(07. Feburar 2020)

2 neue Formen Digital-Spam

  1. Zurück und alle zeigen
  2. Teilen:
2 neue Formen Digital-Spam

Das digitale Leben macht die Arbeit für uns leichter. Aber auch die Arbeit der Bösen hat sich damit vereinfacht. Hier stelle ich zwei aktuelle Zeitkiller in Form von Spam vor.

Spam in Form unerwünschter Werbung oder dümmlichen Angriffs-Versuchen der Art "Im Anhang finden Sie Ihre Rechnung als ZIP-Datei" werfe ich in die selbe Schublade: Zeitkiller. Damit Sie nicht zu größerem Schaden führen, muß man sie schnell erkennen. Daher stelle ich heute zwei Methoden vor, wie Ihnen böse Menschen die Zeit, Ihr Geld oder die Nerven rauben wollen. Keine der beiden Methoden ist brandneu, aber über Deutschland rollt gerade wieder eine Welle dieser üblen Pampe.

Das Problem: Als Digitalarbeiter/In müssen Sie erreichbar sein. Per Website, Mail oder Telefon. Daher sind genau das die beiden Angriffsvektoren. Beides abschalten macht Sinn – es spart Zeit – führt aber zu schwacher Auftragslage. Also lesen Sie Ihre E-Mails und beantworten Ihr Telefon. Erkennen Sie daher früh die falschen Anfragen!

1 Methode: per Telefon und Dialer

In der schönen neuen Zeit können wir von überall aus arbeiten und keiner merkt, wo wir gerade sind. Damit das auch am Telefon klappt, bestellt man sich einfach einen VOIP-Anschluss, eine Rufnummer und Vorwahl seiner Wahl und ein wenig Software für das Smartphone und den Rechner. Schon gehen Anrufe über diese selbstgewählte Rufnummer raus – egal, wo Sie sind. Wie genau das geht, lesen Sie in einem anderen Beitrag, denn hier geht es darum, daß das auch jeder andere kann. Aktuelle Fälle:

Sie erhalten einen Anruf mit der Nummer 0180… / 0137… 1, sind aber zu langsam, den auch anzunehmen. Oder Sie sind schnell genug, der Anrufer ist aber weg. Ergebnis: Sie rufen zurück, denn das könnte ein Auftraggeber sein. Ein Fehler, denn der Rückruf kostet zwischen 3,9 und 100 Cent pro Minute, bzw 60 Cent pauschal, die Ihnen auf der Telefonrechnung belastet werden. Am anderen Ende ist dann wieder: niemand. Zeit weg. Geld weg.

Sie erhalten einen Anruf mit einer deutschen Vorwahl, sind aber zu langsam, den auch anzunehmen. Oder Sie sind schnell genug, der Anrufer ist aber weg. Ergebnis: Sie rufen zurück, denn das könnte ein Auftraggeber sein. Am anderen Ende ist dieses Mal eine seriös klingende Mailbox, der Teilnehmer sei gerade nicht am Festnetz, sondern mobil erreichbar. Nummer 0180…/ 0137… 1 Zeit weg. Geld weg.

Sie erhalten einen Anruf mit einer deutschen Vorwahl, und nehmen den an. Am anderen Ende dann eine freundliche Stimme "Guten Tag, wir suchen noch Unterstützer für den (Fußballverein Hamburg Irgendwas, Kinder in Not, Club der einarmigen Linkshänder)". Legen Sie zügig auf. Nicht, daß man gute Vereine nicht unterstützen sollte – die rufen aber nicht an! Und wenn Sie diese ernsthaft unterstützen wollen, haben diese alle eine Website, auf der Sie das machen können. Je höflicher Sie sind, desto mehr Zeit verschenken Sie. Aber immerhin war es sonst kostenlos.
Wahlweise ist am anderen Ende eine englische Stimme mit schwerem, indischen Akzent  2 – aber deutscher Nunmer – von der Firma Microsoft – oder anderen – dran. Die haben festgestellt, daß auf Ihrem Rechner ein Virus ist und lassen Sie zum Beispiel die Internetseite des W3C-Validators öffnen. Dort dürfen Sie Ihre eigene Website-Adresse eingeben und testen lassen. Das Ergebnis hat nichts mit der Sicherheitslage Ihres Computers oder Website zu tun. Unerfahrenen wird aber eingeredet, es handle sich um einen Hackerangriff, und den könnte man jetzt am Telefon und mit einer Kreditkarte lösen lassen. Machen Sie das nicht. Zeit weg. Geld weg.

Wie kann es nun sein, daß ein indisches Callcenter mit einer deutschen Vorwahl anruft? Sehr einfach: VOIP. Das erlaubt das Telefonieren über das Internet mit einer frei wählbaren Kombination als abgehende/angezeigte Rufnummer (VOIP-Spoofing). Selbst Angriffe über die Nummer 110 oder 112 sind bekannt. Die Provider auf der Strecke zwischen Ihnen und dem Anrufer wissen und sehen das, es ist ihnen aber egal. Es ist zudem rechtlich verboten, aber auch das ist Providern lt. einer kurzen Recherche gleichgültig – jeder Angerufene kann sich schließlich individuell bei der Netzagentur 3 beschweren. Daher: wachsam sein!

Tipp: Gegen die kostenpflichtigen Hotlines ist ein Kraut gewachsen: blockieren. Sprechen Sie dazu Ihren Provider an. Gegen VOIP-Spoofing ist leider noch kein Hausmittel bekannt; nach Gesprächen mit Placetel/Cisco und Sipgate arbeitet man aber immerhin an Filtern.

2 Methode: per E-Mail und Kontaktformular

Sie haben eine Website und selbstredend ein Kontaktformular. Darüber erhalten Sie Anfragen, die per E-Mail in Ihr Postfach zugestellt werden. Diese Mails freuen Sie sehr, denn endlich wird die Website für das genutzt, wofür sie gebaut wurde: Anfragen erzeugen. Also ist Ihnen das Formular vertraut und die Anfrage daher erhofft, glaubwürdig und augenscheinlich hochrelevant:

+++
Name: Marcus Lorenz
E-Mail oder Telefon: 004938312133003
Nachricht:
Ich hätte gerne mehr Informationen über Ihre Dienstleistungen, an denen mein Unternehmen interessiert ist. Bitte rufen Sie mich unter 038312133003 an, um diese weiter zu besprechen.

++++

Das selbe könnten Sie auch direkt per E-Mail erhalten. Es wechseln Namen, Rufnummern und Text immer ein wenig, aber alle nach einem Schema wie oben  – also rufen Sie zurück. Mit dem Ergebnis einer Mailbox und ein weiteren, nun aber kostenpflichtigen, Nummer.

Ärgerlich, aber Hotline-Nummern 2 könnten Sie immerhin erkennen. Normalen Rufnummern wie dieser müssen Sie nachgehen. Es könnte ein Auftrag sein, oder nicht; mir ist noch nichts Plausibles zur Abwehr eingefallen. Selbst Kontaktformulare mit Google Re-Captcha 3 werden spielend ausgetrickst, denn auch hier ist kein Bot sondern ein echter, leider sehr schlecht bezahlter Mensch, am Werk. Daher ist es mit automatischem Filtern schwierig. Für den Fall oben war es für mich offensichtlich, denn mit der E-Mail erhalte ich einen Report über den User, der nicht zu seiner Anfrage passte. Zurückgerufen habe ich dennoch, Ergebnis: Mailbox mit einem Hinweis auf eine der eher seltenen kostenpflichtigen Rufnummern.
 


Jan Sass


Fußnoten:
1 Übersicht Sonderrufnummer: https://www.teltarif.de/i/sonderrufnummern.html
2 Bitte sehen Sie sich Kaya Yanars Interpretation der Murmel in einer Regenrinne dazu an
3 Hier wird Ihnen vielleicht geholfen: https://www.internet-beschwerdestelle.de/de/beschwerde/einreichen/e-mail-und-spam.html oder https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/Rufnummernmissbrauch/Beschwerdeeinreichen/beschwerdeeinreichen-node.html