Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Link“

Die gute Nachricht des Tages

Sonntag, 17. April 2011

Die gute Nachricht des Tages (okay, des gestrigen Tages) findet sich bei Heise Online:

Spam-Anteil fällt auf Mehrjahrestief

Nach der Abschaltung des Rustock-Botnetzes Mitte März 2011 ist das Aufkommen an unerwünschten Werbe-Mails, ohnehin seit 2010 im Abwärtstrend, nochmals deutlich zurückgegangen […]

Ich habe in den letzten Tagen ja mehrfach geglaubt, dass der Mailserver „kaputt“ wäre, so deutlich ist der Rückgang der Spam.

Und auch „Unser täglich Spam“ erlebt gerade eine recht ruhige Zeit. Es ist ein Blog, das kaum „Stammleser“ hat (wir haben ja auch alle genug eigene Spam), aber sehr häufig mit Hilfe von Suchmaschinen gefunden wird, weil Empfänger einer Spam skeptisch werden und einfach einmal einige Phrasen aus der Spam googeln. Tatsächlich kann ich an den Zugriffen gut erkennen, welche Maschen der Spammer aktuell „im Umlauf“ sind, und oft kann ich sogar erkennen, dass jahrealte Texte fast unverändert noch einmal verwendet werden, weil Spammer sich keine besondere Mühe geben. (Sonst könnten sie ihr Geld ja auch auf weniger verwerfliche Weise verdienen.) Im Moment gibt es deutlich weniger Spam, und das ist für mich sehr fühlbar. Ich bin froh darüber.

Aber es steht zu befürchten, dass ich dieses Blog dennoch nicht einstellen werde, so gern ich es täte. Zum einen ist es sicher, dass neue Botnetze entstehen werden, so lange Menschen sich in falscher Sicherheit wiegen, mit angreifbarer Software¹ am Internet teilhaben und auf alles klicken, was sich nur klicken lässt. Und zum anderen wird die Spam generell neue Wege suchen, das so genannte Web 2.0 ist zum Beispiel ein ideales „Biotop“ für alle auf Spam setzenden Schurken. Viele eher persönliche Twitterer aus meinem Umfeld haben inzwischen ihre Timeline auf privat gesetzt, damit die gewünschte persönliche Kommunikation nicht in der täglichen Flut der Scheiße untergeht.

Ein interessanter Trend, der mir gerade in den letzten Tagen sehr unangenehm aufgefallen ist, sind fragwürdige Werbemails (siehe hier und hier) von bereits etablierten Dienstanbietern im Internet; besonders von solchen, die zwar schon etabliert sind, aber bislang ihre angesammelten Daten noch nicht fürs Marketing verwendet haben. Die Mails, die nach Jahren der Funkstille von diesen Klitschen kommen, oder im Fall von „Wikio Experts“ sogar behaupten, dass ich „Nutzer“ eines Dienstes sei, den ich gar nicht kenne, um mich anschließend zur „Anmeldung“ aufzufordern, sie sind offen spammig. Ich hoffe ja, dass sich dieses unterirdische Marketing, das übrigens in meinen Augen ein Hinweis auf ein gescheitertes Geschäftsmodell und auf recht atemloses Ringen um irgendwelche Einnahmen ist, als ein geeignetes Mittel zur Beschleunigung der Insolvenz erweist und dass niemand auf derartige Ansprache „abfährt“.

Denn das bleibt weiterhin der einzige vernünftige Umgang mit Spam und das beste Mittel gegen Spam: Niemals auf eine Spam so reagieren, wie es der Spammer wünscht, niemals darin herumklicken, niemals Angebote von Spammern wahrnehmen! Die Spam einfach löschen! Wenn Spammer sicher zu identifizieren sind, dafür sorgen, dass bekannt wird, dass es sich um Spammer handelt, für deren belästigendes und zeitraubendes Verhalten man nur Verachtung übrig hat! (Aber dabei nicht fanatisch werden, wenn ein Spammer wirklich zur Einsicht gekommen ist, sondern froh darüber sein, wenn solche Einsicht entsteht.) Nur so entsteht im Internet ein Umfeld, in dem sich selbst das konkurrenzlos billige Werbemittel der Spam nicht mehr lohnt, nur so kann es dazu kommen, dass diese Pest des Internet einmal zu einem Ende kommt. Kein Spamfilter und keine andere Software kann die Vernunft ersetzen, und die Vernunft ist der beste Spamfilter.

Im Moment gibt es zwar ein wenig Entspannung, aber an ein Ende glaube ich nicht. Das Ende ist erreicht, wenn Spam so selten geworden ist, dass ich dieses Blog in eine Archivversion umwandeln kann und als ein Museum der unerfreulichen Begleiterscheinungen einer bestimmten Phase in der Entwicklung des Internet betrachten kann. Dieses Ziel erscheint mir geradezu utopisch.

¹Angreifbare Software: Ich empfehle jedem, die für die Darstellung von Internetinhalten verwendete Software auf dem aktuellen Stand zu halten, insbesondere den Browser, das Mailprogramm und den verwendeten PDF-Viewer. Darüber hinaus empfehle ich, nicht jeder Seite im Internet die Möglichkeit zu gewähren, JavaScript auszuführen, da dies eine gute Vorsorge gegen die Mehrzahl der ausbeutbaren Sicherheitsprobleme ist. Die Verwendung eines anderen Betriebssystemes als Microsoft Windows kann ich ebenfalls empfehlen. So genannte „Virenscanner“ halte ich hingegen für Schlangenöl, da die Entwickler von Schadsoftware immer eine Nasenlänge voraus sind, und eine so genannte „Personal Firewall“ kann im besten Fall eine sinnvolle Ergänzung sein. Vernunft lässt sich niemals durch Software ersetzen, aber dafür führt vorgebliche Sicherheits-Software schnell zu einem trügerischen Sicherheitsgefühl, das unvernünftig macht.

Neue Phishing-Masche: Filter sind sinnlos

Donnerstag, 17. März 2011

Kurzes Zitat Heise Online – Unter dem Radar der Phishing-Filter:

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. […]

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Wer sich der Kriminalität im Internet bewusst ist, gibt die Internetadressen seiner Bank, seines bevorzugten Auktionshauses oder irgendeiner anderen für Kriminelle möglicherweise interessanten Website (auch Web-2.0-Dienste gehören dazu, weil dort übernommene Profile eine ideale Grundlage für Spam und die Verbreitung von Schadsoftware unter falschem Namen sind) ausschließlich von Hand ein. Selbst die Lesezeichen der Browser haben sich immer wieder einmal als kriminell manipulierbar erwiesen.

Also nochmal ganz langsam: Internetadressen von Diensten, die missbraucht werden können, immer von Hand eingeben. Und missbraucht werden kann beinahe alles, vom Forenaccount über Twitter und Facebook bis hin zu den für Verbrecher unmittelbar lukrativen virtuellen Möglichkeiten zur Handhabung von Geld.

Diese einfache Vorgehensweise ist ein sehr brauchbarer Schutz vor Phishing, wenn der verwendete Rechner ansonsten „dicht“ ist – wenn also nicht ein krimineller Angreifer die Hosts-Datei manipulieren kann. Aber wer seinem Rechner persönlich oder geschäftlich wichtige Daten anvertraut oder gar Geld über seinen Rechner bewegt, wird doch hoffentlich keinerlei Software aus fragwürdigen Quellen installieren!

Wer einen halbwegs abgesicherten Rechner hat – ich empfehle dabei übrigens dringend, dass man auf das Lieblings-Betriebssystem der Internet-Kriminellen, auf Microsoft Windows, verzichtet – braucht keinen weiteren Phishing-Schutz, wenn er solche Internetadressen immer von Hand eingibt und eine generelle Haltung der Aufmerksamheit hat.

Eine Software kann niemals die Aufmerksamkeit des Menschen ersetzen. Wenn ein „Phishing-Schutz“ dermaßen leicht durch die Internet-Kriminellen auszuhebeln ist, wie dies im oben verlinkten Artikel bei Heise Online beschrieben wird, denn handelt es sich bei diesem Schutz um eine zwar zugesagte, aber lediglich simulierte Sicherheit. Eine solche zugesagte, aber nicht existierende Sicherheit ist gefährlich und arbeitet in Wirklichkeit den Kriminellen zu, weil sich viele Menschen unter diesem Versprechen in falscher Sicherheit wiegen und deshalb ihre Aufmerksamkeit herabsetzen. Dass die so zur Unvorsicht gebrachten Menschen auch generell leicht durch allerlei Betrugsnummern zu beeinflussen sind, ist eine zusätzliche Verschärfung dieses Problemes. Das angebliche Sicherheitsfeature ist nur Schlangenöl, der Glaube an seine Wirksamkeit gefährlich.

Deshalb: Niemals irgendwelche Zugangsdaten in eine Seite eingeben, die sich geöffnet hat, weil man in einer Mail herumklickte, so sehr diese Seite auch „echt“ aussehen mag. Egal, ob Link oder Anhang: Internetadressen, die für Kriminelle interessant sein könnten, immer von Hand eingeben.

Aufmerksamkeit, Vernunft und Bewusstsein sind immer noch der beste Phishing-Schutz.

Wie Spammer an Namen kommen

Dienstag, 8. Februar 2011

In letzter Zeit sehe ich ja eine beachtliche Zunahme der Versuche der Spammer, eine Mailadresse mit einem richtigen Namen zu verbinden. Offenbar hat man auch auf Seiten der Kriminellen bemerkt, dass eine Betrugsmail mit einer persönlichen Anrede ungleich überzeugender wirkt als das bisher übliche Gestrokel.

Diese Entwicklung sollte für jeden Menschen bedeuten, dass er mit seinen Daten so sparsam wie nur eben möglich umgeht – und zum Selbstschutz vor Betrug und Phishing lieber auch dort Phantasiedaten eingibt, wo die Nutzungsbedingungen so etwas an sich verbieten. Tatsächlich sind Web-Dienste, die Daten ihrer Nutzer akkumulieren, ein lohnendes Ziel für kriminelle Angriffe aus dem Dunstkreis der Spam-Mafia, um sich auf diese Weise die gewünschten persönlichen Daten der Opfer zu verschaffen, wie sich zurzeit bei Heise nachlesen lässt:

Seit dem gestrigen Montag haben uns zahlreiche Leser darüber informiert, dass beim Onlinehändler Mindfactory möglicherweise im großen Stil Kundendaten entwendet wurden. In zahlreichen Beiträgen im Forum des Händlers beschweren sich Kunden über eine Spam-Mail, in der sie persönlich mit Vor- und Zunamen angesprochen wurden […]

Wenn ein solches kriminelles Abgreifen von Daten – es ist im Moment offenbar noch unklar, welche Daten noch in die Hände der Verbrecher gelangt sein könnten – mit überzeugenden Phishing-Mails „aufbereitet“ wird, denn werden die Kriminellen einen erheblichen Reibach einfahren. Eine angebliche Mail von der eigenen Bank, von einem Online-Händler oder einem Internet-Auktionshaus, die mit einer namentlichen Ansprache ihres „Kunden“ kommt, ist nun einmal recht überzeugend und wird nicht nur unerfahrene Nutzer dazu bringen, auf einen derartigen Betrug hereinzufallen.

Es ist ein nicht zu verachtender Schutz vor Betrugsmaschen, wenn die Spammer nicht den Namen zu einer Mailadresse kennen.

Was kann man tun?

Grundsätzlich sollte auf die Angabe eines zutreffenden Klarnamens bei irgendwelchen Internet-Anbietern verzichtet werden. Dies gilt im besonderen Maß bei Anbietern, die eher unwichtige Dienste (wie etwa Gästebücher, Blogkommentare etc.) anbieten – dort sollte in vielen Fällen ein Vorname oder ein Nick ausreichen. Jede Website ist permanenten Angriffen ausgesetzt, und solche Angriffe können auch immer wieder einmal erfolgreich sein. Es ist für den Nutzer eines Dienstes nicht ersichtlich, wie sorgfältig dieser programmiert wurde und welche Schwachstellen eventuell einen Angriff ermöglichen. Auch die „Zertifizierung“ einer deutschen Website durch den TÜV gibt keine Sicherheit, denn es ist schon mehrfach zu großen Datenlecks auf derart „zertifizierten“ Websites gekommen. Der beste Schutz gegen betrügerische Maschen mit solchen Daten ist die Sicherung der eigenen Anonymität bei jeglicher Nutzung des Internet.

Manchmal ist die Angabe eines Klarnamens (oder sogar darüber hinaus gehender persönlicher Daten) aber erwünscht – sei es, dass man unter seinem Namen bei einem „Web-2.0-Dienst“ gefunden werden möchte, sei es, dass man einem Forenbetreiber gegenüber ehrlich sein will, oder sei es auch, dass eine solche Angabe durch die Nutzungsbedingungen verpflichtend gemacht wird.

In diesen Fällen ist eine andere Strategie angemessen: Für jeden Dienst, der unter Angabe des eigenen Klarnamens (und möglicherweise anderer persönlicher Daten) benutzt wird, sollte eine eigene, nur für diesen Zweck benutzte Mailadresse verwendet werden. Wenn unter dieser Mailadresse einmal eine andere Mail ankommt, denn ist klar, …

  1. …dass es sich um eine betrügerische Spam handelt, und
  2. …dass die Site, auf der man diese Mailadresse verwendet hat, gecrackt wurde und dass die Daten in die Hände von Kriminellen gelangt sind.

Auf diese Weise ist das Datenleck bei Mindfactory überhaupt erst bekannt geworden. Deshalb konnte auch relativ schnell eine Warnung an die Kunden in einer Stellungnahme herausgegeben werden.

Zum Glück gibt es eine Menge Freemail-Provider, so dass an Mailadressen für solche Zwecke kein Mangel herrscht. Und wer einen eigenen Mailserver zur Verfügung hat, kann sich sehr schnell eine entsprechende Adresse „machen“. Das bisschen Prävention schützt nicht nur vor betrügerischen Versuchen, sondern erleichtert es auch, eine „verseuchte“ Mailadresse einfach stillzulegen, wenn die Flut der Spam alles andere mit sich zu reißen droht.

Wie der Nutzen Googles immer mehr abnimmt

Freitag, 7. Januar 2011

Eine der Auswirkungen jener Spam-Formen, die auf die Manipulation der Indizes von Suchmaschinen und insbesondere auf Google zielen – gern nicht als Manipulation oder Google-Spam, sondern als SEO verpackt, damit die Hinterhältigkeit nicht sofort in der Nase stinkt – ist es, dass die Google-Suchergebnisse immer nutzloser für Menschen werden, dass sie immer mehr ein Spiegelbild des technischen Aufwandes und der Könnerschaft im Spammen als ein Spiegelbild des Internet und der Relevanz werden. Wer gut Englisch lesen kann, sollte einmal einen Blick auf den Artikel bei marco.org: „Google’s decreasingly useful, spam-filled web search werfen.

Die hier etwas auf die Schnelle übersetzten Schnippsel aus diesem Text geben nur einen Einblick:

Die augenscheinliche Niederlage Googles gegenüber der Spam ist auch für mich frustrierend. Es handelt sich nicht um ein plötzlich eingetretenes Ereignis. Es hat sich über Jahre hinweg fortschreitend verschlimmert. […]

Im Verlauf der Jahre hat der Einfluss der Spam – vor allem Marketing über Affiliate-Programme und automatisch erzeugte Spam-Blogs¹ – die Nützlichkeit jeder Produktsuche dezimiert. Es ist unmöglich geworden, mit Google sinnvoll nach Produkten zu recherchieren. […]

Teilweise wird diese Situation noch bitterer durch die jüngste Explosion billiger „Content“-Projekte, die versuchen, jede jemals gestellte Suchanfrage zu beantworten. Ähnlich wie die Spam für Affiliate-Marketing scheint zwar ein Gutteil davon von Menschen (im technischen Sinne – ich würde diese Leute nicht so einordnen) generiert zu sein, aber das Ergebnis ist nutzlos: Es sind Sites wie About (punkt) com, eHow und unzählige Ebenbilder in der .info-Domain, die zwar verheißen, noch für jede Nischenfrage die richtige Adresse zu sein, deren Inhalt jedoch jegliche Qualität und Substanz abgeht.

Google wurde einst so entworfen, dass es die Rolle eines passiven Beobachters des Internet spielt: Die Inhalte im Web wurden für Menschen erstellt, nicht für spezielle Anfragen an Google, und Google sollte sich umschauen, eine Aufstellung dessen erstellen, was verfügbar ist und hieraus den Menschen geben, wonach sie fragen. Die allgemeinen Algorithmen Googles, die ein derartig großes Bild erstellen, wurden wahrscheinlich nicht mehr stark verändert, nachdem sie einmal relativ zutreffende Ergebnisse erbrachten.

Doch so sehen die Inhalte im Internet nicht mehr aus. Inzwischen werden enorme Mengen von Websites erstellt, die im technischen Sinne keine Spam sind, sondern von Kleingeld-hungrigen Affiliate-Verramschern und heruntergekommenen Web-“Content“-Startups betrieben werden, nur, um massenhaft auf die Google-Suchbegriffe zu zielen. Diese Projekte schlürfen die Inhalte anderer Menschen auf oder bezahlen billige Arbeitskräfte dafür, dass sie formelartige und wenig nahrhafte Seiten aufschäumen, um darin die Suchbegriffe zu beantworten.

Etwas in Google suchen – das ist so geworden, als stellte man eine Frage auf einem überfüllten Flohmarkt hungriger, verzweifelter, schäbiger Kaufleute, von denen jeder einzelne behauptet, dass er die Antwort auf jede Frage hat, die gestellt werden könnte. […] Und natürlich: Kein einziger von ihnen hat eine verdammte Ahnung von der Sache, nach der eigentlich gefragt wurde. Sie bieten nur bedeutungs- und wertlose Wörter an, die nur so lange Sätze zu formen scheinen, bis jemand tatsächlich einmal versucht, diese Aussagen zu benutzen.

Sie nennen es „Content“. Aber es ist etwas völlig anderes, es ist Füllmasse. Und nimmt man eine Definition, die dem gesunden Menschenverstand näher kommt, ist es Spam. […]

Originaltext veröffentlicht von Marco Arment unter den Bedingungen der Creative Commons Attribution 3.0 U.S. License.

Nachtrag: Kaum habe ich diesen kleinen Hinweis online gestellt und wollte mal die Kommentare überfliegen, schon sehe ich so eine sinnlose, amöbenhafte Spam-Seite in meinen Trackbacks. 🙁

Noch mehr: Und beim Blah fanden sich diese beiden Hohlkopfprodukte mit ihren Spamtrackbacks schon auf der ersten Übersichtseite des Spamfilters. Und da kommen noch ein paar Seiten. Aber nein, noch mehr Nachträge mache ich nicht.

¹Ich bin mir nicht sicher, ob das handliche englische „splogs“ auch im Deutschen üblich und allgemein verständlich ist.

So sehen uns die Spammer…

Donnerstag, 6. Januar 2011

5 Uhr morgens. Ich wache auf. Kopfschmerzen. Also erstmal ein Medikament einschmeissen. Hab doch erst nen 60-er Pack Tramadol in Kanada geordert.

5:10 Uhr Hab endlich die richtige Uhr gefunden für den heutigen Tag. Die neue Rolex-Replica schimmert schön, auch wenn das Armband anfängt, abzublättern. Ist aber leider die einzige noch funtionierende Uhr im Hause. Muss mir bald ne neue bestellen. Kost ja fast nix.

5:30 Rolex-Replica zeigt keine Uhrzeit mehr an, weil die Zeiger abgefallen sind. Mist. Naja, in irgend ner eMail werden wohl seriöse Seiten mit neuen geilen Uhren sein.

5:35 Apropos geil. Wird Zeit für meine Viagratabletten. Irgendwo liegt doch noch n‘Sack rum. Und gleich ma eMails gecheckt, wg. neuen geilen Weiberbildern.

5:37 Hätte doch die Original-Viagra kaufen sollen und keine importierten aus dem Kashmir. Die Rolex ist auch vom Arm abgefallen. Sieht lustig aus, so ne Uhr von innen.

5:40 Drei neue Anbieter für Uhren gefunden. Ist doch schön, dass man ständig eMails bekommt…[…]

Bitte im Forum des Antispam e.V. weiterlesen, wer davon Appetit bekommen hat. 😀

Ads auf Websites: Unerwünschte Nebenwirkungen

Dienstag, 14. Dezember 2010

Die zu Google gehörende Werbplattform DoubleClick und Microsofts Werbeplattform rad.msn.com haben vergangene Woche für kurze Zeit Malware an andere Seiten in Werbebannern ausgeliefert […]

Wer wissen möchte, was es – neben der Belästigung der eigenen Leser – für unerwünschte Nebenwirkungen geben kann, wenn man einem externen Dienstleister – und sei es ein renommierter wie Google oder Microsoft – für eine Handvoll Klickergroschen das Recht gibt, die eigene Website mit Ads zuzukleistern, der sollte unbedingt bei heise online weiterlesen.

Vom Jobangebot zum Gericht

Samstag, 24. Juli 2010

Was geschieht, wenn man auf eines dieser vielen Jobangebote anspringt, die als Massenmail mit gefälschtem Absender ins Postfach kommen und auch minder befähigten Menschen große Verdienstmöglichkeiten bei einfachen Tätigkeiten versprechen, das lässt sich in der Neuen OZ nachlesen.

Nur für alle, die mir nicht glauben und sich nicht trauen, mal auf der nächsten Polizeiwache nachzufragen…

Business Online Banking Account Alert!

Mittwoch, 21. Juli 2010

You must submit verification documents to continue using your account without interruption. To view the details of this request and submit the required information, click on the following link (or copy & paste it into your web browser):

http://gr8britton.com/Upload_documents_blank.exe

We thank you for your assistance in this matter.

Hallo, wir können dich leider nicht ansprechen.

Wir wissen aber auch nicht, wer wir selbst sind, denn die „Bank“, die dir einen doch recht unbestimmten Alarm bei deinem „Geschäftskonto“ zumailt, ohne dich irgendwie ansprechen zu können, die hat nicht einmal einen Namen. Trotzdem sagt sie dir, dass du unbedingt ein paar Informationen bei ihr hinterlegen musst, um dein Geschäftskonto trotz des unbestimmten Alarmes ohne Unterbrechung weiterbenutzen zu können. Warum das so ist, sagt sie dir aber erst, wenn du auf einen Link in ihrer tollen Mail geklickt hast. Dieser Link führt zwar offen erkennbar auf eine .EXE, also auf eine ausführbare Datei für Microsoft Windows, und die Internetadresse sieht alles in allem auch nicht gerade vertrauenswürdig aus, aber lass dich davon nicht abhalten. Am besten, du namenloser Empfänger führst diese tolle Software eines namenlosen Kreditinstitutes auf deinem Rechner aus und schaltest dein Gehirn dabei ab.

Vielen Dank, dass du uns geholfen hast, wieder einen Rechner zu übernehmen.

Diese Spam wurde automatisch erstellt und ist auch mit gefälschtem Absender und ohne Unterschrift gültig.

Der dümmste Versuch seit vielen, vielen Monaten! Und ich habe viel Dummes gesehen…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.