Schlagwortarchiv „Link“

Phishing: Gefälschte Anwaltschreiben versprechen Krypto-Gutschriften

Montag, 25. August 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Heise Online, der eine Warnung des Landeskriminalamtes Niedersachsen vor „Phishing“ im Sackpost-Briefkasten weiterträgt:

Das Landeskriminalamt Niedersachsen warnt vor einer kreativen und überzeugend aufgemachten Phishing-Masche. Die fängt mit gefälschter Post vom Anwalt an, die eine Gutschrift nach einem angeblichen Krypto-Werte-Betrug verspricht […] erhalten die potenziellen Opfer ein Schreiben, in dem eine (falsche) Anwaltskanzlei angibt, dass den Empfängern eine Schadenswiedergutmachung in Höhe von 50.000 Euro zustünden. Für das dafür eingerichtete Konto müssten diese sich lediglich noch legitimieren.

[…]

Was ebenfalls die Glaubwürdigkeit erhöht, ist die Angabe der persönlichen Daten der Empfänger wie korrekter Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum und Bankname. Die Datenherkunft ist unbekannt, jedoch stammen diese typischerweise aus geknackten Konten bei Firmen, bei denen die Opfer etwa Kunden sind

Nun, zur „unbekannten“ Datenherkunft habe ich hier eine lange Liste zum gegenwärtigen „Industriestandard des Datenschutzes“, wie ich die Zustände immer nenne. Dass ein personalisiert vorgetragener Betrugsversuch glaubwürdiger und damit gefährlicher ist als ein anonym formulierter, dürfte jedem Menschen klar sein.

Ich hoffe, dass davon jedem Menschen das Gruseln kommt. Und ja, die Liste wird unvollständig sein. Ich bekomme auch nicht alles mit, und manchmal ist mir ein Verdacht zu diffus gewesen, um ihn in die Liste aufzunehmen. Wer tapfer ist und die über Jahre hinweg (leider etwas zu unsystematisch) gesammelte Liste bis zu den wortkargen Anmerkungen ganz unten gelesen hat, kennt meine Anmerkungen. Der Grund, weshalb ich mit so einer Liste überhaupt einmal angefangen habe, waren übrigens Spams mit namentlicher Anrede des Empfängers im Jahr 2013.

Auf den Datenschutz, der überall mit gleichermaßen schönklingenden wie juristisch völlig konsequenzenlosen Worten versprochen wird, kann man sich nirgends verlassen. Nicht beim Staat, nicht bei Unternehmen, nicht bei Vereinen, nicht bei politischen Parteien.

Der einzige Datenschutz, der wirklich funktioniert, ist absolute Datensparsamkeit, also ein durch nichts leicht aufzuweichender Unwille und Widerstand, Daten überhaupt anzugeben. Ich erwarte nicht, dass dabei jemand so weit geht wie ich. Aber jeder Mensch sollte dazu imstande sein, zu erkennen, ob die anzugebenen Daten aus technischen Gründen erforderlich und damit unvermeidlich sind, oder ob es sich um die bloße „Sammelneurose“ eines unseriösen Unternehmens handelt.

Zurzeit wird den Menschen zum Beispiel beinahe überall eine Telefonnummer abverlangt, angeblich zur Verbesserung der Sicherheit, ohne dass es dafür einen technischen Grund gibt.¹ Regelmäßig werden solche Daten ohne technischen Grund langfristig gespeichert und gelangen später an die Öffentlichkeit. Eine Telefonnummer ist – ähnlich wie eine Mailadresse – bei den meisten Menschen ein recht eindeutiger und mindestens mittelfristiger persönlicher Marker, mit dem dann andere Daten zugeordnet werden können. Nein, so etwas macht man nicht in Handarbeit, dafür gibt es Computer. Dass WanzApp – ihr wisst hoffentlich, wie die hier von mir verunglimpfte, leider viel zu beliebte App des halbseidenen, illegal vorgehenden, spammigen und für seine illegale Spam vom Bundesgerichtshof verurteilten Unternehmens wirklich heißt, denn ich werde die Marke hier nicht nennen – technisch über die Telefonnummer läuft, dürfte im Wesentlichen diesen einen Grund der personalisierten Datensammelei haben. Denn zum Chatten braucht man keine Telefonnummer, die in ihrem Kern ein Artefakt der elektromechnanisch im „Selbstanschlussamt“ mit Drehwählerbank realisierten analogen Vermittlungstechnik des vorigen Jahrhunderts ist; zum Chatten braucht man nur einen Computer, ein Internet und eine Verabredung, über welches Protokoll man sich wo trifft. Und elektrischen Strom natürlich. Ich empfehle XMPP, am besten mit OMEMO-Verschlüsselung. Das ist wesentlich einfacher als verschlüsselte E-Mail. Unnötige Daten müssen dabei nirgends angegeben werden, schlimmstenfalls eine Wegwerfmailadresse. 😉️

Natürlich sind Datenangaben manchmal unvermeidlich. Wenn man etwas geliefert bekommen möchte, wird eine Lieferadresse benötigt. Das ist ein vernünftiger technischer Grund. Es ist schwer vorstellbar, auf die Daten zu verzichten. Wenn man hingegen ein lokal laufendes Betriebssystem oder eine andere Software installieren will, wird für die Lauffähigkeit der Software keine Telefonnummer, keine Mailadresse, keine Registrierung bei einem Onlinedienst und keine erzwungene „Einwilligung“ in weitreichende Überwachungsbefugnisse benötigt. Das gleiche gilt, wenn man ein gekauftes Spiel spielen will. Hier handelt es sich um die „Sammelneurose“ von in meinen Augen verachtenswerten Unternehmen, die sich zukünftige Geschäftsmodelle mit den eingesammelten Daten offenhalten wollen. Die Wahrscheinlichkeit, dass die so mit Gängelei, Lügen, vorsätzlicher Verdummung von Kunden und Technikverhinderung quasi erpressten Datenangaben – ergänzt um ein oft weit in die Privatsphäre hineinreichendes Tracking, das schon mit einfachen Mitteln tiefe Rückschlüsse zulässt² – irgendwann einmal an die Öffentlichkeit oder mindestens an interessierte kriminelle Kreise gelangen werden, ist hoch. Solche Sammlungen sind natürlich auch attraktive Ziele für Kriminelle. Und irgendwann ist ein Angriff auch einmal erfolgreich. Nein, das gefällt mir auch nicht. Wenn Datenschutz für den Gesetzgeber überhaupt eine Rolle spielte, wären solche Datensammeleien schlicht illegal, und selbst für erforderliche Daten gäbe es eine Maximalspeicherdauer, nach der sie gelöscht werden müssten. Wer ist in der Bundesrepublik Deutschland eingentlich gerade Bundesminister für so genannten Verbraucherschutz? Von dieser Person hört man ja immer so wenig, während man überall gegängelt und auf jede nur denkbare Weise abgezockt werden soll. Ach, die Frau Dr. Stefanie Hubig aus der SPD macht den Verbrecherschutz! Oh, jetzt habe ich mich verschrieben, ich meinte natürlich „Verbraucherschutz“. Und Justiz macht die auch noch? Schöne Kombination. Das würde ja prächtig zusammenpassen, wenn da nur ein politischer Wille wäre. 🤬️

Nein, es war auch in früheren Regierungen nicht besser.

Die Benutzung einer Kreditkarte im Internet verbietet sich von selbst. Zusammen mit zugehörigen persönlichen Daten werden betrügerische Geschäfte unter fremder Identität ermöglicht. Betroffene eines kriminellen Identitätsmissbrauches haben oft neben jahrelangem, psychisch hoch belastendem Ärger mit Polizeien, Staatsanwälten, Untersuchungsrichtern, Auskunfteien und Inkassounternehmen aus der ganzen Welt auch einen erheblichen finanziellen Schaden, den ihnen niemand erstattet. Ach ja: Und Probleme bei der Arbeits- und Wohnungssuche, wenn im Hintergrund Auskunfteien befragt werden. So weit ich weiß, ist bislang völlig unerforscht, wie viele verzweifelte Suizide Folge mangelhaften Datenschutzes sind. Nicht jeder Mensch hat ein zuverlässiges Netz anderer Menschen, die ihn in existenziellen persönlichen Krisen aufzufangen vermögen. Recht sicher scheint nur eines zu sein: Es gibt mehr Datenschutztote als Cannabistote.

Datenschutz ist kein Selbstzweck, sondern wirksamer Selbstschutz. Datenschutz schützt davor, überrumpelt und zum Opfer fieser Krimineller zu werden, aber auch davor, von anderen, asozial gesinnten Menschen gedoxxt, bloßgestellt, diskriminiert und gemobbt zu werden, gern auch mit direkten Aufforderungen zu grober Gewalt. Das eine spart schnell fünfstellige Geldbeträge und Monate oder Jahre voller zermürbenden Ärgers… und das andere ist leider eine realere Gefahr, als die meisten Menschen denken. Vor allem Schüler sind davon betroffen. Gut, dass sie wenigstens im Umkreis von hundert Metern um die Schule vor der Cannabisgefahr bewahrt werden. 😁️

Verzichtet auf unnötige Datenpreisgaben! Es ist der einzige Schutz, den ihr habt. Vom korrumpierten und lobbyistisch „beratenen“ Gesetzgeber habt ihr keinen Schutz zu erwarten. Egal, welche Partei gerade regiert. So ein Menschenschutz wäre ja auch schädlich für die Wirtschaft… 😐️

¹So lange man mit einer Karte seiner Bank unter Angabe eines lediglich vierstelligen Zahlencodes Bargeld aus Automaten ziehen kann, soll mir niemand erzählen, dass die seit den Sechziger Jahren bewährte Absicherung von Diensten durch Benutzername und Passwort nicht ausreichend sei und zweiter Faktoren bedürfe! Dieses Gerede ist vorsätzliche Lüge. Natürlich muss man ein gutes Passwort wählen. Zum Glück gibt es hervorragende Hilfsmittel, die kein Datenschutzproblem verursachen.

²Ich würde meine Browserchronik oder meine Suchbegriffe bei Websuchen aller Art jedenfalls nicht veröffentlichen. Eher ginge ich nackt durch die Stadt.

Tagesschau: „Betrug mit Fake-Seiten weiter hoch im Kurs“

Montag, 18. August 2025

Vorab: Benutzt einen Adblocker im Browser! Schaltet ihn niemals ab! Er schützt euch, eure Nerven, euren Computer und euer Geld.

Dies ist keine Spam, sondern ein Hinweis auf einen im Kontext interessanten, aktuellen Tagesschau-Artikel zu den Reichwerdexperten aus der Spam [Archivversion]:

Ob Robert Habeck, Sahra Wagenknecht oder Dietmar Hopp: Sie alle haben in Talkshows ihre Geldanlagestrategien verraten, mit denen Anleger ohne Kenntnis oder Kapital reich werden können. Zumindest wird das in gefälschten Artikeln behauptet, die seriöse Nachrichtenseiten wie die tagesschau imitieren. Sie werden als Anzeigen unter anderem in sozialen Netzwerken oder auch auf seriösen Nachrichtenseiten ausgespielt. Hinter diesen Betrugsseiten stecken Cyberkriminelle

So „schade“, dass ich einen Adblocker benutze und deshalb die „Anzeigen“ dieser Verbrecher nicht sehen muss, sondern „nur“ ihre Spam. Ich empfehle das dringend jedem Menschen zur Nachahmung. Um sich selbst vor Betrug zu schützen, den Computer vor einer folgenreichen kriminellen Übernahme durch Schadsoftware und um das Web viel erfreulicher, übersichtlicher und schneller zu machen. Ich mache aus dieser Empfehlung ja auch keinen Hehl. Ganz im Gegensatz zur Tagesschau-Redaktion, die diese Möglichkeit gar nicht zu kennen scheint. Schon schade, wenn man von solchen Journalisten digitaltechnisch geschult wird. Die einzigen, die davon profitieren, sind Verbrecher und die gewerbsmäßigen Lügner aus der Reklameindustrie.

Wenn man einmal davon absieht, dass ich das alberne Cyber-Präfix der Politiker und Journalisten nicht benutze, weil die damit bezeichneten Kriminalitätsformen nicht einmal in skuriller Weise an die Kybernetik erinnern – aber woher soll ein informationstechnisch bis an den Rand des Analphabetismus ungebildeter Journalist das denn auch wissen – kann man dort das gleiche lesen, was ich auch immer über die Reichwerdexperten, ihre Versprechungen, ihre unter fremden Logo geschriebenen Quatschnachrichten und ihren Betrug schreibe. Die wichtigsten Unterschiede liegen darin, dass ich keine Rundfunkgebühr dafür bekomme und nicht wie die Tagesschau wegen eines von Presseverlegern lobbyistisch in den Dunkelkammern des Reichstages herbeigeführten Rechtsrahmens dazu verpflichtet bin, meine Inhalte nach einer Frist zu „depublizieren“. Dieses den politisch gewünschten Zustand verschleiernsollende Wort aus der herrschaftlichen Schwafelhölle bedeutet auf klardeutsch übrigens: löschen. Ist doch ganz einfach, das so zu sagen, wie es gemeint ist. Die Tagesschau wird diesen Artikel in absehbarer Zeit löschen müssen. Das ist politischer Wille in der BRD.

Nur eines stimmt nicht:

Vor allem Formate, die als seriös gelten, würden häufig verwendet werden

Die Spammer schrecken auch nicht vor Unterhaltungssendungen (wie Talkshows), Sport und Trashformaten zurück, sie haben auch keine Hemmung, die „ein Lügenblatt bitte“ Bildzeitung zu imitieren. Denn selbst das sieht noch seriöser als der eigentlich verkaufte Betrug der Marke „Geben sie uns einfach ihr Geld und wir vervielfachen es mit hokus pokus Kryptogeld, ohne dass sie dafür etwas verstehen oder können müssten“ und lustigen Apps, die Quatschzahlen anzeigen. Das reicht leider schon, dass der Betrug sich lohnt:

Allein in Bayern liege der angezeigte Schaden in den vergangenen Jahren bei ungefähr 500 Millionen Euro. Es wird jedoch von einer hohen Dunkelziffer ausgegangen, da nicht jeder Schaden auch angezeigt werde

Ich gehe mal davon aus, dass die meisten betrogenen Menschen etwas besseres mit ihrem Geld anzufangen gewusst hätten, als diesen Betrügern den verfeinerten Lebensstil zu finanzieren. Die Tagesschau sollte ihre letzten Website-Zuleser meiner Meinung nach zum Selbstschutz ermächtigen, indem sie zur Benutzung von Adblockern auffordert.

lisa

Sonntag, 17. August 2025

So nannte sich das Kommentator auf Unser täglich Spam mit seiner IP-Adresse aus den Niederlanden, das heute um 11:45 Uhr den folgenden unter Verzicht auf Spamskripten eigenhändisch ins Kommentarfeld kopierten Text veröffentlichen wollte, aber aus inhaltlichen Gründen gescheitert ist:

The innovative company Captain SUPREME ASSETS RECOVERY was created to address the challenges associated with recovering cryptocurrency assets. A group of seasoned professionals with backgrounds in offshore legal solutions, asset recovery, crypto intelligence, and crypto investigations founded SUPREME ASSETS Recovery. For people and companies who have been the victims of bitcoin fraud or theft, his goal is to offer complete recovery options. Conatc address (supremeassetrecovery07@gmail.com)

Hierzu nur zwei Anmerkungen:

Es ist nicht möglich, Bitcoin oder anderes Kryptogeld zurückzubuchen. Wenn das möglich wäre, dann wäre Bitcoin oder anderes Kryptogeld auf der Stelle wertlos, weil es nicht mehr als Zahlungsmittel geeignet wäre. Dass man etwas bezahlen könnte, um sich hinterher einfach das Geld zurückzuholen, machte das Zahlungsmittel auf der Stelle unbrauchbar. Es wurde sehr hoher kryptologischer Aufwand getrieben, um genau dieses Szenario unmöglich zu machen. Wenn darin eine Lücke ist, dann ist Kryptogeld auf der Stelle völlig wertlos. Wer das nicht versteht, sollte sich unbedingt ein anderes Hobby als ausgerechnet Kryptogeld suchen!
Finanzdienstleistungen von Kommentarspammern, die nichts als eine anonym und kostenlos registrierte Adresse bei Googles GMail, dem dicksten Kumpel und Komplizen des Spammers und Betrügers, haben, helfen nur gegen eines: Gegen das Schwerer-Geldbeutel-Syndrom. Weil man von Betrügern übern Tisch gezogen und abgezockt wird. Das gilt auch für Darlehen und Geldanlagen. Spam ist darüber hinaus immer ein ganz schlechtes Zeichen, und „innovative Unternehmen“ in irgendwas mit Kryptogeld, die nicht einmal eine Website haben, sind eine Lachnummer.

Im Moment gibt es das Thema in der Kommentarspam wieder häufiger. Bitte nicht darauf reinfallen! Jeder Mensch kann etwas besseres mit seinem Geld anfangen, als so einem Geschmeiß das schöne Leben zu finanzieren.

Hadmut Danisch empfing ein „Artikelangebot“

Samstag, 16. August 2025

Hier geht es nicht um eine Spam – im Moment ist der Spameingang bei mir zwar nicht gerade leer, aber von der Wiederkehr der immer gleichen Dinge geprägt, über die ich mich schon ausgelassen habe, teilweise sogar mehrfach – sondern um einen für Leser möglicherweise interessanten Text im Blog von Hadmut Danisch zu einer sehr obskuren Masche, die ich noch nicht selbst gesehen habe:

Jemand mit einem real erscheinenden, aber völlig austauschbaren, häufig vorkommenden Allerweltsnamen, zu dem man ganz sicher ganz viele Personen mit diesem Namen und damit keine eindeutige findet (einen weltweit eindeutigen Namen wie ich zu haben, hat Vor- und Nachteile), und der mir und anderen „Redaktionen“ einen Artikel anbietet – kostenlos und unter Creative Commons. Das kommt eher selten, nur hin und wieder mal vor, dass jemand nicht fragt, wieviel Geld ich für Fremdartikel verlange, sondern so daherkommt, dass er mir kostenlose Artikel anbietet, die ich einfach so nutzen könne. Da frage ich mich dann immer, wieviele Redaktionen auf so etwas hereinfallen, denn wenn die Masche nicht wenigstens ab und zu Erfolg hätte, würde man es ja kaum immer wieder versuchen.

[…] Ich halte das deshalb für einen lancierten Agentur-Fake. Die ganze Domain sieht aus, als hätten Agenturen da eine virtuelle Person erfunden, die nicht wirklich existiert. Wer sich als Aktivist wichtig machen will, versteckt sich nicht derart hinter kommerziellen Agenturen.

Erstaunlich: Mindestens ein Dutzend Bücher dieses „Autors“ werden auf der Webseite beworben. Das ist kein geringer Aufwand.

Ich kann nicht sicher einschätzen, um was es hier geht. Ja, es ist Aufwand, einen fiktiven Autor mit mehreren Büchern zu erfinden, aber dank der angelernten neuronalen Netzwerke – von Journalisten, Politikern und digitalen Analphabeten durchgehend mit dem Reklamewort „künstliche Intellgenz“ bezeichnet – muss man diese Texte ja nicht mehr selbst schreiben, sondern kann sie unter beachtlicher Stromverbrennung von einer Maschine verfassen lassen. Trotzdem bleibt es noch Aufwand und Nacharbeit, zumindest, wenn die Bücher halbwegs echt aussehen müssen. Angelernte neuronale Netzwerke tun sich schwer damit, über größere Bereiche ihres Outputs den Kontext und die innere Logik zu bewahren, und das scheint sich auch mit den immer größeren Modellen nicht mehr wesentlich zu verbessern, ganz so, als würde man sich einer Grenze der verwendeten Technik nähern. Die Fehler, die sie machen, fallen auch bei oberflächlicher Lektüre auf, wenn man dabei seine eingebaute „natürliche Intelligenz“ verwendet. Eine Presseerklärung über die Entdeckung einer neuen Einhornart oder eine Sportmeldung gehen noch, ein überzeugender Essay ist schon Glückssache. Längere strukturierte Texte aus einem angelernten neuronalen Netzwerk mit einem großen Sprachmodell benötigen zurzeit Nacharbeit durch Menschen.¹

Natürlich ist es angesichts der Bezugnahme auf den russischen Krieg gegen die Ukraine sehr gut möglich, dass hier staatlich erstellte Propaganda über Mittelsmänner und obskure Scheinfirmen verbreitet werden soll. Im Falle von Hadmut Danisch, dessen Leserschaft nicht nur mehr oder weniger gemäßigte AfD-Mitglieder, sondern auch Teile der konservativ ausgerichten SPD-Mitglieder und SPD-Wähler, und noch größere Teile der wertkonservativ ausgerichteten CDU-Mitglieder und CDU-Wähler umfassen dürfte, wäre es eine gute Wahl für einen Multiplikator, der einen Einfluss auf die außenpolitische Willensbildung innerhalb dieser Parteien nehmen könnte. In einer solchen Kampagne, die sich über mehrere scheinbar voneinander unabhängige Blogger vorgetragen wird, würde man auch vor einem höheren Aufwand nicht zurückschrecken, es wäre alles immer noch preiswerter als jeder Tag des verdammten Krieges, den man dadurch bei halbwegs gewünschten Ergebnissen einsparen könnte. Dort, wo Menschen so denken, sind die Folgen des eigenen Tuns und generell Menschenleben leider gleichgültig. Ich kann so genannte „Geheimdienste“ in ihren unerquicklichen Machenschaften im quasi rechtsfreien Raum nicht von der organisierten Kriminalität unterscheiden. Es ist die Mafia des Staates. Jedes Staates. Während sie diesen Text lesen, tut der Geheimdienst des Staates, in dem sie leben, Dinge, von denen ihnen glauben gemacht wird, dass sie nur von anderen Staaten getan werden. Das gefällt mir auch nicht. Aber es läuft.

Ich höre aber auch immer ein bisschen das Gras wachsen und sehe eine weitere Möglichkeit: Die gezielte Verspammung des Datenfutters für die angelernten neuronalen Netzwerke.

Inzwischen ist beinahe jede Websuchmaschine mit angelernten neuronalen Netzwerken ergänzt worden, die schnell Antworten auf gestellte Fragen zu liefern versprechen, was von den Menschen so bereitwillig angenommen wird, dass der Traffic-Verlust bei den contentindustriellen Unternehmen längst auffällt und Sorge bereitet, weil ihr einziges und eigentliches Geschäft der Vermarktung von Plätzen für die Lüge der Reklame nach einem Klick aufs Suchergebnis wegfällt.

Es ist möglich, dass es sich hier um die Zukunft der Websuche handelt, die auch nach dem Ende des gegenwärtigen KI-Hypes weiterbestehen wird, weil Menschen sich daran gewöhnen und nichts anderes mehr nutzen. Der Motor der Innovation ist nun einmal nicht Arbeit, sondern Faulheit. Das Schwierige bei Vorhersagen ist allerdings immer diese leidige Zukunft. 😉️

Von einem Bekannten habe ich gehört, dass der gegenwärtige Einbruch bei den Websites eines großen Presseverlages mit mehreren regionalen und überregionalen Zeitungsmarken bei über fünfzig Prozent liegt. Das kombiniert sich mit der immer größeren Popularität von Adblockern, deren immer gründlichere Blockade von klandestinem Tracking und aufmerksamkeitsvernichtender Reklame nichts weiter als ein Spiegelbild der immer übleren und leserverachtenderen Machenschaften in der Onlinewerbung ist. (Der Screenshot in diesem rd. zehn Jahre alten Bild ist echt.) Der damit verbundene finanzielle Einbruch dürfte für etliche Unternehmen, die leider kein anderes Geschäft als die Vergällung erwünschter Kommunikation mit völlig unerwünschter Überwachung, Schadcodeverbreitung und Reklame entwickeln konnten, wirtschaftlich existenzbedrohend sein. Bisherige SEO-Maßnahmen – von mir als eine auf Suchmaschinen gerichtete und leider legale Form der Spam bezeichnet – haben bei diesen fünfzig Prozent der Zielgruppe keinen Sinn mehr.

Von daher wäre ich nicht überrascht, wenn sich zurzeit als Nachfolger der auf Suchmaschinen gerichteten Spam – mit schnell umgelegtem Schlips als „SEO“ bezeichnet und leider immer noch in viel zu gutem Ansehen – eine Form der Spam entwickelt, die sich auf ausbeutbare Schwächen angelernter neuronaler Netzwerke richtet, mit welchem Ziel auch immer. Und selbstverständlich kann es dafür nützlich sein, wenn man entsprechend präparierte Texte in einigermaßen reichweitenstarken Blogs unterbringt.

Und wie ich schon angedeutet habe: Es fällt mir schwer, die Machenschaften von Kriminellen von den Machenschaften der Geheimdienste zu unterscheiden. Wer das nicht nachvollziehen kann und als Verunglimpfung von Geheimdiensten des eigenen Staates empfindet, möge sich bitte einmal in einem ruhigen Monat seines Lebens mit den NSU-Akten beschäftigen! Das ist nur die Spitze des Eisbergs. Das meiste wird niemals bekannt. Und das bekannt gewordene wird schnell wieder vergessen; vergessen im täglichen Strom der immer wieder neuen Nachrichten aus einer Contentindustrie, deren gesamte Geschäftsgrundlage in Dummheit beim Leser und Lüge in der Reklame besteht.

¹Das gleiche gilt auch für das Vibe Coding, das Erstellen von Programmcode mit angelernten neuronalen Netzwerken. Kurze bis mittellange (einige hundert Zeilen) Skripten – die übrigens kein Mensch gern in die Tasten kloppt, weil es eine geistlose und trotzdem fehleranfällige Arbeit ist, die verblüffend viel begrenzte Lebenszeit kosten kann, in der man lieber etwas produktiveres und interessanteres täte – gehen noch so einigermaßen. Das Ergebnis hat zwar manchmal einen eigenartigen Stil, der kaum als Gedankengang eines Coders auftreten würde und manchmal unangemessene Techniken – etwa unnötige evals in Shellskripten – verwendet, ist aber für einen Menschen, der die verwendete Programmiersprache beherrscht, (manchmal mit Mühe) nachvollziehbar, verbesserbar, ausbaubar. Und bin ich mal ehrlich: Menschen haben auch öfter einen eigenartigen Stil beim Coden. Ich habe in meinem Leben schon genug eigenartigen Code von Menschen anschauen und verstehen müssen. Bei größeren Dingen oder bei etwas höherer Komplexität sieht es aber nicht mehr so toll für die angelernten neuronalen Netzwerke aus. Verblüffend oft ist der dann generierte Code nicht einmal syntaktisch korrekt. Da möchte ich den Rest gar nicht mehr so genau wissen.

Kryptobetrug im Netz: Opfer verlieren mehr als 1,5 Millionen Euro

Sonntag, 20. Juli 2025

Keine Spam, sondern ein Hinweis auf eine aktuelle Meldung der Tagesschau (hier noch eine Archivversion gegen die von Presseverlegern in den Dunkelkammern lobbyistisch zur Pflicht gemachte „Depublikation“ von Inhalten des öffentlich-rechtlichen Rundfunks zum Nachteil sämtlicher Bewohner der Bundesrepublik Deutschland):

Wie die Polizei in Cloppenburg am Freitag mitteilte, hatte ein Mann aus dem Landkreis Vechta über Monate hinweg eine sechsstellige Summe an eine angebliche Tradingplattform überwiesen. Er sei in den sozialen Medien auf die Plattform aufmerksam geworden. Ein vermeintlicher Broker habe hohe Gewinne mit Bitcointrading versprochen. Als der Mann sich seine versprochenen Gewinne auszahlen lassen wollte, erklärten die Betrüger, dass dafür nochmals Steuern und Gebühren in sechsstelliger Höhe fällig werden würden. Zu einer Auszahlung kam es laut Polizei nicht.

[…] In einem ähnlich gelagerten Fall ist nach Polizeiangaben ein Mann aus dem Landkreis Cloppenburg betrogen worden. Er sei über eine Talkshow auf eine angebliche Anlagemöglichkeit in Kryptowährung aufmerksam geworden. In diesem Fall erbeuteten die Betrüger laut Polizei eine sechsstellige Summe. Auch in diesem Fall kam es demnach nie zu einer Auszahlung

Ich kann nur davor warnen, wenn „ohne Vorkenntnisse“ (also: ohne jegliche Kenntnis) hohe Gewinne durch irgendein Geschäft versprochen werden, egal, was es für ein Geschäft ist. Es ist so gut wie sicher ein Betrug. Jedes Renditeversprechen, das deutlich über dem banküblichen Zins für mittelfristige Anlagen liegt, sollte sofort skeptisch machen. Und wenn die Gewinne dann gar mit hochspekulativem Kryptogeld erzielt werden sollen, ist es völlig sicher ein Betrug. Die Zahlen, die in irgendeiner Software angezeigt werden, sind völlig bedeutungslos. Der „persönliche Berater“, der schnell anruft, zum Erfolg gratuliert und dazu auffordert, noch mehr Geld hinterherzuschmeißen, „weil es garade so gut läuft und der Markt so günstig ist“, ist ein Betrüger. Alles, was er am Telefon sagt, ist Lüge. Wenn man sich seinen Gewinn aufs Konto überweisen lassen will, wird dafür eine hohe Transaktionsgebühr fällig, vor der zuvor niemals die Rede war und die man natürlich nicht von der Zahl bezahlen kann, die in der Software oder auf einer Website angezeigt wird, sondern mit Geld einer Zentralbank bezahlen muss. Danach bricht der Kontakt einfach ab, und man muss einsehen, dass man betrogen wurde, weil einem die Geldgier leichtgläubig gemacht hat. Es ist ja jeder schlau, aber einige leider erst hinterher. 😐️

Ja, Gier nenne ich das. Wer da einen sechsstelligen Betrag ablegt, hatte mit Sicherheit keine Geldprobleme. Andere verschulden sich, um die von Betrügern versprochenen „großen Gewinne“ mitzunehmen und davon später die aufgenommenen Schulden zurückzahlen zu können, aber das geht niemals in sechsstellige Bereiche an der Grenze zur dreiviertel Million Euro. Die Banken und selbst weniger seriöse Darlehensgeber möchten ja auch immer gern ihr Geld zurückbekommen, sie leben davon…

Jeder Mensch wird mit seinem Geld etwas besseres anfangen können, als solchen Betrügern den verfeinerten Lebensstil zu finanzieren. Deshalb drei kurze Merksätze, die vermutlich schon vor dieser zurzeit sehr häufigen Betrugsmasche schützen können, wenn man nur daran denkt:

An einem Markt entsteht kein Geld aus dem Nichts. An einem Markt werden nur Geld und gehandelte Waren umverteilt. Nach den Handelsvorgängen gibt es genau so viel Geld wie vorher, aber einige haben mehr und andere haben weniger.
Man kann sich kein Geld aus der Steckdose ziehen. Auch nicht aus der Netzwerksteckdose. Auch nicht mit so genannter „künstlicher Intelligenz“, und schon gar nicht mit Quantentechnologie. Solche Dinge werden nur angeführt, um Menschen, die davon nichts verstehen, zu beeindrucken und irrezuführen.
Gier ist immer ein schlechter Ratgeber, auf den man niemals hören sollte. Schon gar nicht, wenn jemand mit großen Versprechungen an die Gier appelliert. Gier macht dumm. Klingt komisch, ist aber so. Betrüger wissen das genau, und keineswegs nur Betrüger im Internet.

Nähere Informationen gibt sicherlich gern die Polizei.

Schade übrigens, dass solche wichtigen „Verbraucherinformationen“ nur im politischen Sommerloch auf der Website der ARD-Tagesschau auftauchen.

Mit einem Adblocker wäre das nicht passiert

Mittwoch, 18. Juni 2025

Keine Spam, sondern ein Hinweis auf eine Heise-Meldung über leider ganz normale Werbung, die jeder für eine Handvoll Geld zum Beispiel im Suchergebnis einer Websuchmaschine schalten lassen kann:

Die Täter schalten Werbeanzeigen, die auf die Support-Seiten von renommierten Unternehmen verweisen, unter anderem Apple, Bank of America, Facebook, HP, Microsoft, Netflix und Paypal […] Die Adressleiste des Webbrowsers zeigt die korrekte Domain des gesuchten Anbieters an, wodurch bei Besuchern kein Misstrauen aufkommt. Jedoch bekommen Besucherinnen und Besucher irreführende Informationen angezeigt, da der Werbelink so manipuliert wurde, dass die Webseite die betrügerische Telefonnummer in einem Feld anzeigt, das nach einem Suchanfragenfeld aussieht.

Rufen Opfer dort an, melden die Betrüger sich mit der Marke, die beworben wurde, und versuchen, die Anrufer dazu zu bringen, persönliche Daten oder Kreditkarteninformationen preiszugeben. Die Täter könnten auch versuchen, Fernzugriff auf den Rechner zu erlangen. Im untersuchten Fall der Bank of America oder Paypal wollten die Betrüger Zugriff auf die Konten der Opfer, sodass sie diese leerräumen können

Gut, dass man sich davor schützen kann! 👍️

Mit einem wirksamen Adblocker kann so etwas nämlich nicht passieren. Weil man die gebuchte, in Tonfall und Erscheinungsbild vorsätzlich irreführende Werbung gar nicht erst sieht. Ein Adblocker schützt besser vor der real existierenden Internetkriminalität als jedes Schlangenöl für die angebliche Computersicherheit. Außerdem wird das gesamte Web viel schneller, schöner und erfreulicher. Und das Beste daran: Es kostet nichts. Ein Adblocker hat also nur Vorteile für seine Nutzer. Warum Heise Online diesen Hinweis nicht gibt? Weil Heise Online als contentindustrielle Website kein seriöseres Geschäftsmodell als die vermarkteten Werbeplätze hat. Weil Heise Online seine kostenlos zugänglichen Inhalte nur für den Zweck macht, darüber Werbeplätze zu vermarkten. Die würden sich ins eigene Fleisch schneiden, wenn sie darauf hinwiesen, wie man sich einfach und zuverlässig vor Kriminalität schützen kann, indem man sie an der Wurzel unterbindet. Der contentindustrielle Journalismus im Internet lässt seine gläubigen Leser verblendet ins offene Messer laufen. Selbst noch, wenn er ihnen in scheinaufklärerischer Geste seine nicht ganz so wirkungsvollen „Tipps“ gibt, was man tun kann, um nicht auf eine aktuelle kriminelle Masche reinzufallen und dabei tausende Euro zu verlieren. Weil er sich von der Uninformiertheit seiner Leser eine Handvoll Geld verspricht. Die wissen genau, was wirkt. Sonst wären sie in einem Fachverlag fehl am Platze. Aber: Es gibt ja so wertvolle und wichtige Reklamegroschen, fast schon so gut wie die dreißig Silberlinge, die Judas Iskariot für sein kleines Busserl (Lk. 22,47-48) genommen haben soll! Deshalb habe ich zu diesen volksverdummenden Machenschaften und allen Journalistenschergen, die daran teilhaben und gleichermaßen willig wie billig mitmachen, auch eine Meinung, die ich auch gern mal mit etwas derberen Worten ausdrücke, wenn mir handelsübliche Polemik zu mild erscheint. „Hass“ nennen das dann diese „Journalisten“, die ihre eigenen Leser so abgrundtief hassen und verachten. Ich habe das mit dem einfachen Selbstschutz durch Adblocker eben gerade etwas eingedampft und unter völligem Verzicht auf Wörter, die empfindlichen und von sich selbst überzeugten Seelen möglicherweise wehtun könnten – also völlig ohne kleine Querschläger in Richtung Journalismus – als Kommentar für das Forum beim ehemaligen Fachverlag aus der Karl-Wiechert-Allee formuliert, wurde aber erstaunlicherweise beim Absenden einfach ausgeloggt. Mein Text war dann nach dem angeforderten Login futschikato, zusammen mit meiner Motivation für einen zweiten Versuch. Zufälle gibt das aber auch! 🥳️

Ja, Heise Online, ich habe verstanden! Ich bin ja auch nicht dumm. Vor meinem Arsch ist übrigens auch kein Gitter. Aber bitte vorher zähneputzen! (Und ja, es ist bitter und unerfreulich, den Zerfall bei Heise Online mitzuverfolgen. Früher habe ich mich mal gefreut, wenn ich bei meiner täglichen Lektüre endlich zu Heise Online kam. Man braucht ja seine Oasen, wenn man durch die Ödnis wandert, sonst dorrt das Gehirnchen aus. Das ist lange her. Damals gab es noch nicht so viele abgeschriebene Presseerklärungen und noch nicht so viel Schleichwerbung. Und auch noch keinen kernkorrupten Autojournalismus. Die geben Heise sicherlich Geld dafür. Man muss ja immer dafür bezahlen, wenn man will, dass einem jemand Müll abnimmt. Und es gab früher auch keine Neuberpolis. Wer die letzte Ergänzung nicht versteht, weiß gar nicht, was gerade erst verloren gegangen ist.)

Niemals ohne wirksamen Werbeblocker ins Web! Es ist dumm und gefährlich.

Ach ja: Und statt mit einer Websuchmaschine nach Websites von Unternehmen zu suchen, bei denen man Kunde ist, einfach Lesezeichen im Browser anlegen und diese Websites immer nur über diese Lesezeichen aufrufen! Auch, nachdem man eine Mail empfangen hat, die wie eine Mail des Unternehmens aussieht. Lesezeichen klicken, normal anmelden und direkt auf der Website nachschauen! Das schützt auch – weil man dann ja gar nicht mehr in betrügerische E-Mails klickt – vor der häufigsten Kriminalitätsform im Internet, vor Phishing. Aber das schreibe ich ja schon zu jeder Phishingmail, die ich hier verreiße…

Phishing mit so genannter „künstlicher Intellgenz“

Samstag, 26. April 2025

Keine Spam, sondern ein Hinweis auf einen im Kontext der Spam möglicherweise interessanten Artikel bei Heise Online [Archivversion]:

Selbst in Phishing-Software findet Künstliche Intelligenz Einzug: Das „Darcula“ getaufte Toolkit ermöglicht es Laien, Webseiten bekannter Unternehmen zu klonen und für Phishing-Scams zu nutzen, warnt das IT-Security-Unternehmen Netcraft. Neue KI-Funktionen übersetzen die gefälschten Seiten in Sekundenschnelle in die Sprache des Ziellands oder erstellen eine täuschend echte Eingabemaske, aus der Adressdaten oder Passwörter abgegriffen werden.

Kriminelle Nutzer zahlen monatlich für den Zugriff auf eine Reihe verschiedener Tools, die das Ausspähen von Daten ermöglichen. Das Geschäftsmodell der Entwickler ähnelt somit dem „Software as a Service“-Modell (SaaS)

Ich bin nicht überrascht.

Phishing ist immer noch die häufigste Form des Kriminalität im Internet. Und inzwischen ist es sogar für absolute Nichtskönner möglich, eine halbwegs überzeugende Website für das Phishing aufzusetzen, die man dann in Spammails verlinkt. Der Versenden von Spam war ja schon immer einfach.

Von daher kann ich es nicht oft genug sagen: Es gibt einen kostenlosen und hunderprozentig wirksamen Schutz gegen diese häufigste Kriminalitätsform: Niemals in eine E-Mail klicken!

Stattdessen für häufig besuchte Websites, bei denen man ein Nutzerkonto hat, immer Lesezeichen im Webbrowser anlegen und diese Websites nur über dieses Lesezeichen aufrufen. Wenn man niemals in eine E-Mail klickt, sondern Browserlesezeichen verwendet, kann einem kein Verbrecher einen Link auf eine giftige Website unterschieben. Das spart schnell eine Menge Geld und oft jahrelangen Ärger.

Bitte, macht das!

Sollen die Phisher doch verhungern!

Ist hier jemand bei PayPal?

Dienstag, 25. Februar 2025

Keine Spam, sondern ein Hinweis auf einen aktuellen Artikel bei Golem [Archivversion]:

Eine neue Phishing-Masche versetzt derzeit Paypal-Nutzer in Aufruhr. Betroffene erhalten dabei E-Mails, in denen sie auf das erfolgreiche Hinzufügen einer neuen Anschrift sowie eine anstehende Auslieferung eines Macbook M4 Max hingewiesen werden. Die Phishing-Mails stammen dabei tatsächlich von Paypal und haben mit service@paypal.com einen vertrauenswürdigen Absender.

Wie die Masche im Detail funktioniert, wird in einem Bericht von Bleeping Computer beschrieben. Demnach wollen die Angreifer ihre Opfer durch die E-Mail wohl glauben zu lassen, ihr Paypal-Konto sei gehackt worden. Die Nachricht verweist auf eine Rufnummer, unter der die Empfänger Paypal kontaktieren sollen, sofern sie einen Betrugsversuch vermuten.

Die Nummer ist allerdings selbst Teil der Betrugsmasche. Wer dort anruft, wird von den Angreifern am Telefon dazu verleitet, ein Fernwartungstool herunterzuladen, auszuführen und den Betrügern damit einen Fernzugriff auf ihren Computer zu gewähren

Bitte nicht darauf reinfallen!