Spam-Mails

Inhalt

Spammer - Die Adress-Sammler
Schutz vor Spam-Mails
Die Tricks der Spammer

Spammer - Die Adress-Sammler

So kommt Ihre E-Mail-Adresse in die Hände der Spammer:

Methode 1: Jagen und Sammeln

Die Spammer schicken spezielle Software-Tools auf die Reise durchs Internet. Deren Mission: Alles einsammeln, was nach einer E-Mail-Adresse aussieht. Fündig werden die Robots fast überall: Im Impressum privater Homepages, in Gästebüchern, Diskussionsforen, Kleinanzeigen, Kontaktbörsen...

Die zwischen Freunden und Kollegen kursierenden Fun-Mails mit witzigen Sprüchen, Bildern und Animationen sind sehr beliebt. Kaum hat man sie empfangen, werden sie an andere weitergeleitet. Häufig werden alle ursprünglichen Empfänger vom Mailprogramm in die weitergeleitete Nachricht übernommen. Weiters werden diese Nachrichten häufig an mehrere Personen weitergeleitet und die E-Mail-Adressen in die "An:"-Zeile (RCPT-TO:) eingetragen. Dadurch erhält der Empfänger die E-Mail-Adressen von unzähligen Personen. So können sich in kürzester Zeit mehrere hundert Adressen ansammeln, die für Spammer natürlich ein "gefundenes Fressen" sind.

Methode 2: Schnüffeln

Beim Besuch so mancher Webseite machen Besucher dem Betreiber ein ungewolltes Gastgeschenk: Die E-Mail-Adresse. Mit der Eingabe der E-Mail-Adresse in ein Anmeldeformular (etwa für kostenlose Dienste, Newsletter, etc.) erhält der Anbieter die E-Mail-Adresse.

Methode 3: Attackieren

Anders als ein gedrucktes Werbemittel, kostet eine Spam-Mail dem Versender nichts. Deshalb stört es diesen wenig, wenn einige der angeschriebenen E-Mail-Adressen gar nicht existieren. Auf dieser Tatsache basieren die so genannten "Wörterbuch-Attacken": Der Spammer arbeitet ein Namensverzeichnis, Telefon- oder Wörterbuch ab und generiert aus den enthaltenen Namen wahllos E-Mail-Adressen. Diese werden dann auch noch nach Belieben mit Zahlen oder beliebten Endungen kombiniert. Die so entstandenen Adressen werden "auf Verdacht" angemailt. Erhält der Absender keine Fehlermeldung, gilt die Adresse als existent.

Methode 4: Abluchsen

Was es im Internet nicht alles umsonst gibt: Gewinnspiele, Downloads, Informationen und vieles mehr. Aber Vorsicht: Oftmals bezahlt man dennoch dafür, ohne es zu merken. Für viele Angebote ist eine Online-Registrierung notwendig. Und bei dieser muss zwangsläufig auch eine gültige E-Mail-Adresse angegeben werden. Angemerkt sei, dass es im Internet kaum seriöse Gewinnspiele gibt.

Methode 5: Einfach kaufen

Mittlerweile ist es leider kein Problem mehr, E-Mail-Adressen einfach zu kaufen. Ist Ihre E-Mail-Adresse erst einmal durch eine der beschriebenen Methoden auf einer Adressliste gelandet, so landet sie zumeist auch auf einer (oder auch mehreren) käuflich zu erwerbenden CDs mit Millionen von anderen E-Mail-Adressen. So genannte "List-Broker" vertreiben diese CDs - interessanter Weise werben sie oftmals auch per Spam-Mail dafür.

Schutz vor Spam-Mails

So kann man (versuchen) sich vor Spam-Mails zu schützen:

1. Das BCC-Feld verwenden, wenn eine E-Mail an mehrere Empfänger gerichtet ist.

Dies dient zum einen dem Schutz der Privatsphäre der Korrespondenzpartner, denen die Entscheidung darüber, wem sie ihre E-Mail-Adresse geben möchten, am besten selbst überlassen werden sollte. Gleichzeitig wird dadurch auch die unkontrollierte Weiterverbreitung dieser Adressen verhindert, etwa bei weitergeleiteten Nachrichten, oder bei einer Infektion eines Rechners mit Schadsoftware.

2. Niemals auf eine Spam-Mail antworten.

Werbemails enthalten oft den Hinweis, der Empfänger könne eine erneute Zusendung durch eine Antwort-Mail mit einem bestimmten Betreff oder durch das Anklicken eines Links verhindern. Durch eine solche Reaktion erreicht man jedoch das genaue Gegenteil: Der Absender weiß jetzt, dass die E-Mail-Adresse gültig ist und dass die Nachrichten auch gelesen werden. Dieses Wissen macht die Adresse für Spammer noch wertvoller.

3. Niemals auf einen Link in einer Spam-Mail klicken.

In Spam-Mails enthaltene Links führen oftmals zur Installation von Schadsoftware, zu Abo-Fallen oder anderen dubiosen Angeboten.

4. E-Mail-Adresse auf Webseiten schützen.

Mit vollautomatischen Such-Tools (sog. "Bots") durchkämmen Spammer das Internet auf der Suche nach E-Mail-Adressen. Darum werden auf Webseiten oft Zeichen ersetzt oder die Adresse kodiert. Andere Lösungen sind ein Kontaktformular, eine Textgrafik oder das Einfügen der Adresse mit einem JavaScript - wie in diesem Beispiel:

JavaScript: E-Mail Adresse für Spam-Robots verbergen
<script language="javascript">
<!--

// *** Fügt eine E-Mail-Adresse ein ***
function InsertMail(mailnam,mailsvr,maildom,text)
{
  if(text=="")
    document.write('<a href="mailto:' + mailnam + '@' + mailsvr + '.' + maildom + '">' + mailnam + '@' + mailsvr + '.' + maildom + '</a>');
  else
    document.write('<a href="mailto:' + mailnam + '@' + mailsvr + '.' + maildom + '">' + text + '</a>');
}

InsertMail("name","domain","com","E-Mail senden");

//-->
</script>

<noscript>name&nbsp;[at]&nbsp;domain&nbsp;[dot]&nbsp;com</noscript>
5. Kurze E-Mail-Adressen vermeiden.

E-Mail-Adressen, deren Name nur aus 3 oder 4 Buchstaben besteht (etwa abc@domain.tld) sollte vermieden werden. Über Adressgeneratoren werden beispielsweise regelmäßig Werbemails an alle 2-, 3- und 4-buchstabigen Variationen bekannter Domains (zum Beispiel Yahoo, Hotmail, T-Online) gesendet. Auch E-Mail-Adressen, deren Alias aus gängigen Vornamen oder Begriffen besteht, werden von Spammern oft auf Verdacht hin angemailt. Besser sind Eigennamen oder Namen in Verbindung mit Zahlen wie etwa johann93@domain.tld. Wenn die E-Mail-Adresse aus dem Vor- und Familiennamen zusammengesetzt ist (vorname.nachname@domain.tld), besteht die Gefahr, dass sie von einer "Wörterbuch-Attacke" betroffen ist.

6. Zwei E-Mail-Adressen verwenden: Eine öffentliche und eine private.

Je freigebiger man mit seiner E-Mail-Adresse umgeht, desto größer ist das Spam-Risiko. Es ist daher sinnvoll, sich für eine Hauptadresse für die elektronische Korrespondenz und eine weitere für alle anderen Zwecke anzulegen. Bei fast allen Providern können unter einem E-Mail-Account mehrere E-Mail-Adressen anlegt und verwaltet werden (Alias-Adressen). Kostenlose Anbieter wie etwa GMX oder Google Mail sind eine Option.

7. Die Hauptadresse sollte nur für die Kommunikation mit bekannten Personen oder Firmen verwendet werden.

Die Hauptadresse sollte niemals für einen der folgenden Zwecke verwendet werden: Teilnahme an Gewinnspielen, Registrierung für kostenlose Dienste oder Produktregistrierungen, E-Mail-Adressverzeichnisse, Mailinglisten, Newsletter-Abos, Einträge in Gästebüchern, Diskussionsforen oder Usenet, Domain-Registrierungen, Versand von eCards, Online-Shopping, etc.

Die Tricks der Spammer

Um Spam-Filter auszutricksen bedienen sich Spammer der unterschiedlichsten Methoden. Da Spam-Filter die einzelnen Wörter analysieren, versuchen Spammer die Wörter mit HTML-Tags zu trennen oder den Zusammenhang sonst für Filter nicht erkennbar zu machen. Einerseits dürfen die Filter die Nachricht nicht erkennen, andererseits muss der Text für den Empfänger lesbar sein. Im Folgenden sind einige solcher Tricks angeführt.

Trick 1:

Verstecken des Textes, indem unsichtbare Eingabefelder im Text eingefügt werden:

Beispiel ("Get The LOWEST PRICE On Your New Car")
Get The <font color="#FF0000">
LOWE<input type="hidden" name=gfrtde>ST
PR<input type="hidden" name=zawsxd>ICE
</font> On Your N<input type="hidden" name=plkmju>ew Car

Trick 2:

Durch Anfügen eines beliebigen Wortes, das vom eigentlichen Betreff durch Leerzeichen und Tabulatoren getrennt ist, wird der Hash-Wert des Betreffs geändert und Spam-Filter erkennen die Mail nicht mehr als Spam:

Subject: FEATURED IN MAJOR MAGAZINES                         algorithmic

Trick 3:

Mit einem beliebigen Text, der den Hash-Wert eines Mails verändern soll, wird die Mail von einem Spam-Filter nicht mehr erkannt:

<p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of BIG LETTERS with length 1 to 22 TSUTHRXJKVUVBECP
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of small letters with length 1 to 16 uyswdgueoclrwlf
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of mixed symbols with length 1 to 27 7y14R484w1m7531X
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Your text 9, note, maximum length of tag is 255 symbols</font></p>
<p style="margin-bottom: -20"><font size=1 color="#FFFFFF"></font></p>

Trick 4:

Um eine URL zu verschleiern wird auch oft ein Benutzername vor dem Hostnamen gesetzt. Durch die zusätzliche Zeichenkodierung wird die Lesbarkeit noch weiter erschwert:

Beispiel (http://10111 ... 00110@hk.geocities.com/lovegillgill)
<a href="http://10111001100100101001010101010101010100101100101001100110
001010101001010101001010100101001010101010011001101010101001010100101001
100101010101010101011011010011100110@%68%6B%2E%67%65%6F%63%69%74%69%65%7
3%2E%63%6F%6D/%6C%6F%76%65%67%69%6C%6C%67%69%6C%6C">
<font color="#FFFFFF">Click Here</font></a>

Trick 5:

Durch die Verwendung von HTML-Kodierung können die einzelnen Worte für Die Filter unlesbar gemacht werden:

Beispiel (Watch Dogs slurp ...)
&#87;&#97;tc&#104; &#68;ogs &#115;&#108;u&#114;p&#32;...

Trick 6:

Um ein Wort aufzuteilen und so den Filtervorgang auszutricksen, können auch Leerzeichen in der Schriftgröße 0 eingefügt werden:

Beispiel (Viagra)
V<font size=0>&nbsp;</font>i<font size=0> </font>
a<font size=0>&nbsp;</font>g<font size=0> </font>
r<font size=0>&nbsp;</font>a

Trick 7:

Um die CRC-basierte Filtermethode zu umgehen, werden oft unsinnige Zeichen an die Spam-Mail angefügt:

cre crephas wukutugucrovazichonuprixisluwephimajoq

Trick 8:

Oft werden auch Buchstaben durch Zahlen oder Akzent-Zeichen ersetzt:

V1DE0 T4PE M0RTG4GE
oder
Fántástìç -- eárn mõnéy thrôugh unçõlleçted judgments

Trick 9:

Durch das Einfügen einer ganzen Webseite in ein JavaScript kann der eigentliche Text ebenfalls verborgen werden:

<HTML><HEAD><SCRIPT LANGUAGE="Javascript"><!-- var Words="%3CHTML%3E
%0D%0A%3CHEAD%3E%0D%0A%3CTITLE%3E%3C/TITLE%3E%0D%0A%3CMETA
%20HTTP-EQUIV%3D%22Content-Type%22%20CONTENT%3D%22text/html%3B
%20charset%3DBig5%22%3E%0D%0A%3CMETA%20HTTP-EQUIV%3D%22Expires%22
%20CONTENT%3D%22Sat%2C%201%20Jan%202000%2000%3A00%3A00%20GMT%22%3E%0D
%0A%3CMETA%20HTTP-EQUIV%3D%22Pragma%22%20CONTENT%3D%22no-cache%22%3E
%0D%0A%3C/HEAD%3E%0D%0A%3CFRAMESET%20ROWS%3D%22100%25%2C0%22
%20FRAMEBORDER%3DNO%20BORDER%3D%220%22%20FRAMESPACING%3D0%3E%0D%0A
%3CFRAME%20SRC%3D%22http%3A//203.204.53.231/a1_K_2/e12w_k2/a_w_a_0__2k-
1_second%22%20NAME%3D%22AMENU%22%20SCROLLING%3DAUTO%20MARGINHEIGHT%3D0
%20MARGINWIDTH%3D0%3E%0D%0A%3CFRAME%20SRC%3D%22%22%20SCROLLING%3DNO
%20noresize%3E%0D%0A%3C/FRAMESET%3E%0D%0A%3CNOFRAMES%3E%0D%0A
%3C/NOFRAMES%3E%0D%0A%3C/HTML%3E%0D%0A" function SetNewWords()
{ var NewWords; NewWords = unescape(Words); document.write(NewWords);
} SetNewWords(); // --></SCRIPT></HEAD><BODY></BODY></HTML>

Wird die Nachricht geöffnet, wird das JavaScript gestartet und die "HTML-Mail" angezeigt:

<HTML>
<HEAD>
<TITLE></TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=Big5">
<META HTTP-EQUIV="Expires" CONTENT="Sat, 1 Jan 2000 00:00:00 GMT">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
</HEAD>  
<FRAMESET ROWS="100%,0" FRAMEBORDER=NO border=0 FRAMESPACING=0>
<FRAME
  SRC="http://203.204.53.231/a1_K_2/e12w_k2/a_w_a_0__2k-1_second"
  NAME="AMENU" SCROLLING=AUTO MARGINHEIGHT=0 MARGINWIDTH=0>
<FRAME SRC="" SCROLLING=NO noresize>
</FRAMESET>
<NOFRAMES>
</NOFRAMES>
</HTML>

(Die Formatierung wurde für eine bessere Darstellung geändert.)

Trick 10:

Je nach Browser können URLs ebenfalls Kodiert werden, um nicht zu offensichtlich zu sein:

http://7763631671/obscure.htm
http://0xCeBF9e37/obscure.htm
http://0316.0277.0236.067/obscure.htm
http://3468664375@3468664375/o%62s%63ur%65%2e%68t%6D

Trick 11:

Durch das Einfügen von Leerzeichen oder anderen Sonderzeichen können einzelne Wörter ebenfalls getrennt werden und der Filter kann nicht mehr nach vorgegebenen Wörtern wie "Viagra" oder "Free" suchen:

M O R T G A G E
oder
F*R*E*E V'I'A'G'R'A O*N*L*I*N*E

Trick 12:

Da fast alle E-Mail-Clients eine HTML-Nachricht anzeigen können, wird auch dies durch Spammer ausgenutzt. Hat eine E-Mail zwei Teile, eine HTML-Version und eine Text-Version der Nachricht, wird meist nur die HTML-Version der E-Mail angezeigt. Der beliebige Text in der Text-Version (text/plain) soll wieder den Spam-Filter irritieren:

------=_NextPart_001_2D3DF_01C29D73.26716240
Content-Type: text/plain;
The modes of letting vacant farms, the duty of supplying buildings and
permanent improvements, and the form in which rent is to be received,
have all been carefully discussed in the older financial treatises.
Most of these questions belong to practical administration, and are,
moreover, not of great interest in modern times. Certain plain rules,
may, however, be stated. The claims of successors to the late tenant
should not be overlooked; it is better for the tenure to be continued
without break, and therefore the question of new letting ought rarely
to occur.
------=_NextPart_001_2D3DF_01C29D73.26716240
Content-Type: text/html;
<p><b><font face=Arial>Now is the perfect time to get a mortgage, and
we have a simple and free way for you to get started.</font></b></td>

Trick 13:

Ein Text kann auf verschiedene Arten aufgeteilt werden, ohne dass die richtige Anzeige verändert wird. Sei es mit HTML-Kommentaren oder mit falschen oder leeren HTML-Tags:

milli<!-- xe64 -->onaire
Fi</n>nd N</n>ew </n>Fri</n>end</n>s
Vi<b></b>agra
F<XYZ>r<XXYA>ee

Trick 14:

Wenn der Nachrichtentext einer Spam-Mail als Grafik dargestellt wird, etwa als GIF oder JPG, kann natürlich ein Filter nichts davon lesen:

<html>
<img src="http://www.your-info-station.com/Sla/chalkboard.gif">
<div><a href="http://www.your-info-station.com/Sla/eb.php?x=52c">
<img src="http://www.your-info-station.com/Sla/pitch.gif">
</a></html>

Trick 15:

Mit einem "unsichtbaren" Text wird versucht, einen Filter zu täuschen. Dies wird z.B. mit einer weißen Schrift auf einem weißen Hintergrund realisiert:

<font color="white" size="-1">search words: suspensory obscure
aristocratical meningorachidian unafeared brahmachari</font>

Bitte deaktiviere deinen Werbeblocker auf Gaijin.at und hilf mit, die Inhalte auch weiterhin kostenlos anzubieten.