Schlagwortarchiv „Link“

Kurz verlinkt und lang betextet

Freitag, 5. April 2024

Mit Stable Diffusion generiertes Bild einiger Frauen, die sich schlammverschmiert durch sehr tiefen Schlamm vorwärtsbewegen, darunter der Text: Websuche mit Google (Symbolbild).
Generiert mit Stable Diffusion, keine Frau ist dafür schmutzig geworden.

Keine Spam, sondern ein Link zu einem kurzen Text zum Thema SEO-Spam in Fefes Blog:

Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter „KI“-Contentfarmen SEO machen und echte Reviews verdrängt haben […] Die zweite Hälfte seines „Artikels“ ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. „Kauft Brother“. Und dann so „den Rest könnt ihr überspringen, der ist nur für Google“ und das Gemini-Geblubber. Schön mit Triggerwörtern wir „Expert“, klar. Für Google.

Ich musste lachen. Obwohl es nicht lustig ist. 😐️

Meine Empfehlung, auf jeden Fall eine andere Suchmaschine als Google zu benutzen, bleibt nach wie vor bestehen. Denn Google hat sich über Jahre hinweg in eine Spamhölle verwandelt, in der man nicht mehr findet, was man sucht, sondern nur noch, was Spammer einen finden lassen wollen. Angesichts der Tatsache, dass Alphabet seit über einem Jahrzehnt nichts Substanzielles und Wirksames mehr gegen den Qualitätsverlust der eigenen Suchmaschine „Google“ unternimmt, muss ich davon ausgehen, dass dieser Qualitätsverlust von Alphabet gewünscht ist oder billigend in Kauf genommen wird. Es reicht ja für das verachtenswerte eigene Geschäftsmodell mit Reklame und Überwachungsdaten, sein Geld dafür auszugeben, in allen verbreiteten Webbrowsern als Standardsuchmaschine eingetragen zu sein, statt eine irgendwie annehmbare Qualität zu liefern – zumindest so lange die meisten Menschen es immer noch zu anstrengend oder kompliziert zu finden scheinen, persönlich schädliche Standardeinstellungen von Software zu verändern. Auch, wenn sie in der täglichen Nutzung dieser Software zu täglichen konkreten Nachteilen führen. Dem Nachteil zum Beispiel, bei jeder Websuche zu einem Thema, das von persönlichem Interesse ist, mit Spam konfrontiert zu werden. Und zwar mit der ganzen Bandbreite, von dumm bis offen kriminell.

Dieser „Erfolg“ Googles durch Schleichwerbespam in Webbrowsern kann sich fürwahr sehen lassen. Auch hier, in den Referern¹ zu Unser täglich Spam:

Screenshot der angezeigten Referer in einem Statistiktool: google.com: 861 Aufrufe -- google.de: 141 Aufrufe -- google.at: 30 Aufrufe -- google.ch: 15 Aufrufe -- bing.com: 15 Aufrufe -- duckduckgo.com: 11 Aufrufe -- Ohne Referer: 4 Aufrufe -- ch.search.yahoo.com: 3 Aufrufe -- startpage.com: 3 Aufrufe -- suche.web.de: 3 Aufrufe

Wie schon gesagt: Es ist nicht lustig.

Jetzt ist übrigens ein guter, vielleicht sogar der beste Moment, einfach mal eine andere Suchmaschine in seinem Webbrowser einzustellen. Es ist nicht schwierig. Man muss dafür nur klicken können. Und das kann hoffentlich jeder Mensch, der hierher gefunden hat.

Wie es geht? Ich kann es hier nur für den inzwischen sehr unbeliebten Firefox sagen, weil ich es nun einmal ablehne, einen Webbrowser oder auch nur eine Renderingengine² der größten privatwirtschaftlichen Datensammel- und Überwachungsunternehmung der Welt zu benutzen, die zu allem Überdruss auch noch im Mutterland der NSA tätig ist. Ich habe da nicht das geringste Vertrauen und kann auch anderen Menschen nur empfehlen, etwas anderes zu verwenden. Aber wenn man einen Firefox verwendet, geht es so:

Im „Hamburger-Menü“ (das ist das Menü mit den drei horizontalen Streifen, das sich standardmäßig oben rechts in der Werkzeugleiste befindet) den Menüpunkt „Einstellungen“ auswählen.
Auf der linken Seite des Einstellungsfensters den Punkt „Suche“ auswählen. Es ist der dritte Punkt von oben. Wenn das Fenster – wie im gleich folgenden Screenshot – zu schmal ist, um noch die Textbeschreibung daneben anzuzeigen, wird diese Auswahlmöglichkeit durch das Piktogramm einer Lupe gekennzeichnet. Aber sie haben ja sicherlich einen großen Monitor und verwenden ein großes Browserfenster, oder?
Dort unter Standardsuchmaschine eine andere Suchmaschine auswählen. Welche? Irgendeine. Probieren sie es doch einfach mal aus! Das ist auch genau so schnell wieder geändert, wenn sie danach unzufrieden mit ihrer Wahl sein sollten. Und neben den standardmäßig dort einstellbaren Suchmaschinen gibt es noch eine Menge weiterer Suchmaschinen, die man sehr einfach über Addons freischalten kann.

Screenshot des Firefox mit der Einstellung einer anderen Suchmaschine, in diesem Fall DuckDuckGo

Das ist, wie schon gesagt, sehr einfach, erfordert keine fortgeschrittenen Kenntnisse und kostet nicht einmal eine Minute Lebenszeit. Es spart aber in den kommenden Monaten ganz viel wertvolle und leider beschränkte Lebenszeit, die man nicht durch schmutzige Fluten dümmstmöglicher Spam in den Suchergebnissen waten muss. Selbst „Bing“ von Microsoft ist eine bessere Wahl als „Google“. Selbst „Bing“ von Microsoft liefert bessere alltagsrelevante Suchergebnisse. Wer mich kennt, weiß, wie ungern ich Microsoft lobe. Aber wo sie nun mal – relativ betrachtet – besser sind… 😐️

Ich selbst verwende übrigens meistens DuckDuckGo. 🦆️

Wie schon zweimal gesagt: Es ist nicht lustig.

Das, was man „SEO“ nennt, ist übrigens Spam. Hinterhältig, fies und asozial. Wer dafür Geld ausgibt, ist ein Spammer. Hinterhältig, fies und asozial. Wer seine Texte für Suchmaschinen schreibt oder – neuerdings ganz groß in Mode – von angelernten neuronalen Netzwerken mit der gleichen spammigen Absicht generieren lässt, ist ein Spammer. Hinterhältig, fies und asozial. Unternehmen, die so etwas als Dienstleistung anbieten, sind professionelle Spammer. Hinterhältig, fies und asozial. Es wird höchste Zeit, dass solche asozialen, fiesen und hinterhältigen Angriffe auf Nutzer einer Websuchmaschine genau so geächtet werden wie Spam. Es sind Machenschaften, die für uns alle, für mich und sie und sie, die Welt zu einem schlechteren Ort machen.

Hierzu auch meine wärmsten Grüße an die ganzen contentindustriellen Webmedien diverser deutschsprachiger Presseverleger, die keine spammige Trickserei auszulassen scheinen.

Wie schon dreimal gesagt: Es ist nicht lustig.

Und niemand verstehe mich falsch: Nichts spricht gegen eine semantisch sinnvolle und technisch korrekte Auszeichnung von Texten, die für Menschen geschrieben werden. Aber wer so etwas macht und sich dabei selbst als „SEO“ bezeichnet, ist genau so dumm wie ein Mensch, der sich selbst als „feindseliges Arschloch“ bezeichnet. Niemand mit Resten von Intelligenz und Selbstachtung würde das tun. „SEO“ ist so seriös wie das Geschäftsmodell eines Hütchenspielers am Bahnhof. Nur, dass der Hütchenspieler viel mehr Anstand hat, denn er tritt seinen Opfern noch offen gegenüber und handelt nicht feige aus dem Verborgenen heraus.

Wie schon viermal gesagt: Es ist nicht lustig.

Aber persönliche Abhilfe ist zum Glück einfach. Auch mit anderen Suchmaschinen muss man leider weiterhin aufmerksam bleiben, denn die SEO-Spam ist perfide und böse und beschädigt das gesamte Web. Zum Glück für uns alle ist ihr Hauptziel weiterhin Google, dessen spammiger Missbrauch die größtmögliche Optimierung und die einzige Aufmerksamkeit bei der Erfolgskontrolle erhält.

Zum Glück muss man Google nicht nutzen. Und dass einem Google mit so hohem finanziellen Aufwand aufgedrängelt wird, ist ein Grund mehr, sehr skeptisch gegenüber Google als Suchmaschine zu sein.

¹Die falsche Schreibweise „Referer“ ist Absicht. Dieser Verschreiber ist zum Bestandteil des HTT-Protokolles geworden und hält sich dort schon seit einem Vierteljahrhundert. Deshalb halte ich die Benutzung des Verschreibers in „richtigen Texten“ für ein angemessenes Wort zur Bezeichnung der technischen Angabe.

²Praktisch alle anderen Webbrowser als der Firefox benutzen für die Darstellung eines Website und die Ausführung von Javascript die Chrome-Komponente von Alphabet (Google). Das gilt auch für Webbrowser auf Handys.

Pig Butchering

Donnerstag, 21. März 2024

Keine Spam, sondern ein Hinweis auf eine aktuelle Betrugsmasche. Ich habe mich ja gerade erst öffentlich darüber gefreut, dass ich kaum noch Reichwerdspam der Marke „Riesenrendite durch automatisches Handeln mit Kryptogeld“ sehe und dass sich diese Betrugsmasche endlich auch mal totgelaufen hat. Dieses Wegbrechen der täglichen Reichwerdspam könnte leider auch daran liegen, dass die Betrüger, die pro Opfer erhebliche Summen „herausholen“, inzwischen viel mehr Arbeit in die Anbahnung und den Vortrag ihres Betruges stecken:

Die Polizei nennt diese neue Methode „Trading Scam“. Über soziale Medien nehmen die Betrüger Kontakt mit ihren Opfern auf. Genau wie bei Love- bzw. Romantik-Scam, wird über einen bestimmten Zeitraum eine vertrauensvolle, emotionale Bindung aufgebaut. Allerdings wird kein Geld gefordert, sondern den Opfern wird das große Geld versprochen.

Die Betrüger überzeugen ihre Opfer, in Kryptowährungen auf gefälschten Trading-Plattformen zu investieren. So könnten sie – angeblich – hohe Gewinne erzielen. Dabei werden sie am Ende nur regelrecht ausgeschlachtet. Viele verloren dabei ihr gesamtes Erspartes.

Wer weiß, dass…

…das Geld nicht aus der Steckdose kommt, und dass…
…beim Handel auf einem Markt – egal, ob es sich dabei um Kartoffeln oder um Kryptogeld handelt – nicht wundersamerweise Geld aus dem Nichts entsteht, sondern das Geld der Marktteilnehmer nur umverteilt wird…

…sollte auf so einen Betrug gar nicht hereinfallen können. Aber die Überredungskunst eines gewerbsmäßigen Betrügers, der geübt „persönliche Beziehungen“ aufbaut und sich in das Vertrauen der von ihm „behandelten“ Menschen einschleicht, sollte niemals unterschätzt werden.

Faustregel: Sobald von Geld die Rede ist, sollten alle Alarmglocken auf einmal läuten. Dies gilt insbesondere bei der Kommunikation über anonymisierende technische Medien. Auch, wenn man dazu hübsche Fotos sieht und warme Botschaften liest. Aber auch sonst. Und zwar immer. 🔔️

Jeder Mensch kann mit seinem Geld etwas Hübscheres anfangen, als irgendwelchen skrupellosen Kriminellen den verfeinerten Lebensstil zu finanzieren.

„Deutsche Industrie und Handelskammer Daten Aktualisierung“ ist Phishing

Montag, 18. März 2024

Hier geht es nicht um eine Spam, sondern um einen für einige Leser vielleicht interessanten und lesenwerten Artikel bei Golem [Archivversion]:

Im Namen der IHK:
Phishing-Welle trifft Firmen in ganz Deutschland

Der Betreff der von der Absenderadresse d-ihk@firmenaktualisierung.com ausgehenden Phishing-Mails lautet der DIHK zufolge „Deutsche Industrie und Handelskammer Daten Aktualisierung“. Empfänger würden darin aufgefordert, bis zum genannten Stichtag aktuelle Daten ihres Unternehmens zu übermitteln, ansonsten drohe ihnen eine vorübergehende Sperrung ihrer HRB-Nummer sowie eine Geldstrafe […] „Die DIHK ist nicht Absender dieser Mails“, betont die Kammer in ihrer Mitteilung […] Carola Jeschke, Sprecherin des LKA Schleswig-Holstein, betonte gegenüber der Zeitung, die mit dem Formular abgefragten Daten ließen sich beispielsweise missbrauchen, um gefälschte Rechnungen zu erstellen und unberechtigte Geldtransfers zu veranlassen

Wie man sich wirksam vor Phishing schützt, habe ich zu beinahe jeder Phishingmail hier auf Unser täglich Spam geschrieben und wiederhole es für jene, die nicht klicken können, gern noch einmal: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen! Außer, die Mail wurde vorher abgesprochen, ist von einem vertrauenswürdigen Absender digital signiert (und man hat die Signatur auch überprüft) oder man hat sich über einen anderen Kanal als E-Mail (etwa eine telefonische Rückfrage) davon überzeugt, dass der scheinbare Absender auch der wirkliche Absender der Mail ist. Schon kann einem kein Krimineller mehr einen giftigen Link unterschieben, der einem mit perfiden psychologischen Betrügertricks zu dummen Tun motivieren kann. So einfach geht das. Macht das! Es kostet ja noch nicht einmal Geld…

Alles andere funktioniert übrigens nicht. Weder gibt es wirksames Schlangenöl gegen Phishing, noch ist eine überzeugende und „echt aussehende“ Gestaltung der Mail ein zuverlässiger Hinweis auf Echtheit. Obwohl bei dieser speziellen Spam auch das Deppen Leer Zeichen in „Daten Aktualisierung“ im Betreff ein bisschen skeptisch machen sollte. Aber leider kann man sich nicht nach Durchlaufen der nachreformierten Reform der deutschen Reformrechtschreibung und nach täglichem „Genuss“ des Sprachgebrauchs in Reklame und Journalismus nicht mehr darauf verlassen, dass Menschen, die für namhafte Unternehmen und Organisationen formelle Mails verfassen, auch ihre eigene Muttersprache leidlich korrekt schreiben können.

Und das sollte im Jahr 2024 jeder Mensch wissen. Wer nicht einfach in eine E-Mail klickt, ist ziemlich sicher vor einer der häufigsten Betrugsmaschen im Internet.

SEO-Sau des Tages…

Freitag, 1. März 2024

Keine Spam, sondern ein Link auf einen im Kontext interessanten Artikel.

"Temu" träumt vom neuen Internet.

Die leider legal, aber abgrundtief manipulativ Suchmaschinen für vorsätzlich irreführende Reklame bezahlende SEO-Sau des Tages ist Temu, der Webramscher aus dem großen, brummenden China [Archivversion]:

Temu schnappt sich Domainbeschreibungen bzw. die Namen dahinter und wirbt damit, sodass man ganz oben erscheint

Ja, ich habe „Sau“ geschrieben. Wenn man solche Machenschaften nicht mehr als eine „Sauerei“ bezeichnen darf, können wir uns das mit der Meinungsäußerungsfreiheit gleich schenken. Mir liegen sogar noch unfreundlichere Wörter auf den tippenden Fingern, die ich mir im Lande des vollumfänglichen Rechtsschutzes für beleidigte Leberwürste lieber spare.

Wenn demnächst, was ich zum Glück nicht befürchten muss, Unser täglich Spam mal so relevant, erfolgreich und vielgesucht wird, dass Temu auch für den Suchbegriff „Unser täglich Spam“ an erster Stelle steht, und dass selbst noch Ergänzungen wie „Aus dem Internet frisch auf dem Tisch“ und „Köstlich und aromatisch“ an erster Stelle in den Suchergebnissen zu Temu führen, dann wisst ihr ja, wieso es dazu gekommen sein wird: Weil Temu, dieser Fachhandel für fabrikneuen Müll, so viel Geld für derartigen Suchmaschinenmissbrauch aufwändet, um die Menschen an einer oft unerwarteten Stelle mit dieser ziemlich spammig schmeckenden Quasispam zu belästigen. Für allerlei lustige Suchbegriffe, die eigentlich zu ganz anderen Orten im Web führen sollten. Damit die Menschen nicht mehr finden, was sie suchen, sondern, was Spammer sie finden lassen wollen.

Zum Beispiel auch mal „Temu“ statt der eigentlich gesuchten „WDR-Mediathek“. Ja, wirklich! 🤬️

Eine Empfehlung, bei so einem Unternehmen zu kaufen, ist das natürlich nicht, sondern ganz im Gegenteil. Die Frage, wie eine Klitsche wohl mit Kunden umgehen wird, die ihre Kunden auf diese Weise einsammeln will, kann sich hoffentlich jeder Mensch nach kurzem und mühelosem Nachdenken selbst beantworten. Noch vor jeder Erfahrung mit Temu.

Grüße auch an „Greenpeace“ und „SOS Kinderdorf“!

Kurz verlinkt

Montag, 26. Februar 2024

Google veranstaltet zurzeit ein lustiges Phishing-Quiz, um ein bisschen mehr Kompetenz in der Erkennung betrügerischer Mail zu verbreiten.

(Ausgerechnet Google, dieser größte Freund des Spammers!)

Völlig unabhängig davon, ob man die vorgestellten Beispiele alle sicher als Phishing erkennen kann – es sind ein paar relativ schwierige Fälle dabei – empfehle ich weiterhin den einzigen Schutz vor Phishing, der wirklich funktioniert: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher einen giftigen Link unterschieben. Lesezeichen im Webbrowser für häufig besuchte Websites anzulegen und diese Websites nur noch über das Lesezeichen aufzurufen, spart einem schnell tausende von Euro und langwierigen Ärger, kostet aber gar nichts und geht auch nicht mit einem Komfortverlust einher, denn man klickt ja weiterhin einfach. Niemals einen Mailanhang aufzumachen, dessen Zustellung nicht vorher über einen anderen Kanal als Mail vereinbart wurde, schützt den Computer und am Arbeitsplatz möglicherweise ein ganzes Unternehmensnetzwerk vor einer kriminellen Übernahme, die schon Unternehmen in die Insolvenz geschubst hat. Also lieber vorher noch einmal anrufen und nachfragen! Und nicht einfach in eine Mail klicken! Wenn man digitale Signaturen verwendet, die beim Empfang einer Mail auch überprüft werden, weiß man zumindest, dass der Absender im Besitz des private key ist. Das ist im Alltag hinreichend sicher. Wenn man das nicht tut, weil einem Klicken zu kompliziert ist, weiß man gar nichts über den Absender. Es könnte jeder sein. Aus dem gesamten Internet. Und das ist voller Gestalten, die vermutlich nicht einmal von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. 🧟‍♂️️

Wer nicht in Mails klickt, wird nicht gephisht. Phishing mag eine alte Masche sein, aber es ist immer noch eine der häufigsten Formen der Internetkriminalität, die vermutlich jedem Menschen irgendwann im Leben begegnen wird. Grundsätzlich nicht in E-Mail zu klicken kostet nichts und ist sehr einfach. Digitale Signaturen zu verwenden kostet ebenfalls nichts und ist nur unwesentlich schwieriger, wird aber so lange von vielen Menschen als sinnlos empfunden, wie es nur von einer verschwindenden Minderheit praktiziert wird – denn es müssten in realistischer Kommunikation ja beide Seiten mitmachen. Und deshalb setzt es sich so lange nicht durch, bis erstmals ein Verzicht auf digitale Signaturen unter großem Wehklagen der Betroffenen zu einer Mithaftung für fahrlässig angerichtete Schäden führen wird, was ich vermutlich nicht mehr erleben werde. Gephisht zu werden kann hingegen sehr teuer werden, und die paar Jahre verhagelte Lebenszeit habe ich dabei noch gar nicht mitgerechnet.

Klickt nicht in E-Mail! Öffnet keine Mailanhänge, die nicht auf anderen Kanälen als Mail vorher vereinbart wurden! Seid sicher vor Phishing! 🛡️

Sollen die Verbrecher doch verhungern!

Kurz verlinkt

Samstag, 24. Februar 2024

Keine Spam, sondern ein Link auf einen im Kontext der Spam interessanten Text an anderer Stelle: Hadmut Danisch bekommt wohl auch öfter mal eine Menge Spam von irgendwelchen SEO-Klitschen:

Das kommt für mich überhaupt nicht in Frage, irgendeinen Scheiß in mein Blog zu packen, weil ich mir damit sicher sein könnte, die Leser in kürzester Zeit in die Flucht zu schlagen. Soviel können die gar nicht zahlen, um das aufzuwiegen

Sage ich doch auch immer. Nur etwas anders formuliert: Ich schreibe für Menschen, nicht für Maschinen und Algorithmen, und das soll auch so bleiben. 😉️

Manchmal frage ich dann, wenn die im Ton etwas freundlicher daherkommen, zurück, wie sie denn darauf kämen, dass man auf meiner Webseite gegen Geldeinwurf Inhalte veröffentlichen können. Ich habe nämlich so den Verdacht, dass da irgendwer Listen verteilt und ich da drauf stehe

Nun, Herr Danisch, so einen Müll bekomme sogar ich, und zuweilen sogar in extrem nerviger Häufung und Menge, obwohl ich hier ein praktisch bedeutungsloses und außerhalb neuartiger Spamwellen kaum rezipiertes Blog mit nur sehr wenigen Lesern vollschreibe. Meine kleine Auswahl besonders „talentierter“ oder unfassbar dummer Nervensägen hier auf Unser täglich Spam ist da eher die Spitze des Eisberges. Es geht diesen Spammern nur um die Schaffung einer durch Verlinkung hergestellten, künstlichen Relevanz irgendwelcher Spamsites bei Google, damit diese schön weit oben in den Suchergebnissen aufscheinen. Oft werden diese Websites halbseiden bis klar illegal sein. Ein offener Betrugsshop oder ein handelsüblicher, leider legaler Abzocker braucht halt auch Kunden. Leider war die auf Google gerichtete Spam – bei der auch eine Menge weniger halbseidener Gestalten als meine täglichen rspamd-Opfer eifrig mitmachen, zum Beispiel das gesamte Presseverlagswesen – so verheerend erfolgreich, dass Google schon seit Jahren für viele alltagspraktische Suchen unbrauchbar geworden ist. Man bekommt ganz viel spammigen Müll, eine Müllseite dümmer und schlimmer als die andere. Selbst Bing von Microsoft ist besser als Google von Analphabet (oder so ähnlich). Wer mich kennt, weiß, wie ungern ich Microsoft lobe… aber wo sie nun mal besser sind… 🙁️

I think you don’t know how to behave professionally. You fucking shit

Leider gibt es Leute, die für eine Handvoll Geld alles auf ihrer Website veröffentlichen. „Professionell“ nennt man eine Haltung, Dinge für Geld zu tun, obs im Bordell oder im Web ist; und ihr Gegenteil ist die von immer weniger Amateuren wir mir gepflegte brotlose Liebhaberei voller nicht entlohnter Mühsal. Spam funktioniert. Nicht Daten sind das Rohöl des 21. Jahrhunderts, Dummheit ists. Dummheit verbreitet sich übrigens wie das oft innig mit ihr verbundene professionelle Tun über Websuchmaschinen. Die von Amateuren gepflegte brotlose Liebhaberei hingegen nicht so. Da, wo Menschen immer offener und unverhohlener alles für Geld tun, ist eine Idiocracy der letztlich unabwendbare Endzustand menschlicher Gesellschaften, und dieser Prozess reißt alles mit sich. Grüße auch aus dem Imperium Romanum! Wenn sich die Menschheit diesmal nicht vorher vor lauter dümmster Dummheit selbst in einem grandiosen Nuklearfeuerwerk ausrottet, einfach nur, weil sie die Mittel dazu hat und weil es so ein gutes Geschäft zu sein scheint. Inzwischen bekommen von elementarer Allgemeinbildung verblüffend unbeleckte Leute mit Hochschulzugangsberechtigung, häufig um einen betrügerisch erworbenen akademischen Grad ergänzt, die in ihrem leider immer häufiger keineswegs nur aufs Funktionale beschränkten Analphabetismus nicht einmal mehr ihr Abiturzeugnis selbst lesen könnten, den medialen Raum zugewiesen, in dem sie mir scheinautoritativ sagen, was und wie ich tun, schreiben, sprechen und denken soll. Schon vor vierzig Jahren haben sie im damals noch viel erträglicheren Fernsehen irgendwelchen Leuten ein Mikrofon ins Gesicht gehalten und das Geschwätz mit hohem technischen Aufwand unters Volk gebracht, nicht etwa, weil diese Leute etwas intelligentes und lichtvolles zu erzählen hatten, sondern weil sie Geld hatten oder beruflich in der Nähe von viel Geld standen. Gern auch in so genannten Nachrichten, nach denen man sich richten sollte. Heute haben wir „Börse vor acht“. Klingt verblüffend ähnlich wie das stundenlange dümmliche Gelaber aus der Sportberichterstattung, soll aber vorgeblich Wirtschaftsjournalismus sein. Sozusagen Influencer mit Schlips, direkt vom Totalisator aus dem casinokapitalistischen Wettbüro. Das Hassobjekt der institutionalisierten Dummheit ist übrigens der verarmte Mensch, der grenzenlosem Spott, immer weiter gehender Ausgrenzung und offener politischer Verfolgung ausgesetzt ist. Ich spreche da vom „Armenhass“, was ein zugegebenermaßen polemisches Wort ist, dessen Bildung ich mir der pseudorationalen, in Wirklichkeit moralisierenden und emotionalisierenden Politsprache Marke hate speech oder deutsch Hassrede abgeschaut habe, mit der menschenrechtsfeindliche Überwachungs- und Zensurbestrebungen durchgesetzt werden sollen. Nichts kann der Staatsfetisch der Geldherrschaft in seinen lächerlichen und dummen Kulten so wenig gebrauchen wie Menschen, die sich dieser totalitären Quasireligion nicht unterwerfen wollen und sich einfach anders behelfen. Die offene Intelligenzverachtung der Spam ist nur ein Spiegelbild dieser Entwicklung neben vielen anderen, genau so unerfreulichen Spiegelbildern. Und alles macht mit.

Google gibt seinerseits viel Geld dafür aus, als Standardsuchmaschine in den populären Webbrowsern eingetragen zu sein, wohlwissend, dass die von Google verdummten Dummen des 21. Jahrhunderts oft nicht mehr dazu imstande sind, diese Einstellung zu verändern. Dafür müssten sie ja klicken können. Den Kampf gegen die destruktiven Wirkungen der SEO-Spam scheint Google hingegen längst aufgegeben zu haben. Stattdessen spammt Google mit seinem Geld eben die Webbrowser voll, damit diese für die Suche Google benutzen, damit Google in der Spam seiner Suchergebnisse ein paar Reklameplätze vermarkten kann, die sich nur durch ihre beklagenswerte Legalität von Spam unterscheiden. Ich glaube, da draußen laufen sehr viele Menschen herum, die gar nicht mehr wissen, dass es andere Suchmaschinen als Google gibt, die oft auch bessere Suchergebnisse liefern.

Nachtrag: Während des Schreibens dieses Artikels kam schon wieder einer an

Oh ja, ich weiß, wie sich das anfühlt… 😡️

Mastodon vollgespammt

Donnerstag, 22. Februar 2024

Es geht hier nicht um eine Spam, sondern um einen Hinweis auf einen im Kontext des täglichen Spamwahnsinns interessanten Artikel bei Heise Online über die jüngste Spamflut im Fediverse:

Obwohl die jüngste Spamwelle im sozialen Netzwerk Fediverse [sic!] und vor allem bei Mastodon maßgeblich auf Discord organisiert und mit dort verfügbaren Werkzeugen ausgeführt wurde, hat der Messaging-Dienst bislang nicht reagiert. Das berichtet TechCrunch unter Berufung auf eine Software-Entwicklerin, die Discord kontaktiert hat, um eine Sperrung zu erreichen. Der vor allem übers Wochenende massenhaft versendete Spam dürfte Admins von Instanzen im Fediverse wegen des damit verbundenen Traffics und der Serverkosten viel Geld gekostet haben, hat sie gegenüber Discord beklagt. Die einzige Verbindung zwischen den Nachrichten sei ein Discord-Server, der weiterhin online ist. Bei Mastodon wird derweil an einem Gegenmittel gearbeitet

[…] Laut verschiedenen Erfahrungsberichten im Fediverse liefen die Angriffe vollautomatisch ab. TechCrunch zitiert nun die Entwicklerin Emelia Smith mit der Zusatzinformation, dass dafür Bots genutzt wurden, die tief mit Discord verzahnt waren. Die haben demnach alles erledigt – um den Angriff voranzutreiben, war demnach ab einem gewissen Punkt überhaupt kein Spezialwissen mehr nötig

Spammern sind die Folgen ihres Tuns immer egal. Wenn sie dabei etwas kaputtmachen, stört es sie nicht. Spammer sind asozial. Richtig asozial, also nicht einfach nur arm, grob, ungebildet und von nur wenig zivilisierter Kultur beleckt, sondern offen feindlich und widerlich. Hauptsache, die Spam ist einfach, kann nur mühsam bekämpft werden und entfaltet die größtmögliche Wirkung für die jeweilige, für den Rest der Welt meist völlig unerfreuliche Absicht der Spammer.

Im Moment werden als schnell angelegter Notverband für die blutende Spamwunde auf den meisten Mastodoninstanzen die Benutzerregistrierungen durch CAPTCHAs abgesichert. Oder anders gesagt: Blinde und andere schwer körperbehinderte Menschen sind jetzt an vielen Stellen von einer Registrierung ausgeschlossen oder bedürfen hierfür einer Assistenz. Für alle anderen Menschen ist eine zusätzliche Hürde aufgerichtet worden, die im besten Fall nur nervt, im schlimmsten Fall aber – ich habe zumindest schon wirklich unlösbare CAPTCHAs gesehen – frustriert und letztlich sogar aussperrt. Wegen des Missbrauchs der ursprünglichen Offenheit durch Spammer.

Spammer lassen sich leider nicht einmal wirksam abhalten, wenn ein etwas fern der Aufmerksamkeit liegender Bestandteil des Fediverse nahezu gar nicht benutzt wird, wie ich es mir das eine ums andere Mal auf Pixelfed anschauen durfte. Mit dem Niedergang Twitters und der Abwanderung erheblicher Nutzermengen zu dem, was Journalisten immer wieder als eine „Twitteralternative“ erklärten, also zu Mastodon, ist Spam ein ernsthaftes Problem geworden. Die Menschen, die sich in ihrer Freizeit dieses Problemes annehmen, haben zurzeit nahezu keine technische Unterstützung. Kein Wunder, das die erste richtige Spamflut in ActivityPub so verheerend wurde.

Und Discord – ich warte immer noch auf den ersten Menschen, der mir erklärt, welchen Vorteil Discord im Vergleich zum ollen IRC oder zum etwas multimedialer nutzbaren XMPP hat, der die mit Discord einhergehenden Nachteile wieder aufwöge – als ein weiteres Unternehmen ohne seriöses Geschäftsmodell jenseits von Überwachung, Datensammelei und möglicher Monetarisierung durch Reklameplatzvermarktung hilft gern den organisierten Spammern bei ihrem zerstörerischen Werk. Da wächst ja mal wieder vorzüglich zusammen, was zusammen gehört! Je mehr irgendwelche Internetdienstleister auf social machen, desto schimmer wird das Ergebnis anti-social.

Kurz verlinkt

Mittwoch, 14. Februar 2024

Aus den Biotopen des Internetsumpfes

Die folgenden Zitate sind keine Spam, sondern ein meiner Meinung nach interessanter Hinweis des LKA Niedersachsen zu einer neuen Form der Einleitung eines betrügerischen Identitätsmissbrauchs.

Beim Lesen dieses Hinweises lernt hoffentlich jeder Mensch, warum man nicht überall seine Daten, insbesondere, warum man am besten überhaupt nicht und absolut niemals ohne rationalen Grund seine Telefonnummer irgendwo im Internet angeben sollte [Archivversion]:

Die Geschädigten erhielten einen Anruf über eine Mobilfunknummer. Die Person am Telefon gibt sich als DHL-Bote/Paket-Bote aus. Angeblich würde sich ein Paket in Zustellung für den Angerufenen befinden. Dieses könne aber aus Sicherheitsgründen oder wegen falscher Adresse erst korrekt nach Nennung eines Codes zugestellt werden. Die Code-Zustellung würde per SMS erfolgen.

Im direkten Anschluss wird tatsächlich eine SMS mit einem Code zugestellt. Der Angerufene nennt den Code und hofft nun auf die Zustellung […] Eine Paketzustellung erfolgt natürlich nicht

[…] Der zugestellte Code war für eine Sicherheitsbestätigung des Accounts (z.B. O2-Mobilfunk-Account, Mail-Account). Der oder die Täter haben nach Nennung des Codes Zugriff auf den fremden Account bekommen. Mittels dieser Bestätigung wurde in einem Beispiel eine neue eSIM bestellt. Dies ist eine virtuelle SIM-Karte die z.B. in einem aktuellen Smartphone als SIM-Karte hinterlegt werden kann. Mittels der neuen „Karte“ kann nun das Telefon (Mobilnummer) so genutzt werden, wie es der echte Inhaber zuvor gemacht hat. Es können SMS empfangen, versendet oder Telefonate geführt werden. Ggf. hinterlegte Accounts können, wenn z.B. eine Zwei-Faktor-Authentifizierung eingerichtet ist, übernommen werden. Auch das Online-Banking könnte betroffen sein. Der echte Inhaber wurde aber in unserem Fall von seiner üblichen Kommunikation über das Mobilfunknetz ausgeschlossen. Die originale SIM im Gerät wurde durch die eSIM ersetzt. Dies fällt ggf. nicht sofort auf, wenn das Smartphone im heimischen WLAN genutzt wird und aktuell keine Telefonie erfolgt

Und, woher haben die Trickbetrüger die Telefonnummer?

Die Datenquelle, die die Täter nutzen, ist derzeit unbekannt. Es gibt aber viele Sicherheitslücken aus der Vergangenheit, bei der u.a. auch Namen, Anschriften, Mailadressen, Mobilfunknummern, Passwörter usw. in Täterhände gefallen sind, die in Folge dann für solche Kontaktaufnahmen verwendet werden können

Aha, durch den „Industriestandard des Datenschutzes“, wie ich das manchmal „liebevoll“ nenne. Kriminellen stehen Unmengen eingesammelter Daten zur Verfügung, teils durch cracking erbeutet, teils durch mangelhaften Datenschutz von Unternehmen und ihren Dienstleistern veröffentlicht. Unmittelbar nutzbare Zusammenstellungen dieser Daten stehen jedem daran Interessierten für eine Handvoll Bitcoin zur Verfügung. Hier auf Unser täglich Spam gibt es nur eine kleine, vermutlich unvollständige Übersicht.

Anders, als der vom LKA Niedersachsen erweckte Eindruck nahelegt, geschieht die Weitergabe solcher betrügerisch missbrauchbarer Daten keineswegs nur durch „Sicherheitslücken“, sondern sehr häufig durch Nachlässigkeit, Fahrlässigkeit oder gar durch offene Absicht. Facebook hat zum Beispiel schon die Telefonnummern aller seiner Nutzer ins offene Web gestellt, also im wahrsten Sinn des Wortes weltweit veröffentlicht, und zwar gleich zusammen mit weiteren Daten für die betrügerische Recherche auf der Website von Facebook. Darüber hinaus gab es einen ziemlich offenen Zugriff auf die eingesammelten Daten, wenn man sich kostenlos als Entwickler bei Facebook registriert hatte. Natürlich zirkulieren solche Daten unter Betrügern. So lange es in der Bundesrepublik Deutschland einen schärfer durchgesetzten Datenschutz für Autokennzeichen als für Menschen gibt, wird sich daran auch nichts mehr ändern. Das ist politischer Wille. Datenschutz wird als Wirtschaftshemmnis verstanden, nicht als Schutz für die Menschen. Digital first. Hochdruck second, Bedauern third, Fatalismus fourth. Die Konsequenzen für verantwortungslose Datenschleuderei sind lächerlich. Außer für die Betroffenen eines Identitätsmissbrauches versteht sich. Denn denen werden oft mehrere Jahre ihrer begrenzten Lebenszeit verhagelt.

Ich kann ja noch verstehen, dass man für seine Fernkontoführung – von Werbern und ihren hässlichen, stinkenden Brüdern, den Journalisten, meist als „Online-Banking“ bezeichnet – die zusätzliche Sicherheit durch 2FA haben möchte. Aber es ist einer der tief beunruhigenden Trends der letzten zehn Jahre, dass immer mehr eher entbehrliche Websites die Herausgabe einer Telefonnummer bei einer zur Nutzung erzwungenen Benutzeranmeldung einfordern, natürlich stets nur „zu meinem Besten“. Das ist übrigens eine Forderung, bei der ich sofort die Flucht ergreife. Keine Website ist so wichtig, dass ich irgendwelchen Werbern, Gewinnbimmlern, Meinungsforschern, Spammern und Betrügern ermöglichen würde, mit großer Aufdringlichkeit, aber dafür ohne jeden Respekt direkt in meinem Leben herumzuklingeln. Ich bekomme wahrlich schon genug Spam auf meinen Mailadressen, aber diese Spam kann ich zum Glück ganz gut „behandeln“.

Und nein, ich glaube nicht an den überall lufteleicht und in der Praxis völlig konsequenzenlos versprochenen Schutz meiner persönlichen Daten. Warum nicht? Weil ich weiß, dass auch morgen die Sonne aufgehen wird, nachdem ich wieder und wieder und wieder erlebt habe, dass morgens die Sonne aufgegangen ist. Diese Form der „unvollständigen Induktion“ ist nicht einmal eine große Intelligenzleistung. Eingesammelte Daten blubbern wieder heraus; dies zumindest oft genug, dass man ernsthaft mit dieser Möglichkeit rechnen muss. Auch bei großen, renommierten Unternehmen, und immer häufiger auch bei staatlichen Datensammlungen. Ich mache deshalb keine Angaben, die ich nicht auch im offenen Web machen würde. Weder meine persönlich genutzte Mailadresse noch meine Telefonnummer noch mein Geburtsdatum gehört zu den Angaben, die ich für eine Anmeldung machen würde. Wenn die „Datenschutzerklärung“ so lang und verschwurbelt formuliert ist, dass ich sie nicht sofort auffassen kann, mache ich sogar noch weniger Angaben. Oder ich ergreife die Flucht. Wer keine Daten weitergeben will, braucht keinen langen Text, um zu beschreiben, was mit den Daten geschieht. Ich empfehle auch anderen Menschen dringend die Verwendung von Wegwerfmailadressen, die man einfach löschen kann, wenn sie wegen der Spam nicht mehr benutzbar sind.

Leider bin ich mit meiner Verweigerungshaltung ziemlich allein, denn sonst hätte sich diese Forderung nach Angabe einer Telefonnummer nicht immer mehr ausgeweitet. Inzwischen kann man so etwas auch auf irgendwelchen „Dödelwebsites“ erleben. Ich wurde zum Beispiel vor etwas über einem Jahr davon abgehalten, mir einen ersten Eindruck von „ChatGPT“ zu verschaffen, weil ich dafür meine Telefonnummer angeben sollte. Warum zum hackenden Henker? Einen Deibel werde ich tun! Vor allem gegenüber irgendwelchen Klitschen mit fragwürdigem bis klar unseriösem Geschäftsmodell¹… die mögliche Beschädigung eines privat und sehr persönlich genutzten Kommunikationskanals durch unseriöse Geschäftemacher und Verbrecher ist mir der kleine Spaß nicht wert gewesen. Egal, was der Onkel Journalist in seiner clickbaitigen Tintenkleckserei alles an lustigen Dingen geschrieben hat.

Gebt nirgends eine Telefonnummer an, wenn es dafür nicht einen rational nachvollziehbaren Grund gibt! Ja, ein Bankkonto benötigt eine gewisse Sicherheit. Auch eine Handelsplattform benötigt eine gewisse Sicherheit. Ein Benutzerkonto bei den meisten anderen Websites hingegen nicht, und schon gar nicht bei irgendwelchen Quatschwebsites. Der Schutz des Benutzerkontos durch ein gut gewähltes Passwort ist völlig ausreichend. Ich empfehle unbedingt einen guten Passwortmanager wie KeePaasXC, der gut gewählte, nicht erratbare Passwörter erzeugt und gleich die technischen Mittel mitliefert, diese im Alltag zu verwenden, ohne dass man sie sich überhaupt noch merken kann. Das kostet – abgesehen von den wenigen Minuten im Monat für eine angemessene Sicherung der Passwortdatenbank – nichts. Natürlich gibt es auch Alternativen zu KeePassXC. Aber lasst euch keine Speicherung von Passwörtern und anderen Zugangsdaten in der so genannten „Cloud“, also maximal intransparent auf den Computern anderer Leute, andrehen! Das löst kein einziges Problem, aber schafft dafür ein neues: Ihr könntet auch gleich eure Passwörter veröffentlichen. Ein Passwort ist nur so lange eine gute Sicherheitsmaßnahme, so lange es genau zwei Stellen bekannt ist: Dem Menschen, der sich damit identifiziert, und dem Computer, bei dem man sich damit identifiziert. Kennt ein Dritter das Passwort, ist die Sicherheit dahin. Das Passwort ist auf der Stelle wertlos geworden, es ist nur noch eine simulierte Sicherheitsmaßnahme.

Das ist übrigens eine gute Gelgenheit, mal wieder zu prüfen, ob das benutzte Passwort sicher ist. 😉️

Denen, die einmal mehr denken oder gar sagen, dass ihnen so etwas doch gar nicht passieren könne, möchte ich gern abschließend noch einmal das LKA Niedersachsen zitieren:

Man kann so etwas fast schon als Totalschaden bezeichnen. Besonders wenn Mail- und/oder Mobilfunkaccount in Täterhanden sind, sind viele missbräuchliche Szenarien im Anschluss möglich, da in der Regel zahlreiche, sensible Accounts mit diesen Daten verbunden sind. Selbst vergessene Passwörter können ggf. so wieder hergestellt werden

Totalschaden. Selten, dass die werten Polizeibeamten sich mal so deutlich ausdrücken. Und lobenswert, dass sie sich mal so deutlich ausdrücken.

Lasst es bitte nicht so weit kommen.

Seit äußerst sparsam mit der Preisgabe eurer persönlichen Daten, eurer Mailadressen und vor allem eurer Telefonnummern. Denn wenn man erst einmal von einem geübten Trickbetrüger am Telefon überrumpelt wird – möglicherweise befindet man sich selbst gerade in einer stressigen Lebenssituation – ist die Gefahr groß, dass man auch einen Schaden hat. Wer glaubt, dass ihm das überhaupt nicht passieren könne, ist sogar noch gefährdeter, weil der falsche Glaube unvorsichtig macht.

¹Ein klar unseriöses Geschäftsmodell hat übrigens social media. Es besteht in der Vergällung erwünschter menschlicher Kommunikation mit im Regelfall völlig unerwünschter Reklame.