Shinguz Blog

Wenn man in den geopolitisch turbulenten und hektischen Zeiten, wie jetzt gerade eben, etwas im Internet am Stöbern ist, stösst man auf einen (für mich) neuen Trend: Crowd-Prediction (Vorhersagen durch die Menschenmenge). Ähnlich wie in der Sport- oder Finanzwelt, geht man davon aus, dass die Prognosen der Massen präziser sind, als die Prognosen der Experten und die Propaganda der Mainstream-Medien. Dass man dabei das Ganze noch zum Wetten und Glücksspiel gebrauchen kann, hat mich eigentlich nur am Rande interessiert.

Ich wollte doch eigentlich nur mal ganz kurz gucken! Und dann das da:

Hier noch das Ganze als Text dazu:

STOP!

[informations en français] [informazione in italiano]

Die von Ihnen aufgerufene Internetseite enthält Geldspielangebote, die in der Schweiz nicht bewilligt sind. Es besteht keine Gewähr für eine sichere, transparente und sozialverträgliche Spielabwicklung. Der Zugang ist gemäss Art. 86 ff. des Bundesgesetzes über Geldspiele gesperrt.

Die folgenden Angebote sind von der Eidgenössischen Spielbankenkommission und von der interkantonalen Lotterie- und Wettkommission bewilligt. Die Erträge dieser Anbieter kommen ganz oder grösstenteils der Allgemeinheit (AHV, Kultur und Sport) zugute.

Bewilligte Angebote:

[Lotterien und Sportwetten] [Spielbanken]

Weitere Auskünfte erhalten Sie auf den Internetseiten der beiden Aufsichtsbehörden:

Naja, ehrlich gesagt, fängt es erst jetzt an mich richtig zu interessieren…

Steilvorlage: Ideales Trainingsgelände zum Preppen…

Nächster Tasks

• VPN auf den PC! Auf dem Handy geht es schon, drum haben bei mir wohl bisher immer alle Webseiten funktioniert ohne dass ich was gemerkt habe…

Vielleicht sollte ich mich mal bei den Iranern, Chinesen, Russen und Nordkoreanern informieren, wie man mit dieser Situation am besten umgeht…? Die können das schon!

Nachtrag

Eine kleine Erinnerung am Rande: Das erste mal ist mir so was ähnliches in den 2010er Jahren in Antalya in der Türkei passiert. Ich bin auf irgendeine Website drauf gegangen und da kam definitiv NICHT die Seite, die ich erwartet hatte. Aber halt auf türkisch. Und ich keinen Plan. Also bin ich zur Rezeption gegangen und habe freundliche gefragt, was das bedeutet und ob er mir das übersetzten kann. Nach einem kurze Blick darauf hat mir der Typ an der Rezeption etwas verstört versichert, dass das schon richtig sei und ich da nicht drauf gehen soll… Mein erster Kontakt mit Zensur. Mal schauen, wie das weiter geht…

Quellen und Tipps:

• Michael Moorstedt, Tages-Anzeiger Wirtschaft, 2025-12-29: Hier kann man darauf wetten, wann die USA in Venezuela einmarschieren werden - Auf sogenannten Vorhersage-Märkten setzen User auf alles Mögliche. Die Trump-Regierung hat längst ihre Finger im Spiel. Was bedeutet das für die Politik?
• Der Zwiebelrouter hilft.
• Und: Viele Märkte geben die richtigen Prognosen.

Von von Rabenau zum Neuen Jahr:

Ich hab Angst vor dem neuen Jahr.

Wer weiss, was alles passiert.

Ich freue mich aufs neue Jahr.

Wer weiss, was alles passiert.

Rabenau

Das Vermächtnis von Peter Weber (Version 4 vom 24. Januar 2017), damit es allen zur Verfügung steht (original PDF):

Nr.		Fluss	Start	Ziel	km	Zeit	UT	BW
T01	F	Ill - Bennwasser	Ostheim	Canoe Elsass	14.3	4h 05'	0	Ja
T02	F	Ill - Bennwasser - Ill	Illhaeusern	Ratsamhausen	13.0	2h 57'	1?	Ja
T03	F	Blind - Ill	Canoe Elsass	Sermersheim	19.0	5h 44'	0	Ja
T04	F	Blind - Schwarzlach	Canoe Elsass	Ebersmünster	10.3	2h 54'	0	Ja
T05	F	Brunnwasser-1	Rhinau	Rheinkanal	7.1	2h 27'	2	Nein
T06	F	Brunnwasser-2 3	Friesenheim	Daubensand	8.2	3h 23'	0	Nein
T07	F	Brunnwasser-3 2	Friesenheim	Daubensand	11.7		0	Nein
T08	F	Strasbourg m. Petit France	Strasbourg	Strasbourg	5.3	2h 15'	0	Nein
T09	F	Ill	Ostheim	Selestat	14.3	3h 17'	0	Nein
T10	F	Ill-1	Selestat	Semersheim	16.1	5h 25'	2	Ja
T10.1	F	Ill	Ratsamhausen	Semersheim	14.6	4h 29'	3	Ja
T11	F	Ill-2	Semersheim	Heussern	8.6	4h 06'	2	Ja
T12	F	Ill-3	Semersheim	Osthouse	11.5	5h 42'	4	Ja
T13	F	Krumme Rhein 2	Plobsheim	Strasbourg	15.8
T14	F	Petit Ill-1	Bruhly	Wiboldsheim	9.5	3h 40'	1	Ja
T15	F	Petit Ill-2	Osthouse	Wiboldsheim	13.6	5h 27'	5	Ja
T16	F	Petit Ill-3 2	Erstein	Illkirch	15.1		1	Ja
T17	F	Zembs (die grüne Hölle) 2/3	Rossfeld	Gerstheim	11.1			Nein
T17.1	F	Zembs (mit Rhonekanal)	Rossfeld	Gerstheim	11.5	5h 26'	1	Ja
T17.2	F	Zembs mit neuem Start? 2	Ebersmünster	Rossfeld	6.8
T18	F	Moder 2	Drusenheim	Neuheusel	20.4
T19	D	Blauwasser	Breisach	Sasbach	15.7	4h 55'	0	Ja
T20	D	Elz 2	Riegel	Rheinhausen	11.2	3h 22'	1	Ja
T21	D	Mühlbach-1	Sasbach	Weisweil	10.7	5h??	1	Ja
T22	D	Mühlbach-2 1	Ottenheim	Ichenheim	9.3	4h 25'	3	Ja
T23	D	Taubergiessen 1	Rheinhausen	Wittenweier	15.3	4h 12'	2	Ja
T23.1	D	Taubergiessen 1	Rheinhausen	Kappel	11.1	3h 20'	2	Ja
T23.2	D	Taubergiessen 1	Rheinhausen	Kappel	9.2	2h 55'	2	Ja
T24.1	D	Groschenwasser N/2/4	Kehl	Freistett	21.7
T24.2	D	Groschenwasser N/2	Auenheim	Freistett	15.9
T24.3	D	Groschenwasser N/2	Leutersheim	Freistett	13.7
T25	D	Holländer-Rhein N	Ichenheim	Goldscheuer	9.4	3h 03'	1	Nein
T26	F	Ill-4 N	Strasbourg	Gambsheim	22.2	4h 34'	1	Ja
T27	F	Le Rhin de Biesheim-1 N/2	Biesheim	Schoenau	16	?	?	Ja?
T27.1	F	Le Rhin de Biesheim-2 N/2	Biesheim	Schoenau	16	?	?	Ja?

Legende

UT - Umtragen / Wehre
BW - Kanu-/Bootswagen
¹ - mit oder ohne Fähre
² - Noch nicht gefahren
³ - Fluss verwachsen oder auch mit querliegenden Bäumen
⁴ - Evtl. Teilstrecke auf dem Rhein
^N - Neu
^A - Änderung

Auch 2025/26 haben wir die Altjahreswoche wieder mit der IGOC im Elsass verbracht. PaulL hat’s organisiert.

Folgende Strecken sind wir gepaddelt:

• Samstag, 27. Dezember: Illhäusern bis Sélestat Lycée/Collège (schön)
• Sonntag, 28. Dezember: Sélestat Schiffwasser bis Ebersmünster
• Montag, 29. Dezember: Kogenheim bis Matzenheim 2 Wehre: links umtragen; rechts fahrbar
• Dienstag, 30. Dezember: Illhäusern bis Alsace Canoës (schön)
• Mittwoch, 31. Dezember: Sportplatz Auenheim bis Hafen Freistett (sehr schön)
• Donnerstag, 1. Januar: Rot Huus/Maison Rouge bis Sélestat Lycée/Collège (schön)

Jeden Tag haben wir Eisvögel und Wassermeerschweinchen (Nutria) und viele weitere Tiere gesehen.

Übernachtet haben wir auf dem Camping municipal Obernai Le Vallon de l’Ehn.

Bei uns in der Nachbarschaft steht folgendes Motto an der Hauswand:

Aufbauen und wirken sei unser Ziel

gemeinsames Streben vermag stets viel

drum rühre sich jeder mit aller Kraft

dass unsere Arbeit ein Glück uns schafft

1948

Datum	Anlass	WW	Organisation
Sonntag, 4. Januar	Eskimo Reussfahrt	WW I - I+	Berta & Peter Brack
Samstag, 17. Januar	HV - & Filmabend		Vorstand & Christoph Eisenhut
Sonntag, 22 März	Thur oder Sitter	WW II - III	Oli Sennhauser
Freitag - Sonntag, 27. - 29. März	Fallenstellernacht	See	Stefan Billing
Montag - Freitag, 13. - 17. April	Tagliamento (I)	WW I	Oli Sennhauser
Freitag - Sonntag, 24. - 26. April	Schussen, Argen, Bregi (D / A)	WW I - III	Oli Sennhauser
Montag - Donnerstag, 4. Mai - 4. Juni	Polen und Baltikum (EE / LV / LT / PL)	WW ??? / Flusswandern	Dani Meier & Oli Sennhauser
Samstag - Mittwoch, 16. Mai - 20. Mai	Rheinauen Süd (F)	WW I - II	Barbara Tschuor & Philipp Riedweg
Dienstag - Sonntag, 26. Mai - 7. Juni	Loire (F)	WW ??	Stefan Billing
Sonntag, 28. Juni	Sonnwendfahrt Aare	WW I - II	Stefan Billing
Samstag - Freitag, 27. Juni - 3. Juli	oberer Allier (F) & obere Loire (F)	WW ??	Thomas Schweizer & Oli Sennhauser
Samstag - Sonntag, 4. - 5. Juli	Loue (F) & Lison (F)	WW II - III	Oli Sennhauser
Donnerstag - Sonntag, 9. Juli - 12. Juli	1. Hilfe-Kurs (D)	Wald	Oli Sennhauser
Sonntag, 26. Juli	Spörele	WW I+	Stefan Billing
Donnerstag - Samstag, 13. August - 29. August	Big Salmon River (CAN)	WW ??	Oli Sennhauser
Freitag - Sonntag, 4. September - 6. September	untere Thur Güttighausen	WW I	Stefan Billing
Samstag - Sonntag, 12. - 13. September	Walensee	See	Oli Sennhauser
Freitag - Montag, 25. - 28. September	Inn (A) mit Packraft	WW I - III	Christoph Eisenhut
Samstag - Sonntag, 10. - 11. Oktober	Lac de Joux	See	Stefan Billing & Oli Sennhauser
Sonntag - Sonntag, 18. - 25. Oktober 2026	Allier (F)	WW I - II	Stefan Billing
Samstag, 14. November	Herbstfahrt & oder Terminhöck Programm 2027	See & WW	Christoph Eisenhut
Sonntag, 6. Dezember	Chlausfahrt	WW I - I+	Berta und Peter Brack
Sonntag, 20. Dezember	Sonnwendfahrt Greifensee	See	Daniel Näf

Ich habe heute einem Kunden in Deutschland ein geschäftliches Email geschickt mit mehreren Links darin. Der Kunde hat anschliessend auf das Email geantwortet. Darin sehen die URLs plötzlich wie folgt aus:

https://www.google.com/url?q=https://jmeter.apache.org/&source=gmail-imap&ust=1764835662000000&usg=AOvVaw2sc2ixm97UmG8BMoTisw-I

Google weiss also ganz genau, wer wann wem welche Mails geschickt hat, welche Links man empfohlen und wer auf welche Links geklickt hat…

source = gmail-imap zeigt, woher die Information stammt

ust = 1764835662000000 scheint eine UNIX Epoch in Mikrosekunden zu sein. Das Mail wurde um 09:07:34+01:00 verschickt, der Zeitstempel ist eine Woche (7 Tage) und 8 Sekunden später. Wahrscheinlich handelt es sich dabei um einen Ablauf-Zeitstempel oder Quarantäne-Zeitstempel (1764835662 = 2025-12-04 09:07:42).

usg = AOvVaw2sc2ixm97UmG8BMoTisw-I wird ein universell eindeutiger Hash sein.

Wollen wir, dass Google weiss, was wir da tun?

Frag die KI

Zum Spass wollte ich von Googles KI Gemini wissen, was sie darüber weiss?

Oli: “whats stands ust for in google urls”

Gemini: “The parameter ust in certain Google URLs (particularly those used for tracking redirects from services like Gmail) likely stands for a type of hash or time-based token used for security and tracking purposes.

It is often described as a required parameter that is generated by Google.

While it has a structure that looks like a Unix timestamp (in microseconds), altering its value often results in a redirect notice, suggesting it functions as a validation token rather than just a simple time reference.

In the context of the URL parameters used for redirecting and tracking clicks, the ust parameter helps ensure the link is legitimate and hasn’t been tampered with. It’s part of a mechanism that also includes other parameters like usg (a different hash) and the destination url.”

und weiter

oli: “what kind of uuid is this AOvVaw2sc2ixm97UmG8BMoTisw-I”

Gemini: “The string AOvVaw2sc2ixm97UmG8BMoTisw-I is not a standard UUID (Universally Unique Identifier) as defined by RFC 4122. Standard UUIDs have a specific format, typically looking like xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx (with M and N indicating the version and variant, respectively, and consisting only of hexadecimal characters and hyphens).

Instead, this string is most likely a Base64-encoded, URL-safe version of a 128-bit or 256-bit unique identifier commonly used by Google services for things like:

• Internal IDs or Keys: Used for identifying specific resources, accounts, or sessions within Google’s distributed systems.
• Encrypted or Hashed IDs: It could be a unique value (like a standard UUID) that has been hashed or encrypted and then encoded using Base64.

Base64 Encoding: The use of uppercase and lowercase letters, numbers, and the hyphens (-) and underscores (_) (though only a hyphen is visible here) is characteristic of URL-safe Base64 encoding, which replaces the standard Base64 characters + and / (which are problematic in URLs) with - and _.

🔑 Why it’s Not a Standard UUID

A standard version 4 UUID, for example, is 36 characters long (32 hex characters plus 4 hyphens) and uses only hexadecimal characters (0-9, a-f). Standard UUID v4 Example: 91ff8c0a−8c72−4f8d−b1b0−e85957d40c16

The provided string AOvVaw2sc2ixm97UmG8BMoTisw-I is 28 characters long and contains non-hexadecimal characters like ‘A’, ‘O’, ‘V’, ‘W’, ’s’, ‘i’, ‘x’, ’m’, ‘U’, ‘G’, ‘B’, ‘T’, ‘I’.

In summary, it’s a proprietary unique identifier format utilized by large-scale systems like Google’s, optimized for compact representation in URLs.”

und zum Schluss noch:

Oli: “what stores google under this hash AOvVaw2sc2ixm97UmG8BMoTisw-I”

Gemini: “Google does not publicly disclose the specific information stored under proprietary internal identifiers like AOvVaw2sc2ixm97UmG8BMoTisw-I.

However, based on its format and use in Google’s systems, the unique ID likely points to a specific internal resource or record within a Google service, such as:

• A specific user account or session ID: Used to tie an action back to a particular user or a browser session, potentially hashed or encrypted for privacy.
• A service entity or object: This could be an ID for a file in Google Drive, a video on YouTube, a specific ad campaign, or a resource in Google Cloud.
• A system-generated token: Used for security, validation, or cross-service communication (like an OAuth token or a state token).”

Auf Wunsch von PeterK haben wir dieses Jahr was neues ausprobiert: Die Naab. Untergekommen sind wir beim sehr gastfreundlichen Kanu Club Schwandorf. Vielen Dank an Gabi, die uns so zuvorkommend betreut hat!

Folgende Strecken sind wir gepaddelt:

• Naab von Schwarzenfeld bis Schwandorf Kanu Club, sehr strömungsarm.
• Naab von Dachelhofen bis Katzdorf, sehr strömungsarm.
• Waldnaab/Naab von Rothenstadt bis Oberköblitz, etwas flotter, hat Spass gemacht.
• Haidenaab von Trabitz bis Hütten, sehr lange, bei Pressath ja nicht links in den Bach zum Sägewerk, sonst landet man im Elend! Zwei Otter gesehen! Abenteuerlich.
• Vils von Schmidmühlen bis Kallmünz, flott, hat Spass gemacht.

Diesen Spätsommer sind wir wieder ins Elsass in die Rheinauen gefahren um zu paddeln.

Campierte haben wir erneut auf dem Camping la ferme des tuilleries in Rhinau:

1 rue des Tuileries
F - 67860 Rhinau (Lage)
+33 03 88 74 60 45
+33 06 85 74 98 97
camping.fermetuileries@neuf.fr

Ich bin erst Sonntag Abend angereist, daher konnte ich nicht alle Touren mitmachen. Bei folgenden Fahrten war ich mit dabei:

• Bennwasser: Einbootsstelle, Abzweiger hier und hier nicht verpassen, sonst landet man bei Alsace Canoës und muss ca. 1 km zu Fuss zur Ausbootsstelle.

• Altrhein/Taubergiessen: Einbootsstelle, umsetzen in die Blinde Elz von hier nach hier , Ausbootsstelle.

• La Viellie Thur (alte Thur) ou Canal des Douze Moulis: Einbootsstelle, Ausbootsstelle. Diese Tour haben wir nach ca. 100 m abgebrochen, da zahlreiche Bäume im Bach lagen…

• Mühlbach / Grienwasser: Einbootsstelle, hier Umsetzen, Ausbootsstelle.

• Brunnwasser: Einbootsstelle mit den 3 Quellen, Ausbootsstelle (sehr schön).
  Achtung: Das Brunnwasser darf nur von Anfangs März bis Ende Oktober befahren werden!

Wir sind NICHT gefahren: Den Ill vom Maison Rouge bis zur Wildwasseranlage in Sélestat.

Wer weitere Touren machen möchte, dem kann ich den DKV-Führer Flussperlen am Oberrhein empfehlen:

Spam

Spam-Emails, auch als Junk-Mails bezeichnet, sind unerwünschte und unaufgefordert versendete Emails, die oft in grosser Zahl verschickt werden und kommerzielle oder betrügerische Absichten verfolgen. Diese Emails können Sicherheitsrisiken bergen, da sie schädliche Links oder Malware enthalten können. Spammer verwenden verschiedene Techniken, um Empfänger dazu zu verleiten, ihre Nachrichten zu öffnen, darunter irreführende Betreffzeilen und gefälschte Absenderadressen.

Scam

Bei einem Phishing-Betrug erhalten Sie möglicherweise eine Email, die scheinbar von einem seriösen Unternehmen stammt und Sie auffordert, Ihre persönlichen Daten zu aktualisieren oder zu überprüfen, indem Sie auf die Email antworten oder eine Website besuchen. Die Webadresse kann einer Adresse ähneln, die Sie bereits zuvor verwendet haben.

Phishing

Phishing-Emails und -SMS erzählen oft eine Geschichte, um Sie dazu zu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen. Sie erhalten möglicherweise eine unerwartete Email oder SMS, die so aussieht, als stamme sie von einem Unternehmen, das Sie kennen oder dem Sie vertrauen, beispielsweise einer Bank, einem Kreditkartenunternehmen oder einem Versorgungsunternehmen.

Die Netzwoche schreibt: “Wer eine derartige Email erhält, sollte sie an “Cybercrimepolice.ch” weiterleiten.”

Quellen

• Schweiz: Bundesamt für Cybersichert BACS: Phishing, Vishing, Smishing
• Schweiz: Cybercrimepolice
• Deutschland: Bundesamt für Sicherheit in der Informationstechnik: Spam, Phishing & Co - So erkennen Sie gefälschte und schadhafte Emails
• USA: Federal Bureau of Investigation (FBI): Spoofing and Phishing - Spoofing and phishing are key parts of business email compromise scams.

Beispiele

Die folgenden Beispiele dienen als Anschauungsmaterial und sind völlig ungefährlich (es kann nirgends geklickt werden). Sie sind quasi sterilisiert.

---

Beispiel 1

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) ist falsch (indigo.it). Die Domain scheint es nicht mehr zu geben.
2. Anrede bei United-Domains ist üblicherweise persönlich ("Hallo Vorname, Nachname").
3. Rechnungsnummern von United-Domains lauten völlig anders.
4. Linktext ist in falschen Sprache (Schwedisch: "Direkt mit Karte bezahlen").
5. Der link führt auf eine Website in Australien (rainmasterco.com.au) die wahrscheinlich gehackt wurde.
6. Ja, wir sind Kunde bei United-Domains und die Forderung ist theoretisch plausibel, da diese Forderung aber mit Kreditkarte gezahlt würde, käme ein Mail mit der Meldung, dass die Kreditkartenzahlung nicht erfolgreich war, oder ähnlich.
7. Die Informationen zum Erstellen eines solchen Emails sind wahrscheinlich frei verfügbar.

---

Beispiel 2

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) ist falsch.
2. Empfängeradresse (To) ist falsch.
3. Dieses Mail macht für mich so überhaupt gar keinen Sinn! Ich habe da nie gekauft und ich zahle schon lange nicht mehr mit PayPal. Wahrscheinlich möchte man mich verleiten, auf die Telefonnummer anzurufen. Die Nummer wird bei Slick.ly als "Gefährlich" eingestuft! (Link zu slick.ly).

---

Beispiel 3

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) ist falsch.
2. Empfängeradresse (To) gibt es so bei uns nicht ("rabota" ist ein slawisches Wort und bedeutet "Arbeit").
3. Der Link führt nach wekopen.com und wird nach club-kundenpunkte.com weitergeleitet.
4. Ich konsumiere keine Produkte dieser Firma, daher macht dieses Mail keinen Sinn.

---

Beispiel 4

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) ist falsch.
2. Empfängeradresse (To) gibt es gar nicht (wie geht denn das?).
3. Titel in Grossschrift ist eher aussergewöhnlich.
4. "Angebot einlösen" und "Abmelden vom Newsletter" gehen auf eine Website, die nicht Decathlon ist und auch sonst nicht funktioniert. Aber auf den Link klicken geht...
5. Dieses Mail ist spannend, weil ich kürzlich wirklich bei Decathlon Outdoor-Material bestellt habe.
6. Entweder ist das extrem gut gemachter Spam oder ein sehr schlecht gemachtes Marketing-Mail von Decathlon. Wenn es ein Spam-Mail ist, frage ich mich nur, wie die wissen, dass ich Outdoor-Material bei Decathlon bestellt habe. Hat etwa jemand geleckt???

---

Beispiel 5

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) ist falsch.
2. Email wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.
3. Falsche Sprache (portugiesisch).
4. Link führt auf ungewöhnliche Website: 95.202.178.68.host.secureserver.net/comprov/ welche zum Download einer Android-Studio *.zip oder *.dmg Datei (android-studio-2024.1.2.12-windows.zip, android-studio-2024.1.2.12-mac_arm.dmg) auffordert. Diese Datei ist ca. 1.2 Gbyte gross. Die MD5 Checksumme lautete: d1b4eeab7fd21b62fb54fa70b4fec464 und hat bei folgenden Seiten zu keinem Treffer geführt: virustotal, abuse.ch. Wahrscheinlich enthält diese Datei eine kompromitierte Version von Android-Studio...

Übersetzung:

Zahlungsbeleg

Anbei finden Sie den Beleg für Ihre Transaktion.

Klicken Sie hier, um den Beleg herunterzuladen

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

---

Beispiel 6

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) kommt vom CEO (oberster Chef) einer Firma in Pakistan (leisure-cargo.pk), welche von meinem Mail-Provider als Phishing markiert ist. Finales Ziel des Links ist die Seite einer ABDA Group.
2. Empfängeradresse (To) geht an selbe Email Adresse welche im Adressbuch des Senders als "Recipients" vermerkt wurde.
3. Rücksendeadress (Reply to) geht wo ganz anders hin (dieterschwarz39.com). Die Website dahinter gibt eine "Not Found" Fehlermeldung (404) zurück. Die Website ist gehostet bei Lite Speed Technologies Inc. in USA.
4. Title (Subject) ist unvollständig und in etwas seltsame Sprache fromuliert.
5. Inhalt des e-Mails ist etwas konfus und entspricht nicht den üblichen deutschsprachigen Formulierungen (könnte aus dem US amerikanischen übersetzt sein). Wahrscheinlich wird versucht bei möglichen naiven Beantwortern des Emails, diese in einem weiteren Schritt abzuzocken.

---

Beispiel 7

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) ist falsch. Kommt von einer italienischen Firma (cog.it), welche wahrscheinlich gehackt wurde?
2. Rücksendeadress (Reply to) ist seltsam (swr.rr.com) und passt nicht zum Sender oder zum Inhalt. Server scheint es nicht zu geben.
3. Titel ist schlecht gewählt und suggeriert Dringlichkeit.
4. Inhalt: Sprache ist englisch und kann keine englisch. :-)

---

Beispiel 8

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) Ist seltsam für eine Firma. Kommt von einem Gmail Account.
2. Titel: Dringlichkeit forder zum schnellen Handeln auf.
3. Links im Inhalt führen auf seltsame Webiste (juvact.com) welche einen Fehler (404) gibt.

---

Beispiel 9

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) Ist seltsam für eine Firma. Kommt von einem Gmail Account und suggeriert eine Helsana Umfrage zu sein.
2. Titel: Dringlichkeit forder zum schnellen Handeln auf.
3. Links im Inhalt führen auf seltsame Webiste (juvact.com) welche einen Fehler (404) gibt.

---

Beispiel 10

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) scheint aus Indien zu kommen (shivamauto.in) und suggeriert eine CSS Rückerstattung zu sein.
2. Titel: Verspricht Geld.
3. Links im Inhalt führen auf seltsame Webiste (qrco.de) in Deutschland, welche eine Weiterleitung auf einen russischen Server macht (srv236460.hoster-test.ru). Diese Website führ zu einem Login, welches vorgibt ein CSS Login zu sein, übrigens schöner gemacht als das Original! Der Link wird von meinem Internet-Provider als Spam kenntlich gemacht!
4. Die weiteren Links im Mail führen wieder zurück auf das Email selbst.

---

Beispiel 11

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) seltsam. Domain existiert nicht (winselst.autos)
2. Empfänger (To) passt nicht zu meinen Mail-Accounts.
3. Email wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.

---

Beispiel 12

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) seltsam. Domain existiert nicht (novstalle.beauty)
2. Empfänger (To) passt nicht zu meinen Mail-Accounts.
3. Email wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.

---

Beispiel 13

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) seltsam. Website (bindymorris.com) gibt Fehler (503).
2. Email wurde bereits vom Mail-Provider als Spam erkannt und entsprechend markiert.
3. Anrede (Hallo contact) wurde automatisiert generiert.

---

Beispiel 14

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Absenderadresse (From) seltsam. Website (enovo.pt) führt auf Website eines Website-Herstellers.
2. Mail Client (Thuderbird) meldet Verstoss gegen Schutz der Privatsphäre.
3. Link www.officestoresrl.it/parkingpay/ wird weitergeleitet nach parkingpay.ch. Ca. 30 Minuten später funktioniert die Weiterleitung nicht mehr... Es scheint also bereits jemand aktiv geworden zu sein:

Weitere Details auf netzwoche und auf Cybercrimepolice

---

Beispiel 15

Wie kann man erkennen, dass dieses Email Spam ist? (hier klicken)

1. Login-Webadresse (www.one-digitalservice.ch) unterscheidet sich von meiner gewohnten Login-Webadresse (one.viseca.ch).
2. "To protect your privacy" Meldung ist verdächtig.
3. Email-Adresse ist meine Firmen-Emailadresse und NICHT meine private Emailadresse, welche bei Viseca hinterlegt ist (ich habe nachgeschaut)! Wie die da drauf kommen, weiss ich auch nicht.
4. Link im Email direkt zum Login ist ein no-go und gehört zur Phishing-Prävention! Danke, Daniela für den Tipp.

Achtung: Dieses Email ist KEIN Phishing-Email sondern einfach nur schlecht gemachte Email-Kommunikation. Aber wie will der Leihe das erkennen?

Die Geschichte geht noch weiter: Nachdem ich dieses Email bei Viseca gemeldet und das verdächtige Email an Viseca weitergeleitet hatte, habe ich folgende (automatisierte) Antwort erhalten:

Sehr geehrte Kundin, sehr geehrter Kunde

Wir danken Ihnen für die Weiterleitung einer möglichen Phishing E-Mail. Bitte beachten Sie, dass wir diese nicht individuell beantworten werden.

Sollten Sie Kartendaten bekannt gegeben haben (auch nur teilweise und ohne die Eingabe zu bestätigen) oder auf einen Link geklickt haben, bitten wir Sie dringend um unverzügliche Kontaktaufnahme mit Ihrem Kreditkartenherausgeber. Die Telefonnummer finden Sie auf der Rückseite Ihrer Kreditkarte.

Zur Erkennung von Phishing: Grundsätzlich verschickt Viseca keine E-Mails, in denen eine Bestätigung/Eingabe von persönlichen Daten oder Kreditkartendetails verlangt wird. Einzige Ausnahme bilden E-Mails, welche Ihnen zwecks persönlicher Registrierung beim Bonusprogramm surprize oder beim MyAccount Online Service (Zugang über viseca.ch) zugestellt werden.

Leider kursieren immer wieder E-Mails, welche von Betrügern verschickt werden. Diese sogenannten “Phishings” sind oft in täuschend ähnlichem Layout von Kreditkartenherausgebern oder bekannten Internet-Händlern aufgesetzt. Diese E-Mails werden willkürlich sowohl an Viseca-Kunden als auch an Nicht-Viseca-Kunden gesendet und zielen darauf ab, Kreditkartendaten zu stehlen.

Viseca Card Services veranlasst alles Notwendige, um betrügerische Webseiten zu deaktivieren. Gemeinsam mit internationalen und nationalen Behörden sowie Anti-Phishing-Spezialisten wirkt unsere Unternehmung aktiv der Verbreitung von Phishing entgegen.

Weiterführende Informationen zu Phishing finden Sie auf unserer Homepage (viseca.ch).

Besten Dank für Ihre Unterstützung und freundliche Grüsse

Viseca Card Services SA

Das Lustige dabei ist, dass Viseca explizit auf MyAccount Online Service (Zugang über viseca.ch) verweist.

Das es auch Firmen gibt, die das besser können sieht man z. B. bei eBill:

Und Cembra:

---