Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Link“

Mit einem Adblocker wäre das nicht passiert

Mittwoch, 18. Juni 2025

Keine Spam, sondern ein Hinweis auf eine Heise-Meldung über leider ganz normale Werbung, die jeder für eine Handvoll Geld zum Beispiel im Suchergebnis einer Websuchmaschine schalten lassen kann:

Die Täter schalten Werbeanzeigen, die auf die Support-Seiten von renommierten Unternehmen verweisen, unter anderem Apple, Bank of America, Facebook, HP, Microsoft, Netflix und Paypal […] Die Adressleiste des Webbrowsers zeigt die korrekte Domain des gesuchten Anbieters an, wodurch bei Besuchern kein Misstrauen aufkommt. Jedoch bekommen Besucherinnen und Besucher irreführende Informationen angezeigt, da der Werbelink so manipuliert wurde, dass die Webseite die betrügerische Telefonnummer in einem Feld anzeigt, das nach einem Suchanfragenfeld aussieht.

Rufen Opfer dort an, melden die Betrüger sich mit der Marke, die beworben wurde, und versuchen, die Anrufer dazu zu bringen, persönliche Daten oder Kreditkarteninformationen preiszugeben. Die Täter könnten auch versuchen, Fernzugriff auf den Rechner zu erlangen. Im untersuchten Fall der Bank of America oder Paypal wollten die Betrüger Zugriff auf die Konten der Opfer, sodass sie diese leerräumen können

Gut, dass man sich davor schützen kann! 👍️

Mit einem wirksamen Adblocker kann so etwas nämlich nicht passieren. Weil man die gebuchte, in Tonfall und Erscheinungsbild vorsätzlich irreführende Werbung gar nicht erst sieht. Ein Adblocker schützt besser vor der real existierenden Internetkriminalität als jedes Schlangenöl für die angebliche Computersicherheit. Außerdem wird das gesamte Web viel schneller, schöner und erfreulicher. Und das Beste daran: Es kostet nichts. Ein Adblocker hat also nur Vorteile für seine Nutzer. Warum Heise Online diesen Hinweis nicht gibt? Weil Heise Online als contentindustrielle Website kein seriöseres Geschäftsmodell als die vermarkteten Werbeplätze hat. Weil Heise Online seine kostenlos zugänglichen Inhalte nur für den Zweck macht, darüber Werbeplätze zu vermarkten. Die würden sich ins eigene Fleisch schneiden, wenn sie darauf hinwiesen, wie man sich einfach und zuverlässig vor Kriminalität schützen kann, indem man sie an der Wurzel unterbindet. Der contentindustrielle Journalismus im Internet lässt seine gläubigen Leser verblendet ins offene Messer laufen. Selbst noch, wenn er ihnen in scheinaufklärerischer Geste seine nicht ganz so wirkungsvollen „Tipps“ gibt, was man tun kann, um nicht auf eine aktuelle kriminelle Masche reinzufallen und dabei tausende Euro zu verlieren. Weil er sich von der Uninformiertheit seiner Leser eine Handvoll Geld verspricht. Die wissen genau, was wirkt. Sonst wären sie in einem Fachverlag fehl am Platze. Aber: Es gibt ja so wertvolle und wichtige Reklamegroschen, fast schon so gut wie die dreißig Silberlinge, die Judas Iskariot für sein kleines Busserl (Lk. 22,47-48) genommen haben soll! Deshalb habe ich zu diesen volksverdummenden Machenschaften und allen Journalistenschergen, die daran teilhaben und gleichermaßen willig wie billig mitmachen, auch eine Meinung, die ich auch gern mal mit etwas derberen Worten ausdrücke, wenn mir handelsübliche Polemik zu mild erscheint. „Hass“ nennen das dann diese „Journalisten“, die ihre eigenen Leser so abgrundtief hassen und verachten. Ich habe das mit dem einfachen Selbstschutz durch Adblocker eben gerade etwas eingedampft und unter völligem Verzicht auf Wörter, die empfindlichen und von sich selbst überzeugten Seelen möglicherweise wehtun könnten – also völlig ohne kleine Querschläger in Richtung Journalismus – als Kommentar für das Forum beim ehemaligen Fachverlag aus der Karl-Wiechert-Allee formuliert, wurde aber erstaunlicherweise beim Absenden einfach ausgeloggt. Mein Text war dann nach dem angeforderten Login futschikato, zusammen mit meiner Motivation für einen zweiten Versuch. Zufälle gibt das aber auch! 🥳️

Ja, Heise Online, ich habe verstanden! Ich bin ja auch nicht dumm. Vor meinem Arsch ist übrigens auch kein Gitter. Aber bitte vorher zähneputzen! (Und ja, es ist bitter und unerfreulich, den Zerfall bei Heise Online mitzuverfolgen. Früher habe ich mich mal gefreut, wenn ich bei meiner täglichen Lektüre endlich zu Heise Online kam. Man braucht ja seine Oasen, wenn man durch die Ödnis wandert, sonst dorrt das Gehirnchen aus. Das ist lange her. Damals gab es noch nicht so viele abgeschriebene Presseerklärungen und noch nicht so viel Schleichwerbung. Und auch noch keinen kernkorrupten Autojournalismus. Die geben Heise sicherlich Geld dafür. Man muss ja immer dafür bezahlen, wenn man will, dass einem jemand Müll abnimmt. Und es gab früher auch keine Neuberpolis. Wer die letzte Ergänzung nicht versteht, weiß gar nicht, was gerade erst verloren gegangen ist.)

Niemals ohne wirksamen Werbeblocker ins Web! Es ist dumm und gefährlich.

Ach ja: Und statt mit einer Websuchmaschine nach Websites von Unternehmen zu suchen, bei denen man Kunde ist, einfach Lesezeichen im Browser anlegen und diese Websites immer nur über diese Lesezeichen aufrufen! Auch, nachdem man eine Mail empfangen hat, die wie eine Mail des Unternehmens aussieht. Lesezeichen klicken, normal anmelden und direkt auf der Website nachschauen! Das schützt auch – weil man dann ja gar nicht mehr in betrügerische E-Mails klickt – vor der häufigsten Kriminalitätsform im Internet, vor Phishing. Aber das schreibe ich ja schon zu jeder Phishingmail, die ich hier verreiße…

Phishing mit so genannter „künstlicher Intellgenz“

Samstag, 26. April 2025

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam möglicherweise interessanten Artikel bei Heise Online [Archivversion]:

Selbst in Phishing-Software findet Künstliche Intelligenz Einzug: Das „Darcula“ getaufte Toolkit ermöglicht es Laien, Webseiten bekannter Unternehmen zu klonen und für Phishing-Scams zu nutzen, warnt das IT-Security-Unternehmen Netcraft. Neue KI-Funktionen übersetzen die gefälschten Seiten in Sekundenschnelle in die Sprache des Ziellands oder erstellen eine täuschend echte Eingabemaske, aus der Adressdaten oder Passwörter abgegriffen werden.

Kriminelle Nutzer zahlen monatlich für den Zugriff auf eine Reihe verschiedener Tools, die das Ausspähen von Daten ermöglichen. Das Geschäftsmodell der Entwickler ähnelt somit dem „Software as a Service“-Modell (SaaS)

Ich bin nicht überrascht.

Phishing ist immer noch die häufigste Form des Kriminalität im Internet. Und inzwischen ist es sogar für absolute Nichtskönner möglich, eine halbwegs überzeugende Website für das Phishing aufzusetzen, die man dann in Spammails verlinkt. Der Versenden von Spam war ja schon immer einfach.

Von daher kann ich es nicht oft genug sagen: Es gibt einen kostenlosen und hunderprozentig wirksamen Schutz gegen diese häufigste Kriminalitätsform: Niemals in eine E-Mail klicken!

Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Wenn man niemals in eine E-Mail klickt, sondern Browserlesezeichen verwendet, kann einem kein Verbrecher einen Link auf eine giftige Website unterschieben. Das spart schnell eine Menge Geld und oft jahrelangen Ärger.

Bitte, macht das!

Sollen die Phisher doch verhungern!

Ist hier jemand bei PayPal?

Dienstag, 25. Februar 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Golem [Archivversion]:

Eine neue Phishing-Masche versetzt derzeit Paypal-Nutzer in Aufruhr. Betroffene erhalten dabei E-Mails, in denen sie auf das erfolgreiche Hinzufügen einer neuen Anschrift sowie eine anstehende Auslieferung eines Macbook M4 Max hingewiesen werden. Die Phishing-Mails stammen dabei tatsächlich von Paypal und haben mit service@paypal.com einen vertrauenswürdigen Absender.

Wie die Masche im Detail funktioniert, wird in einem Bericht von Bleeping Computer beschrieben. Demnach wollen die Angreifer ihre Opfer durch die E-Mail wohl glauben zu lassen, ihr Paypal-Konto sei gehackt worden. Die Nachricht verweist auf eine Rufnummer, unter der die Empfänger Paypal kontaktieren sollen, sofern sie einen Betrugsversuch vermuten.

Die Nummer ist allerdings selbst Teil der Betrugsmasche. Wer dort anruft, wird von den Angreifern am Telefon dazu verleitet, ein Fernwartungstool herunterzuladen, auszuführen und den Betrügern damit einen Fernzugriff auf ihren Computer zu gewähren

Bitte nicht darauf reinfallen!

Kryptogeldbetrug läuft weiter

Donnerstag, 9. Januar 2025

Keine Spam, sondern eine aktuelle Mitteilung des Landeskriminalamtes Niedersachsen:

Betrug mit gefälschten Anlageseiten zur Kryptowerten wie Bitcoin dauert weiterhin an.

Kryptowerte wie Bitcoin sind seit Jahren ein Gesprächsthema in der Finanzwelt. Schnelles Geld mit wenig Aufwand versprechen auch Cyberkriminelle, die ständig ihre Köder auswerfen und auf neue Opfer warten.

Dafür versenden die Täter täglich massenhaft Spammails oder schalten auf Internetseiten Werbeanzeigen. Wer den Link klickt, landet vielleicht schon in der Falle der Täter.

Prominente Gesichter, die einem täglich im Fernsehen begegnen, werben scheinbar für diese besondere Geldanlage, die ihnen angeblich zu zusätzlichem Reichtum verholfen hätte.

Wer jetzt dieser frei erfundenen Geschichte glaubt, die Links anklickt und Geld investiert, hat bereits verloren.

Wirksame Adblocker schützen nicht nur die Privatsphäre vor Datensammlern und die Computersicherheit vor Malvertising, sie ersparen einem auch die Konfrontation mit den diversen Versuchen von Trickbetrügern, einem das Geld aus der Tasche zu ziehen. Als einzige Nebenwirkung wird das Web angenehmer und schneller. Es gibt keinen Grund, Websites ohne Adblocker zu besuchen.

Und immer daran denken, dass Geld nicht an Bäumen wächst und dass auf einem Markt kein neues Geld aus dem Nichts entsteht! Weder auf dem Wochenmarkt noch an einer Börse. Kryptogeld ist selbst dann noch hochspekulativ, wenn man nicht betrogen wird. Sein Kurs ist im Wesentlichen ein Wettkurs darauf, was die nächsten Käufer wohl bezahlen werden – und so etwas ist nun einmal eher eine Art Glücksspiel, bei dem man vieles gewinnen und alles verlieren kann. Als „Geldanlage“ ist es so „seriös“ wie illegale Spielhöllen auf fragwürdigen Websites. Je höher die Renditeversprechen sind, desto sicherer ist es, dass man damit vorsätzlich irregeführt und betrogen werden soll. (Das gilt nicht nur für Kryptogeld.) Dass Kryptogeld aus einer Vielzahl von Gründen¹ für seinen einzigen Anwendungsfall, für die Benutzung als Zahlungsmittel im Alltag, völlig ungeeignet ist und folglich außerhalb krimineller Schattenwirtschaften² auch kaum noch als Zahlungsmittel benutzt wird, macht den glücksspielhaften Charakter dieser hochspekulativen „Anlageform“ hoffentlich noch ein bisschen klarer. Fallt nicht darauf rein! Mit Geld kann man schönere Dinge anfangen, wenn man es übrig hat. Und wenn man es nicht übrig hat, wird es richtig schmerzhaft.

Ich habe in den letzten Tagen übrigens auch hin und wieder Phishingspams für richtige Kryptogeldbörsen gehabt. Wer darin klickt, weil er „seine Daten aktualisieren muss“, landet auf einer Phishing-Website, auf der er die Zugangsdaten für die Kryptobörse eingeben soll, um sich anzumelden. Danach räumen die Betrüger natürlich ab. Aus Kanada wird sogar ein Fall berichtet, in dem die Phishingseite als erstes Ergebnis einer Googlesuche erschien. Ein Riesenerfolg für die SEO-Spammer, denen das gelungen ist! Möge eine elektrische Entladung der Atmosphäre ihre Defäkation beenden! Der Betrogene hat hunderttausend Dollar verloren, die eigentlich für die Ausbildung seiner Kinder vorgesehen waren. Zum Glück muss einem das nicht passieren. Man ist weder auf Links in einer E-Mail noch auf ein Suchergebnis einer Websuchmaschine angewiesen, wenn man sich einfach ein Lesezeichen im Browser anlegt und die entsprechen Websites immer nur darüber aufruft, so dass eine kein Krimineller einen giftigen Link unterschieben kann. Macht das, wenn ihr Kryptogeld schon nicht vermeiden könnt oder wollt!

¹Energiebedarf pro Transaktion, unzureichende Geschwindigkeit einer Transaktion, alltagspraktische Handhabbarkeit…

²Unter Kriminellen schätzt man die leichte Anonymisierbarkeit der Geldflüsse. Es gibt Unternehmen, die sich darauf spezialisiert haben, die Geldflüsse nicht nachvollziehbar zu machen und auch eine Analyse durch forensische Fachleute zu erschweren, so genannte Kryptomixer oder Bitcoinmixer.

E-Mail-Mahnung von Amtsgericht Hannover?

Freitag, 20. Dezember 2024

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel der Tagesschau zu einem laufenden Trickbetrug [Archivversion]:

Die irreführenden Mahnungen werden per E-Mail und hauptsächlich im Raum Hamburg verschickt, wie das Amtsgericht Hannover am Mittwoch mitteilte. Darin sei das Gericht als Absender genannt und das Landeswappen von Niedersachsen abgebildet. Nach Angaben der Behörde behaupten die Verfasser in dem Schreiben, dass ein Rückstand bei Abfall- und Abwassergebühren von 255,35 Euro zu zahlen sei. Außerdem drohen sie in dem Schreiben mit schwerwiegenden Folgen wie Pfändungen durch einen Gerichtsvollzieher oder Polizeigewahrsam von bis zu 30 Tagen – sollten Empfängerinnen oder Empfänger nicht zahlen […] Das Amtsgericht Hannover betont, dass es keine Mahnungen per E-Mail verschicke

Mahnbescheide des Amtsgerichtes kommen als Postzustellungsauftrag in einem Umschlag, dessen auffäliige Farbe meist schon ziemlich schlechte Laune macht. Sie kommen niemals als E-Mail. Das wäre auch nicht rechtssicher, weil der Zustellungszeitpunkt nicht gesichert wäre. Und ab dem Tag beginnt die Frist für eventuelle Widersprüche. Diese ist im Mahnbescheid erwähnt. Sie beträgt zwei Wochen.

Beinahe schade, dass dieser plumpe Betrug nicht bei mir im Postfach angekommen ist. 😀️

Gier macht jeden Menschen dumm, richtig dumm…

Sonntag, 8. Dezember 2024

Keine Spam, sondern ein Link auf einen Hinweis von MdEP Martin Sonneborn (Die PARTEI) [Archivversion]:

Mit der dümmsten Technik und dem ältesten Trick des Mobilfunkzeitalters wurde gerade das persönliche Telefon des französischen Außenministers Jean-Noël Barrot gehackt: mit einer dreckigen Phishing-SMS, deren mitgelieferten Link er während des letzten G7-Treffens anklickte. „Hallo Jeans-Nöel, meine tote Tante in Uganda hat 40.000 Mio. Dollar zu verschenken. Klicke auf den Link, um mehr über das gigantische Glück zu erfahren!“

Weia! 🤦‍♂️️

Na, wenn es so einfach ist, das so genannte „Smartphone“ eines Regierungsmitgliedes eines europäischen Staates mit einer Spam vollständig zu übernehmen, dann sollte doch hoffentlich jeder Mensch genug gewarnt sein. Niemals in eine Spam klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.

Wisst ihr, was Jean-Noël Barrot vor seiner Tätigkeit als Außenminister gemacht hat? Da kommt ihr bestimmt nicht drauf. Der war Digitalminister in Frankreich. Ein echter Fachmann aus der Politikhölle! 🤦‍♂️️

Vielleicht sollte den mal ein Journalist fragen, ob er mit wenigen Worten kurz erklären könne, was denn der Unterschied zwischen diesem „digital“ und „analog“ ist, die Realsatire wird danach nur so aus ihm raussprudeln. Ach, so etwas fragen Journalisten nicht, weil sie dafür selbst zu wenig informationstechnische Bildung haben? Na, vielleicht fragt ja mal ein Kind.

Warum müssen wir tagein, tagaus die dümmlich pseudoalerten Wortschwälle unseres politischen Personals ertragen (Barrot: „Cyberbedrohung!“, Leyen: „Hybridbedrohung!“, Baerbock: „Letefonbedrohung!“), wenn dasselbe Personal sogar auf allerhöchster Regierungsebene die grundlegendsten Sicherheitsregeln nicht einhält?

Zumindest diese Frage kann ich beantworten: Weil es denen aus dem „politischen Personal“ mit ihren „pseudoalerten Wortschwällen“ nicht einen Moment lang um Computersicherheit geht oder gegangen ist, sondern um die scheibchenweise Einführung einer anlasslosen Massenüberwachung aller Menschen und einer Zensurinfrastruktur für das Internet. Und das nicht erst seit heute, sondern seit rund einem Vierteljahrhundert. In diesem Ansinnen lässt man sich zum Beispiel in der Bundesrepublik Deutschland nicht einmal von an sich eindeutigen Urteilen des Bundesverfassungsgerichts bremsen, sondern legt diese Idee immer und immer wieder auf.

Das Dokument ist angehängt…

Montag, 2. Dezember 2024

Keine Spam (ich bin gerade etwas unmotiviert, die diversen schon hundertfach gesehenen Standardtexte ätzend zu kommentieren), sondern heute mal ein Hinweis auf einen aktuellen Artikel bei Heise Online über die Verbreitung von Schadsoftware in Form von Mailanhängen:

Wie Forscher von ANY.RUN in einer Kurzanalyse auf X erläutern, sind sie auf von Angreifern absichtlich beschädigte Word-Dokumente gestoßen, die sie als Köder für Phishing-Attacken an E-Mails hängen. Wei die Dateien kaputt sind, fällt es bestimmter Antivirenschutzsoftware, sowie Outlooks Spamfilter schwer, den Dateityp zu erkennen. Demzufolge springen die Schutzmechanismen nicht an und so eine Mail landet ohne Warnung im Posteingang.

Die Forscher geben an, dass sie entsprechende Dateien zum Onlineanalysedienst Virustotal hochgeladen haben. Ihnen zufolge hat keiner der dort verfügbaren mehr als 60 Scanner Alarm geschlagen

Zum Glück für uns alle gibt es einen einfachen und hundertprozentig wirksamen Schutz von Schadsoftware und Phishing in E-Mail: Niemals in eine E-Mail klicken! Kaputte Dateien in Mailanhängen habe ich hier auch schon öfter mal zeigen können. Wer nicht in eine E-Mail klickt, ist vor den beiden wichtigsten Formen der so genannten „Cyberkriminalität“ sicher: Vor Erpressungstrojanern und Phishing. 🛡️

Antivirusprogramme, von mir liebevoll „Schlangenöl“ genannt, funktionieren nicht zuverlässig und sind regelmäßig völlig machtlos gegen die neueste Brut der Kriminellen. Wer sich darauf verlässt, ist verlassen. Schon der persönliche Schaden kann sehr groß sein, und ein übernommenes Unternehmensnetzwerk führt auch schon einmal zur Insolvenz, wenn es keine hinreichende administrative Vorbereitung auf so eine Katastrofe gab.

Immer vorher über einen anderen Kanal als E-Mail (zum Beispiel telefonisch) rückfragen, ob der scheinbare Absender der Mail auch der wirkliche Absender ist. Und erst klicken, wenn das bestätigt wurde! Im E-Mail von Unbekannten überhaupt nicht herumklicken! So einfach geht Computersicherheit. Ja, es ist manchmal lästig, ich weiß…

Warum fallen so viele Menschen auf Phishing rein?

Samstag, 23. November 2024

Keine Spam, sondern nur ein kurzer Link auf ein besonders misslungenes und gefährliches Beispiel geschäftlicher Kommunikation.

Einen weiteren kleinen Teil der Antwort auf die Frage, warum Phishing immer noch die häufigste und für Kriminelle lukrativste Betrugsform im Internet ist, geben uns heute die Deutsche Telekom und Frank Köhntopp. Da kann man sich ja den Mund fusselig reden, wenn man den Menschen erzählt, dass sie am besten überhaupt nicht in E-Mail oder SMS herumklicken sollen, und schon gar nicht, wenn sie mit einem dummen, spam- und reklametypischen Sprachstummel wie „Click here“ dazu aufgefordert werden und der Text klingt, als könne der Absender die verwendete Sprache gar nicht richtig! Wenn große Unternehmen – deren Geschäftsmodell zu allem Überfluss auch noch in Kommunikations- und Datentechnik besteht – so eine Dummheit bei ihren Kunden quasi erzwingen, dann redet man seine warnenden, zur Aufmerksam auffordernden Worte in die Flammen und in das Nichts, und Phishing wird zur Normalität. Das ist der Zustand, den wir seit langer Zeit haben.

Und bei nächster Gelegenheit klagen wieder alle über die riesigen Schäden durch die so genannte „Cyberkriminaltät“, was übrigens ein völlig irreführendes und zudem unnötig mystifizierendes Wort ist, weil keine dieser Kriminalitätsformen etwas mit Kybernetik zu tun hat, aber dafür regelmäßig viel mit Irreführung, Überrumpelung, Ausnutzung digitaltechnischen Unverständnisses und Unvermögens und der damit verbundenen Unsicherheiten… und mit ganz altmodischem Betrug. Und nachdem sie in ihre geduldgen Klagemikrofone geklagt haben, spucken sie in die Hände und machen weiter wie gehabt.

Ich möchte es ja mit einem anderen, hübscheren, weniger nach dummem oder bösem Vorsatz klingenden Wort als „Kriminalitätsförderung“ bezeichnen, was die Deutsche Telekom in so einer Kundenkommunikation macht, aber mir fällt dazu einfach kein anderes Wort mehr ein. Ich bin sprachlich eben nicht so begabt wie ein Werber oder ein anderer professioneller Lügner.