Was tun gegen Spam-Mails?


Leider gibt es bislang keine Automatik, die wirklich erfolgreich zwischen Spam und echter Mail unterscheiden kann.

So hat z.B. Arcor (also Vodafone) seinen Spam-Filter ungefragt einschaltet und filtert ca. 50% der echten Mails in den Spam-Ordner, der dann via POP3 nicht mehr abgerufen werden kann, sodass man sich regelmäßig über den Webbrowser einloggen muß, um dem Spam-Ordner zu überprüfen oder alle Dateien in den Posteingang zu verschieben und dann über POP3 doch herunterzuladen. Hinzu kommt, dass deren Spam-Filter nicht abschaltbar ist. Solche „Lösungen“ sind keine Hilfe.

Vodafone sendet außerdem seit ein paar Monaten die Telefonrechnung per Mail an die eigenen Kunden und hängt diese Rechnung tatsächlich als pdf an. Das gewöhnt die Kunden an dieses bequeme, aber gefährliche Verhalten, auf unverschlüsselte und nicht-signierte Mails zu vertrauen. – Aber ich schweife ab…

Das einzige was bei Spam wirklich hilft ist, selber alle Mails durchzusehen und selber zu bewerten. Klingt doof, ist aber so.

Der erste Schritt ist dabei ganz simpel: Man kann zunächst alle Mails als Spam löschen, bei denen man ganz sicher ist, dass man mit den entsprechenden Firmen, Personen etc. zuvor keinerlei Kontakt hatte und es sich um Spam handelt. Hier kann man bereits 99% des Mülls herausfiltern.

Aber die gefälschten Mails werden immer besser. Die Adresshändler geben meine Mailadresse und meinen Namen korrekt geschrieben an Verbrecher weiter und diese sind inzwischen in der Lage, Mails in einwandfreiem Deutsch mit Logos etc. zu formulieren. Es landen angebliche Mails von Amazon bei Amazon-Kunden und angebliche Bewerbungen in Personalbüros. Hier hat sich viel getan! Während die Spam-Filter genau so dämlich sind wie vor 10 Jahren, sind die Spam-Mails in den letzten 2 Jahren wesentlich intelligenter geworden!

Was also tun bei einer Mail, die von einem Absender kommt, den ich wirklich kenne? Amazon, ebay, meine Bank etc. schreibt mir z.B. eine Mail und sendet einen Anhang oder einen Link – – – und jetzt?

Schauen wir uns einmal mein Beispiel im Screenshot an. Eine Mail die ich tatsächlich so erhalten habe. Amazon hat mir eine Mail geschickt, dass mein Konto deaktiviert wurde. Tun wir mal so, als wäre ich da Kunde. Nun befürchte ich, dass das stimmen könnte was in der Mail steht.

Erste Reaktion: Keine Panik! In Ruhe nachdenken wie ich die Behauptung überprüfen kann ohne mich, meinen Computer, meine Daten und meinen Account zu gefährden.

Diese Mail ist nichts weiter als ein Indiz, dass etwas nicht stimmen könnte. Und genau das überprüfe ich nun. – Und wie? – In jedem Fall unabhängig von dieser Mail!

Ich lege diese Mail also beiseite und gebe im Browser amazon.de ein und logge mich wie gewohnt mit meinem Benutzernamen und Passwort ein. Wenn das ohne Probleme geht, lösche ich die Spam-Mail – wieder was gelernt. Wenn es nicht funktioniert, wird mir Amazon nach dem Login-Versuch ganz sicher weiterhelfen und z.B. mir eine echte Mail zusenden, mit der ich mein Konto wieder aktivieren kann. Auch dann ist die verdächtige Mail überflüssig und sollte im Mülleimer verschwinden.

Mit welchen Tricks arbeiten also die Verbrecher? Welche Eigenschaften der Anwender werden missbraucht? Was sind die Waffen im Krieg der Verbrecher gegen die Anwender?

1. Technische Unwissenheit des Anwenders – versus – gefälschter Mail-Absender
Hier kann man auf die Schnelle nicht viel ändern. Man sollte nach und nach dazulernen und z.B. sehen, wie man die Absender-Mailadresse herausfinden kann (im Browser die Maus über den Absender halten) oder wie man den Header einer Mail liest. Dies hilft in der akuten Situation eines unbedarften Anwenders aber leider nicht weiter.

2. Vertrauen der Anwender – versus – Wissensvorsprung der Verbrecher
Die Verbrecher kennen einige Daten der Benutzer. Namen und Mailadresse und teilweise sogar noch mehr sind ihnen verkauft worden oder wurden abgefangen oder von einem nicht ordentlich gesicherten Server gezogen und sind kein Beweis für die Echtheit einer Mail. Es ist zwar traurig und erschreckend, aber nicht zu ändern. Wir sollten diese Tatsache deshalb stets im Hinterkopf behalten und dementsprechend auch solchen Mails weniger Vertrauen schenken.

3. Unwissenheit des Anwenders – versus – Behauptung der Verbrecher „hier stimmt was nicht“
Der Benutzer kann zunächst nicht wissen ob „etwas nicht stimmt“. Aber der Benutzer kann es herausfinden! Und zwar UNBEDINGT OHNE die Links, Knöpfe, Anhänge oder sonstige „Hilfen“ aus der Mail einzusetzen!

4. Angst des Anwenders – versus – Verbrecher erzeugen Zeitdruck durch Fristen
Eine billige Psycho-Methode, mit der man einen schnellen Klick auf den angeblich rettenden Knopf oder Link oder Anhang provozieren will. – Nicht drauf reinfallen, nicht ablenken lassen, sondern in aller Ruhe und Besonnenheit handeln! Jetzt heißt es: Sich mit eigenen Mitteln (!) bei der Plattform einloggen und überprüfen, ob „etwas nicht stimmt“. Also Browser öffnen, manuell die url (= Webadresse, z.B. amazon.de) eintippen, Benutzername und Passwort eingeben und sehen was passiert.

5. Angst des Anwenders – versus – Verbrecher erzeugen Handlungsdruck durch finanziellen Schaden
Im Prinzip ist dies nichts weiter als eine Verstärkung von 4.

6. Bequemlichkeit des Anwenders – versus – Verbrecher liefern die „Lösung“ in der Mail
Die in der Mail angebotene Lösung (Knopf, Link, Anhang) ist die eigentliche Gefahr. Wer aus Bequemlichkeit drauf klickt, hat verloren. (Entweder steckt eine Schadsoftware dahinter oder ein Link führt uns zu einer gefälschten Seite, die dann die Amazon-Login-Daten abfangen soll. Eine Rettung, Hilfe oder Lösung sollten wir hier aber nicht erwarten.)

Ein simpler Login bei Amazon kann das alles also aufklären. Dies macht sicher wesentlich weniger Mühe als die Login-Daten an Verbrecher zu verlieren (die dann auf meine Kosten einkaufen können und vermutlich mein Login-Passwort ändern werden, sodass ich dann tatsächlich keinen Zugang mehr habe) oder Schad-Software auf den Computer zu laden, dabei eigene Daten zu verlieren und am Ende das Betriebssystem neu aufsetzen zu müssen.

Und wenn der Absender keine Plattform ist, sondern (angeblich) eine Person die ich kenne? – Wie wäre es mit folgenden Lösungen?

– Anrufen und fragen, ob die Mail echt ist.
– Anhänge, die möglicherweise schädlich sein könnten, nicht öffnen. Unter Windows erkennt man die Art von Dateien an der Datei-Endung nach dem Punkt, wobei bei mehreren Endungen die letzte Endung gilt. Eine .txt.exe ist also keine Text-Datei, sondern eine sehr wahrscheinlich gefährliche .exe (ausführbare Datei).
– Virenscanner täglich aktualisieren.
– Verdächtige Mails einige Tage liegen lassen, bis der Virenscanner aktualisiert ist und eine Chance gegen Bedrohungen hat. Denn: Ist die Bedrohung neuer als der Virenscanner, kann der Virenscanner die Bedrohung nicht erkennen. Logisch, oder?

Übirgens:
Als ich die Amazon-Mail mit dem Thunderbird heruntergeladen habe, konnte ich groß einen gelben Balken sehen „Thunderbird hat diese Nachricht als Junk eingestuft.“ und darunter als einzigen Text noch „Guten Tag Kai… ,“ dann nichts mehr. Hier hat der Thunderbird ein super Verhalten gezeigt im Vergleich zur Web-Oberfläche von gmx, die vermutlich noch Bilder etc. aus dem Netz nachgeladen hat und damit an die Verbrecher zurückgemeldet hat, dass ich die Mail geöffnet habe.


Advertisements

Schlagwörter:

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.


%d Bloggern gefällt das: