Scammer

[Stephan Elinghaus]

Werte Unmutige,

der Begriff Unmut ist noch zu schwach für den Dreck, der jeden Tag
aufs Neue versucht mich und andere zu betrügen. Der übliche
Vorschuss-Betrug.
Dieses Posting könnte Sarkasmus enthalten, anders komme ich damit
nicht zurecht. Ich kann gar nicht in Worte fassen, wie ich diesen
Betrüger-Abschaum verabscheue, die arglose Menschen um ihr Hab und
Gut bringen.


Die Betrüger werden immer dümmer - oder ist das Absicht, weil wirklich
nur noch die dümmsten der Dummen auf sowas reinfallen?

Sinngemäßes Beispiel:
"Hallo, ich bin Frau Maria-Elisabeth Schaeffler, Geschäftsführer der
Schaeffler Gruppe und will dir 1.000.000 spenden".
Du kannst hier alles über mich nachlesen:
[Link auf Wikipedia-Seite]


Wie blöd kann man sein?
ICH bin doch Frau Schaeffler und will DIR 1.000.000 $$$ spenden.
Ganz echt. Wirklich. Alles 100% garantiert.

Halt, nein. Ich bin ja Beate Heister und will dir 2.000.000 $$$ spenden:
https://en.wikipedia.org/wiki/Beate_Heister

Halt, stopp. Stimmt ja gar nicht, in Wirklichkeit bin ich Warren Buffett
und will Dir 3.000.000 $$$ schenken:
https://de.wikipedia.org/wiki/Warren_Buffett

Nein, ich Wahrheit bin ich King Charles III und möchte dir ein
ganzes Königreich schenken, kannst Du alles hier lesen:
https://de.wikipedia.org/wiki/Charles_III



Jeden Tag fallen Leute drauf rein - ich verstehe das beim besten Willen
nicht.

Ich hatte letzens zufällig ein Gespräch mit der Polizei zu diesem Thema,
und sie haben mir gesagt, daß allein in meinem kleinen Stadtkreis jede
Woche mehrere Tausend Euro an Schaden durch solche Betrüger entstehen.
Und es sind die Banken, die auf die Polizei zugehen weil sie verdächtige
Überweisungen feststellen. Die Opfer melden sich wohl eher selten.
Die Dunkelziffer dürfte weit jenseits der paar Tausend Euro liegen.

Viele Opfer sind scheinbar selbst von der Polizei nur sehr schwer zu
überzeugen, daß sie betrogen worden sind. Sie wollen das nicht wahrhaben
und sind absolut davon überzeugt, daß sie ganz, ganz sicher eine
Billiarde $$$$$ bekommen wenn sie nur noch diese eine, diesmal wirklich
aller-aller-aller-allerletzte Zahlung auf ein gekapertes Konto ins
Ausland schicken.

Es ist ein bekannter psychologischer Effekt - je größer der
Verlust und je größer der eigene Fehler, desto schwieriger wird es
für manche Leute, sich diesen Fehler einzugestehen. Manch ein
Romance-scammer-Opfer heult dem Betrüger bis heute nach und schickt
immer wieder Geld. Aber leider, leider, leider, leider ist auch
das letze mal ein ganz, ganz dummer Zufall dazwischen gekommen und
der Verehrer hat's leider wieder nicht geschafft, die Reise zu ihr
anzutreten. Er braucht nochmal ganz schnell 12.000 Dollar, dann
klappt's aber garantiert ganz echt wirklich diesemal. Nur noch diese
eine Überweisung an "Zainab Mugabe N." auf das nigerianische Konto,
auch wenn der Geliebte "Charles Hawford" heißt und in den USA lebt,
aber ist ja schließlich nur das Konto seines Onkels, weil er selbst
hat ja gerade keins weil.....



Aber warum glaubt jemand auch nur im winzigsten Ansatz jemandem,
der von der Mailadresse "r23nk...@gmail.com" unter dem Namen
"Elisabteh-Schaeffler" (Schreibfehler beabsichtigt) schreibt?

Und wie immer der Umzug auf eine andere Mailadresse:
"Sie müssen sich direkt an meine persönliche Bank- und Finanzverwaltung
wenden, um Ihre Spendengelder per E-Mail zu erhalten
kutxab...@gmail.com" (Diese Mailadresse ist aktuell - wer will
kann ein bißchen mit dem Betrüger spielen).


Es heißt, Aufklärung sei das beste Mittel im Kampf gegen den
gesellschaftlichen Bodensatz. Aber dieses Mittel scheint seit vielen
Jahrzehnten nicht wirklich zu verhindern, daß eine ganze Branche von
diesem Betrug leben kann. Es widert mich nur noch an.

--
[place signature here]

[F. W.]

Am 26.01.2024 um 08:25 schrieb Stephan Elinghaus:

> Wie blöd kann man sein?

Ich habe da eine politisch völlig inkorrekte These: wir waren bis etwa
1945 ein Agrarland und hatten eine Bevölkerung, die nicht eben aus
Abiturienten und Doktoren bestand.

Ich will niemanden beleidigen und erwähne hier meine Ur-Ur-Großeltern
(Jahrgang teilweise 19. Jahrhundert), die ich selbst noch kennen gelernt
habe. Ihre Berufe: Knechte, Mägde und Fabrikarbeiter.

Das hat sich seit 1945 gut verändert. Das Bildungsniveau ist stark
gestiegen, auch wenn Maßnahmen wie das "NRW-Abitur" und die
unkontrollierte Migration den Durchschnitt wieder gesenkt haben dürften.

Es fehlt an Medienkompetenz und Quellensuche. Die Kinder haben mit dem
Handy heute das Wissen der Menschheit überall verfügbar und fragen
teilweise (nicht alle), wie der Bundespräsident gewählt wird.

Sie können Quellen nicht erschließen und nicht bewerten. Sie verstehen
nicht, wie unser Gemeinschaftsleben aufgebaut ist und warum. Vielleicht
träumen deshalb manche Kids wieder vom Sozialismus.

Die Schule ist das Problem. Goethes Faust ist sicher ein Meisterwerk und
Infinitesimalrechnung für Spezialisten nützlich. Aber fehlerfreies
Englisch und einen Gauner bei ebay zu erkennen, ist heute wichtiger.

FW

[Torsten Mueller]

Stephan Elinghaus <se...@spamgourmet.com> schrieb:

> Jeden Tag fallen Leute drauf rein - ich verstehe das beim besten
> Willen nicht.

Es liegt wahrscheinlich an Deinem Verhalten. Du stellst Dich offenbar
als ein lohnendes Ziel dar. Glaub's nur. Ich bekam solches zuletzt vor
sicher zehn Jahren, vielleicht ist es noch länger her, ich kann mich
nicht erinnern, obwohl meine Adresse hier seit vielen Jahren täglich
sichtbar ist. Die hauptverantwortliche Instanz, die Deine email-Adresse
mit Webseiten (also Inhalten und Themen) in Verbindung bringt, ist Dein
Browser.

Ich würde mal anraten,
- den Browser vollständig zu uninstallieren,
- dessen Profil zu komplett löschen,
- dessen Registry-Einträge zu suchen und so weit wie möglich aufzuräumen
(d.h. zu löschen) und dann
- eine saubere Neuinstallation zu machen.

Und dann gehört als erstes ein Werbeblocker dazu und als zweites ein
Mechanismus, die Lebensdauer von Cookies zu beschränken. Meine überleben
die letzte Benutzung lediglich um 15 Minuten, danach werden sie (d.h.
die allermeisten) gelöscht. Drittens halte ich es für sinnvoll, Googles
Safe Browsing abzuschalten, dieses API bietet zumindest die Möglichkeit
zur uneingeschränkten Überwachung Deines gesamten Surf-Verhaltens.

Der Browser selbst spielt natürlich auch eine Rolle. Chrome, Edge und
Safari sind Albernheiten. Wenn Du diese benutzt, brauchst Du Dich über
Werbung, Adreßhandel und daraus folgenden weiteren Mist nicht zu
wundern. Chrome kann leicht durch Chromium ersetzt werden, ohne
Funktionseinbuße. Firefox und Brave kann man hinreichend konfigurieren.
Librewolf ist bereits ordentlich konfiguriert.

All dies trifft natürlich dann auch auf Dein Händi und dessen Browser
zu. Mobiltelefone sind sehr oft im Bewußtsein unterrepräsentiert,
folglich auch schlecht gesichert.

Außerdem hast Du möglicherweise einen email-Provider, der in Sachen Spam
nicht allzu fleißig ist.

T.M.

[Stephan Elinghaus]

Torsten Mueller <muel...@runbox.com> schrieb:

> Stephan Elinghaus <se...@spamgourmet.com> schrieb:
>
>> Jeden Tag fallen Leute drauf rein - ich verstehe das beim besten
>> Willen nicht.
>
> Es liegt wahrscheinlich an Deinem Verhalten. Du stellst Dich offenbar
> als ein lohnendes Ziel dar. Glaub's nur.

Kann schon sein. Ich habe die Filter so eingestellt, daß nur sortiert,
aber nichts gelöscht wird. Und ich spiele recht gerne mit den Betrügern.
Aber die Betrüger sind wirklich extrem inkompetent. Zum einen liegt
das daran, daß sie Übersetzer verwenden, welche nur sehr mäßig
funktionieren. Zum anderen liegt es daran, daß sie es nicht besser
können oder wollen. Insbesondere die Fälschungen, die mir die Betrüger
immer wieder schicken (Urkunden, Ausweise etc.) sind dermaßen lächerlich,
die erwecken nicht mal im Ansatz den Eindruck von Authentizität.
Aber immerhin sind die Betrüger dann ein bißchen beschäftigt.

> sichtbar ist. Die hauptverantwortliche Instanz, die Deine email-Adresse
> mit Webseiten (also Inhalten und Themen) in Verbindung bringt, ist Dein
> Browser.

Glaube ich nicht. Ich verwende mehrere Mailadressen. Eine davon ist
exklusiv als Spamköder ausgelegt und wird entsprechend behandelt.
Meine "echte" Mailadresse ist praktisch vollkommen Spam-frei.

> Ich würde mal anraten,
> - den Browser vollständig zu uninstallieren,
> - dessen Profil zu komplett löschen,
> - dessen Registry-Einträge zu suchen und so weit wie möglich aufzuräumen
> (d.h. zu löschen) und dann
> - eine saubere Neuinstallation zu machen.

Danke für das Angebot, aber mein Betriebssystem hat keine Registry.
Der Browser löscht nach der Benutzung sämtliche datenschutztechnisch
kritischen Daten.

Und ich will ja mit den Betrügern spielen. Nicht zuletzt, um deren
Maschen und Methoden weiter kennenzulernen. Sozusagen als
"Freizeit-scambaiter".

Mir ging es lediglich darum, daß jeden Tag andere darauf reinfallen,
egal wie blöd sich die Betrüger anstellen. Es scheint keine Unter-
grenze zu geben. Ich kann mir gut vorstellen daß es sogar Leute gibt,
die auf "Aufmerksamkeit. Müseen ferifizieren Ihres Daten sofort
sonst machen ihre Konto suspendiert in zwei Tagen.", gesendet von
"Spahrkasse <fker...@gmail.com>" anspringen.
Das ist es, was ich nicht verstehe.

> Und dann gehört als erstes ein Werbeblocker dazu und als zweites ein
> Mechanismus, die Lebensdauer von Cookies zu beschränken. Meine überleben

Ich kann Dir nur zustimmen.
Aber Keine Sorge, ich bin in Sachen Datenschutz sehr gut ausgestattet.
Dennoch Danke für Deine fürsorglichen Vorschläge. Verbreite sie weiter
an Leute, die dafür noch Bedarf haben, das kann zumindest in Deinem
Umfeld einiges bewirken. Auch wenn es wohl immer Leute geben wird, die
auf selbst die primitivste Masche reinfallen.

--
[free signature space for rent]

[Dietz Proepper]

Torsten Mueller <muel...@runbox.com> wrote:

> Stephan Elinghaus <se...@spamgourmet.com> schrieb:
>
> > Jeden Tag fallen Leute drauf rein - ich verstehe das beim besten
> > Willen nicht.
>
> Es liegt wahrscheinlich an Deinem Verhalten.

Fazialpalmier.

> Du stellst Dich offenbar als ein lohnendes Ziel dar. Glaub's nur.

Der Glaube, als solcher, ist gut, wenn man vor einem Altar steht. Im
realen Leben eher weniger.

> Ich bekam solches zuletzt vor
> sicher zehn Jahren, vielleicht ist es noch länger her, ich kann mich
> nicht erinnern, obwohl meine Adresse hier seit vielen Jahren täglich
> sichtbar ist.

Ich verwende hochindividualisierte email-Adressen. D.h.
dietz.<individueller postfix>@... und kann Dir versichern, dass die
insbesondere bei kleineren Händlern verwendeten häufig nach weniger als
vier Wochen aktiv bespammt werden.

> Die hauptverantwortliche Instanz, die Deine
> email-Adresse mit Webseiten (also Inhalten und Themen) in Verbindung
> bringt, ist Dein Browser.

Hmm - mein Browser dürfte die email-Adresse, welche ich im Usenet
verwende nicht kennen. /Trotzdem/ wird diese email-Adresse nachwievor
recht regelmäßig bespammt. Dank passender Milter bekomme ich davon
allerdings wenig mit.

> Ich würde mal anraten,
> - den Browser vollständig zu uninstallieren,

Soso. Und jetzt ist der Browser weg. Wenn es der Angreifer geschafft
hat, den "binären" Teil der Installation des Browsers zu
kompromittieren dann sollten wir aber doch davon ausgehen, dass er acuh
weitere Teile des Systems unterwandern konnte, oder?

> - dessen Profil zu komplett löschen,

Wenn wir tatsächlich eine Kompromittierung an der Stelle annehmen dann
dürfte dies nicht ausreichen.

> - dessen Registry-Einträge zu suchen und so weit wie möglich
> aufzuräumen (d.h. zu löschen) und dann

Ich würde spätestens jetzt zur Sicherheit eine schwarze Ziege opfern
und in der nächsten Neumondnacht zweiundvierzigmal nackt um ein mit
angemessenen Totems geschmücktes 19"-Rack tanzen ...

> - eine saubere Neuinstallation zu machen.

/WENN/ wir von einer Kompromittierung ausgehen dann ist das die einzig
sinnvolle Vorgehensweise. Also, Neuinstallation des gesamten Systems.
But wait - UEFI-Viren. Am Besten gleich einen neuen Rechner kaufen.

Achja. Altdaten zur Sicherheit ebenfalls vaporisieren - wer weiß, in
welchen komplexen Dateitypen sich Mallory(sic!) ebenfalls einnisten
konnte.

Ohne Dir zu nahe treten zu wollen - hängst Du auch an jeder Türe ein
Hufeisen auf?

(Abgesehen davon, ja, Werbeblocker und zeitnahes Bereinigen von Cookies
sind tatsächlich sinnvolle Vorkehrungen. Man ergänze noch um 2FA in
"brauchbar", Auslagerung von credentials (fido.*), angemessenen Backup
und, wichtig, nicht auf jedes "klick mich" klicken.)

--
+++ATH

[Torsten Mueller]

Stephan Elinghaus <se...@spamgourmet.com> schrieb:

> Und ich will ja mit den Betrügern spielen. Nicht zuletzt, um deren
> Maschen und Methoden weiter kennenzulernen. Sozusagen als
> "Freizeit-scambaiter".

Wo ist dann das Problem?

> Mir ging es lediglich darum, daß jeden Tag andere darauf reinfallen,
> egal wie blöd sich die Betrüger anstellen.

Letzteres sehr wahrscheinlich auch, weil es möglicherweise gar keine
Menschen sind. Solche jobs werden längst von Maschinen übernommen, und
es ist sehr wahrscheinlich, daß die nicht einmal kontrolliert laufen,
sondern einfach gekapert sind, wo also irgendeine unsichtbare Software
im Hintergrund Dinge tut.

T.M.

[Stephan Elinghaus]

Torsten Mueller <muel...@runbox.com> schrieb:

>> Mir ging es lediglich darum, daß jeden Tag andere darauf reinfallen,
>> egal wie blöd sich die Betrüger anstellen.
>
> Letzteres sehr wahrscheinlich auch, weil es möglicherweise gar keine
> Menschen sind. Solche jobs werden längst von Maschinen übernommen, und
> es ist sehr wahrscheinlich, daß die nicht einmal kontrolliert laufen,
> sondern einfach gekapert sind, wo also irgendeine unsichtbare Software
> im Hintergrund Dinge tut.

Ich glaube, daß bei den Vorschussbetrügern oder den romance-scammern
kaum Maschinen eingesetzt werden. Da wäre die Qualität eine ganz andere.
Die verwendeten Texte und Fälschungen sind dermaßen schlecht, die
können unmöglich von einer KI stammen. Lediglich die Einstiegshürde
wird weitestgehend automatisiert: es spielt keinerlei Rolle, was man
den Betrügern als Antwort schickt, es kommt immer dieselbe Reaktion:
Der Schritt, in dem auf einen anderen Mailaccount umgeleitet wird.

Dennoch gehe ich davon aus, daß gerade mit dem Einzug der KI wir
vor ganz anderen Dimensionen an Betrugsmaschen stehen. Der könnte
tatsächlich mal vollautomatisiert laufen. Scam-as-a-service. Einmal
gebucht und schon werden massenhaft Leute betrogen. Irgendwann
versuchen Bots andere Bots zu betrügen.


Einmal hat sich ein echter Betrüger (keine KI) sogar selbst geoutet
und mir dann eine Weile sein Leid geklagt. Zumindest klang das alles
sehr realistisch. Ich vermute, er wollte es halt einfach über die
Mitleidsmasche probieren. Das war mit sehr hoher Wahrscheinlichkeit
kein Bot.

--
[place signature here]

[Torsten Mueller]

Dietz Proepper <dietz....@rotfl.franken.de> schrieb:

>> Ich würde mal anraten,
>> - den Browser vollständig zu uninstallieren,
>
> Soso. Und jetzt ist der Browser weg. Wenn es der Angreifer geschafft
> hat, den "binären" Teil der Installation des Browsers zu
> kompromittieren dann sollten wir aber doch davon ausgehen, dass er
> acuh weitere Teile des Systems unterwandern konnte, oder?

Du redest, wie Du's verstehst, also mit beschränktem Horizont. Es geht
nicht unbedingt um infizierte Binärdateien. Unter Windows (unter Linux
auch) stellt eine Installation außer diesen Binärdateien an einer ganzen
Reihe von Orten weitere Daten bereit (Verzeichnisse, Dateien,
Registry-Einträge, Policies, Berechtigungen, Explorereinbindungen,
Verknüpfungen mit Dateitypen, Logfiles ...), die dann während des
Betriebes noch weiter fortgeschrieben werden. Bei der Uninstallation
verschwindet (mit Glück!) ein großer Teil davon wieder, auch die, über
die man kein Bewußtsein hat.

>> - dessen Profil zu komplett löschen,
>
> Wenn wir tatsächlich eine Kompromittierung an der Stelle annehmen dann
> dürfte dies nicht ausreichen.

Das Browserprofil, speziell der Cache, ist (trotz seiner relativen
Flüchtigkeit) ein wesentlicher Ort für Schadsoftware. Zudem ist das
Profil auch der Ort, an dem weitere Metadaten (vor allem Cookies,
Login-Credentials, History, Addons) abgelegt werden. Schadsoftware
installiert sich ja nicht wie ein gewöhnliches Programm und sie kann oft
auch nicht einfach in irgendein Verzeichnis schreiben, mindestens in den
Cache gelangt sie jedoch und bleibt dort liegen. Und möglicherweise
vergehen Monate, bis sie dort aktiv wird. (Eine kluge Idee heutzutage
ist, den Cache überhaupt komplett abzuschalten! Diese Technik aus der
Zeit der 56K-Modems braucht heute kein Mensch mehr.)

>> - dessen Registry-Einträge zu suchen und so weit wie möglich
>> aufzuräumen (d.h. zu löschen) und dann
>
> Ich würde spätestens jetzt zur Sicherheit eine schwarze Ziege opfern
> und in der nächsten Neumondnacht zweiundvierzigmal nackt um ein mit
> angemessenen Totems geschmücktes 19"-Rack tanzen ...

Ja, ich hab von Dir, ehrlich gesagt, nicht viel anderes erwartet.

>> - eine saubere Neuinstallation zu machen.
>
> /WENN/ wir von einer Kompromittierung ausgehen dann ist das die einzig
> sinnvolle Vorgehensweise.

Die Frage ist, was Du als Kompromittierung ansiehst. Es muß nicht immer
eine aktive Schadsoftware sein, das ist ja in der Tat selten! Ein viel
häufigeres und deshalb wesentlicheres Problem sind einfach herumliegende
Daten! Und darauf besteht u.U. die Möglichkeit des Zugriffs, vor allem
durch den Browser selbst, der diese Daten ja wahrscheinlich selbst
abgelegt hat, durch Addons, Tracker und was weiß ich. Und sehr oft
besteht eben leider gar kein Bewußtsein darüber, was alles irgendwo
herumliegt, überhaupt liegen könnte. Die meisten Leute haben das Wort
"Browserprofil" noch nie gehört, sie benutzen ihres, solange die
Maschine betrieben wird, vom ersten bis zum letzten Tag - in so einem
Profil kommen leicht mehrere hundert MB zusammen. Eine Neuinstallation
legt, nachdem das alte Profil gelöscht wurde, ein neues Profil an. Das
ist für die allermeisten Menschen ein vergleichsweise einfaches
Verfahren, all diese über Jahre angehäuften problematischen Daten
loszuwerden.

> Achja. Altdaten zur Sicherheit ebenfalls vaporisieren - wer weiß, in
> welchen komplexen Dateitypen sich Mallory(sic!) ebenfalls einnisten
> konnte.

Die Lesezeichen kannste üblicherweise mal in einer HTML-Datei sichern.
Was brauchste noch? Paar Paßwörter.

T.M.

[Stephan Seitz]

Torsten Mueller <muel...@runbox.com> wrote:
> Betriebes noch weiter fortgeschrieben werden. Bei der Uninstallation
> verschwindet (mit Glück!) ein großer Teil davon wieder, auch die, über
> die man kein Bewußtsein hat.

Ömm, wir reden von Browsern. Die laufen als normaler User. Alle Daten,
die der schreibt, sind in deinem Profilverzeichnis (oder in deinem
$HOME). Das wird nach einer Deinstallation nie gelöscht.
Das wäre ein äußerst kritischer Bug.

Selbst wenn du einen Apache deinstalliert, löscht das nicht deine
vorhandenen Webseitendaten. Das fehlte jetzt auch noch.

> Das Browserprofil, speziell der Cache, ist (trotz seiner relativen
> Flüchtigkeit) ein wesentlicher Ort für Schadsoftware. Zudem ist das

Mag ja sein, aber das mußt du schon selber löschen. Eine
Browserdeinstallation faßt das nicht an.

Stephan

--
| Stephan Seitz E-Mail: stse+...@rootsland.net |
| If your life was a horse, you'd have to shoot it. |

[Torsten Mueller]

Stephan Seitz <stse+...@rootsland.net> schrieb:

>> Das Browserprofil, speziell der Cache, ist (trotz seiner relativen
>> Flüchtigkeit) ein wesentlicher Ort für Schadsoftware. Zudem ist das
>
> Mag ja sein, aber das mußt du schon selber löschen. Eine
> Browserdeinstallation faßt das nicht an.

Natürlich nicht. Drum schrub ich ja: Profil vollständig löschen. Die
Deinstallation ist nötig, um eine Neuinstallation machen zu können, und
die Neuinstallation wird ein neues Profil anlegen. OK, wenn man paar
Erfahrungen hat, kann man auch ohne Neuinstallation ein neues, frisches
Profil erzeugen, man kann sogar hin und her wechseln. Aber erklär das
mal jemandem, der nicht einmal sicher weiß, was ein Browser im Gegensatz
zu "das Internet" ist.

T.M.

[Hartmut Ott]

Hej,

Am 26.01.24 um 08:25 schrieb Stephan Elinghaus:

> Wie blöd kann man sein?

Da gibt es doch so einen Spruch, den man Einstein zuschreibt, also ...

> ICH bin doch Frau Schaeffler und will DIR 1.000.000 $$$ spenden.
> Ganz echt. Wirklich. Alles 100% garantiert.

Jenun, als alter Knacker, der noch den Nigeria SPAM per Post erlebt hat,
da gab es wenigsten eine nette Briefmarke für Briefmarkensammler, und
auch die Berichterstattung in den Medien darüber, im Stern war mal eine
große Reportage, in der ausführlich alles dargestellt wurde, bin ich da
ja vorgewarnt. Und wenn ich dann im Thunderbird, derartige Mails, bei
mir sind die als Text only eingestellt, bekommen habe, die mir Millionen
oder gar Milliarden versprachen, habe ich nur gegrinst und die Mails
gelöscht.


Man könnte also sagen, die Leute, die darauf reinfallen, leben in einer
zu kleinen Blase, wo sie die für sie relevanten Infos nicht erhalten.
Dabei reicht ein "nigeria spam" bei google oder man schaut in die
Wikipedia unter Vorschussbetrug. Wobei ich gerade sehe, statt SPAM
scheint es heute Scam zu heißen.



--
--
mfg
Hartmut Ott
--

[Lars Gebauer]

Am 26.01.2024 um 09:35 schrieb Stephan Elinghaus:
> Und ich will ja mit den Betrügern spielen. Nicht zuletzt, um deren
> Maschen und Methoden weiter kennenzulernen. Sozusagen als
> "Freizeit-scambaiter".

Ja schön. Aber was meinst Du: Wollen die Betrüger auch mit Dir spielen?

Ich glaube nicht. Denen geht es um Geld, nicht um Spielerei.

> Mir ging es lediglich darum, daß jeden Tag andere darauf reinfallen,
> egal wie blöd sich die Betrüger anstellen.

Aus der Außensicht wirkt es tatsächlich so, als würden sich die Betrüger
blöd und plump anstellen.

Aber das ist denen völlig egal, die sind alles andere als blöd.

Die haben das Ding mit den großen Zahlen, insbesondere der Sensitivität
und Spezifität, ziemlich gut begriffen. Besser als manch Andere, die
zwar keine Betrüger sind aber trotzdem dabei immer wieder in die
gleichen Fallen latschen.

> Es scheint keine Unter-
> grenze zu geben.

Ja warum auch. Wenn eine Masche nicht mehr den erwarteten Ertrag bringt,
wird einfach das nächst niedrigere Level angesetzt. Damit werden mehr
Mails verschickt und zu Lasten der Sensitivität die Spezifität erhöht.
Und nur die Spezifität ist das, was für die Betrüger zählt, nur die
bringt ihnen Geld.

--
„Wenn Sie für Ihr Experiment Statistiken brauchen, dann sollten Sie
lieber ein besseres Experiment machen.“
--Ernest Rutherford

[Marco Moock]

Am 26.01.2024 um 07:25:09 Uhr schrieb Stephan Elinghaus:

> der Begriff Unmut ist noch zu schwach für den Dreck, der jeden Tag
> aufs Neue versucht mich und andere zu betrügen. Der übliche
> Vorschuss-Betrug.
> Dieses Posting könnte Sarkasmus enthalten, anders komme ich damit
> nicht zurecht. Ich kann gar nicht in Worte fassen, wie ich diesen
> Betrüger-Abschaum verabscheue, die arglose Menschen um ihr Hab und
> Gut bringen.

Wenn du gegen die was machen willst, musst du denen Zeit stehlen und
die halt beschäftigen mit falschen Adressen etc.
Je unlukrativer das Betrugsmodell wird, desto früher wird es
eingestellt.

[Marco Moock]

Am 26.01.2024 um 08:52:22 Uhr schrieb F. W.:

> Es fehlt an Medienkompetenz und Quellensuche.

Die wird in Schulen auch kaum gelehrt.

[Marco Moock]

Am 26.01.2024 um 09:10:18 Uhr schrieb Torsten Mueller:

> Stephan Elinghaus <se...@spamgourmet.com> schrieb:
>
> > Jeden Tag fallen Leute drauf rein - ich verstehe das beim besten
> > Willen nicht.
>
> Es liegt wahrscheinlich an Deinem Verhalten. Du stellst Dich offenbar
> als ein lohnendes Ziel dar.

Phishingmails gehen oft an ganz viele Adressen, weil es denen nur drum
geht, von ein paar Leuten die Accounts zu kompromittieren.

Andere Dinge wie Telefonbetrug läuft oft über Nummern im Telefonbuch.

Wenn man die aber ordentlich verarscht, ist meist Ruhe.

Ich bekam 2020 Anrufe von MS-Scammern und habe die mehrere Stunden in
der Leitung gehabt und verarscht.

Die haben mich beleidigt und am 2. Tag nochmal versucht zu verarschen.
Der Satz "Are you the guy from yesterday - f*** you" war die Krönung.
Seitdem keine Belästigung von denen mehr.

Der Beitrag schaffte es ins netdigest.

[Marco Moock]

Am 26.01.2024 um 08:35:41 Uhr schrieb Stephan Elinghaus:

> Mir ging es lediglich darum, daß jeden Tag andere darauf reinfallen,
> egal wie blöd sich die Betrüger anstellen. Es scheint keine Unter-
> grenze zu geben. Ich kann mir gut vorstellen daß es sogar Leute gibt,
> die auf "Aufmerksamkeit. Müseen ferifizieren Ihres Daten sofort
> sonst machen ihre Konto suspendiert in zwei Tagen.", gesendet von
> "Spahrkasse <fker...@gmail.com>" anspringen.
> Das ist es, was ich nicht verstehe.

Es gibt Leute, die sich darum nicht kümmern WOLLEN.
Auch nach Aufklärung tun die das nicht.
Ebenfalls gibt es Leute, die auch bei Telefonbetrug denken, es sei
keiner, auch wenn man denen das sagt.
Die haben einfach ein inneres Grundvertrauen und das wird zum
Verhängnis.

Führt man dann in der IT Sicherheitsmaßnahmen wie S/MIME ein, motzt
dieses Klientel, weil ja alles komplexer wird.

Werden die dann betrogen, ist das Gepienze aber auch wieder laut.

[Marco Moock]

Am 26.01.2024 um 10:42:51 Uhr schrieb Torsten Mueller:

> Bei der Uninstallation verschwindet (mit Glück!) ein großer Teil
> davon wieder, auch die, über die man kein Bewußtsein hat.

Unter Linux bei apt definitiv nicht, weil die im home vom User liegen
und apt da nix entfernt.
Userdaten liegen aber auch nur da, ergo hilft die Deinstallation in
diesem Fall exakt gar nichts.

[Marco Moock]

Am 26.01.2024 um 11:20:52 Uhr schrieb Torsten Mueller:

> Natürlich nicht. Drum schrub ich ja: Profil vollständig löschen. Die
> Deinstallation ist nötig, um eine Neuinstallation machen zu können,
> und die Neuinstallation wird ein neues Profil anlegen. OK, wenn man
> paar Erfahrungen hat, kann man auch ohne Neuinstallation ein neues,
> frisches Profil erzeugen, man kann sogar hin und her wechseln. Aber
> erklär das mal jemandem, der nicht einmal sicher weiß, was ein
> Browser im Gegensatz zu "das Internet" ist.

Die Deinstallation löscht nur die Binärdaten und nicht die Nutzerdaten
und ist damit sinnlos.
Wenn die Benutzerdaten nicht existieren, wird beim Start ein
entsprechender Ordner angelegt.

[Torsten Mueller]

Marco Moock <mm+s...@dorfdsl.de> schrieb:

>> Es liegt wahrscheinlich an Deinem Verhalten. Du stellst Dich offenbar
>> als ein lohnendes Ziel dar.
>
> Phishingmails gehen oft an ganz viele Adressen, weil es denen nur drum
> geht, von ein paar Leuten die Accounts zu kompromittieren.
>
> Andere Dinge wie Telefonbetrug läuft oft über Nummern im Telefonbuch.
>
> Wenn man die aber ordentlich verarscht, ist meist Ruhe.
>
> Ich bekam 2020 Anrufe von MS-Scammern und habe die mehrere Stunden in
> der Leitung gehabt und verarscht.
>
> Die haben mich beleidigt und am 2. Tag nochmal versucht zu verarschen.
> Der Satz "Are you the guy from yesterday - f*** you" war die Krönung.
> Seitdem keine Belästigung von denen mehr.

Ja, aber wer sich mit denen abgibt, ist selbst schuld. Allein das
Abnehmen eines Telefons oder das Öffnen einer mail-Nachricht sind oft
schon registrierte Benutzeraktionen. Das wird in Datenbanken vermerkt
und erhöht die wahrscheinlichkeit für nachfolgende Belästigungen.

T.M.

[Torsten Mueller]

Marco Moock <mm+s...@dorfdsl.de> schrieb:

> Führt man dann in der IT Sicherheitsmaßnahmen wie S/MIME ein, motzt
> dieses Klientel, weil ja alles komplexer wird.
>
> Werden die dann betrogen, ist das Gepienze aber auch wieder laut.

Seufz. Dieses Problem, verschlüsselte e-mails, ist nicht zu lösen. Nie.
Die Leute sind zu doof dafür. Es kann nur ersetzt werden durch einen von
vornherein verschlüsselten Kommunikationsstandard. Sich irgendwo
anmelden, um dann etwas tun zu dürfen, das kapieren die Leute noch.

T.M.

[Torsten Mueller]

Marco Moock <mm+s...@dorfdsl.de> schrieb:

>> Natürlich nicht. Drum schrub ich ja: Profil vollständig löschen. Die
>> Deinstallation ist nötig, um eine Neuinstallation machen zu können,
>> und die Neuinstallation wird ein neues Profil anlegen. OK, wenn man
>> paar Erfahrungen hat, kann man auch ohne Neuinstallation ein neues,
>> frisches Profil erzeugen, man kann sogar hin und her wechseln. Aber
>> erklär das mal jemandem, der nicht einmal sicher weiß, was ein
>> Browser im Gegensatz zu "das Internet" ist.
>
> Die Deinstallation löscht nur die Binärdaten und nicht die Nutzerdaten
> und ist damit sinnlos.

Unter Linux, ja. Unter Windows ist es viel komplizierter. Ein Browser
ist ein dermaßen zentraler Bestandteil einer Softwarelandschaft, daß er
x-fach registriert und eingebunden wird, damit halt alles schön
zusammenspielt. (Wir erinnern uns: der Internet Explorer war mehr als
zehn Jahre lang nicht einmal uninstallierbar, er war Teil des
Betriebssystems.) Die Wahrscheinlichkeit dafür, daß das alles
tatsächlich aufgeräumt wird, mag nicht sehr hoch sein, zugegeben. Aber,
wie schon zweimal gesagt (ich muß wahrscheinlich wieder kurze, einfache
Sätze schreiben), die Uninstallation ist nötig, um eine saubere
Neuinstallation zu ermöglichen, die macht die eigentlich wertvolle
Arbeit, in dem sie an den entsprechenden Stellen neue, leere Dateien
anlegt.

T.M.

[Lars Gebauer]

Am 27.01.2024 um 09:16 schrieb Torsten Mueller:
> Marco Moock <mm+s...@dorfdsl.de> schrieb:
>> Führt man dann in der IT Sicherheitsmaßnahmen wie S/MIME ein, motzt
>> dieses Klientel, weil ja alles komplexer wird.
>>
>> Werden die dann betrogen, ist das Gepienze aber auch wieder laut.
>
> Seufz. Dieses Problem, verschlüsselte e-mails, ist nicht zu lösen. Nie.
> Die Leute sind zu doof dafür.

Nein. Es gelingt einfach nicht, die Notwendigkeit dafür zu vermitteln.
Vielleicht, weil es gar keine Notwendigkeit gibt, vielleicht aber auch,
weil die Vermittler zu doof dafür sind.

E-Mail funktioniert. Hat alle möglichen Schwächen und Probleme,
funktioniert aber trotzdem. Funktioniert im Sinne von "gut genug".

> Es kann nur ersetzt werden durch einen von
> vornherein verschlüsselten Kommunikationsstandard. Sich irgendwo
> anmelden, um dann etwas tun zu dürfen, das kapieren die Leute noch.

Wie immer: Ist man von seiner Idee zur Menschheitsbeglückung überzeugt,
argumentativ aber völlig am Arsch, wird über Zwang nachgedacht. Dient ja
der Beglückung, also einem hehren Ziel.

[Mike Grantz]

On 26.01.2024 08:25, Stephan Elinghaus wrote:

> Die Betrüger werden immer dümmer - oder ist das Absicht, weil wirklich
> nur noch die dümmsten der Dummen auf sowas reinfallen?

Neu im Internet, dass du dich über einen der ältesten Scams wunderst?

Egal, einige scheinen damit erfolgreich zu sein. :D

https://manofmany.com/lifestyle/advice/this-nigerian-scammer-sold-fake-airport-for-242-million-to-a-bank

[Torsten Mueller]

Lars Gebauer <lgeb...@live.de> schrieb:

>> Es kann nur ersetzt werden durch einen von vornherein verschlüsselten
>> Kommunikationsstandard. Sich irgendwo anmelden, um dann etwas tun zu
>> dürfen, das kapieren die Leute noch.
>
> Wie immer: Ist man von seiner Idee zur Menschheitsbeglückung
> überzeugt, argumentativ aber völlig am Arsch, wird über Zwang
> nachgedacht. Dient ja der Beglückung, also einem hehren Ziel.

Wer redet über Zwang? Irgendwoher mußt Du Deine Schlüssel beziehen und
den öffentlichen Teil davon auch publik machen müssen.

T.M.

[Dietz Proepper]

Torsten Mueller <muel...@runbox.com> wrote:

> Marco Moock <mm+s...@dorfdsl.de> schrieb:
>
> > Führt man dann in der IT Sicherheitsmaßnahmen wie S/MIME ein, motzt
> > dieses Klientel, weil ja alles komplexer wird.
> >
> > Werden die dann betrogen, ist das Gepienze aber auch wieder laut.
>
> Seufz. Dieses Problem, verschlüsselte e-mails, ist nicht zu lösen.

Wo kein Wille da kein Weg, right.

> Nie. Die Leute sind zu doof dafür. Es kann nur ersetzt werden durch
> einen von vornherein verschlüsselten Kommunikationsstandard.

Und dann überweisen irgendwelche Pfosten an jemanden, der sich per
WhatsApp (e2e-verschlüsselt, in dem Kontext "vertrauenswürdig") als das
Töchterchen, das gerade 25 Leute tot gefahren hat und jetzt 20kEUR
braucht, ausgibt.

Sorry, aber mein Mitleid für gep0wnte Unternehmen, Leute, die auf
Enkeltricks hereinfallen und generell naiven Spinner ist durchaus
endlich.

> Sich
> irgendwo anmelden, um dann etwas tun zu dürfen, das kapieren die
> Leute noch.

Es gibt ja Standards für opportunistic encryption, z.B. Autocrypt.
Es gibt aber (iirc) keine in irgendeiner Form brauchbare
Implementierung für Outlook.

Und das Problem dass jeden Tag ein Dummer aufsteht der Dir 200000
schenkt und Du ihn nur finden musst löst Du damit nicht.

--
+++ATH

[Dietz Proepper]

Lars ist gerade in der pastoralen Phase. Da bringt er Metaaussagen über
Menschheitsbeglücker und Zwang und wie schlimm das alles sei.

Und dieser dumme Affenpinsel /merkt/ nicht mal, dass das ganze Internet
auf "Zwang" basiert.

--
+++ATH

[Joerg Walther]

Torsten Mueller wrote:

>(Wir erinnern uns: der Internet Explorer war mehr als
>zehn Jahre lang nicht einmal uninstallierbar, er war Teil des
>Betriebssystems.)

War er nicht, das hat M$ nur behauptet. Irgendwer hat dann ziemlich
schnell einen Weg gefunden, ihn zu deinstallieren, siehe auch
https://www.technodoctor.de/tipsundtricks008.htm. Da steht zwar, dass es
nicht bei Windows ME gehe, aber irgendwo hatte ich auch ne Info, dass es
da trotzdem geht.

-jw-

--

And now for something completely different...

[Torsten Mueller]

Joerg Walther <joerg....@magenta.de> schrieb:

>> (Wir erinnern uns: der Internet Explorer war mehr als zehn Jahre lang
>> nicht einmal uninstallierbar, er war Teil des Betriebssystems.)
>
> War er nicht, das hat M$ nur behauptet.

Es spielt nicht einmal eine große Rolle. Das Resultat war jedenfalls,
daß er auf Millionen Maschinen draufblieb, mitsamt der bis dahin
angefallenen Daten. Und nicht nur drauf, sondern auch aktiv, verlinkt
usw. Immer wieder poppte das Scheißding auf, wenn man mal irgendwo
draufklickte.

> Irgendwer hat dann ziemlich schnell einen Weg gefunden, ihn zu
> deinstallieren,

Ich hatte letztens einen Artikel, in dem einer ein Windows 11 auf unter
100 MB abgerüstet hatte, zwar nur noch Konsolenbetrieb, aber immerhin.

T.M.

[Henning Sponbiel]

On Fri, 26 Jan 2024 10:42:51 +0100, Torsten Mueller wrote:

>Dietz Proepper <dietz....@rotfl.franken.de> schrieb:
>
>>> Ich würde mal anraten,
>>> - den Browser vollständig zu uninstallieren,
>>
>> Soso. Und jetzt ist der Browser weg. Wenn es der Angreifer geschafft
>> hat, den "binären" Teil der Installation des Browsers zu
>> kompromittieren dann sollten wir aber doch davon ausgehen, dass er
>> acuh weitere Teile des Systems unterwandern konnte, oder?
>

>Du redest, wie Du's verstehst, also mit beschränktem Horizont. [Es folgt eine Demonstration von beunruhigendem Halbwissen]

Gnade Gott der Firma, bei der Sie für die Sicherheit verantwortlich
sind.


Henning

[Marco Moock]

Am 27.01.2024 um 09:06:34 Uhr schrieb Torsten Mueller:

> Ja, aber wer sich mit denen abgibt, ist selbst schuld. Allein das
> Abnehmen eines Telefons oder das Öffnen einer mail-Nachricht sind oft
> schon registrierte Benutzeraktionen. Das wird in Datenbanken vermerkt
> und erhöht die wahrscheinlichkeit für nachfolgende Belästigungen.

Das Öffnen einer Mail nicht, zumindest nicht bei mir, weil ich da kein
HTML erlaube.

[Torsten Mueller]

Marco Moock <mm+s...@dorfdsl.de> schrieb:

>> Ja, aber wer sich mit denen abgibt, ist selbst schuld. Allein das
>> Abnehmen eines Telefons oder das Öffnen einer mail-Nachricht sind oft
>> schon registrierte Benutzeraktionen. Das wird in Datenbanken vermerkt
>> und erhöht die wahrscheinlichkeit für nachfolgende Belästigungen.
>
> Das Öffnen einer Mail nicht, zumindest nicht bei mir, weil ich da kein
> HTML erlaube.

Ja, aber 99.99% der Mail-Empfänger tun das. Auf Mobiltelefonen hat man
oft gar keine Option dafür. Und viele haben sogar noch features aktiv,
die Inhalte gleich ungefragt holen, um dann irgendeine Benachrichtigung
anzuzeigen.

T.M.

[Andy Angerer]

Am 26.01.24 um 13:06 schrieb Hartmut Ott:

>
> Wobei ich gerade sehe, statt SPAM
> scheint es heute Scam zu heißen.

Scam von Scum.


--
! NEU !
Kurzgeschichten
eine davon ist von mir
<http://www.amazon.de/dp/B09K26CCXH>

[Hartmut Ott]

Hej

Am 28.01.24 um 23:39 schrieb Andy Angerer:

> Am 26.01.24 um 13:06 schrieb Hartmut Ott:
>>
>> Wobei ich gerade sehe, statt SPAM
>> scheint es heute Scam zu heißen.
>
> Scam von Scum.

Oh, jetzt weiß ich das es ein Spiel gibt das Scum heißt. Aber da es mich
nicht interessiert, werde ich das sicherlich wieder vergessen.

[Nico Hoffmann]

Hartmut Ott spielt gerne:

Kein Tippfehler?
Bei mir in der 4ma gibts ein Spiel, das "Scrum" heißt. Es müssen alle
mitmachen, aber sonst ist es ganz lustig. Manchmal.

N.
--
(Dies ist eine Geheimsignatur)

[Carlo XYZ]

Andy Angerer schrieb am 28.01.24 um 23:39:

> Am 26.01.24 um 13:06 schrieb Hartmut Ott:
>>
>> Wobei ich gerade sehe, statt SPAM scheint es heute Scam zu heißen.
>
> Scam von Scum.

Meinst du das im Ernst?

scum etym. verw. mit Schaum

scam etym. unklar, evtl. verw. mit Scham, oder mit Spott

[Andy Angerer]

Am 29.01.24 um 20:17 schrieb Carlo XYZ:

> Andy Angerer schrieb am 28.01.24 um 23:39:
>> Am 26.01.24 um 13:06 schrieb Hartmut Ott:
>>>
>>> Wobei ich gerade sehe, statt SPAM scheint es heute Scam zu heißen.
>>
>> Scam von Scum.
>
> Meinst du das im Ernst?
> scum etym. verw. mit Schaum

Mensch; lies doch auch die anderen Bedeutungen!

<https://de.pons.com/%C3%BCbersetzung/englisch-deutsch/scum>

<https://i.ibb.co/dGVC0ms/aapost.jpg>

[Carlo XYZ]

Andy Angerer schrieb am 30.01.24 um 15:40:

> Am 29.01.24 um 20:17 schrieb Carlo XYZ:
>> Andy Angerer schrieb am 28.01.24 um 23:39:
>>> Am 26.01.24 um 13:06 schrieb Hartmut Ott:
>>>>
>>>> Wobei ich gerade sehe, statt SPAM scheint es heute Scam zu heißen.
>>>
>>> Scam von Scum.
>>
>> Meinst du das im Ernst?
>> scum etym. verw. mit Schaum
>
> Mensch; lies doch auch die anderen Bedeutungen!

Kenne ich, außerdem kann jeder selber googlen.

Deswegen kommt scam immer noch nicht von scum.
Und Spammer sind sowohl scammer als auch scum.

Oder gibt es da einen Witz, den ich nicht verstanden habe?
(Ja/nein genügt: ich mag keine Witze erklärt haben.)

[Thomas Klix]

Carlo XYZ <carl...@invalid.invalid> at Tue, 30 Jan 2024 17:15:57 +0100:

Ja.

Thomas

[Carlo XYZ]

Frank Möller schrieb am 30.01.24 um 17:34:
> Carlo XYZ:

>
>> Deswegen kommt scam immer noch nicht von scum.
>> Und Spammer sind sowohl scammer als auch scum.
>

> Schätze mal, "Scammer" ist ein Kofferwort aus "Scum" und "Spammer".

Nein, laut etymologischen Informationen. Aber
dass es ein wesentlich neueres Wortgebilde ist,
dürfte wohl stimmen. (60er Jahre.)

>> Oder gibt es da einen Witz, den ich nicht verstanden habe?
>> (Ja/nein genügt: ich mag keine Witze erklärt haben.)
>

> Nein, das ist alles total ernst und so...

Klar. So billig komme ich schon lange weg.

[Carlo XYZ]

Thomas Klix schrieb am 30.01.24 um 17:32:

/Ach/. Dass du den verstanden hast, hätte ich als Letztes erwartet.

Na gut, als Vorletztes; noch knapp vor Henning Sponbile.

[Andy Angerer]

Am 30.01.24 um 17:15 schrieb Carlo XYZ:

> Andy Angerer schrieb am 30.01.24 um 15:40:
>> Am 29.01.24 um 20:17 schrieb Carlo XYZ:
>>> Andy Angerer schrieb am 28.01.24 um 23:39:
>>>> Am 26.01.24 um 13:06 schrieb Hartmut Ott:
>>>>>
>>>>> Wobei ich gerade sehe, statt SPAM scheint es heute Scam zu heißen.
>>>>
>>>> Scam von Scum.
>>>
>>> Meinst du das im Ernst?
>>> scum etym. verw. mit Schaum
>>
>> Mensch; lies doch auch die anderen Bedeutungen!
>
> Kenne ich, außerdem kann jeder selber googlen.

[dsf 1.5]

> Deswegen kommt scam immer noch nicht von scum.

Doch: Scam kommt immer von Scum.

> Und Spammer sind sowohl scammer als auch scum.

Das ist korrekt.

> Oder gibt es da einen Witz, den ich nicht verstanden habe?
> (Ja/nein genügt: ich mag keine Witze erklärt haben.)

Ja.

[Carlo XYZ]

Andy Angerer schrieb am 30.01.24 um 18:24:

> Am 30.01.24 um 17:15 schrieb Carlo XYZ:

>> Oder gibt es da einen Witz, den ich nicht verstanden habe?
>> (Ja/nein genügt: ich mag keine Witze erklärt haben.)
>
> Ja.

<https://www.youtube.com/watch?v=l-ZoTwz4W-0>

[Andy Angerer]

Am 30.01.24 um 19:38 schrieb Carlo XYZ:
>
> <https://www.youtube.com/watch?v=l-ZoTwz4W-0>

Danke; entspannt kolossal.