Sackmühle

Und wieder mal sind Spam-Mails/Junk-Mails in Umlauf, welche behaupten, mit dem PayPal-Konto stimme etwas nicht. Bitte nicht auf die darin enthaltenen Links klicken, sondern die E-Mail löschen und am besten an Dienste wie Spamcop.net melden.

Liebe User PayPal,
Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay – Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

Bitte klicken Sie hier »

Copyright © 1999-2011 PayPal. All rights reserved
Pay – Pal Germany Pty Limited
ABN 93 111 195 389 (AFSL 304962)

Achtung, es sind mal wieder schädliche E-Mails unterwegs, die angeblich von eBay stammen. Mit heutigem Datum (14. Dezember 2011) warnt eBay (Auszug):

Liebe eBay-Mitglieder,

seit Kurzem werden an eine bisher unbekannte Anzahl von eBay-Mitgliedern E-Mails mit Schadsoftware im Datei-Anhang versendet. Wird dieser Anhang geöffnet, besteht die Gefahr, dass ein Virus den jeweiligen Rechner befällt.

Der Absender der E-Mail lautet service@ebay-deutschland.de und der Betreff “eBay: Bezahlvorgang erfolgreich abgeschlossen”.

Ach ja, die Spammerarschgeigen, sie denken sich immer neuen Mist aus. Kürzlich bekam ich mal wieder eine »Warnmeldung«, die angeblich von PayPal stammen sollte. Der Absender lautete aber no.reply@paypal-de.de. Aha. Nur: paypal-de ist mit Si­cher­heit nicht das echte PayPal.

Der Betreff war auch gut: Warnung! Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay–Pay Konto [CDXFO007]. Was, bitte schön, ist denn ein »Pay–Pay Konto«?

Ähnliche Meldungen vom echten PayPal kann es tatsächlich geben, nämlich wenn bei einer Transaktion irgendetwas nicht so funktioniert hat, wie es sollte. Dann sperrt PayPal vorsichts­halber das Konto, bis man sich mit denen in Verbindung setzt, die An­gelegen­heit klärt und das Konto mit neuem Passwort wieder freischalten lässt. Diese Vorgehensweise ist natürlich völlig im Sinne der Sicherheit.

Und gerade diese Vorsichtsmaßnahmen nutzen nun die Schpämmer aus. Man soll dann auf einen verschleierten Link klicken, der angeblich zu PayPal führt, aber man landet dann ganz woanders (von mir in gesperrter Schrift gesetzt, damit kein echter Link erzeugt wird):

h t t p : / / m e i n – k o n t o n u m e r – b a n k . c o m

Die Website ist quasi leer, es erscheint nur die »Apache 2 Test Page« (die anzeigt, dass eine Website angelegt, aber noch kein Inhalt erstellt wurde). Wer steckt hinter der Domain? Eine Anfrage bei einem Whois-Dienst brachte Folgendes zu Tage:

Whois Search Results

Domain Name: mein-kontonumer-bank.com
Registrant:
Contact Privacy Inc. Customer 0128309703
96 Mowat Ave
Toronto, ON M6K 3M1
CA

Der Name ist doch ein Witz: »Contact Privacy Inc.«! Übersetzt ungefähr: Kontakt-Privatsphäre AG. Lustig sind die Spamheinis ja, das muss man ihnen lassen!

Ach, ich habe schon bei so vielen Lotterien gewonnen, Zahlungen aus dem Ausland erhalten und super Geschäftsideen mitgeteilt bekommen, dass ich jetzt Multimillionär bin! – Oder sagen wir mal: sein könnte, wenn es sich nicht ausnahmslos um Spam gehandelt hätte. Heute kam wieder so ein Schwachsinn bei mir an:

United states Lottery Inc hiermit teilt Ihnen die Ergebnisse vom E-Mail-Adresse Stimmzettellotterie internationale Programm mit.Die endg?ltigen Z?ge wurden auf dem 12/ 12/2010 gehalten.Ihr E-Mailkonto
ist als ein Gewinner f?r den Geldpreis vom $450,000.00 (Vierhundert und f?nfzig tausend Vereinigte Staaten Dollar) gew?hlt worden. Dies Ergebnisist jetzt zu Ihnen heute am 27/ 04/ 2010 freigegeben und
Ihre E-Mail-Adresse, die in der Einer Kategorie befestigt wird,hat $450,000.00 (Vierhundert und f?nfzig tausend Vereinigte Staaten Dollar) gewonnen.

Und was muss ich nun tun, um die Kohle abzugreifen?
Sie m?ssen sich an die Bank zahlen direkt ?ber ihre Bank-Daten ein.
Na, das geht ja einfach. Ich muss mich nur an die Bank zahlen, und zwar direkt über meine Bankdaten. Alles klar.

Na ja, dann danke schön für die ENDGULTIGE NOTIFIKATION und die GLUCKWUNSCHE!

So wie in der Überschrift oder ähnlich lauten Spam-Mails, die ich momentan ab und zu erhalte. Der Text ist wie so oft in schlech­tem Deutsch geschrieben und mit vielen Zeichen­setzungs- und Rechtschreibfehlern behaftet. Außerdem werden die deutschen Umlaute nicht korrekt übertragen:

Liebe User PayPal,
Ungew?hnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zus?tzliche Informationen zur ?berpr?fung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Konto­daten zu enrneuern.

Natürlich soll man einen Link anklicken.

Also, lasst euch nicht hinters Licht führen. Das echte PayPal hat auch sicherlich nicht so eine schäbige Absenderadresse wie etwa no-reply2d@payiipal.de. Also: nichts anklicken, sondern die
E-Mail direkt löschen!

Als Blogger muss man wohl mit Kommentar-Spam leben oder aber die Kommentarfunktion komplett abschalten. Letzteres will ich nicht tun. Doch was ich heute sah, war der Gipfel: 237 Spam-Kommentare in der Sackmühle! Die fleißige Antispam-Biene von Sergej Müller filtert zwar alles tadellos heraus, aber trotzdem geht mir das Spamaufkommen inzwischen mächtig auf den Sack die Eierstöcke die Bienenstöcke.

Mir wäre es am liebsten, wenn man die ganze Website per .htaccess unzugänglich für die IPs der Spambots machen könnte. Ich habe eine Anleitung gefunden, wie man eine Falle für Spambots selber basteln kann. Den gesammelten IP-Adressen kann man anschließend per .htaccess-Datei komplett den Zugang zum Blog verwehren.

Eigentlich habe ich zu so was weder Zeit noch Lust, aber ich werde dieses Konzept trotzdem mal umsetzen. Und wenn es gut klappt, berichte ich darüber. Wahrscheinlich wird es aber so laufen, dass die Spammer immer wieder neue IPs verwenden und es somit eine Sisyphos-Arbeit und ein endloser Kampf gegen Windmühlenflügel werden wird.

Nachtrag:
Abhilfe schaffen kann man, als Ergänzung zu Antispam Bee, mit den WordPress-Plugins Anti-Captcha und Growmap Anti Spambot Plugin. Damit hält man zumindest die Bots fern.

Bienen sind fleißige und nützliche Tiere. Und einer ganz besonderen Biene möchte ich heute mal ein großes Lob aussprechen: der AntispamBee. Na ja, eigentlich gebührt das Lob dem Entwickler, Sergej Müller.

Jedenfalls hält Sergejs Biene unermüdlich jeglichen Kommentar-Spam von meinem schönen Blog fern. Die Trefferquote kann ich nur als hervorragend beurteilen, und irrtümlich als Spam betrachtete Kommentare habe ich noch nicht entdeckt.

Das Einzige, wo man nur schwierig gegen vorgehen kann, ist, wenn Spammer nicht mittels Software, sondern richtig von Hand Kommentare eintragen. Bisher bin ich davon so gut wie völlig verschont geblieben, aber bei berühmteren Blogs als meinem kann das schon ganz anders aussehen.

Zu der Problematik des manuellen Spams gibt es eine ganz interessante Diskussion auf Crazy Girls Tipps.

Zu Spammern zählen natürlich nicht die Leute, die die Artikel lesen, einen passenden Kommentar dazu abgeben und den Link zu ihrem eigenen Blog oder ihrer Website eintragen. Das ist legitim und von dieser Art der Vernetzung lebt ja schließlich die Bloggerwelt. Aber so was wie »Guter Artikel!« plus Link zu irgendeiner dubiosen Website, das ist Spam, und der nervt.

Heißa, ich bin ohne Anstrengung stinkreich geworden! Na gut, nicht so reich wie Mark Zuckerberg mit seinem Facebook, aber immerhin sind es eine Million Euro! Ja, es ist wirklich wahr, denn es wurde mir ja schließlich vom Europäischen Internationalen Wohltätigkeitsfonds per E-Mail mitgeteilt. Nun ja, jedenfalls … äh, jedenfalls klingt das doch seriös und offiziell, oder? Und schließlich war ja auch eine Referenznummer dabei, dann muss das doch alles stimmen, oder was meint ihr?

===============================
REF NR.: Europa-0293856-2011
***********************************
GEWINN NR.:Europa-1029375-2011
***********************************
DATUM: 09.01.2011
***********************************
BETRAG:EUR 1,000,000.00
***********************************
GEBIET: EUROPA
***********************************
PROGRAMM: EUROPAEISCHE WOHLTÄTIGKEITSFONDS 2011
======================================

Ach, es ist doch so leicht, reich zu werden; man muss nur über eine E-Mail-Adresse verfügen! Und meine hat gewonnen, juhu, was bin ich doch für ein Glückspilz!

Ihre E-Mailadress ist als ein Gewinner fuer den Geldpreis vom EUR 1,000,000.00 (EINE MILLION EUROS) gewaehlt worden.

Nun muss ich nur noch meine ganzen persönlichen Daten angeben, und dann werden mir diese wohltätigen Menschen wohl ganz, ganz schnell das viele Geld auf mein Konto überweisen oder per Eilboten schicken oder vielleicht auch per PayPal zukommen lassen.

*********************************************
EUROPAEISCHE WOHLTÄTIGKEITSFONDS 2011 GEWINNER ANMELDEFORMULAR FUER ZAHLUNG .
*********************************************
VORNAME:………………………
GEBURTSDATUM:.. …………………
NACHNAME:……………………..
GESCHLECHT:……………………
ADRESSE:……………………….
NATIONALITAET:…………………
BERUF:…………………………
TELEFONNUMMER:…………………
FAXNUMMER:…………………….
BETRAG GEWONNEN:……………….
REF NR.:………………………
GEWINN NR.:……………………
*********************************************
EUROPAEISCHE WOHLTÄTIGKEITSFONDS 2011 GEWINNER ANMELDEFORMULAR FUER ZAHLUNG .
*********************************************
GENEHMIGT FUER AUSZAHLUNG.

Ach, Kinders, ich freue mich ja so! Nun muss ich bald gar nicht mehr arbeiten, und wenn ich mich dann erst mal ans Faulenzen gewöhnt habe, schreibe ich auch keine Blogartikel mehr, sondern liege nur noch mit vom Himmel gefallenen, gebratenen Tauben im Mund auf dem Bett. Oder Sofa. Oder Chaiselongue. Oder Diwan.

Pech für euch Leser/innen.

In einem Blog, das ich betreue und das mit FlatPress betrieben wird, tritt jetzt vermehrt Spam auf. Die Rechenaufgaben, die als Captcha dienen, werden neuerdings überwunden.

Es ist aber auch wirklich eine Seuche mit dieser Spammerei. Was ich ja immer nicht verstehe, ist, dass sich das offensichtlich immer noch lohnt. So sehr, dass seit der ziemlich erfolgreichen Abwehr von Spambots immer mehr von Hand gespamt wird.

Müssen wohl alles 400-Euro-Kräfte sein oder so. Na ja, kein Wunder, dass wir somit angeblich die wenigsten Arbeitslosen seit Christi Geburt haben. Obwohl … Denkfehler von mir: kommt ja meist aus Russland etc.

Aber da kommt mir gerade so eine Idee: Vielleicht sollte man sich als deutschsprachiger Spammer in Russland bewerben – möglicherweise verdient man da besseres Geld als mit qualifizierter, ehrlicher Arbeit hier bei uns, wo Deutschland doch inzwischen Billiglohnland ist.

Ich habe die Möglichkeit, sich selbst als neuer Benutzer zu registrieren, heute abgeschaltet.

Euch Lesern bringt eine Registrierung im Grunde nichts, aber wer trotzdem als Abonnent registriert werden möchte, kann mich ja anschreiben oder ansprechen. Immerhin braucht man dann, wenn man einen Kommentar schreiben will, nicht immer das ganze Gezumpel (Name, E-Mail, Homepage) neu eingeben, sondern man loggt sich eben nur kurz ein und die Eingabefelder werden mit den Benutzerdaten vorbelegt.

Andererseits hat natürlich jeder zeitgemäße Browser eine Merkfunktion für Eingabefelder, die einem ja die Tipparbeit abnimmt (Beispiel Firefox: Extras –> Einstellungen –> Datenschutz –> »Firefox wird eine Chronik« –> und hier müsst ihr »anlegen« in der ausklappbaren Liste auswählen).

Jedenfalls können sich jetzt keine russischen Spammer und anderes Kroppzeug hier mehr registrieren. Und das ist auch gut so.