Oh, mit Punkt am Ende des Betreffs. Das erleichtert das Filtern ja sehr.
Oh, es ist mal wieder eine dieser Gewinnspielspams, die ihren Text lieber nicht als Text, sondern in Form eines rd. 375 KiB großen PNG-Bildes transportiert. Na, bei so einer geringen Informationsdichte sieht es doch hoffentlich großartig aus und ist vorzüglich formuliert, oder?
wir gratulieren Ihnen recht herzlich.
![In die Spam eingebettetes Bild: Gewinne ein 500€ Fressnapf für deinen Liebling -- Guten Tag. -- wir gratulieren Ihnen recht herzlich. -- Sie gehören zu den Auserwählten für das Fressnapf Gewinnspiel. Nehmen Sie sich ein Minute Zeit machen Sie mit. Alle Teilnehmer haben die Chance auf ein 500€ Paket von Fressnapf. -- Klicken Sie auf BESTÄTIGEN und sichern Sie das Fressnapf-Paket im Wert von 500€! -- [BESTÄTIGEN]](https://spam.tamagothi.de/wp-content/uploads/2024/08/fressnapf-gewinnspiel.jpg)
Natürlich hat Fressnapf nichts mit dieser Spam zu tun. Die wehrlose Firmierung wird einfach nur von Spammern in den kriminellen Dreck gezogen.
Wenn man hinschaut, kann man auch leicht bemerken, was daran alles nicht stimmt:
- Auf dem Bild ist eine Gutscheinkarte im Korb abgebildet, aber im Text ist von einem Paket die Rede.
- „Sie gehören zu den Auserwählten“ ist eine Formulierung, die kein Werber deutscher Muttersprache so bringen würde. Nicht einmal ein geschmackloser.
- So etwas wie „Nehmen Sie sich ein Minute Zeit machen Sie mit“ hingegen, das könnte einem geschmacklosen Werber durchaus einfallen… aber es würde vermutlich eher wegen seiner Einprägsamkeit durch falsche Grammatik bei voller Verständlichkeit prominent als claim genutzt. (Ich habe jetzt einen Ohrwurm, weil ich mir vorgestellt habe, wie das trotz rhythmischer Sperrigkeit jinglemäßig gesungen klingen könnte. Grüße aus der Heimatstadt von Kurt Schwitters!) Aber in einem Fließtext würde er so einen Eindruck „Formulieren gewollt, aber nicht gekonnt“ ganz gewiss vermeiden.
- Eine… ähm… Gratulation zur Teilnahmemöglichkeit an einem Gewinnspiel mit einer Chance auf einen Gewinn, den man sich durch die Teilnahme sichert… der Witz braucht ein bisschen zum Zünden, aber gut ist er dafür auch nicht.
- Auf das für gewerbliche E-Mail obligatorische Impressum wurde verzichtet.
Aber zum Glück muss man gar nicht so „genau“ hinschauen. Alle diese Gewinnspiele – egal, ob man Auserwählter ist, oder ob man ein paar Fragen für Marktforscher beantwortet – mit denen im Moment das Postfach nur so zugespachtelt wird, sind Spam. Alle Daten, die man nach einem Klick in diese Spam eingibt, gehen direkt an Kriminelle und werden in Zukunft unter Kriminellen gehandelt. Wenn hinterher das Telefon klingelt, weil man gewonnen hat (die Telefonnummer muss man bei diesen Spielen angeben), wird versucht, einen Betrug durchzuziehen. Es wird vermutlich nicht der letzte betrügerische Anruf auf dieser Telefonnummer bleiben.
Datenschutz ist Menschenschutz. Wo es keinen strikt und das Datenschleudern empfindlich verteuernd durchgesetzten Datenschutz gibt (außer, man wurde zufällig als Autokennzeichen geboren), bleibt nur der Selbstschutz, den man auch gegenüber halbwegs seriösen Unternehmungen und Websites nicht aufgibt, denn Daten, die man gar nicht erst angibt, können auch nicht irgendwann unter Kriminellen zirkulieren. Vom Datenmissbrauch durch die halbwegs seriösen Unternehmen will ich da gar nicht erst anfangen. Aber Daten auf einer Website einzugeben, nachdem man in eine E-Mail geklickt hat, ist immer sehr gefährlich. Egal, wie überzeugend die Mail aussah. Egal, ob man in der Mail persönlich angesprochen wurde, denn umfangreiche Zuordnungen von Mailadressen zu Namen kann man für ein paar Klimpergroschen in Bitcoin kaufen. Egal, wie angsteinflößend, einschüchternd, interessant oder gar verlockend der Inhalt der Mail ist. Egal, wer der scheinbare Absender der Mail ist. Wenn man nicht in eine Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Und das kann einem tausende Euro und jahrelangen Ärger ersparen. Es schützt übrigens auch wirksam vor Phishing, einer der häufigsten Kriminalitätsformen im gegenwärtigen Internet.
Und es schützt vor diesen ganzen Gewinnspielen, bei denen „Guten Tag“ ein Auserwählter ist.
Ich bin da natürlich völlig anderer Auffassung. Ein optischer Sicherheitshinweis, der von einem Angreifer nach Belieben ausgeblendet oder hinreichend gut simuliert werden kann, ohne dass ein naiver Anwender das auf dem ersten Blick erkennen könnte, hat für die Sicherheit nicht nur überhaupt keinen Wert, sondern macht sogar die damit versprochene Sicherheit völlig zunichte und verkehrt sie in ihr Gegenteil. „Aber natürlich, Cheffe! Ich habe auf den Link geklickt, die Datei geöffnet und den Zugangscode eingegeben. Das wollten sie doch so. Die Mail war doch von ihnen signiert.“ ist alles andere als ein undenkbares Szenario und kann einen fürchterlichen Schaden verursachen. Hinterher, wenn ein ganzes Unternehmensnetzwerk von Kriminellen übernommen wurde, heißt es in den Medien in der üblichen Albernheit der journalistischen Berichterstattung „Cyber Cyber“ und es gibt Symbolbilder von Maskierten im dunklen Zimmer, die wie die Hypnotisierten auf Matrix-Bildschirmschoner gucken, aber Microsoft ist mehr als nur ein bisschen dafür mitverantwortlich, was natürlich niemals so klar benannt wird.
Ich habe es ja schon einige Male angemerkt: Nachdem sich inzwischen herumgesprochen hat, dass irgendwelche Reichwerdmethoden der Marke „Lass einen Algorithmus für dich mit Kryptogeld oder mit exotischen Derivaten spekulieren und werde unfassbar reich, ohne selbst etwas können zu müssen“ nichts als Betrug sind, kommt der ältere Betrug zurück: „Gewinn in einer dieser halbseidenen, unregulierten und oft betrügerischen Spielhöllen des Internet, deren ‚Spiele‘ vom Veranstalter beliebig manipulierbar sind, unfassbar viel Geld“. Das passt ja auch sehr gut zusammen. Es richtet sich ja an die gleichen Leute, die glauben, dass das Geld an Geldbäumen wächst und sie einfach nur noch nicht wissen, wie man sich genug davon abpflückt.
Man wendet die angedrohte Nichtzugänglichkeit seines Mailpostfaches also nicht ab, indem man auf so eine Spam reagiert, sondern man verursacht sie. Denn während eine Bande von gewerbsmäßigen Betrügern schnell, gut eingespielt und konzentriert (sie haben nicht so viel Zeit dazu) bei einer Website nach der anderen die entsprechenden Mechanismen für „Ich habe mein Passwort vergessen“ auslöst und einen Großteil des digitalen Lebens eines anderen Menschen übernimmt, ist das Postfach schon längst gepwnt und für seinen eigentlichen Nutzer völlig unzugänglich. Wenn die Betrüger so an einen Account bei Amazon oder eBay kommen, wird ebenfalls sehr schnell (sie haben nicht so viel Zeit dazu, aber das sagte ich ja schon) ein bis zu sechsstelliger Schaden durch betrügerische Geschäfte im Namen eines anderen Menschen angerichtet. Und bei diesem anderen Menschen, beim Phishingopfer, schaut dann ein paar Tage später die Kriminalpolizei vorbei. Mit Hausdurchsuchungsbefehl. Wegen Verdachts auf gewerbsmäßigen Betrug. Und danach hat man ganz viel und sehr nachhaltigen Ärger.
Es gibt zum Glück für uns alle ein einfaches und sehr wirksames Mittel gegen Phishing, was immer noch eine der häufigsten Betrugsformen im Internet ist: Niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, kann einem kein Verbrecher so leicht einen giftigen Link unterschieben. Stattdessen Lesezeichen im Webbrowser anlegen und Websites, bei denen man einen Account hat, nur über diese Lesezeichen aufrufen. Wer sich zum Beispiel nicht selbst um den Betrieb eines Mailservers kümmert, sondern einen Account bei einem Dienstleister hat und so eine Mail bekommt: Einfach die Website des Dienstleisters über das Lesezeichnen aufrufen und sich dort ganz normal anmelden. Wenn es dabei keinen Hinweis auf ein derartiges Problem gibt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und sich möglicherweise viele zehntausend Euro und jahrelangen Ärger gespart. So einfach geht das! Macht das! 🛡️