Am 02.04.2019 ging eine E-Mail von der Heute GmbH aus Solingen bei uns ein, mit der (angeblich) ein Angebot eingeholt werden soll.

Nun ist es nicht ungewöhnlich, dass unsere Webagentur auf die Realisation neuer Websites angesprochen wird. Es ist auch nicht ungewöhnlich, dass direkt nach einem Angebot gefragt wird. Auf den ersten Blick hat die E-Mail auch (relativ) seriös gewirkt. Es gibt die Heute GmbH in Solingen. Auch die Adressangabe in der E-Mail stimmt. Letzteres ist allerdings kein Hexenwerk. Denn die Adresse ist nicht nur im Impressum der Heute GmbH-Website zu finden, sondern auf jeder Inhaltsseite unten im Footer.

Auch die Absender E-Mail-Adresse scheint auf den ersten Blick korrekt zu sein. Aber es handelt sich um eine Viren Mail mit gefälschtem Absender.

Viren Mails mit gefälschtem Absender

Stutzig machten uns bei dieser E-Mail verschiedene Dinge:

• Sie ist an „undisclosed-recipients“ adressiert. Nun ist es nicht ungewöhnlich, wenn sich Unternehmen von mehreren Anbietern Angebote erstellen lassen. Aber es stellt ein plumpes Vorgehen dar, das so offenkundig zu tun.
• Die Anrede „Schönen Tag,“ wirkt ebenso wenig professionell wie der fordernde Text.
• Im Anhang befindet sich eine .iso-Datei. Diese muss man entweder speziell mounten oder auf eine CD bzw. DVD brennen. Es ist eher unwahrscheinlich, dass ein Unternehmen aus dem Branchenbereich der HEUTE Maschinenfabrik GmbH & Co. KG einen solchen Anhang verschickt.
• Und, das wichtigste: unser Virenscanner hat die E-Mail markiert und den Betreff geändert in: Message has a suspicious part :Angebot anfordern-10204-08-4.

Es stellt sich die Frage, warum ein offenbar seriöses Unternehmen wie die HEUTE Maschinenfabrik GmbH virenverseuchte E-Mails verschickt?

Viren Mail der Heute GmbH mit Virus

Handelt es sich vielleicht um eine E-Mail mit einer gefälschten Absenderadresse?
Um das zu prüfen, haben wir die E-Mail-Headerinformationen ausgelesen.

Ein Auszug:

Return-Path: <>
X-Original-To: […]
Delivered-To: […]
Received: from server.linux71.papaki.gr (server.linux71.papaki.gr [94.130.11.240])
by […]
for […]; Tue,  2 Apr 2019 15:40:41 +0200 (CEST)
Received: from webmail.lampstore.gr (localhost.localdomain [IPv6:::1])
by server.linux71.papaki.gr (Postfix) with ESMTPSA id 0B66D99C426;
Tue,  2 Apr 2019 16:27:54 +0300 (EEST)
Authentication-Results: server.linux71.papaki.gr;
spf=pass (sender IP is ::1) smtp.mailfrom= smtp.helo=webmail.lampstore.gr

[…]

X-PPP-Message-ID: <>
X-PPP-Vhost: lampstore.gr
X-KasLoop: m01ec852

Die E-Mail wurde offenbar über einen griechischen Server versendet. Die URL papaki.gr gibt es, dort ist ein Paralles Panel hinterlegt. Die Abfrage der IP über utrace.de (http://www.utrace.de/?query=94.130.11.240) ergab, dass der Provider die „D2 International Investment Ukraine Ltd.“ ist. Die IP scheint allerdings in Deutschland lokalisiert zu sein.

Offenbar hat der Versender der virenverseuchten E-Mail die Absenderadresse gefälscht. Es ist wohl auch davon auszugehen, dass bei der HEUTE GmbH kein Sascha Schönbeck beschäftigt ist. Sascha Schönbeck hätte bei einem Mittelständischen Unternehmen zudem auch eher seine Durchwahl als die Telefonnummer der Zentrale angegeben.

» Mehr zu Viren und Trojanern

Stichworte: Viren Mails mit gefälschtem Absender, Mail der Heute GmbH mit Virus

Der Beitrag Viren Mails mit gefälschtem Absender erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Heute hat uns (wieder einmal) ein Angebot erreicht, der Betreff der E-Mail lautete: E-Book zum Thema Internetseite erstellen und das Angebot kam von Andrea Reinhard.

Bemerkenswert an dieser abgedroschenen Anfrage war weniger der Inhalt der E-Mail. Sondern vielmehr, dass „Andrea Reinhard“ sie an eine Mailadresse geschickt hat, die nicht im Internet veröffentlicht ist. Die Mailadresse wird zudem auch nicht auf der von Andrea Reinhard avisierten Website angegeben. Offenbar wurde die Mailadresse zum Beispiel aus den Whois-Informationen der Website gezogen, bevor diese im Zuge der DSGVO nicht mehr ohne weiteres einsehbar waren.

Der Anblick der E-Mail bewirkt keine wirkliche Euphorie beim Betrachter:

Kostenloses E-Book zum Thema Internetseite erstellen von Andrea Reinhard

Die fehlenden Sonderzeichen deuten auch ohne genauere Prüfung direkt darauf hin, dass diese E-Mail nicht aus Deutschland stammt. Die bei geschäftlichen E-Mail vorgeschriebenen rechtlichen Angaben zum Absender fehlen vollständig. Ein wichtiger Anlass, eine solch E-Mail direkt in den Mülleimer zu befördern. Im Impressum von internetseiten-erstellen.net wird zwar Andrea Reinhard genannt, als Adresse aber ein Computerclub in Delware (USA):

Das gesamte Navigationsmenü verlinkt ausschließlich auf WIX.com. Beziehungsweise auf die dort vorgestellten Vorlagen zu verschiedenen Themen wie zum Beispiel Fotografie, Musik, Restaurant, etc. Daraus lässt sich direkt schließen, dass es dem Anbieter nicht darum geht, zu informieren, sondern der Webauftritt eher als „Cash-Cow“, also als „Milchkuh“ fungiert.

Ebenso zeigen die „Inhaltsseiten“ von internetseite-erstellen direkt, worauf es ankommt: eine einfache, stereotype Website zu zeigen sowie einige Informationen zu „Top-Anbietern“ bereitzustellen, um dann über den Link zu dem jeweiligen Anbieter eine Provision zu verdienen.

Ist das Angebot von internetseite-erstellen.net seriös?

Google führt die Website selbst beim passenden Suchbegriff Internetseite Erstellen derzeit nur auf der vierten Seite auf. Bezüglich potentieller Werbeeinnahmen kein besonders vielversprechender Ansatz. Also soll ein kostenloses E-Book zum Thema Internetseite erstellen dafür sorgen, dass das Angebot Verbreitung findet und es Backlinks dorthin gibt. Solche Links können dazu beitragen, das Ranking der Website zu verbessern.

Wir möchten mit solchen Anbietern nichts zu tun haben. Insbesondere wenn deren Reputation bei Suchmaschinen schlecht sein sollte, wäre der angebotene Link von einer ihrer Websites zu unserem Portal zudem nicht von Vor- sondern von Nachteil.

Stichworte: Kostenloses E-Book, E-Book zum Thema Internetseite erstellen, Andrea Reinhard

Der Beitrag Kostenloses E-Book zum Thema Internetseite erstellen erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Eine wichtige Regel zum Schutz vor Viren, Trojanern und anderer Schadsoftware lautet, dass Software immer nur von vertrauenswürdigen Quellen bezogen werden sollte. Und natürlich, dass die heruntergeladene Datei vor dem Öffnen auf Viren geprüft wird.

OpenOffice mit Trojaner

Schon vor Jahren hatten „kreative Köpfe“ die Idee, das kostenlose OpenOffice auf ihrer Website kostenpflichtig anzubieten. Das hatte sich herumgesprochen und vermutlich zu drastischen „Umsatzeinbußen“ bei den Betrügern gesorgt.

Eine neuere Masche ist, dass über openoffice.de ein OpenOffice mit Trojaner in Umlauf gebracht wird. Das Tückische daran ist:

• Aufgrund der URL sowie der Aufmachung der Website wirkt das Portal zunächst seriös.
• Hinzu kommt, dass Google aktuell (Stand Ende Januar 2019) diese Website bei der Suche nach Open Office Download auf Platz 1 der Suchergebnisliste anzeigt.

Dazu ist nur anzumerken: „Danke“, Google!

Die offizielle Website von Apache OpenOffice zeigt Google bei dieser Suchbegriffskombination aktuell leider erst auf dem 3. Platz an. Hier ist ein sicherer Download des beliebten Textverarbeitungsprogramms möglich.

Wird nach der offiziellen Bezeichnung mit zusammengeschriebenem „OpenOffice“ gesucht (also nach OpenOffice Download) so listet Google openoffice.de aktuell erst auf Platz 7 und die offizielle OpenOffice-Website auf Platz 1 und 2. Ein kleiner Tippfehler oder die Unkenntnis bezüglich der offiziellen Schreibweise reicht also schon, um sich eine Menge Ärger einzuhandeln.

OpenOffice mit Virus

Wie sieht es mit openoffice.de aus? Die Website ist professionell aufgemacht und erweckt den Eindruck, hier an der richtigen Stelle zu sein, wenn man OpenOffice downloaden möchte. Ganz unten im Footer der Website steht allerdings:

OpenOffice.de ist nicht assoziiert mit der Apache Software Fondation bzw. der offiziellen Projekt Webseite: https://www.openoffice.org/de

Dass es sich um eine OpenOffice-Version mit Virus handelt, erfahren Sie auf der Website nicht. Wir haben in einer isolierten Systemumgebung den Versuch gewagt und OpenOffice von dort heruntergeladen. Der anschließende Virencheck mit Kaspersky ergab keine Sicherheitswarnungen.

Bei der Installation hingegen wachte Kaspersky auf und blendete eine Warnung ein: OpenOffice mit Trojaner. Der Schutz funktionierte: Kaspersky konnte den Trojaner isolieren und im Zuge eines Computerneustarts vollständige löschen. Anschließend wurde von Kaspersky noch automatisch eine vollständige Systemüberprüfung durchgeführt.

Sie möchten auf die Gefahr hinweisen? Teilen Sie diesen Artikel bitte über ihr soziales Netzwerk.
Entsprechende Icons finden sie unterhalb des Artikels.

Stichworte: OpenOffice mit Trojaner, OpenOffice mit Virus

Der Beitrag OpenOffice mit Trojaner, OpenOffice mit Virus erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Erpressungsmail von Anonymous Hackers

Heute Morgen staunten wir nicht schlecht, als wir eine Erpressungsmail von den Anonymous Hackers in unserem E-Mail-Postfach vorfanden.

Die Erpressungsmail Sicherheitsalarm der Anonymous Hackers

Als erstes ist uns aufgefallen: Jemand, der angeblich am 28.06.2018 – also vor über 5 Monaten einen unserer Computer gehackt haben will, schickt jetzt eine Erpressungsmail? Lachhaft.

Um ganz sicher zu gehen haben wir dennoch den Anfangstext „Ich habe schlechte Nachrichten für dich. 28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten“ in die Suchmaschine eingespeist.

Erste Meldungen zu dieser Erpressungsmail von Anonymous Hackers mit dem Betreff Sicherheitsalarm wurden vor 18 Stunden veröffentlicht. Unter anderem weist die Polizei Niedersachsen im Ratgeber zur Internetkriminalität darauf hin, dass es sich bei der Erpressungsmail um einen Fake handelt: https://www.polizei-praevention.de/aktuelles/erpressungsmail-welle-geht-weiter.html

Dem Empfänger soll vorgegaukelt werden (wo sind die Beweise?) dass sein Computer oder Mailaccount gehackt wurde und der Angreifer Zugriff auf das System und die Passwörter erlangt hätte. Außerdem wurden angeblich sämtliche Daten vom Computer kopiert und angebliche Besuche von „Erwachsenen-Seiten“ über die Webcam gefilmt.

Dabei handelt es sich samt und sonders um gefälschte Behauptungen die frei erfunden sind und dazu dienen sollen, eine Zahlung auf ein Bitcoin-Konto zu erpressen.

Der Inhalt der Erpressungsmail Sicherheitsalarm:

Von: Anonymous Hackers [mailto:]
Gesendet: Freitag, 7. Dezember 2018 00:05
An: Recipients
Betreff: Sicherheitsalarm.

 

Ich grüße Sie!
Ich habe schlechte Nachrichten für dich.

28.06.2018 – an diesem Tag habe ich Ihr Betriebssystem gehackt und vollen Zugriff auf Ihr Konto erhalten .

Wie war es:
In der Software des Routers, mit der Sie an diesem Tag verbunden waren, gab es eine Sicherheitsanfälligkeit. Ich habe diesen Router zuerst gehackt und meinen bösartigen Code darauf abgelegt. Bei der Eingabe im Internet wurde mein Trojaner auf dem Betriebssystem Ihres Geräts installiert.

Danach habe ich alle Daten auf Ihrer Festplatte gespeichert (ich habe Ihr gesamtes Adressbuch, den Verlauf der angezeigten Websites, alle Dateien, Telefonnummern und Adressen aller Ihrer Kontakte).

Ich wollte dein Gerät sperren. Und benötigen Sie eine kleine Menge Geld für das Entsperren. Aber ich habe mir die Websites angesehen, die Sie regelmäßig besuchen, und kam zu dem großen Schock Ihrer Lieblingsressourcen. Ich spreche von Websites für Erwachsene.

Ich möchte sagen – du bist ein großer Perverser. Sie haben ungezügelte Fantasie!

Danach kam mir eine Idee in den Sinn. Ich habe einen Screenshot der intimen Website gemacht, auf der Sie Spaß haben (Sie wissen, worum es geht, oder?). Danach nahm ich Ihre Freuden ab (mit der Kamera Ihres Geräts). Es stellte sich wunderbar heraus, zögern Sie nicht.

Ich bin fest davon überzeugt, dass Sie diese Bilder Ihren Verwandten, Freunden oder Kollegen nicht zeigen möchten. Ich denke, 500€ sind ein sehr kleiner Betrag für mein Schweigen. Außerdem habe ich viel Zeit mit dir verbracht!

Ich akzeptiere nur Bitcoins.
Meine BTC-Geldbörse: 19kbBXGbcsvvswuZb1ihiYvLHMZgDLSBFP

Sie wissen nicht, wie Sie die Bitcoins senden sollen?
Schreiben Sie in einer Suchmaschine „wie Sie Geld an die BTC-Geldbörse senden“.

Es ist einfacher als Geld an eine Kreditkarte zu senden!
Für diese Zahlung gebe ich Ihnen etwas mehr als (genau 10 Stunden).

Keine Sorge, der Timer startet in dem Moment, in dem Sie diesen Brief öffnen. Ja, ja .. es hat schon angefangen!

Nach Zahlungseingang zerstören sich meine Viren und schmutzigen Fotos automatisch.

Wenn ich die angegebene Menge nicht von Ihnen erhalte, wird Ihr Gerät gesperrt, und alle Ihre Kontakte erhalten ein Foto mit Ihren „Freuden“.
Ich möchte, dass du umsichtig bist.
– Versuchen Sie nicht, mein Virus zu finden und zu zerstören! (Alle Ihre Daten sind bereits auf einen Remote-Server hochgeladen.)

– Verschiedene Sicherheitsdienste helfen Ihnen nicht weiter; Auch das Formatieren einer Festplatte oder das Zerstören eines Geräts ist nicht hilfreich, da sich Ihre Daten bereits auf einem Remote-Server befinden.

P.S. Ich garantiere Ihnen, dass ich Sie nach der Bezahlung nicht mehr stören werde, da Sie nicht mein einziges Opfer sind.

Dies ist ein Hacker-Ehrenkodex.

Ich empfehle Ihnen von nun an, gute Antiviren-Programme zu verwenden und regelmäßig (mehrmals täglich) zu aktualisieren!

Sei nicht böse auf mich, jeder hat seine eigene Arbeit.
Abschied.

IMPORTANT! You have been recorded Masturbating

Aktualisierung 08.04.2018:
Gestern erreichte uns eine neue Variante der vorstehenden Erpressungsmails der Anonymous Hackers. Dieses Mal nicht mal mehr auf Deutsch, sondern nur noch auf Englisch – die merkwürdigen Zeichen lassen vermuten, dass diese Mail aus Russland stammt:

Der Inhalt der Erpressungsmail IMPORTANT! You have been recorded Masturbating:

Von: Anonymous Hacker [mailto:]
Gesendet: Sonntag, 7. April 2019 23:10
An: Recipients
Betreff: IMPORTANT! You have been recorded ʍasturbating! I have Kontakt.mp4!

 

Hi there,

The last time you visited a Ƿorn website with teenagers, you downloaded and installed the vίruş I developed.

My program has turned on your cam and recorded the act of your ʍasturbation..
My software also downloaded all your email contact lίsts and a list of your friends on Facebook.

I have the – Kontakt.mp4 – with you jerkίng off to teens, as well as a file with all your contacts on my computer.

You are very Ƿerverted!

If you want me to delete both files and keep the secret, you must send me the Bitcoin payment.

I give you 72 hours only to transfer the funds.
If you don’t know how to pay with Bitcoin, visit Google and search – how to buy bitcoin.

Send 2,000 USD (0.408936 BTC) to this Bitcoin address as soon as possible:
NqtoMJmcSBecbAeHQuLPsDRRqBRXBnGLB
(copy and paste)

1 BTC = 5,060 USD right now, so send exactly 0.408936 BTC to the address above.

Do not try to cheat me! As soon as you open this Email I will know you opened it. I am tracking all actions on your device..

This Bitcoin address is linked to you only, so I will know when you send the correct amount. When you pay in full, I will remove both files and deactivate my program.

If you choose to not send the transfer… I will send your ʍasturbation vίdeo to ALL YOUR FRIENDS AND ASSOCIATES from your contact lists that I hacked.

Here are the payment details again:
Send 2,000 USD (0.408936 BTC) to this Bitcoin address:

***********************************************
3NqtoMJmcSBecbAeHQuLPsDRRqBRXBnGLB
(copy and paste)
***********************************************

You саn visit police but nobody can help you. I know what I am doing. I don’t live in your country and I know how to stay anonymous.

Don’t try to deceive me – I will know it immediately – my spy software is recording all the websites you visit and all your key presses. If you do – I will send this ugly vίd to everyone you know, INCLUDING YOUR FAMILY MEMBERS.

Don’t cheat me! Don’t forget the shame and if you ignore this message your life will be ruined. I am waiting for your Bitcoin payment. You have 72 hours left.

Anonymous Hacker

P.S. If you need more time to buy and send BTC, open your notepad and write ’48h more‘. This way you can contact me. I will consider giving you another 48 hours before I release the vίd, but only when I see that you are really struggling to buy bitcoin. I KNOW you can afford it – so don’t play around…

Erpressungsmail Sicherheitsalarm: wie reagiere ich richtig?

Richtig reagieren Sie auf die Erpressungsmail Sicherheitsalarm indem sie einfach gar nichts tun. Reagieren Sie nicht auf diese Mail und leisten Sie insbesondere keine Zahlungen.

Viel tun können Sie gegen solche Erpressungsmails nicht – höchstens Freunde und Bekannte auf den Betrug hinweisen. Da die Absender die Mailadresse und den Betreff flexibel ändern, wird auch eine Blockierung über den SPAM-Filter nur teilweise erfolgreich sein.

Sollten Sie eine Zahlung geleistet haben, so können Sie den Vorfall bei der örtlichen Polizeidienststelle anzeigen.

Es gibt verschiedene Datenbanken zu bekannt gewordenen Hacks wo Sie prüfen können, ob Ihre E-Mail-Adresse gelistet ist:
http://sec.hpi.uni-potsdam.de/leak-checker/search
https://haveibeenpwned.com/
https://www.experte.de/email-check/

Sollte Ihre E-Mail-Adresse dort bekannt sein, so sollten Sie das Mail-Passwort ändern.

Stichworte: Erpressungsmail von Anonymous Hackers, Erpressungsversuch

Der Beitrag Erpressungsmail von Anonymous Hackers erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Betrug durch die Datenschutzauskunft-Zentrale

Es ist immer das gleich Spiel: kaum gibt es Neuerungen, schon ruft das damit einhergehende Potential Betrüger auf den Plan. Die Verunsicherung durch die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) ist groß. Was also liegt näher, als die Unsicherheit und Unkenntnis vieler Benutzer zu einem groß angelegten Betrug zu nutzen? Seit September 2018 sehen sich Gewerbetreibende mit einer wahren Sturmflut an „Angeboten“ konfrontiert.

Gleich vorab das Wichtigste: es gibt keine Datenschutzauskunft-Zentrale.
Wer die angeblich angebotenen Leistungen bucht, erhält für sein Geld keinen vernünftigen Gegenwert.

Abzocke durch die Datenschutzauskunft-Zentrale

Das Vorgehen der angeblichen Datenschutzauskunft-Zentrale ist, Gewerbetreibende per Telefax zu kontaktieren. Unter dem Betreff:

„Eilige FAX- Mitteilung- Erfassung Gewerbebetriebe zum Bundesdatenschutz nach EU-DSGVO“

wird suggeriert, dass dringender rechtlicher Handlungsbedarf besteht.

Unter anderem stellt die Handwerkskammer zu Köln das Telefax der Datenschutzauskunftzentrale zur Verfügung, welches auch hier als PDF-Datei eingesehen werden kann.

Das Formular sieht auf den ersten Blick offiziell und seriös aus. Wer sich eine Minute Zeit nimmt und die Adresse Lehnitzstraße 11, 16515 Oranienburg bei Google Maps eingibt bekommt zwar eine gültige Adresse angezeigt. Eine Datenschutzauskunft-Zentrale findet sich dort allerdings nicht. Ungewöhnlich für ein seriöses Unternehmen. Auch in der Suchergebnisliste von Google tauchen auf der ersten Seite lediglich kaufda.de, Markler und Betrugswarnungen auf. Entsprechende Betrugswarnungen erhalten Sie natürlich auch, wenn Sie direkt nach „Betrug durch die Datenschutzauskunft-Zentrale“ oder einfach nur „Betrug Datenschutzauskunft-Zentrale“ suchen.

Rufen Sie die im Formular angegebenen allgemeinen Geschäftsbedingungen der angeblichen Datenschutzauskunft-Zentrale auf (von uns bezogen unter: deutschland.datenschutz-auskunftszentrale-europa.com/allgemeinegfbedingungen.pdf) so befindet sich der angebliche Sitz des Unternehmens nicht mehr in Oranienburg, sondern auf Malta:

DAZ Datenschutzauskunft-Zentrale Ltd., 141 Edgard Bernard Street Gzira, GZR1707, Malta

Sie können den Betrug also sehr schnell selbst durchschauen.

Leider gehen die Betrüger zu Recht davon aus, dass nicht jeder Empfänger die Seriosität des Absenders prüft.

Das Formular der Datenschutzauskunft-Zentrale

Nimmt man das – auf den ersten Blick offiziell wirkende – Formular der Datenschutzauskunftzentrale näher unter die Lupe, so zeigt sich, dass es sich um ein Trickformular mit versteckter Werbung für ein Leistungspaket Datenschutz handelt. Unten rechts im Formular steht zudem: „Die Daten bei Annahme des Angebots nochmals auf Richtigkeit kontrollieren.“

Das „Angebot“ beinhaltet das Leistungspaket Basisdatenschutz“ mit „Informationsmaterial, Muster und Anleitungen zur Umsetzung der DS-GVO“ zu einem Preis von jährlich 498,00 Euro zzgl. Umsatzsteuer mit einer Laufzeit von drei Jahren.

Wer sich darauf einlässt, bezahlt insgesamt also fast 1.500 Euro zuzüglich Mehrwertsteuer.

Die richtige Reaktion auf das Angebot der Datenschutzauskunftzentrale

Wie reagieren Sie richtig?

Ignorieren sie das Angebot der Datenschutzauskunft-Zentrale! Füllen Sie es nicht aus, schicken Sie es nicht mit Ihren Kontaktdaten an den Absender zurück!

Sollten Sie das Formular der Datenschutzauskunftzentrale bereits ausgefüllt zurückgeschickt und Zahlungsforderungen erhalten haben, sollten Sie sich zur Wehr setzen. Wenden Sie sich zum Beispiel an Ihre Handwerkskammer oder suchen Sie Unterstützung bei der Verbraucherberatungsstelle. Sie können sich natürlich auch an den Anwalt Ihres Vertrauens wenden und sich dort fachkundig über das weitere Vorgehen beraten lassen.

Übrigens: Möchten Sie Ihre Website absichern und für die Anforderungen der DSGVO fit machen, so können Sie sich gerne an uns wenden. Sie erhalten eine seriöse Leistung zu einem fairen Preis.

Der Beitrag Betrug durch die Datenschutzauskunft-Zentrale erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Die Absender-Adresse des Spam von Stellenmarkt-Direkt lautete und der Betreff: „Erfolgreicher Start ins neue Jahr.“

In der E-Mail erfahren wir: „All unseren Kunden wünschen wir einen erfolgreichen Start ins neue Geschäftsjahr. Wir freuen uns über weitere Zusammenarbeit.“

Wir rätseln: auf welche „weitere Zusammenarbeit“ wird hier Bezug genommen? Von Stellenmarkt-Direkt.de oder der mvhamm (Medienverlagsgruppe Hamm) haben wir bisher noch nie etwas gehört. Dabei wirkt die Website durchaus seriös. Die Frage ist, ob die Medienverlagsgruppe Hamm mit dem E-Mail „Marketing“ beauftragt wurde und falls dies der Fall ist, warum man sich bei der Medienverlagsgruppe dazu hinreißen lässt, ohne Einwilligung des Empfängers E-Mail Spam für Stellenmarkt-Direkt zu versenden?

Was ist Spam?

Als Spam werden unerwünschte E-Mails bezeichnet, die für kommerzielle Zwecke unverlangt verschickt werden. „Unverlangt“ bedeutet, dass die Übersendung der E-Mail ohne ausdrückliche Einwilligung des Empfängers erfolgt.

Eine Einwilligung kann in schriftlicher Form oder sogar telefonisch erfolgen. Entscheidend dabei ist: die Einwilligung muss nachgewiesen werden können. In der Praxis erfolgt die Einwilligung meist in digitaler Form. Übliche Verfahren sind Single-Opt-In, Double-Opt-In und Confirmed-Opt-In.

Da wir weder Stellenmarkt-Direkt noch der Medienverlagsgruppe Hamm eine Einwilligung für die Zusendung der E-Mail erteilt haben, handelt es sich dabei um Spam.

Stichworte: E-Mail Spam Stellenmarkt-Direkt, Spam Medienverlagsgruppe Hamm

Der Beitrag Spam Medienverlagsgruppe Hamm erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Regelmäßig erhalten wir Informationen der ifs, internationale filmschule köln. Auf den ersten Blick wirken die E-Mail von filmschule.de wie Informationsschreiben. Sie verfügen über ein Mail-Impressum mit Angabe der Geschäftsadresse sowie weiterführende Informationen über den Absender, die Geschäftsführung sowie Handelsregistereintrag.

Das Problem dabei ist, dass wir uns nicht für den Newsletter der ifs angemeldet haben. Daher ist es auch nicht verwunderlich, dass statt einer namentlichen Ansprache die Anrede:
„Liebe Film- und Medieninteressierte,“
verwendet wird.

Schmerzlich vermissen lässt der E-Mail Spam der Filmschule Köln ebenso einen Abmeldelink als auch Informationen zur E-Mail-Adresse des Empfängers. Denn der Absender adressiert die E-Mail stets an sich selbst und setzt die übrigen Empfänger in BCC (= blind carbon copy = Blindkopie).

Was ist Spam?

Als Spam bezeichnet man unerwünschte E-Mails, die für kommerzielle Zwecke unverlangt verschickt werden. „Unverlangt“ bedeutet, dass die Übersendung der E-Mail ohne ausdrückliche Einwilligung des Empfängers erfolgt.

Eine Einwilligung kann in schriftlicher Form oder sogar telefonisch erfolgen. Entscheidend dabei ist: die Einwilligung muss nachgewiesen werden können. In der Praxis erfolgt die Einwilligung meist in digitaler Form. Übliche Verfahren sind Single-Opt-In, Double-Opt-In und Confirmed-Opt-In.

Spam der Filmschule Köln: Da wir der ifs, internationale filmschule köln, keine Einwilligung für die Zusendung der E-Mails erteilt haben, handelt es sich bei den Newslettern um SPAM.

Über die ifs:
Die ifs internationale filmschule köln ist eine künstlerisch-wissenschaftlich ausgerichtete Aus- und Weiterbildungsinstitution für Medienschaffende. Auf Initiative der Landesregierung NRW und der Film- und Medienstiftung NRW wurde sie 2000 als gemeinnützige GmbH gegründet, deren alleiniger Gesellschafter die Film- und Medienstiftung NRW ist.

Das Portfolio der ifs umfasst den Bachelorstudiengang Film mit den Fachschwerpunkten Drehbuch, Regie, Kreativ Produzieren, Kamera, Editing Bild & Ton, VFX & Animation und Szenenbild, die internationalen Masterstudiengänge Serial Storytelling und Digital Narratives sowie umfangreiche Weiterbildungsmöglichkeiten.

Stichworte: Spam der Filmschule Köln, Spam ifs – internationale filmschule köln

Der Beitrag E-Mail Spam der Filmschule Köln erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Sie möchten einen Pinterest Newsletter abbestellen? Dazu die gute Nachricht zuerst: ganz unten im Newsletter befindet sich ein Link, um sich aus dem Pinterest Newsletter auszutragen:

Jetzt die schlechte Nachricht: bei keinem der erhaltenen Newsletter hat dieser Link funktioniert (Stand: Februar/März 2018). Klicken wir entspannt auf den Abmeldelink so passiert… rein gar nichts.

Sicher: wäre es so einfach, den Pinterest Newsletter abzubestellen, so wäre dieser Blogbeitrag nicht erforderlich. Da aber auch bei der digitalen Pinnwand offenbar nichts so einfach ist, wie es sein sollte, hat dieser Beitrag seinen Einzug in unsere Kategorie Mach’s nicht gefunden. Streng genommen handelt es sich beim Pinterest Newsletter nicht um SPAM, da wir uns dort angemeldet und damit das Einverständnis zum Versand von Informationsmails erteilt haben. Bzw. „erteilen mussten“.

Den Pinterest Newsletter abbestellen, wie geht das?

Es ist, wie es ist: der Abmeldelink funktioniert nicht. Zugleich möchten Sie vielleicht nicht täglich frohe Kunde von Pinterest erhalten. Wie also lässt sich der Pinterest Newsletter abbestellen?+

Funktioniert der Abmeldelink in der E-Mail nicht, so können Sie sich in Ihrem Pinterest-Account anmelden. Unter Einstellungen navigieren Sie zum Bereich Benachrichtigungen und klicken neben „Per E-Mail“ auf den Button Bearbeiten.

Hier stehen drei Auswahlmöglichkeiten zur Verfügung: „Alles“, „Nur die guten Inhalte“ oder „E-Mails deaktivieren“. Wählen Sie „E-Mails deaktivieren“ aus und bestätigen Sie die neue Einstellung über den Button Einstellungen speichern.

Warum funktioniert der Pinterest Abmeldelink nicht?

Ganz wohlwollend waren wir zunächst davon ausgegangen, dass es sich dabei einfach um ein Versehen handelt. Fehler passieren. Auch bei einem großen Unternehmen wie Pinterest, das damit wirbt, circa. 200 Millionen Nutzer weltweit zu haben (Stand: September 2017).

Dass der Abmeldelink aber über mehrere Wochen und viele Newsletter hinweg permanent ohne Funktionalität ist, mutet merkwürdig an. Bei 200 Millionen Mitgliedern ist davon auszugehen, dass mindestens einer, höchstwahrscheinlich mehrere Benutzer Pinterest auf dieses Problem aufmerksam gemacht haben dürften.

Weniger wohlwollend drängt sich die Vermutung auf, dass es im Sinne des Unternehmens ist, es den Benutzern möglichst schwer zu machen, den Pinterest Newsletter abzubestellen. Versehen oder Absicht? Wir wissen es nicht.

Stichworte: Pinterest Newsletter abbestellen

Der Beitrag Pinterest Newsletter abbestellen, wie geht das? erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Der Spam von Jetzt lokal gefunden werden punktet mit „Geheimwissen“, welches so ziemlich jeder Webseitenbetreiber schon lange kennt:

Google ist in Deutschland mit Abstand die wichtigste Suchmaschine und dominiert zunehmend auch die lokale Suche nach Unternehmen mit seinem eigenen Firmenverzeichnis „Google My Business“.

Müll wie der Spam von Jetzt lokal gefunden werden bringt vor allem eins: er verstopft den Posteingang. Doch warum erhalten wir ihn überhaupt? Angemeldet haben wir uns dort nicht. Im Mail-Footer steht:

Sie erhalten diese Information, weil Sie sich bei einem unserer Kooperationspartner-123456789 für einen Newsletter mit —–@domain.de angemeldet haben.

Aha… wer ist „Kooperationspartner 123456789“ (Nummer geändert)?

Und wer ist überhaupt Jetzt lokal gefunden werden? Wir besuchen deren Website. Als erstes rufen wir – bei solchen „Anbietern“ ist das der Macht der Gewohnheit geschuldet – das Impressum auf:

Das Impressum von Jetzt lokal gefunden werden entspricht nicht dem deutschen Datenschutzrecht. Hier finden sich unter anderem weder Informationen über den inhaltliche Verantwortlichen gemäß Medienstaatsvertrag noch eine Telefonnummer und auch nicht die gesetzlich vorgeschriebene Angabe einer E-Mail-Adresse.

Dass der Betreiber angibt, in Großbritannien beheimatet zu sein, reicht als Begründung oder gar Rechtfertigung nicht aus. Denn er bietet seine Dienstleistungen mit jetzt-lokal-gefunden-werden.eu in Deutschland an. Damit unterliegt die Website auch deutschem Recht.

Eine WHOIS-Abfrage der Inhaberdaten ergibt folgendes:

Interessanter Weise fördert diese kurze Recherche zutage, dass das englische Unternehmen „Performance Interactive Marketing Ltd.“ für das Hosting auf den Service der deutschen Firma INWX Gmbh & Co. KG zurückgreift. Deren Sitz ist die Prinzessinnenstraße 30 in 10969 Berlin.

Fazit: das Ganze wirkt sehr undurchsichtig und wenig seriös.

Was ist Spam?

Als Spam werden unerwünschte E-Mails bezeichnet, die für kommerzielle Zwecke unverlangt verschickt werden. „Unverlangt“ bedeutet, dass die Übersendung der E-Mail ohne ausdrückliche Einwilligung des Empfängers erfolgt.

Eine Einwilligung kann in schriftlicher Form oder sogar telefonisch erfolgen. Entscheidend dabei ist: die Einwilligung muss nachgewiesen werden können. In der Praxis erfolgt die Einwilligung meist in digitaler Form. Übliche Verfahren sind Single-Opt-In, Double-Opt-In und Confirmed-Opt-In.

Da wir Jetzt lokal gefunden werden keine Einwilligung für die Zusendung der E-Mails erteilt haben, handelt es sich dabei um Spam.

Stichworte: Spam von Jetzt lokal gefunden werden

Der Beitrag Spam von Jetzt lokal gefunden werden erschien zuerst auf Webdesign Tipps / Webdesign Blog.

Schnelle-Übersetzungen.com gehört zu den Unternehmen, die SPAM versenden. Wir haben E-Mail Spam von Schnelle-Übersetzungen erhalten ohne dieser Firma eine Einwilligung für den Versand erteilt zu haben.

Der E-Mail-Betreff lautet: „Übersetzungen in alle Weltsprachen“

In Bezug auf den Inhalt des E-Mail Spam von schnelle-uebersetzungen.com fällt die fehlende persönliche Anrede ebenso auf wie die fehlenden Angaben zur Firma. Nach deutschem Recht ist es nicht ausreichen, den Senior Account Manager Thomas Schwarz zu nennen. Für geschäftliche E-Mails ist ein Impressum vorgeschrieben.

Sehr geehrte Damen und Herren,

ich bin auf Ihre Firmendaten im Internet gestoßen. Als internationales Unternehmen arbeiten Sie bestimmt mit mehreren Fremdsprachen.

Gibt es eventuell Übersetzungsprojekte bei denen wir Ihnen weiterhelfen können?

Als moderner und zuverlässiger Partner im Bereich Übersetzungen helfen wir gerne bei der Realisierung Ihrer Übersetzungsprojekte.

Zu diesem Zeitpunkt realisieren wir schon Übersetzungsprojekte in über 50 Sprachen weltweit mit Kunden im In- und Ausland, mit einem handverlesenen Team muttersprachlicher Übersetzer. Wir übernehmen für Sie Übersetzungen, Lektorat und Korrektorat sowie auf Anfrage Dolmetschleistungen aus den Fach- und Themenbereichen Werbung und PR,Technik und Industrie, Recht und öffentliche Einrichtungen, Finanzen und Banken, Medizin und Wissenschaft sowie Wirtschaft und Handel.

Wir verbinden Know-how mit Leidenschaft für Ihren Erfolg.

Über eine kurze Rückmeldung würden wir uns freuen.

Unsere Mitarbeiter sind rund um die Uhr für Sie da.

Mit freundlichen Grüßen
Thomas Schwarz
Senior Account Manager

Erstaunlicher Weise ist die Website von Schnelle Übersetzungen nicht mehrsprachig gehalten. Vielleicht hat Schnelle Übersetzungen die Website so schnell erstellt, dass keine Zeit mehr für eine Übersetzung blieb?

Fehlendes Impressum

Vermissen tun wir auf der Website ein Impressum. Unternehmen, die Ihre Dienstleistungen in Deutschland anbieten, müssen auch die hier geltende Rechtslage beachten und Informationen über den Anbieter bereitstellen. Es gibt nicht einmal eine Kontaktseite, unter der weitere Informationen über das Unternehmen bereitgestellt werden. Eine Whois-Abfrage ergibt, dass die Registrierung der Website durch Adam Konracki in London vorgenommen wurde, dessen E-Mail-Adresse lautet: und somit in Polen beheimated ist.

Sowohl der E-Mail Spam von Schnelle Übersetzungen als auch das Webangebot wirken wenig vertrauenserweckend. Eine Erlaubnis für die Zusendung von E-Mails hatten wir nicht erteilt.

Was ist Spam?

Als Spam bezeichnet man unerwünschte E-Mails, die für kommerzielle Zwecke unverlangt verschickt werden. „Unverlangt“ bedeutet, dass die Übersendung der E-Mail ohne ausdrückliche Einwilligung des Empfängers erfolgt.

Eine Einwilligung kann in schriftlicher Form oder sogar telefonisch erfolgen. Entscheidend dabei ist: die Einwilligung muss nachgewiesen werden können. In der Praxis erfolgt die Einwilligung meist in digitaler Form. Übliche Verfahren sind Single-Opt-In, Double-Opt-In und Confirmed-Opt-In.

Da wir Schnelle Übersetzungen keine Einwilligung für die Zusendung der E-Mails erteilt haben, handelt es sich bei der Zusendung der Werbemails um SPAM.

Stichworte: E-Mail Spam von Schnelle Übersetzungen

Der Beitrag E-Mail Spam von Schnelle Übersetzungen aus Polen erschien zuerst auf Webdesign Tipps / Webdesign Blog.