Donnerstag, 14. November 2024

Pishing im Trüben / Phishing in muddy waters

Kürzlich auf dem Webshop einer in der Schweiz: Ich bestellte am 11. November diverse, recht kostspielige Artikel. Kaum war die Bestellung abgesetzt, erhielt ich, wie erwartet, die Bestellbestätigung unter anderem mit dem geplanten Liefertermin: 13. November 2024. Kurze Zeit später erhielt ich ein weiteres E-Mail mit der Information, dass die Zahlung nicht mittels Rechnung/Bankzahlung erfolgen könne, sondern mit Kreditkarte, Twint etc. Das hätte dem Betreiber des Webshops auch früher einfallen können (genauer beim Auslösen der Bestellung). Alles in allem war bis zu diesem Zeitpunkt die Situation übersichtlich bzw. nachvollziehbar.

Am folgenden Morgen (dem 12. November) genau um 11.51 Uhr wurde ich über die App der Schweizerischen Post informiert, dass meine Lieferung versandbereit sei. Irgendwie beruhigend nicht? Interessant wurde es dann um 14:16 Uhr als ich ein SMS erhielt, welches mich informierte, dass meine Adressinformationen unklar seien und dass ich auf einen in der Nachricht mitgelieferten Link anklicken solle, etc… Spätestens jetzt läuteten bei mir die Alarmglocken. Betrachtet Mann/Frau das SMS so fällt auf:

  • Die Nummer des Absenders der Nachricht (+1 (581) 587-4030) beginnt mit der Vorwahl +1 -- Nordamerika (USA, Kanada, Karibik). Nicht unbedingt ein Geschäftsfeld der Post
  • Der mitgelieferte Link aus Domain «top» passt definitiv nicht zur Unternehmung Post. Der Domainname (12h später) ist bereits nicht mehr existent bzw. kann neu reserviert werden. (Interessantes Detail: Der Besitzer der Domain «top» ist die Firma:  Jiangsu Bangning Science & Technology Co., Ltd. in Nanjing, China)
  • Gemäss meinem Wissen besitzt die Post eines der besten Adressverzeichnisse der Schweiz.
  • Weiter fällt die zeitliche Abfolge auf: «Rein zufällig» auf eine Meldung der Post folgt so ein suspektes SMS. Solche Zufälle haben sich in meinem Bekanntenkreis des Öfteren zugetragen. Eben «rein zufällig». Wer’s glaubt ist selber schuld. Es stellt sich hier die grundsätzliche Frage, wo in der Lieferkette eine Datenleck existiert. 

Kurz und gut die ganze Sache ist doch sehr abstrus. Sie lässt sich mit ähnlichen/gleichen Vorgängen in der Vergangenheit vergleichen, die bereits mehrere Male vorgekommen sind. Auf meine Anfragen (in der Vergangenheit) beim Betreiber des Webshops bzw. der Post, fühlte sich niemand zuständig bzw. das Vorhandensein eines solchen potenziellen Datenlecks wurde abgestritten. Interessanter Aspekt: Es ging in all diesen Fällen um Bestellung um (für mich) recht grosse Geldbeträge.

Da so etwas bereits mehrere Male vorgekommen ist und der Webshop als auch die Post sich für diese Thematick nicht zuständig fühlten, wählte ich in diesem Fall das Bundesamt für Cybersicherheit. Tönt richtig cool nicht? Recht schnell und einfach konnte ich eine Meldung dieses «Cybervorfalls» dort absetzen (wirklich gut gemacht). Die Rückmeldung erfolgt danach auch recht zügig (eine Antwort habe ich bei meiner Meldung explizit verlangt). Dort wurde mir mitgeteilt, dass es sich um eine Phishing Attacke handle und das sich darauf nicht eingehen solle. Grandios nicht? Ich bin jetzt genauso weit wie vorher. Niemand will dafür zuständig sein und die Ratschläge/Empfehlungen sind aus meiner Sicher doch eher banaler Natur und helfen dem Normalbürger doch sehr wenig. Das Dumme an der ganzen Sache ist:

  • Webshops gehören im 21 Jahrhundert zum «daily business» und Jedermann/Jedefrau nutzt Webshops. Bei deren Kunden gibt es aber auch Leute die bezüglich solcher Vorkommnisse unerfahren oder zu gutgläubig sind. Diese fallen dann zu ihrem Schaden auf solche fiesen Tricks rein.
  • Dass sich dann keiner zuständig fühlt, gibt einem schon zu denken. So schadet sich die Branche selbst, wenn sie so etwas zulässt. Nichts machen ist aus meiner Sicht keine Option.


Sendungsverfolgung / Shipment tracking


SMS-Meldung/Message


Great News!

Recently, on the webshop of a Swiss company: I ordered various, quite expensive items on 11 November. As expected, I received the order confirmation with the planned delivery date shortly after placing the order: 13 November 2024. A short time later, I received another email stating that payment could not be made by invoice/bank transfer, but by credit card, Twint, etc. The webshop operator could have thought of that earlier (more precisely when the order was placed). All in all, the situation was clear and comprehensible up to this point.

The following morning (12 November), at exactly 11:51 a.m., I was informed via the Swiss Post app that my delivery was ready to be sent. Somehow reassuring, isn't it? It then became interesting at 2:16 p.m. when I received a text message informing me that my address information was unclear and that I should click on a link provided in the message, etc. At this point, the alarm bells started ringing for me. If you look at the text message, you will notice the following:

  • The number of the message sender (+1 (581) 587-4030) starts with the dialling code +1 for North America (USA, Canada, Caribbean). Not necessarily a business area of the postal service.
  • The link provided from the domain ‘top’ definitely does not match the Swiss Post company. The domain name (12 hours later) no longer exists or can be reserved again. Interesting detail: the owner of the domain ‘top’ is the company: Jiangsu Bangning Science & Technology Co., Ltd. in Nanjing, China
  • To the best of my knowledge, the post office has one of the best address directories in Switzerland
  • Furthermore, the timing is striking: a report from the post office is ‘purely coincidental’ followed by a suspicious text message. Such coincidences have happened frequently among my acquaintances. Just ‘purely coincidental’. It's your loss for not believing. The fundamental question here is where in the supply chain a data leak exists.

In a nutshell, the whole thing is very abstruse. It can be compared to similar/identical processes in the past that have occurred several times. When I made enquiries (in the past) to the operator of the web shop and the post office, no one felt responsible or the existence of such a potential data leak was denied. Interesting aspect: In all these cases, the orders were for quite large sums of money (for me).

Since something like this has happened several times and the web shop and the post office did not feel responsible for this issue, I chose the Federal Office for Cybersecurity in this case. Sounds really cool, doesn't it? I was able to report this ‘cyber incident’ there quickly and easily (really well done). The response was also received quite quickly (I explicitly requested a reply when I reported it). I was informed that it was a phishing attack and that it should not be responded to. Isn't that great? I'm now exactly where I started. Nobody wants to be responsible for it and the advice/recommendations are, from my point of view, rather banal and of little help to the average citizen. The problem with all this is:

  • In the 21st century, online shops are part of ‘daily business’ and everyone uses them. However, some of their customers are inexperienced or too gullible when it comes to such incidents. They then fall for such nasty tricks to their detriment.
  • The fact that no one feels responsible makes you wonder. The industry is harming itself by allowing this to happen. Doing nothing is not an option in my view.



Sonntag, 10. November 2024

Hängen geblieben / Hanging favoured

Die Tage werden kürzer und die Temperaturen gehen langsam aber sicher zurück. Die Bäume fahren die Photosynthese zurück und lassen ihre Blätterfallen. Sehr «zur Freude» der Gartenbesitzer, die nun die Aufgabe haben, das runtergefallene Laub zusammen zu räumen. Sei dies für die Grünabfuhr, den Kompost oder für einen Laubhaufen wo Tier sich ein Winterlager bereiten können. Bei einigen Blättern scheint sich Widerstand breit zu machen. Sie bleiben in der Baumkrone hängen.





The days are getting shorter and temperatures are slowly but surely declining. The trees are reducing photosynthesis and dropping their leaves. Much to the ‘delight’ of garden owners, who now have the task of clearing up the fallen leaves. Be it for the green waste collection, the compost or for a pile of leaves where animals can prepare a winter store. Some leaves seem to be putting up resistance. They get stuck in the treetop.


Samstag, 2. November 2024

Kunst im öffentlichen Raum / Art in public space

War zu sehen an der «Bad RagARTz – Skulpturenausstellung» vom 4. Mai bis zum 30. Oktober 2024.  Es handelt sich hier um Europas grösste Freiluft-Skulpturenausstellung in BadRagaz. Finde selber raus was ist Skulptur und was ist Realität…




Was on display at the ‘Bad RagARTz - Sculpture Exhibition’ from 4 May to 30 October 2024, Europe's largest open-air sculpture exhibition in Bad Ragaz. Find out for yourself what is sculpture and what is reality...

Sonntag, 27. Oktober 2024

Übeltäter / The bad guy

Aufgefallen an einem sonnigen Tag im Garten. Irgend jemand tut sich da gütlich an diesen Rösenblättern. Bei genauerem Hinschauen finde man den "Übeltäter".

 



Caught my eye on a sunny day in the garden. Someone is feasting on these rosy leaves. On closer inspection, you find the ‘bad guy’.

Mittwoch, 23. Oktober 2024

Zieh leine! / Get lost!

 

Dear dog with a full bladder, get lost!

Samstag, 19. Oktober 2024

Hungerkasten / hunger cabinet / armoire de la faim

Im Appenzeller Brauchtumsmuseum in Urnäsch steht ein mit traditioneller Appenzeller Möbelmalerei bemalter Schrank aus dem Jahr 1817. Die Sujets und Inschriften beziehen sich auf die Hungersnot in den Jahren 1816/17. Die Inschriften haben noch heute, mehr als 200 Jahre später, ihre Gültigkeit.

 


The Appenzell Museum of Customs in Urnäsch houses a cabinet painted with traditional Appenzell furniture from 1817. The subjects and inscriptions refer to the hunger famine in 1816/17. The inscriptions are still valid today, more than 200 years later.

 

Le muséedes coutumes appenzelloises d'Urnäsch abrite une armoire de 1817 peinte avec des peintures traditionnelles sur meubles appenzellois. Les sujets et les inscriptions font référence à la période de famine des années 1816/17. Les inscriptions sont toujours valables aujourd'hui, plus de 200 ans plus tard.

Donnerstag, 17. Oktober 2024