Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Link“

Spam kommt gut an

Donnerstag, 25. März 2010

Kein Spam, sondern ein Link zu einem Artikel auf Heise Online: Spam kommt gut an. Einfach nur zum gruseln:

[…] denn nach wie vor gibt es offenbar mehr als genug Anwender, die allen Gefahrenhinweisen zum Trotz auf alles klicken, was irgendwie interessant aussieht.

[…] Nach den Erkenntnissen der Anti-Spam-Experten haben mehr als die Hälfte (57 %) der befragten Erwachsenen ausgesagt, bereits auf Spam in einer Weise reagiert zu haben, die dem Treiben der Täter Vorschub leistet. Dazu gehören neben dem Öffnen der E-Mail das Weiterleiten oder das Anklicken von URLs in den Spam-Mails. Fast die Hälfte dieser Gruppe (46 % und somit rund ein Viertel der Gesamtheit) tat dies in voller Absicht, also im Wissen, dass es sich nicht um ein seriöses Angebot handelte.

[…] jeder achte Empfänger (12 %) klickt darin trotz eines mulmigen Gefühls auf einen Link, der eine Austragung aus der Mailingliste verspricht.

Und diese Dummheit etlicher völlig merkbefreiter Zeitgenosse ist der Grund dafür, warum die Postfächer, Foren und Kommentarmöglichkeiten unter der Last der täglichen Spam explodieren. Erst wenn niemand mehr so auf eine Spam reagiert, wie es sich die Spammer wünschen, kann diese Pest des Internet ein Ende finden.

Jeder Klick in eine Spam ist ein Fehler. Jeder Klick in eine Spam ist auch gefährlich, denn die Verbrecher sind auf dem aktuellen technischen Stand und die scheinbare „Sicherheit“ durch eine „personal firewall“ und ein Virenschutzprogramm kann sehr trügerisch sein. Und „aus der Mailingliste austragen“ kann man sich nicht, man zeigt damit den Spammern nur, dass die Spam auch ankommt und gelesen wird – und das wird Folgen haben.

Die Polizei ermittelt…

Mittwoch, 17. März 2010

Es kann sich wirklich lohnen, die Spam nicht nur einfach so hinzunehmen, sondern im Falle gefährlicher Phishing-Versuche auch einmal die Öffentlichkeit zu suchen. Wie der Münchener Merkur auf seiner Internetsite berichtet, hat die Anfrage dieser Zeitung dazu geführt, dass die Müchnener Polizei Ermittlungen gegen die Spammer aufgenommen hat – und hoffentlich führt dieser Vorgang auch zu einer Information der möglicherweise betroffenen Packstation-Kunden, um Schäden durch gephishte Zugangsdaten zu verhindern:

Unbekannte versuchen derzeit, mit fingierten E-Mails Daten von Packstation-Kunden der Post auszuspähen.

Auf Anfrage unserer Zeitung hat die Münchner Polizei nun Ermittlungen in dem Fall aufgenommen. Die Betrüger verschicken offenbar im großen Stil E-Mails an Bürger, in denen diese informiert werden, dass angeblich alle Packstation-Zugänge innerhalb der Stadt vorübergehend deaktiviert werden müssen.

Münchener Merkur

Nun, einen kleinen Fehler hat dieser Artikel allerdings, und dieser liegt im Worte „derzeit“ – die Masche mit dem Packstation-Phishing ist nicht gerade neu und hat viele Gesichter. Und auch andere angeblich von DHL kommende Mails sind hoch gefährlich.

Wer Kunde irgendeines Unternehmens ist und eine Mail ohne persönliche Anrede bekommt, sollte immer von einem Betrugsversuch ausgehen. Und selbst bei persönlicher Anrede kann es im Zweifelsfall besser sein, einfach einmal zum Telefon zu greifen und dort anzurufen – aber die Telefonnummer nicht aus der Mail nehmen, sondern besser im Telefonbuch nachschlagen.

Keine Chance den Phishern!

Wirtschaftliche Leichenfledderei

Sonntag, 24. Januar 2010

Keine Spam, sondern ein Link auf die Wochenschau von Hal Faber bei Heise Online zusammen mit einem kleinen Zitat über eine besonders widerwärtige Form der Werbung:

Das Honorar für diese kleine Wochenschau geht diesmal an Ärzte ohne Grenzen, die mit ihren „Plug&Play-Hospitals“ in Haiti helfen. Nein, das ist kein Spiel. Wer die Ärzte nicht mag, kann sich ja hier beteiligen. Wer pleite ist am Monatsende, sollte für die Zukunft zumindest ein Nichtkaufen-Häkchen bei den Firmen setzen, die mit der Katastrophe Werbung machen. Den Vogel schießt diesmal die schwedische Firma Anoto ab, deren PR-Meldung so beginnt: „Die schrecklichen Bilder in Haiti führen es wieder vor Augen: Bei Massenereignissen geht es zuallererst um schnelle und effiziente Hilfe vor Ort. Die mobilen Sanitätseinheiten der Schweizer Armee setzen daher bereits seit Anfang des Jahres auf eine ausgeklügelte Lösung für die rasche Erfassung und Verarbeitung von Patienteninformationen. Elementare Bestandteile sind dabei die digitalen Stifte…“

„Gut, dass Geld nicht blutet“, hat sich wohl der Werber beim Verfassen dieses wertneutral beflissenen Textes gesagt. Bäh!

Please answer me

Mittwoch, 13. Januar 2010

Wie jetzt? An diese gefälschte Mailadresse soll ich eine Antwort schicken? Das kannst du doch nicht ernst meinen.

Hello,
I`m Aurora.
It`s about you? http://topau.ur.ru/bookcases.html

Goodbye 🙂

Soll ich ja auch gar nicht. Ich soll nur klicken, um zu sehen, ob da was über mich steht. Weil es mir jemand sagt, den ich nicht kenne und der mich nicht ansprechen kann. Eine gnadenlos dumme Masche, auf die eigentlich keiner reinfallen kann. Wer darauf reinfällt, wird aber gewiss nicht viel Spaß damit haben.

Wrong

Sonntag, 3. Januar 2010

Hi,
My name is Aurora,
it is about you?
http://www.snabservis.h11.ru/snowier.html

Good Bye 🙂

Der Betreff stimmt. Du bist bei mir völlig falsch, ich klicke nicht auf Links in irgendwelchen Spams. Auch nicht, wenn sie mich fragen, ob es da um mich geht, aber nicht einmal wissen, wie ich heiße. Nee, das kannste vergessen. Ist eben falsch. Wrong. Aber das sagste ja selbst.

Phishing: DHL-Packstation

Samstag, 2. Januar 2010

Bei mir ist diese kriminelle Spam vom angeblichen DHL-Kundendienst noch nicht angekommen, aber sie scheint recht gefährlich zu sein:

Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus […]

Weiterlesen bei heise online…

Der Text der Mail wirkt auf mich wenig überzeugend, aber da sich viele Menschen wegen ihrer geringen technischen Kompetenz durch technokratische Sprache beeindrucken lassen, könnte die betrügerische Masche doch sehr gefährlich sein.

Sehr geehrter PACKSTATION-Kunde,
sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://www.kundenservice-dhl.de/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Generell lässt sich feststellen, dass hier alle Kennzeichen des Phishing sichtbar sind:

  1. Es fehlt jegliche persönliche Ansprache, obwohl der Empfänger doch „Kunde“ sein soll. Allein dieses Detail ist ein Grund, den Inhalt einer Mail mit der größtmöglichen Skepsis zu lesen.
  2. Der technische Grund für die Mail ist unsinnig. Eine Datenbank mit Kundendaten wird nicht so voll, dass „inaktive Accounts“ neu verwendet werden müssten. Es wäre auch unter Gesichtspunkten der Datensicherheit schlicht irrsinnig, in dieser Weise vorzugehen, einmal ganz davon abgesehen, welchen Albtraum ein solcher Vorgang für die Grundsätze ordnungsgemäßer Buchführung bedeutet. Typischerweise wird der Kunde technisch über eine (aus Kundensicht unsichtbare) nummerische ID identifiziert, die meist im Bereich bis zu ca. 4 Milliarden liegen kann. Es ist schon recht unwahrscheinlich, dass die deutschen Packstationen derart beliebt sind, dass ein solcher Nummernkreis nicht ausreichen sollte. Wenn dies aber dennoch der Fall sein sollte, wäre es für den Administrator der Datenbank eine Kleinigkeit, diesen Zahlenbereich zu erweitern, ohne dass aus Kundensicht eine Aktion erforderlich wäre oder auch nur eine Änderung bemerkt werden würde.
  3. Das „dauerhafte“ Registrieren eines registrierten Accounts ist hanebüchen. Der Account ist registriert. Er wird auch nicht gelöscht werden, da die Geschäftsvorgänge, die mit diesem Account verbunden sind, nach den Grundsätzen der ordnungsgemäßen Buchführung nachvollziehbar bleiben müssen.
  4. Der kalte, technokratische Ton der Mail ist entlarvend. Kein Unternehmen würde seine Kunden so ansprechen und auf jede Hintergrundinformation zu einem derartigen Vorgang – sollte er jemals erforderlich sein – verzichten.
  5. Für den „Login“ wird kein HTTPS verwendet, die Anmeldedaten sollen unverschlüsselt über das Internet übermittelt werden. Kein größeres Unternehmen würde seinen Kunden ein derartiges Sicherheitsrisiko aufbürden. Ob HTTPS verwendet wird oder nicht, lässt sich an der verwendeten Internetadresse erkennen, diese muss mit https:// beginnen, wenn es sich um eine gesicherte, verschlüsselte Verbindung handelt. Nähere Informationen können in der Dokumentation des Browsers und an vielen Stellen im Internet nachgelesen werden.

Es reicht also tatsächlich schon ein kurzes Nachdenken, um zu erkennen, was es mit dieser kriminellen Mail auf sich hat. Das gleiche gilt für jeden anderen Versuch des Phishings. Wenn in einer unpersönlich formulierten Mail zum Login auf irgendeiner Website einer Bank, eines Unternehmens oder eines sonstigen Webdienstes aufgefordert wird, der Geschäfte mit Geld oder geldwerten Gütern ermöglicht, sollte Alarmstufe Rot herrschen und in aller Ruhe und Besonnenheit gelesen werden. Niemals sollte man sich von der Absenderadresse einer Mail verblenden lassen, diese ist beliebig fälschbar. Niemals sollte man sich von einer plausibel klingenden Internet-Adresse für eine solche Anmeldung täuschen lassen, denn jeder kann sich eine Domain registrieren.

Im Zweifelsfall einfach erstmal nichts tun! Keine Chance den kriminellen, mafiös organisierten Phishern. In diesem speziellen Fall ist auch das Erstatten einer Strafanzeige wegen Betruges in Erwägung zu ziehen, da der Registrar der verwendeten Domain ermittelbar ist und es möglich ist, dass die Verbrecher bei ihrem Werk eventuell genug Spuren hinterlassen haben, um dingfest gemacht werden zu können. Das Erstatten einer Strafanzeige ist sehr einfach und lässt sich gut mit einem kleinen Spaziergang zur nächsten Polizeiwache kombinieren. Und wer auf dieses Phishing hereingefallen ist, sollte gleich jetzt sein Passwort ändern, bevor ein Schaden entsteht.

Auch 2010 gilt: Keine Chance den Phishern!

Leseempfehlung zum Euro VIP Casino

Samstag, 8. August 2009

Die wohl vollständige Aufklärung darüber, was es mit diesem unter ständig wechselnden Namen und Internet-Adressen auftretenden Euro VIP Casino und seinem Geschäftsmodell auf sich hat, wird in den Memoiren des Josh K. Phisher gegeben. Da ich selbst noch nie auf die Idee gekommen bin, die Zugangssoftware auf irgendetwas zu installieren (ich besitze keinen unter Microsoft Windows laufenden Rechner), habe ich doch ziemlich falsche Annahmen über das wirkliche Geschäftsmodell gemacht… 😉

Nun gut, Irren ist menschlich.

Wer hätte sich auch ohne genauere Untersuchung denken können, dass da im Hintergrund ein ganz anderer Internet-Zockladen namens „Magic Box Casino“ auftritt, der „natürlich“ gar nichts mit dieser unerträglichen Spampest zu tun hat, sondern einfach nur davon profitiert, dass andere die illegale Spam in die Postfächer stopfen und dafür eine Provision erhalten, die offenbar völlig unabhängig von der Legalität der angewendeten Werbeformen ist. Wenn den Betreibern des „Magic Box Casinos“ die Form der angewendeten Werbung nicht gleichgültig wäre, gäbe es die ganze Spam vom Euro Royal Magic Jackpot Dice Vegas Club VIP Vegas Casino Kasino Kazyno nicht mehr, denn ich kann mir nicht vorstellen, dass sich in den vergangen 24 Monaten niemand bei einem „Unternehmen“ beschwert haben sollte, dass von dieser Spam ganz unmittelbar profitiert. Das ist denen in ihrer Zauberschachtel scheißegal, auf welche Weise die Leute dazu gebracht werden, dass sie sich Software installieren und Geld überweisen. Hauptsache, der Rubel rollt!

Unbedingte Leseempfehlung: Zu Besuch im Euro VIP Casino in den Memoiren des Josh K. Phisher

Völlig überflüssig zu erwähnen, dass es sich trotz dieser Klärung immer noch um ein in der BR Deutschland illegales Glücksspiel handelt, bei dem schon die Teilnahme strafbar ist. Wenn man von einem solchen Anbieter also so richtig abgezockt und beschissen wird, hat man nur wenig Chancen, sich dagegen zur Wehr zu setzen – falls man es in diesen völlig intransparenten und durch nichts und niemanden kontrollierten „Spielen“ überhaupt bemerkt. Genau das gleiche gilt übrigens für alle anderen Anbieter von Internet-“Glücksspielen“ jenseits der in der BR Deutschland geltenden Gesetze und Verordnungen.

Deshalb: Finger weg vom „Glücksspiel“ im Internet! Das gilt im besonderen Maße, wenn eine solche „Spiel“-Möglichkeit zu allem Überfluss mit massenhafter krimineller Spam beworben wird. Es ist nicht legal, man ist als Spieler entrechtet und jede nur erdenkliche Form des Betruges ist für die Betreiber problemlos möglich.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.