Noch ein kleiner Nachtrag, der meine Blog-Leser eher weniger trifft. Auf Facebook scheint mal wieder ein Datensammler ein 'Gewinnspiel' für Aldi-Gutscheine als gesponsorter Beitrag eingestellt zu haben. Das ist schlicht Nepp bzw. Betrug, Gutscheine gibt es keine, aber es werden Daten abgegriffen.
Anzeige
Die Seite Mimikama.at hat das Ganze hier thematisiert, ich bin über diesen SPON-Artikel die Tage auf das Thema aufmerksam geworden. Mimikama.at hat Screenshots dieser gesponsorten Anzeigen von Aldi_de (ein Facebook-Konto, welches erst am 19. April 2020 erstellt wurde) veröffentlicht.
(Aldi-Gewinnspiel auf Facebook, Quelle: Mimikama.at)
Mag jetzt nicht überheblich klingen, aber die Formulierung der Anzeige sollte selbst bei einem unterdurchschnittlich 'gebildeten' Facebook-Nutzer alle Alarmglocken läuten lassen. Der Text weist auf eine schlechte Übersetzung hin, und der Link, wo die persönlichen Daten einzugeben sind, um den 500 Euro-Gutschein abzugreifen, zeigt auf keine offizielle Seite von Aldi-Süd oder Aldi Nord. Das sollte eigentlich sofort auffallen.
(Fake-Formular für Aldi-Gutschein, Quelle: Mimikama.at)
Anzeige
Ich habe mal spaßeshalber die im ersten Bild gepostete Adresse im Browser angegeben. Die Seite existiert noch und leitet auf die obige Google docs-Seite um. Wer dann immer noch nicht über 'Aldi Anniversary Celebration Contest Form 2020' stolpert und wach wird, und anschließend seine Daten eingibt, dem ist imho nicht mehr zu helfen. Nach zwei einfachen Fragen werden die Opfer dann auf eine weitere Seite umgeleitet, in dem die Adressdaten einzugeben sind.
(Seite, auf der die Adressdaten gesammelt werden)
Diese Seite segelt unter das-ist-sicher und besitzt ein Formular zum Abgreifen der E-Mail-Adresse. Im Kleingedruckten wird 'bei der Registrierung auf der Seite' folgendes Einverständnis erteilt:
Die Registrierung auf dieser Seite ist unentgeltlich. Ja, ich bin einverstanden, dass der Veranstalter, die Hauptsponsoren und Qualifizierungssponsoren mich per E-Mail, Push-Notification, postalisch und/oder telefonisch über Angebote aus ihrem jeweiligen Geschäftsbereich kontaktieren und die Daten zu diesem Zweck auch an diese Sponsoren weitergegeben werden.
Ich habe mal die Links entfernt. Die Seite ist noch halbwegs gut gemacht, aber es sollte jedem klar sein, dass da nur Daten abgegriffen werden. Die 'Möhre', mit der gelockt wird, ist der vermeintliche Aldi-Gutschein von 500 Euro, den es so nicht gibt. Ob der Widerruf des Einverständnisses nützt? Ich bezweifele dies, denn die Hintermänner sitzen in einem Unternehmen in Singapur. Ziel: Adressen sammeln. Wer das Gewinnspiel auf Facebook bemerkt, sollte dies als Betrug bei Facebook melden. Details sind in den verlinkten Artikeln nachlesbar.
Ähnliche Artikel:
Verbraucherschutz warnt vor Abofalle per Fake-DHL-Info
Vorsicht! Abofalle per SMS (DHL Paket Info DE-SAM32013)
Fake-DHL-Mail mit unbekanntem Keylogger im Gepäck
Microsoft-Betrugsanrufe – neue Welle (Nov./Dez. 2019)
Warnung vor Betrugsmaschen mit Bitcoins
Betrugsmail 'Wicked Rucken'
Warnung vor 'Thomas Cook'-Betrugsmails (auch Neckermann, Bucher, Öger-Tours)Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal
Vorsicht, Betrugsmail, Toyota verliert 37 Millionen US $
Anzeige
Nun ich drücke es mal so aus:
Facebook ist ja an sich schon -na ja – ,aber wer dann noch dort irgend eine Art von Gewinnspiel sucht und daran noch teilnehmen will…, der fliegt geistig auf einer Höhe in der er oder sie (wertneutral es) garantiert nicht hier die Warnung lesen wird und sie wohlmöglich noch versteht.
Auf Facebook erwischt es doch die richtigen.
Wer nach 20 Jahren (bezahlbarem) Internet in Deutschland noch immer nicht gelernt hat, dass es nichts umsonst gibt, dem hilft auch diese freundliche Warnung nichts. Und selbst bei namhaften Firmen und echten Gewinnspielen wollen sie nur deine Daten.
Wer auf "das-ist-sicher" und "docs google" in der URL-Zeile hereinfallt versteht das Domain Name System nicht. Bildungsauftrag Schule Informatikunterricht?
Hey, war ja nichts komplexes wie:
https://de.wikipedia.org/wiki/Homographischer_Angriff
Ich würde nicht so spöttisch sein, wenn es nicht so traurig wäre.
@Hey, war ja nichts komplexes wie (Link wikipedia)
Interessante Einblicke, besonders das Beisp. mit den griechischen Buchstaben zeigt die Möglichkeiten bes. deutlich. Und bspw. unter Einzelnachweise Pkt. 5 (Firefox) erfährt man dass die sich mit dem Thema befasst haben. Verstehe da zwar nicht alles bis ins Letzte, aber mal die Frage warum ist es nicht möglich, die Internetadresse wenn sie aus Schriftzeichen versch. Ursprungs besteht diese bspw. farblich abzuheben, am besten schon in der Quickinfo die man erhält, wenn man einen Link überstreicht?
Farblich wäre natürlich komfortabler, aber habe nicht ASCII URLs in der about:config von Firefox deaktiviert:
network.IDN_show_punycode;true
damit wird aus
https://allestörungen.de/
sinnigerweise
https://xn--allestrungen-9ib.de/
Das gleiche passiert dann auch mit den griechischen Buchstaben. Sieht nicht schön aus, aber da ich keine wichtige Seite kenne die deutsche Umlaute nutzt oder nicht-ASCII-Zeichen ist das ein guter Schutz und diese Tricks schnell zu entlarven.
Zu Links blockieren: Was glaubst Du wie der Kommentarbereich ohne meine Antispam-Maßnahmen aussähe? Gestern noch den Spam Ordner des Blogs geleert. Heute sind schon wieder 14 Einträge (von Diabetes Spontanheilung durch Dr. Wunder, über Kreditangebote, was Du nicht ablehnen kannst, bis hin zu Russland-Girls und Vietnam-Bräute alles dabei) drin und das ist noch ein ruhiger Tag.
ok, hab's nun mal auf true gesetzt und funzt soweit. Auf
https://www.heise.de/security/meldung/Browser-noch-immer-fuer-Phishing-per-Unicode-Domain-anfaellig-3686474.html
kann man es anhand der еріс.com überprüfen. Da sieht man dann sogar beim Überstreichen der Links, in der Quickinfo den Unterschied zw. der echten und der unechten Adresse.
… das ist plumpe Verallgemeinerung!
Es gibt sehr wohl seriöse Gewinnspiele auf FB!
Wir haben schon wiederholt gewonnen und auch erst vor ein paar Tagen bei einem Gewinnspiel einen 50,- € Gutschein für ein Restaurant gewonnen. Das Restaurant ist bei uns in der Stadt und der Gutschein ist mit der Post bereits eingetroffen…
Ist aber ein 'sehr schwieriges Thema', speziell FB und seriös. Ihr habt den Gutschein bekommen, welche Daten aber abgeflossen sind, steht ggf. auf einem anderen Blatt.
Ich bilde mir ein, ein wenig darüber zu wissen – da ich schon mal hier im Blog was verlose – und wie der Teufel darauf achte, dass eine Adresse, die ich weitergebe, nicht von den Firmen für Marketing missbraucht wird. Und nach Abwicklung des Gewinnspiels lösche ich alle Daten – dann kann auch nichts abhanden kommen.
Seriös und Gewinnspiel – das geht nicht zusammen.
Wer schenkt ohne Vorbehalt schon irgend jemanden etwas?
Geh doch mal auf die Strasse und frage einen Fremden nach einem Geschenk.
Andersrum: Wie verhälst du dich, wenn dich ein Wildfremder angeht um von dir was geschenkt zu bekommen?
Du zahlst immer mit etwas und wenn es deine Daten sind.
Man bekommt auf dieser Welt nichts geschenkt!
Aber du bist glücklich und dann passt das schon.
Naja, ein von mir bevorzugter Online-Händler veranstaltet auch ab und an Gewinnspiele, bei denen ich auch schon einmal gewonnen habe. Meine "Daten" hat der Händler ohnehin, nämlich dort. Insoweit mache ich mir in dem Fall nicht wirklich Gedanken.
Natürlich macht der Laden das nicht ohne Hintergedanken. In dem Fall aber nicht durch Werbung mit den Daten, sondern Werbung mit dem Gewinnspiel, um neue Käufer auf den Laden aufmerksam zu machen.
Aldi warnt auf der Firmen-Homepage auch vor dieser Betrugsmasche.
Übrigens, … Singapur: Ist das nicht dieser Musterstaat, wo man fürs Kaugummi-ausspucken bestraft wird und frechen Amibengeln, die Autolack zerkratzen, schon mal mit dem Rohrstock auf den Hintern abzählt, was ihr Daddy daheim an der Erziehung versäumt hat?
Wer da die offensichtlichen Dinge nicht sieht, sorry aber der ist selbst Schuld. Die ganze Aufmachung mit "!!" würde ALDI sicherlich so nie schreiben, 2-aldi? Google Docs? Das ist sicher dot com? Eigentlich müsste die Adresse 1kg Gold hier umsonst geschenkt punkt de heißen … nichts ist geschenkt im Leben. Nicht mal der Tod. Wer so im Internet surft ohne Misstrauen – da hilft auch kein Antivirus der Welt.