Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Link“

Warum man wirklich niemals den Adblocker abschaltet

Freitag, 11. September 2020

Hier geht es nicht um eine Spam, sondern um eine Beobachtung von Hadmut Danisch im gegenwärtigen Überwachungs- und Reklameweb:

Ich hatte die letzten Tage mal nach etwas geschaut, etwas zu kaufen, wonach ich in meinem ganzen Leben noch nie geschaut und auch noch nie irgendwelche Werbung dafür bekommen hätte. Ich habe nirgends meinen Namen oder gar meine E-Mail angegeben.

Heute bekomme ich eine passende Spam-Mail, die mir genau das verkaufen will.

Wenn man wie die Werbenetzwerker genügend heimlich eingesammelte Daten zusammenträgt, ist irgendwann auch die E-Mail-Adresse dabei, die irgendwo einmal angegeben wurde – und das Ergebnis solcher „Datenverarbeitung“ wird als Dienstleistung jedem angeboten, der diese Informationen haben will. Auch Kriminellen¹. Und billig wird es offenbar angeboten. Denn E-Mail-Spammer haben noch nie viel Geld für ihre kriminellen Belästigungen ausgeben wollen…

Wirksame Adblocker schützen vor derartigen grenzkriminellen Stalkern und Überwachern. Wirksame Javascript-Blocker verbessern diesen Schutz wesentlich². Die Software kostet nichts. Sie macht das ganze Web schöner und schneller (bis auf einige Pressewebsites, die euch aussperren und belügen wollen). Benutzt sie einfach!

Grüße auch an die Betreiber „journalistischer“ Websites – in der ziemlich verblendeten Selbstbezeichnung ihrer Macher und Mitarbeiter ein so genannter „Qualitätsjournalismus“ – deren eigentliches Geschäft halbseidene, grenzkriminelle und privatsphären-invasive Reklame ist!

¹Spam ist klar illegal. Und Herr Danisch hat klar eine Spam erhalten, ohne vorher sein Einverständnis zu dieser invasiven Werbeform erteilt zu haben. Er hat sicherlich auch nicht sein Einverständnis mit der Datenverarbeitung erteilt, die schließlich dazu führte, dass seine Surfsitzung einer E-Mail-Adresse zugeordnet werden konnte. Diese Datenverarbeitung ist damit ein klarer Verstoß gegen die DSGVO. Leider würden sich die Ermittlungen nach einer Strafanzeige gegen eine Briefkastenfirma richten, die von den Spammern einfach geschlossen und durch eine andere Briefkastenfirma ersetzt wird. Adblocker schützen. Nicht nur vor der intellektuellen Zumutung der leider noch legalen Reklame, sondern auch vor der kriminellen Zumutung der Spam.

²Probiert mal Panopticlick mit eingeschaltetem und mit ausgeschaltetem Javascript aus, um die Größenordnung des zusätzlichen Trackingschutzes einschätzen zu können!

Leseempfehlung

Donnerstag, 23. Juli 2020

Keine Spam, nur eine kurze Leseempfehlung.

Wenn man ans Geld denkt, kommt meist das kritische Denken zu kurz. Geld ist eine Art Gift für Gehirn und Psyche. Bei Heise Online gibt es ein schmerzhaftes und hoffentlich abschreckendes Beispiel. 🤑

Bitcoin-Betrugsopfer:
„Bei ‚Elon Musk‘ waren alle Warnlampen aus“

[…] hat meine Kreditkarte nicht mehr als 2.500 Euro zugelassen. Wären 10.000 Euro möglich gewesen, hätte ich auch 10.000 Euro hergegeben […]

Bitte in diesem kalten Zeitalter der Empathielosigkeit nicht vorschnell lachen! Wenn die passenden psychischen Knöpfchen im richtigen Moment gedrückt werden, können erstaunlich viele Menschen von ihrem Geld getrennt werden, darunter auch formal gut gebildete Menschen. Ein hochmütige Haltung „So etwas könnte mir nie passieren, ich bin doch kein Idiot“ verbessert sogar die Chancen der Betrüger¹… und ein geschickt vorgetragener Betrug sieht für sein Opfer anfangs immer seriös aus. Nicht alles ist so plump und an Naive und Dumme gerichtet wie der Vorschussbetrug aus der täglichen Spam, den ich hier so gern verspotte. Nicht die Opfer eines Betruges gehören verurteilt und bloßgestellt, sondern die Täter. Denn diese sind asozial, egoistisch und widerlich.

Immer, wenn das Angebot angeblich knapp ist, wenn man unter Zeitdruck handeln soll, wenn man im Voraus bezahlen soll und es dafür etwas umsonst oder ungewöhnlich billig gibt (im Härtefall gibt es Geld, aber es werden auch teure Güter für einen solchen Betrug verwendet), hat man es mit wenig erfreulichen Machenschaften zu tun. Wenn auch noch ein anonymisierendes technisches Medium dazu kommt, kann ich nur raten: Finger weg! Mit Geld kann man schönere Dinge anfangen, als Kriminellen ihren verfeinerten Lebensstil zu finanzieren.

¹Was die Chancen eines Betrügers verschlechtert, ist ein stets am Denken beteiligtes Wissen, dass Geld ein Gift für Gehirn und Psyche ist – und größtmögliche Skepsis, wenn unter Zeitdruck für einen angeblichen Vorteil Vorleistungen erbracht werden sollen. Es schützt übrigens auch vor so mancher Reklamemasche. Werbung und Betrug sind in ihrem Sein und in ihrer Wurzel so wesensverwandt, dass ziemlich ähnliche Techniken angewendet werden.

Aus aktuellem Anlass

Donnerstag, 19. März 2020

Hier geht es nicht um eine Spam, sondern es gibt nur einen Link auf die Hinweise des Landeskriminalamtes Niedersachsen zu aktuellen Betrugsmaschen rund um die laufende Corona-Epidemie:

Als Ende Februar uns der erste Fakeshop bekannt wurde, der mit der aktuellen Corona-Situation Geld machen wollte, war dies wohl erst der Beginn von diversen Betrugsmaschen, die da noch folgen sollten und wohl auch noch folgen werden

Verbrecher und halbseidene Geschäftemacher wissen genau, dass der Verstand eines Menschen unter Angst nicht gut funktioniert. Deshalb nutzen sie diese Gelegenheit. Was sie damit anrichten, ist ihnen egal. Sie sind asozial und widerlich.

Bitte nicht betrügen oder abzocken lassen – und erst recht nicht auf die Idee kommen, irgendwelche Gesundheits-Angebote wie Atemschutzmasken zu kaufen, weil man in unverlangt zugestellter E-Mail dazu aufgefordert wird! Ich habe zurzeit mindestens zehn derartige Spams (natürlich auch mit längerem Text) an jedem verdammten Tag.

Was die Polizei nicht sagt: Auch bei der „Beratung“ durch Apotheker eher aufmerksam sein und sich nichts aufschwatzen lassen.

Bewerbung via Arbeitsagentur – Eva Richter

Sonntag, 15. September 2019

WARNUNG: Gefährliche Schadsoftware! ⚠️

Sehr geehrte Damen und Herren,

hiermit bewerbe mich auf die von Ihnen bei der Arbeitsagentur angebotene Stelle.

Das von Ihnen beschriebene Tätigkeitsfeld entspricht in besonderem Maße meinen beruflichen Perspektiven. Meine Bewerbungsunterlagen finden Sie im Anhang.

Über eine Einladung zu einem persönlichen Vorstellungsgespräch würde ich mich sehr freuen.

Mit freundlichen Grüßen

Eva Richter

Erst einmal einen schönen Montagmorgen an alle Leser¹! ☕

Bitte zurzeit irgendwelche E-Mail-Bewerbungen nur mit der Kneifzange anfassen und auf gar keinen Fall unvorsichtig einen Mailanhang öffnen, denn es sind einmal mehr angebliche „Bewerbungen“ mit zerstörerischem Schadsoftware-Anhang unterwegs. Es handelt sich um einen Erpressungstrojaner. Die Daten auf dem PC werden allerdings nicht verschlüsselt, sondern gelöscht – es halt also keinen Sinn, das geforderte Lösegeld zu bezahlen. Wenn es keine Datensicherung gab, sind die Daten weg und kommen niemals wieder. Das ist übrigens der Grund, weshalb man Datensicherungen macht. Damit Daten nicht einfach weg sein können.

Als Anhang wird eine Datei mit dem Namen „Eva Richter Bewerbung und Lebenslauf.pdf.exe“ angehängt

Wir schreiben bald das Jahr 2020. Und ich bin darüber erschrocken und ja, sogar leicht wütend, dass man immer noch eine Datei .pdf.exe nennen kann, und dass diese Datei nicht vom Antivirus-Schlangenöl – oder noch besser: vom Betrübssystem – sofort als Schadsoftware erkannt wird.

Welchen legitimen Grund sollte ein Mensch haben, andere Menschen (zum Beispiel Empfänger einer E-Mail) über den Typ einer Datei zu täuschen? Es gibt dafür keinen Grund.

Solche Dateien sind praktisch immer Schadsoftware. Wer es schon nicht vermeiden kann, per E-Mail zugestellte Dateien zu öffnen – zum Beispiel Mitarbeiter einer Personalabteilung, eines Kundendienstes oder die allermeisten Kaufleute in einer Zivilisation mit Internet – möge sich bitte mindestens sein Microsoft Windows so konfigurieren, dass die Dateinamenserweiterung im Explorer immer angezeigt wird, damit der kriminelle Überrumpelungsversuch sofort sichtbar wird. Das kostet kein Geld und wirkt sofort. 😉

Es ist auch nicht schwierig und erfordert nur wenige Klicks: Im Explorer-Menü unter „Extras“ das Menü „Ordneroptionen“ auswählen, im Dialogfenster unter „Ansicht“ das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen. 🖱️

Es ist gar nicht so kompliziert, wie es in einer verbalen Beschreibung vielleicht klingt. Vor allem nicht, wenn man es nicht mehr suchen muss. Außerdem seid ihr die Menschen, die mir ständig erzählen, dass Windows im Gegensatz zu meinem bevorzugten Betrübssystem so einfach zu bedienen sei… 🙃

Die dumme und sogar technisch unsinnige, aber dennoch bis heute aufrecht erhaltene Entscheidung Microsofts aus den Neunziger Jahren, dem Anwender standardmäßig nicht den vollständigen Dateinamen anzuzeigen, sondern ausgerechnet den Teil des Dateinamens vor ihm zu verbergen, der darüber entscheidet, was Windows bei einem Doppelklick mit dieser Datei macht, dürfte die am häufigsten kriminell missbrauchte Fehlentscheidung in der gesamten Windows-Geschichte sein. Diese unfassbar dumme und unverständliche Entscheidung Microsofts ermöglicht die Zustellung von .pdf.exe-Dateien, die dem Anwender dann als .pdf angezeigt werden und denen vom Verbrecher zusätzlich das Piktogramm einer PDF-Datei (oder eines JPEG-Bildes oder eines anderen „harmlosen“ Dateitypen) gegeben werden kann, um die Täuschung vollkommen zu machen. Wer darauf reinfällt und klickt, führt Software von Kriminellen aus. Und das ist inzwischen schon mehrere Millionen Male geschehen, mit teilweise erheblichen Folgeschäden. Zum Beispiel bei der Deutschen Bahn.

Microsoft ist das egal. An der dummen Entscheidung aus den Neunziger Jahren hält Microsoft weiter fest. Vielen Dank, dass sie sich für Microsoft-Produkte entschieden haben! Bleiben sie uns treu! 😧

Microsoft für so eine dumme Entscheidung zu verfluchen oder zu verspotten, mag erleichtern, ist aber nicht zielführend. (Stattdessen lieber ein Betrübssystem verwenden, das nicht von Microsoft ist – und hoffen, dass auch in den nächsten zehn Jahren alle kriminellen Angriffe vor allem gegen Microsoft Windows gerichtet sind!)

Die eben beschriebene Einstellung, die jeder mit einfachen Anwenderkenntnissen vornehmen kann, hilft hingegen zuverlässig, so einen kriminellen Versuch überhaupt erkennen und behandeln zu können. Machen sie diese Einstellung am besten gleich jetzt! Es dauert höchstens zwei Minuten, selbst, wenn sie ungeübt sind. Und es kann ihnen eine Menge Geld und Ärger ersparen.

¹Ja, heute ist noch Sonntag, ich weiß. Und Sonntags wird hier sehr viel weniger gelesen als in der Woche.

Ich weiß, dass sie ein Pädophiler sind

Sonntag, 18. August 2019

Achtung, es wird jetzt etwas ekelhaft.

Ich kann dich leiden lassen, vertraue mir

Ich habe diese Erpresser-Spam noch nicht selbst gesehen (sonst hätte ich sie hier ausführlich zitiert), und deshalb gibt es hier erstmal einen Link auf die Onlinewarnung vor Internetbetrug, Spam und WWW Abzocke.

Strafanzeigen wegen des widerlichen Erpressungsversuches der Marke „Ich bringe dich als Pädophilen ins Gefängnis, wenn du mir kein Geld gibst“ nimmt jede Polizeidienststelle entgegen. Auf gar keinen Fall bezahlen!

Kurz verlinkt

Samstag, 29. Juni 2019

Keine Spam, sondern nur ein kurzer Hinweis auf einen lesenswerten Artikel.

Clipart: Hanfblatt und das Wort ABZOCKEDie Reichwerdexperten aus der Spam haben in den vergangenen elf Jahren im Wesentlichen diese drei Methoden nacheinander in ihren Spams angepriesen: Reichwerden durch Roulettesysteme, Reichwerden durch Binäre Optionen und Reichwerden durch Bitcoin-Spekulation. Natürlich funktioniert keine dieser Methoden, aber das ist den Spammern auch egal, denn sie werden ja nicht mit ihren Methoden reich, sondern kassieren Affiliate-Geld dafür, dass sie halbseidenen, windigen und brachial überteuerten Internet-Dienstleistern neue Kunden zutreiben. Wer darauf reinfällt, verliert im Regelfall sämtliches eingezahltes Geld.

Warum ich heute noch einmal daran erinnere und einen Rückblick über elf Jahre spammiger Behauptungen bringe, dass sich jedes Suppenhuhn vollautomatisch ganz viel Geld aus der Steckdose ziehen kann? Nebenan bei Onlinewarnung vor Internetbetrug, Spam und WWW Abzocke von Annette Ulpins wird ein möglicher Nachfolger dieser inzwischen auch bei potentiellen Opfern viel zu bekannten Betrugsmaschen vorgestellt: Jetzt soll man reich werden, indem man sein Geld in Marihuana „anlegt“. Bitte nicht darauf reinfallen! Das Geld, das man da reinsteckt, ist weg. Und einen Rausch wird man dabei auch nicht erleben. Dafür müsste man schon richtige Hanfblüten nehmen¹. Es gibt nichts außer der demütigenden Erfahrung, auf einen Schwindel reingefallen zu sein.

Es gibt eine neue lukrative Gelegenheit, die mehr Menschen zu Millionären macht, als Bitcoin

Wers glaubt, wird nicht selig. Wers glaubt, wird nur abgezogen.

¹Der Besitz von und der Handel mit THC-haltigen Mitteln ist in der BRD natürlich verboten, wie hoffentlich jeder weiß. Gefällt mir auch nicht, ist aber so.

#StopSpyingOnUs

Mittwoch, 5. Juni 2019

Hier geht es nicht um eine Spam, sondern nur um einen Link mit einem Hinweis auf eine gegen die klar illegalen Machenschaften der gegenwärtigen Werbeplatzvermarktung im Internet gerichtete Aktion der Deutschen Vereinigung für Datenschutz. Hier nur ein Zitat aus der Presseerklärung:

Der Zweck der vorliegenden Beschwerde ist es, die deutschen Datenschutzaufsichtsbehörden um Maßnahmen zu bitten, welche den Einzelnen bzw. die Menschen allgemein vor weitreichenden und systematischen Datenschutzverstößen durch Google und andere Internet-Unternehmen der Branche schützen

Am Umgang der zuständigen Behörden mit solchen, hoffentlich massenhaft und substanziell vorgetragenen Beschwerden – zurzeit ist zum Beispiel keine einzige mir bekannte Website eines deutschen Presseverlages DSGVO-konform – werden wir sehen, in wie weit es sich bei der DSGVO um einen ernstgemeinten Versuch handelt, Datenschutz als Bestandteil des Menschen- und Grundrechtschutzes durchzusetzen und Menschen vor einem kommerziellen oder gar mittelbar kriminellen Missbrauch ihrer „Datenspuren“ zu schützen, oder ob es bei diesem Gesetz nur eine einzige politische Absicht gab: Private (und sehr viel schwieriger als sogenannte Social-Media-Websites zu zensierende) Mitgestalter des deutschsprachigen Internet mit zusätzlichen Rechtsrisiken und Arbeitsaufwänden einzuschüchtern, damit sie damit aufhören, das deutschsprachige Internet mitzugestalten.

Ich habe da leider einen sehr unangenehmen Verdacht… und das Wort, mit dem in vermutlich nicht mehr allzuferner Zeit die letzte private und nicht-kommerzielle deutschsprachige Website aus dem Internet entfernt wird, wird „Das Internet darf kein rechtsfreier Raum sein“ lauten und mit dieser billigen Rhetorik versuchen, eine Vernichtung öffentlichen Raumes als Gewinn für die Gesellschaft darzustellen. Nachgeplappert von jedem Presseverlag, als ob es eine Wahrheit wäre. 🙁

Zum Schutz der Privatsphäre und der Integrität des persönlichen Computers in einem Umfeld nahezu allgegenwärtigen ad-basierten Schadsoftwaretransportes gibt es selbstverständlich nach wie vor keine Alternative zur Verwendung wirksamer Adblocker. Aber das befreit Wegelagerer bei der reklamegestützten automatisierten Monetarisierung ihrer Websites nicht davon, dass sie schutzlose Besucher nicht einfach überfallen und ihrer Privatsphäre berauben dürfen. Faustrecht ist das Gegenteil jeder erstrebenswerten Zivilisation.

Bewerbung für die ausgeschriebene Stelle

Freitag, 10. Mai 2019

Leider ist diese Spam mit Schadsoftware-Anhang nicht bei mir angekommen (ich habe ja auch keine offenen Stellen anzubieten), so dass ich nur zum Heise-Artikel mit weiteren Informationen verlinken kann. Zu diesem Artikel ist es aber noch eine Anmerkung zu machen, die auch über die laufende Schadsoftware-Kampagne hinaus gültig bleibt:

Die Drahtzieher von dieser Kampagne nutzen einen simplen Trick, um das Word-Dokument an Antiviren-Software vorbeizuschmuggeln: Sie habe es schlicht mit einem Passwort versehen, sodass Virenscanner nicht rein gucken und den Makro-Code als böse einstufen können […] Damit Opfer das Dokument öffnen können, haben die Drahtzieher das Passwort in die Mail geschrieben

Clipart eines Ordners, auf dem das Wort Virus stehtImmer, wenn eine E-Mail einen verschlüsselten Anhang hat und das Passwort im Klartext in der E-Mail steht, handelt es sich um einen Versuch, Schadsoftware an einem Antivirus-Scan auf dem Mailserver vorbeizumogeln.

Es gibt keinen einzigen anderen Grund, warum jemand so vorgehen sollte.

Die Verschlüsselung des Anhanges mit einem Passwort, das in der unverschlüsselten E-Mail steht, schafft keine zusätzliche Sicherheit oder Vertraulichkeit. Die E-Mail geht offen wie eine Postkarte durch das Internet. Auf jedem Server auf dem Transportweg kann sie gelesen (und sogar inhaltlich verändert) werden. Auf jedem Server auf dem Transportweg könnte also auch jemand das Passwort lesen und damit den Anhang öffnen, lesen oder verändern.

Es ist, als ob man seine Wohnungstür zum Schutz vor Dieben abschlösse, den Schlüssel unter die Fußmatte legte und einen unübersehbaren Zettel an die Türe klebte, auf dem in großen, freundlichen und leicht lesbaren Buchstaben steht, dass der Schlüssel unter der Fußmatte liegt.

Es ist völlig sinnlos, Anhänge auf diese Weise zu verschlüsseln – außer, man hat als Krimineller die Absicht, dafür zu sorgen, dass eine Schadsoftware bei einem Virenscan auf dem Mailserver nicht erkannt werden kann. Und genau das ist bei solchen E-Mails regelmäßig der Fall.

Diese Vorgehensweise ist nicht einmal neu. Die erste E-Mail mit im Text angegebenen Passwort für ein angehängtes verschlüsseltes ZIP-Archiv habe ich im Jahr 2015 gesehen. Alles, was ich damals geschrieben habe, gilt auch heute noch unverändert.

Jemand, der Vertraulichkeit herstellen will – was ich bei den weit in die Privatsphäre hineinreichenden Bewerbungsunterlagen erstmal nicht für eine schlechte Idee halte – wird wirksamere Methoden verwenden. Zum Beispiel richtige E-Mail-Verschlüsselung (inklusive einer digitalen Signatur, die unveränderte Übermittlung über ein unsicheres Netzwerk sicherstellt) mit PGP. Aber dafür müsste der Mailempfänger einen öffentlichen Schlüssel bereitstellen, und das ist zurzeit, nur rd. dreißig Jahre nach der Spezfikation und Implementation von PGP und unter den Bedingungen benutzerfreundlich verwendbarer und kostenloser Addons für jede ernstzunehmende Mailsoftware, beinahe niemals der Fall. Auch bei großen Unternehmen nicht. Und so werden eben weiterhin Bewerbungsunterlagen offen wie Postkarten durch das Internet versendet. 🙁

NIEMALS in einem über E-Mail zugestellten Office-Dokument die Ausführung von Makros erlauben! (Dabei auch nicht vom Absender der E-Mail beirren lassen. Die Absenderangabe in einer E-Mail spielt für den Mailtransport keine Rolle und kann beliebig gefälscht werden, ganz ähnlich wie der angegebene Absender auf einem Briefumschlag.)

Ein Makro ist ein innerhalb des Office-Programmes laufendes Programm, das alles kann, was jedes andere Programm für Microsoft Windows auch kann. Wenn das Dokument von einem spammenden Verbrecher stammt, kann und wird der angerichtete Schaden sehr groß werden.

Es gibt keinen einzigen Grund, warum man jemals zum Lesen und Ausdrucken eines Dokumentes die Ausführung eingebetteten Programmcodes zulassen müsste. Irgendwelche Tricks, mit denen Menschen zur Aktivierung von Makros überrumpelt werden sollen, kommen trotzdem immer wieder vor. NIEMALS sollte man darauf reinfallen! Die angeblichen Gründe, die in solchen Dokumenten genannt werden, sind Lüge.

Ganz kurze Zusammenfassung:

  1. Generell niemals Mailanhänge unsignierter E-Mails öffnen, die nicht über einen anderen Kanal als E-Mail explizit abgesprochen wurden. Dettelbach ist überall! Im Zweifelsfall kurz anrufen.
  2. Mailanhänge mit ZIP-Archiv sind besonders gefährlich, da diese wegen des deutlich erhöhten Aufwandes auf dem Mailserver oft nicht nach Schadsoftware gescannt werden.
  3. Mailanhänge mit einem ZIP-Archiv, dass passwortgeschützt ist, bei denen aber das Passwort in der E-Mail steht, sind Gift. Diese „Verschlüsselung“ hat nur einen Sinn: Einen Antivirus-Scan auf dem Mailserver zu verhindern.
  4. Und schließlich etwas, was ich hier gar nicht erwähnt habe, was aber sicherlich bald wieder aktuell wird: Klickbare Links in E-Mail sind genau so gefährlich wie Anhänge. Alles Gesagte gilt also auch für Links in einer Mail.

Wer vorsichtig ist, hat nicht hinterher das Nachsehen. 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.