Phishing und Spams | Aktuelle Warnungen vor Identitätsdiebstahl

Informationen über aktuell kursierende Phishing- und Erpressungsversuche mittels E-Mail, SMS, … sowie Erläuterungen zu Phishing und Spams.

Phishing und Spams - eb Webdesign

Spams – Informationen und Tipps

Inhalt
  • Was sind Spams?
    • Welchen wirtschaftlichen Schaden verursachen Spams?
  • Woran erkennen Sie Spams?
  • Wie kommen Spammer an E-Mail-Adressen?
    • Warum sind manche Spams gar nicht an Sie adressiert?
    • Lohnt sich Spamming überhaupt?
  • Wie funktionieren Spam-Filter?
  • Vorbeugen, verhindern – aber wie?
  • Fazit

Was sind Spams?

Ursprünglich war „Spam“ ein Markenname für Dosenfleisch. So soll sich das › Kunstwort aus den beiden ersten bzw. letzten Buchstaben von „spiced ham“ (gewürzter Schinken) zusammensetzen. Den Sprung in die digitale Welt schaffte der Begriff über einen Sketch von Monty Python. In diesem tauchte Spam als Nahrungsmittel so häufig auf, dass die Zuschauer sich förmlich damit überflutet sahen und sich belästigt fühlten. Da die unerwünschten E-Mails einen ähnlichen Effekt erzielen, wurde der Begriff einfach übernommen.

Obwohl meistens Werbe-E-Mails als Spams bezeichnet werden, dienen inzwischen auch SMS/Messenger, Telefon und Suchmaschinen ihrer Verbreitung. Dabei ist zwischen zwei Arten von digitaler Belästigung zu unterscheiden:

  • Unsolicited Commercial E-Mails (UCE): Unerwünschte Werbe-E-Mails – die eigentlichen Spams.
  • Unsolicited Bulk E-Mails (UBE): Unerwünschte Massen-E-Mails, die streng genommen nicht zu den Spams zählen.

Während erstere normalerweise einfach nur stören, ist die zweite Variante die gefährlichere, da sie meistens der Verbreitung von Trojanern und Viren dient. Hierzu gehören auch Phishing-E-Mails, selbst wenn sie „nur“ an Ihren persönlichen Daten interessiert sind.

Welchen wirtschaftlichen Schaden verursachen Spams?

Schätzungsweise sind weltweit 90 % aller E-Mails Spams. Einerseits müllen sie Ihre Mailbox zu. Infolgedessen geht wertvolle und teure Arbeitszeit verloren. Denn Sie müssen eine entsprechend größere Anzahl E-Mails lesen und (aus)sortieren. Zwar helfen Spam-Filter, aber hundertprozentig wirksam sind sie nicht. Außerdem kann es wiederum auch passieren, dass erwünschte E-Mails fälschlicherweise im Spam-Ordner landen. Deshalb müssen Sie diesen auch regelmäßig kontrollieren.

Andererseits hat das hohe Aufkommen von (Spam-) E-Mails auch › Auswirkungen auf das gesamte Internet.

  • Belegung von Bandbreite auf den Internet-Zugängen, die dann für andere Anwendungen fehlt
  • Hohe Belastung der Mail-Server, was bis zum Absturz der Server führen kann
  • Zusätzliche Kosten durch größeren Energiebedarf und Aufrüstung der Hardware
  • Mehr Aufwand durch den Einsatz und die Pflege von Spam-Filtern.

Woran erkennen Sie Spams?

Im Gegensatz zu Phishing-E-Mails, sind Spams i. d. R. relativ leicht zu identifizieren. Denn sie zeigen Werbung für ein Produkt oder eine Dienstleistung, für die Sie sich nie interessiert hatten. Auch hatten Sie zuvor keinerlei Kontakt zu den jeweiligen „werbenden“ Unternehmen.

Die Verbreiter von Spams oder Phishing-E-Mails

… wollen nicht mit Ihnen kommunizieren und verfassen nur selten informative Texte. Ihr Ziel ist es, ein Produkt so anzupreisen, dass Sie es kaufen bzw. die Dienstleistung in Anspruch nehmen.

Wie kommen Spammer an E-Mail-Adressen?

Wie bereits gesagt stammen die Spams meistens von Absendern, mit denen Sie wissentlich nie zuvor Kontakt hatten. Woher kennen sie also Ihre Adresse?

Einerseits könnte es natürlich sein, dass Ihr E-Mail-Konto gehackt wurde. Oder Hacker hatten Zugriff auf die Daten eines Internet-Dienstes, bei dem Sie mit Ihrer E-Mail-Adresse angemeldet sind. Andererseits ist es auch möglich, dass die Urheber der Spams Adressen gekauft haben.

Die Verkäufer sind möglicherweise ebenfalls Hacker. Oder auch mehr oder weniger legale Adressenhändler, die Daten z. B. von Facebook erhalten haben (wie Cambridge Analytica). Darüber hinaus kombinieren Spammer u. U. auch wahllos irgendwelche Namen und Domains, um eventuell einen Treffer zu landen.

Warum sind manche Spams gar nicht an Sie adressiert?

Wirklich merkwürdig wird das Ganze, wenn Sie Spams in Ihrer Mailbox finden, deren Empfänger-Adresse gar nicht Ihre E-Mail-Adresse ist. Warum bekommen Sie also E-Mails, die auf den ersten Blick gar nicht für Sie bestimmt sind? Hat der „Briefträger“ einfach eine E-Mail in den falschen Postkasten geworfen? – Nein.

Der Spammer hat sich der BCC (Blind Carbon Copy)-Funktion bedient. So hat er in die Adresszeile nur einen (Fake-) Empfänger eingegeben. Anschließend hat er aber Ihre Adresse zusammen mit wahrscheinlich zig anderen im BCC-Feld hinzugefügt. Somit erhalten Sie eine Blindkopie, bei der Sie die tatsächlichen Empfänger, also auch Ihre Adresse, nicht einsehen können. Hierzu finden Sie ein Beispiel auf der 2. Seite (dem vorhergehenden Teil) dieses Beitrags.

Lohnt sich Spamming überhaupt?

Während das Ziel bei Phishing-E-Mails und solchen mit infizierten Anhängen ziemlich klar ist, ist dies bei Werbe-E-Mails nicht so eindeutig. Denn wer kauft schon ein Produkt, für das er sich bisher gar nicht interessierte? Dass es sich um Werbung handelt, ist doch wohl für jeden sofort erkennbar. So mögen (hoffentlich) viele denken.

Wie auch bei Werbeanzeigen auf Webseiten etc. macht es in diesem Fall die Masse. Wenn tausende die Spams erhalten, sind mit Sicherheit ein paar darunter, die auf das Angebot eingehen. Und schon hat sich der relativ geringe Aufwand gelohnt und beim Spammer klingelt die Kasse.

Wie funktionieren Spam-Filter?

Bei Spam-Filtern handelt es sich um eine technische Einrichtung, die sozusagen Ihre E-Mails vorsortiert. So arbeitet der (serverseitige) Spam-Filter Ihres E-Mail-Dienstes mit einem Algorithmus, der jede E-Mail scannt. Die Minimalanforderung an eine moderne E-Mail-Adresse ist eine TLS (SSL)-Verschlüsselung und das IMAP-/SMTP-Protokoll für den Empfang/Versand von E-Mails.

Darüber hinaus nutzen Server-Betreiber eines (z. B. DANE) oder mehrere zusätzliche Verfahren, um auch bereits verschlüsselte E-Mails weiter abzusichern. Welche diese im Einzelnen sind, geben die meisten E-Mail-Dienste nicht an, sondern sprechen beispielsweise nur von „Top Spam-Schutz“.

Wenn eine als „Spam-Ausgangspunkt“ bekannte IP-Adresse und / oder die Adresse des Absenders bzw. der Betreff oder der Inhalt auffällig sind, wird die E-Mail aussortiert. Entweder erreicht sie Sie dann gar nicht erst oder sie landet direkt im Spam-Ordner. Falls der Spam-Filter jedoch zu „streng“ ist, kann es passieren, dass bestimmt E-Mails verschwinden, obwohl Sie sie lesen wollten. Häufig gibt es auch noch einen lokalen Spam-Filter.

Verdächtige E-Mails können Sie selbst in Ihren Spam-Ordner befördern oder Sie legen einen eigenen Filter für diesen Absender an. Je nach Anbieter oder Mail-Client finden Sie in der Task-Leiste oder im Bearbeitungs-Menü eine Schaltfläche zum Verschieben der E-Mail.

Der Vorteil des lokalen Filters ist,

… dass Sie die E-Mails noch einmal überprüfen und fälschlich dorthin verschobene zurückholen können. Außerdem lernt das System durch das Markieren als „Spam“ oder verschieben in den Spam- oder Junk-Ordner immer wieder dazu. Am wirkungsvollsten ist eine Kombination aus serverseitigem und lokalem Spam-Filter.

Vorbeugen, verhindern – aber wie?

Leider lassen sich Spams kaum komplett unterbinden. Aber Sie können die Spam-Flut etwas eindämmen. Dabei können Ihnen folgende Tipps helfen.

  • Verschieben Sie Spams sofort in den Spam-Ordner (und belassen Sie sie dort für eine gewisse Zeit)
  • oder löschen Sie sie direkt (dabei „lernt“ der Spam-Filter jedoch nicht, dass es eine Spam ist!).
  • Klicken Sie nicht auf darin enthaltene Links oder Buttons und
  • öffnen Sie keine Anhänge.
  • Antworten Sie dem Absender nicht.
  • Verwenden Sie zur Anmeldung bei Netzwerken oder Online-Dienstleistern eine spezielle E-Mail-Adresse
  • und Ihre private nur für Services mit hohen Sicherheitsstandards (z. B. Banking).
  • Teilen Sie Ihre E-Mail-Adresse, insbesondere die private, nicht wahllos jedem mit.
Phishing und Spams - Seperator

Fazit

Seien Sie kritisch – vor allem bei E-Mails, Nachrichten und Anrufen, die in keinem erkennbaren Zusammenhang mit Ihrem beruflichen oder privaten Leben stehen und hinterfragen Sie den Sinn und Zweck von Aufforderungen zum Login oder Download bzw. zum Kauf von Produkten, die Ihnen „unbekannt“ sind. Nutzen Sie den E-Mail-Service eines verantwortungsbewussten und sicheren Anbieters.

Abbildungen © eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

Lesen Sie weiter

GenerateBlocks Tutorial - eb Webdesign

GenerateBlocks Tutorial | 9 geniale Blöcke für WordPress

GenerateBlocks erweitert die Gestaltungsoptionen ohne den Code einer Website aufzublähen. Sind die überdimensionierten Page Builder damit endlich überflüssig?