Weil ich gerade etwas zurückhaltend hier bin, zur Abwechslung ein Link zu aktuellen Betrugsversuchen, von denen ich noch nichts mitbekommen habe: Webrocker – Phishers Phritz phisht phrishe phishe.
Diese betrügerische Masche klingt, als könne sie recht häufig „funktionieren“. Bitte nicht darauf reinfallen!
Wenn etwas zu gut klingt, um wahr sein zu können, dann liegt es meistens daran, dass es nicht wahr ist.
Hier geht es nicht um eine Spam. Es ist ein Link zu einem aktuellen Hinweis auf eine laufende Betrugsmasche bei Tarnkappe:
Facebook-Anzeigen versprechen Laptops für 4 Euro. Angeblich handelt es sich um MediaMarkt-Angebote, exklusiv für Menschen ab 45. Hinter der beworbenen Aktion steckt allerdings kein Schnäppchen, sondern ein gezielter Facebook-Betrug mit Daten- und Kreditkartenraub
Kurze Anmerkung: Es ist generell so, dass frühere betrügerische Spammer immer häufiger dazu übergehen, Anzeigen zu schalten, um Opfer für ihren Betrug zu finden. Dabei werden auch gern bekannte Marken und Firmierungen missbraucht. Dass diese Marken und Firmierungen damit in den kriminellen Dreck gezogen werden, ist den Betrügern gleichgültig, so lange ihr eigenes Geschäft gut genug läuft. Zum Glück für uns alle gibt es einen ganz einfachen Schutz, der diese Betrugsformen an der Wurzel unterbindet und damit verhindert, dass man zum Opfer von Verbrecherbanden werden kann: Einen wirksamen Adblocker im Webbrowser benutzen. Das kostet kein Geld, macht das ganze Web schöner und schneller und schützt sowohl vor dem Schadsoftwaretransport über Werbebanner (so genanntes Malvertising) als auch vor irreführender Reklame gewerbsmäßiger Betrügerbanden. Es schützt übrigens auch vor den Lügen der Werber.
In meinen Augen gibt es eh nur einen wirklichen Unterschied zwischen Spam und Reklame: Spam ist illegal, die professionelle manipulative Lüge der Reklame leider nicht.
Keine Spam, nur ein Link, der im ausgeweiteten Kontext von Unser täglich Spam interessant ist:
Ich mag aus einem persönlich dargestellten und sicherlich auch von menschlicher Enttäuschung begleiteten Erlebnis kein Zitat rauspicken, lest bitte einfach dort weiter! So etwas ähnliches kann jedem Menschen passieren, der die so genannten Social Media nutzt. Sowohl von der Seite wirklicher Menschen, die sich über Affiliate-Geschäfte und Kundenanwerbungen Geld verdienen möchten, als auch mit richtigen, fiesen Trickbetrügern, die Menschen aussaugen und wegschmeißen. Ja, es ist mir schon im wirklichen Leben passiert, dass ein Bekannter aus der Schulzeit mir unseriöse Geldanlagen des Finanzparasiten Deutsche Vermögensverwalt… ähm… Vermögensberatung andrehen wollte. Ganz ohne Internet, denn das gabs damals für Privatleute noch gar nicht. Von dem habe ich später auch nichts mehr gehört, als er gemerkt hat, dass er mir nix verkaufen kann. Geld macht Menschen widerlich und das Miteinander zur eiskalten Hölle.
Meine Faustregel: Geld ist Gift. Sobald es um Geld geht, wird alles giftig, so harmlos, verspielt, interessant und warm es auch anmuten mag. Meta, der Betreiber von Facebook und WanzApp, hat übrigens die Daten von 3,5 Milliarden Nutzern [!] „veröffentlicht“, also ohne Zugangsschutz ins offene Internet gestellt und massenhaftes, automatisiertes Mitnehmen dieser Daten ermöglicht; Daten, die durchaus auch zur Grundlage für einen Vortrag fieser, personalisierter Betrugsnummern durch gewerbsmäßige Betrüger werden können. Und leider gibt es Betrüger, und die betrügen, weil sie keine Lust auf eine andere Arbeit haben. Ich empfehle generell den Verzicht auf social media, von mir meistens als S/M abgekürzt. Allein schon aus Datenschutzgründen. Dass es im Fediverse relativ wenig Spam und scheinbar kaum personalisiert vorgetragenen Betrug gibt, dürfte eher dem Nischendasein des Fediverse geschuldet sein, der mir hoffentlich noch lange erhalten bleibt. (Zwischendurch, als viele von Twitter rüberkamen, wurde es wirklich schlimm, aber die ganzen Werber, Journalisten, Spezialexperten und Massenmanipulateure mitsamt Folgschaft sind jetzt alle bei Threads und BlueSky, wo sie offenbar ein gedeihlicheres Umfeld haben.) Es gibt im Fediverse wegen der inhärenten Dezentralität nicht einmal gute Strategien zur Spamabwehr… 😐️
…ist schnell eine Menge Geld futsch [Archivversion]:
Die empfohlenen Trades fanden in einer App namens STLSTE statt, die täuschend echt wirkte, Gewinne simulierte und Hofer dazu animierte, immer mehr Geld zu investieren. Erst als sie sich eine Summe auszahlen lassen wollte, merkte sie, es gibt kein Geld, kein Handelskonto, kein Investment. Am Ende stand die bittere Erkenntnis, die Masche beruhte auf einem Betrug. Der ihr entstandene Schaden belief sich auf rund 20.000 Euro […] Online-Betrug funktioniert gut, wenn er dort sichtbar wird, wo Werbung am meisten Reichweite hat wie bei Facebook, Instagram und im Google Play Store
Egal, ob es sich um eine Werbung auf einer an sich seriös anmutenden Website (etwa einem Presseprodukt oder einem Social-Media-Kanal des ZDF) oder um eine Spam handelt, egal, was behauptet wird. Geld kommt nicht aus der Steckdose. Es entsteht auch nicht auf einem Markt, sondern es wird auf einem Markt nur umverteilt, wobei es Gewinner gibt… und Verlierer, die die Gewinne der Gewinner bezahlen. Es gibt kein kinderleichtes, kenntnisfreies, risikoarmes Reichwerden mit irgendwelchen „Investments“. Und wenn dann gar solche Geschäfte mit dem Smartphone gemacht werden sollen, das im niedrigen bis mittleren Preissegment häufig mit werksseitig vorinstallierter Schadsoftware daherkommt und generell das ungefähre Sicherheitsniveau eines Windows 98 hat, ist es sicher, dass man es mit betrügerischem Geschmeiß zu tun hat.
Wer wirksame Adblocker benutzt, schützt sich übrigens auch vor der psychologisch perfiden Überrumpelung durch solche gewerbsmäßigen Betrüger. Wer sie nicht benutzt, macht nicht nur das Web langsam, unübersichtlich und teilweise unbrauchbar, sondern spielt mit der Gefährdung seines Computers durch Malvertising und setzt sich selbst dem Einfluss professioneller legaler Lügner (so genannte Werber) und gewerbsmäßiger Betrüger aus. Niemals ohne Adblocker! Egal, wie sehr man ums Abschalten der Adblocker angebettelt wird, weil Menschen und Unternehmen kein seriöses Geschäftsmodell gefunden haben.
Keine Spam, sondern ein aktueller Hinweis des LKA Niedersachsen zu einem gefährlichen, laufenden Trickbetrug:
Erneut sind gefälschte Schreiben per Briefpost unterwegs, die vorgeben, von einer echten Bank zu stammen. Wieder sind QR-Codes enthalten, die zu Phishingseiten führen
Natürlich ist ein QR-Code in einem Brief genau so gefährlich wie ein Link in einer E-Mail. Wenn man die Website seiner Bank mit einem bequemen Klick über ein dafür angelegtes Lesezeichen im Webbrowser aufruft, statt den scheinbar „bequemen“ QR-Code zu scannen, kann einem niemand so leicht einen giftigen Link unterschieben. Wenn man sich dort wie gewohnt angemeldet hat und keinen Hinweis auf das behauptete Problem sieht, hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das. Macht das! Macht es immer!
Lt. LKA Niedersachsen lauten die Briefe so:
Sehr geehrte Kundin, sehr geehrter Kunde
seit dem 09. Oktober 2025 traten europaweit bedeutende Änderungen im Zahlungsverkehr in Kraft, die sowohl die Schnelligkeit von Überweisungen als auch die Sicherheit im Online-Banking deutlich verbessern werden. Ziel dieser Neuerungen ist es, Zahlungen künftig innerhalb weniger Sekunden abzuwickeln und gleichzeitig Betrugsversuche wirksamer zu verhindern.Damit Sie auch weiterhin alle Bankdienstleistungen ohne Einschränkungen nutzen können, ist es erforderlich, dass Sie Ihre Kundendaten verifizieren und die aktualisierten Geschäftsbedingungen lesen und bestätigen. Dies muss bis zum Ende des Monats einmalig durchgeführt werden. Detaillierte Informationen zu den Änderungen erhielten Sie in den vergangen Wochen durch das Postfach ihres Online Bankings oder per E-Mail.
Wichtiger Hinweis – bitte sofort handeln!
Ohne die verpflichtende Verifizierung bis spätestens Ende November sehen wir uns leider gezwungen, Ihre Zugänge zu sperren und die Geschäftsbeziehung zu beenden. Bitte führen Sie die Verifizierung daher umgehend durch, um Unterbrechungen im Zahlungsverkehr zu vermeiden.
Verifizierungsablauf: Bitte scannen Sie den untenstehenden Qr-Code, um zur gesicherten Verifizierungsseite zu gelangen. Die von Ihnen eingegebenen Informationen werden im Anschluss automatisiert verarbeitet und geprüft. Während dieses Vorgangs sind keine weiteren Schritte Ihrerseits erforderlich.
Sollten im Rahmen der Prüfung Unstimmigkeiten auftreten oder ergänzende Angaben notwendig sein, wird sich innerhalb der kommenden Wochen ein Kundenberater selbstständig mit Ihnen in Verbindung setzen.
Mit freundlichen Grüßen
Ihre Bank [sic!]
Natürlich würden in einem echten Anschreiben der Bank Kunden namentlich angesprochen und die Kontonummern genannt. Aber angesichts des gegenwärtigen „Industriestandards“ im Datenschutz kann man sich darauf allein nicht verlassen. Deshalb: Niemals einen Link unterschieben lassen! Nicht klicken, nicht scannen! Immer nur die Website direkt aufrufen, sich wie gewohnt anmelden und sich davon überzeugen, ob das behauptete Problem wirklich besteht.
Falls nicht: Strafanzeigen wegen des Betrugsversuches nimmt jede Polizeidienststelle entgegen.
Ich erwähne es ja eigentlich oft genug: Man braucht in der allgegenwärtigen Barbarei des heutigen Web sowohl einen wirksamen Adblocker, um sich nicht durch Malvertising eine Schadsoftware einzufangen, als auch einen wirksamen Skriptblocker, um den üblichen Javascript-Missbrauch der Kriminellen und der Inhaltevermarkter zu umgehen. Hadmut Danisch hat in seinem Blog ein aktuelles Beispiel dafür, wie Websitebesuchern nach einem Crack einer Website Schadsoftware als „Browserupdate“ aufgedrängt werden soll:
Fallt nicht darauf herein, wenn Euch irgendwelche Webseiten irgendwas anzeigen, auch wenn es wie eine Meldung des Browsers selbst aussieht, dass Euer Browser (oder was auch immer) veraltet sei und dringend ein Update brauche, klicken Sie hier!
Schöne Warnung. Man soll – wohlgemerkt, als „Nur-Anwender“ – also nicht auf etwas hereinfallen, was so aussieht, als sei es eine Warnung des verwendeten Webbrowsers vor einem Sicherheitsproblem. Ich gehe davon aus, dass deutlich über achtzig Prozent der Menschen mit dem Erkennen dieses Angriffs überfordert sind. Denn der Browser präsentiert ja in ganz ähnlicher Form seine echten Sicherheitswarnungen, an die sich genau die gleichen Menschen längst gewöhnt haben. ☹️
Deshalb kann ich bis auf Weiteres nur zwei Dinge empfehlen:
Beides ist für die wirklich vorgetragenen Angriffe über das Internet wesentlich wichtiger und wirksamer als so genannte „Antivirusprogramme“. Es hilft auch sehr beim Schutz der Privatsphäre vor Ausspähung und Verdatung.
Und nein, ihr könnt euch nicht darauf verlassen, dass sich jemand anders um euren Schutz kümmert. Die Website, auf die Hadmut Danisch Bezug nimmt, wird von Menschen betrieben, die wissen, dass die Website gecrackt wurde und aktuell Schadsoftware verteilt. Dass sie das wissen, bedeutet nicht, dass sie ihre Schadsoftwareschleuder einfach aus dem Web nehmen und den Schaden reparieren. Stattdessen nehmen sie es billigend in Kauf, dass Leser ihrer Website den Schaden haben:
Bevor ich die Seite jetzt aber als Malware-Schleuder hinstelle, habe ich die Redaktion erst einmal angeschrieben und um Stellungnahme gebeten.
Antwort: Wissen wir, wir arbeiten mit Hochdruck dran.
Scheint keine Absicht zu sein. Hört sich eher an, als seien sie gehackt worden, oder habe ihnen ihr Werbedienstleister das eingeschleppt. Ich würde in so einem Fall aber erwarten, dass man die Seite abschaltet, bis man das geklärt und rausgeworfen hat
Dass das eigene Geschäft wichtiger als das Wohlergehen der Menschen ist, mit denen dieses Geschäft erst möglich wird, dürfte innerhalb der gesamten Contentindustrie eine häufige Haltung sein. Vor allem beim Besuch journalistischer Websites stelle ich zu meinem Missvergnügen immer wieder einen beachtlichen Hang zur Verachtung der Leser und ihrer Intelligenz fest.
Deshalb könnt ihr euch nicht darauf verlassen, sondern müsst euch selbst um eure Computersicherheit kümmern. Macht das! Und egal, wie sehr euch Websitebetreiber darum anbetteln: Schaltet niemals eure Adblocker ab, und erlaubt die Ausführung von Javascript nur, wenn es dafür einen konkreten technischen Grund gibt und ihr der Website, auf der das erforderlich ist, auch vertrauen könnt. Dass eine Website behauptet, sie sei ohne Javascript nicht benutzbar, ist kein konkreter technischer Grund, sondern eine Behauptung. Diese Behauptung kann auch auf renommierten Websites, denen viele Menschen vertrauen, eine offene Lüge sein.
Keine Spam, sondern ein Link auf Golem:
Elektroauto:
VW macht das ID.7-Cockpit zur WerbeflächeVWs Elektroauto ID.7 zeigt jetzt Reklame auf dem Navigationsdisplay – während der Fahrt. Was VW als Service verkauft, spaltet die Kundschaft
So so, „Service“. Vor meinem Arsch ist auch kein Gitter!
Dafür, dass sie ab Werk mit Schnittstellen für die Verbreitung der professionellen und manipulativen Lüge der Reklame und allen damit verbundenen unseriösen Geschäftsmodellen ausgestattet werden, sind diese Autos von Volkswagen doch sicherlich besonders billig, jedenfalls deutlich billiger als vergleichbare Autos des reklamefreien Mitbewerbs, oder? Oder? ODER?
Dafür, dass die bei Volkswagen auch nur auf so eine Idee kommen: Zwei Wörter. Ein Finger. 🖕️
Ja, ich habe gelesen, dass man das auch abstellen kann. Das macht den Versuch nicht ein bisschen weniger unverschämt. Das Geschäftsmodell geht davon aus, dass ein großer Teil der Kundschaft mit solchen Konfigurationen überfordert ist, und wenn das nicht reicht, wird die Einstellung an den verstecktesten Verstecken versteckt und/oder durch fragwürdig-beschönigende Bezeichnungen unauffindbar gemacht. Die Bezeichnung der unangeforderten, spammigen Reklamebestupsung als „Empfehlungen“ gibt dabei schon einen Eindruck von der kaltdreisten Frechheit. Wofür man in der Werbung übrigens niemals eine „Empfehlung“ sehen wird, sind Adblocker. Wenn VW mit dieser Beglückungsidee durchkommt, werden Leute demnächst auch Adblocker für ihr Auto benötigen.
Und nein, Elektromotoren brauchen keine Werbung. Denen reicht elektrischer Strom.
Keine Spam, sondern ein im Kontext der Spam wichtiger Hinweis des Landeskriminalamtes Niedersachsen auf eine aktuell laufende Betrugsmasche:
In den vergangenen Tagen gingen einige besorgte Mailanfragen bei uns ein. Die Fragenden berichteten von Mails, die bei Bekannten eingegangen seien. Die Täter hätten sich namentlich als diese bekannte Person gemeldet. Jedoch sei die Absender-Adresse eine Falsche.
[…] Die Täter bitten um den Kauf von Guthabenkarten (z.B. von Apple) und dann um die Übermittlung der freigerubbelten Codes von der Rückseite […]
Da die Täter sich als Bekannte der angeschriebenen Person ausgeben und auch mit deren Namen einen eigenen Mailaccount eingerichtet haben, kann es sein, dass der Empfänger die Fälschung nicht erkennt, dieser Bitte nachkommt, Guthabenkarten kauft, den Code freirubbelt und diese sensiblen Daten dann per Mail an die Täter übermittelt
Ich kann es gar nicht oft genug sagen: Eine E-Mail – selbst, wenn die Absenderadresse einmal stimmen sollte, was angesichts des „Industriestandards“ im Datenschutz auch niemanden mehr überraschen sollte – kann von jedem Menschen aus dem ganzen Internet kommen. Auch Absenderadressen können oft mit Leichtigkeit gefälscht werden. Wenn die Mail nicht digital signiert wurde und man diese digitale Signatur nicht überprüft hat, kennt man den Absender nicht. Und nein, „normale“ Menschen sind leider damit überfordert, bei ihrer Mailsoftware, die sie meist nicht einmal benutzen, Strg+U zu drücken und im Quelltext die Header zu lesen. Obwohl das gar nicht so schwierig ist.
Bitte spätestens dann einmal telefonisch (oder über einen anderen Kanal als E-Mail) nachfragen, wenn man für einen Freund oder Bekannten Geld ausgeben soll! Am besten schon vorher, wenn einem etwas seltsam vorkommt. Es ist jetzt einige Jahre her, dass jemand versucht hat, in meinem Bekanntenkreis unter meiner Identität aufzutreten, aber was mich dabei geschützt hat, war die banale Tatsache, dass ich beim Schreiben von E-Mail einen so markanten Stil habe, dass vielen sofort aufgefallen ist, dass diese Mails gar nicht von mir sein können. Stil ist eben wichtig, aber die meisten Menschen versuchen sich leider ohne Stil zu behelfen. Von der fehlenden digitalen Signatur – jede Mail von mir, auch jede völlig banale Mail, ist digital signiert, was überhaupt keine Mühe bereitet – einmal ganz abgesehen, aber die überprüft wohl eh niemand, so dass eine Signatur mit einem anderen privaten Schlüssel gar nicht erst aufgefallen wäre. Ich weiß nicht, was da eingeleitet werden sollte, aber es wäre ganz sicher nicht in meinem Sinn gewesen.
Auch, wenn das nach Meldung der Kriminalpolizei zurzeit die wesentliche Quelle von Mailadressen und Beziehungen für diesen Trickbetrug ist, müssen die kriminell verwendeten Daten nicht von Vereinswebsites stammen. Das Internet ist voller Quellen, und in sehr vielen Fällen lassen sich persönliche Beziehungen von Menschen über offene Websites wie Facebook oder LinkedIn mit Leichtigkeit automatisiert ermitteln. Angelernte neuronale Netzwerke¹ geben hier schon jenen Kriminellen einen einfachen Einstieg, die keinerlei Programmierkenntnisse haben. Einen Prompt zu formulieren, ist kinderleicht. Wenn das Ergebnis in zwei Drittel der Fälle zutrifft, ist ein Trickbetrüger hochzufrieden damit.
Datenschutz ist kein absurder technokratischer Firlefanz ohne lebenspraktische Relevanz, der in einer dadaistischen Monstanz durch die Welt getragen wird, sondern Schutz vor kriminellen und anderen völlig unerwünschten Machenschaften, die leicht nennenswerten Schaden anrichten können. Und es gibt nur einen Datenschutz, der wirklich funktioniert: Größtmögliche persönliche Datensparsamkeit, die darin besteht, dass man niemals sachlich oder technisch unnötige Daten von sich preisgibt. Ja, in einer Welt, in der Menschen für irgendwelche Nullwertdienste und Furzapps ihre Telefonnummer, ihren Geburtstag, ihre Anschrift und als Sahnehäubchen noch einen Ausweisscan rausrücken, rede ich gegen Wände. Ich weiß das auch. Aber soll ich denn lügen? Ich vermisse viel zu oft den Trost darin, dass ich recht hatte.
Alles, was man ins Internet reinsteckt, kommt irgendwann wieder irgendwo heraus, und man hat nicht die geringste Kontrolle darüber. Daten werden sinnlos langfristig gespeichert und gesammelt, und kein Gesetz verbietet das. Meistens ist dieses „Herauskommen“ höchst unerfreulich. Ich werde auf Mailadressen zugespammt, die im Handy-Adressbuch von Bekannten lagen und dort von trojanischen Apps eingesammelt wurden. Alles, was irgendwo wieder herauskommt, wird schließlich auch benutzt. Oft zusammengeführt mit anderen Daten, die irgendwo anders wieder herausgekommen sind. Nur ein unüberwindlicher Unwille, Daten überhaupt preiszugeben, kann davor schützen.
Die in der Bundesrepublik Deutschland obligatorische Impressumspflicht auf Websites hilft dabei übrigens nicht. Die hilft nur den Verbrechern.
¹Diese werden von Journalisten, Politikern und anderen digitalen Analfabeten durchgehend mit dem Reklamewort „künstliche Intelligenz“ bezeichnet, damit wir alle mehr Reklame als Deutsch reden und denken.