E-Mail-Spam, auch als Junk-E-Mail bekannt, ist unerwünschte Massen-Nachrichten per E-Mail gesendet. Die Verwendung von Spam erfreut sich seit den frühen 1990er Jahren wachsender Beliebtheit und ist ein Problem, mit dem die meisten E-Mail-Benutzer konfrontiert sind. Empfänger von Spam haben häufig ihre E-Mail-Adressen von Spambots erhalten, bei denen es sich um automatisierte Programme handelt, die im Internet nach E-Mail-Adressen suchen. Spammer verwenden Spambots, um E-Mail-Verteilerlisten zu erstellen., Ein Spammer sendet normalerweise eine E-Mail an Millionen von E-Mail-Adressen, mit der Erwartung, dass nur eine kleine Anzahl antwortet oder mit der Nachricht interagiert.
Der Begriff Spam leitet sich von einer berühmten Monty Python-Skizze ab, in der es viele sich wiederholende Iterationen des Hormel-Fleischkonservenprodukts gibt. Während der Begriff Spam Berichten zufolge bereits 1978 zum ersten Mal für unerwünschte E-Mails verwendet wurde, erlangte er Anfang der 1990er Jahre eine breitere Verbreitung, da der Internetzugang außerhalb von akademischen und Forschungskreisen häufiger wurde.,
Arten von Spam
E-Mail-Spam gibt es in verschiedenen Formen, Am beliebtesten ist es, Betrügereien oder geringfügig legitime Geschäftsprogramme zu fördern. Spam wird normalerweise verwendet, um den Zugang zu kostengünstigen Arzneimitteln, Gewichtsverlustprogrammen, Online-Abschlüssen, Beschäftigungsmöglichkeiten und Online-Glücksspielen zu fördern.
Spam wird häufig verwendet, um E-Mail-Betrug durchzuführen. Der Advance-Fee-Betrug ist ein bekanntes Beispiel – ein Benutzer erhält eine E-Mail mit einem Angebot, das angeblich zu einer Belohnung führt., Der Betrüger präsentiert eine Geschichte, in der das Opfer im Voraus finanzielle Unterstützung benötigt, damit der Betrüger eine viel größere Geldsumme erwerben kann, die er dann teilen würde. Sobald das Opfer die Zahlung tätigt, erfindet der Betrüger weitere Gebühren oder reagiert nicht mehr.
Betrügerischer Spam kommt auch in Form von Phishing-E-Mails, bei denen es sich um E-Mails handelt, die als offizielle Kommunikation von Banken, Online-Zahlungsabwicklern oder anderen Organisationen getarnt sind, denen ein Benutzer vertrauen kann., Phishing-E-Mails leiten Empfänger in der Regel an eine gefälschte Version der Website der Organisation weiter, auf der der Benutzer aufgefordert wird, persönliche Informationen wie Login-und Kreditkartendaten einzugeben.
Benutzer sollten vermeiden, Spam-E-Mails zu öffnen und niemals darauf zu antworten oder auf Links in den Nachrichten zu klicken. Spam-E-Mails können auch andere Arten von Malware über Dateianhänge oder Skripte bereitstellen oder Links zu Websites enthalten, auf denen Malware gehostet wird.,
Spam-Techniken
Botnets können Spammer zu verwenden, command-and-control-Server, oder C&C-Server, um beide ernten E-Mail-Adressen und spam zu verbreiten.
Schneeschuh-Spam ist die Technik, eine breite Palette von IP-Adressen und E-Mail-Adressen mit neutralem Ruf zu verwenden, um Spam weit zu verteilen.
Eine andere Methode, die Spammer verwenden, ist leerer E-Mail-Spam. Dies beinhaltet das Senden von E-Mails mit einem leeren Nachrichtentext und einer Betreffzeile., Die Technik könnte in einem Directory Harvest verwendet werden, einem Angriff auf einen E-Mail-Server, der versucht, E-Mail-Adressen für eine Verteilerliste zu validieren, indem ungültige E-Mail-Adressen identifiziert werden. Bei dieser Art von Angriff muss der Spammer keinen Text in die E-Mail eingeben. In anderen Fällen können scheinbar leere E-Mails bestimmte Viren und Würmer verbergen, die durch in die E-Mail eingebetteten HTML-Code verbreitet werden können.
Spammer haben Methoden entwickelt, um die Art ihrer unerwünschten E-Mails zu verschleiern oder einen Weg zu finden, Spam-Filter zu umgehen., Da Spam-Filterprogramme häufig nach bestimmten Mustern oder Wörtern in den Betreffzeilen und Nachrichtentexten von E-Mails suchen, enthalten Spam-E-Mails häufig falsch geschriebene Wörter oder zusätzliche Zeichen.
Bei Bild-Spam wird der Text einer Nachricht als JPEG-oder GIF-Datei gespeichert und in den E-Mail-Text eingefügt. Der Text ist oft computergeneriert und für menschliche Leser unverständlich. Diese Methode versucht, die Erkennung durch textbasierte Spamfilter zu vermeiden., Einige neuere Filter haben die Fähigkeit, Bilder zu lesen und Text darin zu finden; Dies kann jedoch versehentlich Nonspam-E-Mails herausfiltern, die Bilder mit Text enthalten.
So stoppen Sie Spam-E-Mails
Während der Empfang von Spam unvermeidlich sein kann, können Benutzer die Menge reduzieren, die es in ihren Posteingang schafft. Die meisten E-Mail-Clients verfügen bereits über eine Spam-Filterung, die verdächtige E-Mails in einen separaten Junk-Ordner verschiebt., Durch das Melden, Blockieren und Löschen von Instanzen von Spam-E-Mails, die in ihre Posteingänge gelangen, können Benutzer den Client darin schulen, weitere Nachrichten von diesen bestimmten Spam-Adressen oder Nachrichten mit ähnlichem Inhalt zu verhindern.
Für zusätzlichen Schutz können Benutzer auch einen Antispam-Filter eines Drittanbieters für lokale E-Mail-Clients hinzufügen oder eine E-Mail-Whitelist erstellen, die alle spezifischen E-Mail-Adressen, IP-Adressen oder Domänen enthält, denen der Benutzer vertraut und von denen er E-Mails erhalten möchte. Die Whitelist muss gründlich und kontinuierlich aktualisiert werden, und es kann ein zeitaufwändiger und schwieriger Prozess sein.,
Benutzer, die ihre E-Mail-Adressen im Internet veröffentlichen müssen, z. B. in Online-Foren oder Kommentaren, sollten ein Einweg-E-Mail-Konto oder eine maskierte E-Mail-Adresse verwenden.
Legalität des Sendens von Junk-E-Mails
Die meisten Internetdienstanbieter (ISP) verfügen über akzeptable Nutzungsrichtlinien, die das Senden von Spam verbieten. ISPs können jedoch zögern oder Schwierigkeiten haben, diese Bedingungen tatsächlich durchzusetzen.,
In den Vereinigten Staaten erlaubt die Kontrolle des Angriffs auf nicht angeforderte Pornografie und Marketing Act von 2003 oder des CAN-SPAM Act den Versand unerwünschter kommerzieller E-Mails, wenn sie bestimmte Kriterien erfüllen, einschließlich einer genauen Betreffzeile, Kopf-und Absenderadresse, die klare Informationen für Benutzer zum Deaktivieren zukünftiger E-Mails enthält und eine gültige physische Postanschrift enthält. Das Gesetz wird von der US Federal Trade Commission durchgesetzt., Kritiker von CAN-SPAM verspotten es, weil es andere restriktivere Antispam-Gesetze verhindert und die Menge an Spam, die Benutzer erhalten, ineffektiv reduziert.
Viele Länder, darunter Kanada, Australien und die Europäische Union, haben Gesetze verabschiedet, die auf das Versenden von Spam abzielen., Die EU hat eine Reihe von Richtlinien, aus denen die Mitgliedsländer ihre Gesetze zur elektronischen Kommunikation anpassen können, aber die meisten Mitgliedsländer sehen vor, dass entweder eine vorherige ausdrückliche Zustimmung oder eine bestehende Transaktionsbeziehung erforderlich ist, bevor eine kommerzielle E-Mail gesendet wird, und es sollte dem Empfänger leicht gemacht werden, weitere Nachrichten abzulehnen. Straftäter können Geldstrafen und andere Strafen erhalten.