PIKSL informiert über Spam

Jeden Tag erhalten wir zahlreiche E-Mails. Die E-Mails kommen von Freunden und Verwandten oder sind für unsere Arbeit wichtig. Inzwischen sind aber viele E-Mails unerwünscht. Dann handelt es sich um Werbung oder Versuche an persönliche Daten zu kommen.

Man spricht dann auch von Spam.

Spam meint im Kern eine Flut von unerwünschten E-Mails. In vielen Fällen haben die Nachrichten einen kommerziellen Hintergrund und sollen zum Kauf eines Produkts animieren. Ein weiterer Typ von Spam-Mails ist die sogenannte Phishing Mail. Diese hat das Ziel Nutzerdaten abzugreifen, um mit diesen persönlichen Schaden anzurichten (Verbreitung von Spam und/oder das Einkaufen). Besonders hinterlistig sind Spam-Mails, welche Viren, Trojaner und andere Schadsoftware auf den Endgeräten von Nutzerinnen und Nutzern hinterlassen. Aber es finden sich auch Formen von Spam-Nachrichten, die rein vulgären Inhalt haben und ausschließlich das Postfach „zumüllen“.

In manchen Fällen wird das Wort Spam auch auf andere Inhalte ausgeweitet: Kommentare unter Nachrichtenbeiträgen, Rezensionen zu Produkten oder Dienstleistungen. Hier verschwimmen die Grenzen zum Themenbereich Fake News. Grundsätzlich ist Spam unerwünschter Nachrichteninhalt.

Im Jahr 2019 waren fast 60% aller täglich verschickten E-Mails weltweit unerwünschte Nachrichten.

Daher ist es enorm wichtig, immer darauf zu achten, was im E-Mail Postfach auftaucht. Ein guter Selbstschutz ist immer wichtig. Nicht immer sind Spam-Mails auch als solche zu erkennnen. Unbekannte Absender, ein ungewöhnlicher Name, komische Betreffs und eine anonyme Ansprache geben Hinweise.

Und auch in Zeiten von Corona gibt es immer neue Formen von Spam-Mails.

Zur Zeit verbringen wir ganz viel Zeit in Videokonferenzen oder Bestellen Dinge des Alltags über das Internet. Daher ist es nichts ungewöhnliches, wenn man Einladungen zu Videokonferenzen oder Hinweise auf bald ankommende Pakete erhält.

Umso wichtiger, immer ganz genau hinzuschauen. Denn das PIKSL Labor Bielefeld hat auch schon solche Spam-Mails mit Einladungen erhalten.

Falsche Konferenz-Einladung

Die Spam-Einladung sieht fast genauso aus, wie eine echte Einladung zu einer Videokonferenz. Doch es gibt einige Hinweise, dass sie nicht echt ist.

Der erste Hinweis befindet sich im ersten Teil der E-Mail. Der Name der Person, die zu dem Termin einlädt, Rea Hector passt nicht zur E-Mail Adresse von Teresa.

Der zweite Hinweis findet sich in dem Link. Die Seite führt zu keiner bekannten Seite für Videokonferenzen.

Der dritte Hinweis findet sich im Betreff: “Ich finde es interessant!” ist im Zusammenhang mit einer Konferenzeinladung ungewöhnlich.

Falsche E-Mails von Amazon

Auf den ersten Blick sieht diese E-Mail aus, als würde sie von Amazon kommen. Die verwendeten Farben entsprechen denen von Amazon. Auch die Gestaltung der E-Mail erinnert an Benachrichtigungen von Amazon.

Doch bei genauerem Hinschauen entdeckt man Hinweise, die die Fälschung entlarven.

Der Text ist in besonderer Weise geschrieben. Es wird behauptet, eine Zahlung wurde nicht getätigt. Diese Zahlung ist für das Angebot “Amazon Prime”.

Als erstes sollte man sich fragen: Habe ich “Amazon Prime” überhaupt? Wenn die Antwort “Nein” lautet, kann man die E-Mail sofort löschen.

Ist die Antwort “Ja” muss man weiter suchen.

Den ersten Hinweis sieht man in der Ansprache. Es wird kein Name genannt. Statt persönlich, wird man nur mit “Hallo” angesprochen.

Im zweiten Absatz findet man den nächsten Hinweis. Dort steht: “wird am June, 5 2021 PDT verlängert.” Es wird das englische Wort für Juni benutzt. Auch das Datum wirkt komisch. In Deutschland wird üblicher Weise zuerst der Tag und dann der Monat genannt. Richtig wäre also: “5. Juni 2021”. Es wirkt also, als hätte jemand einen englischen Text unvollständig ins Deutsche übersetzt. Auch “PDT” kommt aus dem Englischen. Insbesondere aus Amerika. PDT ist eine Abkürzung. Diese Abkürzung steht für “Pacific Daylight Time”. Übersetzt bedeutet es soviel wie “Pazifische Tageslicht Zeit”.

Formen von Spam

Spam-Mails können ganz unterschiedliche Themen besitzen und doch haben die meisten das Ziel, an Geld zu gelangen.

Der Vorschussbetrug kommt zumeist mit der Behauptung daher, dass ein europäisches Konto benötigt wird, um größere Geldsummen aus dem Vermögen eines Geschäftsmanns oder Prinzen nach Europa zu verschieben. Meistens wird dabei eine lukrative Summe versprochen. Andere Geschichten geben eine Erbschaft oder herrenloses Geld aus unterschlagenem Firmenvermögen vor. Eine Geldforderung taucht meist erst bei einem zweiten oder dritten Kontakt auf. Dabei handelt es sich wahlweise um Anwaltsgebühren, Bestechungsgelder oder andere erfundene Kosten.

Ganz ähnlich ist der Traumjob-Trick. Dabei werden angebliche Kosten für Visa, Einreisegebühren oder Ähnliches erbeten, damit ein hochdotierter Traumjob in der Tourismusbranche oder Ölindustrie angetreten werden kann.

Mit dem Versprechen der großen Liebe erbeten Betrüger*innen Geld von ahnungslosen Menschen, um ein Flugticket oder andere Kosten zu begleichen, die einem persönlichen Treffen im Wege stehen.

Mit der Angst der Menschen vor Strafanzeige spielt Anzeigen-Trick. Er gibt vor, dass der*m E-Mail Empfänger*in ein Gerichtsverfahren bevorsteht, das man nur unter Zahlung von Bußgeldern abwenden kann. Hierfür sei es nötig, eine angehängte Datei zu öffnen. Geschieht dies, landet umgehend Schadsoftware auf dem Gerät der*s Empfängerin*s.

Bei der Mitleidsmasche wird Geld für notleidende Menschen erbeten.

Eine Form des Spam ohne finanzielle Hintergründe stellt der Hoax dar. Er ist eine Falschmeldung oder ein Scherz, der Nutzer*innen dazu bewegen soll, diese Nachrichten an andere Personen weiterzuleiten. Diese auch als Kettenbrief benannte Form steht in engem thematischen Zusammenhang zu Fake News.

So lässt sich Spam verhindern

Zuerst ist es wichtig, Ruhe zu bewahren. Selbst, wenn die E-Mail auffordert, sofort zu handelt.

Der beste Schutz ist, niemals in einer E-Mail mit dem Finger auf einen Link zu tippen oder mit der Maus darauf zu klicken. Handelt es sich um eine gefälschte E-Mail, kann das schnell auf eine gefälschte Internetseite führen. Es ist oft schwer gefälschte Internetseiten von Echten zu unterscheiden.

Wird in einer E-Mail behauptet, dass ein Konto gesperrt wurde. Oder wird behauptet, dass ein Paket nur nach Bezahlung zugestellt wird, dann ist es ratsam, die E-Mail zu schließen und im Internet-Browser die Adresse der Seite direkt einzutippen.

Um Spam Mails und ihre Folgen von sich fern zu halten, sind eine große Portion Aufmerksamkeit und ein kritischer Blick wichtig. Nicht immer ist Spam auch als solcher zu erkennen.

Auch E-Mails von vermeintlich bekannten Absendern können Spam sein. Denn die Absende-Adresse lässt sich sehr leicht fälschen. Daher muss der geschriebene Text genau betrachtet werden.

Finden sich in E-Mails aus zweifelhafter Quelle Links oder Anhänge, sollte man davon Abstand nehmen, diesen Links zu folgen oder die Anhänge zu öffnen. Durch sie kann Schadsoftware auf das eigene Gerät gelangen oder man gelangt zu gefälschten Seiten von Bankdienstleistern, Onlinehändlern oder anderen Seiten, die eine Authentizität vorgaukeln, um an Zugangsdaten zu gelangen. Zudem können Angreifer*innen über einen präparierten Internetlink ermitteln, ob eine spezifische E-Mail Adresse noch in Gebrauch ist.

Zugleich sollte nicht auf Spam-Nachrichten geantwortet werden, da auch hier zum Beispiel Angreifer*innen erfahren, ob eine Adresse aktiv ist.

Der effektivste Schutz ist eine E-Mail-Adresse, die nur wenige Personen kennen. Sie können keine unerwünschten E-Mails bekommen, wenn nur ausgewählte und vertrauensvolle Personen die eigene E-Mail-Adresse kennen. Zugleich ist es ratsam für unterschiedliche Tätigkeiten stets andere Adressen zu verwenden. So ist es zum Beispiel ratsam eine Adresse für berufliche Zwecke zu gebrauchen (Bewerbungen o.Ä.), eine private Adresse, um mit Freunden und Familie zu Korrespondieren, wieder eine andere für den Online-Einkauf (besser ist sogar für jede Einkaufsseite eine andere zu gebrauchen) und eine E-Mail-Adresse für Diskussionsforen und ähnliche Dienste.

Damit Betrüger*innen eine E-Mail-Adresse nicht erraten oder zufällig erstellen sind Zahlen und Sonderzeichen in der Adresse hilfreich.

Wenn nichts mehr geht, hilft nur noch ein Wechsel der E-Mail Adresse. Dies sollte das letzte Mittel sein, da hiermit oft ein enormer Aufwand verbunden ist, denn diese Änderung muss auch bei allen Kontakten bekannt sein und auf allen Plattformen geändert werden, bei denen diese E-Mail Verwendung fand.

Merkmale an denen Spam Mails erkennbar sind:

  • Unbekannte Absender-Adresse
  • Ungewöhnlicher Absendername
  • Merkwürdiger Betreff oder Inhalt
  • Anonyme Ansprache
  • Weblinks oder anklickbare Bilder im E-Mail-Text
  • Viele Grammatik- und Rechtschreibfehler
  • Zip-, Word- oder Excel-Dateien im Anhang

Daher bekommen Spam-Versender Ihre Adresse

Spam-Versender erhalten die E-Mail Adressen auf unterschiedliche Wege. Zum einen durchsuchen automatische Programme Internetseiten nach vorhandenen Adressen und zum anderen werden Adressen erraten, indem sie aus häufig vorkommenden Domainnamen und Begriffen oder Namen zusammengesetzt werden.

Ein weiterer Weg besteht über vermeintliche Gewinnspiele. Der kommerzielle Handel mit E-Mail Adressen hat in den letzten Jahren ebenso zugenommen, wie der illegale Handel mit von infizierten Systemen gestohlenen Adressen.

Fake-Shops

Eine große Gefahr geht von gefälschten Internetseiten aus. Dies betrifft nicht alleine Seiten, die das Ziel haben durch Phishing an Zugangsdaten zu gelangen, sondern auch gefälschte Online-Einkaufsseiten. Zusätzlich sind unseriöse Seiten ein Ort an denen Fake News verbreitet werden.

Nach dem Telemediengesetz sind alle Anbieter von Dienstleistungen oder Produkten gegen Entgelt in Deutschland dazu verpflichtet ein Impressum anzugeben. Fehlt dieses und / oder sind angegebene Postadressen nicht zuzuordnen, bzw. liegen im europäischen Ausland, kann dies unter Umständen ein Anzeichen für eine unseriöse Internetseite sein.

Ebenso sind fehlende Kontaktmöglichkeiten über E-Mail Adresse, Formularfelder oder Telefonnummer ein Hinweis auf fehlende Seriosität. Allerdings ist die Angabe von Kontaktmöglichkeiten noch kein hinreichendes Kriterium, denn die Seitenbetreiber müssen darüber auch erreichbar sein.

Sind Kontakt-E-Mail Adressen und Domain im Ausland registriert, muss dies nicht problematisch sein. Es ist allerdings schwierig Reklamationsansprüche im europäischen Ausland durchzusetzen. Wurde die Domain in einem nicht-westlichen Land registriert und ist die Kontakt-Email bei einem Freemail-Anbieter registriert, könnte dies auf eine nicht seriöse Geschäftspraxis hindeuten.

Gravierende Rechtschreib- und Grammatikfehler sind ein sicheres Zeichen für eine unseriöse Webseite. Gleiches gilt für fehlende Geschäftsbedingungen (AGBs), eine ungeschützte Datenübertragung (http:// statt https://), eine unübersichtliche Navigation und das Locken von Kunden mit Gewinnspielen. Wird zudem noch als einzige Bezahlart die „Vorauskasse“ angeboten, sollte man gänzlich von dieser Seite Abstand nehmen.