Was ist Spam und wie verhindert man ihn?

Wenn Werbetreibende Spamming-Taktiken anwenden, kann das ärgerlich sein. Aber wenn Hacker mitmischen, wird es gefährlich. Jeden Tag werden Milliarden von Spam-E-Mails verschickt. Egal, ob es sich um einen „Jetzt im Sale“ oder einen „Neuer Coronavirus Alarm“ handelt, 94 % der Spams sind mit Malware verseucht, der deine Daten stehlen und dein Gerät zum Absturz bringen kann. Glücklicherweise blockiert Google Mail jeden Tag mehr als 100 Millionen Phishing-E-Mails, aber die meisten Spam-Mails schlüpfen trotzdem durch das Netz. Phishing-Betrüger nutzen Spam als Versandmethode.

Aber wie kommen die Spammer an deine Daten? Wenn du dich vor diesen unerwünschten Nachrichten und E-Mails schützen willst, solltest du wissen, warum du überhaupt ein Ziel bist. Spammer benötigen so viele funktionierende E-Mail-Adressen oder Telefonnummern, wie sie finden können. Dies wird als Data-Harvesting (Daten-Ernte) oder Scraping (Schürfen) bezeichnet.

Hier sind 6 Wege, wie Spammer an deine E-Mail-Adresse oder Telefonnummer kommen:

• Deine E-Mail-Adresse wurde verkauft: Manche Webseitenbetreiber schließen Verträge mit Spammern ab, um die E-Mail-Adressen ihrer Kunden zu verkaufen. Alle Einnahmen, die durch dich erzielt werden, werden dann mit dem Besitzer geteilt.
• Du hast dich für einen „kostenlosen“ Dienst angemeldet: Manche Produkte oder Dienstleistungen sind kostenlos, solange du deine E-Mail-Adresse angibst. Dienste, die z. B. tägliche Börsenkurse oder Aktien-Alerts anbieten, nutzen ihre Abonnenten oft als Ziel für Spam.
• Sie wurde von einer Webspider gestohlen: Spammer benutzen Programme, die Webspider oder Harvest-Bots genannt werden, um E-Mail-Adressen auf Webseiten zu finden. Wenn deine E-Mail-Adresse irgendwo im Internet zu auftaucht, kann sie so gefunden werden.
• Sie wurde zwischen Spammern ausgetauscht: Riesige Listen mit E-Mail-Adressen und Telefonnummern werden oft zwischen Spammern ausgetauscht, sodass deine Daten jahrelang im Umlauf sein können.
• Dein Gerät wurde mit einem Virus infiziert: Spammer-Viren durchsuchen die Laufwerke deines Computers nach E-Mail-Adressen. Wenn du mit einem gemeinsam genutzten Netzwerk verbunden bist (z. B. am Arbeitsplatz), können Spammer den Datenverkehr zwischen dir und anderen abfangen, um E-Mail-Adressen zu stehlen.
• Deine Daten wurden weitergegeben: Im Jahr 2020 wurden 280 Millionen E-Mail-Adressen aus einer Microsoft-Datenbank gestohlen – der Trend zu Datenschutzverletzungen ist steigend.

Spammer nutzen viele Kommunikationsformen, um ihre unerwünschten Nachrichten in Massen zu versenden. Einige davon sind Marketingnachrichten, die unerwünschte Waren anpreisen. Andere Arten von Spam-Nachrichten verbreiten Malware, verleiten dich dazu, persönliche Daten preiszugeben, oder machen dir Angst, weil du glaubst, dass du bezahlen musst, um aus Schwierigkeiten herauszukommen.

E-Mail-Spamfilter fangen viele dieser Nachrichten ab, und Telefonanbieter warnen dich oft vor dem „Spam-Risiko“ unbekannter Anrufer. Egal, ob per E-Mail, SMS, Telefon oder in den sozialen Medien, einige Spam-Nachrichten kommen durch und du solltest in der Lage sein, sie zu erkennen und diese Bedrohungen zu vermeiden.

Phishing-E-Mails sind eine Art von Spam, die Cyberkriminelle an viele Menschen schicken, in der Hoffnung, ein paar Leute zu „phishen“. Phishing-E-Mails verleiten die Opfer dazu, sensible Informationen wie Website-Logins oder Kreditkartendaten preiszugeben.

Gefälschte E-Mails imitieren eine E-Mail von einem seriösen Absender und fordern dich auf, eine bestimmte Handlung vorzunehmen. Gut gemachte Spoofs enthalten vertraute Marken und Inhalte, oft von großen, bekannten Unternehmen wie PayPal oder Apple. Häufige Spam-Nachrichten mit gefälschten E-Mails sind:

• Eine Aufforderung zur Zahlung einer ausstehenden Rechnung
• Die Aufforderung, dein Passwort zurückzusetzen oder dein Konto zu verifizieren
• Bestätigung von Käufen, die du nicht getätigt hast
• Aufforderung zur Aktualisierung der Rechnungsdaten

Bei einem Tech-Support-Scam wird in der Spam-Nachricht angegeben, dass du ein technisches Problem hast und den technischen Support kontaktieren sollst, indem du die Telefonnummer anrufst oder auf einen Link in der Nachricht klickst. Wie beim E-Mail-Spoofing geben diese Arten von Spam oft vor, von einem großen Technologieunternehmen wie Microsoft oder einem Cybersicherheitsunternehmen wie Malware-Bytes zu stammen.

Wenn du glaubst, dass du ein technisches Problem oder Malware auf deinem Computer, Tablet oder Smartphone hast, solltest du immer auf die offizielle Website des Unternehmens gehen, um die legitimen Kontaktinformationen zu finden. Beim technischen Fernsupport wird oft ein Fernzugriff auf deinen Computer benötigt, um dir zu helfen, und du willst diesen Zugriff nicht versehentlich einem Betrüger gewähren.

Aktuelle Themen in den Nachrichten können in Spam-Nachrichten verwendet werden, um deine Aufmerksamkeit zu erregen. Im Jahr 2020, als die Welt mit der Covid-19-Pandemie konfrontiert war und die Zahl der Remote-Arbeit zunahm, verschickten einige Betrüger Spam-Nachrichten, in denen sie Remote-Jobs anboten, die in Bitcoin bezahlt wurden. Im selben Jahr gab es ein weiteres beliebtes Spam-Thema, bei dem es darum ging, kleine Unternehmen finanziell zu entlasten, aber die Betrüger fragten letztlich nach Bankdaten.

Diese Art von Spam ist wahrscheinlich jedem bekannt, der seit den 90er- oder 2000er-Jahren E-Mails nutzte. Diese Art von Spam, die manchmal auch als „nigerianischer Prinz“ bezeichnet wird, da dies jahrelang der angebliche Absender der Nachricht war, verspricht eine finanzielle Belohnung, wenn du zuerst einen Vorschuss leistest. Der Absender gibt in der Regel an, dass es sich bei diesem Vorschuss um eine Art Bearbeitungsgebühr oder Startkapital handelt, um die größere Summe freizuschalten, aber sobald du zahlst, sind die Betrüger und dein Geld weg. Um es noch persönlicher zu machen, gibt der Absender bei einer ähnlichen Art von Betrug vor, ein Familienmitglied zu sein, das in Schwierigkeiten steckt und Geld benötigt. Wenn du zahlst, ist das Ergebnis leider das gleiche.

Malspam ist die Abkürzung für „Malware-Spam“ oder „bösartiger Spam“ und bezeichnet eine Spam-Nachricht, die Malware auf dein Gerät bringt. Ahnungslose Empfänger, die auf einen Link klicken oder einen E-Mail-Anhang öffnen, können sich Ransomware, Trojaner, Bots, Infodiebe, Kryptominers, Spyware und Keylogger einfangen. Eine gängige Methode ist es, bösartige Skripte in einen bekannten Anhang wie ein Word-Dokument, eine PDF-Datei oder eine PowerPoint-Präsentation einzufügen. Sobald der Anhang geöffnet wird, werden die Skripte ausgeführt und laden die Malware herunter.

Hast du jemals einen Robocall erhalten? Das ist Anrufspam. Eine Textnachricht von einem unbekannten Absender, der dich auffordert, auf einen unbekannten Link zu klicken? Das wird auch als SMS-Spam oder Smishing bezeichnet, eine Kombination aus SMS und Phishing.

Spam ist der Definition nach eine unerwünschte Nachricht. Wenn du also eine unerwünschte oder aus dem Zusammenhang gerissene E-Mail erhalten hast, dann hast du Spam erhalten. Im Folgenden haben wir ein paar Tipps aufgelistet, mit denen du Spam erkennen und aus deinem Posteingang entfernen kannst.

• Überzogene Produktversprechen: Wer würde nicht gerne in kurzer Zeit viele Pfunde verlieren? Oder durch die Einnahme von Medikamenten oder ein leichtes Trainingsprogramm stärker werden? Oder reich werden, indem man fast kein Geld investiert? Diese Art von Nachrichten mit solchen Versprechungen sind einfach nur Spamming.
• Dringende Nachrichten und Themen: Wenn der Betreff der E-Mail ein superlukratives Angebot oder ein Gefühl der Dringlichkeit vermittelt, solltest du aufpassen. Nachrichten mit Fristen, die dich auffordern, deine Steuerdaten zu aktualisieren oder Ähnliches sind mit Vorsicht zu genießen.
• Verdächtiger Absender: Die Adresse und der Name des Absenders sollten auf jeden Fall überprüft werden, egal in bei welcher Nachricht. Spam hat in der Regel eine nicht standardisierte Absenderadresse, die aus Zahlen- und Buchstabenkombinationen besteht. Außerdem solltest du dir bewusst sein, dass manche Spam-Angriffe Social-Engineering-Techniken verwenden.
• Grammatik- und Rechtschreibfehler: Eines der wichtigsten Anzeichen für Spam sind Grammatik- und Rechtschreibfehler in der Nachricht. Das liegt daran, dass der Spammer, der Ersteller der Spam, deine Sprache oft nicht perfekt beherrscht.
• Anhänge: Anhänge sind auch in Spam-Nachrichten üblich, sei es, um angeblich einen neuen Bekleidungskatalog zu präsentieren oder um ein Paket zu verfolgen. Klicke nicht auf einen solchen Anhang, wenn dir der Absender der Nachricht unbekannt ist oder zweifelhaft erscheint. Die Wahrscheinlichkeit, dass es sich um eine bösartige Datei im Anhang handelt, ist enorm.
• Es ist kein Spam: Um die Leute zu täuschen, kommen manche Spam-Nachrichten mit einer Ankündigung, die so etwas sagt wie: „Diese Nachricht ist kein Spam. Du erhältst diese E-Mail, weil du dich auf unserer Website registriert hast“. Es könnte sich hier um eine Täuschung handeln.

Wir zeigen dir, wie du Spam stoppen und deine Daten schützen kannst, damit du nicht noch einmal zugespammt wirst:

1. Melden, nicht löschen: Lösche Spam-E-Mails nicht einfach. Markiere sie und melde sie als Spam. Gmail hat eine Schaltfläche Spam melden in der Symbolleiste. Das Melden von Spam hilft dabei, die Filter zu trainieren, damit sie in Zukunft Spam noch besser erkennen können. Außerdem hilft es deinem E-Mail-Programm, andere Nutzer zu schützen.
2. Blockieren, nicht abbestellen: Wähle die Spam-E-Mail aus und blockiere sie. Wie du das machst, hängt von deinem E-Mail-Programm ab. Manchmal ist der Link „Abmelden“ in einer Spam-E-Mail so gestaltet, dass er dich auf eine Website mit Malware führt. In anderen Fällen ist die Schaltfläche „Abmelden“ schadhaft und lädt Malware, Ransomware und andere bösartige Viren auf dein Gerät herunter, sodass du eine zweite Spam-Lawine über dich ergehen lassen musst.
3. Verwende eine Wegwerf-E-Mail-Adresse: Mit Tools wie Blur und Spamex kannst du Wegwerf-E-Mails für die Anmeldung auf Webseiten verwenden, damit du deine echte Adresse geheim halten kannst. Mit diesen Tools kannst du sogar eine virtuelle Bankkarte erstellen, mit der du online bezahlen kannst, ohne die Daten deines Hauptkontos preiszugeben. Alternativ kannst du auch eine separate E-Mail-Adresse für gelegentliche Anmeldungen verwenden, z. B. in Chatrooms, beim Einkaufen oder bei Streaming-Diensten.
4. Auflegen und das Unternehmen anrufen: Robocalls sind offensichtlich. Aber was ist, wenn ein Spammer die Nummer eines echten Unternehmens, z. B. einer Bank, gefälscht hat und dich auffordert, deine Kartendaten zu bestätigen, um „betrügerische Aktivitäten zu untersuchen“? Das Ziel ist es, dich durch die drohende Gefahr unter Druck zu setzen, damit du deine Daten preisgibst, ohne dass du einen Verdacht schöpfst. Lege sofort auf und rufe die Bank direkt selbst an, um sicherzustellen, dass es kein Problem gibt. Deine Bank wird dich niemals am Telefon nach deinen Kartendaten fragen. Wenn die gleiche Nummer versucht, dich mit Anrufen weiterhin zuzuspammen, blockiere sie in deinen Telefoneinstellungen.

Nutze den Bedrohungsschutz von NordVPN, um schädliche Webseiten, Tracker und Werbung zu blockieren und so das Risiko von Spam-Malware zu reduzieren.