Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Tarnkappe“

Abzocke: service (strich) rundfunkbeitrag (punkt) de

Sonntag, 26. Mai 2024

Hier geht es nicht um eine Spam, sondern ich verlinke einen möglicherweise für einige Leser interessanten Artikel bei Tarnkappe über eine laufende, vermutlich mit SEO-Spam und gekauften Werbeeinblendungen vorangetriebene Abzocke der SSS Software Special Service GmbH:

Die Verbraucherzentrale Niedersachsen warnt vor der Internetplattform service-rundfunkbeitrag .de. Diese hätte den Rundfunkbeitrags-Service ausgetrickst mit dem Anspruch, solche Leistungen wie das Melden von Adress- oder Namensänderungen sowie einer neuen Bankverbindung bequem per Online-Formular zu erledigen. Jedoch erhebt der Drittanbieter damit für an sich völlig kostenfreie Leistungen Gebühren. Für die Daten-Übermittlung an den Beitragsservice fallen satte 29,99 Euro an

[…] Die Website bietet keinerlei Mehrwert. „Alle angebotenen Änderungen können auf der Seite des Beitragsservice per Online-Formular kostenlos beantragt werden. Der Hinweis auf die Kosten kann zwischen der Formulierung zum SEPA-Lastschriftmandat leicht übersehen werden.“

[…] In einer Pressemitteilung macht die Verbraucherzentrale Niedersachsen zudem auf die leichte Verwechslungsgefahr der beiden Seiten rund um den Rundfunkbeitrags-Service aufmerksam

Bitte nicht darauf reinfallen! Mit den rd. dreißig Euro kann vermutlich jeder Mensch etwas besseres anfangen, als einen fragwürdig vorgehenden „Dienstleister“ mit Abzockergeschäftsmodell zu bezahlen.

Bitte unbedingt, immer und auf jeden Fall einen wirksamen Adblocker für den Webbrowser benutzen! Der schont nicht nur die Nerven und die Privatsphäre, sondern im Falle irreführender, halbseidener und grenzkrimineller Werbung solcher Spezialdienstleister auch den Geldbeutel. Außerdem schützt er den Computer vor den Folgen eines Schadsoftwaretransports über Werbebanner. Das ist nicht selten, insbesondere, wenn sehr „frische“ Sicherheitslücken in Webbrowsern von Kriminellen ausgebeutet werden, für die noch nicht auf jedem Computer eine Sicherheitsaktualisierung eingespielt ist. Die Gefahr einer mit Schadsoftware verseuchten Werbung kann einem sogar auf renommierten Websites begegnen, denen man aus guten Gründen vertraut. Es hat in den letzten Jahren zwar etwas abgenommen, bleibt aber eine sehr ernste Bedrohung. Das Antivirusprogramm – von mir liebevoll als „Schlangenöl“ bezeichnet – hilft in solchen Fällen nicht, denn es hinkt dem Stand der Kriminellen immer ein paar Stunden hinterher. Ein Adblocker geht dieses Problem an der Wurzel an, indem der Transportkanal dicht gemacht wird. Außerdem wird das gesamte Web mit einem Adblocker viel erfreulicher. Vor allem auf den contentindustriellen Websites unserer werten Presseverleger.

Bitte niemals und auf gar keinen Fall glauben, dass die Suchergebnisse einer Websuche nicht mit SEO-Spam manipuliert wurden! Gerade für die spammige Manipulation von Google wird ein sehr großer und leider auch verheerend wirksamer Aufwand betrieben, und das keineswegs nur von Kriminellen. Auch die Suchergebnisse anderer Suchmaschinen werden dadurch beschädigt, aber dort ist der Effekt etwas geringer, weil sie nicht die eigentliche Zielscheibe dieser unerquicklichen Tätig- und Tätlichkeiten sind; nicht der Ort, an dem SEO-Spammer überprüfen, wie gut ihnen die spammige Verspammung einer Dienstleistung gelungen ist.

Tim-Oliver Tettinger rät Verbrauchern, damit sie auf ihrer Suche gar nicht erst Seiten von Drittanbietern anvisieren, dazu: „sich die Ergebnisse bei einer Online-Suche genau anzusehen. Insbesondere die als „Anzeige“, „Gesponsert“ oder „Werbung“ markierten ersten Treffer sollten gemieden werden. Auch ein Blick ins Impressum und die Allgemeinen Geschäftsbedingungen kann helfen, Drittanbieter als solche zu identifizieren“

In einem anonymisierenden, technischen Medium kann man gar nicht vorsichtig genug sein, wenn man Daten eingeben soll oder wenn man eine Dienstleistung rund ums Geld in Anspruch nimmt. Das ist schon wahr.

Aber:

Mit Stable Diffusion generiertes BildDie richtige Website des Beitragsservice, aus früheren Zeiten auch noch als GEZ bekannt, habe ich eben gerade mit dem sehr naheliegenden Suchbegriff „beitragsservice ard zdf“ als ersten Treffer auf DuckDuckGo gehabt, der nicht mit „Anzeige“ gekennzeichnet war. Ohne irreführende Werbung für diesen Dienstleister, obwohl ich für den Test mal kurz meinen Adblocker und meinen Javascriptblocker abgeschaltet habe. Es gab dort auch zum Suchtreffer einen unmittelbaren Link auf das kostenlose und bequeme Onlineformular des Beitragsservice zum Ändern der Daten. Wer DuckDuckGo naiv benutzt hat, hat also im Gegensatz zu naiven Googlenutzern möglicherweise rd. dreißig Euro gespart. Das ist eine ziemlich gute Entlohnung für die nicht einmal eine Minute Arbeitszeit, die man für die Änderung der Standardsuchmaschine in seinem Webbrowser aufwänden muss. Google ist dort nicht etwa als Standard eingetragen, weil Google so gut wäre, sondern weil Google Geld dafür bezahlt.

Meine Empfehlung, auf jeden Fall eine andere Websuchmaschine als ausgerechnet Google zu verwenden, bleibt nach wie vor bestehen. Google ist eine Spamhölle, von der vor allem halbseidene Geschäftemacher profitieren. Ich finde es schade, dass die Verbraucherzentrale Niedersachsen nicht diesen naheliegenden Tipp gibt – der natürlich auch keine absolute Sicherheit schafft…

Warum man niemals den Adblocker abschaltet…

Samstag, 4. Februar 2023

…wird heute auf Tarnkappe erklärt. Nein, es geht nicht um eine Spam, sondern um eine Schadsoftware, die über leider legale Google-Reklame im Web verteilt wird. 💀️

Das erlaubt es den Angreifern, den Malware-Loader MalVirt über eine Google-Werbekampagne zu verbreiten, ohne Warnungen von Antivirenprogrammen auszulösen

Adblocker erweisen sich einmal mehr als ein besserer und wirksamerer Schutz vor der kriminellen Übernahme des Computers als die so genannten Antivirusprogramme. Die hier für den Transport der Schadsoftware verwendete Google-Reklame kann einem überall im Web begegnen, wo einem die Reklame begegnet. Zum Beispiel auch auf der Website ihrer Lieblingszeitung. ☣️

Deshalb schalten sie niemals ihren Adblocker ab, wenn der Betreiber einer Website sie darum bittet. Sie würden ja hoffentlich auch nicht ihr Antivirusprogramm abschalten, wenn sie jemand auf einer Website darum bäte, oder? Genau so sind Aufforderungen zu verstehen, den Adblocker abzuschalten. Es ist der Versuch, sie zu einer sehr dummen Entscheidung zu bewegen. Ich hätte ja keine gute Meinung mehr von den sonstigen Kommunikationsversuchen derjenigen Menschen, die das bei mir versuchen, aber ich bin da vielleicht auch etwas empfindlich gegen Vollidioten, die meine Intelligenz offen und hämisch verachten. 🖕️

Wer die Abschaltung eines Adblockers mit technischen Tricks zu erzwingen versucht, ist offener Freund und Gehilfe der organisierten Internet-Kriminalität. Gut, dass es so viele andere, vertrauenswürdigere Websites in diesem Web gibt! 🙃️

Von der Schutzfunktion einmal abgesehen: Mit Adblocker ist fast das ganze Web schneller und schöner als ohne. Allein das sollte Grund genug sein. 🏵️

Nachtrag vom 5. Februar 2023: Heise Online ist für viele vielleicht eine seriösere Quelle als Tarnkappe. Allerdings versäumt es auch Heise Online völlig, darauf hinzuweisen, dass wirksame Adblocker ein wirksamer Schutz gegen solche Überrumpelungen sind. Vermutlich würde das zu weit ins eigene Geschäftsmodell hineinragen.

Gewinnspiele auf Social Media und WhatsApp

Freitag, 8. April 2022

Keine Spam, sondern ein Link auf einen interessanten Artikel bei tarnkappe.info: Milka-WhatsApp-Gewinnspiel entpuppt sich als Falle:

Mondelez International warnt aktuell vor einem Milka-Oster-Gewinnspiel. Dieses würde als Klick-Köder u.a. persönliche Daten abgreifen.

Keineswegs um eine Verlosung von Milka-Oster-Geschenkkörben geht es in einem aktuell kursierendem Gewinnspiel via WhatsApp. Die darin verheißungsvoll angepriesenen 5.000 Gratisgeschenke dienen nur als Köder, warnt Milka-Schokoladenhersteller Mondelez

[…] Mimikama informiert darüber, dass man beim Anklicken der Nachricht auf eine Website mit einer .ru-Domain geleitet wird. Diese würde der echten Milka-Webseite täuschend ähneln. Allerdings ist man mit dem Beantworten von einigen Fragen noch nicht am Ziel. Erst das weitere Verschicken der Nachricht an 20 Kontakte verheißt schließlich den erfolgreichen Abschluss des Gewinnspiels.

Wer sich dann schließlich am Ziel wähnt und auf „Abschließen“ tippt, für den öffnen sich danach zahlreiche Browserfenster. Nur winkt nirgends der versprochene Milka-Osterkorb. Vielmehr lauert neben dubiosen „Abo-Fallen Apps“ auch eine Smartphone Reinigungs-Aktualisierung.

Ich wundere mich ja manchmal darüber, dass ich ganze Gattungen der Spam seit langer Zeit gar nicht mehr oder nur noch sehr sporadisch sehe. Dazu gehören etwa diese windigen „Gewinnspiele“, die an sich eine sehr alte Nummer der Spammer sind. Diesen Milka-Betrug gab es früher in genau gleicher Machart in der E-Mail-Spam: Nach Beantwortung einiger lächerlicher Fragen machte man einen Datenstriptease vor irgendwelchen betrügerischen Spammern, die so taten, als seien sie Milka und mit lecker Geschenken winkten. 🎁️

Dass die Spammer eine solche Nummer – die man beliebig oft „neu“ vortragen kann, ich hatte unter anderem auch Nutella und Snickers als Probierpaket, aber auch Gutscheine von McDonalds, Ikea, Amazon, Rewe, Lidl und PayPal – einfach aufgeben, fand ich immer ein bisschen unwahrscheinlich. Trotzdem hatte ich lange keine derartige Spam mehr. Und manchmal fragte ich mich: Warum? Läuft das nicht mehr? 🤔️

Und jetzt weiß ich auch warum: Die Nummer läuft jetzt offensichtlich in Social Media und WhatsApp. Da kann man ja auch schöne „Kettenbrief-Funktionen“ machen, so dass ein Opfer dieser Nummer den Müll an alle seine Kontakte weitergibt, und eine Spamfilterung wird unter solchen Bedingungen sehr stark erschwert. Für die Spammer bedeutet das: Mehr Sichtbarkeit und damit mehr Opfer, die man abziehen kann, also mehr kriminellen Umsatz. 💶️

Und der einzige Grund, weshalb ich das nicht mehr mitbekommen habe, ist, dass ich kein Smartphone benutze und dass ich – selbst, wenn ich ein Smartphone hätte – niemals dieses WhatsApp des verurteilten Spammers Facebook benutzen würde, weil ich nun einmal keine Software von Kriminellen auf meinen persönlich genutzten Computern installiere. Warum? Weil ich das für eine sehr, sehr, sehr dumme Idee halte. Kriminelle sind nun einmal kriminell, und wie der notdürftig durch die Phrase „Ich habe die Nutzungsbedingungen gelesen und erkläre mich damit einverstanden“ und eine angewählte Checkbox legalisierte Charakter von Facebook — ähm: Raider heißt jetzt Twix und Facebook heißt jetzt Meta, sonst ändert sich nichts – aussieht, kann man beinahe jede Woche ermüdet im ganz normalen bürgerlichen Jornalismus nachlesen. Leider führt das immer noch nicht dazu, dass die Menschen vor solchen „Angeboten“ weglaufen. 🏃‍♂️️

Dass das völlig unseriöse Geschäftsmodell von Meta eine ganz vorzügliche Überschneidung mit dem Geschäftsmodell anderer krimineller Spammer hat, dass Spammern dort eine Plattform geboten wird, in der sie viele naive Opfer für ihre unerfreulichen Betrugsmaschen finden, ist für mich einfach nur folgerichtig. Da wächst zusammen, was zusammen gehört. Das geht so weit, dass trojanische Apps, die Adressbücher ihrer Nutzer „nach Hause funken“ und weitere Überwachungsdaten einsammeln…

Wer den Link in der Nachricht öffnet, läuft Gefahr, sich einen Trojaner einzufangen – eine Schadsoftware, die womöglich private Daten am Smartphone ausspionieren oder an Unbekannte weiterleiten könnte

…nun ihrerseits zur Distributionsplattform für andere Schadsoftware werden, passt da leider nur zu gut ins Bild. Der Schaden ist bereits vor zehn Jahren passiert, als ganz viele Menschen diese Barbarei so weitgehend mitgemacht haben, dass es mit Facebook/Meta und Konsorten inzwischen börsennotierte Unternehmungen ohne seriöses Geschäftsmodell gibt. 🏚️

Bewerbung via Arbeitsagentur – Eva Richter

Sonntag, 15. September 2019

WARNUNG: Gefährliche Schadsoftware! ⚠️

Sehr geehrte Damen und Herren,

hiermit bewerbe mich auf die von Ihnen bei der Arbeitsagentur angebotene Stelle.

Das von Ihnen beschriebene Tätigkeitsfeld entspricht in besonderem Maße meinen beruflichen Perspektiven. Meine Bewerbungsunterlagen finden Sie im Anhang.

Über eine Einladung zu einem persönlichen Vorstellungsgespräch würde ich mich sehr freuen.

Mit freundlichen Grüßen

Eva Richter

Erst einmal einen schönen Montagmorgen an alle Leser¹! ☕

Bitte zurzeit irgendwelche E-Mail-Bewerbungen nur mit der Kneifzange anfassen und auf gar keinen Fall unvorsichtig einen Mailanhang öffnen, denn es sind einmal mehr angebliche „Bewerbungen“ mit zerstörerischem Schadsoftware-Anhang unterwegs. Es handelt sich um einen Erpressungstrojaner. Die Daten auf dem PC werden allerdings nicht verschlüsselt, sondern gelöscht – es halt also keinen Sinn, das geforderte Lösegeld zu bezahlen. Wenn es keine Datensicherung gab, sind die Daten weg und kommen niemals wieder. Das ist übrigens der Grund, weshalb man Datensicherungen macht. Damit Daten nicht einfach weg sein können.

Als Anhang wird eine Datei mit dem Namen „Eva Richter Bewerbung und Lebenslauf.pdf.exe“ angehängt

Wir schreiben bald das Jahr 2020. Und ich bin darüber erschrocken und ja, sogar leicht wütend, dass man immer noch eine Datei .pdf.exe nennen kann, und dass diese Datei nicht vom Antivirus-Schlangenöl – oder noch besser: vom Betrübssystem – sofort als Schadsoftware erkannt wird.

Welchen legitimen Grund sollte ein Mensch haben, andere Menschen (zum Beispiel Empfänger einer E-Mail) über den Typ einer Datei zu täuschen? Es gibt dafür keinen Grund.

Solche Dateien sind praktisch immer Schadsoftware. Wer es schon nicht vermeiden kann, per E-Mail zugestellte Dateien zu öffnen – zum Beispiel Mitarbeiter einer Personalabteilung, eines Kundendienstes oder die allermeisten Kaufleute in einer Zivilisation mit Internet – möge sich bitte mindestens sein Microsoft Windows so konfigurieren, dass die Dateinamenserweiterung im Explorer immer angezeigt wird, damit der kriminelle Überrumpelungsversuch sofort sichtbar wird. Das kostet kein Geld und wirkt sofort. 😉

Es ist auch nicht schwierig und erfordert nur wenige Klicks: Im Explorer-Menü unter „Extras“ das Menü „Ordneroptionen“ auswählen, im Dialogfenster unter „Ansicht“ das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen. 🖱️

Es ist gar nicht so kompliziert, wie es in einer verbalen Beschreibung vielleicht klingt. Vor allem nicht, wenn man es nicht mehr suchen muss. Außerdem seid ihr die Menschen, die mir ständig erzählen, dass Windows im Gegensatz zu meinem bevorzugten Betrübssystem so einfach zu bedienen sei… 🙃

Die dumme und sogar technisch unsinnige, aber dennoch bis heute aufrecht erhaltene Entscheidung Microsofts aus den Neunziger Jahren, dem Anwender standardmäßig nicht den vollständigen Dateinamen anzuzeigen, sondern ausgerechnet den Teil des Dateinamens vor ihm zu verbergen, der darüber entscheidet, was Windows bei einem Doppelklick mit dieser Datei macht, dürfte die am häufigsten kriminell missbrauchte Fehlentscheidung in der gesamten Windows-Geschichte sein. Diese unfassbar dumme und unverständliche Entscheidung Microsofts ermöglicht die Zustellung von .pdf.exe-Dateien, die dem Anwender dann als .pdf angezeigt werden und denen vom Verbrecher zusätzlich das Piktogramm einer PDF-Datei (oder eines JPEG-Bildes oder eines anderen „harmlosen“ Dateitypen) gegeben werden kann, um die Täuschung vollkommen zu machen. Wer darauf reinfällt und klickt, führt Software von Kriminellen aus. Und das ist inzwischen schon mehrere Millionen Male geschehen, mit teilweise erheblichen Folgeschäden. Zum Beispiel bei der Deutschen Bahn.

Microsoft ist das egal. An der dummen Entscheidung aus den Neunziger Jahren hält Microsoft weiter fest. Vielen Dank, dass sie sich für Microsoft-Produkte entschieden haben! Bleiben sie uns treu! 😧

Microsoft für so eine dumme Entscheidung zu verfluchen oder zu verspotten, mag erleichtern, ist aber nicht zielführend. (Stattdessen lieber ein Betrübssystem verwenden, das nicht von Microsoft ist – und hoffen, dass auch in den nächsten zehn Jahren alle kriminellen Angriffe vor allem gegen Microsoft Windows gerichtet sind!)

Die eben beschriebene Einstellung, die jeder mit einfachen Anwenderkenntnissen vornehmen kann, hilft hingegen zuverlässig, so einen kriminellen Versuch überhaupt erkennen und behandeln zu können. Machen sie diese Einstellung am besten gleich jetzt! Es dauert höchstens zwei Minuten, selbst, wenn sie ungeübt sind. Und es kann ihnen eine Menge Geld und Ärger ersparen.

¹Ja, heute ist noch Sonntag, ich weiß. Und Sonntags wird hier sehr viel weniger gelesen als in der Woche.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.