Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Allgemein“

Hallo PayPal? Einschläge?

Freitag, 10. Januar 2014

Diese Mail ist keine Spam – aber sie ist so unterirdisch dumm, dass sie mir eine deutliche Erwähnung wert ist. Warum diese Mail so unterirdisch dumm ist, wird im Verlaufe des Textes hoffentlich jedem klar werden.

Die (im Falle einer Spam natürlich mit geringem Aufwand beliebig fälschbare) Absenderadresse ist customer (underline) research (underline) eu (at) paypal (punkt) com. Auf die Besprechung der Mailheader verzichte ich vollständig, weil schätzungsweise 95 Prozent der Empfänger dieser Mail das Wort „Mailheader“ noch nie gehört haben, wenn sie diese… ähm… besondere Kommunikationsleistung in einem Webmailer genießen.

Hallo, Vorname Nachname!

Anmerkung: Der Name ist korrekt. Das „Hallo“ ist wörtlich zitiert, das ist wirklich die in der Mail verwendete, geschlechtsneutrale Anrede. Spam mit namentlicher Anrede ist leider alltäglich geworden, nach diversen Datenlecks auch renommierter Websites selbst bei Menschen, die eher vorsichtig mit ihren Daten umgehen.

Wir möchten für Sie noch besser werden. Deshalb führen wir in regelmäßigen Abständen Umfragen unter unseren Kunden durch.

Nach Beendigung der Umfrage nehmen Sie automatisch an unserer Verlosung teil und haben die Chance 1.000 EUR zu gewinnen.

Anmerkung: Jeder gute Phisher könnte auf die gleiche Idee für seine „Story“ kommen. Verschenktes Geld ist eine begehrte Ware, die Empfänger einer Mail oft in der kriminell wünschenswerten Weise dumm macht. Dass es so viel schlechtes Phishing gibt, bedeutet leider nicht, dass es nicht auch einmal in „gut“ durchgeführt werden kann.

Zur Teilnahme an der Umfrage klicken Sie einfach auf diesen Link:
https://www.paypal-research.com?id=xxxx
damit sind Sie auch gleich automatisch bei der Verlosung dabei.

Anmerkung: Der Link geht nicht in die Domain von PayPal. Die verlinkte Seite ist ohne JavaScript nicht verwendbar. Einem leidlich sicherheitsbewussten Nutzer stellt sie sich inhaltsleer und fragwürdig dar.

Jeder Phisher, der sich als PayPal ausgibt, würde ebenfalls einen Link auf eine Webseite legen, die sich nicht in der Domain von PayPal befindet.

Das einzige, was hier bei einer typischen Spam ungewöhnlich wäre, ist die Verwendung von HTTPS. Es wird ein auf PayPal Inc. ausgestelltes Zertifikat von VeriSign verwendet. Es waren auch schon auf Google ausgestellte Zertifikate „im Umlauf“. TLS ist kaputt und in keiner Weise mehr dazu geeignet, Vertrauen darin herzustellen, dass eine Website von einer bestimmten Person oder Unternehmung betrieben wird. Und dieses kaputte Verfahren ist bis jetzt der einzige Hinweis darauf, dass es sich hier um etwas anderes als… sagen wir mal… eine Phishing-Spam handeln könnte.

Vielen Dank für Ihre Hilfe.

Ihr PayPal-Team

Anmerkung: So eine „Grußformel“ und so eine „Unterschrift“ könnte sich jeder dahergelaufene Nachwuchs-Phisher ausgedacht haben. Ich lese so etwas dermaßen häufig, dass ich es schon für ein Spam-Erkennungszeichen halte. Dieses Blogposting wurde übrigens vom Kaiser von China verfasst.

PayPal hat das unabhängige Marktforschungsunternehmen Marketing and Planning Systems beauftragt, diese Online-Umfrage unter seinen Mitgliedern durchzuführen. Wenn Sie Fragen bezüglich der Rechtmäßigkeit dieser Umfrage haben, wenden Sie sich bitte an
customer (underline) research (underline) eu (at) paypal (punkt) com.

Anmerkung: Die Angabe einer Mailadresse, an die man antworten soll, ist ansonsten ein typisches Zeichen dafür, dass der Absender eine E-Mail gefälscht ist. In diesem Fall stimmt die angegebene Adresse mit der Absenderadresse der Mail überein, so dass diese Angabe nicht einmal nötig gewesen wäre. Solche überflüssigen Angaben habe (vermutlich nicht nur) ich relativ häufig in Spams aller Art, und sehr selten in echter Kommunikation.

Die offiziellen Teilnahmeregeln für die Verlosung können Sie abrufen, indem Sie hier klicken:
https://www.paypal-research.com/Surveys/PPResearch/PP_SurveySweeps_DE.html

Anmerkung: Die Teilnahmeregeln für eine „Verlosung“ von PayPal befinden sich nicht in der Domain, in der PayPal seine Website hostet.

Bitte beachten Sie, dass PayPal niemals persönliche Daten (Kennwort, Kreditkarten-/Kontonummern u. ä.) per E-Mail anfordert.

Anmerkung: Phisher tun dies in vielen Fällen auch nicht. Sie legen stattdessen einen „Klickmich-Link“, der nicht in die Domain der Website von PayPal führt. Dort gibt es dann eine Seite, die wie eine Seite von PayPal aussieht – und auf der dann Menschen zur Eingabe von Daten verleitet werden (und in gar nicht so seltenen Fällen auch noch Schadsoftware klandestin installiert bekommen, wenn sie einen anfälligen Browser, anfällige Browser-Plugins oder ein anfälliges Betriebssystem verwenden). Und ich habe genau den gleichen Satz auch schon in Phishing-Mails gelesen. Das gleiche gilt für…

Erfahren Sie, wie Sie Ihr Konto schützen können: https://www.paypal.com/de/securitytips

…den Link auf die – übrigens für PayPal-Nutzer wirklich lesenswerten – Sicherheitshinweise.

Diese Kontaktaufnahme erfolgt ausschließlich zu Marktforschungszwecken. Wenn Sie dies nicht ausdrücklich genehmigt haben, werden wird [sic!] aufgrund Ihrer Teilnahme an dieser Studie nicht erneut Kontakt zu Ihnen aufnehmen. Sämtliche erfassten Informationen sind vertraulich und die bereitgestellten Informationen werden ausschließlich im Rahmen der Datenschutzrichtlinien von PayPal verwendet, die Sie unter der folgenden URL finden:
https://www.paypal.com/de/privacy

Anmerkung: Jede gute Spam kommt mit einer guten Geschichte – und oft eben auch mit kleinen Verschreibern, die auf mangelnde Sorgfalt hinweisen, und zwar vor allem zum Ende des Textes hin, wenn es nicht mehr um die beabsichtige kriminelle „Nummer“ geht, sondern um die Simulation von Sinnhaftigkeit und Seriosität und um die textmengenmäßige „Aufplusterung“ einer dünnen Geschichte.

Bitte melden Sie sich bei Ihrem PayPal-Konto an, klicken Sie auf das untergeordnete Register „Mein Profil“, und klicken Sie in den Kontoinformationen auf den Benachrichtigungslink, um Ihre Benachrichtigungseinstellungen zu ändern. Es kann bis zu zehn Tage dauern, bis Änderungen in unseren Mail-Einstellungen umgesetzt werden. PayPal verkauft und vermietet keine personenbezogenen Daten an Dritte. Weitere Informationen über die Sicherheit Ihrer Informationen finden Sie in unsren Datenschutzrichtlinien unter
https://www.paypal.com/de/privacy.

Anmerkung: Das ist die erste Textstelle, die nicht nach einer guten Phishing-Mail aussieht – denn ein Phisher hätte hier einen Link auf eine Login-Seite gesetzt. Ein halbwegs problembewusster Mensch, der sich nicht von Betrügern abziehen lassen will, kommt aber nicht so weit, weil er schon mehrere unwiderstehliche Zuckungen im Löschfinger hatte.

Diese PayPal-Benachrichtigung wurde an to [sic!] n.n. (at) n.n. (punkt) de, da Ihre E-Mail-Einstellungen auf den Erhalt von Kundenfeedback-Umfragen eingestellt sind. Klicken Sie zum Abbestellen hier:
www.paypal.com/DE/cgi-bin/webscr [… ID entfernt]

Anmerkung: Wer der Empfänger dieser E-Mail ist, habe ich auch am Empfängerfeld im Mailclient sehen können – die Angabe ist also redundant und ziemlich sinnbefreit. Die benannte Einstellung wurde vom Empfänger dieser Mail niemals bewusst vorgenommen, und dort sind auch seit etlichen Jahren keine derartigen E-Mails angekommen, so dass davon auszugehen ist, dass diese Einstellmöglichkeit wohl erst vor kurzem hinzugefügt wurde und standardmäßig… ähm… auf den für PayPal erwünschtesten Stand gebracht wurde. Wenn man nach dieser mutmaßlichen kleinen Eigenmächtigkeit von PayPal eine E-Mail erhält, die auch auf dem zweiten Blick kaum von einer Phishing-Mail zu unterscheiden ist, glaube ich kaum, dass bei irgendeinem Menschen ein Wunsch nach der Wiederholung eines solchen Erlebnisses besteht.

© 2014 PayPal Inc. Alle Rechte vorbehalten. PayPal hat seinen Unternehmenssitz unter der Anschrift Suntec
Tower 5, 5 Temasek Boulevard #09-01, Singapore 038985

Anmerkung: „Geistiges Eigentum“ für eine massenhaft versendete Reklame-E-Mail zu deklarieren, ist so strunzdumm-grenzbescheuert, dass mir immer wieder die Worte fehlen. Möchte mich jetzt vielleicht noch jemand von PayPal dafür verklagen, dass ich darauf hinweise, dass es sich bei dieser verdächtig nach Spam aussehenden E-Mail nicht um eine Spam handelt? :mrgreen:

Weitere Anmerkung zu einem hier gepflegten „Standard“: Die Mail ist nicht digital signiert. Der wirkliche Absender könnte – wie gesagt, einen Blick in die Mailheader behandle ich hier nicht – aus Nutzersicht jeder sein. (Die Angabe des Servers im Mailheader gibt auch nur etwas mehr Gewissheit, denn Mailserver werden manchmal feindselig übernommen.)

Offener Brief an PayPal

Werte dafür verantwortliche PayPal-Mitarbeiter,

bitte nehmt es mir nicht persönlich, und ich weiß ja auch, die viele Arbeit und man baut auch mal fürchterlichen Mist… aber… wo habt ihr euer Gehirn gelassen, als ihr diese E-Mail formuliert habt?

Jeder Mensch, der auch nur einen Funken Bewusstsein für die typischen Kriminalitätsformen im Internet hat, wird diese Mail nicht zu Ende gelesen und schnell gelöscht haben. Sie ist für den normalen Empfänger nicht von einer gut gemachten Phishing-Mail zu unterscheiden.

Ihr verwendet als PayPal Links in eine Domain, die nicht die Domain der PayPal-Website ist und fordert dazu auf, auf diese Links zu klicken. Das ist ein typisches Erkennungszeichen für Phishing. Die Verwendung von Domains, die irgendwie nach PayPal klingen, ist beim Phishing auf PayPal-Konten gang und gäbe – und nicht nur dort wird mit Domains geblendet.

Ich habe von dieser Mail erfahren, weil mir jemand etwas aufgelöst gesagt hat: „Die Spammer haben jetzt schon meine eigens für PayPal eingerichtete Mailadresse und meinen Namen“. So gut habt ihr den Eindruck einer Phishing-Mail erweckt. Ein technisch unbedarfter, aber angesichts der laufenden Betrugsnummern vorsichtiger Empfänger hält eure Mail sofort für eine kriminelle Spam und verliert diesen Eindruck auch nach dem zweiten und dritten Lesen nicht.

Ich weiß nicht, was der beabsichtigte Zweck eurer Umfrage ist. Aber eins weiß ich: Ihr bekommt gerade eine riesen Liste von Kunden, die auch auf Phishing reinfallen könnten. Und das Beste daran: Ihr macht ihnen gerade völlig klar, dass die Eigentümlichkeiten von Phishing-Mails gar nichts Ungewöhnliches sind, das sofort Verdacht erwecken und zur Löschung der Mail führen sollte. Ganz im Gegenteil: Mit echten Mails von PayPal sieht es ja genauso aus.

Ein Beitrag zur Erhöhung der Kontensicherheit bei euch ist das nicht. Und „sicherererer“ wird dadurch nur das Geschäft von Gestalten, die in meinen Augen besser ganz sicher in einer Gefängniszelle untergebracht wären, wo sie nicht mehr betrügen können.

Kurz gesagt: Ihr handelt unverantwortlich und dumm.

Und das solltet ihr in Zukunft nicht mehr tun.

Nennt mir bitte einen einzigen, vernünftigen Grund, warum eine von euch in Auftrag gegebene und betriebene Umfrage nicht in eurer gewöhnlich verwendeten Domain gemacht werden kann! Einen einzigen nur! Sind eure Festplatten voll? Streikt euer Webserver, wenn er Umfragen machen muss, weil er dafür nicht bezahlt wird? Habt ihr Verstopfungen in der Datenleitung? Oder wollt ihr einfach nur eure Kunden zur Unvorsicht in der Reaktion auf angebliche Mails „von PayPal“ erziehen? Und wenn ihr schon aus irgendeinem Grund – zum Beispiel, um die Umfrage vom eigentlichen Geschäftssystem abtrennen zu können – eine andere Domain dafür nehmt, warum im Namen des heftig hackenden Henkers richtet ihr nicht einfach eine Subdomain von paypal (punkt) com ein? Habt ihr etwa keinen Admin, der weiß, was so eine Subdomain ist? Muss ich euch etwa die „Geheimnisse“ des DNS erklären?

Ihr habt mir heute wirklich ein bisschen das Gruseln gelehrt.

Und, was noch viel schlimmer als mein letztlich doch eher irrelevantes Entsetzen ist: Ihr habt einen kleinen Beitrag dazu geleistet, dass ein besseres „Biotop“ für Phisher entsteht, und zwar zum Nachteil eurer naiveren Kunden. Wie groß der ungefähre Schaden durch diese Form der Kriminalität ist, fragt bitte bei euch selbst im Hause – im Controlling wird man davon einen gewissen Überblick haben.

Ich wünsche euch für zukünftige derartige Umfragen etwas mehr Geschick bei der Vorgehensweise!

Euer ziemlich erschrockener
Nachtwächter

„Yahoo!“ jubelt die organisierte Kriminalität

Montag, 6. Januar 2014

Warum man grundsätzlich, immer und auf jeder Website einen Adblocker verwendet, erklärt euch heute einmal zur Abwechslung die Redaktion der Tagesschau (dauerhaft archiverte Version gegen die „Depublizierung“):

Schätzungen der Firma zufolge wurden die Schadprogramme an rund 300.000 Nutzer pro Stunde geschickt. Dies entspreche rund 27.000 Infizierungen pro Stunde. Am stärksten betroffen seien Frankreich, Großbritannien und Rumänien

Natürlich sind die hier angegebenen Zahlen für die feindliche Übernahme von Computern durch die organisierte Kriminalität nur geschätzt (und die indirekte Rede macht klar, dass die Tagesschau-Redaktion hier eine nicht genannte externe Quelle wiedergibt). Es ist für Yahoo zwar möglich, zu wissen, welche Seiten wie oft aufgerufen wurden – aber ob es dabei auch zu einer Ausführung von Schadsoftware kam, kann nur „erraten“ werden. Eine „Erfolgsquote“ von neun Prozent (wegen anfälliger Browser, anfälliger Plugins, anfälliger Betriebssysteme) kommt mir dabei eher etwas gering angesetzt vor. Moderne Schadsoftware für den „Infektionsweg Browser“ prüft sämtliche bekannten Schwachstellen.

Zu einer Verteilung von Schadsoftware über eingeblendete Werbebanner kommt es immer wieder einmal, und regelmäßig sind auch große, renommierte Websites davon betroffen. Da es sich dabei um aktuelle Schadsoftware handelt, sind so genannte „Antivirusprogramme“ wirkungslos und lassen ihren Anwender schutzlos zurück. Die Verwendung eines wirksamen Adblockers beseitigt hingegen diese gefährliche Angriffsmöglichkeit an ihrer Wurzel und macht zudem das Web zu einem schöneren und schnelleren Erlebnis. Ich empfehle Adblock Edge.

Also: Immer einen Adblocker verwenden! Niemals den Adblocker ausschalten! Egal, was irgendwelche Jornalisten, Verleger und Web-Geschäftemacher ohne seriöses Geschäftsmodell zu diesem Thema noch sagen mögen! Sie würden ja auch nicht ihren Virenschutz und ihre personal firewall abschalten, nur weil ihnen jemand sagt, dass das besser für seine Geschäfte sei… 😉

Und ja, es ist Zufall, dass es Yahoo erwischt hat. Meine etwas hämische Wortspielerei im Titel ist inhaltlich bedeutungslos. Es kann jede Website erwischen, die Werbung über externe Anbieter einbettet. Zum Beispiel auch die Website ihrer Lieblingszeitung, ihres bevorzugten Fernsehsenders oder dergleichen. Das automatische Einbetten von Code irgendwelcher Reklamefirmen ist das Problem. Und das gilt nicht nur für den Code „kleiner Werbeklitschen“, sondern auch für Google und Microsoft. Ganz im Gegenteil: Die großen Anbieter sind für die Kriminellen aus naheliegenden Gründen ungleich interessanter, da in der kurzen verfügbaren Zeit mehr Computer übernommen werden können. Und dann kommt es zum Beispiel zum manipulierten Online-Banking

Spammangelüberbrückung: Einige Hinweise

Donnerstag, 2. Januar 2014

Es ist kaum zu glauben, aber ich habe gerade Spammangel. Nein, es ist natürlich nicht so, dass ich keine Spam mehr bekäme, aber ich bekomme keine neue Spam. Stattdessen immer wieder die gleichen hirntoten Texte der Marke „Uns vom Ruby Palace ist Ihr Gewinnpotenzial äußerst wichtig“. Ah, ja!

Das ist eine gute Gelegenheit, hier einige allgemeine Hinweise zu geben und den einen oder anderen Link zu setzen. 😉

Ein Tipp zur Erkennung von E-Mail-Spam

Meinem Leser F. L. habe ich den folgenden Tipp zur leichteren Erkennung von E-Mail-Spam zu verdanken – allerdings ist die Benutzung eines Mailclients wie Mozilla Thunderbird Vorraussetzung, es wird so nicht mit Webmailern funktionieren. Weil der Thunderbird schlicht der beste frei verfügbare Mailclient ist, beschreibe ich die Vorgehensweise dort:

Sehr viel E-Mail-Spam enthält – ebenso wie die Mehrzahl der legitimen E-Mail-Verteiler – keine normale Empfängeradresse. Die Empfänger werden technisch als BCC-Header angegeben, als Empfänger ist so etwas wie „undisclosed-recipients“ eingetragen, die Verteilung der Mail erfolgt durch den Mailserver.

Wenn man in der Listendarstellung im Posteingang also auch die Empfängeradresse sehen kann, lässt sich ein Teil der Spam sehr einfach als Spam erkennen und behandeln. Natürlich wird der Empfänger standardmäßig nicht angezeigt, weil er in legitimer E-Mail klar ist.

Erfreulicherweise ist es möglich, auch den Empfänger in der Liste der Mails einzublenden. Das geht so:

Öffnen sie das Kontextmenü über den Spaltentiteln in der Liste mit den E-Mails. Dazu bewegen sie den Mauszeiger über die Titel und klicken mit der rechten Maustaste. Es wird ein Menü sichtbar, in dem sie auswählen können, welche Spalten in der Liste angezeigt werden. Dieses Menü sieht so aus…

Anpassung der Darstellung im Posteingang

…und es sollte sich von selbst erklären. 😉

Natürlich ist das allein kein sicheres Erkennungsmerkmal. Bei typischen Phishing-Mails, beim Vorschussbetrug und bei Mails mit Schadsoftware-Anhang wird beinahe immer die Mailadresse des Empfängers eingetragen. (Es ist auch nicht besonders schwierig, ein Skript zu schreiben, das jede Mail einzeln versendet.) Aber ich kann mir durchaus vorstellen, dass diese Ansicht vielen Menschen hilft, der täglichen Flut von Müll besser Herr zu werden. Eine Spam, die gar nicht erst gelesen wird, spart schließlich etwas von der beschränkten Lebenszeit, mit der man doch lieber Erfreulicheres anstellt…

Spam, Phishing, Fakes und Betrug auf Facebook

Als jemand, der nicht bei Facebook – von mir „liebevoll“ Fratzenbuch genannt – ist, bekomme ich die dort umlaufenden Spams (zum Glück) nicht mit und kann nicht darüber schreiben.

Das macht aber nichts, denn Mimikama leistet hier hervorragende Arbeit mit leichtverständlicher Aufklärung in einem deutlich sachlicheren Ton als dem, den ich hier gewöhnlicherweise auf Unser täglich Spam pflege.

Wer bei Facebook ist, sollte Mimikama regelmäßig lesen oder den Mitteilungen auf Facebook folgen. [Hinweis für Allergiker: Der Link geht zu Facebook] Einige der auf Facebook umlaufenden Phishing-Nummern sind durchaus gefährlich.

Übrigens: Ein E-Mail-Passwort sollte niemals irgendwo anders im Internet als gegenüber dem Mailserver an- oder eingegeben werden, und schon gar nicht zusammen mit der Mailadresse. Es ist für niemanden anders nötig, das Passwort eines E-Mail-Kontos zu kennen, und damit kann auch nichts „verifiziert“ werden. Nur Spammer kommen so an frische, „unverdächtige“ Mailserver und Adressen für ihre Tätigkeiten, die niemand vermisste, wenn es sie nicht mehr gäbe.

Missbrauch der Spamblockfunktion auf Twitter

Auf Twitter – von mir „liebevoll“ Zwitscherchen genannt – gibt es einige politisch umtriebige Mensch_innen, die aus der relativen Anonymität Twitters heraus dazu auffordern, bestimmte Benutzer mit in ihren Augen missliebigen Meinungen zu spamblocken, um auf diese Weise solche Meinungen aus Twitter zu entfernen.

Ich rate strikt davon ab, solchen Aufforderungen Folge zu leisten. Solche Aufforderungen sind dumm und erschweren Twitter die Bekämpfung der Spam, was ein Schaden für alle Nutzer ist. Letztlich arbeitet der angestrebte Missbrauch der Spam-Melde-Funktion den kriminellen Spammern zu, und zwar zum Schaden aller derjenigen Twitter-Nutzer, die später zum Opfer der diversen kriminellen Maschen werden.

Twitter kennt zwei Formen der Blockade.

  1. Nutzer blockieren
    Das bedeutet, dass man den Nutzer nicht mehr in der eigenen Timeline sehen kann und somit auch seine Äußerungen nicht mehr ertragen muss – mit dem manchmal nachteiligen Nebeneffekt, dass man sie auch nicht mehr mitbekommt, um dazu Stellung nehmen zu können. Anders, als viele Nutzer spontan annehmen, bedeutet das nicht, dass der blockierte Nutzer nicht mehr die eigenen Tweets lesen kann. Tweets in einem nicht auf privat gesetzten Twitter-Kanal sind öffentlich, sie können sogar von Menschen eingesehen werden, die gar nicht bei Twitter angemeldet sind und mithilfe der Twitter-Suche aufgefunden werden. Wer das aus irgendeinem Grund – mir fallen da sehr viele ein¹ – nicht möchte, muss seinen gesamten Twitter-Kanal auf „privat“ setzen, um für jeden, der daran teilhaben möchte, einzeln zu entscheiden, ob die Tweets gelesen werden können. Diese Einstellung ist – im Gegensatz etwa zu den Privatsphäre-Einstellungen bei Facebook – sehr einfach und ihre Bedeutung lässt sich in einem einzigen Satz erklären: Es gibt nur öffentliche und private Kanäle. Generell ist es übrigens ziemlich dämlich und zeugt sowohl von sozialer als auch technischer Inkompetenz, empfindliche und schützenswerte private Kommunikation über einen öffentlichen Kanal laufen zu lassen.
  2. Nutzer als Spam melden
    Das blockiert den Nutzer – wie im letzten Punkt beschrieben – und meldet ihn zusätzlich gegenüber Twitter als Spam. Natürlich hat Twitter ein Interesse daran, Spam zu bekämpfen, und von daher führt eine Häufung von Spammeldungen dazu, dass ein Twitter-Account von Twitter stillgelegt wird. Spam besteht etwa in spammigen @-Mitteilungen, im betrügerischem Missbrauch Twitters, aber auch in der „klassischen“ massenhaften Follow-Spam, die manchmal leicht zu erkennen ist, fast immer inhaltsleer stammelnd daher kommt, zuweilen aber auch mit „simulierten Inhalten“ und die darauf baut, dass häufig halbmechanisch zurückgefolgt wird, um so ein großes (und übrigens in gewissen Kreisen auch verkäufliches) Auditorium für spätere Spamtweets zu schaffen. Etwas als Spam zu melden, ist ein Hinweis an Twitter, dass ein Account für Spam missbraucht wird und deshalb entfernt werden sollte. Das ist selbst für minder aufgeweckte Zeitgenoss_innen nicht allzu schwierig zu verstehen.

Nun haben also einige Mensch_innen „entdeckt“, dass man mit Spammeldungen andere Menschen bei Twitter „wegbeißen“ kann und machen daraus öffentliche Aufforderungen, so vorzugehen – jetzt, nach recht scharfem Gegenwind, auch ohne öffentlich sichtbaren Aufforderungscharakter wie etwa in diesem prangerhaften Kanal².

Was bedeutet das von der Seite Twitters aus gesehen.

Nun, ich muss einräumen, dass ich selbst einmal als „Nazi“ – nein, das ist kein Witz, es gibt da draußen Menschen, die mich zwar nicht kennen, mich aber für einen „Nazi“ halten und mich als solchen bezeichnen³ – zum Opfer eines solchen rudelhaften Spamblockens geworden bin und zu meiner Überraschung eines Tages feststellte, dass mein Twitter-Account nicht mehr bestand.

Natürlich habe ich mich bei Twitter gemeldet, und natürlich wurde mein Account dort binnen zweier Tage vollständig wiederhergestellt, da es schon durch kurze Einsicht offensichtlich ist, dass ich kein Spammer bin.

Der Vorgang hat also einen nicht algorithmisch behandelbaren Arbeitsaufwand bei Twitter verursacht, der Twitter Geld für die aufgewändete Arbeitszeit kostet. Natürlich wird Twitter als gewinnorientierte Unternehmung dafür Sorge tragen, dass diese Art von Kosten so gering wie nur möglich ist und deshalb an seinen Algorithmen „schrauben“, die für die Einordnung eines Nutzers als Spammer verantwortlich sind. Wenn unbegründete Spammeldungen zunehmen, wird dies zur Folge haben, dass selbst häufig gemeldete Spammer seltener geblockt werden. Der zunehmende Missbrauch der Spammeldefunktion als „Stummschalttaste“ für unerwünschte Meinungen arbeitet also direkt asozialen Spammern zu, die auf Twitter mehr Zeit für ihre „Opferfindung“ und ihre üblen „Geschäfte“ zur Verfügung haben – und das vor allem zum Schaden naiver und somit besonders schützenswerter Nutzer.

Und deshalb ist dieser Missbrauch der Twitter-Funktion „Als Spam melden“ so dumm und so asozial wie die Spam selbst.

Wer für sich und andere einen quasi-offenen Kommunikationsbereich schaffen will, in dem bestimmte Meinungen und Menschen nicht auftreten können, sollte sich vielleicht einfach mit kostenloser und freier Software ein Webforum aufsetzen, in welchem die angestrebte inhaltliche Restriktion bequem administrativ durchgesetzt werden kann. Das ist auch für technisch ungeübte Mensch_innen mit aufschreiendem Grimme-Preis-Hintergrund gar nicht weiter schwierig und bequem binnen eines Tages zu bewältigen. Aber die eigene Stimme in eine Öffentlichkeit zu tragen, um gleichzeitig die Pluralität von Erfahrungen, Meinungen und Macken dieser Öffentlichkeit mit einer dummen und gegenüber anderen Menschen verantwortungslosen Wahllosigkeit der dabei angewandten Mittel bekämpfen zu wollen, ist eine Haltung, die vor allem eines verrät: Einen gleichsam totalitären wie völlig gedankenlosen Charakter.

Punkt.

Fußnoten

¹Schüler möchten miteinander in einer Gruppe kommunizieren, ohne dass ihre Lehrer mitlesen; abhängig Beschäftigte möchten nicht, dass ihre Chefs mitlesen und dergleichen mehr…

²Hier nur ein Screenshot zu Archivzwecken, ich mag so etwas nicht auch noch mit einer Verlinkung „adeln“.

³Was bedeutet es eigentlich, wenn der Begriff „Nazi“ dermaßen frei verwendet wird, dass er auf jeden Menschen anderer Meinung, Ausdrucksweise, Wertung passt, ja, trotz des an erster Stelle stehenden Wortbestandteils „National“ sogar auf einen Anarchisten wie mich, der (ohne große Hoffnung, aber mit großer Aussicht) Staaten für ein Konzept hält, das möglichst schnell kulturell überwunden werden muss? Das Wort „Nazi“ verliert jede Bedeutung. Es wird ein Schimpfwort wie „Arschloch“, das man letztlich auf jeden Menschen und auf alles legen kann – nur notdürftig rationalisiert durch eine pseudopolitische Deutung der anderen zugesprochenen „Arschlochhaftigkeit“. Der Preis dafür ist die Verharmlosung eines wenig erfreulichen Teils der deutschen Geschichte und der immer noch gegenwärtigen, ideologisch motivierten Gewalt gegen Menschen anderer Herkunft; geheiligt durch den hehren moralischen Anspruch unter dem wehenden Banner des „Antifaschismus“. Leute, das kann es doch nicht sein, oder?! Mein hier in einigen Worten durchschimmernder, beißender Spott gilt vor allem jenen, die zum verzerrten Spiegelbild derer werden, die sie zu bekämpfen vorgeben.

Der spammige Jahresrückblick 2013

Freitag, 20. Dezember 2013

Januar

Wir helfen ihnen dabei, ihr Konto wieder in Ordnung zu bringen

Neben den „üblichen Verdächtigen“ mit ihren Giftpillen, Jobs, Phishing-Versuchen und Trojaner-Bomben gab es einen bemerkenswerten Neuling in der deutschen Spam-Szene: Der hessische Landesverband von Bündnis 90/Die Grünen hat E-Mail-Spam als politisches Werbemittel verwendet. Der besonders grüne Extrabonus: Wer dazu im Blog des hessischen Landesverbandes als Kommentator Stellung bezogen hat, wurde von den Spammern als Spammer eingestuft.

Da wächst zusammen, was zusammen gehört! :mrgreen:

Wenn dieser Landesverband der Grünen Aufmerksamkeit für seine Themen im Internet braucht, hätte er sich doch auch an Schandhallen-Exponant SEO Web wenden können.

Februar

100% verified degree-opportunity program

Nicht nur, dass im Vorfeld der österlichen Freudenzeit hirnzernagte Werber Begriffe wie „Knusper Crème“ (natürlich mit Leerzeichen statt Bindestrich) ersannen, es gab auch die erste größere Welle von Spam mit namentlicher Ansprache. Diese Seuche sollte sich durchs ganze folgende Jahr ziehen und insbesondere in der Kombunation „Alarmierende Mail mit namentlicher Ansprache und Schadsoftware-Anhang“. Oder auch mal eine Rechnung.

Bei so viel Trübnis ist man doch über Post vom Administrator erfreut. 😀

März

Aktionspreis

Als im überlangen Winter dieses Jahres zaghaft die ersten Blütenköpfchen aus dem Schnee schauten, blühte auch im Postfach ein längst vergessener Brauch wieder auf: Die Verwendung krativer Schreibweisen für gewisse blaue Tabletten: VjaqrRa oder vviavqra, welche nehme ich denn jetzt? Die Innovation dabei: Die Links gingen auf den Übersetzungsdienst von Google, und ein Link auf Google führt eben nur selten zu einer Erkennung als Spam. Aber dafür hat Google einen Riegel vorgeschoben und das Problem aktiv bekämpft.

Neu und super war auch das Umsatz Extrem Starterpaket für Facebook. Nur für Einsteiger und Sparfüchse, die rd. 600 Euro dafür ausgeben wollten, eine Facebook-Seite zu haben. Und weniger neu, weniger super und dennoch erwähnenswert war ein „alter Bekannter“ mit seinem „Roulettesystem“ und seinem Affiliate-Geschäft, der es nun (offenbar nicht besonders erfolgreich) mit der Zielgruppe Frauen versucht hat.

April

Nicht vergessen

Der Spam-April war neben dem üblichen Unsinn geprägt von den nicht besonders freundlichen, aber dafür auch nicht technisch kompetenten Hinweisen einer mit Google unauffindbaren SEO-Agentur mit vielen Websites und vielen Ansprechpartnern – dieser Bullshit sollte sich noch ein wenig durch das Jahr ziehen und für manche Hand in meinem Gesichte sorgen.

Bemerkenswert erfolgreich war ein Spam-Plugin für WordPress, das vorgeblich irgendwas mit S/M¹ machen sollte, aber eben auch das WordPress-Blog zur SEO-Spam-Maschine für halbseidene Darlehensanbieter gemacht hat. Es gab eine sechsstellige Anzahl Opfer, die diesen Trojaner auf Webservern aufgespielt haben – und jedes dieser Opfer muss ungefähr Folgendes „gedacht“ haben: „Ich brauche bequeme Buttons für klick klick weil klick klick bequem ist. Dass da oben in der Adressleiste des Browsers eine Adresse steht (deshalb heißt die Adressleiste ja auch „Adressleiste“), die man einfach bequem markieren, kopieren und in Twitter, Facebook und Co. einfügen könnte, ist doch für meine Leser eine intellektuelle Überforderung. Die können doch nur mit dem Zeiger auf Bildchen zeigen und klicken und darauf warten, dass Mutti Computer ihnen dann ganz schnell bringt, was sie haben wollen. Meine Leser sind nämlich entweder zu doof oder zu faul, um zu erlernen, wie man einen Computer benutzt. Deshalb brauche ich ganz unbedingt ein Plugin für meine dummen Leser, denn die Dummköpfe sammeln sich ja auch bei Facebook, Twitter und Co., und die bringen dann von dort noch mehr dumme Leser mit. Ich werde ganz viele dumme Leser haben! Ganz viele! Und dann gibt es noch mehr Groschen dafür, dass ich meinen Blog-Magneten für Dumme mit Reklame vergälle“.

Mit blinken Eurozeichen in den Augen in die kollektive Idiotie! Gib mir bitte einer das Web 0.95beta zurück! 🙁

Und nein, ich werde keinen Trost bei Elena suchen.

Mai

Update your Software

Alles neu macht der Mai? Von wegen. Unternehmen haben immer noch kein Interesse daran, ihre Kunden vor Betrug zu schützen und den Mails werden immer noch Slips beigefügt. Halt! Was?!

Apropos „Halt! Was?!“: Ein kleiner Aufreger im Mai war, das verschiedene „qualitätsjournalistische“ Machwerke ihre Leser aufdringlich dazu aufgefordert haben, gut funktionierende Sicherheitssoftware für ihre Browser zu deinstallieren, damit ihr Geschäft besser läuft. Damit haben sie die güldne Brigitte-Zypries-Medaille am fadenscheinigen Band für ihr gehobenes Internet-Verständnis verdient.

Juni

Oma Sex Fan auf Twitter

Eine ganz besondere Freude ist es für den Spamgenießer immer wieder, wenn ausnahmsweise einmal völlig klar ist, wer die Spam versendet hat. Die Macher der S/M-Website¹ „LinkedIn“ sind offenbar der Auffassung, dass ihr Unternehmen ohne seriöses Geschäftsmodell keine Chance hat, an ausreichend menschliches Reklame-Klickmaterial zu kommen, wenn nicht gespammt wird, bis der Mailserver qualmt. Dieser Einschätzung eines zu unrecht noch gut angesehenen Unternehmens, dass es ohne asoziale, direkt der Internet-Kriminalität entlehnte Vorgehensweisen keine Aussicht auf wirtschaftlichen Erfolg gibt, mag ich auch nicht widersprechen. Bitte geht verrecken!

Wer bei LinkedIn ist und denen halbautomatisch die Daten seiner Sozialkontakte als Adressmaterial für ihre Spamaktionen gibt, der schickt seine Freunde auch ins Ruby Palace Casino und empfiehlt ihnen, Referer-Spam als Reklame zu benutzen. Und fragt sie hinterher, ob sie sich auch schon in das „EU-Business-Register“ eingetragen hätten. Es wird Zeit, dass mit die Kooperation mit professionellen Trojanerprogrammierern und Spammern wie „LinkedIn“ zur angemessenen Ächtung führt!

Über die Website eines Spammers kommunizieren? Nee. Dann schon lieber dicke Eier, die nach Schinken schmecken

Juli

Wilkommen

Neue Phishing-Mails sind in Umlauf. Na ja, so richtig neu ist das Phishing nie – immer sollen Menschen mit Design und gefälschtem Mailabsender so verblendet werden, dass sie Zugangsdaten auf einer Seite von Kriminellen eingeben. Auch die feuchtwarmen Liebesbriefchen sind nichts Neues, ebensowenig die billigen Ticktacks, die Aufforderungen von Kriminellen, man möge ihre Dreckssites verlinken, obskure Darlehen oder der Klassiker der totalen Enthirnung im Postfach, die Spam zur Börsenmanipulation.

Deutlich neuer war die Masche mit den Binären Optionen, die auch noch über das restliche Jahr hinweg durchgezogen wurde. Wer sich Software von Spammern auf seinem Computer installiert, nur weil die ihm in einer kriminellen Spam Berge von Geld versprechen, ist eh nicht mehr zu retten.

August

Kontextsensitive Werbung für Cloud-Computing

Auch im August 2013 sind die Hersteller von Antivirus-Schlangenöl² immer noch nicht dazu imstande, ihre Programme mal den Dateinamenstrick Marke „.pdf.exe“ erkennen zu lassen. Im Dezember übrigens immer noch nicht, und ich vermute, diese inzwischen jahrealte alte Masche wird auch in fünf Jahren noch gehen, während irgendwelche Sicherheits-Spezialexperten aus Presse und Glotze den Menschen empfehlen, regelmäßig ihr Schlangenöl² zu aktualisieren. Die schlimmste Spamwelle aus dem August dieses Jahres, die angeblichen Mails von Anwälten und Inkassobüros mit angeblichen „Dokumenten“ als Anhang, hatten nur den einen Zweck, über diesen Trick Schadsoftware zu verbreiten. Gar nicht auszudenken, wie viel Schaden vermieden worden wäre, wenn die vorgeblichen Schutzprogramme einfach nur den Dateinamen nach diesem Muster untersuchten!

September

Phishing-Mail für Kunden der Deutschen Bank

Quickup vergeht die hergestellte Zeit, der Sommer geht vorbei, die Sonne wird kürzer und auch ansonsten wirds dunkel – auch in so manchem Oberstübchen. Spammer wollen Links an Unser täglich Spam verkaufen, und unbekannte Frauen schreiben ein Herz. Linktausch-Angebote klingen auch in dänischer Sprache gnadenlos dumm. Man möchte vor Lachen beinahe den Magen verlieren… 😀

Nach einer Flut schlechter Phishing-Mails für Kunden diverser deutscher Kreditinstitute habe ich mal ein paar Fragen formuliert. Ich halte das für den besten Text, den ich in diesem Jahr an dieser Stelle geschrieben habe. Aber ich lache ja auch gern… 😉

Oktober

Screenshot eines typischen Vorschussbetruges mit einem angeblichen Lotteriegewinn

Noch fallen die Blätter nicht von den Bäumen, schon fallen Millionen von Dollar ohne jeden Grund in das Postfach. Darlehen werden per Spamkommentar angeboten, ganz ohne diesen Bonitätsquatsch, versteht sich. Mit dem Geld könnte man dann in seiner Heimat Wände bei einer Tasse Kaffee in den Kampf gehen mit diesen einarmigen Banditen. Eine nicht ganz so alltägliche Betrugsmasche ist der britische Führerschein, mit dem man angeblich weiterfahren kann, wenn einem der deutsche entzogen wurde, weil man mit Drogenabusus und gefährlicher Fahrweise eine Gefahr für andere Menschen ist. Genau richtig für alle, die saufen und weiterrasen wollen.

Nicht ganz Spam, sondern ganz normale PR (also bezahlte Lüge) ist die als Dienstleistung angebotene Manipulation von Einträgen in der Wikipedia durch eine Klitsche namens „Wiki-PR“. Mir scheints, die Tage würden kürzer, weil die Sonne sich zum Kotzen verkriecht.

November

Posteingang mit ganz vielen gleichen Spams

Zum Ende des Jahres hin bemerke ich, dass die Kriminalpolizei offenbar etwas aktiver geworden ist – denn seit November gibt es vermehrt „Jobangebote“. Angesichts dieser Ödnis im Spamfilter bin ich geradezu froh, wenn auch mal jemand an meine Pferde denkt. Vielleicht kann ich mir ja bald ein Pferd leisten, schließlich sind 22 Prozent der Millionäre so reich geworden, weil sie den Lügen von Spammern geglaubt haben. Und wenn das Pferd dann einmal krank wird, gibts auch gleich Hilfe vom Spammer. Das fängt schon an mit dem Reichtum! Ich kann es fühlen! Ich kriege sogar irgendwelche Pakete mit Wertsendungen. Nur noch ein paar Tage, und ich fange damit an, mir Körperöffnungen zu kaufen. :mrgreen:

Dezember

Gewinnbenachrichtigung

Huch, ist das Jahr schon wieder vorbei? Läuft schon wieder der Weihnachtsmann durch die Postfächer und verteilt ganz geheime Verdienstmöglichkeiten, die jeden reich machen können? Als ob ich das Geld brauchte! Ich hab doch wieder im Spamlotto gewonnen. Jede Woche macht mich meine Mailadresse mindestens einmal zum Millionär. Und alle wollen mir Wertpapiere zustecken.

Hach, ich bin so froh, nicht mehr diese Jobs annehmen zu müssen!

Und jetzt kauf ich mir eine Ticktack.

Allen Lesern von „Unser täglich Spam“ wünsche ich ein möglichst spamfreies Jahr 2014. (Und zwar ohne Hoffnung, dass sich dieser Wunsch erfüllt.)

¹S/M ist meine Abk. für „social media“. Aus Gründen.

²Ja, Antivirus-Programme sind Schlangenöl. Und der farbige Text ist ein Link, der geklickt werden will. Vor allem, wenn dieses Urteil unsachlich erscheint.

Was ist denn das für Schadsoftware?

Freitag, 22. November 2013

Eine Frage, die immer wieder einmal aufkommt, lautet: Was ist denn das für Schadsoftware, die an die Mail gehängt wurde; was passiert denn, wenn ich die Datei im Anhang öffne?

Diese Frage zu beantworten ist selbst für einen Experten schwieriger, als die meisten Menschen glauben möchten, denn…

  1. …ist Schadsoftware oft vorsätzlich so geschrieben, dass eine Analyse erschwert wird, und
  2. …besteht moderne Schadsoftware aus einem oft nur kleinen Programm, das vorhandene Sicherheitsmechanismen aushebelt und weitere Komponenten aus verschiedenen Internet-Quellen nachlädt.

Der einfachste Weg ist es, die Schadsoftware in einer Wegwerf-Installation zu starten, den Netzwerkverkehr zu überwachen und hinterher zu schauen, welche Teile des Betriebssystems verändert wurden und was bei der Nutzung des kompromittierten Computers passiert – also genau das zu tun, was ein Opfer tun sollte. Das Landeskriminalamt Niedersachsen scheint sich bei den umlaufenden „Rechnungen“, „Mahnungen“, „Bestellbestätigungen“, „Lieferscheinen“ etc. mit Schadsoftware-Anhang einmal genau diese Mühe gemacht zu haben:

Die Schadsoftware, die diese Kette an Aktionen ausgelöst hat, stammt aus einer E-Mail, die eine angebliche Rechnung als Dateianhang beinhaltete

Wer sich mal gruseln möchte, lese bitte einfach beim LKA Niedersachsen weiter. Hoffentlich kuriert diese Lektüre von jeder Leichtfertigkeit im Umgang mit E-Mail.

Ich kann es nicht oft genug sagen: Mailanhänge in geschäftlicher E-Mail stinken!

Es gibt keinen objektiven Grund für ein Unternehmen, inhaltlich nichtssagende (aber im Falle von Spam dabei meist alarmierend formulierte) Mail zu schreiben, um alle relevanten Informationen zur angeblichen Sache erst im Anhang zu offenbaren. Im Kommentarthread zu einer relativ frühen angeblichen „Mahnung“ dieser kriminellen Masche finden sich viele Zitate aus derartigen Spams, und beim Überfliegen sollte jedem klar werden, was ich mit dem Wort „inhaltlich nichtssagende Mail“ meine: Alle wichtigen Informationen befinden sich angeblich im Anhang, in der Mail stehen nur bedeutungslose Nummern.

Ein Anwaltsschreiben – das ist eine beliebte Angst-Masche der Spammer – kommt übrigens immer auf rechtssicherem Weg mit der Sackpost und wird bestenfalls vorab zur Information per E-Mail zugestellt, wobei halbwegs seriöse Rechtsanwälte darauf achten, dass immer im Textkörper der eigentlichen E-Mail eine Telefonnummer für eine eventuelle Rückfrage angegeben wird.

Wenn der Anhang ein ZIP-Archiv ist, in dem sich ein „Dokument“ befindet, sollte Alarmstufe Rot herrschen! Im Zweifelsfall nicht öffnen! Auch nicht vom Absender verblenden lassen, denn die Absenderadresse einer E-Mail kann sehr leicht und völlig beliebig gefälscht werden. Wenn es sich um Unternehmen handelt, mit denen man bislang nichts zu tun hatte, handelt es sich praktisch immer um Spam, die unbesehen gelöscht werden sollte. Wenn eine derartige Mail doch einmal plausibel erscheint – etwa, weil man wirklich etwas bestellt hat oder dort Kunde ist – lieber einmal telefonisch nachfragen, ob die Mail echt ist, bevor Anhänge aus einem ZIP-Archiv geöffnet werden.

Ein einziger unbedachter Klick kann sehr schnell erheblichen Ärger nach sich ziehen, von dem man monatelang „etwas hat“. Und natürlich ist das manipulierte Online-Banking nur eine mögliche Schadfunktion von vielen, wenn auch vermutlich oft die teuerste für die Betroffenen…

Und nein: Antivirusprogramme helfen nicht gegen die aktuellen Schädlinge, sondern nur gegen Schadsoftware, die bei den Antivirus-Unternehmen schon bekannt ist. Bei dieser Form der Spam ist das Antivirusprogramm oft vollkommen wirkungslos. Dies gilt auch, wenn die Kriminalpolizei auf der verlinkten Seite ihren in diesem Kontext ungeeigneten Textbaustein eingefügt hat¹. Der beste Virenschutz ist BRAIN.EXE

¹Ein Tipp, den die Kriminalpolizei nicht gibt, der aber viel wirksamer als die „gefühlte Sicherheit“ durch Antivirus-Schlangenöl ist: Einfach ein anderes Betriebssystem als Microsoft Windows benutzen! Das kostet kein Geld, und ist zurzeit die beste Abwehr gegen alle Schadsoftware, die mir bislang untergekommen ist.

Ubisoft-Mail: Kein Phishing

Mittwoch, 3. Juli 2013

Nur eine kurze Anmerkung, keine Spam: Die „Phishing-Mail“ von Ubisoft…

Dear Member, [sic!]

We recently found that one of our Web sites was exploited to gain unauthorized access to some of our online systems. We instantly took steps to close off this access, investigate the incident and begin restoring the integrity of any compromised systems.

…oder der gleiche Blah, aber ungleich mieser formuliert, auf Deutsch…

Liebes Mitglied, [sic!]

Erst kürzlich fanden wir heraus [sic! Komma fehlt!] dass einige unserer Webseiten ausgenutzt wurden [sic!] um unerlaubten Zugriff auf unsere internen Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet [sic! Komma fehlt!] um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen.

…ist trotz der unpersönlichen Ansprache, einiger Fehler und sehr unbeholfener Formulierungen kein Phishing. Die Mail ist echt, sie kommt wirklich von Ubisoft, und Ubisoft wurde wirklich gecrackt.

Also ändert dort bitte eure Passwörter und schickt mir nicht noch mehr davon zu. 😉

Und wenn ihr findet, dass Ubisoft derartige Mails so formulieren sollte, dass sie „echt klingen“ und sich nicht wie eine miese Betrugsmail lesen, sagt das mal Ubisoft. Sollten die dort etwa nicht wenigstens zu einer persönlichen Ansprache des Empfängers imstande sein? Wissen die etwa nicht, wie man programmiert? :mrgreen:

Ehrlich gesagt, ich habs beim Überfliegen auch spontan für eine Phishing-Mail gehalten. Wer mal sehen möchte, wie eine wirklich miserabel formulierte Phishing-Spam aussieht, schaue sich dieses Battle.net-Phishing an.

Die andere Seite der Internet-Kriminalität…

Freitag, 31. Mai 2013

Keine Spam, nur ein Zitat eines Heise-Artikels, eine Leseempfehlung, ein Link, eine kurze Meinungsäußerung:

Heise Security konfrontierte Mastercard mit der E-Mail und der Phishingseite. Mastercard warnt weder auf seinen Webseiten vor solchen Betrugsversuchen noch wurde eine aktuelle Warnung ausgesprochen. Das Unternehmen reagierte nicht auf die Anfrage.

Weiterlesen bei Heise Online: Phishing und verseuchter Spam – Betrug fast ohne Makel

Von mir nur ganz kurz dazu…

Unternehmungen, deren Kunden in dieser Weise von aktuellen, hochgefährlichen Phishing-Kampagnen der organisierten Internet-Kriminaltät betroffen sind und die nicht einmal einen auffällig platzierten Warnhinweis auf ihrer Website unterbringen wollen, um zu verhindern, dass ihre Kunden zu Opfern perfider krimineller Maschen werden, sind die andere Seite des Erfolgs der Kriminalität. Der Arbeitsaufwand, einen solchen gut sichtbaren Hinweis auf die eigene Website zu bringen, liegt deutlich unter einer Stunde, und der persönliche Nutzwert solcher Hinweise für die Kunden liegt deutlich über dem sonst gepflegten, gleichermaßen glatten wie psychisch manipulativen und Nichts sagenden Reklameton solcher Websites. Im Unterlassen solcher Hinweise spiegelt sich eine bemerkenswerte Gleichgültigkeit gegenüber den eigenen Kunden und ihren eventuellen Schäden. „Bemerkenswert“ bedeutet übrigens, dass es wert ist, dass man es bemerke und sich gut merke, damit man es über die ganze, breit verabreichte Reklame niemals vergesse. Verträge sind übrigens kündbar.

Grund Lehrte

Sonntag, 26. Mai 2013

Werbung auf einem Autobus: www (punkt) grund (strich) lehrte (punkt) de

Jedes Mal, wenn in Hannover und Umgebung diese Reklame auf einem Autobus an mir vorbeifährt, denke ich mir, dass der gleiche „Text“ (dann natürlich von seiner Einkleidung in eine Domain befreit) auch im Abschiedsbrief eines Selbstmörders stehen könnte… 😀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.