7 Beispiele, mit denen Spam Mail entlarvt wird!

Internetsicherheit 50plus – 6 Beispiele, mit denen Spam Mail entlarvt wird!

Die erste Artikelserie nach der Neuausrichtung von Netz-Leidenschaft dreht sich um das größte Problem der heutigen Zeit – wie bewegt man sich sicher im Internet, zugeschnitten auf die Generation 50plus. Starten wird die Serie Internetsicherheit 50plus anhand von 7 Beispielen, mit denen Spam Mail entlarvt wird. Also genauer gesagt: was ist Spam Mail und wie werde ich sie los?

Aber zunächst einmal zu den Fakten.

Woher kommt die Bezeichnung Spam?

Die Firma Hormel Foods aus den USA hat in den 30er Jahren ein Frühstücksfleisch mit der Bezeichnung SPAM® produziert. Ein Kunstwort aus SPiced hAM. Also nichts anderes als gewöhnlicher Gewürzschinken oder Frühstücksfleisch. Bis hierher hat das noch herzlich wenig mit Spam Mails zu tun, aber das kommt noch.

Aufgrund der Omnipräsenz dieses Frühstücksfleisches wurde der Begriff Spam praktisch salonfähig. Die englische Komikergruppe Monty Python nahm den Begriff Spam in ihrer Comedy-Show “Flying Circus“ in den 70er Jahren mit einem Sketch auf die Schippe. In diesem Sketch wird das Wort Spam in wenigen Minuten sage und schreibe 120 Mal genannt.

Den Spam-Sketch möchte ich meinen Lesern natürlich nicht vorenthalten.

Im Bereich der Kommunikation im Zusammenhang mit Werbung wurde der Begriff Spam im Usenet genutzt. Dort wurde er in den Newsgruppen als Bezeichnung für wiederholte Artikel verwendet, die faktisch identisch sind und gleichzeitig werben sollen. Als entsprechendes Verb wurde “ spamming“ benutzt. Später wurde die Bezeichnung Spam auf massenhafte und ungewollte E-Mails übertragen. Eine andere Bezeichnung für Spam Mails ist Junk-Mails.

Was sind Spam Mails?

Als Spam Mails bezeichnet man unerwünschte Nachrichten, die ungezielt und massenhaft verbreitet werden. In den harmloseren Spam Mails wird nur unerwünschte Werbung verschickt. Viel riskanter hingegen sind die Spam Mails, die gefährliche Schadprogramme im Anhang aufweisen, für Phishing-Angriffe genutzt werden oder Links zu Webseiten mit Drive-by-Exploits beinhalten. Alles klar? Nein? Genau deshalb gibt es ja diesen Artikel!

Was sind Schadprogramme?

Als Malware oder Schadprogramme werden Programme bezeichnet, mit deren Hilfe ein Angreifer Kontrolle über ein infiziertes System bekommen kann. Die typischen Vertreter von Schadprogrammen sind Bots, Rootkits, Trojanische Pferde (Trojaner) und Viren. Eine genauere Erklärung, was Schadprogramme anrichten können, gibt es in weiteren Artikeln dieser Serie.

Was ist Phishing?

Das Wort Phishing ist ein Kunstwort (Kofferwort) aus den Begriffen “Password“ und “fishing“, zu Deutsch “nach Passwörtern angeln“. Hierbei versucht der Angreifer, über gefälschte Webseiten oder E-Mails an die persönlichen Daten eines Internetnutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Was bedeutet Drive-by-Exploits?

Als Drive-by-Exploits oder auch Drive-by-Downloads wird die automatisierte Ausnutzung von Sicherheitslücken auf einem PC bezeichnet. Dabei werden Schadprogramme mit Hilfe von Schwachstellen im Browser, in den Erweiterungen des Browsers (Plugins) oder im Betriebssystem selbst, ohne weiteres Handeln des Nutzers installiert. Der ganze Vorgang fällt den meisten Nutzern dabei überhaupt nicht auf.

Wie viele Spam Mails werden täglich verschickt?

Trotz sozialer Medien wie Facebook und Twitter sind E-Mails immer noch das unangefochtene Werbemittel Nummer 1. Täglich werden unsere E-Mail-Postfächer von Dutzenden von Newslettern sowie E-Mail-Werbung gefüllt. Ein erheblicher Anteil darunter sind Spam Mails. Aber wie viele sind es nun genau? Darüber streiten sich die Gelehrten!

Eine interessante Statistik für 2014 ist auf viruslist.com zu finden. Dort werden die Daten des Antiviren-Netzwerks Kaspersky Security Network (KSN) präsentiert. Die Produkte von Kaspersky Lab haben in 2014 unter anderem 6.167.233.068 schädliche Attacken auf den Computern und mobilen Geräten der Anwender blockiert.

Also noch einmal zum mitschreiben:

Sechsmilliardeneinhundertsiebenundsechzigmillionenzweihundertdreiunddreißigtausendachtundsechzig!

Den Wert sollte sich jeder Computernutzer auf der Zunge zergehen lassen. Er macht im ersten Moment vielleicht Angst. Sollte uns aber vor Augen führen, dass wir alle ein wenig mehr Fingerspitzengefühl im Umgang mit dem Medium Internet an den Tag legen sollten!

So viel zur trockenen Theorie. Jetzt geht es an die praktischen Beispiele, mit denen Spam Mail entlarvt wird. Anhand der Grafik werde ich die einzelnen Bereiche erklären.

Internetsicherheit 50plus – 6 Beispiele, mit denen Spam Mail entlarvt wird!

1. Ist der Absender der E-Mail bekannt?

Bei der Flut an täglichen E-Mails fliegen die Augen des Betrachters häufig zu schnell über die wichtigsten Daten und die E-Mail wird geöffnet. Das kann gut gehen, muss es aber nicht. Zuerst sollten alle neuen E-Mails mit einem Blick auf den Absender geprüft werden. Erst wenn der Absender bekannt ist, wird der 2. Kontrollschritt in Angriff genommen.

2. Steht etwas Sinnvolles im Betreff?

Der nächste Schritt ist die Prüfung der Betreffzeile. Steht dort ein absonderlicher Text wie “Apotheke Online“ oder ist alles groß geschrieben wie “PROPHET OF THE ELECTRIC AGE“, dann handelt es sich meistens um Spam Mail und die werden sofort gelöscht.

3. Ist eine Grafik in die E-Mail eingebunden und wie professionell sieht sie aus?

Häufig versuchen Angreifer die Aufmachung von bekannten Unternehmen nachzuahmen. Wie das Beispiel zeigt, sieht es auch ganz nett aus, aber der Teufel sitzt meistens im Detail.

Kann ich nicht herausfinden, ob die Grafik nun zu der betreffenden Firma gehört oder nicht, dann muss ich zum nächsten Schritt übergeben.

4. Hat die E-Mail einen sinnvollen Inhalt?

Meistens befinden sich in Spam Mails viele Rechtschreibfehler. OK, meine Rechtschreibung ist auch nicht die dollste, aber ich bin ja noch lernfähig.

Vielfach ist der Inhalt einer Spam Mail mit einem sehr holprigen Text versehen. Offensichtlich wurden diese Texte schlecht übersetzt. Viele Angreifer versuchen erst gar nicht eine Spam Mail zu übersetzen und kommen gleich im schlechten Englisch daher.

Wenn man in diesem Bereich unsicher ist, lieber die E-Mail löschen.

5. Wie kontrolliere ich die Links in Spam Mails?

Als nächsten Punkt möchte ich einen weiteren wichtigen Aspekt nennen. Keinem Link per Klick folgen, den man nicht vorher kontrolliert hat!

Um einen Link in einer E-Mail zu kontrollieren, muss man ohne zu klicken den Mauszeiger über den Link führen. Ein paar Sekunden warten und schon erscheint das Linkziel. In meiner Beispiel-Grafik ist das http://hd******.

Diese Adresse werde ich selbstverständlich weder verlinken noch ausschreiben oder zeigen, da der Angreifer sonst sein Ziel erreicht hätte.

Ist die Adresse unbekannt, sollte dem Link nicht gefolgt werden.

6. Keinen unbekannten Anhang öffnen!

Wie die Grafik zeigt, endet die Adresse mit .zip. Das ist eine gepackte (gezippte), also verkleinerte Datei. Ein Schadprogramm pur! Ebenfalls schädlich sind unbekannte Adressen, die mit einem .exe enden. Das sind ausführbare Programme, die bei falscher Einstellung, sofort auf dem eigenen Computer ausgeführt werden.

Und zu guter Letzt.

7. Auf Spam Mails niemals antworten!

Nie auf die Idee kommen, auf solch eine dubiose Spam Mail zu beantworten. Darauf lauern die Angreifer nämlich. Selbst, wenn in der E-Mail Texte wie “hier austragen“ oder dergleichen stehen. Ein Klick auf diesen Link und der Besitzer der Spam Mail hat eine konkrete E-Mail-Adresse für weiteren Spam oder er verkauft sie sogar. Adress-Sammler gibt es genug im weltweiten Netz.

Ich hoffe, dass das Surfen im Internet durch meine Artikelserie leichter von der Hand geht und die Hemmschwelle für dieses schöne Medium abgebaut wird!

Sie wollen mehr Computer-Tipps?
Tragen Sie sich in den kostenlosen Newsletter ein und Sie erhalten die neuesten Computer-Tipps regelmäßig per E-Mail.

Meine Name ist Andreas Karstens. Beruflich bin ich selbständiger EDV-Dozent. Meine Kunden gehören fast ausschließlich der Generation 50plus an, weshalb ich im Dezember 2014 meinen bisherigen Tech-Blog auf dieses Thema neu ausgerichtet habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Pflichtfelder sind mit * markiert.