Bei telefonischen Dauernervensägen empfiehlt es sich, abzuheben und den Hörer direkt auf den Tisch zu legen. Bisher haben es dann alle begriffen, dass ein weiterer Anruf keinen Erfolg mehr verspricht.

Eigentlich nicht mein Niveau aber wenn's hilft: Wenn dich seit Tagen ein Callcenter nervt! Eddysayi telefoniert #4 Call Center

... hilft leider nicht ... 😎

Meine liebe Großmutter hatte zu Lebzeiten eine Trillerpfeife an einer Kordel neben dem Telefon hängen. Den anrufenden Enkeltrickbetrügern hat sie damit einen schönen Hörschaden verpasst. Natürlich darf ich das aufgrund potenzieller Strafrechtlicher Relevanz niemanden empfehlen, moralisch finde ich es jedoch vertretbar.

Ist vielleicht nichts fürs Großraumbüro. Aber grundsätzlich klappt es ganz gut von den Listen zwielichtiger osteuropäischer (oder anatolischer) Callcenter zu verschwinden, wenn man dafür sorgt, dass dem Gegenüber der Anruf noch unangenehmer wird als einem selbst. 😉

Ja klar und ich bin der Papst 😂.

JA Sicher- der METAL-IT - PAPST 🤘

"Habemus Papam"

Apropos, den Spammern und Viren-Programmierern müsste man eigentlich auch 'ein Ei in's Nest legen' können

... gewisse 'Dienste' könnten das vielleicht auch 

... warum sie es nicht machen, weiß man nicht

... vielleicht sparen sie sich solche Möglichkeiten für andere Zwecke auf

Au Danke für das Lob 😍! Dann sollten wir @andreashausmann zum FiBu Papst ernennen 🤘. Dann machen wir bald eine Allianz der Kanzlei Päpste auf. Käme Marketing-technisch sicherlich voll gut 🤔.

Off Topic: Dann muss aber sämtliche Hardware mit Papst-Lüftern ausgerüstet werden... sonst wird das nichts... 

---

@kai-n  schrieb:

Folgende These habe ich kürzlich aufgeschnappt: Die am durchschaubarsten Spam-/Phishing-E-Mails sind bewusst so miserabel aufgesetzt, um direkt potentielle Opfer herauszufiltern. Wer so dumm ist, auf solch eine E-Mail hereinzufallen, wird später auch derjenige/diejenige sein, der bereit ist, Geld zu bezahlen.

---

Ernsthaft:

Das ist die beste Erklärung, die ich jemals für diese Vorgehensweise gehört habe. Ja, das erklärt es. Finde ich völlig nachvollziehbar.

Zwischendurch ein Blog-Tipp: http://spam.tamagothi.de

Seit Jahren lese ich dieses Blog, habe bereits einiges gelernt und aufschnappen können. Altbackenes Design, kein https, egal: der Inhalt zählt. Wer weitere Beispiele für gelungenen oder auch weniger gelungenen Spam sehen will, der sollte hier mal vorbei schauen.

ähm... es geht um spam und getarnte mails und so.. und dann schickst du einen externen link zu einer website, welche extremst "shady" schon vom Namen her wirkt ? 

4 real ? 

---

@dn1  schrieb:

ähm... es geht um spam und getarnte mails und so.. und dann schickst du einen externen link zu einer website, welche extremst "shady" schon vom Namen her wirkt ? 

 

4 real ? 

---

Bei jedem Klick ist zu überlegen, ob man einem Link folgt oder nicht, völlig korrekt, selbst wenn er von einer vertrauenswürdigen Person kommt. Bin ich vertrauenswürdig? Hmm, weiß man nicht. Ist die Seite vertrauenswürdig? Hmm, weiß man nicht.

Was kann man tun: nicht draufklicken, oder aber einen sicher eingerichteten Browser verwenden, um es herauszufinden.

Aber: Der Tipp ist ernstgemeint. Ich lese das Blog seit Jahren per RSS-Feedreader.

---

Apropos, den Spammern und Viren-Programmierern müsste man eigentlich auch 'ein Ei in's Nest legen' können

Es gibt schon einige, die sowas in der Art machen: Scambaiting. YT ist voll davon.

... mit denselben Waffen zurückschlagen, das wäre fein ...

... aber heute kam wieder mal ein neues 'unmoralisches Angebot', das auf den ersten Blick für Digital-Naive plausibel klingen könnte

... hat in meinem Fall nur den Schönheitsfehler, dass es diese Zinssätze für Tagesgeldkonten nicht gibt und dass es diese E-Mail-Adresse auch nur auf dem Papier gibt, da diese Domain seit ca 20 Jahren existiert aber noch nie im Einsatz war und keine einzige E-mail über diese Adresse versandt wurde.

Der Spammer wird wohl irgendwo E-Mail-Adressen und/oder Domains abgegrast haben, ich wüsste jetzt allerdings nicht wo, da es keine Homepage für diese Domain gibt.

Der Casus Knacksus dürfte wohl im Link stecken, den man anklicken soll.

... sicherheitshalber als Screenshot eingefügt, damit niemand den Impuls verspürt, ihn tatsächlich anzuklicken

---

@vogtsburger

Der Casus Knacksus dürfte wohl im Link stecken, den man anklicken soll.

... sicherheitshalber als Screenshot eingefügt, damit niemand den Impuls verspürt, ihn tatsächlich anzuklicken

---

Sollte sich jemand die Mühe machen und den Link aus dem Screenshot abtippen, dann wird deine E-Mail-Adresse vermutlich irgendwo als "verifiziert" markiert und mit noch mehr Spam geflutet ...

Beispiele für suspekte, gefährliche, aber schlecht gemachte E-Mail Absender

Der admin@toxirodigital.cl.barriovecino.com arbeitet für das BZSt

@siro , die Referenz allein ist schon recht aussagekräftig.

Den Anweisungen muss umgehend Folge geleistet werden!

... ein neues Beispiel :

... der Betreff, die Absenderadresse und der E-Mail-Text wirken nicht direkt verdächtig. 

Ähnliche E-Mails (aus seriösen Quellen) kommen gelegentlich in den eigenen Posteingang 'geflattert'.

Der Button "Jetzt aktualisieren" verweist/verlinkt ('natürlich') auf eine 'kryptische' und sicher auch gefährliche Internetadresse

Bei derzeit ca 24 Millionen ADAC-Mitgliedern finden sich bestimmt genügend ADAC-App-Nutzer, die auf solche Fake-Nachrichten hereinfallen 

---

@vogtsburger  schrieb:

... der Betreff, die Absenderadresse und der E-Mail-Text wirken nicht direkt verdächtig.

---

Die Kombination aus Betreff und Absender sowie die Absendeadresse finde ich schon extrem suspekt. Zum Einen würde ich vom ADAC erwarten, dass sie nicht von einem "Sicherheits-Update" sprechen sondern bspw. "bitte prüfen Sie Ihre Mitgliedsdaten" schreiben. Und jede Kommunikation einer Firma, die nicht von der Domain ebendieser Firma kommt, sollte mindestens eine 🚨 aufleuchten lassen.

Warum zum Geier heißt 🚨 eigentlich polizeiblaulicht?

Blöde Frage: Man kann ja bei einem Link einen Text eingeben der erscheint und natürlich anders ist als die Adresse. Zum Beispiel Datev Community wird angezeigt, dahinter steckt die Adresse"https://www.datev-community.de/".

Ist es auch möglich als Text eine seriöse Adresse anzuzeigen, als Adresse aber eine unseriöse? Dass man z.B. liest "www.serioese-adresse.xyz", die tatsächliche Adresse aber lautet "www.trojener-are-us.zyx"?

Natürlich geht das:

https://www.datev.de 

Bei uns kommen verstärkt angebliche Schreiben verschiedener Institutionen an.

Wer da nicht aufpasst zahlt nach Spanien.

Der Text ist für einen Berater suspekt. Für unsere Mandanten klingt er plausibel.

Hallo @rschoepe ,

Natürlich geht das:

https://www.datev.de 

Wenn ich mit der Maus auf den Link fahre dann wird mir die tatsächliche Zieladresse "https://www.bsi-bund...." angezeigt.

Ich habe die Ausgangsfrage aber etwas anders interpretiert:

Wäre es möglich, dass, sowohl im Text, als auch beim MouseOver die "gute" Adresse datev.de angezeigt, aber zur "bösen" Adresse umgeleitet wird?

Ich würde an der Stelle jedem entsprechende Awareness Trainings / Schulungen ans Herz zu legen (, um Idealfall auch "nur" festzustellen, dass genügend sensibilisiert ist/wurde).

Securepoint hat hier bspw. mit Ihrem kürzlich gestarteten "Awareness Next" ein echt cooles Produkt rausgebracht. Ansonsten können HornetSecurity oder auch Sosafe das ebenfalls.

---

@peter  schrieb:

Wäre es möglich, dass, sowohl im Text, als auch beim MouseOver die "gute" Adresse datev.de angezeigt, aber zur "bösen" Adresse umgeleitet wird?

---

Da würde ich mir einfach eine Internationalisierte Domain holen und einen der Buchstaben durch einen optisch ähnlichen aus einem anderen Alphabet ersetzen: https://www.datev.de 

Danke, genau so etwas hatte ich befürchtet. Der Link sieht aus wie ausgeschriebener Link, ist aber nur ein "Deckname". Dass wenigsten beim Darüberfahren mit der Maus die richtige Adresse ist zwar schonmal was, aber im Alltag nicht unbedingt ausreichend.

Ich nehme nicht an, dass sich ein Browser so konfigurieren lässt, dass beim klicken auf einen Link dieser zwar in einem neuen Fenster geöffnet aber nicht ausgeführt wird? Die Idee wäre, beim klicken auf einen Link poppt zwar ein neues Fenster auf, mit der Adresse schon eingetragen, man müsste aber auf die Adresse klicken und diese mit Enter ausführen. So könnte in manchen Fällen so etwas noch bemerkt werden.

Ich glaube nicht, dass irgendein gängiger Browser sich so konfigurieren lässt. Zumal es dann ja keinen Unterschied machen darf, ob ich den Link aus einer Mail oder einer Website öffne. Und da dürften dir dann ziemlich schnell die Nutzerïnnen an den Hals springen, wenn sie jedes neue Tab noch einmal bestätigen müssen.

Zumal das nur dazu führt, dass jeder Link reflexhaft bestätigt wird, ohne die Adresse noch einmal anzuschauen. Das sehe ich schon oft genug z.B. mit dem Stammdaten-Abgleich in LODAS. Der wird einfach weggeklickt ohne zu schauen, was sich da geändert hat und ob die Änderung eventuell übernommen werden muss.

Momentan gibt es da (scheinbar) überwiegend folgende Abläufe:

• User klickt und soll dann ein Office Dokument / PDF herunterladen und öffnen. Im Dokument ist dann der eigentlich Shadcode, der dann möglicherweise ausgeführt wird
• User klickt und landet auf einer "bekannten" Anmeldemaske mit dem Ziel die Zugangsdaten abzufangen, um dann mit eben diesen "legitim Dinge" anzustellen

Natürlich sollte man schon vor dem Klick erkennen, dass man erst gar nicht klicken sollte. 😉