Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Link“

Kurz verlinkt

Donnerstag, 3. Mai 2018

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel bei Heise Online: Spam: 40 Jahre Werbe-Mails.

Am 3. Mai vor 40 Jahren wurde die erste Spam-Mail an 320 Mail-Postfächer im Arpanet verschickt

Seitdem ist kein Ende in Sicht. Den Spammern wünsche ich von ganzem Herzen alles Schlechte und zusätzlich eine schmerzhafte, unbehandelbare, zum langsamen Verrecken führende Krebserkrankung zum Geburtstag!

Warum man äußerst vorsichtig mit E-Mail ist

Donnerstag, 19. April 2018

Keine Spam, sondern nur ein Hinweis auf einen Golem-Artikel, der die Verbreitung eines Trojaners über E-Mail beschreibt:

Das Schadprogramm gibt sich als Entspannungssoftware aus, die das Gehirn beruhigen soll und kopiert Zugangsdaten für Facebook […] Die Ansprache erfolgt nach Angaben von Radware vermutlich über Phishing-Mails. In den Mails finden sich legitim aussehende Nachbildungen bekannter Webadressen, etwa aol.net und picc.com. Tatsächlich bieten diese Webseiten das beworbene Tool aber nicht an. Die Domains werden mit einer lange bekannten Methode verschleiert, dem sogenannten Punycode-Phishing. Dabei wird etwa die Adresse xn--80ak6aa92e.com als apple.com angezeigt, ohne dass Nutzer das einfach nachvollziehen können

Tatsächlich gibt es gegen diese Form der Überrumpelung einen einfachen Schutz, über den Golem leider nichts schreibt: Niemals in eine E-Mail klicken, sondern die entsprechenden Websites immer über ein Lesezeichen des Webbrowsers aufrufen (oder ihre Adressen von Hand in die Adresszeile des Browsers eingeben).

Dieses bisschen einfach anzuwendende Vorsicht bewahrt vor jedem Phishing und damit möglicherweise vor großen Schäden.

Internet! Vor jedem Klick auf einen Link: Gehirn benutzen!

Es ist Internet. E-Mail ist ein sehr praktisches Medium, aber das gilt leider auch für Kriminelle, die damit beliebige Dateien auf die Computer anderer Menschen bringen und Links verbreiten können. Der angegebene Absender einer E-Mail lässt sich mit Leichtigkeit beliebig fälschen. Jede E-Mail, die nicht digital signiert ist und deren digitale Signatur man nicht überprüft hat, ist als eine E-Mail von einem unbekannten und anonym bleibenden Absender zu betrachten, möglicherweise also auch als eine E-Mail von einem Kriminellen. Niemals einen Anhang in einer unsignierten E-Mail öffnen, dessen Zustellung nicht über einen anderen Kanal als E-Mail vorher vereinbart wurde; niemals in eine unsignierte E-Mail klicken. Auch nicht, wenn sie vom Chef, von einem Bekannten, von einem Kollegen, von der Bank oder vom Weihnachtsmann zu kommen scheint.

Das Antivirus-Schlangenöl hat gegen einen als kleines Spielprogramm getarnten Trojaner nichts genützt. Ein eingeschaltetes Gehirn und die bei E-Mail stets angemessene Vorsicht hätten die Übernahme des Computers durch Kriminelle verhindert.

Warum man niemals ohne Adblocker im Web unterwegs ist…

Dienstag, 6. März 2018

…auch, wenn Journalisten behaupten, dass das doch gar nicht so gefährlich sei, beantwortet in kurzen und klaren Worten Fefes Blog.

Vor allem der letzte Link ist einen Klick wert. Karma is a bitch!

Ich habe mich hier auf Unser täglich Spam bereits vor gut fünf Jahren etwas ausführlicher darüber ausgelassen, dass es sich bei Adblockern um einen unerlässlichen Schutz vor Schadsoftware handelt. Bitte nicht auf Journalisten hereinfallen, die euch belügen (also: vorsätzlich die Unwahrheit erzählen, und zwar eine gefährliche Unwahrheit), damit ihr unseriöses Geschäftsmodell weiterhin funktioniert!

Mehr dazu lesen? Schlagwort „Adblocker“ auf Unser täglich Spam

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. ;)

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

Warum man immer mit wirksamen Adblocker im Web unterwegs ist…

Montag, 28. August 2017

Keine Spam, sondern nur ein Hinweis auf einen Artikel in der Website des Antivirus-Herstellers „Avira“:

Die meisten Scams stehen in Verbindung mit Weiterleitungen über Werbeanzeigen oder Pop-ups

Ja, richtig. Wenn man beim Surfen plötzlich eine erschreckende und überrumpelnde Meldung im Browser sieht, dass man sich einen Trojaner oder eine sonstige Schadsoftware „gefangen“ hat, handelt es sich immer um einen kriminellen Missbrauch eines Werbenetzwerkes.

Wozu auch immer man in den vorsätzlich einschüchternden Texten aufgefordert wird…

** IHR COMPUTER WURDE GESPERRT **

Fehler # DW6VB36

Bitte rufen Sie sofort an unter (040) xxxx xxxx.
Ignorieren Sie diese wichtige Warnung nicht..
Wenn Sie diese Seite schließen, wird der Zugang auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu verhindern. Ihr Computer hat uns alarmiert, dass er mit einem Virus und Spyware infiziert wurde. Die folgenden Daten wurden gestohlen …

Facebook-Login
> Kreditkartendaten
> E-Mail-Konto-Login
> Auf diesem PC gespeicherte Fotos.
Sie müssen uns sofort kontaktieren, damit unsere Ingenieure Sie per Telefon durch den Löschvorgang führen können. BITTE rufen Sie uns in den nächsten 5 Minuten an, bevor Sie mit einem Verlust Ihres gesamten Computers zu rechnen haben.

Völlig kostenlos erreichbar unter : (040) xxxx xxxx

…man sollte das genaue Gegenteil davon tun. Auch, wenn diese Texte demnächst ein bisschen besser formuliert werden. Auf gar keinen Fall sollte man die Telefonnummer anrufen, um sich dort von geübten Betrügern übern Tisch ziehen zu lassen, damit man ihnen einen Wartungszugang auf dem eigenen Rechner nebst vollen Admin-Rechten gibt, so dass sie Schadsoftware aller Art installieren können.

Stattdessen sollte man, wenn man überhaupt etwas tun möchte, die kriminell missbrauchte Telefonnummer bei der Bundesnetzagentur melden, damit sie hoffentlich schnell gesperrt wird.

Aber auf jeden Fall sollte man sofort einen wirksamen Adblocker für seinen Webbrowser installieren, damit man diesen gefährlichen Kanal an der Wurzel blockiert und niemals wieder auf diesem Weg überrumpelt werden kann. Das von Avira anlässlich dieser Meldung angebotene Antivirus-Schlangenöl hilft natürlich nicht gegen vorsätzlich irreführende Werbung (es sei denn, dass es inzwischen um einen wirksamen Adblocker erweitert worden wäre), die einem wegen der Struktur der Werbenetzwerke übrigens auch auf ansonsten völlig unverdächtigen Websites begegnen kann.

Und nein: Dieser kriminelle Missbrauch von Werbenetzwerken und das dadurch verursachte Aufscheinen von Trickbetrügereien auf seriösen, beliebten Websites ist auch keine neue Erscheinung, sondern überrumpelt seit vielen Jahren immer wieder arglose und naive Computernutzer¹. Was neu ist, ist der angebliche Telefonsupport.

Und wenn sie jetzt endlich einen Adblocker haben und immer wieder Websites sehen, die angeblich mit einem Adblocker nicht funktionieren, dann wissen sie auch, dass die Betrieber dieser Websites Förderer der Organisierten Internetkriminalität und damit ihre persönlichen Feinde sind. Das hilft sehr beim Treffen von Entscheidungen, auch beim Treffen von Kauf- und Aboentscheidungen.

¹Die Screenshots vor sieben Jahren wurden bei GMX gemacht. Natürlich haftet keines dieser Unternehmen für die Folgen der von ihnen durch Werbeplatzvermarktung erst ermöglichten Kriminalität.

Angriff der Nerv-Popups

Freitag, 11. August 2017

Hier geht es nicht um eine Spam, sondern um eine Leseempfehlung und einen Link auf einen Artikel bei Heise Online zu einer derzeitig laufenden, auf Smartphones gerichteten, ausgesprochen asozialen und spam-artigen Werbemethodik, die einem selbst auf seriösen Websites begegnen kann.

Es gibt kaum ein Entkommen: Von Ebay bis Boredpanda, von Reuters.com bis taz.de – auf zahlreichen reputablen Seiten tauchen in den letzten Monaten Pop-Ups auf, die sogar oft von einem Vibrationsalarm begleitet werden. „Glückwünsche! Google Benutzer!“, heißt es dort zum Beispiel. „Sie wurden als Sieger des heutigen iPhone 7, € 500 Amazon oder Samsung Galaxy S7 ausgewählt! […] Auch die Mainzer Firma Lead Spot Media, die hinter der Website smartphone-prize.de steht, bestreitet jede Kenntnis. Man lasse die Website durch Affiliate-Netzwerke bewerben, die gegen Provision Besucher auf die Seite lenken, erklärte Geschäftsführer Dennis Sauer telefonisch gegenüber heise online. Nun wolle sich die Firma bemühen, die Urheber der Werbekampagne zu identifizieren, die gegen die Werberichtlinien seiner Firma verstoße

Die Verwendung von wirksamen Adblockern ist und bleibt alternativlos – und Betriebssysteme, die eine Installation wirksamer Adblocker erschweren oder unterbinden, sind nicht benutzbar. Punkt. Selbst der Heise-Verlag – nach wie vor selbst davon abhängig, auf seiner Website Einnahmen über eingeblendete Werbung aus Drittquellen zu erwirtschaften – weist diesmal lobenswerterweise auf das Sicherheitsrisiko durch derartige Ads hin, was leider eine Ausnahme ist:

Die Urheber haben bewiesen, dass sie nach Belieben Skripte auf seriösen Seiten unterbringen können. Falls die Provisionen aus dem Direktmarketing nicht mehr fließen, könnten sie sich nach anderen Einnahmequellen umsehen

Erpressungstrojaner sollen zurzeit etwa ein gutes, einträgliches Geschäft sein, habe ich mir sagen lassen – und ein erheblicher Anteil der Mobilgeräte hat riesige, leicht ausbeutbare Sicherheitslöcher. Das Antivirus-Schlangenöl wird bei der ersten Welle nicht helfen. Das hilft nur gegen bekannte Schadsoftware (und auch das tut es nicht zuverlässig). Natürlich werden die Verbrecher ihre kriminellen Attacken mit den gängigen Antivirus-Programmen austesten. Die Verbrecher sind ja darauf angewiesen, dass ihre Attacken funktionieren; sie leben schließlich davon.

Und deshalb ist ein wirksamer Adblocker völlig alternativlos. Ein wirksamer Adblocker ist ein Adblocker, der sämtliche Ads blockt, statt gewisse, angeblich „weniger nervige und asoziale“ Ads durchzulassen, wenn Werbefirmen (also professionelle Lügner) dafür bezahlen. Ein wirksamer Adblocker unterbindet einen wichtigen, gefährlichen und schon vielfach kriminell ausgebeuteten Verbreitungsweg an der Wurzel, statt wie das Antivirus-Schlangenöl zu versuchen, erst nachträglich eine mögliche Schadsoftware zu erkennen, sie zu isolieren und ihre Ausführung zu unterbinden.

Ich erkläre es noch einmal ganz plump und hoffentlich für jeden Menschen unmittelbar verständlich: Natürlich könnte man sich vor einer Vergiftung „schützen“, indem man regelmäßig gewisse Dosen eines Gegengiftes einnähme und die damit verbundenen Nebenwirkungen in Kauf nähme. Dieser Schutz wäre allerdings recht dumm. Besser und intelligenter ist es, wenn man das Gift gar nicht erst einnimmt und sich die Belastung und das dauerhafte Risiko durch das Gegengift erspart. Ein Antivirus-Schlangenöl ist ein präventiv eingenommenes Gegengift, und die Nebenwirkungen dieses Gegengiftes können durchaus erheblich sein. Die Verwendung eines wirksamen Adblockers bedeutet hingegen, dass man das über Werbenetzwerke eindringende Gift gar nicht erst einnimmt.

Deshalb sind wirksame Adblocker vollkommen alternativlos. Sie sind die beste Lösung gegen das so genannte Malvertising, also gegen den Schadsoftwaretransport über Werbenetzwerke – und auf den Schutz vor Träcking und Überwachung, der Adblocker bereits zur vernünftigen Wahl macht, bin ich dabei noch nicht einmal eingegangen. Es ist dumm und unverantwortlich, keinen wirksamen Adblocker zu benutzen, wenn man sich im Web bewegt. Es ist dumm und unverantwortlich, Betriebssysteme zu benutzen, die die Benutzung von wirksamen Adblockern erschweren oder unterbinden. Macht das bitte niemals!

Und nein, ein „eingebauter Adblocker“ im Webbrowser des größten Trackers, Menschenüberwachers und Werbevermarkters der Welt ist kein wirksamer Adblocker. Ein wirksamer Adblocker blockt ausnahmslos sämtliche Werbung.