LKA Bayern warnt vor SMS-Spam Betrug

Mai 6th, 2010 | Posted by Mathias in Messaging | Mobilfunk | Recht | Sicherheit - (Kommentare deaktiviert)

TextingIm aktuellen Fall wurden offensichtlich per Massen-SMS zufällig generierte Mobilfunkrufnummern (MSISDN) per SMS traktiert. Vorgegaukelt wurden den Opfern, dass ein vermeintlicher Kontakt eine neue Handynummer hätte. Sobald die Opfer reagierten und womöglich per SMS antworteten, hätten sie eine Rechnung über 79€ von einem in London ansässigem Erotik-Chat Anbieter bekommen. Angeblich hätten die Opfer an einem solchen Chat teilgenommen.

Das ist ganz klasisches Spamming und offensichtlich ist es noch immer mehr als einfach, potentielle Opfer zu finden, die bereitwillig ihre Daten per SMS oder Telefon herausgeben. Eine einfache Rück-SMS mit irgendeinem beliebigen Text, wird dem Spammer kaum die eigene Anschrift verraten. Um die Anschrift herauszubekomen, braucht es in so einem Fall die Mithilfe des Opfers.

Genauso, wie man auf E-Mail-Spam und Phishing-Mails nicht reagieren sollte, so sollte man auch auf SMS von unbekanntenKontakten nicht reagieren. Wenn es etwas Wichtiges gibt und jemand aus dem Bekanntenkreis den Kontakt sucht, dann wird er sich schon zu erkennen geben.

Sollte man doch einmal in die Falle tappen, gilt es umgehend alle Daten und Beweise zu sichern. Neben SMS und Anrufprotokollen ist es auch gut sich einen EVN (Einzelverbindungsnachweis) vom Mobilfunk- oder Festnetzanbieter geben zu lassen. Zusätzlich noch die vermeintlichen Rechnungen und SChreiben eines solchen Anbieters aufheben und auf keinen Fall irgend eine dieser Rechnungen überweisen.

Creative Commons License photo credit: ydhsu | via: Neue Handynummer: LKA Bayern warnt vor Betrug per SMS

Really, REALLY BIG RSS feed buttonCreative Commons License photo credit: photopia / HiMY SYeD

Alternativen zu Beitrags-Kommentar-Verfolgung

Wie bereits im vorigen Beitrag erwähnt, wurde Jan Tißler vom Upload Magazin abgemahnt. Damit man nun nicht auch in die Abmahnfalle tappt, sollte man tunlichst das betroffene Plugin “Subscribe-to-Comments“.

Wie kann man weiterhin Kommentare verfolgen?

Die Frage die sich nun stellt ist, wie man weiterhin Kommentare in anderen Blogs verfolgen soll? Kommentare sind das Salz in der Suppe der Blogs. Ohne Kommentare gibt es keine Interaktion und keine Vernetzung. Wenn ich irgendwo kommentiere, muß ich mich schon selbst daran erinnern, wo und ob ich kommentiert habe, um dann später manuel nachzusehen, ob schon jemand geantwortet hat. Das jedoch ist keine gute Lösung. Der Mensch ist faul und vergesslich – meistens, Ausnahmen bestätigen die Regel.

Inzwischen habe ich einige Alternativen entdeckt bzw.an Ihnen mitgewirkt, so man das denn sagen kann (zählen auch dumme Fragen?) Zum einen kann man auch Kommentare per RSS-Feed verfolgen. Diese Idee hatten Steffen Voß und Simion Columbus aufgebracht. Daraufhin habe ich ein wenig gegoogelt und um WordPress-Forum gefragt. Ausserdem gab es einen Hinweis im WordPress-Magazin, wie man den Feed eines Beitrages verfolgen kann. Soweit die Bordmittel von WordPress. Ich bin mir sicher es gibt auch für andere Blog-Systeme analoge Lösungen, denn auch dort gibt es die latente Gefahr einer Abmahnung.

Weitere Alternativen:

Heike Scholz von mobile Zeitgeist setzt den CommentMailer ein. Obwohl das Plugin eigentlich die perfekte Lösung wäre, da es dem Kommentator erlaubt sich für Kommentar-Updates zu registrieren, dies per Mail-Bestätigung abfragt und sogar bei einem Update in der Mail eine Möglichkeit zum Abbestellen weitere Updates bietet, ist es wohl nicht zu empfehlen. Es enthält demnach ein paar Sicherheitslücken.

Weitere Möglichkeiten wäre dann noch die Inanspruchnahme von disqus und Cocomment. Diese beiden Dienste kann man jeweils in sein Blog einbinden. Ist der Kommentierende im System angemeldet kann er die Kommentare jeweils dort verfolgen. Bei disqus bin ich zwar angemeldet nutze es jedoch nicht. Bei beiden habe ich noch nicht verstanden was passiert, wenn ein Blog die Dienste nicht einsetzt und ich kommentiere. Werden ich dann trotzdem informiert? Sollte doch wohl irgendwie machbar sein, ansonsten ist das ja wenig sinnvoll.

Justitia in FrankfurtCreative Commons License photo credit: chaouki

Justitia mahnt wegen Subscribe to Comments Plug-In ab

Eben lese ich von der Abmahnung, die Jan Tißler vom Upload Magazin bekommen hat, weil er wie vermutlich die meisten Blogger unter WordPress, das Plug-In “Subscribe-to-Comments” einsetzt. Anrüchig in den Augen der Jurisdiktion ist hier, dass Jan´s Blog durch die Werbung gewerblichen Charakter hat und sofern jemand mutwillig die E-Mail-Adresse eines Dritten ohne dessen Wissen einträgt, die Mail an diesen Dritten als Spam ausgelegt werden könnte.

Was soll ich sagen? Auch ich habe das Plugin nun schweren Herzens deaktiviert. Dies ist jedoch in meinem Augen ein riesen Problem und ein Schlag ins Gesicht für alle Blogger, denn wie sollen kommentierende Leser nun von Antworten auf ihre Kommentare erfahren? Die Kommentarfunktion bekäme in meinen Augen somit wesentlich weniger Aufmerksamkeit und als die eigentlich wichtigste Komponente im Blog wird sie fast überflüssig.

Doch gibt es nicht ein paar Alternativen? Was ist mit Cocoment und diqus? Wären Sie ein sinnvoller Ersatz? Wenn ich als Blogger eines der beiden Systeme einbinde (fraglich ist auf welchess sich die Masse einschießt) ist das dann unantastbar? Der Nutzer hat sich doch beim System angemeldet (mit Double-Opt-In?) und somit seine Bestätigung abgegeben, dass er die “Mails” mit den Antworten auf Kommentare vom Blog erhalten will.

Wer hat darauf ein paar Antworten für mich? Dienen die Dienste als Ersatz und haben sie vor dem Gesetz Bestand? Welches System ist stärker frequentiert und hat sich durchgesetzt?

via: Upload-Magazin, Michael Schmidt

Update:

Robert Basic hat möglicherweise eine Plug-In Alternative gefunden.

Twitter sperrt Spam Accounts

August 24th, 2008 | Posted by Mathias in Computer | Microblogging | Twitter | Web - (Kommentare deaktiviert)
Twitter

Twitter - Microblogging at it´s best

Microblogging via Twitter ist nicht nur spaßig, spannend und absolut in, es kann auch nervig sein. Nervig vor allem dann, wenn Spammer Twitter entdecken. Was Twitter ist und wie man es nutzt, kannst Du/könnt Ihr, können Sie im Artikel “Twitter – eine Hassliebe” nachlesen

Aber fangen wir von vorne an. Wenn man sich bei Twitter erstmalig anmeldet hat man keine Freunde, kein Netzwerk, keinen Kontakt. Man sollte jemanden kennen, der schon twittert, oder man sucht nach Freunden und bekannten. Eine weitere Möglichkeit ist es Twitter auf den eigenene Mailaccount und seine Kontakte zugreifen zu lassen, um Twitter-Kontakte zu finden. Letzteres halte ich für ein wenig kritisch, aber twitter ist an sich sauber und macht da keine Spirenzchen. Schließlich kann man auch der öffentlichen Timeline folgen, um interessante Kontakte zu finden und denen zu “followen”.

Genau dies kann dann zum Problem werden, wenn Betreiber von einschlägigen, anrüchigen Webseiten oder Anbieter von kleinen blauen Pillen glauben, ihre Links via Twitter posten zu müssen, um ihre Klickraten zu erhöhen oder ihre “Verkäufe” zu steigern.  Offensichtlich klicken sie auf jeden Twitterati, den sie auf der Public Timeline vorbeirauschen sehen, um ihm zu “folgen”. Der “verfolgte” Twitterrati, erhält dann, so wie es von Twitter vorgesehen ist, eine Mail mit dem Hinweis auf den neuen “Follower”. Meist sind es Namen wie, “Shelly23″ oder “Anna18″, die in diesen Mails auftauchen.

Leider muß man, um zu sehen wer einem folgt, nun doch wenigsten auf das Profil klicken. Was man zu sehen bekommt ist ein erster und einziger langweiliger Eintrag mit einem oftmals durch Tiny-URL verkürzten Link zu einer Pr0n- oder Medikamenten-Shop-Seite, neben einem oftmals recht eindeutigem Profil-Bild. Einzige sinnvolle Gegenmaßnahme bisher: den User blocken. Dies erreicht man ganz unten rechts in der Twitter-Sidebar über den Befehl “BLOCK”.

Nun hat sich jedoch Twitter selbst vor ein paar Tagen endlich dieser Thematik angenommen. Verhindern können sie wohl kaum, daß Spammer sich einen neuen Account anlegen und ihrer “Arbeit” nachgehen. Twitter schreibt dazu:

Suspended Accounts

Today, we launched a new admin tool which allows us to more efficiently deal with spam when we spot it. Our support staff can now more easily review and suspend spam accounts as well as visibly change the content on the profile to read, “This account is currently suspended and is being investigated due to strange activity,” so that others may be warned.

Community Powered Alerts

Suspending a spam account only works after it’s already caused some damage. We have enhanced our admin tools to more accurately factor your feedback for a more timely diagnosis. When you block a spam account, we take note—when more people start blocking a spam account, we go to red alert. Blocking also puts that account out of sight and out of mind so you don’t have to see it anymore.

Dedicated Personnel

It’s unfortunate that this has to be done but we’re going to hire people whose full time job will be the systematic identification and removal of spam on Twitter. These folks will work together with our support team, and our automatic spam tools. Our first “spam marshal” is starting at Twitter next week.

As always, fighting spam is a sustained activity. There is no magic wand we can wave or switch we can flip to make it all go away. Spammers will keep finding inventive new ways to advance their motives and harm user experience and we’ll keep shutting them down and slowing their progress. We just wanted to make sure everyone knows that we are taking spam seriously.

via Twitter-Blog

Es wird also etwas gegen die Spammer getan und das empfinde ich als äusserst positiv. Selbstverständlich finden diese Leute immer wieder eine Lücke durch die sie schlüpfen können. Scheinbar ist dies auch ein lohnendes Geschäft, denn ich kann mir kaum vorstellen, dass man sonst diesen Aufwand treiben sollte. Auch wenn es höchste Zeit wurde, dass die Twitter-Leute hier etwas tun, Mails mit Hinweisen auf solche SPAM-Follower werden wir wohl weiterhin bekommen. Ist bei mir eben auch grade wieder passiert, allerdings mit einem anderen Ergebnis als sonst. Die neuen Twitter-Kollegen waren schneller:

Gesperrter Twitter Account eines Spammer

Gesperrter Twitter Account eines Spammers

Hier haben also schon einige User vor mir auf “Block” geklickt, die Jungs bei Twitter haben dies via Monitoring festgestellt, vermutlich automatisiert und den Account erstmal dichtgemacht. Gut so!

Ich frage mich gerade, wieviele Nutzer einen Account wohl blocken müssen, bevor der Twitter-Filter agiert und ob dies auch einem normalen Twitterati passieren kann. Vemutlich braucht es nicht viel und es kann jedem passieren. Aber den Account wieder freizukriegen, wenn man nichts verbrochen hat, sollte ja auch kein großes Problem sein.

Somit wird Twitter noch ein klein wenig professioneller und sauberer. Man darf hoffen, dass die Spammer so bald die Lust verlieren und wieder Ruhe einkehrt. Wie macht man das eigentlich beim Opensource-Microblogging-Dienst identi.ca. Er basiert auf einem offenen Tool namens Laconica. Macht die Community das selbst? Vielleicht kann Cem Basman, der sich nun bei identi.ca statt bei Twitter bewegt dazu mal etwas sagen… Cem plant auch ein Microblogging Event in 2009.

Link zu Cem Basman

Rss-Sticky gegen Spam-Blogs

Januar 14th, 2008 | Posted by Mathias in Blogging | Wordpress - (5 Comments)

RSS-Sticky ist ein cooles kleines Plugin für WordPress, das ich bei Chris Garret gefunden habe. Das Plugin ist ein sehr nützliches Tool gegen Spam-Blogs, die einfach den Content Deines Blogs kopieren, um ihn ins eigene Blog zu stellen und mit Werbung zu zukleistern. RSS-Sticky wurde an sich extra für ChrisG angefertigt, damit er im Footer seines RSS-Feeds ein Goodie anhängen kann.

Was macht das RSS-Sticky Plugin nun im Kampf gegen Spam-Blogs?

Eigentlich ist es ganz simpel. Man erstellt einen Post oder eine Page im WordPress-Backend mit einem Text, der an jedem Beitrag angehängt werden soll, der per RSS-Feed abgerufen wird. Den Post bzw. die Seite gibt man dem Plugin in seiner Configurations-Seite bekannt und “thats it!”

Eine detaillierte Anleitung gibt es auf der Plugin-Seite. Habs eben eingebaut und es läuft. Der Vorteil ist nun, daß in jedem Spam-Blog, welches per RSS-Feed kopiert, ein Backlink zu Deinem Blog gesetzt ist. So profitiert man wenigsten ein wenig und die Spam-Blogger ärgert es….