Tag: spam

die in dem screenshot zu sehende email bekommen momentan viele kunden von gmx geschickt. der “Kulanzfall 20130709” ist bei gmx und weiteren unternehmen der united internet ag kein fall, der irgendwas mit kulanz zu tun haette. auch ist das keine nummer, die irgendeinen speziellen fall kennzeichnen wuerde. denn die united internet ag arbeitet momentan mit sehr zweifelhaften mitteln, wie man in einem anderen fall bei heise.de lesen kann.

was soll man als kunde von sowas halten? nix! mal abgesehen davon, dass de-mail sowieso kein mensch braucht, faellt der rest in die kategorie “nepper, schlepper, bauernfaenger”. ich vermute mal, dass die zahl derer, die sich aufgrund so einer email registrieren nicht ganz klein sein wird. “de-mail? ja, schonmal gehoert. ups, die haben das fuer mich reserviert. jetzt muss ich aber schnell handeln, da ich sonst wie bei allen anderen auch wieder nur eine mailadresse wie hans.mueller6414@bla bekomme. cool!”

den kunden an der nase herumfuehren, verunsichern, einfangen, weil er oft keine langen, zusammenhaengenden saetze lesen kann und dann auch gleich noch mehrere absaetze… also.. liebe united internet ag – ich finde sowas absolut unserioes. unterste schublade.

und da sich ein gmx nutzer beim anlegen seines accounts mit den agb’s einverstanden erklaert – in denen sicher auch darauf hingewiesen wird, dass er werbung bekommt – so ist diese art der “werbung” in meinen augen ganz eindeutig spam. nur professionelle spammer greifen in ihren emails auf solche methoden zurueck.

UPDATE:

ein kunde hat sich beklagt und folgende antwort bekommen:

Sehr geehrter Herr xxxxxx,

vielen Dank für Ihre E-Mail. Sie haben uns gebeten, Ihre De-Mail-Reservierung aufzuheben. Schade, dass Sie unseren Dienst nun doch nicht in Anspruch nehmen möchten. Auf Ihren Wunsch haben wir Ihre personenbezogenen De-Mail-Daten gelöscht und die Reservierung der gewählten De-Mail-Adresse für Sie aufgehoben.

Falls Sie sich entscheiden, De-Mail zukünftig doch nutzen zu wollen, können Sie sich jederzeit eine neue De-Mail-Adresse über Ihr E-Mail-Postfach reservieren.

Wir würden uns freuen, wenn wir Sie in Zukunft als De-Mail-Kunden begrüßen dürfen.

Mit freundlichen Grüßen

und auch hier wieder die dreistigkeiten auf unterstem niveau:

• “Sie haben uns gebeten, Ihre De-Mail-Reservierung aufzuheben.“… hat er nicht. er wollte lediglich keine weiteren de-mail-spam-mails von gmx bekommen.
• “doch nicht in Anspruch nehmen“.. der kunde wollte das nie und hat nie auch nur irgendwas in auftrag gegeben.
• “personenbezogenen De-Mail-Daten gelöscht“.. warum wurden ueberhaupt in irgendeiner weise daten erhoben fuer etwas, was der kunde nie wollte?
• “die Reservierung der gewählten De-Mail-Adresse für Sie aufgehoben“.. nein.. niemals hat der was reserviert.

es heisst ja immer, dass spam nur versendet wird, weil irgendwer drauf anspringt/reinfaellt/wasauchimmer.

irgendwie will ich aber nicht glauben, dass da jemand drauf reinfaellt.

auf der einen seite eine unheimlich mager aussehende phishing mail:

und bei genauem hinschauen… paypal phishingkram gehostet auf der offiziellen tourismus seite von toronto… und getarnt (?) als wordpress plugin?

obs sowas echt schon als wordpress plugin gibt? oder isses nur getarnt…

nachdem ich diese geschichte der 16 mio geklauten emailadressen und zugehoerigen passwoertern das erste mal gehoert habe, dachte ich mir gleich: tolle idee. ALLE sollen mal ihre mailadresse beim BSI eingeben. das ist ne praechte “manual ddos attack” auf diesen webserver.

mit kollegen beim kaffee war das natuerlich auch gespraechsthema. wilde theorien kamen auf. z.b. anhand der top level domain kann man ja heute nicht mehr sagen, zu welchem “land” eine mailadresse gehoert. fuer entsprechende filtermechanismen waers doch ganz praktisch, wenn man die mailadressen der eigenen buerger kennt. damit laesst sich vermeiden, in aehnliche fallen zu tappen wie die nsa. “WIR filtern und deutschland anstaendig und lassen uns nichts vorwerfen!”

(woher wissen die beim bsi eigentlich, dass bei den 16 mio datensaetzen auch nur eine von einem deutschen buerger dabei ist?)

das ganze kann man natuerlich noch endlos weiter spinnen…

lustig fand ich dann auch eine email auf der postfix mailingliste, in der der einer bemerkt hat, dass der absendende mailserver der “bestaetigungsmails” vom bsi schon auf blacklists steht:

Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service unavailable; Client host [192.166.192.13] blocked using ix.dnsbl.manitu.net; Your e-mail service was detected by mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 +0100. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13; from= to= proto=ESMTP helo=

mittlerweile ist die ipadresse nicht mehr gelistet. bei genauerem hinschauen wird es immer komischer. denn das nixspam projekt arbeitet mit honeypots. das bsi schickt diese ueberpruefungsmails nur an adressen, die aktiv per opt-in eingetragen wurden. und wie kommt eine honeypot adresse in die liste der betroffenen beim bsi?

der bert hat auch schon getwittert:

hehehe… ich hab mich ja schon des oefteren beklagt wegen des zeichsatz encodings, utf8 und dem ganzen gelumpe. aber ich weiss garnicht, warum ich mich da immer so aufgeregt habe. die chinesen habens doch noch viel schwerer.

hab mal wieder eine chinesische spam-mail bekommen. das ist die anzeige in thunderbird:

und das in einer komischen webapplikation:

da haben wir es doch noch einfacher mit unseren paar umlauten 😉

solche spam mails sind ja erstmal nichts ungewoehnliches:

interessant finde ich, woher der spam kommt… siehe header:

Received: from xxxxx.xxxxxxxxxxxx.hounslow.gov.uk
([fe80::xxxx:xxxx:xxxx:xxxx]) by xxxxxxxx.centre.hounslow.gov.uk ([::1])
with mapi; Mon, 21 Oct 2013 14:53:26 +0100

immer dieser spam von der regierung… tsstss

garantiert nicht echt, wenn ihr sowas bekommt:

mal ehrlich… “vollautomatisch 60 bis 680% gewinn mit 92,73%iger sicherheit”? und das geheimnis verraet einem auch noch jemand? leute leute… nicht gleich uebertreiben. ich glaube, da funktionieren die gefaelschten liebesmails ebenso besser wie die vergroesserung des besten stueckes.

ah ja… nun auch spam bei whatsapp… natuerlich von einer nummer, die nicht im adressbuch ist.

da ich von natur aus neugierig bin, hab ichs mal angeklickt. selbstverstaenlich nicht auf dem handy, sondern in einer vmware mit snapshot usw…

war ja klar. sex goes mobile… bitte “KOSTENLOSEN” erkennungsanruf starten. “Sie müssen dabei das Telefon nicht ans Ohr halten”… hm… ja … nee. mit sicherheit nicht.

also mal ganz ehrlich… da hat sich microsoft viel muehe gegeben, die email wie spam aussehen zu lassen. die spammer und phisher kriegen es mittlerweile besser hin, dass ihr spam wie eine echte mail aussieht.

ja, die email ist “echt”. ich habe tatsaechlich was bei denen bestellt. mal so kurz zusammen gefasst, was mir an der mail suspekt erscheint und/oder microsoft besser machen kann:

1. der absender ist nicht microsoft, sondern bertelsmann
2. der absendende mailserver (im header ..servicemail24.de) gehoert der arvato systems GmbH. fuer laien kein zusammenhang zu microsoft oder bertelsmann erkennbar
3. die anrede fehlt
4. keinerlei referenznummer (nur ihr “juengster” kauf)
5. “bitte keine antwort”. das kann man im jahre 2013 anders loesen
6. kontaktieren sie bitte “irgendwen”, den sie sich auf irgendeiner webseite aussuchen koennen
7. was bitte ist mpn? (ja, “microsoft partner network”. aber warum kann man das nicht hinschreiben?)
8. die rechnung kam erst viele tage nach der bestellung
9. mit freundlichen gruessen, “microsoft”. wieso so unpersoenlich? und der absender ist doch bertelsmann…
10. keine signatur (ist das nicht sogar pflicht bei geschaeftlichen mails?)
11. es ist ein anhang an der mail, den man sich garnicht traut zu oeffnen bei dieser komischen email. wird ja immer gepredigt.. “bloss nicht die anhaenge oeffnen, wenn die die email suspekt vorkommt”

wenn ich mal genauer drueber nachdenke, finde ich bestimmt noch ein paar sachen 😉
schlimm, dass microsoft und bertelsmann das heutzutage nicht besser koennen. leistet euch doch mal nen praktikanten, der das ordentlich fuer euch macht. oder gilt im gegensatz zu spam und phishing mails bei echten mails mittlerweile das motto “die sieht so stuemperhaft aus, die muss echt sein”?