Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sonstiges“

Hannoversche Gemeine

Donnerstag, 29. Januar 2009

Die hannöversche Lokalzeitung HAZ muss es zurzeit im besonderen Maße nötig haben, an zahlende Leser für dieses – mit Verlaub: recht dröge – Blatt des Madsack-Verlages zu kommen. Dabei schreckt man auch nicht vor ungewöhnlichen, vielleicht sogar überrumpelnden Werbeformen zurück.

Wer noch nicht ganz so vorsichtig mit seinen Adressdaten ist und in Hannover oder Umgebung lebt, hat vielleicht schon mit der werbebilligen Citipost den Brief von der HAZ zugestellt bekommen. Vorgeblich geht es in diesem Briefe um eine Umfrage, oder in den Worten der Macher dieser Kampagne, um eine…

Hannoversche Allgemeine - Bürgerbefragung Unser Hannover

…“Bürgerbefragung ‚Unser Hannover‘“. Und jenen, die daran teilnehmen, werden ganz tolle Geschenke angeboten. Gut, sagt sich der erfahrene Werbefresser, das kenne ich! Da machen die so eine kleine Marktanalyse und geben einem für das bisschen Aufwand billig gekauften Tinnef eines Großhändlers für Werbegeschenke. Das ist wirklich nichts Neues mehr. Einfach nur die ganz gewöhnliche Pest des Briefkastens.

Allerdings ist es nicht so, dass diese „Bürgerbefragung“ für den Zweck der Marktforschung besonders geeignet wäre, und es ist zudem auch nicht der Fall, dass die Antworten besondere Erkenntnisse anderer Art offenbaren würden. Im Folgenden zitiere ich beispielhaft einige der gnadenlos banalen Fragen und halte mich angesichts der Antwortmöglichkeiten mit der angemessenen ätzenden Ironie zurück und beschränke mich auf ganz kurze Anmerkungen:

1. Was ist für Sie das Besondere an Hannover und Umgebung?

[ ] Die kulturellen Sehenswürdigkeiten
[ ] Die Menschen aus der Region Hannover
[ ] Die geographische Lage inmitten Europas
[ ] Die traumhafte Umgebung
[ ] Möglichkeiten in Freizeit und Beruf
[ ] Eigene Angabe: ____________

Nun, vor allem die geographische Lage hat es mir ja angetan – das ist das Argument. Jedes Mal, wenn ich Hannover auf einer Europakarte sehe, finde ich es ganz besonders :mrgreen:

2. Was ist Ihrer Meinung nach die bedeutendste Sehenswürdigkeit in Hannover? (Bitte nur ein Kreuz!) - Marktkirche, Neues Rathaus, Landesmuseum, Nanas am Leineufer, AWD-Arena, Zoo Hannoer, Herrenhäuser Gärten, Eilenriede, Maschsee, Messe

[Mit einem Klick kann man das vergrößern, um die besondere Tiefe des Strebens nach Erkenntnis zu würdigen.]

6. Was lockt Sie ins Stadtzentrum von Hannover?

[ ] Einkaufsmöglichkeiten
[ ] Cafés
[ ] Restaurants, Lokale
[ ] Kino
[ ] Theater, Kabarett, etc.
[ ] Post, Bank, Dienstleistungen
[ ] Eigene Angabe: ___________

Nun, immerhin scheint sogar die HAZ der Meinung zu sein, dass eine innerstädtische Postfiliale ein stärkeres Argument für einen Stadtbesuch ist als die typische Architektur in der hannöverschen City. :mrgreen:

Das der Erkenntnisgewinn, der durch derartige Befragungen entsteht – die anderen Fragen sind von vergleichbarer Dumpfheit – nur mit Mühe von Null zu unterscheiden ist, dürfte schon beim Überfliegen klar sein.

Aber wohl dem, der lesen kann! Wer dieses Ding ausfüllt und sein tolles Geschenk als Dank für diese Mühe bekommen möchte, der bestellt sich damit auch immer gleich 6 Wochen Abo der HAZ – wenn auch zum vergünstigten Preis. Dass wohl bei den vielen „Ja!“, die am Ende des vorgeblichen „Fragebogens“ angekreuzt werden müssen, auch der eine oder andere Teilnehmer „Ja!“ dazu sagen wird, dass er in Zukunft von der HAZ mit Reklame über die Kanäle Mail, Telefon und Post bombadiert werden darf, gehört sicherlich zum Kalkül der Macher eines so schelmischen Versuches. Wobei das mit dem Einverständnis für Postwerbung schon ein bisschen unpassend wirkt – diese mit der Post zugestellte Reklame kam ja auch so ganz ohne dieses explizite Einverständnis in den Briefkasten.

Warum sollte die Spam des Briefkastens auch einer anderen Logik folgen als die Spam des virtuellen Posteinganges?

Danke, M., dass du dieses Dokument hannöverscher Presse- und Reklamekultur für mich aufgehoben hast.

Nur kurz erwähnt sei es hier…

Dienstag, 6. Januar 2009

…in welch „kreativer“ Weise ein deutsches Startup namens „OSN – Online Social Networking GmbH“ (bewusst nicht verlinkt) Kontaktformulare in privaten Websites verwendet, um auf einen so „tollen“ Dienst im Internet hinzuweisen, dass man sich nur fragt, warum er noch nie vermisst wurde. Die ganze Geschichte gibt es weidlich kommentiert bei F!XMBR, hier nur die eine Richtigstellung des beflissenen Blahs, die mir am meisten aus der Seele spricht:

Ihre Webseite ist nicht kostenlos. Jeder unnötige Besuch kostet mich Zeit meiner sowieso schon viel zu begrenzten Lebenszeit.

Genau die richtige Antwort auf solche „kostenlosen“ Angebote! :mrgreen:

Willste Reklame machen?

Mittwoch, 26. November 2008

Nicht nur Mail, Blogkommentare, IM oder IRC werden mit Spam geflutet, sondern jeder nur erdenkliche Kanal. In meinem Blog ist es ja möglich, mir über ein kleines Kontaktformular eine Mail zu senden. Die meisten dieser Mails sind zum Glück noch richtige Mitteilungen, Hinweise oder inhaltliche Kritik von Menschen, aber in letzter Zeit nimmt auch die Spam über diesen Kanal zu. So auch „danzel“, der sich unter Angabe einer kostenlosen Mailadresse bei Google Mail – danzel (punkt) soligate (at) googlemail (punkt) com – an mich wandte:

Buen día,

Contactar con vosotros porque éstoy interesado de comprar espacio de publicidad en vuestro sitio de web –
http://www.tamagothi.de
Quisiera tener un enlace de texto o un pequeño aviso en su sitio. Por favor infórmeme cuál sería el precio por un aviso de ese tipo.

Saludos cordiales

Nun, das kommt mir recht spanisch vor. Aber zum Glück hat dieser Spammer, der nicht dazu imstande war, meinen Namen aus den paar Zeilen zum Kontaktformular herauszulesen (was wohl daran liegt, dass es sich um ein dummes Skript und nicht um einen Menschen handelte), seine „Mitteilung“ auch noch in einer Sprache wiederholt, die ich verstehe:

Good day,

I am contacting you because I am interested in buying advertising space on your web site –
http://www.tamagothi.de
I would like to have a text link or a small banner on your site. Please advice what will be the price for such advertising.

Best regards

Nun, Unbekannter, der du deine Abschiedsformel nicht mit einem Namen versiehst, der du unter keinem Firmennamen firmierst, der du keine Website angeben kannst, der du nicht einmal die Sprache meines Blogs erkannt hast und der du noch weniger gelesen hast, dass dieses Blog aus Prinzip werbefrei bleibt, ich kann dir sagen, welchen Preis ich nehme. Gar keinen. Und wenn du irgendetwas von mir verlinkt haben willst, ist es immer noch am besten, wenn du etwas tust oder schreibst, was ich gern und kostenlos verlinke – aus Überzeugung oder wenigstens aus Respekt. Mit deinen mechanischen Spam-Versuchen hast da da aber keine Chance. Das ist einfach nur schäbig.

Ach ja, deine für Spamzwecke missbrauchte Mailadresse habe ich schon an Google verpetzt, dein Account dort wird hoffentlich bald gelöscht. Aber leider ist davon auszugehen, dass dich das nicht stoppen kann.

Eine völlig neue Form von Spam…

Freitag, 24. Oktober 2008

…erweist sich sogar als genießbar und schmackhaft, schafft es aber auch, an jedem technischen Spamschutz vorbeizukommen. Ob sie dennoch ihren Zweck erfüllt, ist eher zweifelhaft, denn der ungewöhnliche Verbreitungsweg dieser Werbung für eine Website setzt voraus, dass der Empfänger der Spam eine URL abtippt.

Nähere Informationen zum Thema gibt es bei bueltge.de im Blog. Guten Appetit!

XP Antivirus 2008

Sonntag, 14. September 2008

Wer gut englisch lesen kann, sollte unbedingt den vollständigen Text (acht Seiten) in englischer Sprache bei The Register lesen! Das folgende ist eine ganz kurze Zusammenfassung.

Im Moment läuft dieser Angriff nur in englischer Sprache, aber er ist offenbar gut genug, dass man auch im deutschsprachigen Raum darauf hereinfallen könnte. Etliche, zumeist mit Spamlinks in Blogs und Foren verlinkte Websites, führen einen „kostenlosen Virencheck“ durch, der natürlich immer etwas findet. Dieser „Virencheck“ ist nämlich „nur“ ein bisschen geschickte hingetürkte JavaScript-Show im Browser, es findet gar kein wirklicher Check statt. Das Ergebnis steht also fest, und ein paar der gefundenen „Schädlinge“ werden vielleicht sogar entfernt. Aber es kann nicht jeder Schädling auf diese Weise entfernt werden, und was das verbleibt, das klingt wirklich zum Gruseln. Daraufhin erhält man die Gelegenheit, das Programm „XP Antivirus 2008″ herunterzuladen und zu installieren. Natürlich ganz „kostenlos“. Und alles sieht verblüffend echt aus, denn davon leben diese Verbrecher.

Nun, dieses Programm tut nichts für die Sicherheit des Computers. Aber es spielt seinem gläubigen Anwender überzeugend vor, dass es sich ordentlich durch die Festplatte wühlt und dabei auch immer wieder etwas findet. Um diese schrecklichen Schädlinge dann auszumerzen (auch hier gilt wieder, dass sie gar nicht vorhanden sind) bedarf es allerdings einer registrierten Vollversion, die 50 Dollars kostet und dringend noch ein Zusatzprogramm zum Löschen von Dateien für 40 Dollars empfiehlt. Natürlich alles bequem mit der Karte zu bezahlen und natürlich auch mit einer Registierungsprozedur verbunden, bei der man auch ein paar private Daten anzugeben hat.

Die gesamte Gestaltung des Programmes ist so, wie man es von der Gattung „Schutzsoftware“ erwartet. Das Design ist überzeugend, professionell und geeignet, den Anwender zu überzeugen. Es gibt nur wenige Stellen im Programm, die wegen sprachlicher Unsauberkeiten einen Verdacht erwecken könnten. Der Autor des Artikels bei The Register kommt zu folgendem Schluss: [Die Nachdichtung in glattem Deutsch ist von mir]

Diese Art Schadsoftware ist sehr beunruhigend. Man kann sich nur fragen, wieviele Anwender bereits betrogen wurden und deshalb eine unwirksame Sicherheits-Software installiert haben, und man fragt sich dabei auch, was wohl mit ihren persönlichen Angaben und mit den beim Bezahlen übermittelten Kreditkartennummern geschehen ist. Die Existenz solcher Software, und die alles in allem sehr hohe Qualität, in der sich solche Software auf dem Bildschirm grafisch darstellt, ist erschreckend. Es ist mehr als nur wahrscheinlich, dass tausende von Menschen davon überrumpelt wurden. […] Dies sollte allen Menschen als höchste Warnstufe gelten: Seien sie äußerst vorsichtig damit, in was sie vertrauen, und stellen sie alles in Frage, was auch nur entfernt verdächtig aussieht. Zum Beispiel ist es für keine Website möglich, ihren Computer nach Schadsoftware zu durchsuchen, indem sie einfach nur diese Website anschauen. Jede Site, die diesen Eindruck erwecken will, wird in beinahe jedem Fall von einer kriminellen Bande betrieben. […] Wählen sie niemals eine Software zum Schutz ihres Computers aus, weil sie von dieser Software aufgefordert werden, sie auszuwählen. […]

Dem (und den im flugs übelsetzten, aber auch arg gekürzten Zitat unterschlagenen Teilen) ist nichts hinzuzufügen. Außer vielleicht das eine: Klicken sie niemals, niemals, aber auch wirklich niemals auf einen Link in einer Spam. Egal, ob die Spam mit einer Mail gekommen ist, ob es sich um einen Spamkommentar in einem Forum, Weblog oder Gästebuch handelt oder ob die Spam andere Wege in ihre Aufmerksamkeit gesucht hat. (IM-Dienste werden zum Beispiel auch für die Zustellung von Spamlinks verwendet.) Klicken sie auch nicht, wenn es nur ein bisschen nach Spam aussieht. Was sie sich durch den Klick an Ärger, Kosten und kriminellen Manipulationen einfangen können, das kann das bisschen befriedigte Neugier niemals aufwiegen.

via Mitternachtshacking

Lotto und Klassenlotterien

Freitag, 8. August 2008

Beim folgenden Text handelt es sich um Paragraf 5, Punkt 3 des Glücksspiel-Staatsvertrages vom 1. Januar 2008, also um gegenwärtig geltendes Recht in der BR Deutschland:

Werbung für öffentliches Glücksspiel ist im Fernsehen (§§ 7 und 8 Rundfunkstaatsvertrag), im Internet sowie über Telekommunikationsanlagen verboten.

Ich bin natürlich kein Jurist, halte den Wortlaut dieser Regelung aber dennoch für eindeutig und völlig unmissverständlich. Es darf keine Werbung für Glücksspiel durch Werbespots im Fernsehen, über das Internet oder über einen unverlangten und in aller Regel auch asozialen und störenden Telefonanruf aus einem Callcenter geben. Diese Werbeformen sind somit illegal.

Interessanterweise scheren sich die Veranstalter der staatlichen Lotterien und des so beliebten Zahlenlottos 6 aus 49 einen Dreck um diese klare gesetzliche Vorgabe. Oder etwas präziser gesagt: Sie kooperieren schon seit längerer Zeit mit Partnern, die sich einen Dreck um diese klare gesetzliche Vorgabe scheren – und offenbar auch immer wieder einmal zum bewährten Mittel greifen, eines ihrer Opfer durch gezielte Einschüchterung und Angstmache zum Zocken bei den staatlichen Lotterien der BRD zu bewegen.

Und deshalb kommt es immer wieder zu teilweise stark drangsalierenden Anrufen aus den provisionsgeilen Elendsbüros irgendwelcher Callcenter. Der Antispam e.V. hat sich jetzt in einem offenen Brief an verschiedene Stellen gewandt, und dieser Brief ist wirklich lesenswert.

[…] Innerhalb unseres „Telefonspam“-Forums nimmt jedoch die unlautere Werbung für Klassenlotterien ganz offensichtlich den Löwenanteil ein. Der Anteil an Werbung für Reisen, Gewinnspiele, Zeitungsabonnements u.a. fällt demgegenüber deutlich zurück. Fest steht: gäbe es die Telefonwerbung für NKL/SKL-Lose nicht, wäre der Ärger nicht einmal halb so groß. […]

Besonders interessant wird es dort, wo im entsprechenden Thread des Antispam-Forums auch noch deutlich wird, dass ein Lotterieeinnehmer mit staatlicher Konzession offen über die Bundesagentur für Arbeit nach Gehilfen für sein ordnungswidriges Tun sucht. Ob wohl jemand sein ALG gekürzt kriegte, wenn er sich gegenüber der Bundesagentur für billiges Menschenmaterial weigerte, eine derartige, gegen geltendes Recht verstoßenede Tätigkeit aufzunehmen?

Musik im WMA-Format

Samstag, 26. Juli 2008

Dies ist eine dringende und in ihrer Schärfe hoffentlich unbegründete Warnung, die sorgfältig gelesen werden muss.

Die folgende Spam ist ausgerechnet im Forum von Jamendo aufgetaucht, als ob es dort in den über zehntausend zum Anhören und zum freien Download verfügbaren Alben in völlig DRM-freien Formaten nicht genug Musik gäbe:

Musik im WMA-Format … ausgezeichnete Seite
http://musica.zurera.net/
Es gibt Tausende von Künstlern und kostenlos zu hören …

Ich hoffe, Sie mögen es,
Grüße Miguel

Der Spamcharakter dieses „Hinweises“ wird also schon durch seinen wenig geeigneten Ort der Mitteilung deutlich, als weiteres Indiz kann die etwas unbeholfen und „babelfischig“ wirkende und dem dort üblichen Stil so gar nicht entsprechende sprachliche Form dienen. Es ist also relativ leicht, diese Spam auch als Spam zu erkennen und zu behandeln – leider befürchte ich, dass dies nicht jedem Leser gelingen wird.

Ich habe mir einmal den „Spaß“ gemacht, mit einem besonders gesicherten System auf den angegebenen Link zu klicken. Dort bekam ich die folgende Website präsentiert (für Originalgröße in das Bild klicken), die mir nicht nur zeigte, wie so ein Musikinstrument aussieht, sondern mich zudem in englischer Sprache dazu aufforderte, einen Benutzernamen und ein Passwort anzugeben – was sie aber verschwieg, ist ein einfacher Hinweis darauf, was ich nach meinem Login erhalten würde:

Die mit Spam beworbene Musiksite musica.zurera.net - von wegen freies Angebot...

Diese laut einer Forums-Spam „ausgezeichnete Seite“ hat also – anders als Jamendo – für die Nutzung eines auf der Eingangsseite gar nicht beschriebenen Dienstes eine Anmeldung zur Voraussetzung. Eine Anonymität dessen, was man dort tut, ist also – wiederum anders als bei Jamendo – nicht drin. Und darauf weist diese Seite auch noch einmal in fetter und roter Schrift hin:

Notice! This is a non public website. All actions are logged.

Ich soll also, bevor ich auch nur weiß, um was es sich hier wirklich handelt, beachten, dass dies eine „nicht öffentliche“ Website ist, was immer das auch heißen mag, steht die Eingangsseite dieser Site doch im recht öffentlichen Internet, ist dort jedem zugänglich und wird von Google indiziert – und zusätzlich auch noch mit Spam in Foren bekannt gemacht. Und um mich noch ein bisschen mehr einzuschüchtern, aber mir immer noch nicht zu sagen, was hier vorliegt, werde ich auch kurz darauf hingewiesen, dass meine gesamte Interaktion auf dieser Site protokolliert wird.

Fassen wir noch einmal zusammen. Die Spam eines gewiss anonym bleibenden Spammers behauptet…

  • … auf dieser Site gäbe es massenhaft Musik in einem mir nicht besonders sympathischen und außerhalb der Windows-Welt völlig unüblichen Dateiformat,
  • … es handele sich dabei um eine „ausgezeichnete Seite“,
  • … die Musik stamme von tausenden von Künstlern, und
  • … die Musik sei völlig kostenlos anzuhören.

Kurz gesagt: Eine solche Site bräuchte sich gewiss nicht im Internet zu verstecken, sie wäre ein wirklich tolles Angebot. Dies gälte selbst dann, wenn man auf den Genuss von neunzig Prozent dieser Künstler gut verzichten könnte.

Ein Besuch dieser Site zeigt mir hingegen…

  • … nicht ein einziges Wort darüber, was es dort geben könnte,
  • … ein völlig unverbindliches Bild von einem Musikinstrument,
  • … einen deutlich gemachten Hinweis, dass es keine öffentliche Site sei, und
  • … einen Text, dass ich in allem, was ich dort tun könnte, nicht anonym bleiben kann, ohne dass dies mit irgendeinem Kontext erläutert oder verständlich gemacht wird.

Dazu gibt es keinerlei Impressum, keine Mailadresse für einen Kontakt, keine Erklärung zum Datenschutz und nichts, was einem Interessierten Aufschluss über die wirkliche Natur des Angebotes dieser Website geben könnte. Eine echte Katze im Sack. Nicht einmal irgendwelche Metatags für die Suchmaschinen oder ein bisschen im HTML-Code versteckter Text, der dazu führen könnte, dass diese Site mit irgendeinem anderen Text als „login“, „secret“, „remember me“ und dem schon zitierten, roten Warnhinweis von einer Suchmaschine indiziert werden könnte. Im Grunde handelt es sich um eine Anmeldeseite ohne Inhalt.

Alle Hinweise, was es dort geben könnte, stammen aus einem Forenkommentar bei Jamendo, der auf dem ersten Blick als Spam erkennbar ist. Wer immer diese Site betreibt, aus welchen Gründen er es auch immer tut, er wird sich mit Leichtigkeit vom Text dieses Kommentares distanzieren können.

Ach doch, eines gibt es ja noch auf dieser „nicht öffentlichen“ Seite, und zwar einen Button mit dem verheißungsvollen Text „Signup“. Das ist zwar alles nicht öffentlich, aber dennoch soll sich jeder Mensch im Internet dafür registrieren können. Vorausgesetzt natürlich, er ist so doof und registriert sich für eine Katze im Sack.

Ich habe auf diesen Button mal einen frechen Klick gewagt, um die folgende Maske in einem Popup-Fenster präsentiert zu bekommen:

Registrierung

Auch zu dieser „Registrierung“ gibt es keinerlei weitere Hinweise. Man erfährt vor der Eingabe seiner paar Daten nichts. Nicht einmal, ob man sich mit der Wahl von Benutzername und Passwort wirklich anmelden kann, oder ob dieser Zugang erst freigeschaltet werden muss. Um so richtig klar zu machen, dass man sich hier vielleicht gar nicht recht registriert, sondern diese Daten einfach nur auf dem Server einer mit Spam beworbenen Site speichert, steht auf dem Button zum Absenden auch nicht so etwas wie „Signup“ oder „Register“, sondern einfach nur ein lakonisches „Save“.

Die einzige Information sind die Sternchen vor gewissen Feldern, die wohl andeuten sollen, dass es sich um Pflichtfelder handelt. Danach muss man zur Registrierung eines Zuganges zur Nutzung einer nicht-öffentlichen Katze im Sack die folgenden Dinge angeben:

  1. Einen echten, vollständigen Namen
  2. Ein frei gewählter Benutzername
  3. Ein frei gewähltes Passwort
  4. Eine Mailadresse

Wer das getan hat, der hat Betreibern einer durch Spam beworbenen Site die folgenden Informationen gegeben:

Eine Kombination von Realname und Mailadresse – mithilfe dieser Kombination ließen sich bestimmte Betrugsmails sehr viel überzeugender verfassen, da eine richtige Anrede des Empfängers möglich ist. Wer in einer Spam persönlich angesprochen wird, kann große Probleme haben, die Spam auch als solche zu erkennen – und würde sich deshalb wohl häufig so verhalten, wie es sich die Spammer nur wünschen können.

Eine Kombination von Benutzername und Passwortsehr viele Menschen, die verschiedene Dienste im Internet nutzen, verwenden überall das gleiche Passwort. Wenn ein solcher Benutzer hier seine „Standardanmeldung“ eingäbe, bräuchen die mutmaßlich böswilligen Empfänger dieser Information einfach nur populäre Dienste durchzuprobieren, um Profile bei MySpace, Facebook etc. in Spamschleudern für kriminelle Angebote zu verwandeln. Natürlich würde so etwas auch gewiss bei eBay ausprobiert, um auch dort die üblichen Betrügereien durchzuführen. Wenn die Ersteller dieser Site den von Jamendo kommenden Referer auswerten – das ist eine müde Fingerübung in Perl oder PHP, vom Aufwand her einfach lachhaft – werden sie zum Beispiel recht häufig auch gültige Zugangsdaten für Jamendo haben.

Eine Kombination von Mailadresse und Passwort – auch hier gilt: Wenn jemand seine „Standardanmeldung“ eingäbe, hätten die Empfänger solcher Daten schon einmal eine gute Gelegenheit erhalten, das Mailkonto zum Spamversand zu nutzen. Aber das Missbrauchspotenzial wäre noch viel höher, denn diese Kombination ist zum Beispiel auch für die Identifikation gegenüber PayPal entscheidend, und damit ließe sich erheblicher finanzieller Schaden anrichten. Der einzige Aufwand, den die Empfänger solcher Daten hätten, wäre eine testweise Anmeldung mit diesen Daten bei PayPal.

Wer überall verschiedene Passwörter benutzt, wäre gegen eine solche, in dieser Form noch recht frische Form des Phishings natürlich gesichert, aber das tut nur eine Minderheit unter den heutigen Netznutzern. Die Wahrscheinlichkeit, dass sich bei fast jeder Preisgabe von Daten hier irgendetwas missbrauchen ließe, wäre außerordentlich hoch, und sie lohnte die recht geringe Mühe, die diese recht obskuren Sitebetreiber in das technisch ziemlich grottige Design dieser Site gesteckt haben.

Und diesem ganzen, hier nicht einmal vollständig beschriebenen Missbrauchspotenzial steht eine Katze im Sack gegenüber. Ob diese nicht einmal sanft mauzende Katze ein solches Risiko wert ist, muss jeder selbst entscheiden. Meine Entscheidung ist jedenfalls klar: Sie ist es nicht wert, und ich würde selbst dann die Finger von dieser Site lassen, wenn ich dem Verfasser eines Spameintrages in einem Forum Glauben geschenkt hätte.

Wenn es sich hier wirklich um eine neue Form des Phishing handelt – ich weiß es natürlich nicht genau, und es gibt auch noch kein passendes Wort dafür (vielleicht social phishing?) – ist die heute von mir erlebte Durchführung noch in einem frühen Stadium und wird für spätere Phishzüge wohl noch wesentlich verbessert. Zum Beispiel wäre die Anmeldeseite viel „überzeugender“, wenn sie ihren Aufrufer in seiner im Browser eingestellten Sprache begrüßt, und der technische Aufwand dafür wäre marginal, wenn nur die großen Sprachgemeinschaften berücksichtigt würden. Auch die gesamte Gestaltung einer solchen Site könnte wesentlich überzeugender gelingen, wenn man zwei oder drei Tage Arbeit hineinsteckte statt der zwei oder drei Stunden, die hier aufgewändet wurden.

Solche Angriffe auf Zugangsdaten wären ausgesprochen gefährlich und in der Anfangszeit gewiss sehr erfolgreich. Jeder wird sich in Zukunft davor schützen müssen, und das geht nicht mit Hilfe einer technischen Lösung, sondern nur durch Einsatz des Verstandes:

  1. Spam als solche erkennen! Niemals so verhalten, wie es der Spammer will. Jeder Klick in eine Spam ist hoch gefährlich. Niemand spielt mit Spam herum. Es handelt sich um ein Mittel, das von asozialen Kriminellen verwendet wird.
  2. Nie unüberlegt handeln! Auch im quasi lichtschnellen Internet muss immer die Zeit sein, nachzudenken, bevor man etwas tut. Kein gutes Angebot wird in fünf Minuten verschwinden, die vor einer Anmeldung nachgedacht werden.
  3. Für die umgehende Löschung solcher Spam in Foren sorgen! Diese Masche wird ihre Opfer finden. Es kann Monate dauern, bis die Information bei jedem angekommen ist.
  4. Niemals auf einer unbekannten Website Daten eingeben, die einen Zugang zu einem anderen Benutzerkonto bei irgendeinem Dienst im Internet ermöglichen! Überall ein anderes Passwort wählen! Wenn das nicht möglich ist: Zumindest ein anderes Passwort als bei Diensten wählen, die einen direkten finanziellen Betrug möglich machen! Das gilt für Auktionshäuser, virtuelle Banken wie PayPal und Diensten für die Online-Bestellung von Waren.

Wenn jemand diesen Text liest, der schon einmal bei einem ähnlichen Angebot angreifbare Daten preisgegeben hat: Sofort alle Passwörter ändern, die davon betroffen sind! Das gilt für Mailkonten, Profile in so genannten „sozialen Netzwerken“, PayPal-Konten, eBay, Zugänge zu eigenen Websites oder Blogs und die Anmeldedaten von Versandhäusern aller Art. Der Schaden durch den Missbrauch kann immens werden, und es geht auch schnell das Ergebnis großer eigener Mühen in einem Benutzerprofil verloren, das von Spammern und Kriminellen für ihre unappetitlichen Absichten missbraucht wird.

Jeder Mensch muss immer sein Gehirn eingeschaltet haben, wenn er sich im Internet bewegt.

Phishing bei MSN

Montag, 7. Juli 2008

Die Warnung des Tages:

Wer von Freunden über Instant-Messaging Nachrichten mit URLs bekommt, sollte in Zukunft noch vorsichtiger sein. Derzeit rollt eine Phishing-Lawine durch Microsofts MSN-Netz, bei der die Empfänger auf eine Seite gelockt werden, die ihre MSN-Zugangsdaten abfragt […]

Alles weitere gibt es bei Heise.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.