47 neue Spam-Mails in der KW 5
Trotz mannigfaltiger Aktivitäten in der letzten Woche (vor allem: Autosweeps) ist der Zuwachs zurückgegangen?!
Also die Spammer sind auch nicht mehr das, was sie mal waren, verdammt. Aber ich schwör dir: 500.000 bis zum Ende des Jahres. Sonst lass ich mir ne Glatze schneiden.
Die Spam-Lüge
mkorsakov hat mich in einem Kommentar auf ein Forum hingewiesen, das von Spameinträgen überflutet wird. Ich bin dort hingegangen und habe mich in ein paar Seiten eingetragen. Und dann bin ich auf diese geradezu amüsante Unverschämtheit gestoßen:
Bei rx-pharmacy.cc (cc = Coconut Islands, wird als TLD gerne von Spammern verwendet) geriert man sich als Opfer von AOL:
“Was nicht der Fall ist” ... nein. Natürlich nicht.
Anbieter für Fax-Spam mit SEO-Quellcode-Tricks
Ich weiß nicht mehr, wie ich auf diese Seite gekommen bin, ich glaube, es war eine Suchanfrage wie “mass advertisement oder so.
Das ist meine erste Begegnung mit einem Fax-Spammer. Ich finde Fax-Spam etwas ganz Abgefahrenes, lassen wir “jBlast” persönlich sprechen:
off-Topic: Datenschutzerklärung und neues Telemediengesetz.
Es nervt wieder ganz gewaltig, dass jetzt alle Blogger wegen dieser Scheiß-Abmahnanwälte anfangen müssen, an einer juristisch wasserdichten Datenschutzerklärung zu feilen.
Ich will mir darum keinen Kopf machen, aber auch nicht in den Knast kommen, weil ich nicht schreibe, dass in meinen Logfiles halt die IP-Adressen gespeichert werden.
Meine Lösung:
Ich habe mir von drei reflektierten Blogs die Datenschutzerklärungen zusammenkopiert, angepasst (nämlich die Namen von dort durch “dieses Blog” ersetzt, “Email” in das orthografisch korrekte “E-Mail” umgewandelt und Unstimmigkeiten zwischen den einzelnen Datenschutzerklärungen entfernt (“benutze keine Cookies” vs. “benutze Cookies”)) und veröffentlicht.
Ihr dürft gerne den Text hier übernehmen (vergesst nicht die Links zu den Quellen). Der ist sicher wasserdicht. Und welcher Anwalt hat schon Bock, sich durch diese Textwüste zu kämpfen ...
Hier also die wasserdichte Datenschutzerklärung: Datenschutzerklärung
Bei folgenden Seiten habe ich mich bedient:
themenmixer, webjunkies und lawblog. Danke.
‘Neuer’ Phising-Trick gewinnt an Popularität
Ok, es ist kein wirklich neuer Trick, aber er kommt zunehmend zum Einsatz, wenn ich das richtig sehe:
Den Usern ist inzwischen hinreichend bekannt, dass ein Link wie “http://www.sparkasse-fischerei.cc” verdächtig ist - unverdächtig ist nur ein ganz kerniger Domainname wie z.B. http://www.sparkasse.de . Auch gehört selbst für Low-End-Surfer ein Blick in die Adresszeile des Browsers zum Standard, bevor man 10 TANs eingibt.
Der Phisher verschickt also eine HTML-Mail, in der der Konsument dazu motiviert werden soll, einen solchen Link anzuklicken. Als Linktext gibt er “http://www.sparkasse.de/web19394/cc/banking” ein, der Link führt aber auf “http://www.sparkasse.de.web19394.cc/banking” - der einzige Unterschied (Punkt statt Slash) fällt in der Adresszeile gar nicht so sehr auf, und bevor man dreimal geatmet hat, ist man gephisht.
Vielen Dank, lieber .(JavaScript must be enabled to view this email address), für diesen Tipp!
Die Mainzelmännchen waren da!
Da finde ich in meiner Mailbox doch eine Hand voll Anmeldebestätigungen usw. (siehe Bild), die definitiv nicht von mir provoziert wurden (z.B. Mailadresse bei freenet-Mail, Newsletter bei aktiencheck usw.). Wahrscheinlich waren irgendwelche Mainzelmännchen unterwegs, die dem Spamschlucker zu mehr Spam verhelfen wollten - danke! Mehr! Viel mehr! Haltet euch nicht zurück!
Natürlich habe ich mich regelkonform verhalten und nicht auf die Bestätigungslinks geklickt bzw. mich sofort wieder abgemeldet (z.B. von den Pro7-Newslettern).
Aber wirklich ein dickes Danke an die Mainzelmännchen - solche Unterstützung kann der Spamschlucker immer gebrauchen. Vergesst bitte auch nicht, überall die E-Mail-Adresse .(JavaScript must be enabled to view this email address) weithin sichtbar zu posten!
Immer diese Abtipperei
Es ist den Spammern in letzter Zeit zur Gewohnheit geworden, ihren Spam als Bilder zu versenden (Beispiel), da sie anhand des Textes und der dort vorkommenden Links relativ einfach von Spamfiltern identifiziert und gedisst werden können. Das betrifft vor allem Börsenspam.
Das wirklich Schlaue an der Idee: Der Spamfilter kann die Mail nicht so einfach als Spam identifizieren.
Das wirklich Blöde daran: Wer hat schon Bock, die Adresse abzutippen? Diese Tatsache lässt darüber hinaus den unerfahrensten User Verdacht schöpfen.
Eine besonders schwachsinnige Idee kam jetzt den Spammern der Pharma-Phirma “ED Med Choice Online”.
36 neue Spam-Mails in der KW 4
36 Spam-Mails vom 22.-28.01.2007 (insgesamt 57), das ist weniger als erwartet. Aber ich glaube, meine Autogewinnspieleintragssoftware hat auch nicht richtig funktioniert und mich letztendlich nur ein 10-20 Gewinnspiele tatsächlich eingetragen. Außerdem haben die Einträge in die Sites, die laut Siteadvisor mehr als 1000 Spam-Mails pro Woche generieren sollen, (noch) nicht gezogen.
Bisher findet eine wöchentliche Verdoppelung der Spamzahl statt, das ist schon mal nicht schlecht, allerdings habe ich mich diese Woche auch in relativ viel Schrott-Sites eingetragen. Und im Internet finde ich nur Informationen, wie man Spam loswird ... Ich bin auf mich allein gestellt!
‘AutoSweeps’ - Gewinnspieleintragssoftware mit Spamgarantie
Gerade habe ich mir Autosweeps installiert - ein Programm, das mich automatisch in Hunderte von US-Gewinnspielen einträgt. Ein Spam-Generator, quasi.
Eintrag in Seiten, die angeblich 1000 Spam-Mails pro Woche generieren (!)
Der McAfee-Siteadvisor listet einige Sites auf, die absolut unzuverlässig sein sollen. So z.B. die Site funnyreign.com:
1075 Spam-E-Mails pro Woche
Nachdem wir unsere E-Mail-Adresse auf dieser Site eingegeben haben, erhielten wir 1075 E-Mails pro Woche. Die E-Mails hatten einen hohen Spam-Faktor.
siteadvisor, Test von funnyreign.com