Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „t.co“

Dringender Hinweis zu Ihrem Konto.

Samstag, 28. Oktober 2023

Schön mit Punkt am Ende des Betreffs. Das ist nicht so sicher wie andere Kriterien, aber so etwas gibt es beinahe nur in Spam. Bei mir ist das eine sichere Regel. Kein denkender und fühlender Mensch, der in deutscher oder englischer Sprache mailt, beendet seinen Betreff mit einem Punkt. Weder in einem Brief, noch in einer E-Mail. 🔍️

Auf dieses psychiatrisch interessant vorgetragene Phishing fällt hoffentlich niemand rein! Selbst, wenn es irgendwo mal durchkommt. Es fängt schon gut an:

WISE

Wir werden Ihr Konto am 28. Oktober schließen.

Aufgrund unserer Regulierung als Finanzinstitut können wir Ihnen den genauen Grund für die Schließung Ihres Kontos nicht nennen.

Aha! 💡️

Und wenn mir schon nicht mitgeteilt wird, warum mein nichtexistentes Konto (das leider auch keine Kontonummer oder so etwas Ähnliches abbekommen hat) geschlossen wird, wird mir doch wenigstens mitgeteilt, was ich dagegen tun kann.

Du kannst

Gehen Sie zur Seite Kontowiederherstellung.
Um die systematische Schließung Ihres Wise-Kontos zu verhindern

Au weia, wurde das Sprachgefühl hastig verabreicht! 😹️

Der Link ist übrigens über den Linkkürzer des früheren Twitter maskiert. Ich habe zwar vor noch gar nicht so langer Zeit geschrieben, dass ich bei Twitter keinerlei Ambitionen in der Spambekämpfung mehr sehe, aber ich muss mich korrigieren. Wer auf den Link klickt, bekommt jetzt das hier zu sehen – und das ging zur Abwechslung auch mal ganz schnell:

Warnung: Dieser Link ist möglicherweise nicht sicher -- https://peterboroughoncoc.wliinc38.com/api/Communication/Communication/169644/click?url=https://transferwise.ltd// -- Der Link, auf den Du gerade zugreifen möchtest, wurde von Twitter und unseren Partnern identifiziert als potenzieller Spam oder Sicherheitsrisiko nach den URL-Richtlinien von Twitter. Dieser Link könnte in eine der unten aufgeführten Kategorien fallen: -- schädliche Links, die persönliche Informationen stehlen oder elektronische Geräte beschädigen könnten -- Spam-Links, die Menschen in die Irre führen oder ihre Nutzung beeinträchtigen -- gewalttätiger oder irreführender Inhalt, der zu Schäden in der realen Welt führen könnte -- bestimmte Kategorien von Inhalten, die bei einer direkten Veröffentlichung auf Twitter einen Verstoß gegen die Twitter Regeln darstellen würden -- Diese Warnung ignorieren und fortfahren

Dafür geht mein warmer Dank an 𝕏, dem toten blauen Vogel! Ich hatte in den letzten Monaten schon befürchtet, dass da in Hinsicht auf die Spambekämpfung gar nichts mehr geschehen wird. Aber offenbar bemerkte auch die gegenwärtige Geschäftsführung irgendwann einmal, dass es eher nicht so gut für die eigene Reputation ist, wenn man dermaßen massenhaft von Spammern missbraucht wird, dass am Ende nicht einmal mehr die Mails mit den Benachrichtungen der Nutzer noch irgendwo ankommen. Gut, Twitter könnte auch einfach auf die Benutzung seines Linkkürzers verzichten, aber dieses t.co stammt noch aus einer Zeit, in der ein Twitterposting auf eine Länge von 140 Zeichen begrenzt war. Und damals hat auf Twitter eigentlich jeder einen externen Linkkürzer benutzt, und irgendwann hatte Twitter seinen eigenen Linkkürzer. Zum einen, um Neueinsteigern mit automatischen (und schließlich von vielen Nutzern gar nicht mehr bemerkten) Linkkürzungen den Einstieg zu erleichtern, und zum anderen, um die dabei anfallenden Daten selbst in der Datenbank zu haben und nicht einfach an irgendwelche Drittunternehmen zu geben. Es handelt sich ja bei heimlich eingesammelten Überwachungsdaten lt. Angela Merkel (CDU, frühere Bundeskanzlerin) um den Rohstoff des 21. Jahrhunderts. 🗃️

Apropos Drittunternehmen: Es ist schon bemerkenswert, dass dieses WISE so fürchterlich reglementiert sein soll, dass es mir nicht einmal den Grund für die Kündigung meines (nichtexistierenden) Kontos nennen kann, aber andererseits Links über den Dienst eines Drittunternehmens maskiert und damit Kundendaten an ein Drittunternehmen gibt, statt einfach direkt einen Link zu setzen. 😅️

Wir sind uns bewusst, dass dies nicht die beste Nachricht ist, aber bitte seien Sie sich darüber im Klaren, dass wir alles tun, was wir können, um diesen Prozess so reibungslos wie möglich zu gestalten.

Das muss ich mir unbedingt merken, falls ich nochmal einen Raubüberfall mache und jemanden einfach und ansonsten ziemlich grundlos sein Geld wegnehme: Dass ich dazu „Ich bin mir bewusst, dass das jetzt nicht die beste Nachricht ist, aber ich werde alles tun, um den Prozess so reibungslos wie möglich zu machen“ sage. 🤣️

Au weia, was für ein Idiotenhäuptling aus der Hirnhölle hat diese Spam getextet! Ich habe ja erst an ein angelerntes neuronales Netzwerk – von Politikern, Journalisten und anderen Nichtsblickern regelmäßig mit dem Reklamewort „künstliche Intelligenz“ bezeichnet – gedacht, aber die können das besser. Auch eine Computerübersetzung ins Deutsche ist wesentlich besser. Hier ist nicht die „künstliche Intelligenz“, hier ist die „natürliche Dummheit“ am Werke. 🤖️

Was es jetzt bedeutet

Sie haben jederzeit Zugriff auf das Geld auf Ihrem Konto. Und bis zum 28. Oktober können Sie es abheben, versenden und ausgeben.

Sie können nicht mehr:

  • Geld auf Ihr Konto einzahlen
  • Wenn Sie Geld erhalten, werden alle neuen Überweisungen an Sie zurückerstattet
  • Rechnungen oder Monatsabonnements per Lastschrift bezahlen: Alle laufenden Lastschriften werden storniert

Wir empfehlen Ihnen, Ihre Kontakte darüber zu informieren, dass sie kein Geld mehr an Ihr Wise-Konto senden können, um Ihre Informationen zu überprüfen.

Aufrichtig,
Das Wise-Team

So etwas „Aufrichtiges“ habe ich ja schon lange nicht mehr gesehen! Was das „Wise-Team“ aus dem Spameingang hier macht, nennt der Staatsanwalt übrigens Nötigung. ⚖️

Zum Glück für uns alle gibt es ein sehr sicheres, einfaches und zudem kostenloses Mittel gegen Phishing: Niemals in eine E-Mail klicken! Wer sich für die Websites, bei denen er ein Nutzerkonto hat, stets ein Lesezeichen im Webbrowser anlegt; wer diese Websites nur noch über das Lesezeichen aufruft, und niemals durch einen Klick in eine E-Mail, ist vor Phishing völlig sicher. Niemand kann in einer E-Mail einen giftigen Link unterschieben. Angesichts der Tatsache, dass es sich beim Phishing um eine der häufigsten Formen des Trickbetrugs im Internet handelt, kann ich das nur empfehlen. Wenn man nach Erhalt einer Spam wie dieser einmal nicht laut lachend löscht, sondern unsicher wird, klickt man einfach nicht in die Spam, sondern ruft die Website seines Finanzdienstleisters über das Lesezeichen im Webbrowser auf und meldet sich dort ganz normal an. Wenn man nach der Anmeldung sieht, dass die in der Spam behaupteten Probleme gar nicht vorliegen – man würde sonst einen deutlichen Hinweis präsentiert bekommen – hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach war das! Und völlig ohne Komfortverlust, denn man musste ja einfach nur klicken, nur eben nicht in die Mail. Macht das! 🛡️

Möchten Sie auswählen, welche Benachrichtigungen wir Ihnen senden? Gehen Sie zu Ihren Benachrichtigungseinstellungen. Auf diese E-Mail-Adresse können wir keine Antwort erhalten. Wenn Sie Hilfe benötigen, besuchen Sie bitte unser Hilfecenter.

Schön, wenn so offen eingeräumt wird, dass die Absenderadresse der Mail eine Fälschung ist. 🥳️

Diese E-Mail wurde Ihnen von Wise gesendet. Durch die Nutzung unserer Dienste stimmen Sie unserer Kundenvereinbarung zu.

Na, so lange ich nicht durchs Lesen zustimme, ist ja alles noch in Ordnung. 😄️

Alle Anlagedienstleistungen werden von verbundenen Unternehmen von Wise erbracht, die zur Erbringung von Anlagedienstleistungen zugelassen und reguliert sind. Wenn Sie über eine Reserve oder ein Guthaben mit Vermögenswerten (Wise Assets) verfügen, erfolgen sämtliche Mitteilungen zu diesem Thema von Vertretern der jeweiligen Investmentgesellschaft. Alle Anlagedienstleistungen werden von der für Ihre Region zuständigen Wise Assets-Einheit erbracht.
© Wise 2023. Alle Rechte vorbehalten.

Keine Spam ist echt ohne so ein lächerlich und ohne jegliche Rechtswirkung deklariertes geistiges Eigentum. 🤡️

Entf! 🗑️

Erinnerung: Ihre Sendung ist geplant.

Montag, 25. September 2023

Das ist ja schön, dass die Sendung geplant ist und ich daran erinnert werde. Wohnungsbau, so hat die Bundesregierung erklärt, sei in der Bundesrepublik Deutschland auch geplant, und auch daran werde ich regelmäßig erinnert. 🗨️

Aber ein richtige Spedition würde wohl eher davon sprechen, dass die Sendung unterwegs ist. 🚛️

Schön auch der Punkt am Ende des Betreffs. Ohne diesen Punkt wäre diese Spam durch die Filterung geflutscht. 😀️

Von: Hermes Benachrichtigungsfunktion <sdeleon@improgress.net>

So schade, dass dieses Hermes seine Mails nicht mit einer Absenderadresse in der eigenen Domain versendet. Stattdessen wird eine ziemlich anonym registrierte Domain verwendet.

$ whois improgress.net | grep -i ^registrant | sed 7q
Registrant Name: DOMAIN ADMIN
Registrant Organization: DOMAIN PRIVACY SERVICE FBO REGISTRANT
Registrant Street: 5335 GATE PKWY.  
Registrant City: JACKSONVILLE
Registrant State/Province: FLORIDA
Registrant Postal Code: 32256
Registrant Country: US
$ _

Das richtige Hermes hätte so einen zusätzlichen Aufwand mit einem anonymisierenden Dienstleister für die Domainverwaltung nicht nötig, müsste es doch sowieso die eigene Firmierung und Anschrift im Impressum seiner Website weltweit offen lesbar angeben.

So, und nachdem nun hoffentlich klar ist, dass dieser Müll nicht von Hermes kommt:

Hermes-Logo aus der Spam

Hallo,

deine Sendung ist wird zurückgestellt und die Zustellung wird aufgrund anfallender Zölle/Gebühren verschoben.

Natürlich ist „Hallo“ mal wieder genau mein Name. Ich weiß ja nicht, ob das richtige Hermes, das vermutlich auch ganz gern seine Kunden behalten möchte, seinen Kunden mit unpersönlich herumwinkender Ansprache und der Du-Form käme, halte es aber für unwahrscheinlich. Aber Werber haben manchmal solche Ideen… 🤔️

Von „meiner Sendung“, die „zurückgestellt“ und „verschoben“ wurde, erfahre ich übrigens aus der Mail gar nichts. Vor allem nicht, wer sie abgesendet hat. Ich erfahre nur, dass entweder der Zoll noch Geld dafür haben will, oder dass die Gebühren für die Sendung noch nicht bezahlt wurden, und deshalb…

Zu zahlender Betrag: 2,99 EUR

…soll ich das Geld bezahlen. An wen? Dafür war kein Platz mehr in der Mail. Dieses Mailpapier ist aber auch fast so knapp geworden wie das Klopapier am Anfang der Coronapandemie. Nie kann etwas Wesentliches in die Mail geschrieben werden. Immer…

Sendungsverfolgung

Sendungsnummer 3194206333000019790

…soll man in die Mail klicken, statt direkt in der Mail zu lesen. Vor allem in der Spam irgendwelcher Krimineller. 🖱️🚫️

Natürlich führt der Link auf der Grafik mit dem Button nicht zu Hermes, sondern zunächst zu t (punkt) co, dem Linkkürzer von 𝕏, früher unter der Firmierung „Twitter“ bekannt. Seit diese Klitsche den Besitzer gewechselt hat, ist sie unter Kriminellen wieder sehr beliebt geworden. Es scheint dort keine funktionierende Spambekämpfung mehr zu geben. Zum Ausgleich für diesen Mangel ist es dort aber wesentlich erschwert worden, dass ich mir so eine Weiterleitung mit meinem normalen Werkzeugkasten für die Kommandozeile untersuche, und es ist mir im Moment noch nicht der Mühe wert, mir dafür einen kleinen Workaround auszudenken. Als jemand, der mit diesem 𝕏 nichts mehr¹ zu tun hat, kann ich sämtliche Links in die Domain t (punkt) co getrost als Spam betrachten. Normale Menschen haben es in vielen Fällen schon nicht nötig, einen Linkkürzer zu verwenden, und wenn sie doch mal einen verwenden wollen (wir haben ja viele überlange URIs dank der allgegenwärtigen SEO-Spammerei, und die passen in einer Textmail oft nicht in eine Zeile und brechen deshalb um), dann werden sie einen seriöseren Kürzer nehmen. Einen, dessen Betreiber noch gegen Spam vorgeht. Da mich an vielen Orten der Ruf umraunt, irgendwie „rechts“ und „nazi“ zu sein, verwende ich zurzeit meist einen, der mir sehr gute Kurzlinks macht. 🤭️

In einer HTML-formatierten Mail ist ein Linkkürzer übrigens völlig überflüssig. Das Ziel eines Links wird für den Empfänger ja gar nicht sichtbar. 😉️

Und generell ist es eine ganz schlechte Idee, in eine Mail zu klicken. Die Sendungsverfolgung von Hermes war der erster Treffer bei der sehr naheliegenden Suche nach „Sendungsverfolgung Hermes“, und dort habe ich mal die angegebene Sendungsnummer eingegeben. Mit erwartungsgemäßem Ergebnis:

Die Sendungsnummer wurde nicht gefunden

Es gibt gar keine Sendung mit dieser Nummer. 💡️

Wer in die Mail klickt, darf sicherlich eine Menge Daten angeben. Alles, was man dort eingibt, geht direkt an Kriminelle. Deshalb klickt man nicht in eine Mail. Es ist dumm und gefährlich. ⚠️

Hast du noch Fragen?
Hier findest du Antworten rund um deine Zustellung.

Fragen und Antworten

Nein danke, meine Fragen sind schon geklärt. 😁️

Hermes Germany GmbH
Impressum Datenschutz

Nein, diese Mail ist nicht von Hermes.

Du möchtest keine weiteren Informationen zu deiner Sendung erhalten? Hier klicken ❯

Spammer, du kannst mich auch mal klicken! 👅️

¹Ich war über ein Jahrzehnt lang Twitter-Nutzer, und habe in dieser Zeit auch die eine oder andere Zumutung gefressen und sogar die eine oder andere Mobbingkampagne fehlgeleiteter Aktivistys überstanden, obwohl ich mir manches Mal gesagt habe, dass es den Gegenwert nicht mehr wert ist. Seit TweetDeck nicht mehr kostenlos verfügbar ist, bin ich dort weg. Ich will nichts weiter als eine chronologische absteigend sortierte Timeline von Kanälen, die ich selbst auswähle, und diese „altmodische“ und vor allem von mir selbst ausgewählte Ansicht wurde mir durch TweetDeck gewährt. Algorithmisch für die Werbeplatzvermarktung optimierte Timelines kann ich nicht gebrauchen. Zu gar nichts. Ich bin doch keine Zielgruppe.

Hey, Twitter!

Freitag, 5. August 2011

Hey, Twitter!

Ich begrüße es ja, dass du nach diesen ganzen Jahren irgendwie bemerkt hast, dass es bei dir ein massives Spamproblem gibt. Es gefällt mir wirklich gut, dass du etwas gegen diese Pest unternehmen willst. Aber mit Schlangenöl-Sicherheit allein ist es nicht getan.

Wenn ich etwa einen meiner amöbenhaften Follow-Spammer vor mir habe, der auch mittlerweile ein ganz anständiges Auditorium von Leuten hat, die unreflektiert jedem Follower zurückfolgen; wenn ich die Timeline dieses scheinbar unentwegt über digitale Fotografie dahinplappernden und verlinkenden Idioten vor mir sehe und beim Klick auf jeden seiner letzten dreißig geposteten Links die folgende Warnung von dir, Twitter, präsentiert bekomme…

Die Seite die Du versuchst zu besuchen könnte gefährlich sein. Dieser Link wurde als potenziell schädlich eingestuft. Die folgenden Seiten können schädlich sein: Web Seiten Fälschungen oder Phishing Seiten, Seiten welche schädliche software auf deinen Computer laden können, Spam Seiten die zur Eingabe privater Informationen auffordern. Zurück zu Twitter, Mehr erfahren

…dann frage ich mich, warum dieser Typ, dessen Links du offenbar völlig zutreffend als kriminell erkennst, überhaupt noch weiterspammen kann.

Oder glaubst du, der wird das nicht irgendwann selbst bemerken? Und einen anderen URL-Kürzer als dein automatisch verwendetes t.co verwenden? Oder noch ein paar Weiterleitungen zu seiner eigentlichen Zielseite dazwischenbasteln? Für Letzteres nimmt man unter Spammern übrigens gern gehackte Foren, am liebsten solche, die noch aktiv genutzt und deshalb auch wirklich verlinkt werden. Und da dieser kriminelle Drecksspammer von dir – trotz recht eindeutiger Hinweise auf eine ausschließlich kriminelle Nutzung deines Angebotes – nicht rausgeschmissen wurde, kann er noch eine Menge ausprobieren. Und wenn du ihn nicht bald sperrst, Twitter, dann wird er bei dir auch noch seine Opfer finden.

Und nachdem diese Opfer öfter mal eine solche Warntafel von dir gesehen haben, wiegen sie sich auch noch in falscher Sicherheit, wenn sie diese Warntafel nicht vor sich sehen.

Bitte Twitter, denk daran: Kriminalität im Internet bekämpft man nicht, indem man irgendwelche Stoppschilder oder sonstigen Verkehrszeichen aufstellt, sondern indem man konsequent und möglichst schnell durchlöscht (eventuell unter Sicherung der Spuren für die Strafverfolgung). Sogar in der CDU, CSU, SPD und FDP hat man das mittlerweile verstanden…

Mach sie richtig weg, die Spammer!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.