CHARITIES

Freitag, 11. Oktober 2024

Diese Mail wurde über eine IP-Adresse aus Italien versendet. Sie wurde bei mir völlig sicher als Spam erkannt, was bei den inhaltichen „Werten“ auch nicht weiter überrascht.

Von: L.Wancyk <matriz@automotivapneus.com.br>
Antwort an: wanczykooo006@gmail.com

Nicht an die Absenderadresse antworten! Die ist natürlich gefälscht. (Wie schon gesagt: Die Mail kommt auch nicht aus Brasilien, sondern aus Italien.) Alle weitere Kommunikation über ein kleines bisschen Geld soll mittels einer kostenlos und anonym eingerichteten Mailadresse bei GMail laufen, dem größten Kumpel und Komplizen der Kriminellen im Internet. In unverschlüsselter E-Mail ohne digitale Signatur, die auf dem gesamten Weg gelesen und manipuliert werden könnte, ohne dass man etwas davon bemerkte. Ist ja nur so ein kleines bisschen Geld, um das es hier geht.

Hello,

Das ist mal wieder genau mein Name.

I‘m Mrs. Mavis Wanczyk, […]

Aber immerhin: Das Absender kennt seinen eigenen Namen. Und das Absender hat neben seinem Namen etwas noch viel besseres, nämlich…

[…] the mega winner of $758 Million in Mega Millions Jackpot, […]

…Geld! So schönes Geld!

I am donating to 5 random individuals if you get this email then your email was selected after a spin ball.

Ich will aber, dass meine E-Mail aus der Lostrommel gezogen wird! So eine große Lostrommel für so viele Mailadressen!

(Dass diese Spender sich immer so lustige Verfahren ausdenken, wie sie auf meine Mailadresse kommen, um mir ein paar Milliönchen zu schenken! Manche beten, manche finden sie mit Google, manche holen sie aus omninösen Datenbanken förderungsbedürftiger Individuuen und manche drehen am Rad… ähm… drehen Kugeln. Aber sie können ja auch nicht schreiben „Du gehörst zu den fünfzig Millionen Mailadressen aus dem Darknet, wo ich das Postfach mit meinem Betrugsversuch vollkacke“. Das wäre ja schlecht für das eigene Geschäft.)

I have spread most of my wealth over a number of charities and organizations.

Ich vermute, dass du in Wirklichkeit den größten Teil deines Geldes im Bordell und für übermotorisierte Autos ausgibst, Spammer.

I have voluntarily decided to donate the sum of $10 Million USD to you as one of the selected 5, […]

Oh, zehn Megadollar bekomme ich heute? Wie immer völlig grundlos? Von jemanden, der nicht einmal weiß, wie ich heiße, obwohl man das sehr leicht herausbekommen kann? Weil ich so eine schöne Mailadresse habe? Ich hätte beinahe vor Freude gegähnt. 🥱️

[…] to verify my winnings via YouTube page below.

WATCH ME HERE: https://email.units-nwchicago.com/[überlanger URI von mir weggemacht]

Mit Verlaub, edles Spendery, das ist nicht YouTube. Aber hey, hauptsache das mit dem Geld stimmt! 😅️

THIS IS YOUR DONATION CODE: F207162

Reply with the DONATION CODE to this email: wanczykooo006@gmail.com

Mit Stable Diffusion generiertes Bild Das ist ja mal wieder ein hochsicheres Sicherheitsverfahren aus der Klapsmühle des Internet. Einfach einen ganz geheimen Geheimcode auf eine Postkarte schreiben, hoffen, dass der nicht irgendwo auf dem Weg gelesen wird, weil man ihn ja ganz offen lesen kann und dazu auffordern, den gleichen Code auf eine Postkarte an eine andere Adresse zurückzusenden und darauf zu hoffen, dass nicht jemand das geheime Authentifikationsverfahren über Postkarten mitliest. Gut, hier nicht mit Postkarten, sondern mit E-Mail, die genau so „zugänglich“ sind, und deshalb läuft es auf das Gleiche hinaus. Nur, dass man bei E-Mail wirksame Kryptografie zur Verfügung hätte, die sowohl das Mitlesen als auch die Manipulation praktisch unmöglich macht. Aber dafür muss man klicken können. Trickbetrüger wissen aus ihrer Berufserfahrung heraus, dass Menschen, die einen Computer sicher und zielgerichtet bedienen können, in aller Regel nicht auf so einen plumpen Betrug reinfallen, und deshalb wird in solchen Spams immer auf Kryptografie verzichtet. Man könnte den „Sicherheitscode“ genau so gut an eine Wand sprühen. Es wäre genau so sicher.

Hope to make you and your family happy.

Von meiner Familie weiß ich nichts, denn ich habe keine, aber deine Mutter schießt deinetwegen schon immer mit der Zwille nach dem Klapperstorch.

Regards,
Mrs. Mavis L. Wanczyk.

Grüß mir die Mülltonne! Entf! 🗑️

Ausstehende Zahlung

Donnerstag, 10. Oktober 2024

Von: Greuth Mueller <info@ggsseguros.com>
Antwort an: carina.ebeling@steuerring.de

Das ist ja toll! Gleich zwei Mailadressen. Nicht an den Absender antworten!

Guten Morgen,

Um 14:44 Uhr? Moment, mal schauen… die Mail wurde über eine IP-Adresse aus Estland versendet. Da sagt man auch nicht mehr guten Morgen.

Können Sie uns sagen, wann Sie die Zahlung leisten werden?

Die grundlose?

Ausstehende Rechnung beigefügt.

Oh, tatsächlich, da hängt ja ein PDF an der Mail:

$ file Rechnung0192839182.pdf 
Rechnung0192839182.pdf: PDF document, version 1.6 (zip deflate encoded)
$ pdfinfo Rechnung0192839182.pdf 
Title:           file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html
Creator:         Adobe Acrobat 22.0
Producer:        Acrobat Web Capture 15.0
CreationDate:    Mon Oct  7 08:50:23 2024 CEST
ModDate:         Wed Oct  9 09:35:06 2024 CEST
Custom Metadata: no
Metadata Stream: yes
Tagged:          no
UserProperties:  no
Suspects:        no
Form:            none
JavaScript:      no
Pages:           1
Encrypted:       no
Page size:       612 x 792 pts (letter)
Page rot:        0
File size:       90441 bytes
Optimized:       no
PDF version:     1.6
$ pdftotext Rechnung0192839182.pdf -
Um die Rechnung anzuzeigen, klicken Sie unten.
Rechnung anzeigen

file:///C/Users/ALIEN/Desktop/Factura07.10.2024.html[10/7/2024 8:50:28 AM]

$ _

Oh, eine Webseite als PDF ausgedruckt.

Das ist jetzt aber nicht so eine aussagekräftige „Rechnung“, die da an der Mail hängt. Freunde des zünftigen Spaßes vom Posteingang können sich gern auch die besondere gestalterische Exzellenz dieses Anhanges anschauen, deren Reduktionismus im Vergleich zu anderen Spamanhängen geradezu lieblich wirkt, denn ich habe ein garantiert harmloses PNG draus gemacht. Einem PDF von Spammern sollte man niemals trauen. Der überlagerte Schriftzug „SPAM“ ist von mir.

Natürlich ist der Link in dieser „Rechnung“ nicht direkt gesetzt, wie das jeder denkende und fühlende Mensch tun würde, weil es das Einfachste ist. Es geht erstmal zum Linkkürzer des toten blauen Vogels, und von dort…

$ lynx -source https://t.co/dZamaKLBX8
		<!DOCTYPE html>
	<html lang="en">
	  <head>
	  <meta http-equiv="refresh" content="0; url=https://dl.dropbox.com/scl/fi/wcqv0bzvp9jk1vqidxhib/Rechnung01920-53072079525847942436.zip?rlkey=5y4bqsk7tqk3hxohbpezjw02a&dl=0">
			  </script>
		</head>


	</html>
$ _

…geht es weiter in die „Tropfbox“, wo man sich wohl mal ein lustiges ZIP-Archiv herunterladen konnte. Das von irgendwelchen Leuten hochgeladen wurde. Dropbox geht im Gegensatz zu Mitbewerbern wie Google aktiv und wirksam gegen den Missbrauch seines Angebotes durch Kriminelle vor. Der Download ist dort nicht mehr möglich. Danke für das bisschen Zivilisation, das im Internet so selten geworden ist!

Das ist auch besser so. Es ist eine sichere Wette, dass es sich um eine üble Kollektion aktueller Schadsoftware gehandelt hat.

Ich habe Ihnen mehrmals geschrieben, aber ich verstehe nicht, warum Sie mir nicht antworten.

Nein, diese Absenderadresse hat mir in den letzten 12 Monaten nicht geschrieben.

Ich hoffe, dass Sie es rechtzeitig bezahlen können, wenn ich nicht gerichtlich vorgehe.

Ich hoffe, dass du demnächst mal vor einem Richter stehst!

Danke

Du mich auch!

Ihr Konto ist gesperrt!

Mittwoch, 9. Oktober 2024

Wer schreibt mir hier überhaupt?

Von: Kundenservice PaypaL <support@denvers.com>

Aha, dieses „PayPal“ aus dem Posteingang schreibt mir, dessen Mailadressen gar nicht in der Domain von PayPal liegen, in der PayPal auch seine Website hat. Dafür entspricht die Schreibweise der Firmierung auch nicht der Firmierung. Deshalb kommt diese Phishingspam auch nicht auf der Mailadresse an, die ich für PayPal nutze – ja, ich habe dafür eine eigene Mailadresse, die ich für nichts anderes verwende und niemals öffentlich kommuniziere, damit ich so einen Phishingversuch sofort und mühelos erkennen kann – sondern auf einer meiner anderen Mailadressen.

Ein Blick in den Header der Mail macht mir klar, dass sie über eine IP-Adresse aus der gequälten Ukraine versendet wurde.

PayPal Unveils New Logo and ‚Powering the People Economy‘ Campaign

Von mir aus! Ich sollte mir auch mal ein Logo geben und bei jeder möglichen und unmöglichen Gelegenheit unaufgefordert irgendeinen Quatsch über das erzählen, was ich so mache. Ach, ich will ja niemanden das Geld aus der Tasche ziehen? Na, dann habe ich das wohl nicht nötig.

Oh, da sollte auch noch ein albernes Bild aus dem Internet nachgeladen werden, damit ich da auch ein PayPal-Logo sehe und besser auf das Phishing reinfallen kann. Das Bild liegt natürlich nicht bei PayPal, sondern auf einem von Google, dem größten Kumpel und Komplizen des Spammers und Betrügers, betriebenen Server. Na gut, mache ich halt das alberne Bild auch noch rein, obwohl hoffentlich kein Mensch mehr beim Anschauen seiner Mails solche Bilder aus dem Web nachlädt. Das wäre auch sehr schlecht für die Privatsphäre, wenn jede dahergelaufene Mail zurückfunken könnte, dass sie angekommen ist und angeschaut wurde.

Mit dem Bild sieht die Phishingspam so aus:

Sehr geehrter Kunde,

Mein Name stimmt ja genau so „gut“ wie meine Mailadresse, die ich immer bei PayPal benutze! 😃️

Mit Stable Diffusion erzeugtes Bild Ein bisschen einfache Sicherheit lohnt sich übrigens. Phishing gehört auch im Jahr 2024 immer noch zu den häufigsten Trickbetrugsformen im Internet. Wenn man für jedes Benutzerkonto bei irgendwelchen Unternehmen, bei denen es um Geld geht – also Banken, Zahlungsdienstleister, Auktionsplattformen, Handelsplattformen etc. – eine eigene Mailadresse für die Registrierung und den Mailverkehr benutzt, kann man ein Phishing sofort, sehr einfach und zweifelsfrei erkennen. Selbst, wenn man einmal aus anderen Gründen unter persönlichem Stress stehen sollte oder eine gesenkte Aufmerksamkeit hat. Und wenn man plötzlich ganz allgemeine Spam oder klares Phishing auf dieser eigens eingerichteten Adresse hat, weiß man genau, dass da wohl ein paar Daten abgeflossen sein werden und kann sich damit sofort an den Datenschutzbeauftragten wenden, der hoffentlich ganz schnell eine schrille Warnung veranlasst. Nicht, dass die Cracker und Betrüger noch reich werden!

Technischer Hinweis: In meinem Fall sind es übrigens Aliase und keine voll aufgeblasenen Mailkonten. Wie man sich bei beliebten Freemailern einen Alias einrichtet, kann man mit der Suchmaschine seines Vertrauens und sehr naheliegenden Suchbegriffen herausfinden. Wer sich selbst um einen Mailserver kümmert, wird sich erst recht zu helfen wissen. Wer bei einem Anbieter ist, bei dem man keinen Alias verwenden kann, wird nicht umhin kommen, stattdessen verschiedene Mailkonten zu verwenden – mit einer guten Mailsoftware ist das auch kein Problem. Ich würde dann aber eher empfehlen, denn Mailanbieter zu wechseln. Aliase sind viel zu praktisch, als dass man darauf ernsthaft verzichten möchte!

wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und einen Zugriffsversuch von einem unbekannten Gerät blockiert.

Huch! 🙀️

Natürlich stimmt das nicht.

Es soll den Empfänger nur verunsichern, verängstigen und unter Stress setzen. Sehr ähnliche Mails kann man aber wirklich von PayPal bekommen, wenn man sich das erste Mal mit einem neu installierten Betrübssystem oder einem neuen Webbrowser bei PayPal anmeldet. Darin wird einem auch immer mitgeteilt, womit der Anmeldeversuch vorgenommen wurde. In meinem Fall war es in der letzten derartigen Mail „Desktop Chrome Linux 5.15.0″. So ist mir sofort klar, ob das mein eigener Anmeldeversuch ist, oder ob jemand betrügerisch aufs Konto zugreifen will. In diesem Fall war es mein eigener Anmeldeversuch. Ich hatte den Webbrowser gewechselt, weil jedes volle Fass irgendwann durch einen Tropfen zum Überlaufen gebracht wird. Und dass die Mozilla Foundation jetzt auch noch eine trojanische Spyware in den Kern des inzwischen verrotteten und unbenutzbaren Webbrowsers verbaut hat, gab dann den letzten Ausschlag bei mir. Ich habe es in meinem Leben schon mit mehr als genug Voyeuren zu tun, die sich trackend und überwachend überall reindrägeln und ihre asoziale Nase in lauter Dinge aus meinem Leben stecken wollen, die sie einen Scheißdreck angehen. Die Zustände im Überwachungskapitalismus sind fürchterlich, und ein Datenschutz im Sinne eines energisch durchgesetzten Menschenschutzes existiert schlicht nicht. Da kann ich nicht auch noch den Webbrowser als „Feind“ gebrauchen. Die Mozilla Foundation soll bitte ganz schnell sterben gehen! Ich hätte schon 2015 fliehen sollen!

Bitte schützen Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den untenstehenden Link klicken. Andernfalls könnte Ihr Konto aus Sicherheitsgründen deaktiviert werden: Jetzt aktualisieren

So so, der im Fließtext folgende Link ist also untenstehend. 🤭️

Natürlich führt dieser Link nicht zu PayPal, sondern erstmal zu einer Webseite in der Domain checkout (punkt) shopify (punkt) com, wo sich ein undurchsteigbarer Wust von vorsätzlich nicht mehr menschenlesbar gemachtem Javascript um den Rest kümmert. Am Ende landet man auf der Website in einer Domain…

$ surbl client-service-hifrt.codeanyapp.com
client-service-hifrt.codeanyapp.com	LISTED: PH ABUSE
$ _

Mit Stable Diffusion erzeugtes Bild …die schon wegen Spam und Trickbetrugs auf allen Blacklists steht. Dort gibt es – die meisten modernen Webbrowser müssten eigentlich vorher sehr deutlich warnen, aber wer sich auf diese „gefühlte Sicherheit“ verlässt, ist verlassen, weil die Blacklists oft etwas Zeit benötigen und man gedrängt wird, schnell zu machen – ein „liebevoll“ nachgemachtes Login von „PayPal“, aber die dort eingegebenen Zugangsdaten gehen natürlich nicht zu PayPal, sondern zu einer Betrügerbande, die erst das Konto leerräumen und es anschließend für allerlei betrügerische Geschäfte benutzen wird. Dabei entsteht schnell ein fünfstelliger Schaden.

Zum Glück für uns alle kann man sich ganz einfach vor Phishing schützen, einer der häufigsten Trickbetrügereien im gegenwärtigen Internet: Niemals in eine E-Mail klicken! Stattdessen für solche Websites ein Lesezeichen im Browser anlegen und diese Websites nur noch über das Lesezeichen aufrufen. Wenn man so eine Mail wie diese mittelmäßige Phishingspam bekommen hat und sich unsicher ist, klickt man nicht etwa in die Mail, sondern ruft einfach die Website von PayPal über das Lesezeichen auf und meldet sich dort wie gewohnt an. So können einem nicht irgendwelche Kriminellen einen giftigen Link unterschieben. Wenn man nach der Anmeldung sieht, dass das in der Mail behauptete Problem gar nicht existiert, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Macht das! 🛡️

Einfach zu verwendende Lesezeichen im Webbrowser wurden nach meinem Wissen erstmals im Mosaic Netscape 0.9 beta aus dem Jahr 1994 implementiert. Seitdem sind auch Laien nicht mehr so wehrlos gegen Phishing. Schützt euer Geld und eure Nerven vor den Phishern, nutzt die Funktionen eurer Software! Und vor allem: Klickt niemals in eine E-Mail!

Dieser Prozess ist wichtig, um die regulatorischen Standards einzuhalten und Ihre Vermögenswerte zu schützen.

Sag ich doch. 🤭️

Vielen Dank für Ihre Geduld und Ihr Verständnis.

Oh, jetzt hatte ich weder Geduld noch Verständnis. Da hast du dich ja völlig umsonst bedankt, Phisher.

Mit freundlichen Grüßen,

So warm und freundlich!

Entf! 🗑️

James Hinson

Dienstag, 8. Oktober 2024

Mit Stable Diffusion erzeugtes Bild So nennt sich der Trickbetrüger mit seiner IP-Adresse aus dem brummenden Nigeria, der vermutlich von sich selbst glaubt, ein ganz Schlauer zu sein. Er verzichtet auf Spamskripten und arbeitet lieber von Hand, wenns auch ein bisschen stupide ist. Den folgenden Text hat er in der Zeit von 4:18 Uhr bis 4:20 Uhr gleich siebenmal eigenhändisch über die Zwischenablage ins Kommentarfeld hier bei Unser täglich Spam kopiert, um ihn abzusenden – und weil er offenbar glaubte, es könne am Namen liegen, dass sein Kommentar nicht erscheint, hat er sich zwischendurch auch mal „Kredit“ und „Kredit Lening“ genannt. Natürlich mit dem gleichen Erfolg. Er hat dann ja auch aufgegeben. Der Kommentar wurde aus inhaltlichen Gründen automatisch aussortiert und in den Müll geschoben. Es ist schon ziemlich dumm, das gleiche zu tun und ein anderes Ergebnis zu erwarten.

Ach ja, der „Kommentar“:

Wir bieten Privat-, Handels- und Geschäftskredite mit sehr geringen jährlichen Zinssätzen von 2 % und einer Rückzahlungsdauer von 1 bis 50 Jahren weltweit an. Wir vergeben Kredite von 10.000,00 € bis 10.000.000,00 €. Unsere Kredite sind gut versichert, um maximale Sicherheit zu gewährleisten. Interessenten sollten uns eine E-Mail an die unten stehende Adresse schicken.

E-Mail des Kreditgebers: agenthinson@gmail.com

ANGABEN ZUM KREDITNEHMER ZUR BEWERBUNG:-

KREDITBETRAG:
LAUFZEIT:
TELEFONNUMMER:
LAND:
BERUF:
Wie haben Sie uns gefunden?:

Zumindest die letzte Frage dieses „Bewerbungsformulars“ beantworte ich gern: In der Mülltonne habe ich „euch“ gefunden! 👍️

Also genau dort, wo so ein Müll hingehört.

Schreiben vom Finanzamt? Zahlungsaufforderung?

Montag, 7. Oktober 2024

Keine Spam, sondern ein Link auf einen aktuellen Hinweis des Landeskriminalamtes Niedersachsen, dass zurzeit angebliche Schreiben von Finanzämtern mit der Briefpost versendet werden. Diese Schreiben sehen zugegebenermaßen ziemlich gut aus, und ich befürchte auch, dass etliche Empfänger nur auf den Betrag schauen werden und darüber hinaus nichts bemerken, nicht einmal, dass ihre Steuernummer gar nicht stimmt. Oder dass der Bundesadler nicht proportional skaliert wurde. Ein Bescheid einer Behörde der Bundesrepublik Deutschland enthält übrigens immer einen Hinweis, dass man rechtlich dagegen vorgehen kann. Das gilt für jede Behörde auf jeder Verwaltungsebene. Der wurde auch vergessen. Zielgruppe dieses Betruges sind Menschen, die nicht gründlich lesen, und selbst Menschen, die gründlicher lesen, sind oft von der kühlen technokratischen Anmut eines deutschen Behördenschreibens viel zu eingeschüchtert, um sich an solchen Unstimmigkeiten zu reiben.

Ich habe ein solches Schreiben erhalten. Wie soll ich mich verhalten?
Zunächst sollten Sie keine Zahlung leisten, wenn Sie die Echtheit des Schreibens nicht überprüft haben. Vergleichen Sie dafür zunächst das Schreiben mit offiziellen Schreiben der vergangenen Jahre. Prüfen Sie Ihre persönlichen Daten, insbesonders die Steuernummer und ID-Nummer. Sollte es bereits hier zu Fehlern kommen, können Sie von einer Fälschung ausgehen!

Die beim LKA Niedersachsen nicht beantwortete Frage, woher die Betrüger wohl die persönlichen Daten haben, kann ich gern ein bisschen beleuchten: Zum einen Teil aus dem gegenwärtigen „Industriestandard“ des „Datenschutzes“, und zum anderen Teil aus den bei betrügerischen „Gewinnspielen“ oder für angebliche Paketzustellungen freiwillig angegebenen Daten. Gerade diese „Gewinnspiele“ und „Paketspams“ waren in den letzten Monaten eine Pest des Posteingangs, was mir zeigt, dass mit dieser Masche wohl sehr erfolgreich persönliche Daten für die weitere kriminelle Nutzung eingesammelt werden konnten. Inzwischen ist relative Ruhe, es scheint also nicht mehr zu laufen. Vermutlich kommen noch viele weitere Quellen dazu, die ich nicht so mitbekomme. Kaum vorstellbar ist für mich etwa, dass betrügerische Datinganbieter sich die Zusatzgroschen für den Handel mit eingesammelten Daten entgehen lassen. Entsprechende, für Kriminelle geeignete Zusammenstellungen von Daten können für eine Handvoll Bitcoin in den dunklen Ecken des Internet erworben werden. Und so etwas wie eine Serienbrieffunktion gab es schon in der Lochkartenzeit…

Gebt niemals unnötig persönliche Daten an! Datensparsamkeit schützt euch vor den Maschen fieser Krimineller. Der so genannte „Datenschutz“ schützt euch nicht. Es ist nicht politisch gewollt, dass er euch schützt.

EPMS:: Hallo (gammelfleisch@tamagothi.de) Gesendete Nachrichten

Montag, 7. Oktober 2024

Was bitte?

Von: Richard Ford <fax@bonmano.com>
Antwort an: vanj82351@gmail.com
An: gammelfleisch@tamagothi.de

Lieber Freund,

Wie geht’s? Ich hoffe, dass dieser Brief Sie bei guter Gesundheit erreicht. Mein Name ist {Herr Richard Ford}, ein Buchhalter bei einer der Gulf International Bank. Und mit Vertrauen und Ehrlichkeit möchte ich Ihnen mitteilen, dass ich Zugang habe, eine Summe von {$ 6,300,000.00 USD} auf Ihr persönliches Konto zu überweisen. Ich brauche Ihre freundliche, aufrichtige Zusammenarbeit, damit wir diese Transaktion erfolgreich durchführen können. Beachten Sie auch, dass mit dieser Transaktion kein Risiko verbunden ist, da ich bereits alle notwendigen Vorkehrungen getroffen habe, bevor ich Sie kontaktiere.

Bitte bestätigen Sie mir Ihre unten angegebenen Informationen erneut, damit ich Ihnen weitere Einzelheiten zur Transaktion mitteilen kann.

Ihr vollständiger Name
Ihre Privatadresse
Dein Alter
Ihre Telefonnummer

Bitte, ich freue mich auf Ihre freundliche positive Antwort.

Mit freundlichen Grüßen
Richard Ford

Ach so, ich kriege mal wieder völlig grundlos aus lauter Vertrauen und Ehrlichkeit ein paar Millionen auf mein Konto überwiesen. Völlig risikolos, versteht sich. Aber dafür ist meine Telefonnummer und mein Alter wichtiger als meine IBAN. 😁️

Es ist schon erstaunlich, wie viel es von diesen plumpen Spams zur Einleitung eines Vorschussbetruges es schon wieder gibt.

Es scheint ja wieder zu laufen. Nur die ganzen Prinzen aus der Republik Nigeria werden wohl nie zurückkommen. Die sind sprichwörtlich geworden. Da fallen selbst die Naiven nicht mehr drauf rein. Aber davon abgesehen, scheint es zu laufen.

Kommentarspammernamen

Samstag, 5. Oktober 2024

Kommentarspammer in Blogs geben gern einen Namen an, weil der fast immer mit ihrer angegebenen Homepage verlinkt wird. Natürlich enthalten diese Namen dann ein paar Keywords für die Suchmaschinenmanipulation (von Spammern mit Schlips als „SEO“ bezeichnet). Und natürlich ist der zugehörige Kommentar fast immer so vollständig sinnlos, dass sich das Zitat nicht lohnt – diesen Spammern reicht „ihr“ Name.

Name: Commercial Van insurance

Aber ich habe keinen Transporter. Hast du auch eine Versicherung für Radfahrer und Fußgänger im Angebot?
Name: refinishing floor tile ideas

Ich habe auch eine Menge Ideen für alles mögliche, wenn der Tag nur lang und weilig genug wird.
Name: This Web site

Welche denn?
Name: directional wifi jammer

Das ist aber nicht so nett, den Leuten das Internet mit Störsendern wegzukneten. Hast du so etwas auch für Bluetooth? Es gibt so fürchterlich viele Jugendliche mit Dröhnkästchen, die irgendwo rumstehen und alle an dem teilhaben lassen möchten, was sie für gute Musik™ halten. Wenn die Rapper wenigestens rappen könnten!
Name: Weed delivery Paradise Valley

Lieferst du die Kiffe auch nach Hannover?
Name: Weed dispensary Lovelock

Und ich schreibe hier nicht einmal über Cannabis. Aber das ist Spammern egal. Hauptsache, ihre Abzock- und Betrugswebsites werden in Google hochgespült.
Name: residential landscaping services

Landschaftsgärtnerei vom Spammer hört sich an, als würde man jemandem Geld dafür geben, dass er Unkraut sät. Oder Minen legt. Oder beides.
Name: my company

Na, Spammer, hast du dein Spamskript nicht verstanden? Oder firmierst du wirklich unter „Meine Firma“?
Name: visit the following internet site

Bei einigen dieser Spammer kann ich mir nicht einmal vorstellen, was denen wohl durch den Kopf gegangen ist. Und ich befürchte, die können es auch nicht. Dazu fehlt es an Denkmuskulatur.
Name: Skapa ett gratis konto

Und, wo soll ich mir jetzt ein kostenloses Konto machen? Ach, bei einem dieser Kryptogelddienstleister, die so eine Spam nötig haben. Och, nö!
Name: SChLUPFJACKE

Sind da auch diese wichtigen Pflegehinweise eingenäht? „Nicht waschen“ und „nicht tragen“ zum Beispiel? Der Trend geht ja eindeutig zur Wegwerfkleidung.
Name: see here

Was soll ich da denn sehen?
Name: Jasa Backlink

Oh, toll, eine Zurückverlinkung. Auf deine Drecksseite, von der du selbst glaubst, dass sich ohne derartige Spam zusammen mit Texten wie „Du bist ganz was für ein toller Blogger, und das Design ist hervorragend, ich habe mir echt jetzt mal ein Lesezeichen im Browser gesetzt und komme immer wieder“ niemand dafür interessieren würde. Und nein, natürlich schreibst du deine tollen Kommentare nicht in meiner wunderhübschen Muttersprache, in der ich immer blogge. Die verstehst du ja auch gar nicht.
Name: experience your soul

Einmal angenommen, ich hätte eine Seele: Könnte ich dann überhaupt etwas anderes wahrnehmen? 🤔️
Name: cbd melatonin gummies

Ein kleines bisschen tun sie mir ja leid, die Opfer solcher SEO-Spam, die dann nach dem Erfolg solcher Spamaktionen mit Google immer nur diese überteuerten, halbseidenen Anbieter finden, die ihnen minderqualitativen Müll liefern. Aber ich kann es nicht ändern. Ich kann nur versuchen, die Spam zu bekämpfen.
Name: 100% Full Document Verified

Das ist ja schön, dass die Dokumente nicht nur vollständig, sondern auch zu hundert Prozent geprüft wurden! Hey, Spammer, schreib doch noch „echt“, „vertrauenswürdig“ und „seriös“ dazu. Nicht, dass noch ein völlig unerwünschter Eindruck entsteht.
Name: TikTok downloader without watermark – Download TikTok video mp4 online

Fall nicht auf Spammer rein, nimm einfach yt-dlp. Damit kann man von vielen Videosites – einschließlich aller mir bekannter Mediatheken des öffentlichrechtlichen Rundfunks – Videos runterladen. Natürlich…
```
$ yt-dlp https://www.tiktok.com/@perfekt345/video/7417731721946221856
[TikTok] Extracting URL: https://www.tiktok.com/@perfekt345/video/7417731721946221856
[TikTok] 7417731721946221856: Downloading webpage
[info] 7417731721946221856: Downloading 1 format(s): bytevc1_720p_687973-1
[download] Destination: TikTok video #7417731721946221856 [7417731721946221856].mp4
[download] 100% of    5.11MiB in 00:00:06 at 780.72KiB/s
$ _
```
…auch bei TikTok. Ich habe es ja gerade frisch ausprobiert. Und das spielt auch ab. Ohne dieses eingelagerte Logo. Und yt-dlp ist wesentlich vertrauenswürdiger als jeder Müll, den einem solche Spammer in den Browser oder in das Betriebssystem schieben.

So, jetzt aber rasch TikTok wieder zumachen. Da kann man ja beim Hingucken geradezu fühlen, wie man dumm wird.
Name: hop over to this web-site

Und, warum sollte ich?
Name: Godfather789

Ich habe ja tolle Leser! 😂️
Name: Enhance chatiker.com SEO for better visibility on Uplinke.com

Ja, mach mal. Mir reicht es, im Web sichtbar zu sein.
Name: click through the next internet site

Ich hätte da auch eine…

Ich finde es übrigens auffällig, wie viel SEO-Spam für Websites von Rechtsanwälten aus dem englischen Sprachraum es zurzeit so gibt. Und das beinahe ausschließlich für Familienrecht. Die werden doch nicht etwa im Mutterland der family values derart hohe Scheidungsraten haben, oder? Die sind doch alle fromm, treu und lieb, oder?

Entf! 🗑️

Herzlichen Glückwunsch

Freitag, 4. Oktober 2024

Aber ich habe doch gar nicht Geburtstag (einmal ganz davon abgesehen, dass ich keine Geburtstage feiere). Wer schreibt mir hier überhaupt?

Von: CCS Philanthropy <hussein@entersoft.co.tz>
Antwort an: philanthropyccs@gmail.com
An: Recipients <hussein@entersoft.co.tz>

Aha, jemand, der an sich selbst schreibt. Und dabei nicht möchte, dass er sich selbst an seine eigene Mailadresse antwortet, stattdessen schaltet er lieber GMail zwischen. In der vordigitalen Zeit waren sogar die Selbstgespräche einfacher. Warum dieser Müll trotzdem bei mir ankommt, obwohl ich nicht als Empfänger eingetragen bin? Weil meine Mailadresse zusammen mit ein paar Millionen weiteren Mailadressen im BCC-Header der Mail angegeben wurde. Bevor ich auch nur ein Wort gelesen habe, ist folgendes klar:

Die Absenderadresse stimmt nicht.
Die Antwortadresse, über die alle weitere Kommunikation laufen soll, wurde anonym und kostenlos beim dicksten Kumpel des Betrügers, bei Googles GMail, eingerichtet.
Ich bin nicht als Empfänger dieser Mail angegeben. Diese Mail geht an Millionen völlig ungenannte Empfänger. Sie ist so persönlich wie eine Postwurfsendung.

Mehr muss man zum Löschen nicht sehen. Ich weiß jetzt schon, dass ich gleich wieder im Lotto gewonnen habe, für etwas entschädigt werde oder einfach grundlos ein bisschen Geld geschenkt kriege. Angeblich. Natürlich ist das nur ein Vorwand, um mich dazu zu bringen, dass ich eine finanzielle Vorleistung nach der anderen bezahle, und von dem Geld machen sich die Trickbetrüger einen schönen Tag.

Na, mal schauen, ob das stimmt?

Guten Tag.

Genau mein Name! 👍️

Sie haben von CCS Philanthropy eine Spende in Höhe von einer Million USD (1.000.000 $) erhalten.

Nein, das stimmt nicht. Ich habe gerade in meinen Geldbeutel geschaut, und da ist keine Million drin, sondern nur ein bisschen Klimpergeld. Schade eigentlich.

Kontaktieren Sie uns noch heute mit diesem Code CCS93756, um den Anspruch abzuholen.

Krass! Mit ganz geheimen Geheimcode, der mir in einer E-Mail zugestellt wird. Unverschlüsselt und nicht digital signiert. Offen und im Klartext wie eine Postkarte durch das Internet. Auf dem ganzen Transportweg manipulierbar, ohne dass ich auch nur eine Möglichkeit hätte, die Manipulation zu bemerken.

Und deshalb würde das niemand so machen, der noch bei Sinnen ist. Mein öffentlicher Schlüssel ist leicht herauszubekommen. Aber schreibt ja nicht der Geldbündelweihnachtsmann, hier schreibt ein Betrüger. Und der ist darauf angewiesen, dass seine Opfer eine gewisse Naivität und Ahnungslosigkeit haben, und deshalb verzichtet er auf jede Kryptografie, wenn es um so unwichtigen Kram wie Geld geht. Aus der Sicht des Betrügers wären zu viele seiner Opfer mit Kryptografie intellektuell überfordert.

CCS Philanthropy

Auf jedes Impressum und jede weitere Angabe (zum Beispiel einer Website) wurde verzichtet.