Quantcast
Channel: Mail – Unser täglich Spam
Viewing all articles
Browse latest Browse all 3798

Lidl verteilt Überraschungen

January 25, 2016, 6:32 am
$
0
0

VORAB: Diese E-Mail kommt nicht von Lidl. Sie hat nie­mals einen von Lidl be­trie­be­nen Server auch nur ge­sehen. Damit ist wohl auch schon das Wich­tig­ste gesagt. Es han­delt sich um eine Spam. Sie kommt auch bei Ho­nig­topf-Adres­sen an. (Zum Bei­spiel in einem mei­ner Ho­nig­töpfe.) Lidl hätte Wer­bung mit il­le­ga­len und aso­zi­a­len Mit­teln nicht nötig und würde das damit ver­bun­dene ju­ris­tische Ri­siko nicht ein­gehen. Hier wollen nur Kri­mi­nelle die Re­pu­ta­tion einer be­kann­ten Un­ter­neh­mung für ihre Zwecke ein­span­nen – und haben nicht das ge­ring­ste Pro­blem da­mit, dass sie diese Re­pu­ta­tion dabei be­schä­di­gen. Es sind eben aso­zi­ale Spam­mer.

Ich lege Lidl nahe, auf der Start­seite ihrer Home­page die Kun­den vor die­ser ak­tu­ellen Spam zu war­nen! Zur­zeit ist das noch nicht der Fall.

Be­vor ich auf die Spam näher eingehe, möchte ich zu­nächst einen Screen­shot des sehr ge­lun­ge­nen Lay­outs dieser HTML-for­ma­tier­ten Spam zeigen – auch, um mir die Mühe zu er­sparen, dieses Lay­out hier nach­zu­bil­den:

Screenshot des Layouts dieser Spam

Der Text „Logo“ ist ein Platz­halter für ein ex­tern ver­link­tes Bild. So et­was lade ich in E-Mail grund­sätz­lich nicht (und ich wür­de je­dem Men­schen, der auf seine Pri­vat­sphäre Wert legt, da­von ab­raten, ex­tern ver­linkte In­halte in HTML-Mail zu la­den). Es han­delt sich um ein bei image (strich) mule (punkt) com ge­hos­te­tes Logo von Lidl. Warum Lidl sein Logo nicht auf seiner ei­ge­nen Web­site hos­tet, wo es doch auch über­all ver­wen­det wird? Na, weil diese Spam nicht von Lidl kommt!

Die Domain image (strich) mule (punkt) com wurde erst vor drei Mo­na­ten über einen Dienst­leis­ter aus dem son­ni­gen Pa­na­ma ano­nym ein­ge­rich­tet. Auf Ano­ny­mi­tät legen In­ter­net-Kri­mi­nelle immer sehr gro­ßen Wert, denn Hand­schel­len sind doch sehr läs­tig.

Hallo,

Genau mein Name!

in diesem Monat feiert Lidl seinen 85. Geburtstag!

Und in diesem Jahr feiert Unser täg­lich Spam seinen neun­ten Ge­burts­tag!

Aus diesem Grund möchten wir allen Kunden von Lidl eine besondere Gelegenheit bieten und wählen jede Woche 100 Kunden aus verschiedenen deutschen Städten aus. Das bedeutet, dass 400 Kunden einen von vielen Preisen erhalten werden, den wir verlosen.

Der Grund da­für ist, dass il­le­ga­le und aso­zi­ale Spam­mer immer noch jede Stun­de meh­re­re hun­dert­tau­send Post­fächer mit ihren im Re­gel­fall kri­mi­nel­len Be­läs­ti­gun­gen voll­machen. Das be­deutet, dass je­den Tag hun­dert­tau­sen­de von Men­schen mit einer der vie­len kri­mi­nel­len Be­läs­ti­gun­gen, Schein­an­ge­bo­te und Be­trugs­num­mern kon­fron­tiert sind, die Spam­mer in ihrer Spam ver­sen­den.

In dieser Woche sind Sie an Reihe!

In dieser Woche sind Sie an (der) Reihe! :mrgreen:

Hauptpreis – € 500,- Gutschein
2. Preis – € 150,- Gutschein
3. Preis – € 50,- Gutschein
4. Preis – € 5,- Gutschein

Es gibt Gut­scheine. Das ist Spe­zial­geld, mit dem man bei Lidl ein­kau­fen kann. Ver­stehst du?! Geld! GELD! Also komm schon, da kannst du doch gar nicht wi­der­stehen!

Herzlichen Glückwunsch , Ihre PLZ wurde diese Woche gemeinsam mit 10 anderen in Deutschland ausgewählt.

Es wurde ei­gens über die Welt­netz­post­zu­ord­nungs­be­hör­de des In­ter­net­post­raum­ver­wal­tungs­kno­ten­am­tes fest­ge­stellt, welche Post­leit­zah­len zu wel­chen E-Mail-Adres­sen ge­hören. :mrgreen:

Geben Sie Ihre PLZ und Straße auf der folgenden Seite ein und kontrollieren Sie, welchen Preis Sie gewonnen haben.

Ihre PLZ
Sie und (10) andere Personen wurden ausgewählt
SIND SIE HEUTE DER GLÜCKLICHE GEWINNER?
HIER KLICKEN

Na­tür­lich ist die PLZ des Em­pfän­gers (die ja an­geb­lich ge­won­nen hat) un­be­kannt, sonst wür­den über 99 Pro­zent der Em­pfän­ger sofort den Schwin­del bemerken. Nur für den Fall, dass es noch nicht jeder weiß: Post­leit­zah­len ha­ben mit E-Mail genau so viel zu tun wie ein Voo­doo-Op­fer­ri­tu­al mit einem Hoch­amt im Got­tes­dienst der Nord­el­bisch­en Lan­des­kir­che. Ob das etwas mit­ein­an­der zu tun hat? Na, für eine Ant­wort ein­fach mal in den Got­tes­dienst gehen, dann wird das klar! :D

Aber end­lich ist sie ge­kom­men, die dum­me Stan­dard­phrase der dum­men Spam­mer: „Click here“. Kein füh­len­des We­sen (also je­mand an­ders als ein Spam­mer oder Wer­ber) würde so einen dum­men Stum­mel­text in sei­ne Mit­tei­lun­gen schrei­ben. Und das Gan­ze dann auch noch kom­bi­niert mit einer Über­set­zung von engl. „lucky winner“, bei der dem Dol­met­scher lei­der das Sprach­ge­fühl et­was zu has­tig ver­ab­reicht wur­de.

02681 Callenberg – (8) Personen wurden ausgewählt
38685 Langelsheim – (11) Personen wurden ausgewählt
40723 Hilden – (6) Personen wurden ausgewählt
40593 Düsseldorf Urdenbach – (10) Personen wurden ausgewählt
97080 Würzburg – (13) Personen wurden ausgewählt
81541 München – (10) Personen wurden ausgewählt
27386 Hemsbünde – (12) Personen wurden ausgewählt
54518 Platten – (10) Personen wurden ausgewählt
35119 Rosenthal – (10) Personen wurden ausgewählt

Ich gra­tu­liere dem Spam­mer dazu, dass er ein Post­leit­zah­len­ver­zeich­nis hat. Das hat nicht jeder! Und vor allem kommt nicht jeder auf die Idee, dass das ir­gend­was mit E-Mail zu tun hat, nein, da­rauf kommen nur die Dümm­sten. :mrgreen:

KLICKEN SIE HIER UM DEN PREIS ZU SEHEN

Unsubscribe me from this list

Klar doch, „Click here“.

Der Link geht nicht etwa di­rekt auf eine Web­site und schon gar nicht zur Web­site von Lidl, son­dern zu einem Wei­ter­lei­tungs- und Trac­king­skript in der Do­main getsta1224661 (punkt) getstability (punkt) com; na­tür­lich mit an­ge­häng­ter ein­deu­ti­ger ID. Wer da­rauf klickt, teilt also den Kri­mi­nel­len schon mit, dass die Spam an­ge­kom­men ist und be­klickt wird. Das wird ganz sicher Fol­gen ha­ben, und zwar bis zu acht­zig… nein, nicht nur ein­mal, son­dern jeden ver­damm­ten Tag im Post­ein­gang. Ak­tive Mail­adres­sen von Leu­ten, die in Spam klic­ken, werden unter Kri­mi­nel­len aus­ge­tauscht und ge­han­delt. Des­halb klickt man nicht in eine Spam. Und nein, das ist nicht der ein­zige Grund. Der mög­liche Ärger wiegt nie­mals die be­frie­dig­te Neu­gier­de auf.

Nach der üb­lichen Kas­kade von Wei­ter­lei­tun­gen geht es in die Web­site der Do­main lidl (punkt) gunstig (strich) testen (punkt) com. Ja, „gunstig“. Dort er­freut die fol­gen­de Seite das Opfer:

Screenshot der betrügerischen, mit E-Mail-Spam beworbenen Seite im Web

Um an die­sem an­geb­lichen Ge­winn­spiel – das, wie ich schon ge­sagt habe, mit Lidl nichts zu tun hat – teil­neh­men zu kön­nen, muss man sich nicht nur eine Zahl zwischen 1 und 10 aus­den­ken können, sondern au­ßer­dem Java­script im Brow­ser zu­las­sen. Ich rate strikt da­von ab, ir­gend­wel­chen Un­be­kann­ten in ei­nem ano­ny­mi­sie­ren­den Me­di­um das Pri­vi­leg ein­zu­räu­men, Code auf dem ei­ge­nen Com­puter aus­füh­ren zu kön­nen, denn die­se Welt ist lei­der nicht so idyl­lisch wie die Neue-Welt-Il­lus­tra­tio­nen aus ei­nem Wacht­turm der Zeu­gen Je­ho­vas, son­dern voll von aso­zi­alen, ge­fähr­lich­en und ab­so­lut skru­pel­lo­sen Arsch­löch­ern. Spam­mer zum Bei­spiel…

Ich habe mir auf einem be­son­ders ge­sicher­ten Sys­tem¹ mehr­fach das „Ver­gnü­gen“ ge­ge­ben, mal alle meine Glücks­zah­len von 1 bis 10 durch­zu­pro­bie­ren; und – oh himm­lisch­es Wun­der! – mit je­der die­ser Zah­len habe ich den Haupt­ge­winn eines 500€-Ein­kaufs­gut­schei­nes ge­won­nen!

Screenshot meines 'Hauptgewinnes' mit der Glückszahl 7

Es gibt dort ein­fach nur Haupt­ge­winne! Nichts Klei­ne­res. Keine Trost­prei­se. Und gar keine Nieten. Und die in der Spam er­wähn­te Post­leit­zahl braucht man zum Ge­win­nen auch nicht… :mrgreen:

Oh doch, man braucht sie. Denn ir­gend­wo muss der „Haupt­ge­winn“ ja hin­ge­hen. Und des­halb darf man in den fol­gen­den vier Mi­nu­ten unter dem psych­o­lo­gisch­en Druck einer weg­tic­ken­den Uhr (und damit eines weg­flat­tern­den lila Lap­pens der Eu­ro­pä­isch­en Zen­tral­bank) einen klei­nen Da­ten­strip­tease vor Kri­mi­nel­len machen:

Stufe eins der Eingabe von persönlichen Daten: Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Zustimmung zu 'Ich bin damit einverstanden, dass der Veranstalter und seine Partner mich postalisch, telefonisch oder per E-Mail über Angebote aus ihrem jeweilgen Geschäftsbereich informieren. Die Partner (Link) kann ich hier selbst bestimmen (Link), ansonsten erfolgt eine Auswahl durch den Veranstalter nach freiem Ermessen. Das Einverständnis kann ich jederzeit widerrufen. Weitere Infos dazu hier. (Link) Mit den Datenschutz- (Link) und Teilnahmebedingungen (Link) bin ich einverstanden.

Wenn die Zeit so knapp ist, wird wohl kaum je­mand die Be­din­gun­gen le­sen, mit denen er klic­ki-klic­ki sein Ein­ver­ständ­nis er­klärt, um ge­win­nen zu kön­nen, son­dern schnell aus­fül­len und ab­sen­den… um dann fest­zu­stel­len: Huch! Das waren aber noch nicht ge­nug Daten²:

Stufe zwei der Eingabe von persönlichen Daten: Anschrift, Postleitzahl, Wohnort und Mobiltelefonnummer.

Nach die­sem Schritt reicht es auch end­lich für einen kri­mi­nel­len Iden­ti­täts­miss­brauch aus! Aber selbst, wenn es nicht ganz so übel lau­fen soll­te, hat man ei­nem aso­zia­len, nach Schei­ße stin­ken­den, kri­mi­nel­len Spam­mer ei­nen lus­ti­gen halb­sei­de­nen Adress­han­del er­mög­licht, des­sen Fol­gen…

…nicht mehr so leicht aus der Welt zu schaf­fen sind. Immer­hin leitet er den Wider­ruf noch an die völ­lig un­be­kann­ten „Spon­so­ren“ weiter, und das wars dann mit seiner Ver­ant­wor­tung.

Ach ja, wer glaubt, dass er mor­gen einen Gut­schein im Brief­kas­ten hat, wenn er das alles aus­füllt, hat sich na­tür­lich ge­schnit­ten. Wer nicht ver­steht, warum das so ist, möge diesen Ar­ti­kel bitte ein­fach noch ein­mal in aller Ruhe von vor­ne lesen! Wenn sich dann immer noch keine Ein­sicht breit macht, em­pfeh­le ich ein Ge­spräch mit ei­nem er­wach­se­nen Mit­mensch­en durch­schnitt­licher Bil­dung.

Des­halb soll­te man eben nie­mals auf eine Spam rein­fal­len. Auch nicht, wenn sie von ihrem Lay­out her wie eine E-Mail eines re­nom­mier­ten Unter­neh­mens aus­sieht. Jeder talentierte Zehn­jäh­ri­ge kann ein sol­ches Lay­out machen, indem er sich be­ste­hen­des Ori­gi­nal­ma­te­rial des Un­ter­neh­mens et­was an­passt. Und schon gar nicht soll­te man auf eine Spam rein­fal­len, wenn sie tol­le Ge­win­ne ver­spricht, wenn man nur „Click here“ macht und auf ir­gend­wel­chen Sei­ten mas­sen­haft per­sön­liche Da­ten preis­gibt. Spam ist im­mer ein ganz schlech­tes Zeich­en. Der bes­te Schutz vor In­ter­net­kri­mi­na­li­tät ist ein gro­ßes Miss­trau­en ge­gen­über E-Mail sowie die Fä­hig­keit, Spam schnell als sol­che zu er­ken­nen und zu lösch­en, statt da­rin herum­zu­klic­ken.

¹Ein besonders gesichertes System meint nicht ein Antivirus-Schlangenöl und eine „personal firewall“, sondern weitergehende Maßnahmen. Wer nicht weiß, wie man sich ein besonders gesichertes System aufsetzt, sollte gar nicht erst über einen Klick in eine Spam nachdenken!

²Wer schnell Daten für einen derartigen Test braucht, nimmt am besten den Fake Name Generator, um nicht versehentlich echte Adressen zu produzieren.

Search
Viewing all articles
Browse latest Browse all 3798
Search