Typische Spam-Sorten und wie Sie dagegen vorgehen

Nach wie vor ist Spam nicht nur nervtötend, sondern auch gefährlich. Deshalb ist es wichtig, dass Sie Spam erkennen und wissen, wie Sie mit den Müllmails umgehen sollten. So vermeiden Sie nicht nur ein verstopftes Postfach, sondern verbessern auch die Sicherheit. [...]

Es gibt einige sehr typische Themen, Branchen oder Betrugsmaschen, die für geübte Nutzer schon meilenweit gegen den Wind nach Spam riechen (c) pixabay.com

Ärgerlich, aber für viele Nutzer Alltag: Das Mailprogramm meldet Ihnen ein Dutzend neue Mails, doch ein Blick ins Postfach erweist sich als Enttäuschung. Fast alles ist Müll. Da melden sich angeblich heißblütige Singlefrauen, man wird mit Werbung für Medikamente und nutzlosen Krempel überschüttet und findet Mails in Fremdsprachen, deren Zeichen man nicht einmal eindeutig einer Sprache zuordnen kann.

Klar ist hingegen: Alle Spam-Absender wollen auf die eine oder andere Weise an Ihr Geld. Unzählige dieser Junkmails haben Phishing zum Zweck, enthalten Erpressungsversuche oder wollen Sie zur Installation eines Schädlings verleiten. Zwischen solchen Mails finden sich auch massenhaft andere Exemplare mit fast ebenso kriminellem Hintergrund, Bild 1.

Bild 1: Fundstücke in einem Junkmail-Ordner (c) PCtipp

Typische Spam-Sorten

Es gibt einige sehr typische Themen, Branchen oder Betrugsmaschen, die für geübte Nutzer schon meilenweit gegen den Wind nach Spam riechen.

Sofortiger Reichtum

Die Lotteriegewinn-Mails und die angeblichen reichen Erben aus exotischen Ländern arbeiten mit derselben Masche. Man verspricht dem mutmaßlichen Opfer eine immense Geldsumme. Wer solches für bare Münze nimmt und sich bei den Kriminellen meldet, wird kurz darauf um Kontaktinformationen gebeten und um einen «kleinen» finanziellen Vorschuss von einigen Hundert Franken. Jener diene angeblich dazu, die administrativen Hürden zu nehmen, damit Ihnen der Geldsegen überwiesen werden könne. Nach Bezahlung des Vorschusses lassen die Betrüger natürlich nie wieder irgendetwas von sich hören – bis zum nächsten Gewinnversprechen.

Langsamerer Reichtum

Der sogenannte Penny-Stock-Spam ist deutlich weniger geworden. Dennoch kann er noch in mancher Form hereinschwappen: Das sind angeblich «geheime Börsentipps» mit «Infos aus erster Hand», die Ihnen Unbekannte zustellen, mit dem Zweck, dass Sie die erwähnten Aktien kaufen. Das Ziel: Wenn genügend Leute diese Schrottpapiere kaufen, erhöht sich der Aktienwert, worauf die Betrüger ihren längst ergatterten Anteil abstossen. Es geht also nicht darum, Sie reich zu machen, sondern jene, die sich längst mit den Müllaktien eingedeckt haben.

Illegale Komplizenschaft

Weiterhin hie und da gesehen sind angeblich lukrative «Arbeitsangebote», für die Sie den Kriminellen Ihr Bankkonto zur Verfügung stellen müssen. Hierbei handelt es sich jedoch um Beihilfe zur Geldwäsche; wer bei so etwas mitmacht, steht mit einem Fuss quasi schon im Gefängnis.

Dating

Es gibt eine einzige Sorte Datingmails, die Sie nach vorsichtiger Prüfung ernst nehmen dürfen. Nämlich die Mails genau jener Partnervermittlung, Datingagentur oder Singlebörse, bei der Sie sich tatsächlich bewusst und absichtlich registriert haben. Haben Sie sich nie bei einem Dating- oder Singleportal registriert? Dann sind alle Datingmails, die Sie erhalten, erstunken und erlogen. Sie können davon ausgehen, dass es die Frauen nicht gibt, die Ihnen jene Mails senden. Die Klicks auf irgendwelche Links in diesen Mails führen zu Schädlingen oder zu Abzockerportalen. Es gibt durchaus seriöse Plattformen. Aber jene, die Ihnen aus heiterem Himmel irgendwelche Frauen (kaum je: Männer) anbieten, gehören nicht dazu. Finger weg!

Dubiose Firmen und Produkte

Medikamente sind für die Onlinekriminellen ein beliebtes Produkt, für das sie per Massenmail werben. Meistens wird für rezeptpflichtige Medikamente geworben, etwa Psychopharmaka oder Potenzmittel. Hüten Sie sich vor diesen Produkten! Sie wissen nicht, wer diese mit welchen Ersatzmitteln gepanscht und gefälscht hat. Im harmlosesten Fall erhalten Sie völlig nutzlose Zucker-Placebos, im schlimmeren Fall gefährliche Stoffe.

Kein Geld für Spammer

Es gibt übrigens auch einheimische Spammer, die sich auf irgendein Produkt konzentrieren, seien es Autofelgen, Silberbesteck, WC-Bürsten, schwarze Socken, also Produkte, die Sie sonst anderswo kaufen würden. Unser Rat, sofern es Mails von einer Ihnen unbekannten Firma sind: Falls eines der Produkte Sie tatsächlich interessieren sollte, kaufen Sie es anderswo. Nur wenn der Geldhahn sich so weit wie möglich schließt, hören auch die dauernden E-Mail-Belästigungen auf.

Woher stammen die Adressen?

Die Spammer nutzen automatische Methoden, um potenziell gültige Mailadressen aus Webseiten auszulesen, aus E-Mails und Adressbüchern von verseuchten PCs, aus von anderen Angriffen her gefundenen Adresslisten und so weiter. Manchmal wird auch einfach durchprobiert: Man nehme einen Vor- und Nachnamen und hänge beispielsweise ein @bluewin.ch an. Sie können fast eine Wette machen, dass die Adresse existieren wird, sofern die Vornamen-Nachnamen-Kombination nicht zu exotisch ist. Oder man nimmt Adresslisten, die man im Web gekauft hat.

Spam oder kein Spam?

Aber was genau gilt wirklich als Spam? Viele Nutzer bezeichnen jede Mail als «Spam», mit der sie nicht gerechnet haben bzw. die nicht von einem persönlichen Bekannten stammt. Eigentlich werden jedoch nur Massenmails als Spam bezeichnet, wenn sie von Absendern stammen, mit denen Sie noch nie etwas zu tun hatten. Erhalten Sie einen Newsletter, für den Sie sich online oder anlässlich einer Wettbewerbsteilnahme registriert haben? Dann ist es kein Spam. Stammt die Mail von einer Firma oder Organisation, mit der Sie tatsächlich schon zu tun hatten, vielleicht als Kunde? Kein Spam. Nur wenn Sie sich eventuell mehrmals vergeblich über den Abmeldelink auszutragen versuchen – und die Mails weiterhin eintreffen –, dann dürfte es als Spam gelten.

Warum unterscheiden?

Viele Mailprogramme und Mailprovider haben eine praktische, selbstlernende Junkmail-Funktion. Der Nutzer kann bei einer Mail im Posteingang auf einen Junkmail-Knopf drücken, um die Nachricht als Spam zu markieren, Bild 2. Dadurch lernen die Spam-Filter laufend dazu.

Bild 2: Manche Mailprogramme lernen, welche Mails Sie für Spam halten und welche nicht (c) PCtipp

Markiert im Mailprogramm ein einzelner Nutzer die Nachricht eines Absenders als Spam, landen bei ihm in Zukunft alle Mails mit diesem Absender automatisch im Spam– bzw. Junk-Ordner. Wenn mehrere Nutzer dies mit Rückmeldung an den Mailprovider tun, lernt dessen Spam-Filter dazu und wird anfangen, auch bei anderen Nutzern jene Mails als Spam abzufangen. Aber was, wenn die Mails nicht wirklich Spam sind, sondern Newsletter? Dann steigt das Risiko, dass Anwender, die jene Mails gerne erhalten würden, diese ebenfalls nicht mehr zu Gesicht bekommen.

Die Auswirkungen haben Sie vielleicht schon selbst erlebt, etwa wenn Sie eine lange erwartete Nachricht eher durch Zufall doch noch entdeckt haben – im Spam-Ordner! Aus diesem Grund sollte man nur jene Mails als Spam behandeln, die auch tatsächlich Spam sind. Bei echten Newslettern, die Sie nicht mehr wünschen, sollte ein Klick auf den Unsubscribe-, Austragen- oder Abmelden-Link genügen. Manchmal kann man sich auch in ein Kundencenter einloggen und dort über einen Punkt wie Benachrichtigungen oder Kommunikation recht genau einstellen, welche Mails man haben möchte und welche nicht.

Spam-Filter nutzen

Richtige Spammer interessiert es nicht, ob Sie deren Mails haben wollen oder nicht. Bei diesen nützt es daher überhaupt nichts, per E-Mail-Antwort oder Unsubscribe-Link ums Streichen der Adresse zu bitten. Im Gegenteil: Damit erfährt der Spammer, dass Sie seine Mail erhalten und gelesen haben. Wenn Sie sich bei ihm melden, steigt für ihn bloß der Handelswert Ihrer Mailadresse. Aus echten Newslettern, die Sie abonniert haben könnten, tragen Sie sich per Unsubscribe-Link aus. Echten Spam können Sie bloß wegfiltern. Das kann an verschiedenen Stellen stattfinden.

Erste Hürde: Ihr Provider!

Der mit Abstand beste Ort, Spam zu filtern, ist beim eigenen E-MailProvider. Es gibt welche, die diesen Job gut bis sehr gut machen, hierzu gehören zum Beispiel Google Mail (Gmail) und Swisscom (Bluewin). Gut zu wissen: Wenn Sie Spam nur lokal (im Mailprogramm) aussortieren, lernt zwar vielleicht Ihr E-Mail-Programm hinzu. Aber Ihr Provider erfährt nicht, welche neuen Mails Sie für Spam halten. Es kann sich daher empfehlen, die Mails nur via Webbrowser zu verwalten.

Falls Ihnen dies nicht zusagt, loggen Sie sich aber dennoch hie und da per Browser ein, etwa nach ein paar Tagen Abwesenheit. Markieren Sie die unerwünschten Mails und klicken Sie aufs Spam-melden-Symbol, Bild 3. Die so gewonnenen Erkenntnisse betreffend Inhalt und Herkunft der Mail wird der Provider zum Optimieren seines gesamten Spam-Filter-Systems benutzen. Und davon profitieren all seine Kunden.

Bild 3: An diesem Bluewin-Konto, das seit Jahren besteht und für nichts aktiv genutzt wird, haben sich zwei hartnäckige Spammer festgebissen. Diesen Spam sollten wir melden (c) PCtipp

Der Spam-Filter des Providers sortiert die Mails übrigens nicht bloß aus, sondern fügt ihnen in den meist nicht sichtbaren Kopfzeilen noch Auswertungsresultate hinzu. Da finden ausgeklügelte automatische Prüfungen statt. So vergibt der Spam-Filter des Providers Punkte für bestimmte Kennzeichen der Mails.

Enthält die Mail zum Beispiel eine verifizierbare Herkunftsprüfung, ist das ein starkes Indiz gegen Spam. Stammt die Nachricht von einem als Spam-Schleuder bekannten Server, ist es ein starkes Indiz dafür, dass es Spam ist. Dazu kommen inhaltliche Kriterien wie typische Spam-Betreffzeilen und Anhangnamen. So sammeln sich Pro- und Contra-Spam-Punkte. Ab einer bestimmten Punktzahl gilt die Mail als Spam. Ein modernes Mailprogramm versteht diese Kennzeichnungen und verschiebt die Mail nach der Bewertung in den Junk-Ordner.

Ihr Mailprogramm

Bild 4: Die Outlook-Funktion Absender sperren ist nur eine Blacklist, kein richtiger Spam-Filter (c) PCtipp

In dieser Disziplin schlagen sich die verschiedenen Produkte sehr unterschiedlich. Eher enttäuschend verhält sich ein lokal installiertes Microsoft Outlook. Beim Rechtsklick auf eine Mail finden Sie zwar die Junkmail-Option Absender sperren. Die trägt aber nur die Absenderadresse in eine Filterliste ein, deren Mails künftig in den Ordner Junk-E-Mail verschoben werden. Weil aber Absenderadressen in Spam oft gefälscht sind, verwendet ein Spammer sowieso beim nächsten Mal eine andere, Bild 4. Es hilft also nichts und könnte sogar dazu führen, dass die echten Besitzer der gefälschten Absenderadressen im Junk-Ordner landen. Outlook scheint allerdings die Spam-Markierungen zu berücksichtigen, die Ihr Provider vielleicht schon vorgenommen hat.

Besser sieht es aus, wenn Sie Outlook online verwenden – im Webbrowser. Hier finden Sie weiterführende Junkmail-Optionen zum Melden von Spam und Phishing-Versuchen. Diese dienen wiederum dazu, den Filter für alle Kunden weiterzuentwickeln, Bild 5.

Bild 5: Gut zu wissen – Spam und sonstige kriminelle E-Mails lassen sich in der Onlineversion von Outlook deutlich besser melden als in der Desktop-Variante von Microsofts Mailprogramm (c) PCtipp

Outlook-Add-in

Nutzer von Outlook 2016/2019 aus Office 365 können sich ein kostenloses Add-in holen. Im Reiter Start finden Sie rechts das Store-Icon für Add-ins. Suchen Sie in den Add-ins nach Report Message; jenes stammt von Microsoft Corporation. Fügen Sie es hinzu. Nach ein paar Sekunden erscheint im Reiter Start das Menü für Nachricht melden. Hier können Sie künftig Spam und Phishingmails melden, Bild 6.

Bild 6: Outlook bietet ein Add-in fürs Melden von Spam (c) PCtipp

Thunderbird

Wenn Ihr Mailprovider einen guten Job beim Filtern bzw. Markieren von Spam macht, kann Outlook oder die Mail-App aus Windows 10 als Mailprogramm durchaus reichen. Gehört das korrekte Filtern oder Markieren als Spam jedoch nicht zu den Stärken Ihres Providers, sollten Sie sich überlegen, diesen Job dem Gratis-Mailprogramm Mozilla Thunderbird (thunderbird.net/de) aufs Auge zu drücken. Das hat einen lernfähigen Spam-Filter.

Nach der Installation von Thunderbird und dem Einrichten Ihres Mailkontos gehts via Thunderbird-Menü (drei Striche oben rechts) zu Einstellungen/Sicherheit. Im Reiter Junk aktivieren Sie Wenn Nachrichten manuell als Junk markiert werden und die Option Verschiebe diese in den für Junk bestimmten Ordner. Aktivieren Sie auch Junk als gelesen markieren sowie Junk-Protokoll für selbstlernenden Filter aktivieren. Klicken Sie auf OK, Bild 7.

Bild 7: Stellen Sie die Junk-Filter-Funktion in Thunderbird richtig ein (c) PCtipp

Außerdem klicken Sie in der linken Spalte mit rechts auf den Namen Ihres Mailkontos und öffnen dessen Einstellungen. Wechseln Sie zu Junk-Filter. Setzen Sie ein Häkchen bei Junk-Filter für dieses Konto aktivieren, Bild 8. Das Persönliche Adressbuch kann zudem als eine Art «Whitelist» dienen. Wenn Sie das Adressbuch verwenden, aktivieren Sie es. Unten bei Speicherplatz wählen Sie unbedingt auch Neue Junk-Nachrichten verschieben in. Bestimmen Sie den Ordner, den Thunderbird hierfür verwenden soll. Bei eher knappem Speicherplatz können Sie die Müllmails über eine hier zu findende Einstellung auch automatisch nach einer frei wählbaren Anzahl Tagen löschen lassen. Ab sofort ist es einfach.

Bild 8: Weitere Junk-Filter-einstellungen lassen sich in Thunderbird pro Konto einrichten (c) PCtipp

Thunderbird wird die Spammails, die es direkt erkennt, beim Abholen in den Junk-Ordner verschieben. Was es noch nicht erkannt hat, markieren Sie manuell, Bild 9, damit das Programm dazulernt. Hierfür können Sie entweder in der Mailübersicht in der Spalte hinter dem Absendernamen aufs Flammen-Icon klicken. Oder Sie wählen die Mail an und benutzen dort die Junk-Schaltfläche. Variante drei: ein Rechtsklick auf die Mail und Markieren als/Junk. Variante vier: Drücken Sie einfach die Taste für Junk.

Bild 9: Markieren Sie Spammails als Junk, damit die Mailsoftware Thunderbird dazulernt (c) PCtipp

Der Spam-Ordner

Der beste Spam-Filter versagt hie und da. Es rutscht mal eine Spammail durch oder eine erwünschte Mail wird versehentlich in den Junk-Ordner verschoben. Sorgen Sie dafür, dass Sie den Spam-Ordner auf einfache Weise kurz inspizieren können. Abonnieren Sie den Spam-Ordner, legen Sie ihn sich in die Favoriten. Zum Beispiel bei Windows 10 Mail ist dieses Vorgehen nicht ganz offensichtlich. Klicken Sie auf die Ordner, um die Spalte Alle Ordner anzuzeigen. Anschließend wählen Sie mit rechter Maustaste den Junk– oder Spamverdachts-Ordner, Bild 10. Benutzen Sie anschließend die Option Zu Favoriten hinzufügen.

Bild 10: Windows 10 Mail – fügen Sie für eine schnelle Übersicht den Spam- oder Spamverdachts-Ordner den Favoriten hinzu (c) PCtipp

Das bedeutet nicht etwa, dass Ihnen diese Mails besonders wichtig sind. Es bewirkt jedoch, dass der entsprechende Ordner in der Ordnerübersicht in der linken Spalte erscheint. So bekommen Sie es mit, wenn dort drin Mails landen, und können bei Bedarf drüberschauen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*