Was ist Spam?
Was ist Spam und wie entsteht er?
Sie haben sich wohl schon öfter gefragt: “Wie kommen Spammer an meine e-Mail-Adresse?”
Hier ein kleiner Clip der vorab erklärt, wie das Spammen technisch abläuft und weshalb die Spammer nicht zu fassen sind:
Es bekommen immer mehr Nutzer, selbst diese welche äußerst sparsam mit ihren Daten im WWW sind, immer mehr Spam-Mails. Die Terror-Spammer entwickeln ständig neue und zunehmend ausgefeilterer Techniken um an Adressen zu kommen. So kann es durchaus auch sein, dass Sie Bekannte haben, mit denen Sie Mails austauschen. Sie sind dann in den Adressdaten mit Ihrer Mail-Adresse gespeichert. Ohne dass es die bekannte Person gemerkt hat, wurde per Spam-Mail entweder ein Trojaner oder sonstige Spionage-Software eingeschleust. Diese Software ist durchaus im Stande, auch die gespeicherten Postfach-Adressen auszulesen und an die Betrüger weiterzuleiten.
Hier noch andere Beispiele, wie leicht es inzwischen ist an eMail-Adressen zu kommen.
Bei den Spammern sind Chatrooms sehr beliebt und zwar vor allem die von AOL. Die eMail-Adresse ist immer identisch mit dem AOL-Screenname und muss nur noch mit “…aol.com” ergänzt werden. Spammer brauchen also nur über die AOL-Profilseiten zu gehen und können gerade bei Newbies, jede Menge funktionierende Mail-Adressen einsammeln.
Sehr beliebt sind auch die “Dictionary-Attacks” (Wörterbuch-Attacken). Es ist davon auszugehen, dass bei den großen Freemail-Anbietern wie z. B. GMX, HotMail, Web.de, Yahoo, usw., sehr viele Kunden zu finden sind, die schlichtweg einen recht normalen Namen haben. Die eingesetzte Spammer-Software spult ein Namenslexikon ab und versendet Spams an die so generierten Adressen. Wenn Sie sich also bei so einem Anbieter anmelden, benutzen Sie einen Namen, der ziemlich am Ende des Alphabetes steht. Viele Spamangriffe werden schon vorher geoutet, noch bevor sie bei den letzten Buchstaben des Alphabetes angekommen sind. Eine andere Alternative wäre noch, einen ausgefallenen Namen zu verwenden, der nicht so einfach zu erraten ist.
Wörterbuch-Attacken erzeugen durch die vielen verwendeten Daten nicht gerade wenig Aufsehen und das ist bei Verzeichnis-Angriffen nicht der Fall. Auch das basiert auf der Wörterbuch-Attacke, aber es wird vorab überprüft, ob diese eMail-Adressen überhaupt funktionieren. Für die beliebig generierten Mail-Adressen wird ein sogenannter “SMTP-Dialog” eingeleitet. Dieser Dialog baut sich auf, noch vor dem eigentlichen versenden der eMail. Gibt es die generierte Adresse nicht, sendet der Mailserver eine Error-Meldung zurück. Kommt diese Meldung nicht, kann der Spammer diese Adresse als funktionierend abspeichern. Bisher gibt es noch kein absolut wirksames Gegenmittel gegen diese Art der Spammerei.
Früher konnte man seine eMail-Adresse noch etwas verfremden mit:
adresse @ host . de (Leerzeichen)
adresse[@] host[.]de (Klammern, Winkel, etc.)
adresse_at_host_punkt_de (Worte)
adresse (aettzeichen) host -DOT- de (Kombination)
Das können Sie getrost vergessen, denn für die aktuellen Spammprogramme ist es kein Problem, die korrekten Adressen auszulesen.
Eintragen in Online-Datenbanken machen es den Spammern auch nicht mehr schwer. Es muss bei den meisten Einträgen unter anderem auch eine gültige Mailadresse angegeben werden. Inzwischen gibt es Spam-Programme welche diese Datenbänke komplett auslesen können.
Viele IRC-Programme (IRC = Internet Relay Chat) übergeben die Email-Adresse des Anwenders an jeden der “fragt”. Zusätzlich werden so genannte IRC-bots benutzt, Automaten die diese Aufgabe automatisch erledigen. Ganz gleich ob sich nun jemand auf dem IRC-Kanal befindet oder nicht.
Es gibt noch etliche Methoden, wie Spammer Adressen einsammeln können und einen komplett 100%igen Schutz gibt es nicht. Früher oder später wird jede Adresse in irgendeiner Datenbank landen. Allerdings können Sie es durchaus in Grenzen halten. Die meisten modernen Spam-Filter sind sehr gut trainiert und sieben den Großteil der Spam-Mails schon im Vorfeld aus.
Wichtige Regeln:
versuchen Sie nie auf eine Spam-Mail zu reagieren, indem Sie den Versender anschreiben, oder sich aus der Empfänger-Liste versuchen auszutragen. Die Absender-Adressen laufen eh ins Leere und mit dem Austragen bestätigen Sie nur, dass Ihre Mail-Addy aktiv ist und die Mails gelesen werden.
