Dümmste Spam-Mail des Tages

Spam-Mails sind ja manchmal wirklich interessant gemacht und manchmal macht es auch Spaß, mit den betreffenden Betrügern dahinter zu interagieren und selbige zu massive Zeitverschwendung zu bewegen. Ich selber mach das normalerweise mit Wohnungsbetrügern recht gern.

Heute aber flatterte mir diese Spam-Mail ins Postfach und ich muß ehrlich gestehen, daß ich eine derart mies gemachte schon lange nicht mehr gesehen habe:

PayPal Spam

Ahja… und das soll ich glauben?

Wenn sie wenigstens halbwegs in korrektes Deutsch übertragen worden wäre… aber die Formulierung

Vielen Dank, Bitte nicht auf diese E-Mail antworten, wie Sie Ihre Antwort nicht empfangen werden.
Dies ist eine automatische Benachrichtigung über neue Sicherheits-Nachrichten.

ist dermaßen lächerlich, daß ich mich ernsthaft frage, ob auf den Quatsch einer reinfällt. So ganz nebenbei: Man erkennt Betrüger oftmals daran, daß man sich schon beim Ziel des Links so seine Gedanken machen sollte; Beispiel hier ist:

na klar…. ne cgi-Datei… logisch

Und genau das kann wohl kaum sein. Die meisten Leute sollten cgi-Extensions schon einmal gesehen haben; CGI bedeutet Common Gateway Interface und ist sozusagen eine Schnittstelle zwischen dem Webserver und einem Softwaremodul, das irgendeine Programmieranweisung ausführt. Mit Hilfe von CGI lassen sich also Programme auf dem Webserver starten. Und das ist gefährlich: Da diese Anweisungen nicht clientseitig, also auf dem Browser ablaufen, sondern serverseitig, sind die Möglichkeiten der Anwendungen nahezu unbeschränkt, da man nicht auf die Einschränkungen der Browser beschränkt ist. Aber auch nicht auf irgendwelchen Sicherheitseinstellungen des Browsers. Das Programm kann nahezu alles machen was es möchte – und wer so dämlich ist, dort auch noch irgendwelche Kontoinformationen anzugeben, dem kann praktisch nicht mehr geholfen werden.

Also: Bei seltsamen Mails über VISA-, MasterCard-, anderen Bank- oder Internetkonten wie Paypal NIEMALS auf einen Link klicken. Lieber über den Browser seperat die tatsächliche Webpage der betreffenden Institute aufrufen und dort mal checken, ob irgendwas los ist. Ist nämlich normalerweise nicht.

Mastercard ist down

In den vergangenen Tagen dieser Republik ist im Rahmen der Auseinandersetzungen zwischen Wikileaks und den betroffenen Staaten und deren Herren den Banken viel Wort gewechselt worden. Jetzt wechseln Anfragen.

Nachdem vermutlich die USA den Server von Wikileaks hin und wieder mit Anfragen derart überlastet haben daß er in die Knie ging folgt nun der Gegenangriff von wem auch immer. Mastercard ist bereits nicht mehr erreichbar, über keinen Link. VISA wahrscheinlich auch bald nimmer.

Liebe Freunde von Leaks, liebe Feinde davon: Könnt ihr das nicht untereinander austragen? Euch irgendwo treffen und das einfach mal ausklopfen? Mir persönlich bedeutet ein geschossener Bank-Server nicht viel aber bei dieser Art des Cyber-War wird es eine Menge Kollateralschaden an Unbeteiligten geben, und das finde ich nicht sonderlich gelungen. Man sprengt doch auch das Axel-Springer-Haus nicht in die Luft, nur weil es von verräterischen Idioten besetzt ist, oder?

Ich persönlich finde es auch nicht toll, daß die Möglichkeit zu spenden immer schwieriger wird, aber es ist doch eine freie Unternehmerentscheidung ob das Unternehmen das weiter unterstützen möchte oder eben nicht.  Die Freiheit, die ich als Bürger habe muß ich auch einem Unternehmer gönnen, sonst läuft da irgendwas falsch. Natürlich kann man die koordinierte Vorgehensweise kritisch beäugen und sich fragen, was da für Absprachen laufen. Und die Blockade ist im Grunde auch nicht schlimm, wird ein bißchen Schaden verursachen, ja, aber wenn es dabei zu Datenverlusten von Unbeteiligten kommt?

Noch krasser wäre ein Angriff auf Amazon – dadurch das Amazon eine Server-Cloud ist wäre ein Angriff da ungleich schwieriger, würde aber deutliche Anteile des gesamten Internets in die Knie zwingen.

Soweit diese Sache, nun eine kleine Frage nachgeschoben: Wem nützt das?