Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Link“

Warum Adblocker auch weiterhin unverzichtbar sind…

Montag, 22. September 2014

Warum Adblocker im Browser auch weiterhin eine unverzichtbare Sicherheitssoftware sind, vollkommen unabhängig davon, dass einige Websitebetreiber ihre Leser und Nutzer immer wieder einmal zum Abschalten derartiger Sicherheitssoftware auffordern? Das beleuchtet unter anderem die heutige Horrormeldung auf Heise Online:

Das große Werbenetzwerk Zedo und die Google-Tochter Doubleclick sollen nach Angaben eines Antivirenherstellers fast einen Monat lang Schadcode über ihre Werbung verteilt haben

Von einem solchen gelungenen Angriff der Schadsoftware-Verbrecher auf einen großen Ad-Vermarkter ist natürlich ein sehr großer und für viele Menschen vertrauenswürdiger Teil des Internet betroffen, und es ist deshalb auch davon auszugehen, dass die Kriminellen sich in bei einer solchen Möglichkeit ganz besonders große Mühe geben, einen Schadcode zu verwenden, der von der Mehrzahl der Antivirus-Schlangenöle nicht erkannt wird. (Diese erkennen nur bekannten Schadcode, und es ist oft möglich, sie durch triviale Änderungen auszutricksen.) Je geringer die Erkennung, desto länger gibts den bequemen Infektionsweg über namhafte und angesehene Websites.

Und deshalb sollten sie immer, ohne eine einzige Ausnahme, auf jeder Website, die sie besuchen, einen wirksamen Adblocker einsetzen, der diesen ansonsten sehr gefährlichen Infektionsweg an der Wurzel unterbindet – und dabei ganz nebenbei das Web schneller und schöner macht. Wenn sie noch mehr Sicherheit haben möchten und sich nicht daran stören, dass sie für einige Websites Privilegien von Hand gewähren müssen, die ansonsten der Browser automatisch für sie gewährt, dann installieren sie zusätzlich NoScript und gehen sie sehr sparsam mit dem Recht für Websites um, Skripten im Browser auszuführen. Ein „Einfangen“ von Schadsoftware über den Browser ist dann sehr sehr unwahrscheinlich geworden und nur noch über ausgebeutete Programmierfehler im Browser möglich. (Deshalb sollte immer ein aktueller Browser verwendet werden.) Wenn der Autor bei Heise Online schreibt, dass ein aktueller Virenscanner den Angriff wahrscheinlich in fast allen Fällen verhindert hätte, ohne auch nur ein paar Codefragmente gegen zum Angriffszeitpunkt aktuelle Virenscanner zu überprüfen, so kann ich ohne Rückgriff auf einschränkende Wörter wie „wahrscheinlich“ entgegnen: Ein Adblocker hätte diesen Angriff ganz sicher überall dort verhindert, wo er verwendet worden wäre und keine Ausnahmen beim Blocken konfiguriert wurden! Da es hier um Doubleclick-Anzeigen geht, kann ein derartiger Angriff beinahe auf jeder Website laufen, auch auf der Website ihrer Lieblingszeitung! Oder auf der Website von Heise Online, genau dort, wo auf ein schweres, die Computersicherheit von Lesern gefährendes Problem beim Ad-Vermarkter Doubleclick gemeldet wird:

Screenshot meines Editors mit dem Seitenquelltext der oben verlinkten Meldung auf Heise Online. Gezeigt wird der Ausschnitt des Quelltextes, der über JavaScript ein Ad von Doubleclick einbettet.

Die Frage, wie viel ihre Computersicherheit dort wert ist, wo „Content“ durch Werbeeinblendungen monetarisiert werden soll, hat sich damit hoffentlich geklärt.

Und ja! Wenn sie das ausschließliche Surfen mit Adblock Edge und NoScript mit einer großen Vorsicht beim Öffnen von E-Mail-Anhängen verbinden, haben sie mehr Schutz vor „Infektionen“ aus dem Internet, als ihnen jedes Antivirus-Programm zeitgenössischer Machart gibt oder überhaupt geben kann. Das Problem einer möglichen Übernahme des Rechners durch „verseuchte“ USB-Geräte und dergleichen wird allerdings so nicht gelöst… hier müssen sie entweder eine strikte Keuschheit des Computers durchsetzen (schwierig!), doch auf Antivirus-Schlangenöl zurückgreifen, um überhaupt etwas Schutz zu haben oder aber lernen, wie sich die vielen „bequemen“ Automatismen ihres Betriebssystems beim Anstecken eines Speichersticks abstellen lassen und ein paar Einstellungen vornehmen. Ich bin mir jedenfalls sicher, dass sie es im Alltag nicht benötigen, wenn ohne ihr Zutun Code auf einem Speicherstick oder einer angesteckten Kamera im Hintergrund ausgeführt wird. Niemand benötigt das. Ein paar Klicks sind nicht so schwierig, dass sie einem abgenommen werden müssten. Eventuelle Hassmails in dieser Sache bitte an Microsoft senden, den Hersteller des beliebtesten Betriebssystemes der Organisierten Kriminalität.

Alles „smart“ oder was?!

Mittwoch, 21. Mai 2014

Der größte Werbevermarkter der Welt, Google, hat Ideen, wie die jetzt schon bestehende Allgegenwart der Werbung in Zukunft noch weiter ausgebreitet werden soll:

Suchmaschinenriese und Werbegigant Google macht sich offenbar Gedanken, wie Anzeigen künftig an bisher ungewohnten Plätzen eingespielt werden können: Einer Stellungnahme des Konzerns […] zufolge sind dabei unter anderem smarte Thermostate und Kühlschränke als Werbeflächen angedacht, ebenso wie Auto-Infotainmentsysteme, Brillen oder Uhren.

Weiterlesen bei Heise Online

Viel Spaß wünsche ich euch allen mit Brillen, Autos, Kühlschränken, Telefonen und Stromzählern von Google. Die menschliche Würde und den Wunsch nach Privatsphäre bitte vorher an der Garderobe abgeben!

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.

Lieber Postbank-Kunde, Ihr Handeln ist gefragt

Freitag, 2. Mai 2014

Diese Phishing-Spam mit einer wirklich interessanten neuen Masche wird heute bei Mimikama vorgestellt:

Im Namen der „Postbank“ werden E-Mails inkl. einem Dateianhang versendet und dem User wird vorgemacht, dass er seinen TELEFON-PIN zugunsten seiner Sicherheit ändern muss […] Nimmt der User die Änderung nicht vor, dann arbeiten die Internetbetrüger mit der ANGST des Users und drohen damit, dass sein Konto mit 27 EUR belastet werden würde.

Den gesamten Text (einschließlich eines Vollzitats der aktuellen Phishing-Mail und eines Screenshots der betrügerischen Website) bitte nebenan bei Mimikama lesen

Ach ja, und selbst wenn den Kriminellen immer wieder mal etwas Neues einfällt: Niemals auf Phishing reinfallen! 😉

Das Landeskriminalamt bittet um mithilfe

Montag, 24. Februar 2014

Kein Zitat einer Spam, sondern ein Link auf einen wichtigen, aktuellen Hinweis des LKA Baden-Württemberg:

Seit dem frühen Morgen des 24. Februar werden Spam-Mails mit dem Betreff „Das Landeskriminalamt bittet um mithilfe“ versandt, deren Absender angeblich das Landeskriminalamt Baden-Württemberg (LKA BW) ist. Für Rückfragen ist im Text die Erreichbarkeit der Pressestelle des Landeskriminalamtes Baden-Württemberg angegeben.

Diese Mails stammen nicht vom Landeskriminalamt Baden-Württemberg und auch nicht vom Landeskriminalamt Brandenburg! Die als Absender erscheinende E-Mail-Adresse ist auch nicht die des LKA BW.

Empfänger dieses Mails werden gebeten, sich unter der Rufnummer 0711/5401-1458 an das LKA BW zu wenden.

Der Link in der Spam, mit dem man angeblich testen kann, ob der eigene Rechner infiziert ist, geht auf eine kriminelle Schadsoftware-Schleuder, über die der Rechner infiziert wird. Also auf gar keinen Fall darauf klicken!

Ich gehe davon aus, dass derartige Maschen in den kommenden Monaten zunehmen werden. Inzwischen wird die Verbreitung von Schadsoftware durch „Rechnungen“ für niemals bestellte Ware und „Mahnungen“ irgendwelcher angeblicher „Anwaltbüros“ wohl nicht mehr so effizient sein wie vor einem halben Jahr. (Der Kommentarthread des verlinkten Textes dürfte eine nahezu vollständige Sammlung derartiger Mails geworden sein.) Da liegt es doch – aus Sicht der Kriminellen, versteht sich – nahe, einfach im Namen der Polizei aufzutreten, die alle Bürger vor Kriminalität schützen will.

Nun, wer eine solche Mail empfängt, braucht sich nur eine Frage zu stellen: Woher hat die „Polizei“ die Mailadresse? In den meisten Fällen wird eine derartige Spam auf Mailadressen ankommen, die nicht irgendwann einmal an die Polizei gegeben wurden, zusammen mit einem expliziten Einverständnis, durch automatische Verfahren vor irgendwelcher Kriminalität per Mail gewarnt zu werden. Die Vorstellung, dass die „Polizei“ sich der Methodik von kriminellen und asozialen Spammern bedienen müsste, um solche Mails illegal zu versenden, macht schnell klar, dass eine derartige Mail eben nicht von der Polizei kommt, sondern von einem Pack, dass sich seine E-Mail-Adressen aus vielen Quellen zusammensucht.

Und deshalb: Löschen und über den dummen Versuch lachen! In diesem speziellen Fall kann ein kurzer Anruf bei der Polizei unter der angegebenen Telefonnummer allerdings nicht schaden, damit die Ermittler einen Eindruck von der Größenordnung des Problemes bekommen. Wieso sie das über Telefon machen und wie viel hundert Beamte wohl die vermutlich 50.000 Anrufe behandeln und gesprächsnotieren werden? Ach! 🙁

Yahoo so: Wir haben kein seriöses Geschäftsmodell…

Mittwoch, 29. Januar 2014

Keine Spam, nur ein fast unkommentiertes Zitat eines Artikels auf Heise Online, die Hervorhebung ist von mir:

Yahoos Chefin Marissa Mayer bat die Aktionäre mal wieder um Geduld. Sie setzt für das erhoffte Wiedererstarken Yahoos auf fünf Bereiche: Mobile Dienste; Videos; Tumblr, digitale Zeitschriften; Werbung, die zwischen anderen Inhalten versteckt wird

Aha, Yahoo will ungekennzeichnet Reklame in anderen Inhalten „verstecken“, diese Reklame also nicht mehr als Reklame kennzeichnen, damit die Menschen noch besser überrumpelt werden können und damit Adblocking-Techniken noch schwieriger werden. Das werden die Menschen, die auf diese Weise „beglückt“ werden, gewiss sehr mögen. Lieber Insolvenzverwalter, ich hoffe, du bekommst bald schon etwas zu tun!

(Es wird allerdings sehr schade um Flickr, wenn das zu einer derartigen Reklamebombe umgebaut wird.)

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.