Spam

Schlagwort-Archiv:

Dein Leben keult Hähnchen – Spam-Splitter (10)

von cimddwc · 07.05.2011

Dieses Jahr gab’s ja noch gar keine kleine Sammlung kurioser Mail- oder Kommentar-Spam-Ausschnitte (die keine separaten Beiträge wert sind) – höchste Zeit…

Die Mail war im Spa|mordne.r

So der Betreff einer Mail. Durchsetzt mit ein paar zusätzlichen Zeichen, die eher blöd aussehen als Spamfilter verwirren:

Na Yorck ,

ich habe die Page ge_funden. Ich da_chte schon, ich finde ihn nicht wieder:

http://l.pr/[…]

Du kannst wenn Du Zeit hast ja mal Feedback gebe-n.

Bis demnaechst,
Charee

[etliche Leerzeilen]

Dein Leben keult hähnchen

([das hier] sind natürlich meine Änderungen.) Immerhin ist der Zufallstext am Ende, ähm, kurios genug, um als Beitragstitel herzuhalten.

Was ist Twitter?

Darauf hat wohl jeder Twitterer seine eigene Antwort. Aber ich glaube nicht, dass allzu viele Twitter als Bookmark-Dienst bezeichnen würden, wie dieser Spambot-Text andeutet:

I guess you will want to place a twitter icon to your website. Just bookmarked the url, however I had to do this by hand. Simply my $.02

Immerhin verwendete er verständliche Wörter. Aber hat jemand eine Ahnung, was dieser hier toll fand? Seine über die Tastatur laufende Katze vielleicht?

hallo leute, ich finde diesrofmni eation sehr toll, danke nochmal.
mfg
Ivan Innenarchitektur

Aber selbst dieser Herr mit dem komischen Nachnamen hat an sich einen vollen Satz geschrieben. Das schaffen auch nicht alle:

She called from inside. You

Spammer sind dumm. Und spammen für nichts

Es gab mal etliche automatische Kommentare mit wechselnden englischen Namen überwiegend mit Mailadressen von yahoo.de und Texten à la „Super Website die ihr hier online gestellt habt. Macht weiter so!“ Und was gibt der geneigte Spammer ins Feld „Website“ seiner Spamsoftware ein, wenn er gar keine Website hat?

ichhabkeineseite.de

habichgarkeine.de

Und die sind (bzw. waren damals) nicht mal registriert!1

Manches dauert länger

Scheinbar auch das Absenden dieses Kommentars, denn der erschien tatsächlich erst dieses Jahr:

Liebe Leser,

Was fuer eine WM! Koennt ihr euch vorstellen, dass die Schweiz besser als Deutschland platziert sein wird?

Bitte besucht unsere tolle Umfrage.

http://micropoll.com/[…]

Mit freundlicher Unterstuetzung von finanzoptimieren.
[url=http://[…]]lebensversicherung rente[/url]

Die Weltmeisterschaft ist auf jedenfall jetzt schon besser als Japan 2002!

Da war wohl jemand zu faul, die Texte in der Spamsoftware groß zu ändern. Vielleicht waren ja sogar die Links im Kommentar veraltet und nur der (abweichende) im URL-Feld wichtig…

Halt! Hinsicht!

ch lese häufig Ihr Blog und finde es immer sehr interessant. Dachte, es sei an der Zeit, ich lasse Sie wissen, halten Sie die großartige Arbeit…

Halten? Nun, sicher aufrecht erhalten. Insbesondere beim Rausfiltern solchen Mülls, der als Trackback ankam. Der auch:

Lovely scharfe Post. Hätte nie gedacht, dass es so einfach war. Hinsicht auf Sie!.

Da kann man ja fast schon verzeihen, dass er auf „!“ und „.“ endet.^^

Übrigens denke ich ja, dass trotz allem Übersetzungsprogramme immer noch intelligenter sind als Spammer.

Hallo cimddwc.net admin

Was youre sagen, ist völlig richtig. Ich weiß, dass jeder muss das Gleiche sagen, aber ich denke nur, dass Sie ihn in einer Weise, dass jeder verstehen kann. Ich liebe auch die Bilder, die Sie hier stellen. Sie passen so gut mit, was du zu sagen versuche. Im sicher youll erreichen so viele Menschen mit dem, was gemacht habe zu sagen.

Manchmal lernen sie doch dazu

In einer Mail mit dem Betreff „Gluckwunsche“ – das mit den Umlauten kapiert halt nicht jeder – kam eines Tages das hier:

Im Zubeh?r dieses Buchstaben, ist eine Kopie Ihrer gewinnenden Mitteilung und die Zahlung, die Form verarbeitet, fьllt die Zahlung, die Form verarbeitet und faxt sie uns, fьr die unmittelbare Verarbeitung Ihres gewinnenden Preiss, in jedes m?gliches Konto Ihrer Wahl oder durch einen zugelassenen Bankscheck. Gluckwunsche

Dr Mrs Tracey Didane,
Vice President.

Hier waren’s anstelle von Umlauten noch mal Vokale ohne Punkte, mal ein ?, mal kyrillische Buchstaben. Und „Zubeh?r“, also ein Anhang, war auch keiner dabei.

Doch siehe da, am Tag darauf kam dann ein Text, der sowohl einheitlich mit ohne Umlauten als auch mit PDF-Anhang kam:

In diesem Zubehor ist eine Kopie Ihrer gewinnenden Mitteilung, fullt die erforderlichen Informationen unten und schickt sie per Fax zuruck, oder durch eMail-Zubehor, schicken wir es fur Zustimmung am Finanzministerium nach, gefolgt von der sofortigen Zahlung Ihres gewinnenden Preiss, Gluckwunsche

Den PDF-Anhang hab ich mir nicht angeschaut. Solche Typen dürften zwar keine komplizierten Exploits für Sicherheitslücken hinbekommen, aber vielleicht war das PDF so kaputt, dass es noch schädlicher fürs System gewesen wäre…

Übrigens kam der Name dieser Dame und angeblichen Vizepräsidentin von Wasauchimmer noch in etlichen weiteren Spam-Mails vor, die dann aber mehr dem typischen, nicht weiter erwähnenswerten falschen Lotteriegewinnspams entsprachen.

Fünffach vergebens

Auch als manueller Kommentator hat man’s nicht leicht. Einst kam einer mit diesen fünf Versuchen, der nach „sofas "top commentators"“ gesucht hatte und sich dementsprechend „sofas“ nannte:

Er kopiert einen Satz aus dem Beitrag und setzt dahinter den Smilie – kommt aber nicht durch.
Er bemerkt wohl den Spam-Hinweis, versucht’s nochmal mit einer Hälfte des Satzes, davor ein
Immer noch beim selben Beitrag, nun die andere Hälfte des Satzes, gefolgt von
Bei einem aktuelleren Beitrag: noch mehr im Satz gekürzt, danach
Nun kopiert er einen der Ausschnitte der neuesten Kommentare, landet aber wieder im Spam – und gibt auf.

Da bleibt mir nur noch, mich für heute zu verabschieden:

Ach, doch, einen hab ich noch:

dsadasdasdasd adsdasdadasd asdasdasdasdsadas dasdadadsadadsa dasdasddsa dsa dsadasdadas dsadasda dsadadas

Foto (Orig.): Justin Hall – Fotolia.com

Letztere, bei derem Namen ich mir aber nicht ganz sicher bin, ist es auch heute nicht. Erstere mittlerweile schon – und sie enthält eine gefälschte „Server nicht gefunden“-Meldung mit Google-Analytics-Code. Muss sich ja besonders schlau vorkommen, dieser nachträgliche Inhaber… [↩]

Akismet vs. Antispam Bee

von cimddwc · 16.02.2011

Was macht der Blogger gegen Kommentarspammer? Meist Antispam-Plugins verwenden natürlich. Ein lange Zeit sehr beliebtes ist Akismet, das aber nicht ganz unproblematisch ist: So gibt es Datenschutzbedenken, weil alle Daten, die der Kommentator eingegeben hat, samt IP-Adresse an Akismets amerikanische Server übertragen werden – die diese dann bewerten und mit bekannten Spammern abgleichen, so funktioniert Akismet eben.

Ein Vorteil davon ist, dass auch manuelle Kommentarspammer so erfasst werden können (wenn sie nicht zu neu oder zu abwechslungsreich sind=, ein Nachteil, dass auch Unschuldige im Spam landen können (false positives), was auf meinem Blog ein paar Mal pro Monat vorkam – was für den Kommentator unschön ist, insbesondere weil er standardmäßig nur eine Seite ohne seinen Kommentar geliefert bekommt (wogegen ich letztes Jahr eine entsprechende Lösung eingebaut hatte), was alle ohne Akismet-Erfahrung verwirren könnte. Und wenn der Blogger zu selten oder zu unaufmerksam in seinen Spam-Ordner schaut, kommt der eigentlich gute Kommentar nie ans Tageslicht – und je öfter das vorkommt, umso mehr hält Akismet den Kommentator für einen Spammer. Thomas hat gestern auch darüber geschrieben.

Ein weiteres Problem mit aktuelleren Versionen von Akismet ist/war, dass die wp_commentmeta-Tabelle mit u.U. Tausenden Einträgen zugemüllt wurde, in der das Plugin den Status der Spam-Abfrage für jeden Kommentar einträgt und selbst bei bereits gelöschten Spams nicht entfernte; letzteres müsste in der neuesten Version 2.5.3 aber behoben sein.

Ach ja, und Diskussionen über eine eventuelle Gebührenpflicht gab’s auch – zumindest Neu-Benutzer, die noch keinen API-Key haben, dürften auf diese Frage stoßen.

Wegen all dieser Dinge hatte ich mich nach einer Alternative umgesehen – d.h. eigentlich nicht groß umgesehen, denn Antispam Bee ist ja eh schon in fast aller Munde. Und die Biene macht ihren Job ganz ohne Inhaltsvergleiche auf einem Server sehr gut. Sie kann auch optional rein anhand der IP-Adresse mithilfe externer Dienste bestimmte Länder oder bekannte Spammer aussperren – was ich hier aber (noch?) nicht aktiviert habe. Deswegen erwischt sie manuelle Kommentarspammer aber nicht so gut, sodass man mitunter solche false negatives selbst löschen muss.

Vor ziemlich genau drei Wochen hab ich Antispam Bee installiert und hatte in dieser Zeit sieben solche nicht geblockten Spams (von fünf „Kommentatoren“). Vielleicht ein Grund, auch mal die angesprochenen IP-Prüfungen zu testen… Auf jeden Fall gab’s auch keinen false positive, und die automatischen Spams wurden sehr zuverlässig geblockt – ich bin also mit der Biene zufrieden und werde sie behalten.

Ich denke dann auch, ich kann nach der Testphase die Spams auch gleich löschen lassen, ohne dass die Biene sie in den Spam-Ordner schickt; dann wären dort nur solche, die wegen meiner Einträge in die WordPress-eigene Blacklist dort landen, was die Sache auch übersichtlicher macht (falls das mal vorkommt – ist selten, aber vorgestern hab ich dort z.B. eine IP einer (mutmaßlichen) Schule, von der eine Schulklasse hier blödelchatten wollte, eingetragen…).

Aber ein Problem muss ich noch ansprechen:

Antispam Bee und Ajax Comment Preview

Nun besteht ein wesentlicher Punkt in der Spam-Bot-Abwehr der Biene darin, den Namen des Kommentarfeldes zu ändern – es heißt nicht mehr comment, sondern hat eine blogspezifische Zahl angehängt bekommen. (Die ID ist gleich geblieben, lässt sich also mit CSS wie sonst auch ansprechen.) Dadurch mag die Kommentarvorschaufunktion von Ajax Comment Preview aber nicht mehr1 – es sei denn, man ändert ein bisschen in dessen JavaScript-Code. Meine Lösung mag nicht die eleganteste sein – insb. weil sie an jedes Blog angepasst sein muss –, aber sie funktioniert:

Man ersetze in ajax-comment-preview.js in der Funktion send diese drei Zeilen:

if ( !t.data.comment || t.oldData == $.param( t.data ) ) {
    return false; // Blank || Last AJAX request was the same, so bail on this one.
}

– sie befinden sich ab Zeile 28 direkt vor dem großen weit eingerückten Block, der mit jQuery.post beginnt – durch diese:

if (t.oldData == $.param( t.data )) { return false; } // Last AJAX request was the same, so bail on this one.
if (t.data['comment-12345']) t.data.comment = t.data['comment-12345']; //--ag fuer Antispam Bee
if ( !t.data.comment ) { return false; } // Blank

Wobei ihr die gelb hinterlegte Zahl 12345 an beiden Stellen durch die bei eurem Blog verwendete ersetzen müsst – diese findet ihr ganz einfach im Quelltext (oder mit FireBug o.ä.) einer Seite mit Kommentarfeld raus, sucht dort am besten nach einer textarea mit name="comment-, das sollte in den meisten Themes reichen. (Und wenn’s dann noch nicht gleich funktioniert, dran denken, die Seite im Browser explizit neu zu laden, damit das neue JavaScript auch geladen wird.)

So, gibt’s noch Fragen, Anregungen und sonstige Meinungen zu meinem Code oder zu den Plugings allgemein? Nur raus damit, die Chance, dass ihr fälschlicherweise im Spam landet, sind geringer als früher.^^

und andere Ajax-Plugins können auch Probleme haben [↩]

Ausgabe mehrfacher Spammer

von cimddwc · 17.01.2011

Nach längerer Zeit wieder ein kleiner WordPress-Codeschnipsel von mir, diesmal nicht für eure Besucher, sondern für diejenigen von euch, die ein Spamerkennungsplugin wie Akismet einsetzen und im Backend immer wieder mal auf die Liste der aufgelaufenen Spams schauen (um zu sehen, ob nicht doch ein false positive, ein falsch erkannter echter Kommentar dabei ist) – und dabei Muster erkennen wollen, etwa ob besonders viele Spams von einem bestimmten Server oder für eine bestimmte Site kommen und dafür ggf. besondere Maßnahmen ergreifen wollen: z.B. bestimmte Server gleich per .htaccess sperren oder die Blacklist von WordPress zu füllen. Oder einfach neugierig sind.

Dieser Codeschnipsel gibt über der Spam-Tabelle eine zusätzliche Tabelle aus, in der mehrfache IPs, Namen, Emails und URLs aufgelistet werden:

Wobei ein Klick auf jeden Eintrag die Suchfunktion startet, also alle zugehörigen Spam-Kommentare anzeigt.

Der folgende Code kann z.B. in ein eigenes kleines Plugin geschrieben werden (ich hab für solche Kleinigkeiten ein eigenes Sammel-Plugin); die functions.php des Themes geht genauso. (Auf jeden Fall, wie üblich, innerhalb von <?php … ?>.)

//Infos auf Kommentar/Spam-Seite
$ag_comment_page_counter = 0;

function ag_comment_page ($comment_status) {
    global $wpdb,$ag_comment_page_counter;
    if (!is_admin()) return;
    if ($ag_comment_page_counter>0) return;
    $ag_comment_page_counter++;
    if ($comment_status=='spam') {
        echo '<div id="ag-comment-stats">';
        echo '<table class="widefat" cellspacing="0"><thead><tr><th>Mehrfache IPs</th><th>Mehrfache Namen</th><th>Mehrfache Emails</th><th>Mehrfache URLs</th></tr></thead>'."\n<tbody><tr>";
        foreach (array('comment_author_IP','comment_author','comment_author_email','comment_author_url') as $item) {
            $stuffs = $wpdb->get_results("
                SELECT * FROM (
                    SELECT $item AS stuff,COUNT(*) AS count
                    FROM $wpdb->comments
                    WHERE comment_approved='spam'
                    GROUP BY stuff
                    ORDER BY count DESC, stuff ASC) AS allspam
                WHERE count>1");
            echo "<td>";
            if (count($stuffs)==0) echo "-"; else
            foreach ($stuffs as $stuff) {
                if ($item=='comment_author_url') $stuff->stuff=esc_url($stuff->stuff);
                if ($stuff->stuff!='')
                    echo '<a href="edit-comments.php?s='.htmlentities($stuff->stuff).'&mode=detail&comment_status=spam">'.
                        htmlentities($stuff->stuff)."</a> (".$stuff->count.")<br/>";
            }
            echo "</td>";
        }

        echo '</tr></tbody></table></div>'."\n";
        echo '<script type="text/javascript">
            jQuery(\'.search-box\').after(jQuery(\'#ag-comment-stats\'));
            </script>';
        //echo '</div></a>'."\n";
    }
}
add_action ('manage_comments_nav',ag_comment_page);

Eingebunden wird das ganze über die Aktion manage_comments_nav, die anscheinend die einzige Möglichkeit ist, einfach etwas in die Kommentar-Seiten einzubinden; da die Aktion für die Navigation sowohl vor als auch nach der Liste aufgerufen wird, verwende ich einen kleinen Zähler, um die Daten nur einmal auszugeben. Und das auch nur dann, wenn es sich um die Ansicht der Spam-Kommentare handelt (if ($comment_status=='spam')) und nicht um die anderer Kommentare.

Es wird dann erstmal der Tabellenkopf ausgegeben, bevor eine Schleife über die vier interessanten Punkte diese dann jeweils aus der Tabelle wp_comments liest (innere SELECT-Abfrage, aus der die äußere dann die nur 1x vorkommenden verwirft) und ausgibt. Am Schluss kommt noch ein bisschen JavaScript, um die Tabelle an eine schönere Stelle als zwischen Buttons und Seitenzahlen zu verschieben.

Nun, ich weiß nicht, wie nützlich dieser Code im Endeffekt wirklich ist, aber zumindest die Statistikverliebten werden ein paar Minuten damit unterhalten werden.^^

Dieser Code funktioniert übrigens nicht nur mit Akismet, sondern auch mit anderen Antispamplugins, die die Spams abspeichern und nicht sofort löschen/blockieren – Antispam Bee mit entsprechender Einstellung etwa. Und ich werde künftig wohl auch auf die Biene setzen – sie summt schon testweise in meiner Esoterik-Shop-Satire, und das Kommentarvorschauplugin hab ich auch schon schnell angepasst (mehr dazu ein anderes Mal) – und Akismet in Rente schicken. Es macht seine Arbeit an sich nicht schlecht, von wenigen false positives und false negatives pro Monat abgesehen (von Datenschutzbedenken will ich hier gar nicht anfangen), aber mit den zusätzlichen Informationen, die Version 2.5 eingeführt hat, begann Akismet auch, die wp_commentmeta-Tabelle mit Statistik-/History-Einträgen (akismet_as_submitted, akismet_history, akismet_result) zuzumüllen, die anscheinend auch für schon lange gelöschte Kommentare (noch?) nicht bereinigt werden.

Lückenhafte Hцrerei – Spam-Splitter (9)

von cimddwc · 22.12.2010

Nach einem Dritteljahr wieder eine kleine Sammlung kurioser Spam-Ausschnitte, die keine separaten Beiträge wert sind…

Da fehlt doch was

Drei Spam-Kommentare – beim ersten, sogar mit Gravatar (dem kleinen Bildchen zur Mailadresse), war im URL-Feld das hier eingetragen:

MobileMarketing

Tja, so kann das eh niemand aufrufen, so ganz ohne .com, .de, .net, .nichtnett oder .sonstwas. Und im Text stand dann:

following that I arrived to your website.

Auch da verschwieg der Spammer den Link. Der nächste vergaß, den Inhaltstext in seinem Spam-Programm einzugeben, denn dort stand:

text1
text2

Sehr informativ. Gar nichts gewusst hat dieser Spammer (oder sein Programm):

Name: Unknown
URL: unknown.ru
Mail: Unknown@unknown.ru

Unknown message

Und grad hatte ich diesen Artikel fertig vorbereitet und nochmal schnell in den Spam-Eimer geschaut, da kam doch glatt wieder einer mit einer „Unknown message“ – aber mit einem perfekt passenden Keyword-Namen: „plagiarism“.

Sorry

Ein Facebook-Phishing-Versuch, aufgemacht wie eine Benachrichtigungsmail über eine persönliche Nachricht1:

Subject: Can i speak to
Sorry…

Ob er/sie das wirklich ernst meint? Nun, das „Sorry“ allein mag vielleicht jemanden aus Neugier anlocken, aber der Betreff stört dann doch ein bisschen. Oder war das nur eine falsche automatische Übersetzung, die etwas Entscheidendes unterschlagen hat? Dann ist es schade, dass nur so wenig Text zu übersetzen war – die nächsten Kommentarspammer haben wenigstens eine ganze Zeile:

I tried to subscribe to your rss provider, but had a error adding it to google right ascension

Jedenfalls vermute ich mal, dass Google keinen RSS-Lesedienst namens Rektaszension hat. Aber wer weiß das bei den vielen Google-Projekten schon so genau?

Und wo mein Namensvetter gleich mehrere hat, ist wenigstens einer bei mir mit einer „deutschen“ Übersetzung gelandet:

Ich wollte nur einen kurzen Kommentar zu sagen, ich bin froh, dass ich einen Blog zu machen. Dank

Wenn du Spammer wirklich vorhättest, ein eigenes Blog zu machen, sollte man dein Blog schnell zumachen.

Genmutationen

Drei kurze Mails mit einem Link zur selben Website und jeweils einer Zeile Text:

I am blookbing fobr a date
I bam lookbing for a daate
Ia abm lookibng for a date

Tja, kann schon mal passieren, dass die Zeichen unterwegs bei der Mailteilung mutieren. Vielleicht kann man sie ja mit dem Genvergleichsspiel Phylo2 neu anordnen und verstehen?

Hцrerei

Eine der typischen Geldtransferbetrugsmails mit kyrillischen Buchstaben statt Umlauten in der automatisch „übersetzten“ Mail einer angeblichen Engländerin will ich gar nicht groß ausbreiten – da sollen zwei kurze Sätze reichen. Die „Dame“ meint jedenfalls (mit einem Tse, das hier auf den ersten Blick am ehesten aussieht wie ein „u“ – oder „y“, aber „hyren“ ist ja kein deutsches Wort):

Hoffe bald von Ihnen zu hцren

Aber sie war „zu spдt Engr verheiratet“, da wundert mich die Hцrerei nicht… die Dame sollte aber aufpassen, dass sie nicht ganz so, ähm, bedürftig wird wie die, die diesen Betreff zu verantworten hat:

I need to Please YOU!!! NOW!!! RIGHT NOW

Und deshalb endet der Beitrag hier auch, denn ich bin jetzt schweinisch beschäftigt. Schweinisch? Ja, denn sie meinte auch: „Not a Tiger fan though, Gotta love them HOGS!!“

Foto (Orig.): Justin Hall – Fotolia.com

wobei ich das mangels Facebook-Mitgliedschaft nicht wirklich mit dem Original vergleichen kann [↩]
via Evolvismus [↩]

„na, wenn´s Geld bringt solte man nix unversucht lassen :-)“

von cimddwc · 09.11.2010

Geldkoffer Das schrieb einer von fast 70(!), die die neueste Inkarnation des alten „Bill Gates zahlt Geld fürs E-Mail-Weiterleiten“-Kettenbriefs weitergeleitet haben, bis er schließlich mich erreichte. Zum Glück mit Smilie, denn wer weiß, was der sonst alles versuchen könnte…

Nur bringen wird’s nichts. Nichts für ungut, aber, Leute – Microsoft und AOL (oder Intel und AOL, je nachdem, welchem Absatz des Textes man glaubt) sollen 241-245 € pro weitergeleiteter Mail zahlen? Denkt doch mal nach!

Aber wenn der Betreff „Unbedingt weiterleiten / Kein Scherz“ heißt1, muss es ja wahr sein, ne?

Googelt wenigstens ein bisschen, dann solltet ihr etwa auf die Informationen der Hoax-Info der TU Berlin stoßen – und erfahren, dass der Schmarrn seit mindestens 11 Jahren herumgeistert, anfangs mit Summen von 5, 3 und 1 Dollar, schon bald mit vorangestellter 24 und mittlerweile in Euro. (Übrigens, kann mir jemand da mal vorrechnen, wie man auf die genannten Beispiele von angeblich erhaltenen Scheck-Summen von 4324,44 und 4543,23 € kommt? Das geht nicht mal mit MWSt…)

Und so kam es, dass ich jetzt um viele Hundert E-Mail-Adressen reicher sein könnte, wenn ich denn ein Spammer wäre – und viele Hundert weiterer Mitarbeiternamen, teils mit Abteilungskürzel, die in der Weiterleitung ohne ihre Mailadresse angegeben wurden (welchen Sinn das in den Firmen-Mailsystemen auch immer hat). Und den Beziehungen untereinander.

Die Weiterleitungskette, die es zu mir geschafft hat, begann bei einer Privatadresse in Österreich am 8.10., verlief sich zwischendrin zwei Wochen lang im Netz von Volkswagen und Audi, wo, wenn ich mich nicht verzählt habe, ganze 50 Leute so *räusper* naiv waren (und wer weiß, wie viele mehr, deren Mail-Ketten einen anderen Verlauf genommen haben) – da wäre wohl mal eine Mitarbeiterschulung fällig –, kam noch bei ein paar Versicherungen, kleinen Firmen und Privatadressen vorbei, bis ich sie von meinem Getränkelieferdienst erhielt…

Manche haben das Zeug einfach kommentarlos weitergeleitet, manche mit voller Firmensignatur, manche noch mit Kommentar – hier ein paar weitere Beispiele2:

…es klingt so unglaublich, man muß es schon deswegen probieren!

Was für ’ne Logik! Musst du dann auch probieren, dass du fliegen kannst, wenn du dich zu Boden wirfst und den Boden dabei verfehlst?

Vielleicht klappt es ja wirklich… dann würd ich mir erstmal nen schönes paar schuhe gönnen ;o)

Liebe Jenny, ein für alle Mal: „’nen“ ist die Kurzform für „einen“, für „ein“ wäre es „’n“! Ist das so schwer zu kapieren?

Und sprich dich mit deinem Kollegen Julian ab, der macht einen umgekehrten Fehler:

hmm… naja, glaub nicht wirklich daran… aber ein Versuch is es ja wert ;-)

Seufz.

Bitte runter skrollen !!! Wohl kein scherz ?!

Ja, klar. Alles, was man aus 40. Hand im Internet erfährt, muss ja wahr sein. Junge, bleib lieber bei deinem „Geschäftsfeld Hinterachse“.

Er war übrigens nicht der einzige, der „skrollen“ mit k geschrieben hat…

Wenns dann wirklich funktioniert und Ihr für die Schecks keine Verwendung habt,

könnt Ihr diese auch an mich weiterleiten ;-)

Wiiirklich witzig. Ich lache dann später, wenn ich Zeit hab. Ich hoffe, im „Pruefwesen Getriebesysteme“ bist du sorgfältiger mit dem Prüfen, ob was funktioniert oder nicht.

Liebe Freunde,

Von meiner Freundin aus München habe ich diese mail erhalten. Ich vertraue ihr, dass Sie mir nur Gutes will. Dieser Serienbrief enthält keine Drohungen oder sonst Übliches sondern ist ein business, wo wir von Bill Gate’s Werbekampagne profitieren können. Falls Ihr also etwas Weihnachtsknete gebrauchen könnt, macht mit. Im schlimmsten Falle springt nichts heraus und war ein Scherz.
Zuvor aber Text ganz unten lesen und dann an Freunde weiterleiten.
Mit lieben Grüßen

Tja, liebe Frau-mit-Doppelnamen, die „Sie“ falsch schreibt und „Gates“ falsch apostrophiert, da ist deine Freundin-mit-Doppelnamen eben genauso gutgläubig reingefallen. (Aber naja, als Esoterik-Fan – was sich manchen der angeschriebenen Adressen entnehmen lässt – war das ja nicht das erste Mal…) Die hat es übrigens mit den Worten „ich bin gespannt, ob es funktioniert. So leite ich es an Dich weiter“ an 15 im Adressfeld eingetragene Leute weitergeleitet – ich würde da nicht so persönlich „Dich“ schreiben.

Generell übrigens mal ein kleiner Tip an alle Rundbrief-Schreiber: Die Adressen gehören ins Bcc:-Feld und nicht in To: oder Cc:, sonst kann jeder Empfänger alle Adressen lesen – und das ist vom Datenschutz her sehr bedenklich und kann gerade im Firmenumfeld zu Problemen führen…

Hier noch der eigentliche Text der Mail:

Nehmt das Ernst!!
Normalerweise sende ich keine Nachrichten dieser Art, aber diese Nachricht kommt von einer sehr guten Freundin, meiner Freundin, diese ist Anwältin und es scheint eine interessante Möglichkeit zu sein.
Wenn Sie sagt, dass es funktioniert, dann funktioniert es auch.
Jedenfalls kann man nichts dabei verlieren.

Folgendes hat sie mir erzählt:
Ich bin Anwältin und ich kenne das Gesetz. Das ist eine Tatsache.
Täuscht euch nicht, AOL und Intel halten ihre Versprechen aus Angst, vor Gericht gebracht und mit Forderungen in Millionenhöhe konfrontiert zu werden, so wie es Pepsi Cola mit General Electric vor kurzem gemacht hat.

Liebe Freunde, haltet dies bitte nicht für einen dummen Scherz.

Bill Gates verteilt gerade sein Vermögen. Wenn ihr darauf nicht reagiert, könnte es Euch später leid tun. Windows ist noch immer das am häufigsten genutzte Programm. Microsoft und AOL experimentieren gerade mit diesem per e-Mail versandten Text (e-mail beta test) Wenn ihr diese Mail an Freunde versendet, kann und wird Microsoft zwei Wochen lang euren Spuren folgen.
Für jede Person, die diese Nachricht versendet, zahlt Microsoft 245 Euro.
Für jede Person, der ihr diese Nachricht geschickt habt und die sie weiterleitet, bezahlt Microsoft 243 Euro. Für die dritte Person, die sie erhält, bezahlt Microsoft 241 Euro.

Nach zwei Wochen wird sich Microsoft mit der Bitte um Bestätigung der Postanschrift an Euch wenden und euch einen Scheck schicken.

Mit freundlichen Grüßen
Charles S. Bailey General Manager Field Operations
[…]

Ich habe dies für Betrug gehalten, aber zwei Wochen, nachdem ich diese Mail erhalten und sie weitergeleitet hatte, bat mich Microsoft um meine Postanschrift und ich habe einen Scheck über 24800 Euro erhalten.
Ihr müsst antworten, bevor dieser Test beendet wird. Wenn jemand von euch diese Möglichkeit hat, sollte er sie nutzen. Für Bill Gates sind dies Ausgaben für eine Werbekampagne. Bitte sendet diese Nachricht so Vielen Leuten wie möglich. Ihr solltet mindestens 10000 Euro erhalten.

Wir wären ja bei der Weiterleitung dieser Mail nicht behilflich, wenn nicht auch für uns etwas dabei herausspränge.
Eine Bekannte meines Vaters hat sich vor einigen Monaten hier eingeklinkt.
Als ich sie zuletzt besucht habe, hat sie mir ihren Scheck gezeigt.
Die Summe betrug 4324,44 Euro als Gesamtleistung.

Die Tante von guten Freunden, Tante Patricia, die für Intel arbeitet, hat gerade einen Scheck über 4543,23 Euro für die Weiterleitung dieser Mail erhalten.
Wie gesagt, ich kenne das Gesetz und es stimmt, dass Intel und AOL gerade über eine Fusion verhandeln, die sie zum weltgrößten Anbieter machen würde und um sicherzustellen, dass sie das meistgenutzte Programm bleiben, führen sie diesen Test durch.

Ist ja auch völlig logisch, was da beschrieben wird. Nicht.

Auch wenn der direkte Schaden hier nicht so groß ist – ein paar Minuten Zeit und ein bisschen Mail-Traffic – sollten sich die Leute schon mal Gedanken machen, ob sie in anderen, teureren Fällen nicht auch Gefahr laufen, zu leichtgläubig zu sein, und nicht besser etwas mehr nachforschen und kritischer denken, bevor sie dann richtigen Abzockern in die Falle laufen. Und ob die indirekte Offenlegung von persönlichen und Kundenbeziehungen sein muss…

Also, kurzgefasst: Nicht weiterleiten, einfach löschen!

Was zu gut klingt, um wahr zu sein, ist eben oft auch nicht wahr…

Foto: mikecco/sxc

wenigstens hat sich das zwischendurch aufgelaufene Ungetüm „WG: Fwd: Weiterl.: WG: WG: Unbedingt weiterleiten / Kein Scherz“ auch wieder reduziert… [↩]
natürlich hinreichend anonymisiert, also kein Grund, sich über die Veröffentlichung zu beschweren, liebe Weiterleiter! [↩]