Jeden Tag landen in deinem Posteingang als durchschnittlicher Benutzer zahlreiche E-Mails. Sie reichen von Newslettern über soziale Medien bis hin zu lästiger Werbung und Phishing-Nachrichten. Es ist klar, dass SPAM ein weitreichendes Thema ist. Mit diesem Artikel möchte ich dein Bewusstsein für SPAM schärfen, denn SPAM ist nicht bloss störende Werbung; er kann auch gefährlich sein. Warum das so ist, erfährst du in diesem Artikel.

Heute habe ich von Galaxus eine E-Mail mit der Mitteilung erhalten, dass ich eine Makita Power Drill gewonnen habe! Yay! Endlich ist das Glück auch meiner Seite und ich habe etwas gewonnen.

Galaxus-Spam

Nachdem die anfängliche Begeisterung abgeklungen ist, kamen mir sofort die folgenden Fragen in den Sinn:

  • Warum habe ich gewonnen? Ich habe doch an keinem Wettbewerb mitgemacht..
  • Seit wann hat Galaxus ein Treueprogramm?
  • Brauche ich noch eine weitere Bohrmaschine?

Von meiner Neugier getrieben, ob es sich bei dieser E-Mail vielleicht um eine Fälschung handelt, gehe ich normalerweise vorsichtig einen Schritt weiter und öffne die E-Mail in der Vorschau in Outlook. Dies gibt Aufschluss darüber, ob es sich um eine SPAM-Nachricht handelt.

SPAM-Nachrichten haben verschiedene Merkmale wie sie als solche entarnt werden können:

  1. Absender verifizieren:
    Wenn der Autor dieser SPAM-Nachricht seine E-Mail unter Verwendung des Absendernamens «newsletter@galaxus.ch» verschicken würde, wäre es äusserst wahrscheinlich, dass die SPAM-Filter in etwa 99% der Fälle diese E-Mail als SPAM erkennen würden. Warum? Dies liegt an den SPAM-Erkennungsprogrammen, insbesondere DKIM, DMARC und SPF. Da der Absender dieser SPAM-Nachricht nicht über die Domain «galaxus.ch» verfügt, wäre er gezwungen, auf eine kompromittierte Domain zurückzugreifen oder eine eigene Domain zu registrieren, um SPAM-Nachrichten zu versenden. In diesem Fall hat der SPAM-Verfasser die Domain «meetoo2.on» entweder kompromitiert oder registriert. Dadurch wird die SPAM-Nachricht in modifizierter Form zugestellt und gibt Aufschluss über die Herkunft und ist ein erster Hinweis auf SPAM.
  2. Weitere Hinweise auf SPAM:
    Der zweite Anhaltspunkt liefert zusätzliche Hinweise auf eine SPAM-E-Mail. Im oben genannten Beispiel wurde der Text in mangelhaftem Deutsch verfasst, und die Umlaute werden nicht korrekt dargestellt. Dies deutet oft darauf hin, dass der Absender eine Sprache ohne Umlaute verwendet und sein E-Mail-Setup nicht entsprechend angepasst hat.

Ein weiterer Hinweis könnte sein: Würde das Marketingteam von Galaxus solche Fehler einfach ignorieren und ein qualitativ minderwertiges E-Mail versenden?

Weitere Indizien könnten sich in den in der E-Mail enthaltenen Links verbergen. Wenn ich mit der Maus über einen Link fahre (ohne zu klicken), zeigt Outlook eine Vorschau des Ziellinks an, der geöffnet wird, wenn ich darauf klicken würde.

Da diese Vorschau auf eine äusserst kryptische URL hinweist, werde ich mich davor hüten, diesen Link anzuklicken.

Mögliche Gefahren dieses Links sind:

  • Phishing von Zugangsdaten, wenn eine Fake Maske von galaxus.ch angezeigt wird. Der Benutzer könnte in deinem Namen sich Produkte auf Rechnung bestellen lassen und dir so einen Finanziellen Schaden und Umtriebe anrichten.
  • Eine Drive-By-Injection könnte auf deinem Computer einem Trojaner oder Ransomware installieren und dich für Lösegeld erpressen, oder dich ausspionieren um an Zugangsdaten von weiteren Shops zu kommen.
  • OptIn – Wenn ich auf den Link klicken würde, könnte der Angreifer meine E-Mail adresse in seiner Datenbank als «Aktiv» markieren und diese Informationen nutzen um mir weiterhin SPAM-E-Mails zu senden. In der Hoffnung, dass ich vielleicht einmal unaufmerksam sein würde und doch auf einen Link klicke.

Alle diese Informationen kann ich mir innerhalb nur von Sekunden zusammentragen und selbst bestimmen, ob es sich um eine SPAM-E-Mail handelt.

Ich fordere Sie auf, nehmen sie speziell im Umgang mit E-Mails eine kritische Haltung ein und stellen sie sich stehts die Fragen:

  • Erwarte ich eine E-Mail von diesem Absender?
  • Kenne ich den Absender?
  • Wird darin aufgefordert, etwas anzuklicken? Wenn ja, aus welchem Grund?
  • Werden darin Versprechen von Gewinnen gemacht?

Die Verfasser von SPAM-Nachrichten nutzen unsere natürliche Neugierde aus, um uns gezielt dazu zu bringen, manipulierte Links anzuklicken. Es ist wichtig, neugierig zu sein, aber nutze diese Eigenschaft, um dich selbst zu schützen.

Weitere 10 Tipps um dich vor SPAM zu schützen kannst

  1. Phishing-Versuche: SPAM ist oft eng mit Phishing verbunden. Phishing ist der Versuch, persönliche Informationen wie Passwörter und Kreditkarteninformationen durch gefälschte E-Mails zu stehlen. Sei besonders wachsam gegenüber E-Mails, die dich dazu auffordern, vertrauliche Daten preiszugeben.
  2. Ungefragte Werbung: Die meisten SPAM-Nachrichten enthalten ungebetene Werbung für Produkte, Dienstleistungen oder betrügerische Angebote. Ignoriere solche E-Mails und öffne keine Anhänge oder Links von unbekannten Absendern.
  3. SPAM-Filter: Nutze SPAM-Filter in deinem E-Mail-Dienst, um SPAM-Nachrichten automatisch in einen separaten Ordner zu verschieben oder zu löschen. Diese Filter können eine wichtige Rolle bei der Reduzierung von SPAM in deinem Posteingang spielen. Falls du zu viele SPAM erhältst, schaue ob dein E-Mail Dienst Einstellungsmöglichkeiten für SPAM-Erkennung anbietet. Falls ja, kannst du dort die Sensitivität der SPAM-Erkennung erhöhen.
  4. Mehrere E-Mail-Adressen: Verwende mehrere E-Mail-Adressen für unterschiedliche Zwecke. Eine E-Mail-Adresse für persönliche Kommunikation und eine andere für Online-Einkäufe oder Newsletter können dazu beitragen, SPAM in deinem Hauptposteingang zu minimieren.
  5. Aktualisierte Software: Halte deine E-Mail-Software und dein Betriebssystem auf dem neuesten Stand, um Sicherheitslücken zu schließen und die Wahrscheinlichkeit von SPAM-Infektionen zu verringern.
  6. E-Mail-Authentifizierung: Nutze die Vorteile von DKIM, SPF und DMARC, um sicherzustellen, dass E-Mails von vertrauenswürdigen Quellen stammen und nicht gefälscht sind.
  7. Betrachte E-Mail-Header: Bei Verdacht auf SPAM oder Phishing solltest du die E-Mail-Header überprüfen, um Informationen über den Ursprung der Nachricht zu erhalten. Dies kann dir dabei helfen, SPAM von legitimen E-Mails zu unterscheiden.
  8. Melde SPAM: Melde SPAM an deinen E-Mail-Anbieter, um dazu beizutragen, SPAM-Netzwerke zu bekämpfen und andere Benutzer zu schützen.
  9. E-Mail-Etikette: Achte darauf, deine E-Mail-Adresse verantwortungsbewusst zu verwenden und nicht an unbekannte Quellen weiterzugeben.
  10. Sichere Passwörter: Verwende starke, eindeutige Passwörter für deine E-Mail-Konten, um zu verhindern, dass Hacker Zugriff auf deine E-Mails erhalten.

Indem du diese zusätzlichen Massnahmen ergreifst oder beachtest und deine Sensibilisierung für SPAM und E-Mail-Sicherheit erhöhst, kannst du dich besser vor den Risiken schützen, die mit unerwünschten und betrügerischen E-Mails verbunden sind.