Menü
Security

Aktuelle Masche: Spam über Bande

Durch den Missbrauch von Beschwerde-Formularen oder Bug-Tracking-Systemen umgehen Spammer die Spam-Filter - auch die mühsam antrainierten der Anwender.

vorlesen Drucken Kommentare lesen 100 Beiträge
Spam, E-Mail

Wenn wie hier die Eingangsbestätigung die komplette Mail inklusive URLs enthält, ist das ein gefundenes Fressen für Spammer.

Eine aktuelle Masche zum Spam-Versand nutzt die Möglichkeit, sich bei Online-Diensten zu beschweren oder diese auf Fehler und Probleme hinzuweisen. Häufig schickt der Online-Dienst nämlich eine Bestätigungs-Mail an den vermeintlichen Absender – und wenn dessen Mail-Adresse gefälscht war, landet die dann im Postfach des Spam-Opfers.

Da die Mail einen legitimen Absender trägt, von einem (noch) gut beleumundeten Server ausgeliefert wird und auch Betreff und Anschreiben zunächst einen seriösen Eindruck vermitteln, lassen viele Spam-Filter diese Mails passieren. Auch die Anwender werden eine Mail etwa vom "Gaia Online - Community and Customer Service <safety@gaiaonline.com>" erstmal eine gewisse Aufmerksamkeit schenken – insbesondere wenn die eigenen Kinder bei diesem Online-Spiele-Portal angemeldet sind.

Eine Bestätigung über den Eingang einer E-Mail ist noch kein Problem. Attraktiv für Spammer wird der Dienst jedoch, wenn wie im Falle Gaia Online die Bestätigung die komplette Original-Mail inklusive aller Links enthält. Das ist dann quasi eine Einladung für Spammer, ihre Angebote für "Find easy Sex tonight" an den Mann zu bringen.

Das Problem tritt immer dann auf, wenn man auch nicht-registrierten Anwendern eine einfache Möglichkeit zur Kontaktaufnahme bieten will und somit keine Möglichkeit hat, die Mail-Adresse zu verifizieren. Doch ohne eine Möglichkeit, das eigene Angebot zu bewerben, ist der Dienst für Spammer trotzdem unattraktiv. Deshalb sollten die Dienst-Anbieter in solchen Fällen bestenfalls den Betreff der eingegangenen Mail zitieren und auch dort möglichst noch URLs filtern. (ju)