Merkwürdige Support-Anfragen für unsere Webseite (KI?)?
Wir haben eine relativ umfangreiche Webseite mit vielen Inhalten. Unter anderem haben wir auch Informationen über Länder und wie die Bewohner heißen.
Seit etwas mehr als einer Woche bekommen wir täglich mindestens eine Support-Anfrage auf Englisch, die sich auf diese Seite bezieht. Da sind Meldungen von kleinen Tippfehlern – teilweise mit Screenshot, teilweise mit Quellenangaben – dabei, aber auch Wünsche für weitere Informationen wie die Währung in diesen Ländern. Die E-Mails sind mal reiner Text, mal auch mit HTML formatiert. Die Absendernamen sind unauffällig und E-Mail-Adressen allesamt Hotmail (.com/.fr) oder Outlook (teils zum Namen passen, teils eher generisch).
Die E-Mails sind zwar auf den ersten Blick unterschiedlich, auf den zweiten Blick weisen sie aber ein ähnliches Schema auf. Seite ein paar Tagen enden zum Beispiel fast alle so:
… this will be corrected in the official website as soon as possible.
Meine Frage ist, ob irgendjemand eine Idee hat, was da abgeht?
Ich vermute mittlerweile, dass die E-Mails von einer KI oder einem KI-System verfasst werden. Wobei hier aber die Screenshots inkl. markiertem Fehler schon sehr aufwändig für eine KI wären.
Was ich aber überhaupt nicht verstehe, was das bringen soll? Soweit ich das überprüfen konnte, enthalten die E-Mails keinerlei Schadcode, die angehängten Bilder sind sauber (zumindest findet VirusTotal nichts) und es gibt auch keine Links zu Webseiten. Ist das nur ein Testlauf, um Spam-Filter zu testen oder was?
Sind denn die Fehler/Tippfehler tatsächlich da?
Ja, das stimmt alles und auch die Wünsche nach mehr Informationen sind durchaus nachvollziehbar. Inhaltlich sind die E-Mails absolut ok.
Hast Du mal per Mailheader-Sichtung den wahren Absender ausfindig gemacht?
Die IP, über die gesendet wurde, gehört einem größeren Block und ich konnte sie nicht weiter eingrenzen. Es gab schon Spam-Meldungen dafür aber grundsätzlich ist sie unauffällig.
Ich meinte mehr die wahre Absenderadresse, nicht die angezeigte. Muss nicht dieselbe sein, die angezeigte ist leicht fälschbar.
Was meinst du mit „wahrer Absender“? Im Header komme ich nur bis zur Sender-IP und die ist 209.85.220.69. Antworte bitte mal, dann kann ich auch mehr dazu schreiben.
Ich habe doch schon geschrieben, dass die Sender-IP unauffällig ist und nicht weiterhilft. Ich weiß nicht, worauf du hinauswillst.
Na auf die Mail-Adresse, es gibt zwei, die Angezeigte in der Mail, die falsche sein kann und die echte, die ein Absender nicht fälschen kann.
Die E-Mail-Adresse kann man ohne Probleme fälschen. Nur die Sender-IP ist echt, da sie vom Empfänger hinzugefügt wird.
Die IP nutzt nichts, es ist wie gesagt die IP des die Mail vom Client aufnehmenden Mailservers, nicht die des Clients.
Ich habe ja von der Sender-IP gesprochen und das bezeichnet die des erste MTA. Und wie schon gesagt, die E-Mail-Adresse lässt sich immer fälschen. Ist aber egal.
Ok, dann hilft vielleicht das hier weiter, muss ich mal selber ausprobieren: https://www.netzwelt.de/news/158678-spam-e-mails-so-ermittelt-wahren-absender-gefaelschter-mails.html
Was soll das helfen? Die IP habe ich doch schon lange und ich vermute auch, dass es Spam ist. Meine Frage ist, was der Sinn dahinter sein kann?
Womöglich bist Du beim Lesen nicht bis hierhin gekommen:
Der IP-Adresse gehen etwa wir mit der Datenbank von "RIPE NCC" auf den Grund.
Die IP habe ich genannt. Wenn du meinst, dass ich etwas übersehen habe, dann antworte bitte einfach auf meine Frage.
Habe die IP einfach hier eingetragen: https://apps.db.ripe.net/db-web-ui/query?bflag=false&dflag=false&rflag=true&searchtext=209.85.220.69&source=RIPE
Und das hilft mir jetzt genau wie weiter? Und da gibt es noch viel bessere Whois-Datenbanken aber die IP ist – wie ich es schon mehrfach schrieb – eben unauffällig.
Was war da so schwer zu verstehen an meinem Hinweis!? Ob das nun hilfreich ist, musst Du entscheiden, wissen.
Und was habe ich dir vor über einem Tage geschrieben? „Die IP, über die gesendet wurde, gehört einem größeren Block und ich konnte sie nicht weiter eingrenzen.“
Ok, allein die unfreundliche Art der Kommunikation ist nervig. Kann ich dafür, dass Du Dich über diese Mails ärgerst? Meine Güte... schönes Wochenende Dir trotzdem.
Ich habe dich auch gleich am Anfang gebeten, direkt zu antworten und nicht alles über die kurzen Nachfragen zu machen. Und auf frühere Beiträge hinweisen ist nich unfreundlich.
Ok, egal jetzt; fürchte, mehr wird Dir zu dem Problem keiner helfen können.
Denke ich auch. Ich hatte halt gehofft, dass so was auch wo anders eingeschlagen ist und jemand mehr weiß. Egal, trotzdem danke für deine Mühe.
Das vielleicht noch als Hinweis: https://www.abuseipdb.com/check/209.85.220.69
Hatte ich schon gecheckt. Die IP wurde zwar schon ein paar mal gemeldet aber sie ist halt auf keiner SBL gelistet und in dieser Hinsicht unauffällig.
3 Antworten
Ich denke es ist einfach nur eine ziemlich wirksame Marketingstrategie. Irgendwelche Firmen, welche auf das Verbessern von Webdesign oder SEO aus sind, versuchen dich mit solchen Tricks als Kunden zu gewinnen, ich würde die Hinweise nur als kostenlose Tipps betrachten aber nicht weiter darauf eingehen. Ich bekomme auch oft ähnliche Mails allerdings meistens noch mit dem Beitext, dass ich bei einer ausführlichen Analyse mit dem Dienstleister der Email Kontakt aufnehmen soll um die Website zu verbessern.
Das sind normale Bots.
Mit KI muss das wenig zu tun haben - wäre hier aber möglich
Normale Bot erkennen keinen Fehler auf Webseiten und machen Screenshot und geben Quellen für ihre Korrektur mit an. Normale Bots schreiben auch nicht solche Texte.
Keine Ahnung was du als Normal bezeichnet.
Aber natürlich kann das ein normaler Bot.
Im Bereich von SEO machen das Bots täglich.
Mit KI hat das nichts zu tun 😜
Wie ist denn die Domain?
Vielleicht kann man etwas gegen die Bots tun
Ich bin jetzt weit über 20 Jahre in dem Geschäft und bekomme täglich zig SEO-Mails. Keine davon ähnelte diesen E-Mails, von denen ich rede und keine war so personalisiert mit Screenshots, Wünschen, begründeten Fehlermeldungen … und ohne irgendwelche Werbung für Dienste.
Aber ok, wenn du meinst, dass so was normal ist, dann will ich mich nicht weiter streiten. Du kannst gerne mal einen ähnlich komplexe und (für mich) merkwürdige E-Mail hier posten.
Und die Domain ist hier nicht von Belang.
Doch die Domain ist schon sehr von Belang.
Man könnte schauen ob das Problem an der Website selbst liegt.
Ich vermute mal WordPress mit Plugins oder ähnliche Konstellation
Es gibt auch verschiedene Möglichkeiten bestimmte Bots fern zu halten
Aber ok wenn du keine echte Hilfe magst - lass es
War nur ein Angebot dir zu helfen
Ok, ich will mich nicht streiten. Ich bin lange genug in dem Geschäft um zu wissen was von Belang ist. Und die Domain ist es in dem Fall – empfangenen Spam-Mails – natürlich nicht und auf Wordpress setzt unsere Seite auch nicht.
Aber ok wenn du keine echte Hilfe magst - lass es
Ich mag echte Hilfe, aber bisher konnte leider keiner weiterhelfen.
Egal, war ja auch nur aus Interesse und irgendwann wird sich das schon mal aufklären.
Da du mich nicht analysieren läste was an deiner Website das Problem ist kann ich natürlich nicht helfen
Wenn du wie su sagst schon Jahre im Geschäft bist und alles es besser weißt, dannviel Spass mit deiner Fehlersuche
Da du mich nicht analysieren läste was an deiner Website das Problem ist kann ich natürlich nicht helfen
Wenn du wie su sagst schon Jahre im Geschäft bist und alles es besser weißt, dannviel Spass mit deiner Fehlersuche
Das Problem ist übrigends nicht die Domain, sondern die Website und entsprechende Einstellungen - aber das weißt du ja bereits
Es gibt keinen Fehler, also muss ich mich auch nicht auf Fehlersuche begeben. Lies dir einfach noch mal meine Frage durch.
Vielleicht hat das nur den Sinn, eine KI zu trainieren.. Sind in der Email vielleicht irgendwelche Codes versteckt so dass man bei einer Antwort automatisch auswerten könnte, welche Muster am besten funktionieren?
Nein, in den E-Mails ist nichts versteckt. Keine Tracking-Pixel oder andere externe Inhalte. Aber ich denke auch, dass das nur ein Testlauf ist. Vermutlich will man sehen, wie Spam-Filter und Nutzer darauf reagieren, ehe man echten Payload mit einbaut.
Was soll man denn in E-Mail-Headern verstecken können?
Irgendwelche IDs anhand derer man beantwortete Mails automatisch analysieren kann
Die Header und Sender-IP (209.85.220.69) sind immer ähnlich bzw. gleich. Spricht neben den anderen Dingen klar für einen Bot. Auf der Suche nach dem Sinn der E-Mails hilft mir das aber leider nicht weiter.
Es geht übrigens munter weiter mit den E-Mails. Heute wieder zwei von unterschiedlichen Absenden. Die erste:
"The Czech Republic" old country name should now be changed to "Czechia"
Hello … support team,
According to Wikipedia, on 17 May 2016 the Permanent Mission of the Czech Republic to the United Nations informed the UN that the short name to be used for the country is Czechia. In addition to that, Google maps, Bing maps as well as Yandex maps and Apple maps are all showing the new short name "Czechia" worldwide. Hopefully you guys make this change by REMOVING the row that contains "The Czech Republic" alongside its Demonym and Adjective and READDING a new row for the new country "Czechia" in your official website as soon as possible.
Und gerade noch die hier:
Add "Capital" list to Countries and Nationalities page in …
Hello …,
I have a suggestion, I would like from you to add another column listing the capitals of each countries in your official website as soon as possible. The capitals are so important for learners, please add them.
Ist schon echt schräg.
Wär relativ einfach so einen Bot zu schreiben.. Aber der Sinn dahinter ist wirklich noch verborgen..
Also einfach finde ich das nicht. Erst mal den Fehler (bspw. die Änderung des Namens von ein paar Jahren) erkennen und dann noch das konkrete Datum von Wikipedia zu ermitteln ist für einen Bot schon alles andere als trivial. Dann noch eine passende (und immer unterschiedliche) E-Mail schreiben und !!! einen zurechtgeschnittenen Screenshot mit dem markierten Text anhängen.
Ich habe schon unzählige schlechte und bessere E-Mails von Bots bekommen aber so was ist mir absolut neu.
Diese E-Mails kennen ich natürlich auch. Aber das ist was anderes oder wenn doch, dann sind das ganze schlechte E-Mails dieser Art. Alle Absender sind anders. Es gibt keine Links zu Firmen. Es wird nicht nach weiteren Kontakt gefragt. Jede E-Mail hat irgendwas anderes – mal ein kleiner Fehler, mal ein Wunsch nach neuen Inhalten, mal der konkreten Hinweis, dass sich ein Land umbenannt hat.
Die von dir angesprochenen E-Mails bekommen wir natürlich auch immer mal. Aber da wird man halt nur „angefüttert“ und wenn man mehr wissen will, soll man antworten oder einen Seite aufrufen oder was auch immer – auf jeden Fall kostet das dann Geld. Das gibt es hier aber alles nicht.