Categories
Android Samsung SPAM

gerade hatte ich zum allerersten Mal SPAM auf meinem Samsung-Smartphone – wurde an ein Android-5-Update erinnert, dann bekam ich ein kostenpflichtiges WhatsApp-Addon-Abo angeboten

Wow! Wie kam denn diese wirklich eigenartige “Android-Update-Erinnerung” auf mein Smartphone? Na, ist ja nichts weiter passiert. Aber ich muss herausbekommen, welche App diese Meldung auf dem Smartphone platzierte.

Diese “…-Erinnerung” gab vor, in den Google Play Store zu führen, stattdessen führte sie hier hin:

  • http://pgw.wap.net-m.net/pgw/io/src/cp/confirm?id=…&mac=…

Content für WhatsApp
Downloade und genieße den besten Content!
IDNA B.V.
Content für WhatsApp
Personalisiere dein WhatsApp mit den coolsten Emoticons und Hintergründen
Das Abo ist jederzeit über den Kundenservice (08001827463) kündbar. Abgerechnet wird über Ihre an den Anbieter übermittelte Handynummer. Preis für das Abo: 6,99 EUR/7 Tag

Als ich später nach diesem Text suchte, fand ich heraus, dass er mit dieser Seite verlinkt ist, der in der Tat “IDNA B.V.” zuzuordnen ist.

Die Frage bleibt, wie das losging.

Erinnert mich an die Samwer-Brüder – wurden sie nicht mit Klingeltönen reich und war da nicht etwas mit Abo-Fallen und Minderjährigen?!?

Categories
Amavis Phishing SPAM

Flut von Phishing-Mails verunsichert Nutzer

Mein e-mail-Provider setzt Amavis zur SPAM-Erkennung ein, dabei wird der e-mail-Header u.a. um folgende Felder erweitert:

  • X-Spam-Level: …
  • X-Spam-Status: …, score=……
  • X-Amavis-Alert: INFECTED, message contains virus: …
  • X-Amavis-Alert: BANNED, message contains .exe ,…

Diese Felder werte ich mit procmail aus, und Nachrichten mit BANNED oder INFECTED oder mit den unterschiedlichen SPAM-Levels landen in separaten IMAP-Ordnern, und … – wo bleibt die Gefahr?

Categories
SPAM

Werbe-Faxe, die man nicht abbestellen kann – au, weia!!!

Die FRITZ!Box ist ja schon eine echte Hilfe bezüglich eingehender Faxe, indem sie e-mails mit angehängter PDF-Datei draus macht. Und sie gibt sogar die Caller-ID bzw. die Telefon-/Fax-Nummer aus dem Fax-Set-Up des Senders mit. Und damit kann man ziemlich effektive e-mail-Filterregeln schreiben. Aber wenn dort eben – sozusagen zur Tarnung – nichts  eingetragen ist, damit die Empfänger eben nicht anhand dieser Angaben vorsortieren können, tja dann muss man sich eben mit diesem SPAM immer wieder jeweils etliche Sekunden beschäftigen. (Wenn’s reicht!)

Manchmal mache ich mir die Mühe und schreibe per Fax oder e-mail zurück, dass ich das gerne abbestellen würde. Aber das scheitert aus ganz unterschiedlichen und seltsamen Gründen. Heute gab’s eine e-mail vom MTA des Empfängers (einer Abbestellung) zurück, die danach klang, als seine meine eigene e-mail dubios, weil sie von einer dynamischen IP-Adresse ausging. Haben Sie damit eigentlich technisch gesehen recht? Hat mein e-mail-Provider im Rahmen einer jüngeren Software-Umstellung dafür gesorgt, dass nicht mehr sein Server für die Absende-IP-Adresse hergenommen wird sondern die meines Routers? Eigentlich sah der Header, der Ablehungs-e-mail, die eben jener Server mir zurückschickte eher danach aus, als gäbe es zwar eine Spur im e-mail-Header und zwar in einem “Received:“-Feld. Aber natürlich ist mein Router nicht der e-mail-Server, mit dem sich die empfangende Seite direkt “auseinander setzt”. Warum ist das die dynamische IP-Adresse meines Routers überhaupt relevant.

Ich schreibe das hier eigentlich hauptsächlich für mich “an prominenter Stelle” auf, damit ich eine “prominente Stelle” habe, an der ich gelegentlich mal wegen der analysierten und einigermaßen gut beschriebenen Details nachschauen kann.

Categories
SPAM

das Abmelden vom “Newsletter” bei “clickandbuy” scheint effektiv nicht direkt möglich zu sein

Dieser Verein gehört anscheinend zur Deutschen Telekom. Jedenfalls bekomme ich beim Versuch, mich abzumelden, immer eine Meldung mit einer technischen Störung. Äußerst geschickte Methode, die Abmeldung zurückzuweisen. Na, jetzt habe ich mal ein Kontakt-Formular ausgefüllt und um manuelles Abmelden für eine bestimmte e-mail-Adresse gebeten. Ob das hilft? Keine Ahnung. Aber man “muss es ja mindestens versuchen”.

Categories
SPAM

ich wurde mal wieder Opfer einer E-Mail mit knapp 100 Adressaten und zwar nicht auf Bcc

Ich weiß, das wird man nie mehr als 3 Prozent der Menschheit beibringen können, aber trotzdem möchte ich das hier mal wieder aufschreiben.

Wenn ich E-Mails schreiben, dann kann ich die Adressaten auf “To:” (in streng deutscher Software heißt das wohl meistens “An:“), auf “Cc:” und auf “Bcc:” setzen.

Wenn ich E-Mails an Leute schreibe, die sich untereinander gar nicht kennen, dann ist es gut, da etwas “Internet-Hygiene” zu bewahren. Wie macht man das mit der Hygiene hier? Man schreibt die E-Mail-Adressen eben auf “Bcc:“. Was ist der Effekt? Die Empfänger der E-Mail sehen weder ihre eigene E-Mail-Adresse in dieser E-Mail noch die der anderen, und das ist auch gut so.

Was ist der Effekt, wenn 100 Leute auf “To:” oder “Cc:” stehen? Ein einziger von ihnen hat einen Trojaner laufen, der alle E-Mail-Adressen an einen Adress-Sammler schickt, und alle 100 bekommen ab sofort täglich noch ein wenig SPAM mehr als zuvor. Es reicht auch aus, dass einer von ihnen sich explizit ein wenig Geld mit dem Verkaufen von E-Mail-Adressen verdient. Der Effekt ist der gleiche.

So oder so – an sich gegenseitig fremde Leute schickt man nicht “offene” Adresslisten, sondern man verwendet grundsätzlich “Bcc:“.

Erinnern Sie sich, was passierte, als Sie beim letzten Mal innerbetrieblich eine E-Mail an mehr als 3 Leute schickten? Es gab massiv Stunk, man sprach hinter Ihrem Rücken über Sie, und zwar nichts Gutes.