Artikelarchiv für das Schlagwort "Spam"
[Spam] Ihr PayPal-Konto ist eingeschraenkt � Ihre Mithilfe ist gefragt
Auch ein schönes Thema, solche Phishing-Mails ;) Gestern habe ich wieder mal eine angeblich von PayPal stammende bekommen, vor der ich an dieser Stelle warnen möchte.
Betreff: Ihr PayPal-Konto ist eingeschraenkt � Ihre Mithilfe ist gefragt
———————————————————————-
Ihr PayPal-Konto braucht Ihre Hilfe
———————————————————————-
Guten Tag!
Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.
Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend
eingeschränkt.
Wo liegt das Problem?
Wir möchten überprüfen, dass sich niemand ohne Ihre Erlaubnis bei Ihrem
Konto angemeldet hat.
Nehmen Sie sich einen Moment Zeit, und ändern Sie Ihr Passwort und
erstellen Sie neue Sicherheitsfragen. Außerdem sollten Sie Ihre
Kontoinformationen und letzten Transaktionen durchschauen. Vergewissern Sie
sich, dass sich Ihre Kontoinformationen (Adresse, Telefonnummer, usw.)
nicht geändert haben und dass Sie alle letzten Transaktionen erkennen.
Wenn Sie eine Zahlung sehen, an die Sie sich nicht erinnern, informieren
Sie uns bitte über “Konfliktlösungen”. Klicken Sie auf
“Transaktionskonflikt”, um einen unberechtigten Zugriff auf ein
PayPal-Konto zu melden.
Bearbeitungsnummer: PP-002-001-208-845
Was mache ich jetzt?
Loggen Sie sich hier ein und führen Sie die Bestätigung Ihrer Daten durch, um zu gewährleisten, dass Sie der Eigentuemer des Benutzerkontos sind.
Unter der angegebenen Adresse sehen sie, welche Informationen wir genau von Ihnen
brauchen – und können sie gleich einreichen. Und Sie sehen auf einen Blick,
welche Funktionen Ihres PayPal-Kontos Sie noch nutzen können.
Kofliktlösungen
Viele Grüße,
Ihr Paypal-Sicherheitsteam
Besonders gefährlich dürfte an dieser Mail sein, dass sie keine grammatikalischen Fehler oder Rechtschreibfehler enthält.
Die Links führen zu einer Domain, die der PayPal Webseite scheinbar zu 100% gleichen und – anders als viele Phishing-Websites – Wirklich nur ein Login-Formular bereitstellt. Es scheint sich also um das normale Login zu handeln, was ein gefährlicher Falscheindruck ist. Registriert ist die Domain übrigens auf einen Deutschen, sodass man im Zweifelsfall weiss, wen man verklagen kann, wenn man doch die Zugangsdaten eingegeben hat und dann Geld fehlt.
Ich habe übrigens mal ein Experiment gemacht: Ich habe mich mit einer Mailadresse, die eh zum Spamfang gedacht ist und somit nicht meine PayPal-Mail ist und einem erfundenen Passwort da eingeloggt. Nach einem malmend des üblichen PayPal-Kreisels (dieses Teil zum Anzeigen des Arbeitens der Server), war ich tatsächlich “eingeloggt”. Hier verlangt die Seite schließlich Persönliche Daten (Name, Anschrift, Geburtstag). Soweit, so normal. An dieser Stelle scheinen die Besitzer zu glauben, das Vertrauen der Opfer erweckt zu haben, denn es folgt die Frage nach Kreditkartendaten. Das ist der Punkt, an dem ich mangels falscher Kreditkartendaten nicht mehr weiter gemacht habe.
Wie immer gilt also: FINGER WEG!
[Spam] Achtung – Betrug bei PayPal
Phishing-Mail
Ich halte es für meine Pflicht, euch zu warnen. Ich habe gerade die dreisteste Phishing-Mail überhaupt ausgegraben, die aufgrund ihrer scheinbaren Echtheit eine echte Gefahr darstellen dürfte:
Lieber PayPal-Kunde,
in den letzten Jahren ist die Zahl von Betrugsfällen
auch bei PayPal nicht unbemerkt geblieben.
Seit dem 01.09.2012 setzt PayPal daher auf das sehr moderne
und eigens für PayPal entwickelte PPS Sicherheitsverfahren.
Dieses Verfahren ermöglicht es uns, die Daten unserer Kunden
noch besser gegen Onlinebetrug zu schützen.
Damit die Umrüstung auf das neue PPS Sicherheitsverfahren
problemlos durchführt werden kann, benötigen wir die Hilfe unserer Kunden.
Bitte ergänzen Sie daher ihre Daten um weiterhin sicher und wie gewohnt
über PayPal zahlen zu können.
Der gesamte Prozess dauert nur wenige Minuten und ist mit keinerlei Kosten
für Sie als Kunde verbunden.
Achtung:
Leider sind wir auf Grund der Sicherheit gezwungen,
Ihren PayPal-Zugang bis auf weiteres zu sperren, falls keine
persönliche Verifizierung bis zum 09.09.2012 stattgefunden hat.
In diesem Fall muss das Konto von Ihnen persönlich bei der PayPal-Hotline
verifiziert und anschliessend von einem Mitarbeiter freigeschaltet werden.
Zum Formular (über den Sicherheitsserver)
Mit freundlichen Grüßen
Kundenservice Paypal.de
http://paypal.de
09.09.2012 23:55
Reference-Number: 028089044
Es handelt sich hierbei nicht um eine offizielle Mail von PayPal, was schon daraus ersichtlich wird, dass der “Sicherheitsserver” nichtmal als PayPal.com angegeben wird, der Link aus der Mail führt direkt auf eine *.biz-Webseite, die mir irgendwoher bekannt vorkommt, möglicherweise aus vorherigen Phishing-Mails. Wie immer gilt: FINGER WEG VOM LINK!
Wer diesen Link klickt und seine Daten eingibt, sollte sich nicht wundern, wenn sich das Guthaben auf seinem PayPal-Konto demnächst lichtet. Das problematische an dieser Mail ist, dass sie wirklich furchtbar echt aussieht und im Gegensatz zu vielen anderen Phishing-Mails in einem sehr guten Deutsch daherkommt. Die Vermutung liegt demzufolge nahe, dass sie von Deutschen verfasst wurde.
Grundsätzlich kann man nie oft genug sagen, dass Mails, in denen man zur Verifikation oder überhaupt Angabe irgendwelcher Zugangsdaten zu irgendeinem Zweck aufgefordert wird, erst als Spam markiert und dann gelöscht gehören. Am besten auch, ohne vorher die Links anzuklicken oder ähnliches. Im Zweifel auch auf Verdacht.
[Webmasterfriday] Was tun gegen Trolle?
Ach, herrje. Wieder so ein Thema, mit dem ich bisher hier im Blog nichts zu tun hatte ;) Alle Artikel, wie üblich, hier.
(cc by Sebastian.Dietrich via Wikimedia)
Das ist ein Troll in Norwegen. Hierzulande trifft man Trolle weniger auf Straßen an, sondern vermehrt im Internet. Trolle sind User, die womöglich anfangs konstruktive oder zumindest “harmlose” Kommentare posten. Dabei verhalten sie sich wie Besoffene, die sich nicht in Zaum halten können: Beleidigungen, fehlende Argumentationen, auch das, was man gemeinhin als Spam bezeichnet kann zu ihren Beschäftigungen gehören. Ihre natürlichen Lebensräume sind Blogs und Foren, sie sind Allesfresser, die sich von jedem Thema ernähren können. Soweit zum Typus des Internettrolls.
Die erste Frage in der Beschreibung des heutigen Webmasterfriday ist, ob wir sowas kennen. Ich bekenne mich: Hier im Blog nicht, aber in anderen Blogs und Foren habe ich sowas durchaus schon öfter bemerken können. Die Bekämpfung von Trollen ist soweit ich beobachten konnte alles andere als einfach, denn wenn man deren Kommentare oder Posts einfach nicht freischaltet, kommen die mit dem Todschlagargument Zensur, ebenso, wenn man die betreffenden Passagen einfach streicht. Es wäre insofern vermutlich sinnvoller, den Troll (was ist eigentlich die weibliche Form von Troll?) vor der Freischaltung anzuschreiben und sich um eine Klärung zu bemühen bzw. zu versuchen, ihn zu einer Abänderung seines Kommentars zu überreden.
Was einer meiner Lieblingsblogs, appgefahren, tut, erscheint mir ebenfalls sehr sinnvoll: Hier werden Kommentare nicht freigeschaltet, dafür sind es zu viele. Wenn also ein Troll “zuschnappt”, werden die Kommentare einfach stehen gelassen, sodass die anderen User sich dazu äußern können. Das führt zwar auch manchmal zu weiten Stritigkeiten, allerdings lösen sich die Probleme meist dadurch, dass die User sich gegen den Troll zusammenschließen, sodass dieser “flieht”.
Allerdings sollten meiner Meinung nach, egal, nach welcher dieser Handlungsarten man schließlich entscheidet, Kommentare bzw. Posts mit illegalen Inhalten (Nazi-Vergleiche) und strafrechtlich “verfolgungswürdigen” Beleidigungen unter Verschluss gehalten werden, oder bei fehlendem Freischaltungsprozede zumindest “gesichert” werden, bis der Betroffene über eine Anzeige nachgedacht hat. Danach kann gerne eine Löschung erfolgen.
Bevor ich mich hier um Kopf und Kragen schreibe: Ich bin mal gespannt, wie die anderen das sehen!
[SEO] Google veröffentlicht neuen Algorithmus gegen Webspam
Es scheint so, als würde Google jede Woche einen neuen Algorithmus-Update releasen. Letzte Woche verkündete Matt Cutts von Google, dass ein nueer Algorithmus-Update freigegeben werde, der vor allem Webspam zum Ziel hat. Was heißt das nun für uns und wie müssen wir uns ab jetzt verhalten?
Google mag keinen Webspam
“Das Update wird die Positionierung der Webseiten verschlechtern, von denen Google glaubt, dass sie Google’s bestehende Qualitätskriterien verletzen.
Das Algorithmus-Update beinhaltet Verbesserungen im Kampf gegen Webspam und bewertet Seiten mit gutem Content höher.
Google will damit vermeiden, dass gerade Suchmaschinenoptimierer mit der Suchmaschine ihre Spielchen treiben. Der Fokus liegt hierbei auf dem Benutzer, dessen Erfahrung mit der Goolge Suchmaschine nicht getrübt werden soll.
Was Google als Spam betrachtet
2 Beispiele: Erstens Seiten, die mit Hunderten von Keywords in Komma-getrennten Listen bestückt sind. Zweitens Keyword-optimierte Links, die in keinem Zusammenhang zum Rest des Textes stehen.
Außerdem bewertet Google irreführende Redirects und doppelten Content.
SEO in Maßen
Viele Webmaster verwechseln Suchmaschinenoptimierung mit Spammen. Googles letzte Meldung spricht hier bei richtigem SEO auch von “white hat” SEO:
“‘White hat’ search engine optimizers often improve the usability of a site, help create great content, or make sites faster, which is good for both users and search engines.”
Wie sollte man auf Googles Algorithmus-Update reagieren?
Google hat 2 Algorithmus-Updates in letzter Zeit durchgeführt: Das Panda-Update am 19. April und das oben beschriebene am 24. April. Wenn Eure Google-Positionen nach dem 19. April gefallen sind, dann solltet Ihr die Qualität Eurer Seiten verbessern.
Wenn der Positionsabsturz nach dem 24. April erfolgt ist, dann solltet Ihr alles Spammige von Euren Seiten entfernen. Wenn Ihr der Meinung seid, dass Eure Seite zu Unrecht herabgestuft wurde, dann könnte Ihr Euch über dieses Forumlar mit Google in Verbindung setzen.
Für die Zukunft gilt: Nutzt ausschließlich white-hat SEO Methoden!
[Spam] Wichtiger Sicherheitshinweis
Sehr geehrter Kunde,
aufgrund der mehrfachen Falscheingabe Ihres Passworts, muessen wir leider davon ausgehen, dass ein Unbefugter versucht hat, Zugriff auf Ihr Amazonkonto zu erhalten.
Wir bitten Sie daher, Ihre Daten zu verifizieren, um sicherzustellen, dass keine Dritte Person Zugang zu Ihrem Amazonkonto hat.
Folgen Sie dazu bitte dem nachstehenden Link und verifizieren Sie Ihre Angaben.
http://phishingadresse.in/amazon.de/ssh.htm *
Sollten Sie sich nicht innerhalb von 72 Stunden verifzieren, muessen wir Ihren Zugang leider dauerhaft sperren.
Mit freundlichen Gruessen
Ihr Amazon.de Team
Haha :D
Mal ganz abgesehen, dass ich keins meiner Passwörter besser kenne als das von Amazon und zuletzt Deponia bestellt habe (ist schon ein paar Tage da, Rezension folgt), ist doch auffällig, dass die Mail, anders als von Amazon gewohnt, nur Text ist, kein HTML und zwar von einer @amazon.de-Adresse stammt (kann man ja fälschen): Die nach Indien gehende URL ist doch interessant…
Die Seite ist natürlich 1:1 nachgebaut, wie man das kennt:
Der “Verifizieren sie ihren Account”-Link oben führt übrigens auf die Standart-Login-Seite von Amazon.de
Was die alles zur “Verifizierung” an Daten “benötigen” sollte allerdings jeden stutzig machen:
Ich frage mich nur, wem jetzt schon wieder meine Adresse abhanden gekommen ist… Naja, wie auch immer, hier die übliche Empfehlung: Ignorieren, wegschmeißen, auf keinen Fall Daten eingeben.
(*) den Link habe ich unkenntlich gemacht
[Spam] Please confirm your US Airways online registration
Mal ganz was neues:
[Header]
You should check in from 24 hours and up to 60 minutes before your flight (2 hours if you’re flying abroad). Then, all you need to do is print your boarding pass and go to the gate.
Confirmation code: 756368
Check-in online:Online reservation details
Flight Departure city and time
4120 Washington, DC (DCA) 10:00PM
Depart date: 3/20/2012 [Miles&More-Card]
[Footer]
We are committed to protecting your privacy. Your information is kept private and confidential. For information about our privacy policy visitusairways.com.
US Airways, 111 W. Rio Salado Pkwy, Tempe, AZ 85281 | Copyright US Airways | All rights reserved.
[Header] und [Footer] sowie [Miles&More-Card] waren Grafiken, die hätten mir aber das Layout gesprengt.
So denn, schreiten wir zur Analyse ;) Was fällt mir zuerst ins Auge? Nun, gleich in Mail das erste Anzeichen, dass es ein Gruppenflug von Gmail-Usern zu sein scheint:
Außerdem hat der Versender eine seltsame Mailadresse, und nichtmal eine offizielle. Auch seltsam. In vielen der Empfängern taucht übrigens der String “ipod” auf.
Nächstes: Eine Grafik fehlt, die habe ich oben mal nicht gekennzeichnet.
Drittens: Der Link “Online Reservation details” führt auf ip/showthread.php?threadid. IP liegt in den USA, in Galloway, einem VPS-Hoster. Das seltsame ist, dass bei Aufruf der Seite ein 403-Fehler auftaucht – vermutlich haben die den Server vom Netz genommen oder sowas.
Auf jeden Fall sieht man selten so schlecht gemachtes Phisching, ich gehe jedenfalls davon aus, dass es das sein soll.
[Spam] Mastercard: Wichtige Sicherheitsmitteilung zu ihrer Mastercard
Ach ja, die Spamer haben immer noch nicht gerafft, dass ich keine Mastercard habe:
Sehr geehrte MasterCard Kunden,
Wegen sicherheitstechnischen Maengeln in diversen groesseren Onlineshops in Deutschland sind wir gezwungen,
unsere Kunden einer Kartenverifizierung zu unterziehen.Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzufuehren
um eine allfaellige Kartensperrung zu verhindern.Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.
Die Kartenverifizierung koennen Sie ganz einfach durchfuehren.
Dazu klicken Sie bitte auf “Jetzt verifizieren”.Herzlichen Dank fuer Ihr Verstaendnis,
Anna Schmidt
Mastercard Sicherheitsteam Deutschland
Wie üblich von mastercard.com, der “Verifikationslink” auf eine private Seite, die überraschenderweise in Deutschland gehostet wird. der Footer mit Impressum etc. Ist nur ein Bild, mit Verweis auf Mastercard.com
Erstaunlich finde ich nur, dass sie jetzt schon vorisichtiger klingen: “Wenn sie eine Mastercard besitzen…”
Woran erkennt man Phishing-Mails?
1. Man besitzt gar kein Konto bei dem betreffenden Service
2. Seriöse Services werden niemals Kontodaten abfragen,die wichtigen Daten haben die in ihrer Datenbank und könnende dort auch auslesen.
3. Seiten aus Russland oder anderen Nicht-EU-Ländern sind grundsätzlich verdächtigt
4. Wenn die Internet-Security oder die Betrugswarnung des Browsers Alarm schlägt, lieber mal die Adesse googlen.
5. Verifiziert wird sowas grundsätzlich bei Einrichtung, nicht später.
Wenn ich spontan was vergessen habe aufzuzählen, meldet euch.
[Spam] Your intuit.com order confirmation. [UPDATE]
So, mal wieder Spam, vor dem ich euch warnen möchte: Es werden Mails mit dem Betreff “Your intuit.com order confirmation.” versendet. Lustigerweise von einer Adresse @e-hkma.com, laut NIC registriert auf “The Hong Kong Management Association” . Von einer Firma in HK, Spam eben. Mail unten, die Links habe ich entfernt.
[UPDATE 17:22] Ich habe gerade gemerkt, dass die Mail zu groß für das Theme ist, ich habe sie daher auf Text heruntergebrochen und die Tabellenstruktur aufgegeben. [/UPDATE]
Dear customer:Thank you for submitting an order with Intuit Market.. We are working on and will send you an e-mail. when your order is shipped to you. If you ordered multiple items, we may process them in more than one shipment (at no extra cost to you) to ensure quicker delivery.
If you have questions about your order, please call 1-800-955-8890.
ORDER INFORMATION
Please download your invoice id #131105 information at Intuit small business website.
NEED HELP?
- Email us at mktplace_customerservice@intuit.com.
- Call us at 1-800-955-8890.
- Reorder Intuit Checks Quickly and Easily starting with
- the information from your previous order
To help us better serve your needs, please take a few minutes to let us know how we are doing. Submit your feedback here.
Thanks again for your order,Intuit Market Customer Service
Privacy | Legal | Contact Us | About Us
You have received this business communication as part of our efforts to fulfill your request or service your account. You may receive this and other business communications from us even if you have opted out of marketing messages.
Please note: This e-mail was sent from an auto-notification system that cannot accept incoming email Please do not reply to this message.
If you receive an email message that appears to come from Intuit but that you suspect is a phishing e-mail, please forward it immediately to spoof@intuit.com. Please visit http://security.intuit.com/ for additional security information.
©©2011 Intuit, Inc. All rights reserved. Intuit, the Intuit Logo, Quickbooks, Quicken and TurboTax, among others, are registered trademarks of Intuit Inc.
Webmasterfriday – Wann ist ein Kommentar Spam?
So, nachgelegt, weil das Thema noch nicht feststand als ich gestern zum 100. Mal geguckt habe.
Hier im Blog habe ich kaum Kommentare (genau genommen gar keine), aber im Eulenstadt Blog gibt es ein paar mehr Kommentare. Dieser Webmasterfriday soll übrigens auch für “Frischlinge” wie mich Tipps bieten, daher etwas weniger ;)
Ich mache das ganz einfach: Kommentare, die nicht auf kommerzielle Seiten verweisen, werden angenommen, auch Englische. Polnisch oder Russisch oder so würde ich mangels Sprachkenntnis, wenn es käme, löschen. Oder ich lasse es mir übersetzen, dass überlege ich mir dann. Laut Askimet hatte ich bisher schon mindestens 16 Spam-Kommentare, eins davon habe ich zu Gesicht bekommen. Nun ja. Das enthielt nur Links, und das ist wirklich Spam. Und jetzt lasse ich mich von dem Wissen der “Alten Hasen” beeindrucken ;)
Spam mich nicht voll, du geldgeile Sau
>Geld ist gut, aber man kann es übertreiben, oder?
so verdienste geld mit youtube auch ohne partner zu sein
Ich wette, ich gehöre wirklich zu den ersten 10.000, die diese PN bekommen haben.
In den Nutzungsbedingungen der auf dem Profil verlinkten Seite sethen dann Sachen wie
Mit dem Einstellen von Inhalten und/oder mit der Übertragung von Fotos und Dokumenten räumt der Nutzer dein-internet-erfolg.de/shop an diesen Inhalten sowie an den übertragenen Fotos und Dokumenten das zeitlich und räumlich unbeschränkte, nicht exklusive Recht ein, die Inhalte, Fotos und Dokumente zusammen mit dem von ihm gewählten Nutzernamen zu nutzen.
Interessant, ne?
UPDATE 2011-12-23: Schlagwörter hinzugefügt