Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Lidl“

🛠Sichern Sie sich Ihr Parkside 3-teiliges Set

Dienstag, 16. Dezember 2025

Diese Spam kommt nicht von Lidl…

Von: Lidl Exklusiv <liusiv@te.babywite.shop>

…wie man schon an der Absenderadresse sieht. Lidl würde ganz sicher seine eigene Domain verwenden. Übrigens würde Lidl sich auch an geltendes Recht halten und ein Maliimpressum in seinen gewerblichen Mails haben. Ja, ich finde das auch albern, und ich hätte den gesetzlichen Rahmen teilweise völlig anders gemacht (inklusive Pflicht zur digitalen Signatur und dem Verbot HTML-formatierter Mail in der gewerblichen Nutzung), aber trotzdem hält sich Lidl dran. Denn sonst wird es teuer.

LiDL

Dass das nicht stimmt, ist ja schon geklärt.

Ihr
WERKZEUG-Upgrade!

Oh, bekomme ich jetzt endlich einen größeren Hammer zur zielsicheren Behandlung von Computerproblemen?

100%
RABATT

Ab 110 % Rabatt denke ich über einen Erwerb nach.

★ Kundenliebling

Wie, nicht mehr die billige Milch und die industriell hergestellte Tiefkühlpizza mit Analogkäse?

Parkside
3-teiliges Set

Was ist denn drin?

Ein leistungsstarkes und vielseitiges Werkzeugset für alle Ihre Projekte.

Werkzeuge sind drin. Irgendwelche Werkzeuge.

GRATIS!

Das ist sehr preiswert.

249,99€

Das ist nicht so preiswert.

100%
RABATT

Gibt es den Rabatt jetzt auf die 250 Øre oder auf „gratis“?

Jetzt teilnehmen

Und vor allem: Woran nehme ich teil? Ich wollte mich jedenfalls nicht mehr freiwillig für den Kriegsdienst in der Bundeswehr melden. Nicht, dass ich im Volkssturm zur Rettung der BRD-Parteienoligarchie noch einen Rollator oder ein Fahrrad mit aufmontiertem Sturmgewehr fahre! 🙃️

★★★★★

Ja, das sind fünf Sterne. 🤡️🤡️🤡️🤡️🤡️

„Ich habe es gerade per E-Mail erhalten und ausprobiert. Ich freue mich darauf, meine Prämie zu erhalten!“

— Emma J., Verifizierte Gewinnerin

Wir kennen alle dieses Werkzeug, dass mit einer Mail versendet werden kann. Ein wahres Wunder der Da-Da-Digitalisierung. Da macht man die Mail auf und baut sich damit frischauf einen neuen Gartenteich! 🛠️

NICHT
WARTEN!

Ich warte lieber noch ein bisschen. In 110 Tagen ist schon wieder Ostern, und absurde christlich-kulturelle Legenden von eierlegenden Hasen sind tatsächlich noch glaubwürdiger als diese Spam aus der lodernden Hirnhölle, die vollständig ohne jedes Sprachgefühl formuliert wurde.

Der Bestand ist niedrig. Sichern Sie sich Ihr Parkside 3-teiliges Set, bevor die Zeit abläuft!

Oder andersrum gesagt: Die Zeit ist so niedrig, dass der Bestand abläuft. Da muss man sichern, aber hurtig! 😅️

JETZT STARTEN

Oh schade, ich habe schon gelöscht. 🗑️

$ mime-header https://bhvfczsxdcfgh.blob.core.windows.net/kxsdcfvgbhjh/bhsvgde.html
HTTP/1.1 403 The specified account is disabled.
Content-Length: 220
Content-Type: application/xml
Server: Microsoft-HTTPAPI/2.0
x-ms-request-id: 16f75349-d01e-002b-7d77-6e4d2d000000
Date: Tue, 16 Dec 2025 10:30:54 GMT
Connection: close
$ _

Microsoft hat auch schon gelöscht. Ist ja auch nicht Google. 👍️

Trotzdem, ich muss zum Ende mal abschweifen:

Warum Microsoft da XML statt einer ganz normalen Textmeldung sendet, will mir nicht in den Sinn. Der maschinenlesbare Teil steht doch schon deutlich im MIME-Header, und jeder Webbrowser versteht das und könnte den Fehler anzeigen, selbst wenn da gar nichts mehr käme. Da könnte man Menschen doch auch ganz einfach mit einer Textmeldung „beglücken“. Mal schauen, was da drin steht.

$ curl -s https://bhvfczsxdcfgh.blob.core.windows.net/kxsdcfvgbhjh/bhsvgde.html >msxml.xml
$ file msxml.xml 
msxml.xml: XML 1.0 document, Unicode text, UTF-8 (with BOM) text
$ cat msxml.xml
<?xml version="1.0" encoding="utf-8"?><Error><Code>AccountIsDisabled</Code><Message>The specified account is disabled.
RequestId:163d61da-201e-003f-7678-6e0542000000
Time:2025-12-16T10:39:14.6543582Z</Message></Error>
$ _

Kannste dir mal wieder gar nicht selbst ausdenken! Heute ist nicht nur die Spam Dada, heute ist auch Microsoft Dada. Einerseits gibt es Fehlermeldungen in wohlgeformtem XML, schön semantisch als Code und Message ausgezeichnet, aber leider ist dem Programmierer bei Microsoft dann die Sorgfalt doch wieder ausgegangen, und deshalb stehen da solche aus Benutzersicht unnütze technische Angaben wie RequestId und Time in der Meldung drin, ohne dass diese semantisch ausgezeichnet würden – so dass man sich den Umweg über einem voll aufgeplusterten XML-Parser bei der Fehlerbehandlung doch gleich sparen könnte. Das Ergebnis ist übermäßig fett und umständlich, die Vorteile der angewendeten Technik kommen nicht zum Tragen und niemand hat wirklich etwas davon. Aber es ist in einem sehr skurillen Sinn des Wortes „modern“.

Es erinnert mich irgendwie an Microsoft Windows. 😁️

""Ihr Gratis Lidl Gutschein""

Mittwoch, 9. Juli 2025

Das ist aber auch immer schwierig mit diesen Spamskripten. Dass der Betreff vollständig in Anführungszeichen steht, passiert Spammern so häufig, dass ich es als Kriterium für die Spamfilterung benutze, denn denkende und fühlende Menschen schreiben einen Betreff nicht so. Aber dass der Betreff gleich doppelt in Anführungszeichen steht, habe ich noch nie gesehen. Während die Spammer davon leben wollen, dass jeden Tag irgendwo ein dummer Mensch auf ihren Trickbetrug reinfällt, werden sie selbst immer dümmer.

Von: Supermarket Team <info@ry.kinderrollenaverisktemeus.pics>

Eine „lustige“ Domain für die Absenderadresse!

$ surbl ry.kinderrollenaverisktemeus.pics
ry.kinderrollenaverisktemeus.pics	LISTED: ABUSE 
$ _

Allerdings steht diese Domain schon wegen Spam und Spam und Spam auf den Blacklists. Zum „Ausgleich“ dafür stehe ich gar nicht als Empfänger in der Mail. Diese Spam dürfte beinahe überall automatisch aussortiert werden. Aber keine Sorge, man hat auch nichts verpasst:

Aus dem Web (Google-Cloud) nachgeladene Grafik: Gewinne einen 500€ LIDL GUTSCHEIN -- Abbildung des angeblichen Gutscheins -- [Jetzt Mitmachen!] -- Melde dich jetzt an und gewinne einen 500€ Gutschein für deinen nächsten Einkauf bei LIDL. Verpasse diese Chance nicht, es dauert nur wenige Sekunden!

Ihr Gratis Lidl Gutschein

Es ist einmal der übliche dumme Gutscheinschwindel. Um teilzunehmen, muss man seine Anschrift, seine Mailadresse und seine Telefonnummer auf einer lustigen Website ohne Impressum angeben – und eine Einwilligung anklicken, dass Briefkasten, Telefon und E-Mail-Postfach nach Herzenslust vollgemacht werden dürfen, bevor man überhaupt mit irgendeiner Eingabe beginnt. Womit man vollgemüllt wird? Mit dem „Marketing“ extrem unseriöser Läden, die zwar nicht selbst offen spammen wollen, aber keine Probleme damit haben, mit solchen klar kriminellen Spammern zusammenzuarbeiten und ihnen die erfolgreiche Spam bezahlen. Vermutlich sind da auch einige Unternehmen dabei, deren Geschäftsmodell ausschließlich auf Machenschaften basiert, die stark an gewerbsmäßigen Betrug erinnern. Und vermutlich gehen die Daten auch an richtige Kriminelle, ohne dass das erwähnt wird. Es war mir leider nicht möglich, auf der lustigen Website ohne Impressum die Liste der „Partner“ zu archivieren, um zu dieser Anmerkung belegterweise ein paar Firmierungen und ihre Geschäftsfelder zu nennen. Dies wird nämlich durch Javascript-Tricks unterbunden. Man arbeitet ja zusammen. Also schweige ich mal lieber im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste. Aber da waren schon ein paar Unternehmungen dabei, denen ich so eine widerliche Nummer nicht zugetraut hätte.

Den abgebildeten „Gutschein“ gibt es natürlich nicht. Die „Gutscheine“, die mit einer Spam kommen, existieren immer nur als Bild, das von einem Spammer und Stümper schnell am Computer gemacht wurde. Bei dieser speziellen Spam bemerkt man das durch einfaches Hinschauen. Das echte Lidl hätte sicherlich auch sein Logo auf den Gutschein gestempelt und darauf geachtet, dass das Wort „Gutschein“ nicht so hässlich nahe an die untere rechte Ecke kommt, denn das sieht sehr hässlich aus. Apropos „hässlich“: Dass man die Geschenkschleife mit einem Kreis überdeckt und beinahe unkenntlich macht, ist auch nicht gerade hübsch gelöst, zumal der Betrag schon groß genug auf der Karte steht. So etwas ist typisch Spam. Wenn ein Spammer sich Mühe geben wollte, brauchte er ja auch gar nicht zu spammen, sondern könnte gleich arbeiten gehen. Warum er nicht einfach einen Gutschein fotografiert, wenn er sich keine Mühe geben will? Weil es den „Gutschein“ nicht gibt.

Lidl – obwohl ich über diese Billigheimerkette viel Schlechtes sagen könnte – hat mit dieser Spam überhaupt nichts zu tun. Die Firmierung und ihre Reputation werden von illegal und asozial vorgehenden Spammern einfach in den kriminellen Dreck gezogen. Das ist den Spammern egal. Denen ist alles egal. Solange nur das eigene Geschäft läuft. Wegen genau dieser Einstellung sind sie ja Spammer geworden.

Löschen und gut! 🗑️

Danke

Freitag, 2. Mai 2025

Aber gern doch!

𝑳𝒊𝑫𝑳
𝐻𝑒𝑟𝑧𝑙𝑖𝑐ℎ𝑒𝑛 𝐺𝑙𝑢̈𝑐𝑘𝑤𝑢𝑛𝑠𝑐ℎ!

Aber ich kaufe nicht bei Lidl. Und natürlich hätte Lidl nicht einmal meine Mailadresse, wenn ich dort kaufen würde. Ich habe schon genug E-Müll im Spamfilter. Da brauche ich nicht auch noch die leider legale Reklame irgendwelcher gewerbsmäßigen Lügner, für die ich nur eine „Zielgruppe“ bin. Im ihrem Fadenkreuz.

Das richtige Lidl würde seine Kunden sicherlich mit ihrem Namen ansprechen.

Ist es nicht schön, wie dieser Spammer stattdessen die Leute beeindrucken will, indem er seinen Text 𝖒𝖎𝖙 𝖑𝖚𝖘𝖙𝖎𝖌𝖊𝖓 𝖀𝖓𝖎𝖈𝖔𝖉𝖊𝖟𝖊𝖎𝖈𝖍𝖊𝖓 schreibt? Das sieht voll toll aus! 😵️

𝑆𝑖𝑒 𝑤𝑢𝑟𝑑𝑒𝑛 𝑎𝑢𝑠𝑔𝑒𝑤𝑎̈ℎ𝑙𝑡 𝑢𝑛𝑑 ℎ𝑎𝑏𝑒𝑛 𝑑𝑖𝑒 𝐶ℎ𝑎𝑛𝑐𝑒, 𝑑𝑖𝑒𝑠𝑒𝑠 𝑓𝑎𝑛𝑡𝑎𝑠𝑡𝑖𝑠𝑐ℎ𝑒 𝑃𝑟𝑜𝑑𝑢𝑘𝑡 𝑧𝑢 𝑒𝑟ℎ𝑎𝑙𝑡𝑒𝑛.

Was ist es denn für ein fantastisches Produkt? Ist es eine Blissydumb-Hirnsäge für die ganze Familie? Oder ein kleines Atommüllfässchen für die gut sortierte Hausapotheke? Existiert es überhaupt außerhalb der Fantasie des Spammers? 🤔️😅️

Nehmen Sie sich nur 2 Minuten Zeit, um unsere kurze Umfrage auszufüllen und sich Zugang zu einem exklusiven Rabatt auf Ihr Lieblingsprodukt zu sichern.
Holen Sie sich Ihr Geschenk mit einem exklusiven Rabatt!

Ein Geschenk ist etwas, was man bedingungslos und kostenlos bekommt, etwas, was man nur annehmen muss, wenn man es haben möchte. Ein Rabatt ist hingegen ein Preisnachlass, also ein geringerer Preis, den man beim Kaufen bezahlt. Ein Geschenk mit Rabatt ist die quietschende Dummheit eines Spammers, der über seine Spamtexte gar nicht erst mühsam nachdenkt.

𝐵𝑒𝑠𝑡𝑎̈𝑡𝑖𝑔𝑢𝑛𝑔 𝑒𝑟𝑓𝑜𝑟𝑑𝑒𝑟𝑙𝑖𝑐ℎ

Natürlich ist der Link nicht direkt gesetzt, sondern geht auf den Linkkürzer des toten blauen Vogels, früher als „Twitter“ bekannt. Ich finde übrigens, dass die in Javascript gecodeten Weiterleitungen des toten blauen Vogels fast schon so „gut“ wie die Machenschaften von Betrügerbanden aussehen, die eine Analyse erschweren wollen. Achtung, gut festhalten! Bei der Reise durch das folgende Social-Media-Absurdistan kann es ein bisschen ruckeln – aber das frühere Twitter ist ja auch mindestens so unseriös wie eine Trickbetrügerbande geworden:

$ lynx -source https://t.co/Ihn8N0AP7o 
<script>
	var _0×45a3=['href','310326TemamY','$1//$2','3789jqLAjI','201260CufYBR','includes','location','624856ogdMrz','28pRWhXX','10734yvtFqz','352RuMMpQ','1339PvpRAh','392868PctkdY','indexOf','596BmZxvY'];var _0×5ce7=function(_0×34bb17,_0×37718d){_0×34bb17=_0×34bb17-0×1b8;var _0×45a37a=_0×45a3[_0×34bb17];return _0×45a37a;};var _0×3c82e1=_0×5ce7;(function(_0×4279be,_0×4a014c){var _0×2ec4e6=_0×5ce7;while(!![]){try{var _0xe2f92d=-parseInt(_0×2ec4e6(0×1c4))+parseInt(_0×2ec4e6(0×1c2))*-parseInt(_0×2ec4e6(0×1bf))+-parseInt(_0×2ec4e6(0×1c0))+parseInt(_0×2ec4e6(0×1bc))*parseInt(_0×2ec4e6(0×1bd))+parseInt(_0×2ec4e6(0×1bb))+-parseInt(_0×2ec4e6(0×1b8))+parseInt(_0×2ec4e6(0×1c6))*parseInt(_0×2ec4e6(0×1be));if(_0xe2f92d===_0×4a014c)break;else _0×4279be['push'](_0×4279be['shift']());}catch(_0×1227cb){_0×4279be['push'](_0×4279be['shift']());}}}(_0×45a3,0×87e5e));var params='';params!=''&&(window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)][_0×3c82e1(0×1c1)]('?')<0×0?params='?'+params:params='&'+params);if(window['location']['href'][_0×3c82e1(0×1b9)]('#'))window[_0×3c82e1(0×1ba)][_0×3c82e1(0×1c3)]=window['location'][_0×3c82e1(0×1c3)]['replace'](/(.*?)\/\/(.*?)\/(.*)#/,_0×3c82e1(0×1c5))+params;
</script><html>
<body>
</body>
</html>
$ _

Es gibt keinen Grund, so kryptisch zu coden. Außer, man hat etwas zu verbergen. „Man“ wäre in diesem Fall: Das frühere Twitter. Der tote blaue Vogel ist tot. Leider haben das noch nicht alle bemerkt. Insbesondere haben es noch nicht alle Unternehmen, Parteien, Journalisten und Politiker bemerkt. Aber das ist nur eine Frage der Zeit.

Diese technisch völlig unnötige und in der Methodik direkt von Kriminellen abgeschaute Obfuskation der Weiterleitungsadresse kommt solchen Spammern natürlich sehr entgegen, denn so müssen sie sich nicht selbst so viele Gedanken darum machen, wie sie eine Analyse erschweren. Das mit dem Denken strengt ja auch immer so an.

Alle Daten, die man schließlich angibt, gehen direkt an Trickbetrüger und Datenhändler. Wenn man diesem Pack Zugriff auf die Kreditkarte gibt, um die Verstandkosten für das „exklusive Geschenk mit Rabatt“ zu bezahlen, dann wird das Konto leergeräumt und mit der Kreditkarte werden Betrugsgeschäfte gemacht. Es ist Phishing. Wer darauf reinfällt, hat den Schaden und den jahrelangen Ärger. Wenn man Glück hat, wird nur die Mailadresse zusammen mit Namen, Anschrift und Telefonnummer an andere Verbrecher verkauft. Das Geschenk mit Rabatt existiert nicht.

Und Lidl hat nichts damit zu tun.

Hier ist Ihre Chance, eine Belohnung zu gewinnen

Donnerstag, 24. April 2025

Und das gleich vierfach innerhalb zweier Stunden, alles von der gleichen IP-Adresse eines Dienstleisters aus der Bundesrepublik Deutschland, der hoffentlich Vorkasse genommen hat, denn jetzt wird er von den Kriminellen sicherlich kein Geld mehr sehen. Leute, die Computer nur zum Spammen benutzen wollen, haben halt zusammengeraffte Mailadressdatenbanken voller Dubletten und wissen nicht, wie man die Dubletten entfernen kann. Dieser Technikkram hirnt ja immer so.

Nein, diese Umfragespam kommt nicht von Lidl.

Von: Lidl <no-reply@lidl.cc>

Lidl würde sicherlich die eigene Domain verwenden. Die, in der auch die Website von Lidl liegt. Und Mails von Lidl hätten nicht so lustige Headerzeilen:

Received: from ExtraSuperMegaLongWebsiteTitle.org (unknown [45.61.50.129])

Aber HELO! Irgendwann sehe auch ich alles zum ersten Mal. 😲️

$ host ExtraSuperMegaLongWebsiteTitle.org
Host ExtraSuperMegaLongWebsiteTitle.org not found: 3(NXDOMAIN)
$ _

Aber nett von den Spammern, wenn mir die Spamfilterung so vereinfacht wird. Bitte so weitermachen, wenn ihr schon nicht mit dem Gespamme aufhören könnt! 👍️

Wie üblich bei dieser Art des Phishings steckt die gesamte „Information“ in einem Bild, das übrigens einmal mehr aus der Cloud des größten Kumpels und Komplizen der Internetbetrüger nachgeladen wird, aus der Cloud von Google. Wer das Bild nicht sehen kann, weil er blind ist oder lieber sicher konfigurierte Mailsoftware benutzt, die aus einer Mail heraus nichts aus dem Web nachlädt, erfährt nichts davon. Wenn die Mail so aussieht, sollte man unbedingt seine Mailsoftware sicherer konfigurieren:

Nur für kurze Zeit: Ihre LIDL-Kundenüberraschung

In die Spam eingebettetes Bild mit folgendem Text: IHRE ERFAHRUNG IST SEHR WICHTIG -- Ihre Meinung ist uns wichtig -- Wir bieten Ihnen die einmalige Gelegenheit, ein neues 35-teiliges Küchenuntensilien-Set aus Silikon und Holz zu erhalten! Füllen Sie dazu einfach diese kurze Umfrage aus. -- [UMFRAGE STARTEN] -- (Abbildung des angeblichen Küchensets) -- Möchten Sie diese E-Mails nicht mehr erhalten? Abonnement kündigen.

Was an diesem ansonsten sehr durchschnittlichen Bild bemerkenswert ist: Ich erlebe es zum ersten Mal, dass in einer derartigen Umfragespam ein Bild ohne Logo und Firmierung des angeblichen Absenders verwendet wird. Vermutlich wird es nicht nur als angebliche Lidl-Umfrage verwendet, sondern mit diversen anderen und gegen solchen Missbrauch genau so wehrlosen Firmierungen.

Natürlich gibt es nichts geschenkt, wenn man in die Mail klickt. Nach Beantworten weniger und ziemlich sinnloser Fragen muss man seine Anschrift und sein Geburtsdatum angeben, hinterher möchten die Betrüger gern noch den Vollzugriff auf die Kreditkarte, weil sie nun einmal lieber das Geld anderer Leute als ihr eigenes ausgeben. Das schreiben sie zwar nicht, aber das ist die Wahrheit. Stattdessen schreiben sie einen von rd. drei Euro Versandkosten, die damit beglichen werden müssten. Das ist natürlich eine Lüge. Wie jedes andere Phishing auch.

Übrigens sind solche Umfragespams immer noch eine Pest.

Ihre Julia Vetter vom Kundenservice

Dienstag, 15. Oktober 2024

Die ist aber ein waches Mädchen, dieses Julia! Sie hat mich heute nacht um 2:48 Uhr angemailt. Vermutlich hatte sie diese im „Kundenservice“ so verbreiteten Albträume, dass ein Kunde nicht völlig zufrieden sein könnte, ist davon erschrocken und verstört aufgewacht und hat sich gleich an die Arbeit gemacht. Und außerdem scheint sie nicht nur Julia zu heißen…

Von: GRATIS UND OHNE BEDINGUNGEN! <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

…sondern auch David, wie man an der Antwortadresse sieht. Und die Antwortadresse kommt mir auch sehr bekannt vor… ja, die hatte ich gerade erst. Am Samstag gabs aber noch „Gutscheine“ für die Deutsche Bananenbahn. Mal schauen, was es heute gibt:

Gewinnen Sie 4×250€ Lidl Geschenkkarte

You‘ve Ihr Gewinner-Team Hoffentlich können wir Ihnen damit eine kleine Freude machen. Ihre Julia Weber (Kundenbetreuung).

Sie sind einer unserer möglichen Finalisten für 4×250€ Lidl Geschenkkarte. Nehmen Sie jetzt kostenlos teil und gewinnen Sie mit etwas Glück eine Lidl Geschenkkarte.

Start Now -Lidl New-

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Ah, heute gibts wieder kostenloses Einkaufen bei Lidl mit einem Gutschein, der mir völlig grundlos in die Hand gedrückt werden soll. Oder genauer: Um das mögliche Finale, bei dem ich mit etwas Glück gewinne. Oder ganz klar gesagt, um die gegenwärtige Standardpest des Posteingangs, bei der ich mich bestenfalls noch frage, was die kriminellen Idioten diesmal wieder verpatzen – die die Texte wirken alle vertraut. Diese ganzen angeblichen Gewinnspiele sind doch durchgenudelt. 🥱️

Natürlich gewinnt bei diesem „Gewinnspiel“ aus der Spam niemand, der darauf reinfällt. Auch wenn nach dem Klick auf der Website etwas völlig anderes angezeigt wird, damit man sich auch schön bedenkenlos datennackig macht, um an den versprochenen „Gewinn“ zu kommen. Schließlich muss der „Gewinn“ ja irgendwie versendet werden. Alle diese „Gewinnspiele“ aus der Spam sind Lüge. Das sieht man ja schon daran, dass Spam illegal ist. Wer spammt, ist bereits dazu übergegangen, außerhalb des gesetzlich zulässigen Rahmens zu stehen. Es gibt keinen Grund, irgendeine Versprechung zu glauben. Weder aus der Spam, noch aus einer in der Spam verlinkten Website. Nichts stimmt. Und Lidl hat damit auch nichts zu tun. Wenn das Logo von Lidl erscheint, wurde es einfach von woanders aus dem Internet mitgenommen.

Mit Stable Diffusion generiertes BildAlle Daten, die man eingibt, gehen direkt an Kriminelle. Oder an „Cyberkriminelle“, wie man im journalistischen Hyperlativ zu sagen und zu schreiben pflegt, obwohl die Verbrechen überhaupt nichts mit Kybernetik zu tun haben. Journalisten und Politiker, die als Ahnungslose über Technikthemen reden, sprechen regelmäßig mehr Englisch, als sie überhaupt Deutsch können. Und sie verstehen ihr eigenes Gelaber nicht. Sie könnten es also nicht in verständlicher und klarer Sprache wiedergeben. Deshalb machen sie es ja auch nicht, sonst schreit da draußen noch ein Kind, wie nackt der König ist. Aber sie sind regelmäßig hoch erbost, wenn man sie darauf hinweist. Das gefährlich und bedrohlich klingende Wort vom „Cyberangriff“ meint beinahe in jedem Fall, dass jemand eine E-Mail empfangen hat und darin rumgeklickt hat. Man muss keine Computer mehr cracken – so etwas wie Geheimdienste und Geheimpolizeien nehme ich hier mal aus, die cracken sehr wohl noch beim Spionieren und Sabotieren die Computer, haben es aber auch mit besonders gesicherten Systemen zu tun, bei denen man auch die Mitarbeiter nicht so leicht übertölpeln kann – es reicht, täuschende E-Mail zu versenden, in die dann geklickt wird. Und das ist viel einfacher. Wer würde nicht klicken, wenn der Chef einen Anhang an die Mail hängt? Richtig: Ich würde das nicht tun, sondern ihn lieber vorher anrufen, ob die Mail auch wirklich von ihm ist. Wenn er davon genervt genug ist, fängt er vielleicht irgendwann mal mit der Nutzung digitaler Signaturen an, die ich überprüfen kann, ohne ihn mit dem Gebimmel seines Telefons zu belästigen. Oder er schickt mir die Kündigung. Auch gut! Wer gibt schon gern dummen Idioten ohne Einsichtsfähigkeit die Verfügungsgewalt über einen erheblichen Anteil seiner begrenzten Lebenszeit? Ich nicht. Soll der Laden doch ohne mich gecybert und an den Insolvenzverwalter übergeben werden. Es gilt eben überall, dass der Fisch vom Kopf her zu stinken beginnt.

Hach, ich schwafele aber auch schon wieder ab! Deshalb kurz und knackig: Für fast alle Menschen auf dieser Welt gilt: Ein gesicherter Webbrowser (sowohl Javascript als auch Werbung müssen dabei blockiert werden), ein aktuelles Betriebssystem (bereinigte Fehler können nicht von Kriminellen ausgenutzt werden) und eine Haltung, niemals in E-Mail zu klicken, ohne vorher geklärt zu haben, dass die E-Mail auch echt ist, bedeuten, dass es sich ausgecybert hat. So einfach ist das. Macht das! Die paar Kriminellen, die dann verhungern müssen, wenn ihnen kein anderer Gelderwerb einfällt, die vermisst hoffentlich niemand.

Aber ich habe das alles schon viel zu oft geschrieben… 😑️

Grüße auch an den texanischen Zweig von Lidl, dem ich angeblich eine Postkarte schreiben kann, damit ich keine Spam mehr bekomme. Lidl ist ja viel internationaler, als ich jemals gedacht hätte.

Die Spam wurde übrigens über eine IP-Adresse aus der „Cloud“ von Google versendet. Nein, so etwas melde ich nicht mehr bei Google, denn es ist sinnlos. Google ist seit über einem Jahrzehnt konstant der beste Kumpel und zuverlässigste Komplize der Kriminellen im Internet. Der Aufwand und die Kosten mit dem kriminellen Missbrauch der diversen gratis angebotenen Dienste werden der ganzen Welt aufgebürdet, der Profit landet bei Google. Widerlich! Genau so widerlich wie Spam. Gut, dass die meisten anderen Unternehmen nicht so verkommen sind.

Ninja Airfryer – Ihre Bestellung wurde versandt!

Montag, 14. Oktober 2024

Aber ich habe doch gar nix bestellt. Und der Absender sollte sich mal einen Kurs in E-Mail bestellen, damit er die im Betreff verwendete Codierung als UTF-8 nicht als ISO 8859-1 angibt, dann sieht der Text auch nicht so peinlich zerschossen aus. 😁️

Diese Spam, die so tun will, als käme sie…

Von: LIDL-Abteilung <no-reply@lidl.com>
Antwort an: David <reply@lidl.com>

…von Lidl, kommt natürlich nicht von Lidl. Wie denn auch? Denn Lidl hat ja gar keine Mailadresse von mir, und schon gar nicht die heute zugespammte Mailadresse. So weit kommt es noch, dass ich stinkenden Werbern die Möglichkeit gebe, mein Leben vollzumailen! Ich sehe schon genug vorsätzlich manipulative Lügen beim Überfliegen der Nachrichten aus der Ukraine und aus Israel, da brauche ich nicht auch noch dumme, intelligenzverachtende Reklame, die mir ohne Unterlass erzählen will, dass ich Geld spare, indem ich noch mehr Geld ausgebe. Jetzt 30 % günstiger.

Mit Stable Diffusion generiertes und mit Gimp nachbearbeitetes Bild eines Vampirs, der ein Schild mit dem Google-Logo in den Händen hältEs ist eine Spam. Der Absender ist gefälscht. Die Mail wurde in den USA versendet, über eine IP-Adresse aus der Cloud des größten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse aus der Cloud von Google. Auf eine Abuse-Meldung habe ich verzichtet. Diese ist nach allen meinen Erfahrungen bei Google leider sinnlos, und meine Lebenszeit und Kraft sind beschränkt, so dass ich sie lieber in weniger sinnlose und unerfreuliche Dinge stecke. Außerdem trinke ich lieber Kaffee, als Kafka zu erleben. Google ist der Missbrauch seiner Dienste durch Kriminelle gleichgültig, solange Googles eigenes Geschäft nur gut läuft. Der Mehraufwand mit den kriminell missbrauchten Googlediensten wird dann einfach der ganzen Restwelt aufgelastet, der Profit aus diesen Diensten für Google privatisiert. Google ist selbst schon sehr spamähnlich. Die asoziale und böse Klitsche hat immer noch ein viel zu gutes Ansehen. Kumpel und Komplize der Kriminellen ist als Beschreibung schon ziemlich treffend. Es gefällt mir auch nicht, dass es so ist. Aber ich kann es nicht ändern. Google kann es ändern. Google wird es nicht ändern. Es schmälerte den Reibach.

Ich sags ja: Kumpel und Komplize! 🤬️

Aber ich sage das schon sehr lange. Es hilft auch nichts, das zu sagen. Wenigstens nehme ich in meinem persönlichen Umfeld – das sind die ganzen armen Seelen, die immer wieder hören, was ich so sage, wenn der Tag lang wird – nach fünfzehn Jahren Redens gegen Windmühlenflügel ganz langsam einen Wandel wahr, und die Zeit nähert sich, in der ich zumindest in meiner persönlichen Kommunikation über E-Mail Google komplett blockieren kann. Ich glaube aber weder, dass das an meinem Gerede noch an meinem unbeachteten Geblogge aus der dritten Reihe liegt. Wer mich nach einer solchen Blockade noch mit einer Mail erreichen möchte, muss sich dann dazu halt der Dienste eines Unternehmens bedienen, das nicht gleich vor lauter Gewinnstreben die gesamte Zivilisation aufkündigt. Und ich glaube, ich werde das ziemlich genau so in den automatischen Hinweis reinschreiben. Google is evil.

Wie sagte es Buddha doch so schön, wahr und treffend: Gier ist die Ursache allen Übels.

Apropos Gier: Die Spam hat auch einen „Inhalt“. Diesen hier:

In die Spam eingebettetes Bild: Aufmerksamkeit! Wir möchten Ihnen die einmalige Gelegenheit bieten, ein brandneues zu erhalten Ninja-Luftfritteuse! -- [Umfrage starten] -- Lidl-Logo

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken

Das in der Spam verwendete Bild haben die Spammer schön kostenlos und anonym bei Imgur hochgeladen, um es in der Spam aus dem Web nachzuladen. (Bei Menschen mit einer guten und vernünftig konfigurierten Mailsoftware funktioniert das gar nicht erst.) Imgur ist seit rd. anderthalb Jahren eine beliebte Wahl bei Spammern. Und das, obwohl Imgur im Gegensatz zu Google auf Meldungen reagiert und die Bilder entfernt – aber dafür braucht Imgur halt immer ein bisschen Zeit. Und dieses relativ kurze Zeitfenster scheint den Spammern völlig zu genügen, um ihren Schaden anzurichten und von der Kriminalität zu leben.

Natürlich gibt es hier nichts geschenkt. Die Absenderadresse der Mail ist eine Fälschung; die Behauptung, dass diese Mail von Lidl kommt, ist eine Lüge und alles wurde so anonym wie möglich vorgetragen. Dass diese Mail nicht von Lidl kommt, obwohl das Logo von Lidl einfach benutzt wurde, kann man übrigens auch als Laie sehr leicht bemerken: Auf das im Rechtsraum der Bundesrepublik Deutschland obligatorische Impressum in einer gewerblichen Mail wurde „verzichtet“. Stattdessen kann man auf „Click here“ klicken, um den Spammer mitzuteilen, dass seine Spam angekommen ist, gelesen wurde und sogar beklickt wird, was natürlich keine gute Idee ist. Außer, man möchte das Postfach in eine Mülltonne verwandeln.

Alle Daten, die man bei der angeblichen Umfrage von Leuten, die sich lieber als „Lidl“ vorstellen, angibt, gehen direkt an skrupellose Kriminelle. Die Meldeanschrift zusammen mit dem Geburtsdatum ist bereits für einen betrügerischen Identitätsmissbrauch ausreichend. Davon kann ein Betroffener jahrelangen Ärger, noch länger währende persönliche Nachteile (zum Beispiel bei Ratenzahlungen, Darlehen und der Wohnungssuche) und nennenswerte Kosten und Aufwände haben. Die eingesammelten Daten werden oft mit anderen Daten zusammengeführt, in ein für die Datenverarbeitung praktisches Format gebracht und in den dunklen Ecken des Internet für eine Handvoll Bitcoin an jeden verhökert, der Interesse daran hat.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Datensparsamkeit ist der einzige Datenschutz, der wirklich funktioniert, weil man ihn selbst in der Hand hat und nicht darauf zurückgeworfen ist, die Zusagen irgendwelcher Gegenübers glauben zu müssen. Daten, die man nicht angibt, können auch nicht veröffentlicht oder missbraucht werden. Ich habe zum Beispiel ganz am Anfang geschrieben, dass Lidl keine Mailadresse von mir hat. Ich weiß das, weil ich grundsätzlich nur Wegwerfadressen oder Aliase angebe, wenn ich genötigt werde, irgendwo eine Mailadresse anzugeben. Eine Telefonnummer – und damit die Möglichkeit für Werber und (nach der „Veröffentlichung“ der Datenbank) Betrüger, einfach mitten in meinem Leben rumzubimmeln zu können, um mich maximalinvasiv zu nerven, mir zu schaden und mir die beschränkte Lebenszeit zu vergällen – gibt es erst recht nicht. Für fast niemanden. Obwohl man inzwischen für die nutzlosesten kostenlosen Nutzlosdienste eine Telefonnummer angeben soll, „um den Account vor ‚Hackern‘ zu schützen“. (Bei Dienstleistern, bei denen es um Geld und Handel mit hoher Attraktivität für Kriminelle geht, sehe ich ein, dass 2FA eine vernünftige Idee ist, sonst nicht. Gute Passwörter und ein guter Passwortmanager sind sicher genug.) Unvergessen, wie vor einiger Zeit scheinbar alle Leute ihre Telefonnummer auf einer Website eines Unternehmens ohne seriöses Geschäftsmodell angegeben haben, um mit einem extrem energieverschwenderischen Chatbot zu chatten, nur weil technisch ahnungslose Journalisten geschrieben und erzählt haben, dieser sei „künstlich intelligent“. Wie die Lemminge… nein, die Lemminge sind nicht so dumm. Das ist die natürliche Blödheit von Menschen, die auf Technikesoterik hereinfallen.

Seid überall sparsam mit der Preisgabe von Daten und lebt in Frieden und Wohlstand! 🖖️

Gewinnen Sie den Lidl Grillmeister BBQ für Ihre Sommer-Grillabende!

Samstag, 7. September 2024

Moment, was haben wir gerade? Ah ja, den siebten September haben wir, und wenn es vielleicht auch noch ein paar hübsche Tage gibt, ist der Sommer vorbei. Für die Meteorologen beginnt der Herbst gar schon im September. Es könnte gut sein, dass ich gerade das letzte Grillwochenende des Jahres erlebe.

Aber gut, es ist eigentlich auch egal, denn diese Spam kommt natürlich nicht von Lidl, was man schon…

Von: Lidl Grillmeister <grillmeister.lidl@consultant.com>

…an der Absenderadresse in der Domain consultant.com erkennen kann, die noch vor einem Jahr viel beliebter bei betrügerischen Spammern war. Vermutlich, weil sie seriös klingt. Bis die Spamfilter alle gelernt hatten und diesen Müll einfach aussortierten.

Die Spam ist der übliche Umfrage- und Gewinnspielquatsch, das in der „Cloud“ von Google abgelegte Bild zum Nachladen ist kaputt und der Text genretypisch dumm:

Grillgenuss pur: Gewinnen Sie den Lidl Grillmeister BBQ!

Aber dafür kam diese amöbenhafte Mitteilung eines Spammers, den niemand vermisste, wenn er nicht da wäre, binnen einer einzigen Minute fünfmal bei mir an. Auf der selben Mailadresse, versteht sich. Weil dieser Spammer nun einmal zu dumm ist, mal die ganzen Dubletten aus seinem von überall zusammengeramschten Datenbestand rauszumachen. Und lernen will er es auch nicht. Dieser Technikkram hirnt halt immer so, und Wodka ist viel leckerer.

Spamgenuss pur: Schauen sie in ihr Spamfilter! 😁️

Wer darauf reinfällt: Die Daten, die man angibt, um seine „Belohnung“ zugesendet zu bekommen, gehen direkt an Betrüger. Den Grill gibt es nicht. Und Lidl – ich sagte es ja schon – hat nichts damit zu tun.

Herzliche Glückwünsche! Sie wurden ausgewählt!

Donnerstag, 15. August 2024

Oh, schon wieder? Wer schreibt denn?

Von: Lidl <Lidl-offers@gmx.co.uk>

Ach, das „Lidl“, das für seine Mails überhaupt nicht die eigene Domain benutzt, schreibt mir. Und, was hat es mir mitzuteilen?

Sagen Sie uns Ihre Meinung und sichern Sie sich die Chance auf eine Ninja CREAMi!

In die Spam eingebettetes Bild: Kaufland-Logo -- Lieber Kaufland-Käufer, -- Foto der Kaffeemaschine -- Wir möchten Ihnen die einmalige Gelegenheit bieten, eine brandneue Ninja CREAMi! zu erhalten Um Anspruch zu erheben, nehmen Sie einfach an dieser kurzen Umfrage zu Ihren Erfahrungen mit Kaufland teil. -- [STARTEN SIE DIE UMFRAGE] -- Ihr eindeutiger Code: #4824292 -- Es können Versandgebühren anfallen

Ach, das ist ja gar nicht für mich. Das ist für den Kaufland-Käufer, und der bin ich nicht.

Na, dann kann ichs ja löschen… 🤭️

Wer ernsthaft glaubt, es handele sich um ein persönliches Gewinnspiel, kann ja mal nachschauen, ob er den gleichen „eindeutigen Code“ #4824292 wie ich hat. Und dann bitte löschen. Alle Daten, die man dort angibt, gehen nämlich direkt an Betrüger, die weder mit Lidl noch mit Kaufhaus noch mit Kaffeemaschinen etwas zu tun haben. Die leben nämlich vom Datenhandel und vom Trickbetrug.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.