Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Tagesschau“

Das muss man wohl hinnehmen, da kann man nichts machen…

Montag, 22. Juli 2024

Hier geht es nicht um eine Spam, sondern um eine aktuelle Meldung der Tagesschau, die im Kontext interessant ist.

Es ist ja journalistisches Sommerloch, und da kann es schon einmal passieren, dass sogar in der Tagesschau der ARD mal eine Meldung mit lebenspraktischer Relevanz auftaucht, die keine Wettervorhersage und keine Wetterwarnung ist. Zum Beispiel dieser Hinweis auf die real existierende Internetkriminalität im Jahr 2024, die immer noch Opfer findet, obwohl die Maschen der Trickbetrüger einen dreißig Jahre lang gewachsenen Bart haben [Archivversion der Tagesschaumeldung]:

Eine 57-Jährige aus Dannenberg (Landkreis Lüchow-Dannenberg) hat nach einer Phishing-Mail ihre Bankdaten angegeben und dadurch mehr als 100.000 Euro verloren.

100.000 Euro sind ziemlich viel Geld, für das ein Mensch ziemlich viel arbeiten muss, bis sie zusammenkommen. So schnell kann es gehen.

Am Samstag hatte die Frau eine E-Mail erhalten.

Ich vermute mal, diese Mail war nicht digital signiert und sah nicht wesentlich anders als andere Phishingmails aus. Wenn persönliche Daten dieser Frau – wegen des „real existierenden“ Datenschutzes – verfügbar waren, kam die Spam vermutlich sogar mit einer persönlichen Ansprache, und vielleicht sogar mit einer passenden Kontonummer. Es ist immer eine gute Idee, mit der Preisgabe von Daten über ein anonymisierendes, technisches Medium sehr zurückhaltend zu sein.

Darin wurde sie nach Angaben der Polizei aufgefordert, ihre Kontodaten zu aktualisieren.

Ich sage es ja, es war wohl eine ganz normale Phishingspam. Als ob es für die Banken irgendeinen Nutzen haben könnte, wenn man Daten, die der Bank längst bekannt sind, noch einmal auf einer Website eingibt. Trotzdem fallen immer wieder Menschen darauf herein, was übrigens auch ein Spiegelbild der kommunikativen Leistung von Bankhäusern gegenüber ihren Kunden und Kundinnen ist. Aber jetzt erfahren wir einmal, was danach passiert:

Kurz danach habe die Frau einen Anruf ihres vermeintlichen Bankberaters erhalten. Dieser gab an, wegen eines Sicherheitsproblems das Bankkonto verifizieren zu müssen. Während der angeblichen Verifizierung habe die 57-Jährige mehrfach ihre Bankdaten angegeben, teilte die Polizei mit. Dadurch konnten bislang unbekannte Täter Geld im niedrigen sechsstelligen Bereich vom Konto abbuchen

Zum Glück für uns alle gibt es einen ganz einfachen, kostenlosen und hundertprozentig sicheren Schutz vor Phishing, der häufigsten Kriminalitätsform im gegenwärtigen Internet: Niemals in eine E-Mail klicken!

Wenn man nicht in eine E-Mail klickt und auch keinen Anhang öffnet, kann einem kein Verbrecher einen giftigen Link unterschieben. Stattdessen einfach ein Lesezeichen für häufig besuchte Websites im Browser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Hätte sie ganz normal die Website ihrer Bank aufgerufen und sich dort wie gewohnt angemeldet, dann hätte sie gesehen, dass das in der Spam behauptete Problem gar nicht existiert. Sonst hätte sie ja einen entsprechenden Hinweis bekommen. Sie hätte damit einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! 🛡️

Das ist leider die eine lebenspraktisch wichtige Information, die man diesem Tagesschauartikel nicht entnehmen kann. Und wegen dieses Mangels an Aufklärung durch journalistische Medien aller Art ist es sicher, dass Phishing auch in vielen Jahren noch eine zuverlässige Einnahmequelle für solche Trickbetrügerbanden sein wird. Obwohl es eine sehr einfache, keinerlei technische Kenntnisse erfordernde Möglichkeit gibt, sich davor zu schützen. Natürlich ohne jeden Komfortverlust, denn es bleibt ja einfaches Klicken. Nur eben nicht in eine Mail.

Und das finde ich sehr schade. Ich bin nämlich kein Trickbetrüger. Sonst wäre ich froh über solche Artikel, die dafür sorgen, dass ich mich auch in den nächsten Jahren nicht nach einer anstrengenden Arbeit umschauen müsste, sondern mir einfach mit einem fiesen Trickbetrug das Geld anderer Leute unterm Nagel reißen könnte.

Deshalb schreibe ich das schon seit Jahren so. Ich bin ja auch kein Journalist, dem die Leser völlig egal zu sein scheinen… 😐️

Man kann die Sicherheit vor Phishing mit einem ganz einfachen Trick übrigens noch weiter erhöhen: Einfach eine eigene Mailadresse für den Kontakt zur Bank einrichten, die man nirgends anders verwendet oder angibt. Dann wird man eine Phishingspam sofort an der falschen Empfängeradresse erkennen.

Auch darauf weist die Tagesschau nicht hin.

Es ist der Redaktion der Tageschau gleichgültig. Eigentlich ist das schon ein bisschen traurig. Wofür schreiben die eigentlich?

Am tickenden Puls der Zeit: Die ARD-Tagesschau

Sonntag, 7. Juli 2024

Keine Spam, aber es geht zu etwas manchmal schon recht spamähnlichem: Zur Tagesschau. 😉️

Viele Jahre, nachdem ich in meiner täglichen Spam das vorläufige Ende des Schwindels und Betrugs mit dem „Reichwerden durch Kryptogeld“ erlebt habe, der direkt auf das vorläufige Ende des Schwindels und Betrugs mit dem „Reichwerden durch Börsenhandel mit exotischen Derivaten wie etwa binären Optionen“ folgte und im Wesentlichen ein anderer Vorwand für die gleiche Nummer war… so viele Jahre, nachdem das alles in meiner Spam alles längst vorbei ist, erwähnt die Tagesschauredaktion der ARD mal deutlich in einer Meldung, dass es sich bei diesen Anbietern der Marke „Machen sie Börsenhandel auf ihrem Handy und werden sie reich“ um Betrüger handelt [Archivversion].

Das hat aber gedauert, bis der Groschen fällt! Ich hoffe, diese Meldung mit wesentlich größerer lebenspraktischer Relevanz für die Menschen in der Bundesrepublik Deutshcland als der gegenwärtig laufende europäische Fußballwettbewerb oder die ins Sommerlochmikrofon gesprochenen Sprechbläschen der zweiten Reihe unserer Parteienoligarchie kommt heute abend in den 20-Uhr-Nach­richten! Ach, geht nicht, es gibt Wichtigeres? Ach, so ist das! Dann darf man sich als quasibesoldeter Qualitätsjournalist aber auch nicht wundern, wenn es für viele Menschen etwas Wichtigeres gibt, als Nachrichten zu schauen, die mit ihrer Lebenswirklichkeit ungefähr so viel zu tun haben wie eine tote Mondlandschaft mit einer durchsummten, durchzwitscherten, durchmuhten Kuhweide.

Oh, es ging ja auch gar nicht um illegale Spam, sondern um leider völlig legale Reklame? Und das war neben dem Sommerloch und dem vorläufigen Ende des Sommerspuks mit DFB und UEFA vermutlich der einzige Grund, weshalb es überhaupt die Relevanzkriterien der Tagesschauredaktion erreicht hat?

Der Broker warb mit Italiens Rekordmeister Juventus Turin und Tennislegende Boris Becker um Kunden. Die Werbung versprach schnelle Gewinne mit binären Optionen und CFD, ganz einfach per Smartphone-App

Na, der Betrug muss sich aber gelohnt haben!

Ein schönes, aber für mich nicht unerwartetes Detail ist, dass die „persönlichen Berater“, die den Leuten im persönlichsten Tonfall noch und nöcher das Geld aus der Tasche quasseln, dafür eine Provision gekriegt haben. Da versteht wenigstens noch jemand, dass man für gute Arbeit auch gut bezahlen muss!

Aber vielleicht sehen jetzt endlich mal ein paar Leute mehr ein, dass ein Werbeblocker bei der Benutzung des Web einen Menschen auch davor schützen kann, zum Opfer eines fiesen Trickbetrugs zu werden. Gern auch mal von Boris „Intelligenzgranate“ Becker oder irgendwelchen Balltretern vorgetragen. Wie die Tagesschau schon meldet: Die Betrugsnummern laufen weiter und finden immer noch ihre Opfer. Und nun nach der Börse vor Acht nochmal zum DAX! Oh, ich werde schon wieder zynisch…

Merkt euch nur eins: Geld kommt nicht aus der Steckdose! Mehr muss man eigentlich nicht wissen. Beim Handel entsteht auch kein Geld. Beim Handel wird Geld nur umverteilt, die Menge des Geldes bleibt gleich. Egal, ob Wochenmarkt oder Börse. Die Gewinne, die der eine Mensch macht, werden vom anderen Menschen bezahlt. Kein Eurocent entsteht dadurch zusätzlich, dass der Anton dem Bert zwei Pfund Kartoffeln abkauft. Kleinanleger an der Börse – das sind so Leute, die mit ein paar hunderttausend Euro oder einem kleinen Millionenbetrag dabei sind – sind im Börsengeschehen ungefähr das, was im Krieg das Kanonenfutter ist. Und Höhe und Entwicklung von Börsenkursen sind ungefähr so rational nachvollziehbar wie der Glaube an die Astrologie. Der entstehende Aberglaube bei den Chartanalysen wirkt da auch gar nicht so unähnlich. 🤭️

Gefälschte Bank-E-Mails bleiben oft unerkannt

Freitag, 17. Mai 2024

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam interessanten Artikel auf der Website der ARD-Tagesschau [Archivversion, denn der Tagesschauartikel wird leider wieder depubliziert]:

Eine Phishing-Mail von einer echten Mail der Bank zu unterscheiden, fällt vielen schwer. Das zeigt eine aktuelle Studie von Verbraucherschützern. Die Opfer bleiben nicht selten auf den Kosten sitzen […] äußerten nur 57 Prozent der Befragten bei den Phishing-Mails einen Betrugsverdacht. 38 Prozent witterten aber auch bei echten Mails einen Betrug. „Die Maschen von Cyberkriminellen werden immer besser“

Ich habe hier schon in den Zeiten, in denen die meisten Phishingspams noch so schlecht waren, dass ein Mensch durchschnittlicher Intelligenz sofort das Phishing erkennen konnte, darauf hingewiesen, dass es nicht so bleiben wird. Und in der Tat: Phishing ist eine Konstante im täglichen Pesteingang geblieben, und die Spams wurden im Laufe der Zeit immer besser. Rechtschreibfehler sind selten geworden, und die Formulierungen sind insgesamt glatter geworden. Dass das passieren würde, war auch klar, denn die Betrüger sind darauf angewiesen, dass ihren Lügen Glauben geschenkt wird. Sie leben davon. Und sie wollen auch weiterhin davon leben, nachdem alle Naiven zu gebrannten Kindern geworden sind. Sonst müssten sie ja noch mit dem Arbeiten anfangen.

So lange Unternehmen sich weigern, digital signierte E-Mail zu versenden, deren Signatur der Empfänger überprüfen könnte, um die Identität des Absenders und die Integrität des Mailinhaltes jenseits jedes vernünftigen Zweifels sicherstellen zu können, so lange sind alle Menschen dem Phishing mehr oder minder wehrlos ausgeliefert. Das ist traurig, denn digitale Signatur von E-Mail steht seit über dreißig Jahren zur Verfügung, und schon sehr lange in Form von ausgereifter, gut entfehlerter und Freier Software, die nicht einmal Geld kostet und einfach genutzt werden kann.

Sicher, man kann sich den Quelltext einer unsignierten Mail anschauen, man kann die Header lesen (was beides schon über normale Anwenderkenntnisse hinausgeht, obwohl es nicht schwierig ist), man kann auch schauen, wohin die Links in der Mail führen (wobei die Betrüger gern mit vorsätzlich irreführenden Subdomains arbeiten) und sich anschauen, aus welchen Domains extern referenzierte Grafiken in HTML-Mail eingebettet wurden, um herauszubekommen, ob eine Mail möglicherweise echt oder ein Betrugsversuch eines Kriminellen ist. Aber nichts davon ist aus Anwendersicht so einfach und zuverlässig wie das Überprüfen einer digitalen Signatur. Aber genau diese eine einfache und sichere Methode wird den Menschen vorenthalten, wenn Banken und andere Unternehmen die Mail an ihre Kunden nicht digital signieren. Und zwar von den Banken und anderen Unternehmen. Nach über dreißig Jahren darf man meiner bescheidenen Meinung nach noch ergänzen: Und das geschieht vorsätzlich. Das ist bei Unternehmen, die ihr Geschäftsmodell immer weitergehend internetbasiert vorantreiben und ansonsten keinen Aufwand scheuen, keine Fahrlässigkeit mehr. Sie müssen wissen, was sie durch Unterlassung tun und welche Schäden sie damit bei anderen Menschen, ja, bei ihren Kunden unnötigerweise inkauf nehmen. Sie bekommen die Folgen ja unmittelbar mit. Jeden verdammten Tag. Es stört dort nicht weiter, es wird dort als ein „Problem anderer Leute“ betrachtet.

Ich wiederhole aus meinem Tagesschau-Zitat zum Eingang noch einmal einen Satz, der jetzt vielleicht schon wieder vergessen ist, damit er auch ja nicht vergessen wird:

Die Opfer bleiben nicht selten auf den Kosten sitzen

Mit Stable Diffusion generiertes BildEs können übrigens auch mal fünfstellige Beträge werden, für die ein Mensch ganz schön lange buckeln und knechten muss, um sie zu erarbeiten. Das tut weh. Jeder Mensch könnte mit diesem Geld etwas besseres anfangen, als den verfeinerten Lebensstil von Kriminellen zu finanzieren. Die Betrüger mit ihrem Phishing sind zweifellos Verbrecher, aber die Unternehmen, die es ihnen unnötig leicht machen, sind nicht weniger als die Grundlage dieses Verbrechens. Das gilt auch für ihre Bank, ihr bevorzugtes Shoppingportal und für ihren Einzelhändler. Die sind daran schuld, gar nicht so sehr anders, wie es ein Autohersteller wäre, der vorsätzlich Fahrzeuge ohne zuverlässig funktionierende Bremse verkaufte. Leider wäre zurzeit nur der Autohersteller haftbar. Die Unternehmen, die sich aus überhaupt nicht nachvollziehbaren Gründen weigern, ihre geschäftliche E-Mail digital zu signieren, verbuchen ihre marginalen Ersparnisse als Gewinn und lasten die Folgen und Kosten dieses Gewinnes ihren Kunden auf. Erfreulich straffrei. Also für die Unternehmen erfreulich. Für die Mehrzahl der Menschen leider nicht. Ja, es ist deprimierend. Aber es ist so. Und es ist politischer Wille, dass es so ist. Offenbar parteiübergreifender politischer Wille, denn das Problem besteht ja nicht erst seit gestern. Jede Bundesregierung hatte eine Möglichkeit gehabt, hier steuernd einzugreifen, wenn dazu nur ein politischer Wille bestanden hätte. Hat aber nicht. Es gab immer Wichtigeres. Wir haben jetzt ja eine Cyberwehr.

So lange sich das nicht ändert – wer in dieser Bundesregierung ist eigentlich für den so genannten „Verbraucherschutz“ zuständig, man hört von dieser Person ja gar nichts – bleibt uns allen nur die Selbsthilfe in diesen politisch und wirtschaftlich geschaffenen Zuständen, die schon längst vorsätzlich geschaffene Zustände sind. Leider gibt der Journalismus, weder bei der Tagesschau, noch in anderen journalistischen Medien, dafür eine lebenspraktisch wichtige Handhabe.

Deshalb mache ich das hier und fordere alle Menschen dazu auf, immer und unter allen Umständen jede E-Mail als gefährlich zu betrachten. Insbesondere gilt: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher einen giftigen, irreführenden Link unterschieben. Stattdessen einfach für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegen. Wenn eine Mail ankommt, die dazu auffordert, dass man tätig werden solle, damit man klickt oder einen Anhang öffnet, auf gar keinen Fall in die Mail klicken. Stattdessen einfach die Website über das Lesezeichen im Browser aufmachen, und sich dort ganz normal und wie gewohnt anmelden. Wenn man danach keinen Hinweis sieht, dass man jetzt ganz schnell tätig werden muss, war die E-Mail eine Phishingspam und man hat einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Es ist übrigens auch sehr wirksam, im Gegensatz zu allerlei Schlangenöl für die „gefühlte Sicherheit“. Also: Macht das! 🛡️

Und es ist nicht nur einfach, sondern auch völlig ohne Komfortverlust, denn in beiden Fällen muss man ja nur klicken. 🖱️

Aber auf gar keinen Fall in die Mail klicken! Jeder Klick in eine Mail ist gefährlich, wenn man sich nicht über eine andere Quelle davon überzeugt hat (zum Beispiel durch einen kurzen Anruf oder durch die Anmeldung auf der Website des angeblichen Absenders), dass sie wirklich vom scheinbaren Absender stammt. 🚫️

Sollen die Phisher doch verhungern, wenn ihr Betrug nicht mehr läuft!

Ich vermisse sie nicht.

Warum man nicht einfach einen Scan seines Ausweises oder Passes herausgibt oder im Internet verwendet

Samstag, 13. Mai 2023

Keine Spam, sondern ein Hinweis auf einen in den Themenkreis von Unser täglich Spam passenden Artikel auf der Website der Tagesschau der ARD [Archivversion]:

Erst vor wenigen Monaten erlebte eine deutsche Hotelkette den Super-GAU: einen Ransomware-Angriff auf ihr Computersystem. Die Täter erpressten nicht nur Lösegeld; sie stahlen auch Ausweise, die sie im Dark Net anboten

Über Deppen Leer Zeichen wie „Dark Net“ (es sind noch mehr im Artikel, wie etwa Cyber Crime und noch schlimmer Mietwagen Unternehmen) bitte ich hinwegzuschauen, offenbar benötigt auch der Dudenbeauftragte im quasibeamteten Qualitätsjournalismus der Tagesschau ab und an mal einen freien Tag. Die Zeiten, in denen sich seriöse Redaktionen ein Lektorat hielten, das die gröbsten Fehler und Unstimmigkeiten meist still vor einer Veröffentlichung beseitigt hat, sind vorbei und kommen nicht wieder¹. Heute geht es direkt vom Journalisten ins Redaktionssystem und ins Web. Und das merkt man. Da bin ich schon froh, dass einmal auf eine sehr häufige Form der gegenwärtigen Internetkriminalität hingewiesen wird: Auf den betrügerischen Identitätsmissbrauch.

Von daher: Leseempfehlung. Und danach bitte etwas vorsichtiger sein mit unnötiger Datenpreisgabe! Auch gegenüber Unternehmen, die eine gute Reputation haben. Denn im Industriestandard des Datenschutzes werden Daten öfter einmal von Kriminellen mitgenommen. Und dann gibt es manchmal jahrelangen Ärger, auf den man gut verzichten kann:

Cyberkriminelle locken auch mit Scheinangeboten: so geschehen bei einem Fake-Angebot für Fußball-Tickets für ein Champions League-Spiel in München 2021. Das Opfer schickte auf eine betrügerische Anzeige nicht nur Geld per Sofortüberweisung an die Täter, sondern seinen Ausweis online gleich mit dazu, samt persönlichem Foto.

[…] Simone B. aus Berlin hat das erlebt. Ihr zuvor online verschickter Personalausweis wird seit zwei Jahren immer wieder missbraucht, für Fake-Einkäufe und zur Eröffnung von Bankkonten. „Mich hat es erschreckt, dass ich gar nicht wusste, wie sehr ich als Person für irgendwas belangt werden kann, wo ja eigentlich erstmal auf den ersten Blick mein Name steht“, so Simone B.

[…] Um Identitätsdiebstahl zu verhindern, sollte man genau prüfen: Ist es überhaupt notwendig, einen Ausweis online zu versenden? Und wenn, dann auf der Kopie genau notieren: Wozu, für wen und wann die Ablichtung angefertigt wird. Das Bundesinnenministerium weist darauf hin: „Die Ablichtung muss eindeutig und dauerhaft als Kopie erkennbar sein“.

Generell rate ich von jeder unnötigen Dateneingabe im Internet ab. Das gilt auch für Telefonnummern, die inzwischen ohne technischen Grund an allen möglichen und unmöglichen Stellen verlangt werden, als ob es keine Gewinnbimmler und Telefonbetrüger gäbe. Eine komplette Meldeanschrift mit Geburtsdatum ist an vielen Stellen bereits für einen kriminellen Identätsmissbrauch ausreichend. Der Ärger, den man danach hat, kann einem schnell einige Jahre Lebenszeit verhageln. Und der Datenschutz ist ein Witz. Hier in der Bundesrepublik Deutschland wird der Datenschutz für Autokennzeichen wesentlich schärfer durchgesetzt als der Datenschutz für Menschen. Das gefällt mir auch nicht, es ist aber so.

Weiterlesen: Sehr treffender Kommentar bei wwwahnsinn.

¹Böse Zungen würden sagen, dass ich auch ein Lektorat nötig hätte, aber ich bin nur ein Einzelschreiber, der nicht mit finanziellen Mitteln ausgestattet ist und keine Gelder aus der Rundfunkabgabe erhält. Im Gegensatz zum öffentlich-schrecklichen Rundfunk.

Gefällt mir, bitte überall nachahmen!

Freitag, 17. September 2021

Hier geht es nicht um eine illegale Spam, sondern um eine Tagesschau-Meldung zur ganz gewöhnlichen und leider legalen Reklame im öffentlichen Blickraum [Archivversion gegen die von Presseverlagslobbyisten durchgesetzte Pflicht der ARD zur Depublizierung ihrer Inhalte].

Beschluss des Stadtparlaments
„Null Werbung“ in Genf ab 2025

„Werbung verschandelt die Stadtlandschaft“, sagt Emmanuel Deonna von der Initiative „Zéro Pub“ – also: „null Werbung“. „Ohne Werbung würden wir hier das Flussufer der Arve sehen und die schönen Bäume auf den Quais.“ Doch hier, im Genfer Stadtteil Carouge, versperren mehrere hintereinander auf dem Trottoir installierte Plakatwerbewände die Sicht […] Aber damit soll nun bald Schluss sein. Als erste Stadt in der Schweiz will Genf kommerzielle Werbeplakate ab 2025 aus dem öffentlichen Raum verbannen. So hat es gerade die rot-grüne Mehrheit im Stadtparlament beschlossen.

Warum eigentlich nur in Genf? Und warum nur kommerzielle Werbeplakate? Ich will es mal so sagen: Hier in Hannover hätte ich kein einziges dieser teilweise intelligenzverachtenden Plakate zur Kommunalwahl und zur Bundestagswahl vermisst, wenn es mir nicht in die Landschaft gestellt worden wäre. Die Entfernung des auf Kunststoff gestempelten Gesichts von Gerhard „Hartz-IV-Generalsekretär“ Scholz¹ mit dem beleidigendem Wort „Respekt“ darüber aus dem gesamten öffentlichen Blickraum ist eine Verschönerung. Schade, dass ich darauf noch wehrlos ein paar Tage warten muss, denn die Zerstörung dieser Unverschämtheiten ist eine Straftat.

Eine Welt ohne Reklame ist eine bessere Welt. Wer Reklame macht und in den öffentlichen Blickraum hängt, ist ein Weltverschlechterer.

¹Ich weiß, dass er Olaf Scholz heißt.

Betrüger nutzen Bitcoin-Höhenflug

Mittwoch, 17. März 2021

Dies ist keine Spam, sondern ein Hinweis auf eine Meldung der ARD-Tagesschau über laufenden Bitcoin-Betrug (Archivversion):

Im Internet gibt es zahlreiche Artikel, in denen Prominente vermeintlich die Geheimnisse ihres Reichtums auf bekannten Nachrichtenportalen ausplaudern: „Wer wird Millionär?“-Moderator Günther Jauch, „Deutschland sucht den Superstar“-Juror Dieter Bohlen beim „Spiegel“, „Heute Show“-Moderator Oliver Welke beim ZDF, Sängerin Yvonne Catterfeld im „Morgenmagazin“ oder Thomas Gottschalk bei „Markus Lanz“. Auch häufig zu finden: die „Bild“ und die Gründer-Show „Die Höhle der Löwen“ […] „Das Geld, das dort von den Geschädigten eingezahlt wird, wird sicherlich von den Betrügern direkt in die eigene Tasche gesteckt, und dieser ganze Handel wird einem nur vorgetäuscht“

Ich gratuliere der Tagesschau-Redaktion dazu, dass sie ihre Zuschauer und Zuleser über eine Betrugsmasche aufklärt, die ich erstmals vor 856 Tagen in meiner Spam hatte.

Das einzige, was neu zu sein scheint, ist, dass dieses kriminelle „Geschäft“ inzwischen so lohnend ist, dass es inzwischen auch reguläre, leider immer noch nicht illegale Online-Reklame dafür gibt. Aber dagegen – und gegen viele andere Überrumpelungen legaler, halbseidener, betrügerischer oder „cyberkrimineller“ Art aus der ganz normalen Internet-Reklame – gibt es einen hervorragenden Schutz: Den wirksamen Adblocker im Webbrowser¹. Der macht übrigens auch das ganze Web viel angenehmer. Oh, darauf haben die werten ARD-Journalisten gar nicht hingewiesen? Na, das ist aber schade. 🙁

Übrigens, Tagesschau-Redaktion:

Man muss schon genauer hinschauen um zu erkennen, dass das angebliche „Genie hinter Bitcoin Code“ mal Steve McKay und Mal Sven Hegel heißt und in Wirklichkeit wahrscheinlich gar nicht existiert

Oh, ihr lest bei Unser täglich Spam mit? 😉

Der mehr berüchtigte als bekannte Spamboy Steve Sven McKay Hegel nennt sich inzwischen Silas Schmidt, weil es ja doch ein paar potenzielle Opfer gibt, die so einen Namen mal in eine gute Web-Suchmaschine (also eine andere als das von SEO-Spam unbrauchbar gemachte Google) eingeben, bevor sie jemanden ihr meist sauer verdientes Geld in die Hand drücken:

DuckDuckGo-Suchergebnis zu Steve McKay. Erstes Suchergebnis: Who is Steve McKay? A Bitcoin scammer! [Fraud Alert]

Für Spamboy Sven Hegel sieht es sehr ähnlich aus. Der Name Silas Schmidt ist hingegen noch „sauber“ in den Suchergebnissen, was sich in den nächsten Monaten sicherlich ändern wird. Und dann gibt es den nächsten unverfänglichen Namen für den Spamboy. Der Schwindel ist aber der gleiche. Das Geld ist weg.

Aber bin ich mal lieber froh darüber, dass spamgetriebene Kriminalität überhaupt zum Thema in einem Journalismus wird, der auch eine nennenswerte Reichweite hat! Es hat ja auch lange genug gedauert… und wenn nicht irgendwelche Stars und Sternchen aus dem contentindustriellen Unterhaltungsbetrieb als „Reputationsträger“ von Kriminellen missbraucht würden, wäre es vermutlich niemals dazu gekommen.

Liebe Mitmenschen, merkt euch bitte eine Sache: Das Geld kommt nicht aus der Steckdose! Auch nicht mit Bitcoin. Diese Einsicht bewahrt davor, betrogen zu werden. Bitcoin wird gehandelt. Dabei entsteht ein Marktpreis. Dabei entsteht kein Geld, genau so wenig, wie auf einem Wochenmarkt oder an der Börse Geld entsteht². Dabei wird nur Geld umverteilt. Und jemand wird die Gewinne der Gewinner mit seinen Verlusten bezahlen.

¹Ich empfehle uBlock Origin oder für Nutzer von Pale Moon Adblock Latitude (beide auch leicht über die Addon-Verwaltung im Browser installierbar).

²Geld entsteht in Banken als Buchgeld aus der Verschuldung der Bankkunden heraus. Dieses Buchgeld kann von Banken verwendet werden. Damit bauen die ihre Tempel. Geld entsteht niemals auf einem Markt.

DSGVO: Cyberkriminelle nutzen Unsicherheit

Dienstag, 12. Juni 2018

Keine Spam, sondern ein Hinweis auf einen beachtenswerten Artikel der ARD-Tagesschau [dauerhaft archiverte Version] über Phishing-Mails zur DSGVO:

Die Datenschutzgrundverordnung spülte in den vergangenen Wochen eine wahre Flut immer gleicher E-Mails in die Postfächer: „Bitte bestätigen Sie, dass wir Ihnen auch weiterhin unsere Neuigkeiten zuschicken können“, hieß es da. Außer dieser gab es eine zweite Mail-Welle: Cyberkriminelle nutzten das Thema für sogenannte Phishing-Angriffe – das geschickte Abgreifen von Passwörtern

Bitte nicht darauf hereinfallen!

Generell niemals in eine E-Mail klicken und niemals einen Link aus einer E-Mail benutzen! Wer diese sehr einfach zu merkende Regel beherzigt, kann nicht von Kriminellen überrumpelt und „gephisht“ werden.

Der Absender einer E-Mail ist beliebig fälschbar, und leider benutzt praktisch niemand digitale Signaturen, die den Absender jenseits jedes vernünftigen Zweifels sicherstellen könnten, obwohl das kein Geld kosten würde und nur geringen Aufwand verursachte. Websites, bei denen man ein Benutzerkonto hat, bitte ausschließlich über die Lesezeichenfunktionen des Webbrowsers besuchen! Dies gilt insbesondere auf Websites, bei denen es direkt um Geld oder geldwerte Güter geht (Amazon, eBay, PayPal, Online-Banking etc.) und bei Websites, über deren Konten Logins auf anderen Websites möglich sind (Twitter, Facebook etc.). Diese einfache Vorsichtsmaßnahme kann eine Menge Ärger, Laufereien und Geld einsparen. Und es ist nicht schwierig, die Lesezeichen-Funktion (Freunde des Internet-Exploiters lesen hier: Favoriten) des Webbrowsers zu nutzen.

Ja, E-Mail ist ein praktisches Medium, aber es ermöglicht jedem Menschen im Internet, anderen Menschen irgendwelche beliebig formulierten und gestalteten Texte mit falschem Absender zuzustellen, voller giftiger Links oder Anhänge. Und das Internet ist leider auch voller Gestalten, die nur von ihrer Mutter vermisst würden, wenn es sie nicht gäbe. Also: Immer vorsichtig bleiben, und ganz besonders vorsichtig bei E-Mail!

Oder, um es mit der ARD-Tagesschau zu sagen, die in erfreulicher Klarheit ebenfalls das Wichtigste mitteilt:

Die gute Nachricht: Mit nur drei Schritten sind selbst gut gemachte Phishing-Mails keine Gefahr mehr: Bei unerwarteten Mails nie auf enthaltene Links klicken, keine angehängten Dateien öffnen und einfach nicht antworten

Ist doch gar nicht so schwierig. 😉

„Yahoo!“ jubelt die organisierte Kriminalität

Montag, 6. Januar 2014

Warum man grundsätzlich, immer und auf jeder Website einen Adblocker verwendet, erklärt euch heute einmal zur Abwechslung die Redaktion der Tagesschau (dauerhaft archiverte Version gegen die „Depublizierung“):

Schätzungen der Firma zufolge wurden die Schadprogramme an rund 300.000 Nutzer pro Stunde geschickt. Dies entspreche rund 27.000 Infizierungen pro Stunde. Am stärksten betroffen seien Frankreich, Großbritannien und Rumänien

Natürlich sind die hier angegebenen Zahlen für die feindliche Übernahme von Computern durch die organisierte Kriminalität nur geschätzt (und die indirekte Rede macht klar, dass die Tagesschau-Redaktion hier eine nicht genannte externe Quelle wiedergibt). Es ist für Yahoo zwar möglich, zu wissen, welche Seiten wie oft aufgerufen wurden – aber ob es dabei auch zu einer Ausführung von Schadsoftware kam, kann nur „erraten“ werden. Eine „Erfolgsquote“ von neun Prozent (wegen anfälliger Browser, anfälliger Plugins, anfälliger Betriebssysteme) kommt mir dabei eher etwas gering angesetzt vor. Moderne Schadsoftware für den „Infektionsweg Browser“ prüft sämtliche bekannten Schwachstellen.

Zu einer Verteilung von Schadsoftware über eingeblendete Werbebanner kommt es immer wieder einmal, und regelmäßig sind auch große, renommierte Websites davon betroffen. Da es sich dabei um aktuelle Schadsoftware handelt, sind so genannte „Antivirusprogramme“ wirkungslos und lassen ihren Anwender schutzlos zurück. Die Verwendung eines wirksamen Adblockers beseitigt hingegen diese gefährliche Angriffsmöglichkeit an ihrer Wurzel und macht zudem das Web zu einem schöneren und schnelleren Erlebnis. Ich empfehle Adblock Edge.

Also: Immer einen Adblocker verwenden! Niemals den Adblocker ausschalten! Egal, was irgendwelche Jornalisten, Verleger und Web-Geschäftemacher ohne seriöses Geschäftsmodell zu diesem Thema noch sagen mögen! Sie würden ja auch nicht ihren Virenschutz und ihre personal firewall abschalten, nur weil ihnen jemand sagt, dass das besser für seine Geschäfte sei… 😉

Und ja, es ist Zufall, dass es Yahoo erwischt hat. Meine etwas hämische Wortspielerei im Titel ist inhaltlich bedeutungslos. Es kann jede Website erwischen, die Werbung über externe Anbieter einbettet. Zum Beispiel auch die Website ihrer Lieblingszeitung, ihres bevorzugten Fernsehsenders oder dergleichen. Das automatische Einbetten von Code irgendwelcher Reklamefirmen ist das Problem. Und das gilt nicht nur für den Code „kleiner Werbeklitschen“, sondern auch für Google und Microsoft. Ganz im Gegenteil: Die großen Anbieter sind für die Kriminellen aus naheliegenden Gründen ungleich interessanter, da in der kurzen verfügbaren Zeit mehr Computer übernommen werden können. Und dann kommt es zum Beispiel zum manipulierten Online-Banking