Vorab:

Es gibt inzwischen Programme, die eigentlich zur Kundenpflege nicht schlecht sind. Leider werden sie von Spamern missbraucht. Hier ein kleiner Passus, was diese spezielle Software kann. Info direkt von der Webseite so eines Programm-Anbieters:

Dank SmartTags können Sie Ihre Kontakte sogar aufgrund deren E-Mail-Verhaltens selektieren. Bestimmen Sie im Handumdrehen Empfänger, die Ihre letzte E-Mail zwar geöffnet, jedoch nicht auf den Link zur Landingpage geklickt haben. Oder Personen, die keinen der letzten zehn Newsletter geöffnet haben. Selbstverständlich können Sie SmartTags beliebig mit Tags kombinieren. Und so mit der Genauigkeit eines Elektronenmikroskops selektieren.

Ich finde es erschreckend und früher oder später wird jeder Nutzer eine Spammail öffnen. Ohne zu ahnen das dies schon ausreichen kann um seine Mail-Adresse als aktiv zu speichern.

Allgemeinen Info über Spam.

Ich habe ein kurzes Video gefunden. Eine gute Erklärung, wie Spam entsteht bzw. verteilt wird.

Was ist Spam und wie entsteht er?

Sie haben sich wohl schon öfter gefragt: „Wie kommen Spamer an meine e-Mail-Adresse?“

Es bekommen immer mehr Nutzer, selbst diese welche äußerst sparsam mit ihren Daten im WWW sind, immer mehr Spam-Mails. Die Terror-Spammer entwickeln ständig neue und zunehmend ausgefeilterer Techniken um an Adressen zu kommen. So kann es durchaus auch sein, dass Sie Bekannte haben, mit denen Sie Mails austauschen. Sie sind dann in den Adressdaten mit Ihrer Mail-Adresse gespeichert. Ohne dass es die bekannte Person gemerkt hat, wurde per Spam-Mail entweder ein Trojaner oder sonstige Spionage-Software eingeschleust. Diese Software ist durchaus im Stande, auch die gespeicherten Postfach-Adressen auszulesen und an die Betrüger weiterzuleiten.

Hier noch andere Beispiele, wie leicht es inzwischen ist an eMail-Adressen zu kommen.

Bei den Spammern sind Chatrooms sehr beliebt und zwar vor allem die von AOL. Die eMail-Adresse ist immer identisch mit dem AOL-Screenname und muss nur noch mit „…aol.com“ ergänzt werden. Spammer brauchen also nur über die AOL-Profilseiten zu gehen und können gerade bei Newbies, jede Menge funktionierende Mail-Adressen einsammeln.

Sehr beliebt sind auch die „Dictionary-Attacks“ (Wörterbuch-Attacken). Es ist davon auszugehen, dass bei den großen Freemail-Anbietern wie z. B. GMX, HotMail, Web.de, Yahoo, usw., sehr viele Kunden zu finden sind, die schlichtweg einen recht normalen Namen haben. Die eingesetzte Spamer-Software spult ein Namenslexikon ab und versendet Spams an die so generierten Adressen. Wenn Sie sich also bei so einem Anbieter anmelden, benutzen Sie einen Namen, der ziemlich am Ende des Alphabetes steht. Viele Spamangriffe werden schon vorher geoutet, noch bevor sie bei den letzten Buchstaben des Alphabetes angekommen sind. Eine andere Alternative wäre noch, einen ausgefallenen Namen zu verwenden, der nicht so einfach zu erraten ist.

Wörterbuch-Attacken erzeugen durch die vielen verwendeten Daten nicht gerade wenig Aufsehen und das ist bei Verzeichnis-Angriffen nicht der Fall. Auch das basiert auf der Wörterbuch-Attacke, aber es wird vorab überprüft, ob diese eMail-Adressen überhaupt funktionieren. Für die beliebig generierten Mail-Adressen wird ein sogenannter „SMTP-Dialog“ eingeleitet. Dieser Dialog baut sich auf, noch vor dem eigentlichen versenden der eMail. Gibt es die generierte Adresse nicht, sendet der Mailserver eine Error-Meldung zurück. Kommt diese Meldung nicht, kann der Spammer diese Adresse als funktionierend abspeichern. Bisher gibt es noch kein absolut wirksames Gegenmittel gegen diese Art der Spammerei.

Früher konnte man seine eMail-Adresse noch etwas verfremden mit:

adresse @ host . de (Leerzeichen)
adresse[@] host[.]de (Klammern, Winkel, etc.)
adresse_at_host_punkt_de (Worte)
adresse (aettzeichen) host -DOT- de (Kombination)

Das können Sie getrost vergessen, denn für die aktuellen Spamprogramme ist es kein Problem, die korrekten Adressen auszulesen.

Eintragen in Online-Datenbanken machen es den Spamern auch nicht mehr schwer. Es muss bei den meisten Einträgen unter anderem auch eine gültige Mailadresse angegeben werden. Inzwischen gibt es Spam-Programme welche diese Datenbänke komplett auslesen können.

Viele IRC-Programme (IRC = Internet Relay Chat) übergeben die Email-Adresse des Anwenders an jeden der „fragt“. Zusätzlich werden so genannte IRC-bots benutzt, Automaten die diese Aufgabe automatisch erledigen. Ganz gleich ob sich nun jemand auf dem IRC-Kanal befindet oder nicht.

Es gibt noch etliche Methoden, wie Spammer Adressen einsammeln können und einen komplett 100%igen Schutz gibt es nicht. Früher oder später wird jede Adresse in irgendeiner Datenbank landen. Allerdings können Sie es durchaus in Grenzen halten. Die meisten modernen Spam-Filter sind sehr gut trainiert und sieben den Großteil der Spam-Mails schon im Vorfeld aus.

Wichtige Regeln:

versuchen Sie nie auf eine Spam-Mail zu reagieren, indem Sie den Versender anschreiben, oder sich aus der Empfänger-Liste versuchen auszutragen. Die Absender-Adressen laufen eh ins Leere und mit dem Austragen bestätigen Sie nur, dass Ihre Mail-Addy aktiv ist und die Mails gelesen werden.