Spam-Mails

Inhalt

Spammer - Die Adresssammler
Schutz vor Spam-Mails
Die Tricks der Spammer

Spammer - Die Adresssammler

So kommen E-Mail-Adressen in die Hände von Spammern:

Methode 1: Sammeln

Mit speziellen Programmen, sog. Robots oder kurz Bots, wird das Internet nach E-Mail-Adressen durchsucht. Mail-Adressen finden sich etwa im Impressum privater und kommerzieller Webseiten, in Gästebüchern, Diskussionsforen, Kleinanzeigen und Kontaktbörsen etc.

Anbieter unseriöser Webseiten erzwingen oftmals die Eingabe einer Mail-Adresse bevor ein bestimmter Dienst genutzt werden kann. Die dadurch gesammelten Adressen können dann gewinnbringend weiterverkauft, oder selbst für den Spam-Versand genutzt werden.

Diverse Arten von Schadsoftware können die Adressbücher und Mails auf befallenen Computern auslesen und an den Urheber der Schadsoftware zurückschicken.

Methode 2: Wörterbuch-Attacken

Anders als ein gedrucktes Werbemittel, kostet eine Spam-Mail dem Versender nichts. Deshalb stört es diesen wenig, wenn einige der angeschriebenen E-Mail-Adressen gar nicht existieren. Auf dieser Tatsache basieren die so genannten "Wörterbuch-Attacken": Spammer arbeiten ein Namensverzeichnis, Telefon- oder Wörterbuch ab und generieren aus den enthaltenen Namen wahllos E-Mail-Adressen. Diese werden dann auch noch mit Zahlen oder beliebten Endungen kombiniert. Die so entstandenen Adressen werden "auf Verdacht" angemailt. Erhält der Absender keine Fehlermeldung, gilt die Adresse als existent.

Methode 3: Kaufen

Listen mit E-Mail-Adressen können einfach gekauft oder kostenlos aus dem Internet bezogen werden. Die käuflich zu erwerbenden Adresslisten werden oft mittels Spam-Mails beworben. Auch Listen mit gehackten Mail-Accounts können als Quelle für Mail-Adressen verwendet werden.

Schutz vor Spam-Mails

So kann man (versuchen) sich vor Spam-Mails zu schützen:

1. Das BCC-Feld verwenden, wenn eine E-Mail an mehrere Empfänger gesendet werden soll.

Dies dient dem Schutz der Privatsphäre der Korrespondenzpartner, denen die Entscheidung darüber, wem sie ihre E-Mail-Adresse geben möchten, am besten selbst überlassen werden sollte. Gleichzeitig wird dadurch auch die unkontrollierte Weiterverbreitung dieser Adressen verhindert, etwa bei weitergeleiteten Nachrichten, oder bei einer Infektion eines Rechners mit Schadsoftware.

2. Niemals auf eine Spam-Mail antworten.

Werbemails enthalten oft den Hinweis, der Empfänger könne eine erneute Zusendung durch eine Antwort-Mail mit einem bestimmten Betreff oder durch das Anklicken eines Links verhindern. Durch eine solche Reaktion erreicht man jedoch das genaue Gegenteil: Der Absender weiß jetzt, dass die E-Mail-Adresse gültig ist und dass die Nachrichten auch gelesen werden. Dieses Wissen macht die Adresse für Spammer noch wertvoller.

3. Niemals auf einen Link in einer Spam-Mail klicken.

In Spam-Mails enthaltene Links führen oftmals zur Installation von Schadsoftware, zu Abo-Fallen oder anderen dubiosen Angeboten.

4. E-Mail-Adresse auf Webseiten schützen.

Mit vollautomatischen Such-Tools (sog. "Bots") durchkämmen Spammer das Internet auf der Suche nach E-Mail-Adressen. Darum werden auf Webseiten oft Zeichen ersetzt oder die Adresse kodiert. Andere Lösungen sind ein Kontaktformular, eine Textgrafik oder das Einfügen der Adresse mit einem JavaScript - wie in diesem Beispiel:

<script language="javascript">
<!--

// *** Fügt eine E-Mail-Adresse ein ***
function InsertMail(mailnam,mailsvr,maildom,text)
{
  if(text=="")
    document.write('<a href="mailto:' + mailnam + '@' + mailsvr + '.' + maildom + '">' + mailnam + '@' + mailsvr + '.' + maildom + '</a>');
  else
    document.write('<a href="mailto:' + mailnam + '@' + mailsvr + '.' + maildom + '">' + text + '</a>');
}

InsertMail("name","domain","com","E-Mail senden");
//-->
</script>

<noscript>name&nbsp;[at]&nbsp;domain&nbsp;[dot]&nbsp;com</noscript>

5. Kurze E-Mail-Adressen vermeiden.

E-Mail-Adressen, deren Name nur aus 3 oder 4 Buchstaben besteht (etwa abc@domain.tld) sollte vermieden werden. Über Adressgeneratoren werden beispielsweise regelmäßig Werbemails an alle 2-, 3- und 4-buchstabigen Variationen bekannter Domains (zum Beispiel Yahoo, Hotmail, T-Online) gesendet. Auch E-Mail-Adressen, deren Alias aus gängigen Vornamen oder Begriffen besteht, werden von Spammern oft auf Verdacht hin angemailt. Besser sind Eigennamen oder Namen in Verbindung mit Zahlen wie etwa johann93@domain.tld. Wenn die E-Mail-Adresse aus dem Vor- und Familiennamen zusammengesetzt ist (vorname.nachname@domain.tld), besteht die Gefahr, dass sie von einer "Wörterbuch-Attacke" betroffen ist.

6. Zwei E-Mail-Adressen verwenden: Eine öffentliche und eine private.

Je freigebiger man mit seiner E-Mail-Adresse umgeht, desto größer ist das Spam-Risiko. Es ist daher sinnvoll, sich für eine Hauptadresse für die elektronische Korrespondenz und eine weitere für alle anderen Zwecke anzulegen. Bei fast allen Providern können unter einem E-Mail-Account mehrere E-Mail-Adressen anlegt und verwaltet werden (Alias-Adressen). Kostenlose E-Mail-Anbieter oder sog. Wegwerf-Adressen sind eine weitere Option.

7. Die Hauptadresse sollte nur für die Kommunikation mit bekannten Personen oder Firmen verwendet werden.

Die Hauptadresse sollte niemals für einen der folgenden Zwecke verwendet werden: Teilnahme an Gewinnspielen, Registrierung für kostenlose Dienste oder Produktregistrierungen, E-Mail-Adressverzeichnisse, Mailinglisten, Newsletter-Abos, Einträge in Gästebüchern, Diskussionsforen oder Usenet, Domain-Registrierungen, Versand von eCards, Online-Shopping, etc.

Die Tricks der Spammer

Um Spam-Filter auszutricksen bedienen sich Spammer der unterschiedlichsten Methoden. Da Spam-Filter die einzelnen Wörter analysieren, versuchen Spammer die Wörter mit HTML-Tags zu trennen oder den Zusammenhang sonst für Filter nicht erkennbar zu machen. Einerseits dürfen die Filter die Nachricht nicht erkennen, andererseits muss der Text für den Empfänger lesbar sein. Im Folgenden sind einige solcher Tricks angeführt.

Trick 1:

Verstecken des Textes, indem unsichtbare Eingabefelder im Text eingefügt werden:

Get The <font color="#FF0000">
LOWE<input type="hidden" name=gfrtde>ST
PR<input type="hidden" name=zawsxd>ICE
</font> On Your N<input type="hidden" name=plkmju>ew Car

Trick 2:

Durch Anfügen eines beliebigen Wortes, das vom eigentlichen Betreff durch Leerzeichen und Tabulatoren getrennt ist, wird der Hash-Wert des Betreffs geändert und Spam-Filter erkennen die Mail nicht mehr als Spam:

Subject: FEATURED IN MAJOR MAGAZINES                         algorithmic

Trick 3:

Mit einem beliebigen Text, der den Hash-Wert eines Mails verändern soll, wird die Mail von einem Spam-Filter nicht mehr erkannt:

<p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of BIG LETTERS with length 1 to 22 TSUTHRXJKVUVBECP
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of small letters with length 1 to 16 uyswdgueoclrwlf
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Random word of mixed symbols with length 1 to 27 7y14R484w1m7531X
</font></p><p style="margin-bottom: -20"><font size=1 color="#FFFFFF">
Your text 9, note, maximum length of tag is 255 symbols</font></p>
<p style="margin-bottom: -20"><font size=1 color="#FFFFFF"></font></p>

Trick 4:

Um eine URL zu verschleiern wird auch oft ein Benutzername vor dem Hostnamen gesetzt. Durch die zusätzliche Zeichenkodierung wird die Lesbarkeit noch weiter erschwert:

<a href="http://10111001100100101001010101010101010100101100101001100110
001010101001010101001010100101001010101010011001101010101001010100101001
100101010101010101011011010011100110@%68%6B%2E%67%65%6F%63%69%74%69%65%7
3%2E%63%6F%6D/%6C%6F%76%65%67%69%6C%6C%67%69%6C%6C">
<font color="#FFFFFF">Click Here</font></a>

Trick 5:

Durch die Verwendung von HTML-Kodierung können die einzelnen Worte für Die Filter unlesbar gemacht werden:

Watch Dogs slurp ...

Trick 6:

Um ein Wort aufzuteilen und so den Filtervorgang auszutricksen, können auch Leerzeichen in der Schriftgröße 0 eingefügt werden:

V<font size=0>&nbsp;</font>i<font size=0> </font>
a<font size=0>&nbsp;</font>g<font size=0> </font>
r<font size=0>&nbsp;</font>a

Trick 7:

Um die CRC-basierte Filtermethode zu umgehen, werden oft unsinnige Zeichen an die Spam-Mail angefügt:

cre crephas wukutugucrovazichonuprixisluwephimajoq

Trick 8:

Oft werden auch Buchstaben durch Zahlen oder Akzent-Zeichen ersetzt:

V1DE0 T4PE M0RTG4GE

Fántástìç -- eárn mõnéy thrôugh unçõlleçted judgments

Trick 9:

Durch das Einfügen einer ganzen Webseite in ein JavaScript kann der eigentliche Text ebenfalls verborgen werden:

<HTML><HEAD><SCRIPT LANGUAGE="Javascript"><!-- var Words="%3CHTML%3E
%0D%0A%3CHEAD%3E%0D%0A%3CTITLE%3E%3C/TITLE%3E%0D%0A%3CMETA
%20HTTP-EQUIV%3D%22Content-Type%22%20CONTENT%3D%22text/html%3B
%20charset%3DBig5%22%3E%0D%0A%3CMETA%20HTTP-EQUIV%3D%22Expires%22
%20CONTENT%3D%22Sat%2C%201%20Jan%202000%2000%3A00%3A00%20GMT%22%3E%0D
%0A%3CMETA%20HTTP-EQUIV%3D%22Pragma%22%20CONTENT%3D%22no-cache%22%3E
%0D%0A%3C/HEAD%3E%0D%0A%3CFRAMESET%20ROWS%3D%22100%25%2C0%22
%20FRAMEBORDER%3DNO%20BORDER%3D%220%22%20FRAMESPACING%3D0%3E%0D%0A
%3CFRAME%20SRC%3D%22http%3A//203.204.53.231/a1_K_2/e12w_k2/a_w_a_0__2k-
1_second%22%20NAME%3D%22AMENU%22%20SCROLLING%3DAUTO%20MARGINHEIGHT%3D0
%20MARGINWIDTH%3D0%3E%0D%0A%3CFRAME%20SRC%3D%22%22%20SCROLLING%3DNO
%20noresize%3E%0D%0A%3C/FRAMESET%3E%0D%0A%3CNOFRAMES%3E%0D%0A
%3C/NOFRAMES%3E%0D%0A%3C/HTML%3E%0D%0A" function SetNewWords()
{ var NewWords; NewWords = unescape(Words); document.write(NewWords);
} SetNewWords(); // --></SCRIPT></HEAD><BODY></BODY></HTML>

Wird die Nachricht geöffnet, wird das JavaScript gestartet und die "HTML-Mail" angezeigt:

<HTML>
<HEAD>
<TITLE></TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=Big5">
<META HTTP-EQUIV="Expires" CONTENT="Sat, 1 Jan 2000 00:00:00 GMT">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
</HEAD>
<FRAMESET ROWS="100%,0" FRAMEBORDER=NO border=0 FRAMESPACING=0>
<FRAME
  SRC="http://203.204.53.231/a1_K_2/e12w_k2/a_w_a_0__2k-1_second"
  NAME="AMENU" SCROLLING=AUTO MARGINHEIGHT=0 MARGINWIDTH=0>
<FRAME SRC="" SCROLLING=NO noresize>
</FRAMESET>
<NOFRAMES>
</NOFRAMES>
</HTML>

(Die Formatierung wurde für eine bessere Darstellung geändert.)

Trick 10:

Je nach Browser können URLs ebenfalls Kodiert werden, um nicht zu offensichtlich zu sein:

http://7763631671/obscure.htm
http://0xCeBF9e37/obscure.htm
http://0316.0277.0236.067/obscure.htm
http://3468664375@3468664375/o%62s%63ur%65%2e%68t%6D

Trick 11:

Durch das Einfügen von Leerzeichen oder anderen Sonderzeichen können einzelne Wörter ebenfalls getrennt werden und der Filter kann nicht mehr nach vorgegebenen Wörtern wie "Viagra" oder "Free" suchen:

M O R T G A G E

F*R*E*E V'I'A'G'R'A O*N*L*I*N*E

Trick 12:

Da fast alle E-Mail-Clients eine HTML-Nachricht anzeigen können, wird auch dies durch Spammer ausgenutzt. Hat eine E-Mail zwei Teile, eine HTML-Version und eine Text-Version der Nachricht, wird meist nur die HTML-Version der E-Mail angezeigt. Der beliebige Text in der Text-Version (text/plain) soll wieder den Spam-Filter irritieren:

------=_NextPart_001_2D3DF_01C29D73.26716240
Content-Type: text/plain;
The modes of letting vacant farms, the duty of supplying buildings and
permanent improvements, and the form in which rent is to be received,
have all been carefully discussed in the older financial treatises.
Most of these questions belong to practical administration, and are,
moreover, not of great interest in modern times. Certain plain rules,
may, however, be stated. The claims of successors to the late tenant
should not be overlooked; it is better for the tenure to be continued
without break, and therefore the question of new letting ought rarely
to occur.
------=_NextPart_001_2D3DF_01C29D73.26716240
Content-Type: text/html;
<p><b><font face=Arial>Now is the perfect time to get a mortgage, and
we have a simple and free way for you to get started.</font></b></td>

Trick 13:

Ein Text kann auf verschiedene Arten aufgeteilt werden, ohne dass die richtige Anzeige verändert wird. Sei es mit HTML-Kommentaren oder mit falschen oder leeren HTML-Tags:

milli<!-- xe64 -->onaire
Fi</n>nd N</n>ew </n>Fri</n>end</n>s
Vi<b></b>agra
F<XYZ>r<XXYA>ee

Trick 14:

Wenn der Nachrichtentext einer Spam-Mail als Grafik dargestellt wird, etwa als GIF oder JPG, kann natürlich ein Filter nichts davon lesen:

<html>
<img src="http://www.your-info-station.com/Sla/chalkboard.gif">
<div><a href="http://www.your-info-station.com/Sla/eb.php?x=52c">
<img src="http://www.your-info-station.com/Sla/pitch.gif">
</a></html>

Trick 15:

Mit einem "unsichtbaren" Text wird versucht, einen Filter zu täuschen. Dies wird z.B. mit einer weißen Schrift auf einem weißen Hintergrund realisiert:

<font color="white" size="-1">search words: suspensory obscure
aristocratical meningorachidian unafeared brahmachari</font>