Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Link“

Die Spam-Websites kommen zurück

Donnerstag, 24. August 2023

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen lesenswerten Artikel bei Heise Online:

Internetseiten mit „SEO-freundlich“ umgeschriebenen Nachrichten von KI entdeckt

Auf immer mehr Internetseiten landen von KI-Textgeneratoren gezielt für Suchmaschinen wie Google umgeschriebene Texte etablierter Medien, die Einnahmen durch Onlinewerbung generieren sollen

Dass ich von der Benutzung der von SEO-Spam bis zur lebenspraktischen Unbrauchbarkeit verseuchten Websuchmaschine „Google“ abrate, dürfte für niemanden, der hier mitliest, ein Geheimnis sein. Es handelt sich dabei auch keineswegs um ein neues Problem. Und jetzt haben die SEO-Spammer eben auch noch angelernte neuronale Netzwerke – von Journalisten, Politikern und anderen Nichtsblickern regelmäßig mit dem Reklamewort „Künstliche Intelligenz“ bezeichnet – für eine automatisierte Texterzeugung oder Umformulierung zur Verfügung. Und natürlich werden die benutzt. Wenn Spammer sich mit etwas Mühe geben wollten, könnten sie ja auch gleich arbeiten gehen. Das gilt auch für die Spammer, die sich einen Schlips umbinden, sich als „SEO“ bezeichnen und ihre unerquicklichen und asozialen, aber leider nicht illegalen Machenschaften als Dienstleistung für eine Handvoll Geld anbieten. Wer solche Leute bezahlt, bezahlt Spam.

Und nein, auf anderen Suchmaschinen hat man keine spamfreien Suchergebnisse. Aber die SEO-Spammer konzentrieren sich nun einmal auf Google und optimieren ihre Strategien am „Erfolg“, den sie bei Google haben. Und das seit einem Vierteljahrhundert. Die Websuchmaschine von Google ist längst eine rauchende Ruine geworden. Ich gebe mal weiter an „H Huber“ aus dem Heiseforum… 😑️

WormGPT

Sonntag, 16. Juli 2023

Keine Spam, sondern ein für viele Leser vielleicht interessanter Link zu Golem: Chatbot für Cyberkriminelle – WormGPT generiert äußerst überzeugende Phishing-Mails [Archivversion].

Ich bin nicht überrascht. Weder vom dümmlichen Cybergequatsche¹ einer IT-Newswebsite „für Profis“, die leider nicht von Profis gemacht wird, noch davon, dass Kriminelle Computer benutzen können². 😐️

Das Ergebnis ist Kelly zufolge „beunruhigend“. Er testete WormGPT selbst, indem er das Tool, das im Gegensatz zu ChatGPT keine ethischen Grenzen oder Einschränkungen kennt, eine böswillige Phishing-Mail generieren ließ. Diese sollte „einen ahnungslosen Kundenbetreuer dazu bringen, eine betrügerische Rechnung zu bezahlen.“ Und tatsächlich sei das Ergebnis nicht nur „bemerkenswert überzeugend, sondern auch strategisch gerissen“ gewesen. Selbst in den Händen von unerfahrenen Akteuren gehe von WormGPT eine „erhebliche Bedrohung“ aus, so das Fazit des Phishing-Experten

Ich werde auch dann nicht überrascht sein, wenn der primitive Betrug des Phishings wieder zu einer kriminellen Schattenwirtschaft mit Milliardenumsätzen wird, aber weiterhin alle die Nutzung digitaler Signaturen für E-Mail ablehnen, weil das viel zu kompliziert ist. Dafür muss man ja klicken können. 🖱️

Von daher: Bitte auch weiterhin E-Mail nur mit der Kneifzange anfassen! Es ist ein praktisches Medium, aber leider eben auch für Kriminelle. Vor Phishing gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz: Niemals in eine E-Mail klicken, niemals einen Anhang einer E-Mail öffnen, der nicht über einen anderen Kanal als E-Mail abgesprochen wurde! So kann einem kein Krimineller einen giftigen Link oder eine fiese Schadsoftware mit der Mail unterschieben. Die einzige Ausnahme von dieser strikten Vorsicht ist, wenn der Absender vertrauenswürdig ist und er die Mail digital signiert hat (die Absenderadresse einer Mail kann beliebig und kinderleicht gefälscht werden) und man diese digitale Signatur auch überprüft hat. Selbst dann weiß man genau genommen nur, dass der Absender im Besitz eines bestimmten privaten Schlüssels ist. Aber das ist im Alltag hinreichend. Es ist viel mehr als das Nichts, das die meisten Menschen jetzt haben. Übrigens schützt es auch vor Schadsoftware im Anhang einer Mail. 🛡️

Irgendwelche „Schulungen“ der Mitarbeiter…

Als eine der wichtigsten Präventivmaßnahmen empfiehlt Kelly Unternehmern mehr denn je, ihr Personal im Hinblick auf mögliche Phishing-Angriffe schulen zu lassen

…werden hingegen so gut wie gar nicht helfen, wenn sie den Menschen nicht in der Hauptsache ein unbeirrbares Grundmisstrauen gegen das Medium E-Mail einbläuen. Auch, wenn die Mail vom Chef zu kommen scheint. Oder vom Partner, von den Eltern oder den eigenen Kindern. Oder von einem Unternehmen, mit dem man geschäftlich zu tun hat. Die Absenderadresse ist ja beliebig und leicht fälschbar. Dieses vermittelte Grundmisstrauen muss von einer häufigen Kontrolle und einer Belohnung aktiven Misstrauens unterstützt werden. Was man einmal in einer Schulung gehört hat, ist nämlich schon nach einigen Wochen, spätestens nach einigen Monaten ohne Vorfälle wieder vergessen. Es scheint ja keine alltags- und lebensrelevante Wichtigkeit zu haben, bis dann doch einmal etwas passiert und auf Digital first der Hochdruck second, das Bedauern third und schließlich der Fatalismus fourth folgt. Irgendwelche Spamfilter…

Darüber hinaus könne aber auch die Implementierung strengerer E-Mail-Prüfsysteme dabei helfen, böswillige Nachrichten frühzeitig anhand wiederkehrender Merkmale und Sprachmuster zu erkennen

…werden auch immer nur vorübergehend Abhilfe schaffen, denn die Kriminellen sind darauf angewiesen, dass ihre asozialen „Mitteilungen“ ankommen und die Nutzer nicht gewarnt werden. Sie leben davon. Also werden sie vieles dafür tun, solche Mechanismen auszutricksen. Weil sie dann noch (oder: wieder) besser von ihrer Kriminalität leben können. Generell ist die „Sicherheit durch Schlangenöl“ trügerisch und gefährlich. Ganz im Gegensatz zur Sicherheit durch Intelligenz, Einsicht, Wissen und Vorsicht. Nichts anderes kann Spam so sicher und zuverlässig erkennen wie das menschliche Gehirn. 🧠️

Nutzt das Gehirn! Trainiert es! Es ist eure einzige gute Chance. 😉️

¹Die mit der dummen Cyber-Vorsilbe bezeichneten, meist destruktiven oder kriminellen Tätigkeiten haben nicht einmal in einem skurillen und fernliegenden Sinn etwas mit Kybernetik zu tun. Aber woher soll ein Journalist, Politiker oder sonstiger Ahnungsloser das wissen? Wenn sie das wüssten, könnten sie ja etwas Erfreulicheres tun.

²Wer hier regelmäßig mitliest, weiß, dass ich schon seit vielen Monaten immer wieder die Vermutung anmerke, dass neue Formulierungen in ansonsten typischen Spams wohl aus einem angelernten neuronalen Netzwerk – von Politikern, Journalisten und anderen Ahnungslosen meist als „künstliche Intelligenz“ bezeichnet – stammen werden. Zurzeit kann man das noch oft an einer gewissen Weitschweifigkeit und an kleinen sprachlichen Artefakten bemerken, aber das wird sich in der kommenden Zeit ändern. Übrigens finde ich eine Welt, in der Menschen für einen immer weiter an die Armutsgrenze gepressten Elendslohn und die darauf folgende Altersarmut die schwere, lebenszeitverzehrende Arbeit machen, während Maschinen unter obszön hohem Verbrauch von Energie und Ressourcen die Lieder, Gedichte und Texte schreiben und die Bilder malen, nicht besonders erstrebenswert, sondern wünsche es mir ganz genau umgekehrt. Aber wenn die Menschen das in ihrer grenzenlosen Dummheit so wollen, werde ich es wohl nicht aufhalten können. Wohl dem, der sein Leben längst hinter sich hat! Nicht erst nach uns kommt die Sintflut, wir sind die Sintflut.

Warum man nicht einfach einen Scan seines Ausweises oder Passes herausgibt oder im Internet verwendet

Samstag, 13. Mai 2023

Keine Spam, sondern ein Hinweis auf einen in den Themenkreis von Unser täglich Spam passenden Artikel auf der Website der Tagesschau der ARD [Archivversion]:

Erst vor wenigen Monaten erlebte eine deutsche Hotelkette den Super-GAU: einen Ransomware-Angriff auf ihr Computersystem. Die Täter erpressten nicht nur Lösegeld; sie stahlen auch Ausweise, die sie im Dark Net anboten

Über Deppen Leer Zeichen wie „Dark Net“ (es sind noch mehr im Artikel, wie etwa Cyber Crime und noch schlimmer Mietwagen Unternehmen) bitte ich hinwegzuschauen, offenbar benötigt auch der Dudenbeauftragte im quasibeamteten Qualitätsjournalismus der Tagesschau ab und an mal einen freien Tag. Die Zeiten, in denen sich seriöse Redaktionen ein Lektorat hielten, das die gröbsten Fehler und Unstimmigkeiten meist still vor einer Veröffentlichung beseitigt hat, sind vorbei und kommen nicht wieder¹. Heute geht es direkt vom Journalisten ins Redaktionssystem und ins Web. Und das merkt man. Da bin ich schon froh, dass einmal auf eine sehr häufige Form der gegenwärtigen Internetkriminalität hingewiesen wird: Auf den betrügerischen Identitätsmissbrauch.

Von daher: Leseempfehlung. Und danach bitte etwas vorsichtiger sein mit unnötiger Datenpreisgabe! Auch gegenüber Unternehmen, die eine gute Reputation haben. Denn im Industriestandard des Datenschutzes werden Daten öfter einmal von Kriminellen mitgenommen. Und dann gibt es manchmal jahrelangen Ärger, auf den man gut verzichten kann:

Cyberkriminelle locken auch mit Scheinangeboten: so geschehen bei einem Fake-Angebot für Fußball-Tickets für ein Champions League-Spiel in München 2021. Das Opfer schickte auf eine betrügerische Anzeige nicht nur Geld per Sofortüberweisung an die Täter, sondern seinen Ausweis online gleich mit dazu, samt persönlichem Foto.

[…] Simone B. aus Berlin hat das erlebt. Ihr zuvor online verschickter Personalausweis wird seit zwei Jahren immer wieder missbraucht, für Fake-Einkäufe und zur Eröffnung von Bankkonten. „Mich hat es erschreckt, dass ich gar nicht wusste, wie sehr ich als Person für irgendwas belangt werden kann, wo ja eigentlich erstmal auf den ersten Blick mein Name steht“, so Simone B.

[…] Um Identitätsdiebstahl zu verhindern, sollte man genau prüfen: Ist es überhaupt notwendig, einen Ausweis online zu versenden? Und wenn, dann auf der Kopie genau notieren: Wozu, für wen und wann die Ablichtung angefertigt wird. Das Bundesinnenministerium weist darauf hin: „Die Ablichtung muss eindeutig und dauerhaft als Kopie erkennbar sein“.

Generell rate ich von jeder unnötigen Dateneingabe im Internet ab. Das gilt auch für Telefonnummern, die inzwischen ohne technischen Grund an allen möglichen und unmöglichen Stellen verlangt werden, als ob es keine Gewinnbimmler und Telefonbetrüger gäbe. Eine komplette Meldeanschrift mit Geburtsdatum ist an vielen Stellen bereits für einen kriminellen Identätsmissbrauch ausreichend. Der Ärger, den man danach hat, kann einem schnell einige Jahre Lebenszeit verhageln. Und der Datenschutz ist ein Witz. Hier in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wesentlich schärfer durchgesetzt als der Datenschutz für Menschen. Das gefällt mir auch nicht, es ist aber so.

Weiterlesen: Sehr treffender Kommentar bei wwwahnsinn.

¹Böse Zungen würden sagen, dass ich auch ein Lektorat nötig hätte, aber ich bin nur ein Einzelschreiber, der nicht mit finanziellen Mitteln ausgestattet ist und keine Gelder aus der Rundfunkabgabe erhält. Im Gegensatz zum öffentlich-schrecklichen Rundfunk.

BEATRICE DELLE VEDOVE heißt jetzt Guillaume Dinh

Sonntag, 9. April 2023

Dies ist keine Spam, sondern ein Link auf einen für meine Leser möglicherweise interessanten Artikel bei Henning Uhle.

Vor etwas mehr als einem Jahr gab es eine größere Spamkampagne mit angeblichen Mails des BKA und der Bundespolizei, dass man wegen erotischer Darstellungen des sexuellen Missbrauchs von Kindern ins Visier der Ermittler geraten sei. Natürlich war das leicht erkennbarer Quatsch, denn die richtige Polizei versendet derartige Schreiben über die Sackpost und nicht in Form einer unverschlüsselten und nicht digital signierten E-Mail, die offen wie eine Postkarte durch das Internet befördert wird und auf ihrem gesamten Transportweg beliebig gelesen und unerkennbar manipuliert werden könnte. 🔓️

Diese Spams dürften dennoch ein paar Menschen stark eingeschüchtert haben. Trotz erheblicher inhaltlicher und formaler Schwächen, die man teilweise durch einfaches Hinschauen gesehen hat. In Schreiben einer Bundesbehörde ist das Hoheitszeichen nicht oben abgeschnitten. 🤭️

Nun, genau die gleiche Nummer scheint schon wieder zu laufen, diesmal in einer „Botschaft der Gerechtigkeit“ von einer „Brigade für den Schutz von Minderjährigen“ mit Logo des „Europol Cybercrime Center“ im Anhang. Die Schwächen in der Darbietung scheinen jetzt aber noch einmal eine ganze Größenordnung lächerlicher zu sein¹. 😉️

Wenn man mit Haftbefehl gesucht wird, kommt die Polizei übrigens mit dem Blaulichttaxi vorbei, statt vorher eine E-Mail abzusenden und eine Flucht zu provozieren. 🚓️

Bitte nicht darauf reinfallen und den Sondermüll einfach löschen. 🗑️

¹Falls hier jemand zu schnell liest: Nein, sexueller Missbrauch von Kindern ist nicht lächerlich, sondern ein Verbrechen.

Geschmeidig wie ‚n Rochen

Dienstag, 14. März 2023

Keine Spam, sondern ein Link zur ganz normalen Reklame: Der Maschinist beschreibt eine zeitgenössische Produktverpackung für eine Handcreme. Ich bitte darum, vor dem Klick Flüssigkeiten aus dem Mund zu entfernen und gegebenfalls den extrastarken Facepalmschutz anzulegen, denn es ist sehr dumm und schlimm. 🤦‍♂️️

Wer diese Verpackung als Kaufanreiz empfindet, zeigt damit, dass er keine Probleme mit offen geäußerter Intelligenzverachtung hat.

Nur zur Sicherheit, falls dieser Artikel mit der in der Bundesrepublik Abmahnistan weiterhin politisch gewünschten und ermöglichlichten Juratrollerei aus dem Internet entfernt werden sollte, gibt es hier auch eine Archivversion.

Warum man niemals den Adblocker abschaltet…

Samstag, 4. Februar 2023

…wird heute auf Tarnkappe erklärt. Nein, es geht nicht um eine Spam, sondern um eine Schadsoftware, die über leider legale Google-Reklame im Web verteilt wird. 💀️

Das erlaubt es den Angreifern, den Malware-Loader MalVirt über eine Google-Werbekampagne zu verbreiten, ohne Warnungen von Antivirenprogrammen auszulösen

Adblocker erweisen sich einmal mehr als ein besserer und wirksamerer Schutz vor der kriminellen Übernahme des Computers als die so genannten Antivirusprogramme. Die hier für den Transport der Schadsoftware verwendete Google-Reklame kann einem überall im Web begegnen, wo einem die Reklame begegnet. Zum Beispiel auch auf der Website ihrer Lieblingszeitung. ☣️

Deshalb schalten sie niemals ihren Adblocker ab, wenn der Betreiber einer Website sie darum bittet. Sie würden ja hoffentlich auch nicht ihr Antivirusprogramm abschalten, wenn sie jemand auf einer Website darum bäte, oder? Genau so sind Aufforderungen zu verstehen, den Adblocker abzuschalten. Es ist der Versuch, sie zu einer sehr dummen Entscheidung zu bewegen. Ich hätte ja keine gute Meinung mehr von den sonstigen Kommunikationsversuchen derjenigen Menschen, die das bei mir versuchen, aber ich bin da vielleicht auch etwas empfindlich gegen Vollidioten, die meine Intelligenz offen und hämisch verachten. 🖕️

Wer die Abschaltung eines Adblockers mit technischen Tricks zu erzwingen versucht, ist offener Freund und Gehilfe der organisierten Internet-Kriminalität. Gut, dass es so viele andere, vertrauenswürdigere Websites in diesem Web gibt! 🙃️

Von der Schutzfunktion einmal abgesehen: Mit Adblocker ist fast das ganze Web schneller und schöner als ohne. Allein das sollte Grund genug sein. 🏵️

Nachtrag vom 5. Februar 2023: Heise Online ist für viele vielleicht eine seriösere Quelle als Tarnkappe. Allerdings versäumt es auch Heise Online völlig, darauf hinzuweisen, dass wirksame Adblocker ein wirksamer Schutz gegen solche Überrumpelungen sind. Vermutlich würde das zu weit ins eigene Geschäftsmodell hineinragen.

Frage an Microsoft

Mittwoch, 5. Oktober 2022

Microspam

Was muss ich bei Microsoft eigentlich bezahlen und mit wen im Marketing von Microsoft mache ich den Deal klar, wenn ich am Desktop-Spam-Programm von Microsoft teilnehmen möchte, damit die Leute nach ihrem üblichen Update meine Reklame sehen? 🤮️

Als ich meinen PC diese Woche hochgefahren habe, fand ich das leuchtende Spotify-Icon auf meiner Taskleiste

Was hat dieses „Spotify“ dafür bezahlt?

Warum benutzt noch jemand dieses „Spotify“. Das sind Leute, die für Spam mit einer Schadsoftware-Installation bezahlen. Gut, es ist nur eine unerwünschte Software, die man einfach wieder deinstallieren kann. Spotify, über klandestine Kanäle ohne Willen und Zutun des Nutzers auf einem Rechner installiert, ist Spam, und zwar mit klar erkennbarem finanziellem Interesse. Die Klitsche Spotify, die für diese Dienstleistung sicherlich bezahlt haben wird, ist ein Spammer. Deinstalliert ihre App! Kündigt eventuelle Verträge! Spam ist immer ein ganz schlechtes Zeichen. ⚠️

Sollte Spotify nichts damit zu tun haben – was ich nicht glaube – wird Spotify bald Schadenersatz für den angerichteten Reputationsschaden von Microsoft einklagen. Denn niemand möchte gern mit halbseidenen bis offen kriminellen Geschichten wie Spam in Verbindung gebracht werden. 💩️

Das war die schnellste Deinstallation, die ich in den letzten Jahren durchgeführt habe

Gibt es für noch mehr Bezahlung auch eine Version meiner Reklame, die so tief mit dem Betriebssystem verheddert ist, dass man die für mich von Microsoft gespammte Crapware nicht mehr deinstallieren kann, etwa so wie früher der Microsoft Internet Explorer?

Hat Windows gerade Spotify auch bei anderen auf jedem Gerät nach dem Update installiert? Weil einfach: Nein? Geh weg? Ich nutze Spotify nicht?

Liebe Windows-Anwender (das ist immer noch die Mehrzahl der Computernutzer, obwohl es brauchbare Alternativen gibt): Wenn ihr das Gefühl habt, dass euch gerade jemand kratzt, das ist Microsoft. Die wissen genau, wo es euch juckt. Die wissen genau, was gut für euch ist und was ihr wirklich wollt. Und sie haben sogar recht damit, denn ihr lasst euch ja gern und schon jahrzehntelang von Microsoft entmündigen und gängeln und bezahlt dafür mit eurem oft bitter erarbeiteten Geld und mit euren geschundenen Nerven. Seit ihr alle Windows 10 und die folgenden Windows-Versionen nutzt, zahlt ihr sogar mit eurer Privatsphäre. Das ist auch keineswegs die erste derartige Desktop-Spam von Microsoft, und ich muss sogar einräumen, dass die Spam-Methodik ein bisschen subtiler geworden ist. Aber nichtsdestotrotz bleibt es Spam: Überrumpelung durch unerwünschte, massenhaft und preiswert ausgelieferte Reklame an einer Stelle, an der viele Menschen gar keine Reklame erwarten.

Microsoft Windows ist eben ein Spam-Betriebssystem. 🚽️

Die Spotify-App lässt sich übrigens einfach durch eine normale Deinstallation über die Systemeinstellungen wieder entfernen. Allerdings wird dadurch nicht unbedingt verhindert, dass sie bei einem zukünftigen Update wieder zurückkehrt

Die nächste Desktop-Spam kommt bestimmt. Früher hat Microsoft mal Software teuer verkauft und damit ein Geschäft gemacht. Das Geschäft läuft nicht mehr so gut wie früher. Jetzt scheint Microsoft ins Datensammel-, Überwachungs- und sogar ins offen widerwärtige Spam-Geschäft zu gehen. 😐️