Schlagwortarchiv „Google“

Juraspam zum Reputationsmanagement

Samstag, 19. Oktober 2024

Heute geht es nicht um eine Spam (ich hatte gestern und heute nur langweiligen Standardkram, den ich hier schon oft genug hatte), sondern es gibt zur Auflockerung mal einen Hinweis auf einen meiner Meinung nach lesenswerten kurzen Artikel mit einem interessanten Hintergrund zu den Bewertungen in Google Maps:

Wer zum Beispiel in einem Restaurant war, in dem Service, Ambiente und Preise stimmten, das Essen aber unterdurchschnittlich war, und dafür bei Google Maps 3 von 5 Sternen vergibt, kann sich noch Jahre (!) später mit dem Vorwurf der üblen Nachrede konfrontiert sehen und seine Bewertung von Google infrage stellen lassen. Das ist kein Einzelfall, sondern hat inzwischen System in allen möglichen Branchen. Schlechter Service im Sportfachgeschäft? Verleumdung! Kalte Pommes im Imbiss um die Ecke? Verleumdung!

Inzwischen haben sich offensichtlich zahlreiche Juristen darauf spezialisiert, massenhaft Bewertungen auf Google Maps im Namen von Geschäftsinhabern „offiziell“ anzuzweifeln […]

Google sagt dazu nur:

Wir möchten Sie darauf hinweisen, dass eine Beschwerde eingereicht wurde, in der behauptet wird, dass Ihre kürzliche Rezension für ein lokales Unternehmen bestimmte Rechte verletzt. Daher war Google verpflichtet, die betreffende Rezension zu entfernen.

Ich kann nur sagen: Das nervt gewaltig! Es nimmt mir nicht nur komplett die Lust überhaupt noch etwas zu Google Maps beizutragen, sondern es stellt auch grundlegend die Relevanz und Vertrauenswürdigkeit der vorhanden Bewertungen infrage

Weil ich als erfahrener Bewohner der Bundesrepublik Abmahnistan mit ihrem vollumfänglichen Rechtsschutz für beleidigte Leberwürste sehr vorsichtig geworden bin, gibt es hier auch eine Archivversion des Artikels, falls das Original in nächster Zeit verschwinden sollte. Ach ja, der Artikel ist auch reich kommentiert, und was dort beschrieben wird, ist teilweise haarsträubend.

Mit Stable Diffusion erzeugtes Bild Und damit ich hier nicht einfach nur ein langes Zitat reinklappe, gibt es dazu auch noch eine kleine Wertung von mir. Mit aller erforderlichen Vorsicht sage ich hierzu als Nichtjurist mit Resten von Gerechtigkeitsempfinden: Diese von einigen ruchlosen Rechtsanwälten offenbar als leicht automatisierbare und folglich mit geringem Arbeitsaufwand erbringbare Dienstleistung angebotene Hilfestellung beim Reputationsmanagement irgendwelcher Unternehmungen und Arztpraxen, die es offenbar nicht geschafft haben, wenigstens so etwas wie ein befriedigtes Gefühl bei den meisten ihrer Kunden oder Patienten zu erzeugen, hat in aller seiner wertneutral beschis… ähm… beflissenen Niedertracht und Serienbrieffunktion schon einen sehr spamartigen Charakter.

Nein, ich spreche niemanden das Recht ab, einen Rechtsbeistand zur Hilfe zu ziehen. Auch nicht, um Verleumdungen und üble Nachreden aus der Welt zu schaffen, wo immer das möglich ist. Dieses Recht hat jeder Mensch, jeder Verein, jede Unternehmung. Darum geht es hier nicht. Hier geht es – ich weise noch einmal darauf hin, dass ich das als Nichtjurist sage – um systematischen Rechtsmissbrauch. Zum Zweck der Verbrauchertäuschung. Um Menschen mit gezielt im Internet herbeigeführten Täuschungen zu schlechteren geschäftlichen Entscheidungen zu motivieren. Oder etwas persönlicher ausgedrückt: Um ihnen das Geld aus der Tasche zu ziehen. Für etwas, das vielen früheren Kunden nicht gefallen hat und ihnen auch keine Freude bereiten wird. Frühere Kunden, deren Stimme mit diesen Machenschaften technokratisch stummgeschaltet wurde. Damit die nicht so geschäftsfördernde Stimme verstummt. Vorangetrieben von Rechtsanwälten. Für eine Handvoll Geld. Das ist etwas völlig anderes. Ich hoffe, dass jeder denkende und fühlende Mensch diesen Unterschied begreifen kann, auch wenn ich mich nicht völlig klar ausgedrückt habe. Wer jetzt so etwas wie Ekel oder gar leichte Übelkeit spürt, hat es verstanden.

Ich habe hier eben das neue Schlagwort „Juraspam“ eingeführt. Für solche leicht automatisierbaren Machenschaften zur Manipulation von Internetdiensten. Damit Menschen nicht finden, was sie suchen, sondern was Spammer sie finden lassen wollen. Spammer spammen. Gefällt mir auch nicht.

Was mir ebensowenig gefällt, ist die Tatsache, dass Google mit dieser Form der Juraspam offenbar so verwundbar ist, dass der Zeitpunkt absehbar scheint, in dem die Bewertungsfunktion in Google Maps völlig wertlos wird, weil sie in vielen Fällen nicht mehr reale Bewertungen, sondern nur noch die Folgen der Juraspam anzeigt. Das wächst dann zusammen mit einer Websuchmaschine, die von anderthalb Jahrzehnten SEO-Spam für viele Suchen unbrauchbar gemacht wurde. Vielleicht sollte Google mal an seine eigene Reputation denken!

Aber schön, dass wenigstens das Kartenmaterial davon unbeeinflusst ist. Nicht, dass das Auto noch vom Navi ins Moor gefahren wird. Man gibt halt einfach nur öfter mal Geld für Dinge und Dienstleistungen aus, die nach Meinung vieler anderer Kunden nicht so toll sind, wie man glauben soll. 😁️

Ihre Julia Vetter vom Kundenservice

Dienstag, 15. Oktober 2024

Die ist aber ein waches Mädchen, dieses Julia! Sie hat mich heute nacht um 2:48 Uhr angemailt. Vermutlich hatte sie diese im „Kundenservice“ so verbreiteten Albträume, dass ein Kunde nicht völlig zufrieden sein könnte, ist davon erschrocken und verstört aufgewacht und hat sich gleich an die Arbeit gemacht. Und außerdem scheint sie nicht nur Julia zu heißen…

Von: GRATIS UND OHNE BEDINGUNGEN! <ticket@shipping.com>
Antwort an: David <iptvsellerr@gmail.com>

…sondern auch David, wie man an der Antwortadresse sieht. Und die Antwortadresse kommt mir auch sehr bekannt vor… ja, die hatte ich gerade erst. Am Samstag gabs aber noch „Gutscheine“ für die Deutsche Bananenbahn. Mal schauen, was es heute gibt:

Gewinnen Sie 4×250â‚¬ Lidl Geschenkkarte

You‘ve Ihr Gewinner-Team Hoffentlich kÃ¶nnen wir Ihnen damit eine kleine Freude machen. Ihre Julia Weber (Kundenbetreuung).

Sie sind einer unserer mÃ¶glichen Finalisten fÃ¼r 4×250â‚¬ Lidl Geschenkkarte. Nehmen Sie jetzt kostenlos teil und gewinnen Sie mit etwas GlÃ¼ck eine Lidl Geschenkkarte.

Start Now -Lidl New-

If you no longer wish to receive these emails, you may unsubscribe by clicking here or by writing to 143 Exchange Blvd Ste 300, Hutto, TX, 78634.

Ah, heute gibts wieder kostenloses Einkaufen bei Lidl mit einem Gutschein, der mir völlig grundlos in die Hand gedrückt werden soll. Oder genauer: Um das mögliche Finale, bei dem ich mit etwas Glück gewinne. Oder ganz klar gesagt, um die gegenwärtige Standardpest des Posteingangs, bei der ich mich bestenfalls noch frage, was die kriminellen Idioten diesmal wieder verpatzen – die die Texte wirken alle vertraut. Diese ganzen angeblichen Gewinnspiele sind doch durchgenudelt. 🥱️

Natürlich gewinnt bei diesem „Gewinnspiel“ aus der Spam niemand, der darauf reinfällt. Auch wenn nach dem Klick auf der Website etwas völlig anderes angezeigt wird, damit man sich auch schön bedenkenlos datennackig macht, um an den versprochenen „Gewinn“ zu kommen. Schließlich muss der „Gewinn“ ja irgendwie versendet werden. Alle diese „Gewinnspiele“ aus der Spam sind Lüge. Das sieht man ja schon daran, dass Spam illegal ist. Wer spammt, ist bereits dazu übergegangen, außerhalb des gesetzlich zulässigen Rahmens zu stehen. Es gibt keinen Grund, irgendeine Versprechung zu glauben. Weder aus der Spam, noch aus einer in der Spam verlinkten Website. Nichts stimmt. Und Lidl hat damit auch nichts zu tun. Wenn das Logo von Lidl erscheint, wurde es einfach von woanders aus dem Internet mitgenommen.

Mit Stable Diffusion generiertes Bild Alle Daten, die man eingibt, gehen direkt an Kriminelle. Oder an „Cyberkriminelle“, wie man im journalistischen Hyperlativ zu sagen und zu schreiben pflegt, obwohl die Verbrechen überhaupt nichts mit Kybernetik zu tun haben. Journalisten und Politiker, die als Ahnungslose über Technikthemen reden, sprechen regelmäßig mehr Englisch, als sie überhaupt Deutsch können. Und sie verstehen ihr eigenes Gelaber nicht. Sie könnten es also nicht in verständlicher und klarer Sprache wiedergeben. Deshalb machen sie es ja auch nicht, sonst schreit da draußen noch ein Kind, wie nackt der König ist. Aber sie sind regelmäßig hoch erbost, wenn man sie darauf hinweist. Das gefährlich und bedrohlich klingende Wort vom „Cyberangriff“ meint beinahe in jedem Fall, dass jemand eine E-Mail empfangen hat und darin rumgeklickt hat. Man muss keine Computer mehr cracken – so etwas wie Geheimdienste und Geheimpolizeien nehme ich hier mal aus, die cracken sehr wohl noch beim Spionieren und Sabotieren die Computer, haben es aber auch mit besonders gesicherten Systemen zu tun, bei denen man auch die Mitarbeiter nicht so leicht übertölpeln kann – es reicht, täuschende E-Mail zu versenden, in die dann geklickt wird. Und das ist viel einfacher. Wer würde nicht klicken, wenn der Chef einen Anhang an die Mail hängt? Richtig: Ich würde das nicht tun, sondern ihn lieber vorher anrufen, ob die Mail auch wirklich von ihm ist. Wenn er davon genervt genug ist, fängt er vielleicht irgendwann mal mit der Nutzung digitaler Signaturen an, die ich überprüfen kann, ohne ihn mit dem Gebimmel seines Telefons zu belästigen. Oder er schickt mir die Kündigung. Auch gut! Wer gibt schon gern dummen Idioten ohne Einsichtsfähigkeit die Verfügungsgewalt über einen erheblichen Anteil seiner begrenzten Lebenszeit? Ich nicht. Soll der Laden doch ohne mich gecybert und an den Insolvenzverwalter übergeben werden. Es gilt eben überall, dass der Fisch vom Kopf her zu stinken beginnt.

Hach, ich schwafele aber auch schon wieder ab! Deshalb kurz und knackig: Für fast alle Menschen auf dieser Welt gilt: Ein gesicherter Webbrowser (sowohl Javascript als auch Werbung müssen dabei blockiert werden), ein aktuelles Betriebssystem (bereinigte Fehler können nicht von Kriminellen ausgenutzt werden) und eine Haltung, niemals in E-Mail zu klicken, ohne vorher geklärt zu haben, dass die E-Mail auch echt ist, bedeuten, dass es sich ausgecybert hat. So einfach ist das. Macht das! Die paar Kriminellen, die dann verhungern müssen, wenn ihnen kein anderer Gelderwerb einfällt, die vermisst hoffentlich niemand.

Aber ich habe das alles schon viel zu oft geschrieben… 😑️

Grüße auch an den texanischen Zweig von Lidl, dem ich angeblich eine Postkarte schreiben kann, damit ich keine Spam mehr bekomme. Lidl ist ja viel internationaler, als ich jemals gedacht hätte.

Die Spam wurde übrigens über eine IP-Adresse aus der „Cloud“ von Google versendet. Nein, so etwas melde ich nicht mehr bei Google, denn es ist sinnlos. Google ist seit über einem Jahrzehnt konstant der beste Kumpel und zuverlässigste Komplize der Kriminellen im Internet. Der Aufwand und die Kosten mit dem kriminellen Missbrauch der diversen gratis angebotenen Dienste werden der ganzen Welt aufgebürdet, der Profit landet bei Google. Widerlich! Genau so widerlich wie Spam. Gut, dass die meisten anderen Unternehmen nicht so verkommen sind.

Ninja Airfryer â€“ Ihre Bestellung wurde versandt!

Montag, 14. Oktober 2024

Aber ich habe doch gar nix bestellt. Und der Absender sollte sich mal einen Kurs in E-Mail bestellen, damit er die im Betreff verwendete Codierung als UTF-8 nicht als ISO 8859-1 angibt, dann sieht der Text auch nicht so peinlich zerschossen aus. 😁️

Diese Spam, die so tun will, als käme sie…

Von: LIDL-Abteilung <no-reply@lidl.com>
Antwort an: David <reply@lidl.com>

…von Lidl, kommt natürlich nicht von Lidl. Wie denn auch? Denn Lidl hat ja gar keine Mailadresse von mir, und schon gar nicht die heute zugespammte Mailadresse. So weit kommt es noch, dass ich stinkenden Werbern die Möglichkeit gebe, mein Leben vollzumailen! Ich sehe schon genug vorsätzlich manipulative Lügen beim Überfliegen der Nachrichten aus der Ukraine und aus Israel, da brauche ich nicht auch noch dumme, intelligenzverachtende Reklame, die mir ohne Unterlass erzählen will, dass ich Geld spare, indem ich noch mehr Geld ausgebe. Jetzt 30 % günstiger.

Es ist eine Spam. Der Absender ist gefälscht. Die Mail wurde in den USA versendet, über eine IP-Adresse aus der Cloud des größten Kumpels und Komplizen der Spammer und Betrüger, über eine IP-Adresse aus der Cloud von Google. Auf eine Abuse-Meldung habe ich verzichtet. Diese ist nach allen meinen Erfahrungen bei Google leider sinnlos, und meine Lebenszeit und Kraft sind beschränkt, so dass ich sie lieber in weniger sinnlose und unerfreuliche Dinge stecke. Außerdem trinke ich lieber Kaffee, als Kafka zu erleben. Google ist der Missbrauch seiner Dienste durch Kriminelle gleichgültig, solange Googles eigenes Geschäft nur gut läuft. Der Mehraufwand mit den kriminell missbrauchten Googlediensten wird dann einfach der ganzen Restwelt aufgelastet, der Profit aus diesen Diensten für Google privatisiert. Google ist selbst schon sehr spamähnlich. Die asoziale und böse Klitsche hat immer noch ein viel zu gutes Ansehen. Kumpel und Komplize der Kriminellen ist als Beschreibung schon ziemlich treffend. Es gefällt mir auch nicht, dass es so ist. Aber ich kann es nicht ändern. Google kann es ändern. Google wird es nicht ändern. Es schmälerte den Reibach.

Ich sags ja: Kumpel und Komplize! 🤬️

Aber ich sage das schon sehr lange. Es hilft auch nichts, das zu sagen. Wenigstens nehme ich in meinem persönlichen Umfeld – das sind die ganzen armen Seelen, die immer wieder hören, was ich so sage, wenn der Tag lang wird – nach fünfzehn Jahren Redens gegen Windmühlenflügel ganz langsam einen Wandel wahr, und die Zeit nähert sich, in der ich zumindest in meiner persönlichen Kommunikation über E-Mail Google komplett blockieren kann. Ich glaube aber weder, dass das an meinem Gerede noch an meinem unbeachteten Geblogge aus der dritten Reihe liegt. Wer mich nach einer solchen Blockade noch mit einer Mail erreichen möchte, muss sich dann dazu halt der Dienste eines Unternehmens bedienen, das nicht gleich vor lauter Gewinnstreben die gesamte Zivilisation aufkündigt. Und ich glaube, ich werde das ziemlich genau so in den automatischen Hinweis reinschreiben. Google is evil.

Wie sagte es Buddha doch so schön, wahr und treffend: Gier ist die Ursache allen Übels.

Apropos Gier: Die Spam hat auch einen „Inhalt“. Diesen hier:

Wenn Sie diese E-Mails nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie hier klicken

Das in der Spam verwendete Bild haben die Spammer schön kostenlos und anonym bei Imgur hochgeladen, um es in der Spam aus dem Web nachzuladen. (Bei Menschen mit einer guten und vernünftig konfigurierten Mailsoftware funktioniert das gar nicht erst.) Imgur ist seit rd. anderthalb Jahren eine beliebte Wahl bei Spammern. Und das, obwohl Imgur im Gegensatz zu Google auf Meldungen reagiert und die Bilder entfernt – aber dafür braucht Imgur halt immer ein bisschen Zeit. Und dieses relativ kurze Zeitfenster scheint den Spammern völlig zu genügen, um ihren Schaden anzurichten und von der Kriminalität zu leben.

Natürlich gibt es hier nichts geschenkt. Die Absenderadresse der Mail ist eine Fälschung; die Behauptung, dass diese Mail von Lidl kommt, ist eine Lüge und alles wurde so anonym wie möglich vorgetragen. Dass diese Mail nicht von Lidl kommt, obwohl das Logo von Lidl einfach benutzt wurde, kann man übrigens auch als Laie sehr leicht bemerken: Auf das im Rechtsraum der Bundesrepublik Deutschland obligatorische Impressum in einer gewerblichen Mail wurde „verzichtet“. Stattdessen kann man auf „Click here“ klicken, um den Spammer mitzuteilen, dass seine Spam angekommen ist, gelesen wurde und sogar beklickt wird, was natürlich keine gute Idee ist. Außer, man möchte das Postfach in eine Mülltonne verwandeln.

Alle Daten, die man bei der angeblichen Umfrage von Leuten, die sich lieber als „Lidl“ vorstellen, angibt, gehen direkt an skrupellose Kriminelle. Die Meldeanschrift zusammen mit dem Geburtsdatum ist bereits für einen betrügerischen Identitätsmissbrauch ausreichend. Davon kann ein Betroffener jahrelangen Ärger, noch länger währende persönliche Nachteile (zum Beispiel bei Ratenzahlungen, Darlehen und der Wohnungssuche) und nennenswerte Kosten und Aufwände haben. Die eingesammelten Daten werden oft mit anderen Daten zusammengeführt, in ein für die Datenverarbeitung praktisches Format gebracht und in den dunklen Ecken des Internet für eine Handvoll Bitcoin an jeden verhökert, der Interesse daran hat.

Datenschutz ist Menschenschutz. Datensparsamkeit ist Selbstschutz.

Datensparsamkeit ist der einzige Datenschutz, der wirklich funktioniert, weil man ihn selbst in der Hand hat und nicht darauf zurückgeworfen ist, die Zusagen irgendwelcher Gegenübers glauben zu müssen. Daten, die man nicht angibt, können auch nicht veröffentlicht oder missbraucht werden. Ich habe zum Beispiel ganz am Anfang geschrieben, dass Lidl keine Mailadresse von mir hat. Ich weiß das, weil ich grundsätzlich nur Wegwerfadressen oder Aliase angebe, wenn ich genötigt werde, irgendwo eine Mailadresse anzugeben. Eine Telefonnummer – und damit die Möglichkeit für Werber und (nach der „Veröffentlichung“ der Datenbank) Betrüger, einfach mitten in meinem Leben rumzubimmeln zu können, um mich maximalinvasiv zu nerven, mir zu schaden und mir die beschränkte Lebenszeit zu vergällen – gibt es erst recht nicht. Für fast niemanden. Obwohl man inzwischen für die nutzlosesten kostenlosen Nutzlosdienste eine Telefonnummer angeben soll, „um den Account vor ‚Hackern‘ zu schützen“. (Bei Dienstleistern, bei denen es um Geld und Handel mit hoher Attraktivität für Kriminelle geht, sehe ich ein, dass 2FA eine vernünftige Idee ist, sonst nicht. Gute Passwörter und ein guter Passwortmanager sind sicher genug.) Unvergessen, wie vor einiger Zeit scheinbar alle Leute ihre Telefonnummer auf einer Website eines Unternehmens ohne seriöses Geschäftsmodell angegeben haben, um mit einem extrem energieverschwenderischen Chatbot zu chatten, nur weil technisch ahnungslose Journalisten geschrieben und erzählt haben, dieser sei „künstlich intelligent“. Wie die Lemminge… nein, die Lemminge sind nicht so dumm. Das ist die natürliche Blödheit von Menschen, die auf Technikesoterik hereinfallen.

Seid überall sparsam mit der Preisgabe von Daten und lebt in Frieden und Wohlstand! 🖖️

Telefonnummer aktualisieren – Rf:95538

Samstag, 21. September 2024

Was, ich kriege eine neue Telefonnummer? Von wen denn?

Von: ІNG <j1beaf8itdvs6lz@itcelaya.edu.mx>
An: undisclosed-recipients:;

Von jemanden mit dem Namen „ING“ – vermutlich war die Mutter geizig und wollte sich das „o“ für einen „Ingo“ einfach sparen – und mit einer ganz krummen Mailadresse, die ich noch nie gesehen habe. Aber dafür schreibt er gleich ganz viele Leute auf einmal an. Und alle haben sie Rf. 95538.

Die Mail wurde übrigens über eine US-amerikanischen IP-Adresse aus einem IP-Bereich von Google (jetzt als „Alphabet“ firmierend, der Name ändert sich, sonst ändert sich nix) versendet. Auf die sinnlose Abuse-Mail an Google verzichte ich. Es ist ein schöner Tag und ich mag heute keine Portion Kafka. 😉️

Ach ja, diese Mail wird klar als Spam erkannt. Mein rspamd hat ihr recht solide 17,43 Punkte gegeben, und bei mir gehts schon für fünf Punkte ins Tönnchen. Gut, es ist weit weg von den Rekorden um die 40 Punkte, die ich manchmal sehe, aber die Spamerkennung dürfte sicher genug sein. Deshalb wird auf diesen Phishingversuch kaum jemand reinfallen.

Wer in den Quelltext schaut, wird feststellen…

Screenshot eines Base64-codierten Teils einer E-Mail in einem Editor -- Unter dem Header scheinbar uninterpretierbarer Zeichensalat

…dass der Quelltext nicht direkt lesbar ist. Er wurde in Base64 codiert, was man eigentlich nur bei Binärdateien macht. Dabei werden jeweils sechs Bit auf ein darstellbares Zeichen in 7-Bit-ASCII abgebildet. Wenn man so etwas hört, wird hoffentlich klar, wie alt E-Mail schon ist. Es handelt sich bei dieser Codierung nicht um eine Verschlüsselung, denn sie kann problemlos umgekehrt werden. Deshalb markiere und kopiere ich diesen ganzen Text und greife zu den Hilfsmitteln, die mir mein freundliches und stets dienstbares Betriebssystem zur Verfügung stellt (nicht vor der Kommandozeile erschrecken, und ja, unixoide Betriebssysteme sehen immer etwas erschröcklich aus, wenn man nicht daran gewöhnt ist):

$ xsel -bo | base64 -d | tee mailtext.html | sed 10q
<html>
	<head>
		<title></title>
	</head>
	<body>
		<p>
			&nbsp;</p>
		<table class="rio_container" id="rio_container" style="font-family: inherit; font-size: 12px; font-weight: inherit; font-feature-settings: 'liga' 0; line-height: normal; border-collapse: collapse; font-style: inherit; background: #ffffff; width: 525px; margin: 0px auto; padding: 0px; outline: 0px; vertical-align: baseline; display: block;">
			<tbody style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
				<tr style="margin: 0px; padding: 0px; border: 0px; outline: 0px; font-weight: inherit; font-style: inherit; font-family: inherit; vertical-align: baseline; display: block;">
$ file mailtext.html
mailtext.html: HTML document, ASCII text, with very long lines (13297), with CRLF line terminators
$ wc mailtext.html 
   19   296 16384 mailtext.html
$ echo 16384 / 1024 | bc -l
16.00000000000000000000
$ _

Hui, das sind genau 16 KiB HTML für diese Mail, deren Text (mit Leerzeichen und Steuerzeichen wie Zeilenumbrüchen) 1.916 Byte lang ist. Spam ist nur selten effizient und ressourcenschonend. Das hat sie mit einer anderen, sehr ähnlichen, aber leider legalen Erscheinung gemeinsam: der Reklame. Davon, dass der Spammer auch versucht hat, ein Logo der ING-DiBa über eine Data-URL einzubetten, so dass er die Base64-Codierung in dieser URL noch einmal Base64-codiert hat, fange ich jetzt gar nicht erst an, und erst recht zeige ich nicht, welche Akrobatik ich dafür an der Kommandozeile hatte (es sah nicht so unähnlich aus). Immerhin, der Absender ist dabei ein bisschen mit seinem Werkzeugkasten durcheinander gekommen und sein Logo war zerschossen. In meinem Zitat der Spam nehme ich mal ein Logo aus einer früheren Phishingspam für Kunden der ING-DiBa, damit es ungefähr so aussieht, wie der Spammer es gern gehabt hätte, aber wegen seiner technischen Unfähigkeit nicht hinbekommen hat. Vielleicht klappt es ja beim nächsten Mal ein bisschen besser:

Geschatzter Kunde,

Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen..

Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.

Telefonnummer aktualisieren

Vielen Dank für Ihre schnelle Bearbeitung. Ihre Aufmerksamkeit hilft uns, Ihr Konto sicher und geschützt zu halten.

Mit freundlichen Grüßen,

Ihre ІNG-DіВа.

Datenschutzrichtlinien | AGB | Kontakt

Ja, der Spammer hat die letzten drei Links einfach weggelassen. Sein Text war ja schon fertig, seine Gedanken waren im Puff und der Wodka war lecker.

Natürlich führt der Link nicht zur ING-DiBa, sondern nach ein bisschen Weitergeleite – es ist ja Spam, da werden niemals direkte Links gesetzt, so wie das jeder denkende und fühlende Mensch machen würde, weil es einfacher und direkter ist – zu einer obskuren Webseite…

$ location-cascade https://boca.hozzt.com/~p4tcom/soon
     1	https://boca.hozzt.com/~p4tcom/soon/
     2	https://p4t.com.tr/-
     3	https://p4t.com.tr/-/
     4	de/mkfile.php?p=login
$ lynx -dump https://p4t.com.tr/-/de/mkfile.php?p=login | sed 14q
   [logo.png]

   5L63oa4gc-ci3bn8

   2A42n25ma6ec0l5cd46e68n5 2ma5i23tf 7Z62ue8g6eab0n26gd7sd7d18afetc6e5an1
   4Z7eu50g47a1bn85gddseen74udcmd2m8ee4fr9
   ____________________ 8L18ea3tecz9dt99ea f1fe03 dSd4t31efal90lcbe22n3
   cIedh3dr6cebcr6 dI2fN80G3 4I55B16A0cN5 /
   4D4beb9p92o34t42n7fu9fm15m27e25rf
   4Ia7nd8t1ce4bra7n6ae06t71b7baban00k62icdn2fg5 4P30I03N8
   ____________________ 2Bbci85t9bt0ae2 bb1aefda80c68h7at78e00n3 9S9ei1fe3
   1de2i99ef 3G39rf5o6ß- 8u6bnecd4
   8Kb7l6de31i6dn2bs64cd5hb0rf6eb9i37b95u0fn3fg08.1
   (BUTTON) Anmelden
$ _

…die von blinden und schwer körperbehinderten Menschen gar nicht genutzt werden könnte, weil sie neben dem Anmeldeformular nur Zeichensalat enthält. Aber keine Sorge, das stört den Spammer nicht weiter. In einem richtigen Webbrowser – ich mache so etwas aus Sicherheitsgründen in einer virtuellen Maschine – sieht die Webseite so aus:

Alle Daten, die man dort eingibt, gehen direkt zu Trickbetrügern. Auf einer Telefonnummer, die man im nächsten Schritt angibt, wird man einen Anruf eines angeblichen Bankmitarbeiters erhalten, der „die Konfiguration abschließt“ oder einen ähnlichen Bullshit behauptet. Er bringt dann das Opfer dazu, eine betrügerische Transaktion zu bestätigen. Danach ist das Konto leergeräumt und bis an die Grenze überzogen, und das Opfer hat erstmal den Schaden.

Zum Glück für uns alle gibt es ein ganz einfaches und hundertprozentig wirksames Mittel gegen Phishing, einer der häufigsten Trickbetrugsformen im Internet: Niemals in eine E-Mail klicken! Wenn man nicht in eine Mail klickt, kann einem kein Krimineller so einen giftigen Link unterschieben. Stattdessen so etwas wie die Homepage der Bank immer über ein Browserlesezeichen aufrufen. Wenn man nach dem „Genuss“ einer derartigen Mail die Website der ING-DiBa über ein Browserlesezeichen aufruft, sich dort ganz normal anmeldet und im Folgenden feststellt, dass die in der Mail behaupteten Probleme gar nicht existieren (sonst bekäme man ja nach der Anmeldung einen Hinweis auf der Website angezeigt), kann man die Mail einfach löschen und sich angenehmeren Dingen zuwenden. So wehrt man einen dieser gefürchteten „Cyberangriffe“ ab. So einfach geht das. Macht das! 🛡️

Und vor allem: Erzählt auch anderen Menschen, wie man das macht! Schließlich wird jeder Mensch mit ein paar zehntausend Euro etwas besseres anzufangen wissen, als solchen Kriminellen den verfeinerten Lebensstil zu finanzieren. Sollen die Phisher doch verhungern!

Aus den Biotopen des Internetsumpfes

Aber diese Spam geht noch weiter, denn dem Spammer ist da wohl so ein kleiner Unfall mit der Zwischenablage passiert:

Klarna.

Dein sechsstelliger Code

Hallo! Dein sechsstelliger Code ist:

075386

Nutze diesen Code um die Verifizierung in der App oder auf der Webseite abzuschließen.

Gib diesen bitte nicht weiter. Mitarbeiter von Klarna werden dich niemals bitten, diesen Code per Telefon oder SMS zu bestätigen.

Dieser Code ist nun für 10 Minuten gültig.

Support

Bei Fragen hierzu kontaktiere uns gerne unter

Kundenservice

Du möchtest mehr über uns erfahren?

Besuche unsere Webseite unter https://www.klarna.com/de/

Klarna.

Klarna Bank AB (publ)
Handelsregister: SE556737-0431
USt-IdNr: SE556737043101
Vorstandsvorsitzender: Sebastian Siemiatkowski

Postanschrift Deutschland
Postfach 900162
90492 Nürnberg

Hauptsitz
Sveavägen 46
111 34 Stockholm
Schweden

klarna.com

Erfahre hier, wie du Betrugsversuche erkennen kannst. Du befürchtest, Opfer eines Betrugs geworden zu sein? Melde es umgehend unserem Kundenservice oder leite verdächtige E-Mails an phishing@klarna.com weiter.

Vermutlich hat der Phisher gerade die nächste Kampagne gegen Kunden der Klarna Bank (Firmierung mit Deppen Leer Zeichen) vorbereitet, als Ausgangsmaterial eine Originalmail der Klarna Bank (Firmierung mit Deppen Leer Zeichen) genommen und sich ein bisschen verheddert, weil er gleichzeitig noch seine ING-DiBa-Spam gemacht hat. Man macht aber auch immer komische Fehler, wenn man überarbeitet, unkonzentriert und betrunken ist! Aber vermutlich ist es dem Phisher egal, denn die sehr naiven Menschen, die er ums bitter verdiente Geld betrügen will, lesen gar nicht richtig, sondern klicken einfach drauflos. Und dann haben sie den Schaden.

So ein eindeutiges Anzeichen für einen Betrugsversuch hat man nur selten in der Spam.

Wir haben eine wichtige Nachricht für Sie!

Montag, 1. Juli 2024

Oh, gleich dreimal auf die gleiche Mailadresse innerhalb einer einzigen Minute. Die Nachricht, dass die kopfentkernten Spammer aus ihrem zusammengeramschten Datenbestand die Dubletten nicht herausbekommen, ist damit schon bei mir angekommen, bevor ich auch nur in die Spam geschaut habe. So schade, dass diese Spammer gerade keinen aufgeweckten Elfjährigen in der Nähe haben, der ihnen mal erklärt, was man mit sort und uniq alles so machen kann.

Von: Nachricht von DM <pathwayprofit@gmail.com>

Sie: „Schatz, wie wollen wir unser Kind denn nennen?“

Er: „Geben wir ihm einen großartigen Namen, damit es ein großartiger Mensch wird. So etwas wie ‚Botschafter G‘ttes‘ wäre gut.“

Sie: „Gut, wir nennen es ‚Nachricht von DM‘.“

An: cropafgenyd20@gmx.net

Da kriege ich diese dümmliche Mail dreimal binnen einer Minute, und dann ist sie noch nicht einmal für mich. 🤦‍♂️️

Und, was ist das jetzt für eine tolle Nachricht, die noch nicht einmal für mich ist? Mal reinschauen:

Ihre Meinung ist uns wichtig!

Ja, Gewinnspielspammer, hier habt ihr meine Meinung: Eure Spams werden auch immer dümmer und schlechter. Die wichtige Nachricht einer Handelskette, bei der ich niemals Kunde war oder sein werde und der ich erst recht nicht meine Mailadresse geben würde (ich habe wahrlich schon genug Spam), ist also, dass meine Meinung voll wichtig ist. Beeindruckt von so viel Wichteligkeit drücke ich beherzt Strg+U und schaue ich mir lieber mal kurz den Quelltext der Spam an, um zu verstehen, was diese meinungsinteressierten Spammer und Betrüger von mir wollen.

Oh, das ist ja mal etwas Neues heute:

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAa0AAAM4CAYAAAB/Yr3uAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP+lSURBVHhe7J0HgFxVvf+/02e2tyS76ZtKQiihJxQhFKWJBt= 
[Ich habe die weiteren rd. 115 Kilobyte nicht zitiert]

Heute liegt das dumme Bild mit meinem Preis, der schon auf mich wartend für mich bereitliegt und heftig flügelflatternd binnen einer Minute bei mir sein wird, wenn ich mich nur eilends vor Spammern und Betrügern datennackig mache, weil der Paketbote offenbar schon ganz ungeduldig auf mich wartend vor der Tür steht… also heute liegt dieses dumme Bild mal nicht bei Imgur, sondern ist in Form einer Data-URL codiert in Base64 angegeben. Das hat viele Vorteile. Zum Beispiel, dass es kein Anhang mehr ist, den ich problemlos mit einem Klickchen speichern könnte, um ihn hier auf Unser täglich Spam zu zeigen. Oder, dass das Bild in Base64 und durch die anschließende Codierung als quoted printable für die E-Mail rd. 35 % größer wird. Vor allem die Menschen, die einen Volumentarif nutzen, freuen sich über eine solche Verschwendung ihrer Bandbreite durch irgendwelche spammenden Idioten.

Das kleinste Problem ist es dabei, dass ich das Bild nicht mehr direkt vorliegen habe, denn ich habe ja meine paar Standardprogrämmchen, ein paar längst fertige Skriptchen und eine Kommandozeile – also mal eben schnell markiert und kopiert und dann mal reinschauen:

$ xsel -bo | wc -c
  116026
$ xsel -bo | qpdecode | base64 -d >blah.png
$ wc -c blah.png
   84759 blah.png
$ echo "100 * 116026 / 84759 – 100" | bc
36
$ _

Oh, meine Abschätzung, dass die Datei rd. 35 % größer wird, lag recht nahe bei den tatsächlichen 36 %, dafür kann ich mich ruhig mal ein bisschen selbst loben. Und so sieht das heutige Prachtstück eines spammigem Bildes aus einer Spam aus:

dm-Logo -- Sie sind unser Gewinner -- Abbildung einer elektrischen Zahlbürste -- Belohnung: Oral-B iO Series 9 angeboten von DM! -- Es kann eine Liefergebühr anfallen. -- Your unique code: #DE01-24142 -- [Klicken Sie Hier, Um Die Belohnung Zu Erhalten]

Eigentlich ist es meine winzige Mühe gar nicht wert gewesen… 😉️

Fallt nicht darauf rein! Diese Mails kommen nicht von „dm“ (und auch nicht von irgendjemanden anders), die angebotenen Preise gibt es nicht und alle Daten, die man nach einem Klick in eine solche Spam eingibt, gehen direkt an Kriminelle.

Oder auch mal nicht, wenn man Glück hat:

$ curl -s "https://firebasestorage.googleapis.com/v0/b/firstoff-dc835.appspot.com/o/p1%2FB%2FDM%20Oral-B%20Series%209%20Pro%20-%20Copie.html?alt=media&token=6114078d-9263-4518-ae1e-ad6ca7caada6" | grep location
<script>document.location.href = 'https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w'</script>
$ surbl newdealsgatewaytrack.com
newdealsgatewaytrack.com	okay
$ lynx -dump "https://newdealsgatewaytrack.com/?a=7783&oc=20415&c=54963&p=r&m=3&s1=35&s2=6_30_w"

   Please enable cookies.

Warning

Suspected Phishing

   This website has been reported for potential phishing.

   Phishing is when a site attempts to steal sensitive information by
   falsely presenting as a safe source.

   [1]Learn More (BUTTON) Ignore & Proceed

   Cloudflare Ray ID: 89c548e12d1f715d • Your IP: (BUTTON) Click to reveal
   188.100.29.225 • Performance & security by [2]Cloudflare

Verweise

   1. https://www.cloudflare.com/learning/access-management/phishing-attack/
   2. https://www.cloudflare.com/5xx-error-landing
$ _

Oh, läuft heute nicht so gut. Aber hey, dafür habe ich den dummen Mailschrott gleich dreimal binnen einer Minute gehabt. 😅️

Mit Stable Diffusion generiertes Bild eines Roboters, der mit Banknoten hantiert Cloudflare geht übrigens entschlossener und wirksamer gegen Spammer und Trickbetrüger vor als Google, denn das dumme, schnell in Javascript geschriebene Weiterleitungsding in der Cloud von Google, das vermutlich in einigen hunderttausend Spammails verlinkt ist, wurde nicht von Google gelöscht oder wenigstens mit einer deutlich formulierten Warnung versehen. Wenn ich schreibe, dass Google der dickste und zuverlässigste Freund des Spammers und Trickbetrügers ist, meine ich das durchaus ernst und es ist auch gar nicht so polemisch. Google verfolgt seine Geschäftsmodelle mit kostenlos angebotenen Diensten, aber bekämpft keine Spam und keinen sonstigen Missbrauch, lastet also die mit den kostenlos angebotenen Diensten verbundenen Aufwände und Kosten der gesamten Menschheit auf. Das ist genau so asozial und böse wie die Spam selbst. Und das ist seit rd. zwanzig Jahren eine fiese Konstante. Kriminelle können sich darauf verlassen. Ich habe es schon längst aufgegeben, Meldungen über einen Missbrauch der Dienste an Google zu schreiben. Sie sind sinnlos. Ich habe schon GMail-Adressen von Trickbetrügern zusammen mit ihren völlig unzweideutigen Spams gemeldet, und die Mailadressen waren auch ein dreiviertel Jahr später noch in aktiver Benutzung durch die gleichen Betrüger. Dass man sich beim von Google vorgesehenen Meldeverfahren wie ein Protagonist aus einem Roman von Kafka vorkommt, passt ganz vorzüglich zum sich aufdrängenden Eindruck, dass es sich dabei um Vorsatz handelt.

Google selbst ist die Spam.

Börsennotiert. Mit beachtlichem Profit.

Widerlich! 🤮️

Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden

Freitag, 24. Mai 2024

Hui, 31,38 Punkte vom rspamd sind schon ziemlich sportlich! Ab fünf Punkten gehts bei mir automatisch ins Klo. Diese Spam sollte also beinahe nirgends ankommen. Sie ist auch nicht neu. Das Phishing läuft schon ein paar Monate. Die IHK hat nichts mit dieser Spam zu tun.

Der heutige Phishingmüll liest sich so:

Aktualisieren Sie Ihre Daten

Sehr geehrter Unternehmer,

Genau mein Name!

unsere Unterlagen zeigen, dass die Kontaktdaten Ihres Unternehmens in unserem System nicht korrekt aktualisiert wurden. Nach deutschem Recht sind alle deutschen Unternehmen verpflichtet, der IHK korrekte Kontaktdaten zur Verfügung zu stellen.

So schade, dass diese IHK nicht in ihren Unterlagen gelesen hat, wie „mein Unternehmen“ firmiert. Aber meinen Namen kennen sie ja auch nicht. Und nicht einmal meine IHK-Mitgliedsnummer. Schließlich muss der Text für alle passen. Es ist ja Spam.

Wir haben in den vergangenen Monaten wiederholt versucht, mit Ihnen Kontakt aufzunehmen, um dieses Problem zu lösen, bisher jedoch ohne Erfolg. Daher möchten wir Sie bitten, Ihre Kontaktdaten bis zum 28. März zu aktualisieren. Nach diesem Datum wird Ihre IHK-Geschäftsnummer vorübergehend gesperrt, bis die erforderlichen Angaben aktualisiert sind.

Daten aktualisieren

Diese IHK aus der Spam verlangt von den geehrten Unternehmern, dass sie irgendwo eine Zeitmaschine herumstehen haben, um die vor 57 Tagen abgelaufene Frist noch einhalten zu können. Schon schade, wenn man keinen Kalender hat. 🤣️

Tja, wenn so ein Spammer einfach einen Text eines anderes Spammers übernimmt, ohne auch nur ein Wort davon zu verstehen, kann es schon mal sehr peinlich und komisch werden.

Der Link ist dafür mal wieder gruselig:

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjstcG36prDtdoS2okMxVgxBrk_iyWIOWBgkUjbtA_o_KC6AAxpcngrf3ZPUJMrLKSGn0a7sSKUDweHGHe2tfdFSwr0NVbaRFXj6vfway_elkEjTTrYsemn2dNqwzh8nJAYZBV_pGMOUy7csh-X6geT2dsg83QzEfauiDTP2T0cusutL9NL_qwU6Z9CHRch1evOqIl_L3D2dn3ikPeI-RDKeqjAFaKUFT02b1kcxHsEP2NGfrRQANe0tc-msxaMnJxZwJMfAGRroRlLX_onvoG5rq2vy47BpFW5VCPzXPDwibFbcNM9GnspsVDtsxpJI33fO9Qin6NdYjTthhUEAENpn6JtpRnHV2xt3jiGBwLgCsSSR35yH7lET4q_w3c2Xk_b5VfwhWPr-jtwCB11vom-6jcaAR9NclKdW5UtHIMdZQ&sig=Cg0ArKJSzHM2MuVtVRia&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -dump https://seaweb.grupoptg.com/shoeshine/
   psychogenic julius debt confluence bake

   unscheduled binders abbreviated hiltop scoreboard comedy

   crisis chopped sterilize coldstart abstractly placation meta gutter

   basalt requiry referencing refit request saviour

   misjudge intermix harmonious diadem trapeze union

   edited disapproving obligor unacquainted

   demonology margarine revoked crystal incise toluene

   alliteratively nosebleed phantom inclusiveness combination sequester
   stimulations complacency
$ lynx -source https://seaweb.grupoptg.com/shoeshine/ | grep location
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Diese in Javascript realisierte Weiterleitung ist schon ein kleines bisschen kryptisch.

Mit Stable Diffusion generiertes Bild Ich hoffe, ich muss nicht erwähnen, dass es sich hier nicht um die Website der IHK handelt. In einem gegen Kriminalität, Schadsoftware und Überwachung leidlich abgesicherten Webbrowser, also in einem Webbrowser mit wirksamem Werbeblocker, wird der Link übrigens blockiert, weil er über das Werbenetzwerk von Google geht. Ich kann die Installation eines Werbeblockers nur dringend empfehlen. Es handelt sich um eine unentbehrliche und hochwirksame Schutzsoftware für ihre Computersicherheit, ihre Privatsphäre und ihr Nervensystem. Nur Werbung werden sie dafür niemals sehen. Werbung im Computersicherheitsbereich wird immer nur für wirkungslose Produkte und für Schlangenöl gemacht, die beidesamt leider nur „gefühlte Sicherheit“ geben. Wer nicht mehr auf Werbung hereinfallen kann, weil er sie gar nicht zu Gesicht bekommt, spart übrigens auch eine Menge Geld… 💡️

Hier auf Unser täglich Spam findet sich noch mehr Text zu Werbeblockern im Webbrowser und zu den journalistischen und lobbyistisch vorangetrieben politischen Kampagnen gegen diesen wichtigen Beitrag zur Computersicherheit und Kriminalitätsbekämpfung.

Wir hoffen, Sie damit ausreichend informiert zu haben.

Ich hoffe, sie damit ausreichend informiert zu haben. 🙂️

Mit freundlichen Grüßen,

IHK Deutschland
Fb Ig

Die IHK kenne ich ja, aber wer sind Fb und Ig? Handelt es sich hier um „fiel Blödheit und Ignoranz“? Beide Links führen übrigens auf die Startseite der Suchmaschine Google. 😁️

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

Entf! 🗑️

Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an

Montag, 22. April 2024

Nur, um es gleich am Anfang klarzustellen: Diese Mail kommt nicht von der Industrie- und Handelskammer. Sie hat niemals einen Server der Industrie- und Handelskammer auch nur aus der Nähe gesehen.

⚠️ Auf gar keinen Fall in die Spam klicken! ⚠️

Ja, es ist eine Spam. Das sieht man nicht nur daran, dass ich diese Mail hier in einer Website namens Unser täglich Spam erwähne, sondern zum Beispiel auch…

Von: IHK <ihk@webmail.de>

…an der Absenderadresse dieser Mail, die übrigens eine Fälschung ist. Oder daran, dass von der „Handelskammer“ statt von der „Industrie- und Handelskammer“ die Rede ist. Oder daran…

Online-Version anzeigen

…dass es von dieser Mail eine „Onlineversion“ gibt, als ob E-Mail über das Internet noch nicht online genug wäre. Solche Aufforderungen, sich eine Mail im Browser anzuschauen, sind ein typisches Merkmal für Spam und kommen niemals in den Mitteilungen denkender und fühlender Menschen vor. Warum auch? Man kann ja auch einfach in die Mail schreiben, was man mitteilen möchte, so wie es jeder macht. Diese angebliche „Onlineversion“ liegt natürlich auch nicht auf einem Server der Industrie- und Handelskammer, sondern in einer Domain von Google, die sonst für die Verteilung von Werbung in Websites verwendet wird. Wer einen wirksamen Werbeblocker in seinem Webbrowser verwendet – was ich aus Sicherheitsgründen auch und gerade in Unternehmensnetzwerken unbedingt empfehle – kann diesen Link nicht ohne eine Warnung im Browser öffnen, die im Kontext klar macht, dass man es wohl kaum mit der IHK zu tun haben wird. Natürlich dient dieser Link nur zur Weiterleitung…

$ location-cascade "https://pagead2.googlesyndication.com/pcs/click?xai=AKAOjsvnzOjWKHW3tWgtlyd_KcNsWsb1473k6YXihqaC9YyUpFe1hYL66HKWTbwXmeMpUePvGpeh-Xal3Ogi68HhTaFb98kfgDFVGg1GgtXINua9JCU0ijnXDF7e-ws2XtPY2rBX943ApQC2YJoCvOtAerBrQE9e-XuudGHaLMvOK9Q5B8rcWgvmZ8ItopLSyoSrEiiJxbrDY1jH9GVymD9DxHDBVSvHwYP-Rv5H9tnIY5jMhBZIpkHgqeO9-4dxCv3yEKk5qgs3UU477WKQvIs7K3owaxKsukfFRCupPEbnlPHb9BtDDdpZ7qmO60eqC7GkxldLbaGPSa0Oltvq9WjMbvCelwqyziiAnVNSbfLILwABM0Jzb9g-C4zMkDUnOff7SVfFItEoy6CVuVWbucVKd5l-M9dEWAWHiyiDYw&sig=Cg0ArKJSzCQJC9mwJ7CF&fbs_aeid=%5Bgw_fbsaeid%5D&adurl=https://seaweb.grupoptg.com/shoeshine"
     1	https://seaweb.grupoptg.com/shoeshine
     2	https://seaweb.grupoptg.com/shoeshine/
$ lynx -source https://seaweb.grupoptg.com/shoeshine/
<div></div><div style='font-size: 0.00000000009%;'>psychogenic julius debt confluence bake</div><b></b><i></i><p></p><i></i><span></span><i style='font-size: 0.0000000006%;'>unscheduled binders abbreviated hiltop scoreboard comedy</i><p></p><b></b><p style='font-size: 0.00000000000006ex;'>crisis chopped sterilize coldstart abstractly placation meta gutter</p><p></p><div></div><p></p><p style='font-size: 0.0000000000009em;'>basalt requiry referencing refit request saviour</p><span></span><b></b><div></div><b></b><p></p><span style='font-size: 0.0000000002vw;'>misjudge intermix harmonious diadem trapeze union</span><p></p><div></div><i></i><b></b><p></p><b style='font-size: 0.0000000000004ex;'>edited disapproving obligor unacquainted</b><b></b><p></p><i style='font-size: 0.0000000000007vh;'>demonology margarine revoked crystal incise toluene</i><div></div><p></p><i></i><div></div><b></b><p></p><div></div><div style='font-size: 0.00000000000009vh;'>alliteratively nosebleed phantom inclusiveness combination sequester stimulations complacency</div><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const K=I;(function(U,V){const s=I,H=U();while(!![]){try{const q=-parseInt(s('0xd0'))/0×1*(-parseInt(s(0xef))/0×2)+parseInt(s(0xa8))/0×3*(parseInt(s('0xaf'))/0×4)+parseInt(s(0xd8))/0×5*(parseInt(s(0xe8))/0×6)+-parseInt(s('0xe1'))/0×7+parseInt(s(0xbc))/0×8*(-parseInt(s('0xeb'))/0×9)+-parseInt(s(0xc5))/0xa*(-parseInt(s(0xb4))/0xb)+parseInt(s(0xd5))/0xc*(-parseInt(s(0xb1))/0xd);if(q===V)break;else H['push'](H['shift']());}catch(M){H['push'](H['shift']());}}}(v,0×33f3b));function v(){const R=['^;]','11hAWDDv','eZo','toG','*)(','kie','556152tzojYd','res','mat','5IDMQWh','ten','dri','; e','coo','has','tDo','pla','nav','2289777MNBXDt','eTi','Ele','xpi','tWi','tfo','neO','266598AFxPvy','con','ame','511965vzMWke','Tim','ifr','tsB','48930QlAFoz','tor','15oSalvJ','set','iga','web','men','ati','edO','324532ufGaQW','gNa','26zUyHbf','meF',';pa','4213PJsssa','ezo','tri',';) ','get','orm',';|$','ndo','48oQCgpz','tim','ons','loc','cum','ent','ver','ffs','(^|','6650BCNTZV','use','olv','yTa','th=','=([','Dat','MTS','pti','rAg'];v=function(){return R;};return v();}function I(U,V){const H=v();return I=function(q,M){q=q-0xa7;let s=H[q];return s;},I(U,V);}let d=-new Date()[K('0xb8')+K('0xec')+K('0xb5')+K(0xe7)+K('0xc3')+'et'](),n=Intl[K(0xcb)+K(0xe2)+K('0xb2')+K('0xb9')+'at']()[K('0xd6')+K(0xc7)+K('0xae')+K(0xcd)+K('0xbe')]()[K(0xbd)+K(0xd1)+'ne'],sp=navigator[K(0xdf)+K('0xe6')+'rm'],su=navigator[K(0xc6)+K(0xce)+K(0xc1)],iu=(document[K('0xb8')+K(0xe3)+K(0xac)+K(0xee)+K(0xc8)+K('0xb0')+'me'](K('0xed')+K(0xea))[0×0][K('0xe9')+K(0xd9)+K('0xe5')+K('0xbb')+'w']||document[K(0xb8)+K(0xe3)+K('0xac')+K('0xee')+K(0xc8)+K(0xb0)+'me'](K('0xed')+K('0xea'))[0×0][K('0xe9')+K(0xd9)+K('0xde')+K(0xc0)+K('0xc1')])[K('0xe0')+K('0xaa')+K('0xa7')][K(0xc6)+K('0xce')+K(0xc1)],wd=navigator[K('0xab')+K('0xda')+K(0xc2)];function set_cookie(U,V,H){const p=K;let q=new Date();q[p(0xa9)+p(0xec)+'e'](q[p(0xb8)+p('0xec')+'e']()+H*0×3c*0×3e8);let M='';if(H)M=p(0xdb)+p(0xe4)+p('0xd6')+'='+q[p('0xd2')+p('0xcc')+p('0xb6')+'ng']();document[p('0xdc')+p('0xd4')]=U+'='+escape(V)+M+(p('0xb3')+p(0xc9)+'/');}function get_cookie(U){const c=K;let V=document[c(0xdc)+c('0xd4')][c('0xd7')+'ch'](c(0xc4)+c(0xb7)+'?'+U+(c('0xca')+c('0xcf')+c('0xd3')+c(0xba)+')'));if(V)return unescape(V[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'])set_cookie('hp',document[K('0xbf')+K(0xad)+'on'][K(0xdd)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

…zu einer Website in einer Domain, die wiederum eine sehr kryptisch in Javascript formulierte Weiterleitung macht, um mir und ernsthafteren Untersuchern – zum Beispiel beim Landeskriminalamt, das ich soeben von diesem Phishing in Kenntnis gesetzt habe – eine Analyse zu erschweren. Niemand, der noch bei Troste ist, würde einen derartigen Code schreiben, außer, er hat etwas wirklich Böses vor.

Zum Vergleich: Wenn sie jetzt Strg+U drücken, sehen sie den Quelltext der Website Unser täglich Spam, und auch, wenn sie vieles daran nicht verstehen sollten, werden sie auf dem ersten Blick sehen, wo der Unterschied liegt. Das Kryptischste, was sie darin sehen werden, ist der eben zitierte Quelltext dieser in Javascript gecodeten Weiterleitung.

Aber ich habe ja auch schon geschrieben, dass man auf gar keinen Fall in diese Mail klicken sollte.

Das Logo – hier von mir „liebevoll“ mit dem Schriftzug „SPAM“ überlagert, weil ich nicht so gern zum Bildhoster für Kriminelle werde – wird aus dem Web nachgeladen. Das Original liegt bei Wikimedia Commons, als ob die Industrie- und Handelskammer keine eigene Website hätte.

Habe ich schon erwähnt, dass es sich um eine Spam handelt? Wie heißt nochmal dieses Blog? Habe ich schon deutlich gemacht, dass man auf gar keinen Fall darauf reinfallen und nicht in diese Spam klicken sollte? Ja? Ich glaube, das kann man gar nicht häufig genug sagen.

Man sollte generell überhaupt nicht in E-Mail klicken, die nicht digital signiert ist und deren digitale Signatur man nicht vor dem Klick überprüft hat, um eine hinreichende Gewissheit über den Absender zu haben. Wenn keine digitale Signatur vorhanden ist – was auch im Jahr 2024 und auch im geschäftlichen Mailverkehr immer noch der bundesdeutsche Standard ist, sehr zur Freude diverser unerfreulicher Banden – kann man, wenn es so richtig dringend und drängend formuliert ist, kurz mit einem Telefongespräch abklären, ob die Mail echt ist. Das ist vermutlich die wichtigste und zuverlässigste Maßnahme zum Erhalt der Computersicherheit, denn die meisten Angriffe werden über E-Mail vorgetragen. Zum Glück ist diese Maßnahme auch sehr einfach und kostet kein Geld. Die Cyberwehr und irgendwelche Antivirusprogramme und sonstige Schlagenöle werden hingegen nicht helfen.

Melden Sie sich bei der IHK neu an!

Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Website. Sie können das Verfahren jederzeit und überall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. sich neu zu identifizieren [sic!].

Identifizieren

Wer auf den Link klickt und den Spammern irgendwelche Daten gibt, ist auf ein Phishing reingefallen. 🎣️

Nach einigen weiteren Weiterleitungen, die ich hier nicht so penibel wie eben aufführen möchte, landet man schließlich in der Domain ihk (punkt) de (strich) unternehmen (punkt) info, die weder von der IHK noch von der Bundesregierung betrieben wird. Dort bekommt man zusammen mit einem Hoheitszeichen der Bundesrepublik Deutschland und dem Logo der IHK die folgende Aufforderung präsentiert, etwas sehr, sehr Dummes zu tun:

Alle Daten, die man hier (und in eventuellen weiteren Schritten) eingibt, gehen an Kriminelle. Ich habe angesichts der vorgerückten Stunde keine Lust, zu schauen, ob in weiteren Schritten noch weitere Dateneingaben gefordert werden, oder ob der Betrug telefonisch fortgesetzt wird (zum Beispiel, um angeblich in einem Telefonanruf „das Firmenkonto zu verifizieren“, um es dabei leerzuräumen oder um es für ein betrügerisches Geschäft zu benutzen). Ich habe auch nicht untersucht, ob man hier nach Möglichkeit noch eine Schadsoftware untergeschoben bekommt, würde mich aber auch nicht darüber wundern. Es ist eine Website von Kriminellen.

Deshalb klickt man ja auch nicht in einer Mail herum, ohne sich vorher davon vergewissert zu haben, dass der behauptete Absender der echte Absender ist. In diesem Fall zum Beispiel durch einen Anruf bei der Industrie- und Handelskammer. Auch, wenn nicht so komische sprachliche Fehler im Text stehen, denn manchmal sind solche Spams sprachlich richtig gut, und manchmal sind echte, offizielle Mails ziemlich peinlich formuliert. Wenn man bei so einer Überprüfung erfährt, dass die Mail von jemanden anders kommt, hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das. Machen sie das! Machen sie das immer! 🛡️

Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt. [sic!]

Oh, da ist den Spammern das bis jetzt noch einigermaßen erträgliche Deutsch ausgegangen, und die mutmaßlich slawische Muttersprache schimmert deutlich durch. Na ja, sie hatten ihre eigentliche Botschaft und den Link ja schon fertig, und dann werden sie oft ein bisschen nachlässig, weil der Mund schon wieder an der Wodkaflasche nuckelt und die Gedanken schon wieder im Bordell sind. Das ist ebenfalls ein recht häufiges Kennzeichen von Spam. 🔍️

IHK Deutschland

IHK Deutschland © 2024 IHK, Inc. All Rights Reserved.

Lindenstraße 2, 88250 Weingarten

IHK Inc. 🤣️

Nein, die Industrie- und Handelskammer hat mit dieser Spam nichts zu tun. Sie wurde über die IP-Adresse…

$ whois 109.71.254.141 | grep -i org-name
org-name:       EmeraldHost UG (haftungsbeschraenkt)
$ _

…eines deutschen Hosters versendet, dessen Dienstleistung für den Spamversand missbraucht wird. Ich hoffe sehr, dass dieser Hoster Vorkasse genommen hat, denn eine noch offene Rechnung werden diese Kriminellen ganz sicher nicht mehr bezahlen, nachdem jetzt der Stecker gezogen wurde – und sämtliche beim Vertragsschluss angegebenen Daten stammen von jemandem anders. Zum Beispiel von einem früheren Phishingopfer. Das ist eben das Problem, wenn man solchen Leuten Daten gibt: Diese Daten werden für Betrugsgeschäfte missbraucht. Und dafür darf man sich dann mit der Polizei herumschlagen. Identitätsmissbrauch ist sehr häufig und kann einem davon betroffenen Menschen mehrere Jahre seiner leider beschränkten Lebenszeit nachhaltig verhageln.

Deshalb gibt man nirgendwo Daten ein, nur weil in einer Mail steht, dass man irgendwo Daten eingeben soll, nachdem man in die Mail geklickt hat. Computersicherheit ist eigentlich ganz einfach. Das Wichtigste dafür hat man immer dabei: Sein Gehirn.

Kurz verlinkt und lang betextet

Freitag, 5. April 2024

Mit Stable Diffusion generiertes Bild einiger Frauen, die sich schlammverschmiert durch sehr tiefen Schlamm vorwärtsbewegen, darunter der Text: Websuche mit Google (Symbolbild).
Generiert mit Stable Diffusion, keine Frau ist dafür schmutzig geworden.

Keine Spam, sondern ein Link zu einem kurzen Text zum Thema SEO-Spam in Fefes Blog:

Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter „KI“-Contentfarmen SEO machen und echte Reviews verdrängt haben […] Die zweite Hälfte seines „Artikels“ ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. „Kauft Brother“. Und dann so „den Rest könnt ihr überspringen, der ist nur für Google“ und das Gemini-Geblubber. Schön mit Triggerwörtern wir „Expert“, klar. Für Google.

Ich musste lachen. Obwohl es nicht lustig ist. 😐️

Meine Empfehlung, auf jeden Fall eine andere Suchmaschine als Google zu benutzen, bleibt nach wie vor bestehen. Denn Google hat sich über Jahre hinweg in eine Spamhölle verwandelt, in der man nicht mehr findet, was man sucht, sondern nur noch, was Spammer einen finden lassen wollen. Angesichts der Tatsache, dass Alphabet seit über einem Jahrzehnt nichts Substanzielles und Wirksames mehr gegen den Qualitätsverlust der eigenen Suchmaschine „Google“ unternimmt, muss ich davon ausgehen, dass dieser Qualitätsverlust von Alphabet gewünscht ist oder billigend in Kauf genommen wird. Es reicht ja für das verachtenswerte eigene Geschäftsmodell mit Reklame und Überwachungsdaten, sein Geld dafür auszugeben, in allen verbreiteten Webbrowsern als Standardsuchmaschine eingetragen zu sein, statt eine irgendwie annehmbare Qualität zu liefern – zumindest so lange die meisten Menschen es immer noch zu anstrengend oder kompliziert zu finden scheinen, persönlich schädliche Standardeinstellungen von Software zu verändern. Auch, wenn sie in der täglichen Nutzung dieser Software zu täglichen konkreten Nachteilen führen. Dem Nachteil zum Beispiel, bei jeder Websuche zu einem Thema, das von persönlichem Interesse ist, mit Spam konfrontiert zu werden. Und zwar mit der ganzen Bandbreite, von dumm bis offen kriminell.

Dieser „Erfolg“ Googles durch Schleichwerbespam in Webbrowsern kann sich fürwahr sehen lassen. Auch hier, in den Referern¹ zu Unser täglich Spam:

Screenshot der angezeigten Referer in einem Statistiktool: google.com: 861 Aufrufe -- google.de: 141 Aufrufe -- google.at: 30 Aufrufe -- google.ch: 15 Aufrufe -- bing.com: 15 Aufrufe -- duckduckgo.com: 11 Aufrufe -- Ohne Referer: 4 Aufrufe -- ch.search.yahoo.com: 3 Aufrufe -- startpage.com: 3 Aufrufe -- suche.web.de: 3 Aufrufe

Wie schon gesagt: Es ist nicht lustig.

Jetzt ist übrigens ein guter, vielleicht sogar der beste Moment, einfach mal eine andere Suchmaschine in seinem Webbrowser einzustellen. Es ist nicht schwierig. Man muss dafür nur klicken können. Und das kann hoffentlich jeder Mensch, der hierher gefunden hat.

Wie es geht? Ich kann es hier nur für den inzwischen sehr unbeliebten Firefox sagen, weil ich es nun einmal ablehne, einen Webbrowser oder auch nur eine Renderingengine² der größten privatwirtschaftlichen Datensammel- und Überwachungsunternehmung der Welt zu benutzen, die zu allem Überdruss auch noch im Mutterland der NSA tätig ist. Ich habe da nicht das geringste Vertrauen und kann auch anderen Menschen nur empfehlen, etwas anderes zu verwenden. Aber wenn man einen Firefox verwendet, geht es so:

Im „Hamburger-Menü“ (das ist das Menü mit den drei horizontalen Streifen, das sich standardmäßig oben rechts in der Werkzeugleiste befindet) den Menüpunkt „Einstellungen“ auswählen.
Auf der linken Seite des Einstellungsfensters den Punkt „Suche“ auswählen. Es ist der dritte Punkt von oben. Wenn das Fenster – wie im gleich folgenden Screenshot – zu schmal ist, um noch die Textbeschreibung daneben anzuzeigen, wird diese Auswahlmöglichkeit durch das Piktogramm einer Lupe gekennzeichnet. Aber sie haben ja sicherlich einen großen Monitor und verwenden ein großes Browserfenster, oder?
Dort unter Standardsuchmaschine eine andere Suchmaschine auswählen. Welche? Irgendeine. Probieren sie es doch einfach mal aus! Das ist auch genau so schnell wieder geändert, wenn sie danach unzufrieden mit ihrer Wahl sein sollten. Und neben den standardmäßig dort einstellbaren Suchmaschinen gibt es noch eine Menge weiterer Suchmaschinen, die man sehr einfach über Addons freischalten kann.

Screenshot des Firefox mit der Einstellung einer anderen Suchmaschine, in diesem Fall DuckDuckGo

Das ist, wie schon gesagt, sehr einfach, erfordert keine fortgeschrittenen Kenntnisse und kostet nicht einmal eine Minute Lebenszeit. Es spart aber in den kommenden Monaten ganz viel wertvolle und leider beschränkte Lebenszeit, die man nicht durch schmutzige Fluten dümmstmöglicher Spam in den Suchergebnissen waten muss. Selbst „Bing“ von Microsoft ist eine bessere Wahl als „Google“. Selbst „Bing“ von Microsoft liefert bessere alltagsrelevante Suchergebnisse. Wer mich kennt, weiß, wie ungern ich Microsoft lobe. Aber wo sie nun mal – relativ betrachtet – besser sind… 😐️

Ich selbst verwende übrigens meistens DuckDuckGo. 🦆️

Wie schon zweimal gesagt: Es ist nicht lustig.

Das, was man „SEO“ nennt, ist übrigens Spam. Hinterhältig, fies und asozial. Wer dafür Geld ausgibt, ist ein Spammer. Hinterhältig, fies und asozial. Wer seine Texte für Suchmaschinen schreibt oder – neuerdings ganz groß in Mode – von angelernten neuronalen Netzwerken mit der gleichen spammigen Absicht generieren lässt, ist ein Spammer. Hinterhältig, fies und asozial. Unternehmen, die so etwas als Dienstleistung anbieten, sind professionelle Spammer. Hinterhältig, fies und asozial. Es wird höchste Zeit, dass solche asozialen, fiesen und hinterhältigen Angriffe auf Nutzer einer Websuchmaschine genau so geächtet werden wie Spam. Es sind Machenschaften, die für uns alle, für mich und sie und sie, die Welt zu einem schlechteren Ort machen.

Hierzu auch meine wärmsten Grüße an die ganzen contentindustriellen Webmedien diverser deutschsprachiger Presseverleger, die keine spammige Trickserei auszulassen scheinen.

Wie schon dreimal gesagt: Es ist nicht lustig.

Und niemand verstehe mich falsch: Nichts spricht gegen eine semantisch sinnvolle und technisch korrekte Auszeichnung von Texten, die für Menschen geschrieben werden. Aber wer so etwas macht und sich dabei selbst als „SEO“ bezeichnet, ist genau so dumm wie ein Mensch, der sich selbst als „feindseliges Arschloch“ bezeichnet. Niemand mit Resten von Intelligenz und Selbstachtung würde das tun. „SEO“ ist so seriös wie das Geschäftsmodell eines Hütchenspielers am Bahnhof. Nur, dass der Hütchenspieler viel mehr Anstand hat, denn er tritt seinen Opfern noch offen gegenüber und handelt nicht feige aus dem Verborgenen heraus.

Wie schon viermal gesagt: Es ist nicht lustig.

Aber persönliche Abhilfe ist zum Glück einfach. Auch mit anderen Suchmaschinen muss man leider weiterhin aufmerksam bleiben, denn die SEO-Spam ist perfide und böse und beschädigt das gesamte Web. Zum Glück für uns alle ist ihr Hauptziel weiterhin Google, dessen spammiger Missbrauch die größtmögliche Optimierung und die einzige Aufmerksamkeit bei der Erfolgskontrolle erhält.

Zum Glück muss man Google nicht nutzen. Und dass einem Google mit so hohem finanziellen Aufwand aufgedrängelt wird, ist ein Grund mehr, sehr skeptisch gegenüber Google als Suchmaschine zu sein.

¹Die falsche Schreibweise „Referer“ ist Absicht. Dieser Verschreiber ist zum Bestandteil des HTT-Protokolles geworden und hält sich dort schon seit einem Vierteljahrhundert. Deshalb halte ich die Benutzung des Verschreibers in „richtigen Texten“ für ein angemessenes Wort zur Bezeichnung der technischen Angabe.

²Praktisch alle anderen Webbrowser als der Firefox benutzen für die Darstellung eines Website und die Ausführung von Javascript die Chrome-Komponente von Alphabet (Google). Das gilt auch für Webbrowser auf Handys.