschränkten Lebenszeit verlieren, und er ist doch viel lieber im Puff. Natürlich geht es einmal mehr zu einem dieser „Gewinnspiele“ oder einer dieser „Umfragen“, die darauf hinauslaufen, dass man gierig genug wird, so dass man nach Beantwortung sinnloser Fragen genügend Daten für einen kriminellen Identitätsmissbrauch angibt, um an seine meist relativ hochpreisige „Belohnung“ zu kommen. Natürlich kommt diese „Belohnung“ niemals. Die so eingesammelten Daten werden entweder für eine Handvoll Bitcoin an andere Betrüger verkauft oder von der spammenden Bande selbst benutzt.

Die Firmierungen „Spotify“ und „Bose“ werden dabei missbraucht und ein bisschen in den kriminellen Dreck gezogen, weil sie nun einmal besser klingen als „Hallo, wir sind Verbrecher, die dir unverlangt das Postfach mit Müll vollschaufeln und wollen dich dazu bringen, dass du dich mal vor uns datennackig machst“. Ich bin übrigens der Papst und sage euch: Klickt niemals in eine E-Mail! 😇️

So etwas ist seit vielen Monaten die Pest des Posteingangs. Unter Missbrauch aller möglicher Firmierungen. Und leider scheint es immer noch genug Menschen zu geben, die darauf reinfallen.

Sichern Sie sich 100€ für Ihre nächste Bahnreise!

Samstag, 26. Oktober 2024

Nein, diese Mail kommt nicht von der Deutschen Bahn. Sie wurde über eine IP-Adresse aus der Türkei versendet. Auf meiner Mailadresse ist sie dreimal angekommen. Der Spammer ist nicht dazu imstande, aus seinen zusammengeramschten Daten die Dubletten zu entfernen, was jeder aufgeweckte Zwölfjährige mit Computererfahrung hinbekommen würde. Es ist ja kein so seltenes Problem, und es gibt gleich mehrere Möglichkeiten. Ich bevorzuge sort und uniq an der Kommandozeile, obwohl es für die nachgewachsene Generation aufdringlich nach den Siebziger Jahren schmeckt, aber ich habe auch schon mit Editoren gearbeitet, die so etwas klickiklicki konnten.

Der Absender…

Von: Deutsche Bahn Gutschein <deinbahnangebot@europe.com>

…ist nicht die Deutsche Bahn AG, denn diese würde wohl ihre eigene Domain verwenden, in der auch ihre Website läuft. Weia, erzählen die mir viel Zeug auf ihrer Website! Und bunt. Und mit Bildern. Der für vermutlich über fünfzig Prozent der Leser wichtigste Link „Zur Reiseauskunft auf bahn.de“ ist ganz nach unten in die Fußzeile der Seite gerutscht und damit beinahe unsichtbar, direkt neben den Dingen, die kein normaler Websitebesucher liest: Datenschutzverletzungserklärung, Impressum, AGB. Aber warum sollte die Deutsche Bahn AG, die höchst bundesbananig „privatisierte“ Aktiengesellschaft in einhundert Prozent Besitz der Bundesrepublik Deutschland, auch im Internet freundlicher mit ihren „Beförderungsfällen“ – das Wort „Kunde“ wäre angesichts der Behandlung durch die DB und ihre oft patzigen und inkompetenten Mitarbeiter ein Hohn¹ – umgehen als in der deprimierenden Wirklichkeit.

Der Text in dieser Spam ist kurz:

100€ BahnGutschein – Der perfekte Spar-Deal für Ihre nächste Reise

So so, „BahnGutschein“ mit BinnenMajuskel. Gibt es so etwas wirklich bei der Deutschen Bahn? Kann schon sein, bei denen gibts ja auch ein „GepäckCenter“, weil das nicht so international verständlich wie „Luggage Center“ ist und trotzdem viel besser und moderner als das klare Wort „Schließfächer“ klingt. Da weiß ich gar nicht mehr, ob ich beim „McClean“, wie die Deutsche Bahn die Toiletten ohne jede weitere Kennzeichung ihres Zwecks zu nennen pflegt, kacken oder kotzen gehen soll. 😁️

Oh, es ist mir unmöglich geworden, im Kontext der Deutschen Bahn nicht sehr spöttisch und ätzend zu werden. Gut, zur Spam.

An sich sollte dort für Menschen, die keine vernünftige Mailsoftware benutzen und so etwas deshalb aus dem Web nachladen, noch ein Bild sichtbar werden, aber ärgerlicherweise kann ich das hier nicht präsentieren…

$ curl -s "https://firebasestorage.googleapis.com/v0/b/project-2-fede5.appspot.com/o/25_10_24/1/1.png?alt=media&atoken=37ecc988-9c6d-44a7-8582-c883c84fe9e1"
{
  "error": {
    "code": 400,
    "message": "Invalid HTTP method/URL pair."
  }
}
$ _

…weil die Spammer es verpatzt haben. Von anderen Scheinumfragen und Gewinnspielen her weiß ich aber recht genau, wie es aussehen wird: Ein Foto eines Zuges, ein Logo der Deutschen Bahn, ganz tolle Anpreisung, hundert Prozent gratis. Der Link geht dann nach einer Weiterleitung über die Googlecloud in eine Domain, die nicht zur Deutschen Bahn gehört und…

$ surbl dbck.top-umfragen.de
dbck.top-umfragen.de	okay
$ host dbck.top-umfragen.de
dbck.top-umfragen.de has address 188.95.252.24
$ country 188.95.252.24
188.95.252.24 is from Spain (ES)
$ _

…noch nicht auf den einschlägigen Blacklists steht. Wer sich darauf verlässt, dass irgendwelches Schlangenöl im Webbrowser vor fiesen, kriminellen Websites schützt, ist einmal mehr verlassen, denn die Blacklists liegen immer einige Stunden hinter der kriminellen Wirklichkeit zurück. Der Webserver steht in Spanien und präsentiert die folgende, für die Datensammelei mit angeblichen Umfragen ziemlich typische Seite:

Oh, habe ich eben „hundert Prozent gratis“ getippt. 😁️

Wenn man die Seite ein bisschen offen lässt, sorgt recht primitiver Javascriptcode dafür, dass die Anzahl der verbleibenden Gutscheine in unregelmäßigen Abständen immer kleiner wird. Aus 16 „übrigen“ Gutscheinen wird im Verlaufe von zwei Minuten nur noch einer. Dort bleibt die Zählung dann stehen, aber das wird die „Zielgruppe“ dieser Spammer nicht bemerken. Die sieht das, glaubt, dass ihre hundert Euro Flügel bekommen, macht dann ganz schnell und denkt nicht lange lästig nach. Wenn man die F5-Taste drückt oder im Browser auf das entsprechende Piktogramm zum Neuladen der dargestellten Seite klickt oder tappt (neudeutsch: Reload), fängt der Zähler wieder bei 16 an. Um zu erkennen, dass es sich hier um eine Lüge handelt, muss man also nur klicken können. 🖱️

Ich kann generell nur davor warnen, in eine E-Mail zu klicken oder sich solche Websites in einem normalen Webbrowser anzuschauen. Es ist Spam. Es sind Kriminelle. Dass diese Leute bösartig sind, bemerkt man schon an ihrer gleichermaßen hinterhältigen wie irreführenden Spam und an der irreführenden Webseite. Das sind keine harmlosen Spielkinder. Wenn die es irgendwie können und es sich lohnt, drücken die einem auch die neueste Kollektion von Schadsoftware auf den Rechner, und danach ist das Konto leer und die Kripo steht vor der Tür. Ich habe für so etwas eine virtuelle Maschine, deren sauberen Ausgangsstatus ich hinterher bequem wiederherstellen kann. Und ich benutze noch nicht einmal Microsoft Windows, das unangefochtene Lieblingsbetrübssystem der Internetkriminellen. Und noch etwas: Nicht einmal das alles ist völlig sicher. Es gibt keine hundertprozentige Sicherheit. Aber ich habe es hier „nur“ mit einfachen, schäbigen Verbrechern zu tun, nicht mit Gegnern, die einen hohen Aufwand treiben würden…

Für den Rest fasse ich mich kurz.

Die banalen und sprachlich merkwürdig formulierten Fragen – Beispiel: „Wie häufig fahren Sie mit den Produkten der Deutschen Bahn“ – sind für Marktforschungszwecke irrelevant. Die Deutsche Bahn kennt ihre eigenen Fahrkartenverkäufe genau. Es ist eine Aktiengesellschaft. Die haben eine Buchführung, die weit über das Journal eines kleinen Kaufmannes hinausgeht.
Am Ende gibt man bei solchen Scheinumfragen immer seinen Namen, seine Mailadresse, seine Telefonnummer, seine Anschrift und sein Geburtsdatum an, um seinen „Preis“ bekommen zu können. Diese Daten sind völlig für einen kriminellen Identitätsmissbrauch hinreichend und können zur Grundlage weiterer, personalisiert vorgetragener Betrugsversuche werden. Als vor einigen Wochen zum Beispiel mal personalisierte Phishingbriefe statt der üblichen Mailspam ankamen, waren vermutlich etliche Empfänger ein bisschen unvorsichtig und hatten hinterher ihren Schaden. Datenschutz ist Menschenschutz. Dass man sich nach einem Klick in eine E-Mail nicht wegen irgendwelcher leerer Versprechungen gegenüber irgendwelchen Unbekannten über ein technisches, anonymisierendes Medium datennackig macht, ist elementarer Selbstschutz im Internet. Wer das nicht versteht, sollte sich wirklich schnell ein anderes Hobby suchen. Bevor es richtig teuer und schädlich wird.
Die eingesammelten Daten werden entweder von den Spammern selbst genutzt oder in den dunklen Ecken des Internet für eine Handvoll Bitcoin an andere Interessierte verkauft.
Die angeblichen Preise oder Gutscheine gibt es nicht. Man bekommt nur Schaden, sonst nichts.

Diese ganzen Gewinnspiele und Umfragen aus der Spam sind Lüge. Es ist immer die gleiche Nummer. Bitte nicht darauf reinfallen!

¹Ergänzender Hinweis, leicht offtopic: Ich bin jahrzehntelang sehr viel und gern mit Zügen gefahren, weil es die bequemste und entspannendste Form des Reisens ist: Bequem hinsetzen, zurücklehnen und recht flott ankommen, während Deutschland an mir vorbeiscrollt. Ich habe es zwar nie nachgerechnet, aber dafür über die Jahre vermutlich viele zehntausend Deutsche Mark ausgegeben und weiß daher ziemlich genau, wovon ich rede. Dass ich Mitarbeitern der Deutschen Bahn das Tarifsystem der Deutschen Bahn mit seiner absolut irrationalen, vorsätzlich unlogischen und unheilbar gehirnzerfressenen Struktur nebst Ausnahme- und Sonderapparaten sowie zeitlich begrenzten Werbeaktionen immer wieder einmal teilweise erklären musste, weil sie sich selbst nicht damit auskannten, gehört zu meinen häufigeren Erfahrungen. Und das, obwohl es ihr einziger Job gewesen wäre: Das Produkt kennen, das man den Leuten verkauft. Statt nachzuschlagen oder mal auf ihre lustige Tastatur vor der Nase rumzutippen, werden sie patzig, arrogant, unhöflich und in einem Fall wurde es sogar mal beleidigend. Dabei war es völlig egal, ob ich in Hamburg, Bremen, Hannover, Köln, Essen, Frankfurt, Würzburg, Freiburg – sehr hübsch da, aber schade, dass die kein Deutsch sprechen können… – oder München war. Es änderte nur die mundartliche Einfärbung der gleichen Patzigkeit, Inkompentenz und Kundenverachtung. (Vom fraktal dysfunktionalen BRD-Reichshauptslum Berlin erwarte ich gar nichts anderes mehr als Kälte, Zerfall, Versagen und Rotzigkeit. Es würde mich im Alltag fürchterlich nerven, in so einer kaputten Stadt zu leben, in der gar nichts mehr funktioniert. Ich bin froh, dass ich da niemals mehr hin muss. Die vielen Leute, die es da toll finden und die mir das immer wieder gern mitgeteilt haben und mitteilen, werde ich deshalb auch nicht weiter in ihrem psychischen Schönsuff stören.) Apropos Kundenverachtung: Die Fahrkartenverkaufsautomaten kennt ihr, oder? Ich hätte mich für so eine Benutzerschnittstelle geschämt, wenn ich dafür verantwortlich gewesen wäre. Seit ich einen Lebensstandard habe, in dem ich mir das Bahnfahren nicht mehr leisten kann, könnte es sich theoretisch gebessert haben, aber in den vielen Jahren, in denen ich regelmäßig bahngefahren bin, wurde es im Laufe der Zeit nicht besser, sondern immer schlimmer. Jemanden vom Bahnhof abzuholen heißt mittlerweile für mich, dass ich eine zusätzliche Stunde für die normal gewordenen Verspätungen einplanen muss. Zum Ausgleich wurde inzwischen auch noch die Zuverlässigkeit abgeschafft, vermutlich, weil ausfallende Züge wenigstens nicht verspätet sind… und ja, ich kenne auch Zugfahren in Schweden, Dänemark, Italien, Schweiz, den Niederlanden und Frankreich. Nirgends war es jemals so mies wie hier. Und: Nirgends war es so teuer wie hier. Für die frühere DDR mit ihrer Deutschen Reichsbahn nebst ihrem teilweise museumsreifen Fuhrpark habe ich allerdings immer etwas Nachsicht und Respekt gehabt, weil es mir gar nicht so einfach vorkam, mit so einem Schrotthaufen noch einen brauchbaren und zuverlässigen Eisenbahnverkehr zu organisieren, und selbst dort waren die meist völlig unmotivierten Mitarbeiter deutlich besser. Na ja, und die Preise dafür waren halt nicht kostendeckend, sondern sozialistisch und die Münzen aus Aluminium.