Du bekommst eine E-Mail von einer fremden Person. Die Person schreibt, sie wäre verzweifelt. Ihr Mann sei gestorben und sie wüsste nicht wohin mit dem Geld in Höhe von 3 Millionen Euro. Ein Teil des Geldes könntest Du bekommen, wenn Du ihr hilfst. Wie verlockend das Angebot auch klingt, der Autor dieser E-Mail möchte Dir Schaden zufügen. Diese E-Mail und ähnliche sind Spam.
Was ist eigentlich Spam?
Die Spam-E-Mails sind Massenmails oder Werbesendungen die an viele Empfänger verschickt werden und vom jeweiligen Empfänger nicht bestellt oder abonniert wurden sind.
Es gibt verschiedene Arten von Spam:
- Kettenbriefe
- durch Viren versandte E-Mail
- Phishing E-Mails
Warum ist Spam gefährlich?
Die Spammer sind nicht lieb und nett, auch wenn es beim Durchlesen dieser E-Mails manchmal so scheint. Wenn Du auf Spam-E-Mails eingehst, handelst Du Dir eigentlich immer Probleme ein.
Spam Nachrichten können gefährliche Scripte enthalten. Mit diesen Scripten kann der Absender auf diesem Weg Zugangsdaten und Passwörter ausspähen oder Viren auf Deinem System installieren.
- Finanzgeschäfte:
Wenn Du zum Beispiel Geld für jemand anderen ins Ausland schicken sollst, haftest Du für den Schaden und machst Dich strafbar. - Gefälschte Produkte:
Wenn Du beispielsweise auf eine Spam-E-Mail eingehst, in der Luxusuhren zum Sonderpreis verkauft werden. Ist die Uhr höchstwahrscheinlich eine Fälschung. - Gewinnspiele:
Du bekommst nicht den Millionen Preis und machst Dich noch strafbar, da das Gewinnspiel sogar meist illegal veranstaltet wird.
Wenn Du dort Deine Daten eingibst werden diese verkauft oder du bekommst einen Virus oder Trojaner auf deinem PC.
Wie bekommen Spammer an meine E-Mail-Adresse?
Es ist eigentlich nur eine Frage der Zeit bis auch Deine E-Mail-Adresse unerwünschte Werbung oder Ähnliches bekommt. Für Spammer bieten sich viele Wege an, um Deine E-Mail-Adresse in seine Hände zu bekommen:
- Webseiten mit Sicherheitslücken:
Wenn eine Webseite nicht auf dem neusten Stand ist kann kein Hacker durch Sicherheitslücken an Daten kommen. - E-Mail-Adressen kaufen:
Adressdaten, aber auch E-Mail-Adressen können Spammer von zwielichtigen Unternehmen einkaufen. - Erratene E-Mail-Adressen:
Einen großen Teil der E-Mail-Adressen die Spam bekommen, wurden erraten mittels eines Namenlexikon. Aus diesem Lexikon erstellt der Spammer mithilfe von Software eine Liste mit zigtausend zufällig generierten E-Mail-Adressen. Ein Großteil der Adressen wird nicht existieren und die E-Mail kommt zurück, aber bei einem kleinen Teil kommt die E-Mail an. - Spambots:
Hierbei bekommt der Spammer eine E-Mail-Adresse, indem er mit bestimmter Software die Webseiten nach E-Mail-Adressen durchsucht. Wird er fündig, landet die E-Mail-Adressen auf seiner Verteilerliste, an die er entweder selbst E-Mails verschickt oder diese entsprechend weiterverkauft.
Wie kann ich auf Spam reagieren?
- Antworte nicht auf eine Spam-E-Mail. Ansonsten weiß der Absender, dass die E-Mail-Adresse aktiv genutzt wird und wird Dir eventuell zukünftig noch mehr E-Mails bescheren.
- Achte darauf welche Daten, Du wo preisgibst.
- Gehe keiner Aufforderung der Spam-E-Mail nach.
- Klicke nicht auf Links oder Bilder in der Nachricht.
- Öffne keine Dateien wie Bilder oder andere Anhänge.
Anhänge können gefährliche Skripte enthalten die Schadsoftware installieren kann. Gefährliche Dateiendungen sind hier .exe oder .doc. - Denke daran das man die Absenderadresse leicht fälschen kann und prüfe, ob die Nachricht wirklich typisch für den Absender ist. Mehr dazu unter Phishing Mails.
Benutze einen Spamfilter, das ist das beste Mittel gegen den Spam.
Was sind Spamfilter?
Ein Spamfilter ist ein Programm, das unerwünschten E-Mails herausfiltert. Die Software erkennt Spam automatisch und verschiebt Sie in den Junk-Ordner oder verwirft sie komplett. Der Spamfilter greift dabei auf eine komplexe Erkennungslogik zurück. In dieser Logik werden dann Kriterien wie bekannte IP-Adressen, Absendermails oder auch bestimmte Strukturfehler analysiert:
- IP-Adresse abgleichen:
An der IP-Adresse lässt sich erkennen von welchen Computerzugängen die E-Mail versendet wurde. Ist die IP-Adresse auf mehreren Blacklisten bekannt, wird die Nachricht als Spam markiert. - Inhalte untersuchen
Der Spamfilter untersucht auch die Inhalte der E-Mail und schaut nach verdächtigen Strukturfehlern. Beispiele wären hier verschiedene Sonderzeichencodierungen oder auch sichtbare und unsichtbare Verlinkungen im HTML Part der E-Mail. - Links
Wenn die Verlinkung nicht mit dem verlinkten Text übereinstimmt, ist das ein Indiz für den Filter. Er warnt Dich dann davor, da es sich um Spam handeln könnte.
Spam, der sehr oft gemeldet wurde, wird sogar schon vorher abgefangen. So hat eine bereits sehr bekannte Spam-E-Mail nicht einmal das Postfach gesehen.
Leider kann auch der beste und trainierteste Filter nicht immer verhindern das Spam im Mailpostfach landet. Einzelne Spam-E-Mails sind zwar auch lästig, aber zum großen Problem wird es erst dann, wenn das Postfach regelrecht geflutet wird mit Spam.
Wie dämmt die Domain-Offensive die Spamflut ein?
Wir haben kürzlich auf all unseren Servern das Feintuning des Spamfilters vorgenommen. Die Stellschrauben des Spamfilters werden von uns regelmäßig verändert, um so noch ein besseres Ergebnis zu erzielen. Aktuell hält er schon 76% der eingehenden E-Mails fern, die definitiv Spam sind. Um dein persönliches Ergebnis zu verbessern, kannst Du mithelfen.
Wenn Du eine E-Mail bekommst die Anzeichen einer Spam-E-Mail enthält, wird diese direkt in den Junk-Ordner Deines Postfaches verschoben. Enthält die E-Mail zu wenig Anzeichen landet sie in Deinem E-Mailposteingang. Sollte es sich um Spam handeln, kannst Du sie in den Spamordner verschieben.
Genauso funktioniert es auch andersherum. Wenn Du in Deinen Junk-Ordner schaust und dort eine Nachricht entdeckst, die kein Spam ist, ziehe diese in Deinen Posteingang. Dadurch lernt der Spamfilter das diese E-Mail kein Spam ist.
Wie funktioniert das genau?
Das ist so ähnlich wie beim Autofahren, fährst Du über eine rote Ampel bekommst Du Punkte. Machst Du eine zusätzliche Fahrschulung werden Dir Punkte erlassen.
Jede Nachricht die eingeht wird anhand von gewissen Kriterien bewertet. Sie bekommt ein sogenanntes Scoring. Wenn Du diese E-Mail in den Junk-Ordner verschiebst, wird ein spezielles Kriterium trainiert und sie bekommt zukünftig negativ Punkte. Ab einer bestimmten Punktzahl wird die E-Mail sofort in den Junk-Ordner geschoben. Wenn die negativ Punkte zu hoch sind, lässt der Server die Nachricht gar nicht bis zu Deinem Postfach durchkommen und lehnt sie ab. Der Absender bekommt eine entsprechende Fehlermeldung.
Der Vorteil gegenüber einem lokalen Spamfilterung ist hier die weitaus größere Servermenge, da alle Spamfilter auf dem Servern untereinander vernetzt sind. Dadurch arbeitet unser Spamfilter mit einer großen Datenbasis die er stetig erweitert.
Gibt es einen Unterschied bei einer POP3 oder IMAP Verbindung?
Du kannst den Spamfilter nur trainieren, wenn Du als Netzwerkprotokoll „IMAP“ ausgewählt hast. Da bei „POP3“ alle E-Mails lokal auf Deinem PC gespeichert werden. Der Spamfilter ist serverseitig installiert, somit besteht nach dem Download der E-Mails keine Verbindung mehr. Die Filterung von Spam findet dennoch statt.
Ich sehe keinen Junk-Ordner in meinem Postfach?
Wenn sich der Junk-Ordner beispielsweise in Thunderbird nicht in der Seitenleiste befindet, mache einen Rechtsklick in der Seitenleiste auf Deine E-Mail-Adresse. Klicke dort auf „abonnieren“ und wähle den Junk-Ordner aus.
Wie kann ich verhindern, dass meine E-Mails als Spam markiert werden?
Es besteht bei selbst generierten E-Mails (beispielsweise durch ein Script) bei Spamfiltern immer ein kleines Risiko selbst als Spam erkannt zu werden, wenn Du Dich nicht an gewisse Regeln hältst. Darunter fällt zum Beispiel der korrekte Aufbau einer E-Mail, als auch serverseitig die richtige Konfiguration des E-Mailservers.
Wenn Du Deine Domain bei uns im Portfolio hast, besitzt Deine Domain automatisch den sogenannten SPF-Eintrag. Dadurch ist die Wahrscheinlichkeit geringer, dass Du als Spam erkannt wirst, sofern die E-Mail über Dein Webspace verschickt wird. Verwende zusätzlich nur standardisierte Mailklassen und achte auf Deine Verlinkungen und Codierungen.
Falls Probleme mit der neuen Version des Spamfilters auftreten sollten, wende Dich bitte an unseren Kundenservice.
Schreibe einen Kommentar