Wie erhalten Spammer Ihre E-Mail-Adresse?

Spam scheint in jedem einzelnen E-Mail-Konto ankommen, egal wie vorsichtig wir sind. Wie erhalten Spammer alle unsere E-Mail-Adressen? Und können wir alles tun, um unsere E-Mail-Adresse vor Spammern zu verbergen?

Leider können Sie nicht viel tun, um zu verhindern, dass Spammer Sie mit E-Mails bombardieren. Es gibt einige Tipps, die Ihnen dabei helfen, Sie zu schützen, aber Spammer werden Ihre E-Mail-Adresse wahrscheinlich finden.

Durchgesickerte Kontendatenbanken

Der einfachste Weg für Spammer, große Listen mit guten, aktiven E-Mail-Adressen zu sammeln, ist die Durchsickern von Kontendatenbanken. Diese Passwortverluste passieren mit erschreckender Regelmäßigkeit. Unternehmen wie Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo!, Snapchat und Sony wurden in den letzten Jahren alle gefährdet. Diese durchgesickerten Datenbanken werden normalerweise als Sicherheitsbedrohung betrachtet, da sie häufig Kontonamen und Kennwörter enthalten. In der Regel werden jedoch auch E-Mail-Adressen angezeigt. Spammer können diese durchgesickerten Datenbanken herunterladen und die Millionen von E-Mail-Adressen zu ihren E-Mail-Listen hinzufügen. Spammer wissen, dass die Mehrzahl dieser E-Mail-Adressen aktiv sein sollte, sodass diese Datenbanken für sie hervorragend sind.

Dies ist wahrscheinlich die Art, wie die meisten Spammer derzeit E-Mail-Adressen für Spam finden. Es gibt wirklich nicht viel, was Sie tun können, um sich vor einem Spammer zu schützen, der Ihre E-Mail-Adresse auf diese Weise erhält.

Eine Website wie War ich pwned? kann Ihnen sagen, ob Ihre Kontoinformationen möglicherweise durchgesickert sind, diese Websites enthalten jedoch nicht alle Lücken. Sie können sich vor Kennwortlecks schützen, indem Sie dasselbe Kennwort nicht überall erneut verwenden. Sie müssen jedoch praktisch überall dieselbe E-Mail-Adresse erneut verwenden.

Klicken auf Links oder Laden von Bildern in Spam-E-Mails

Wenn Sie Spam-E-Mails erhalten, sollten Sie vermeiden, auf Links in der E-Mail zu klicken. Wenn in einer E-Mail eines legitimen Unternehmens der Link "Abbestellen" angezeigt wird, ist es wahrscheinlich, dass Sie darauf klicken. Ein legitimes Unternehmen möchte Sie nicht spammen und möglicherweise gegen die Anti-Spam-Gesetze verstoßen. Sie werden Sie also einfach von der Liste entfernen.

Wenn Sie dagegen in der Spam-E-Mail einen Link "Unsubscribe" (oder, noch schlimmer, einen Link "Jetzt kaufen!") Sehen, der sehr unprofessionell und betrügerisch aussieht, werden Sie vom Spammer nicht unbedingt aus der Liste entfernt. Sie werden Ihren Klick feststellen und ihre Systeme werden Ihre E-Mail-Adresse als aktiv identifizieren. Sie wissen, dass Sie dort sind, und nach dem Klicken auf den Link sehen Sie möglicherweise größere Mengen an Spam.

Dasselbe gilt für das Laden von Bildern in Spam-E-Mails. Klicken Sie nicht auf die Schaltfläche "Bilder laden", da die Spammer wissen, dass Sie die E-Mail geöffnet haben. Selbst wenn Sie in der E-Mail kein Bild sehen, kann es einen winzigen Tracking-Fehler mit einem Pixel geben, der es dem Spammer ermöglicht, Sie beim Laden zu identifizieren. Aus diesem Grund laden die meisten E-Mail-Clients Bilder nicht automatisch.

Kratzen des Web für Nur-Text-Adressen

Spammer haben E-Mail-Adressen traditionell geerntet, indem sie das Web - ähnlich wie Google - abgeschabt haben und nach auf Websites genannten E-Mail-Adressen suchen. Zum Beispiel kann jemand einen Kommentar wie „E-Mail an [email protected]“ posten. Der Spammer fügte diese Adresse dann zu ihren Spam-Listen hinzu. Aus diesem Grund stellt Craigslist eine temporäre E-Mail-Adresse bereit, unter der Sie Ihre echte E-Mail-Adresse angeben können. Diese Technik ist wahrscheinlich weniger gebräuchlich, da Spammer so große durchgesickerte Kontendatenbanken haben.

Spammer können auch versuchen, gültige E-Mail-Adressen zu erhalten, indem sie an anderen Orten suchen, an denen sie öffentlich verfügbar sind, z. B. whois Records für eine Domain. Diese Datensätze zeigen eine E-Mail-Adresse an, die der Person oder Organisation zugeordnet ist, die den Domainnamen registriert hat.

Kaufen Sie Listen von E-Mail-Adressen

Warum funktioniert das selbst, wenn andere Spammer bereits Listen mit E-Mail-Adressen für Sie erstellt haben? Skrupellose Leute verkaufen Listen von E-Mail-Adressen zu einem günstigen Preis an Spammer. Diese E-Mail-Adressen wurden in der Vergangenheit häufig auf CDs verteilt und sind dies möglicherweise noch, aber durchgesickerte Kontendatenbanken haben wahrscheinlich etwas Dampf von diesem Markt genommen. Spammer können ihre Listen mit E-Mail-Adressen auch einfach mit anderen Spammern tauschen, um sicherzustellen, dass mehr Spammer Ihre E-Mail-Adresse in die Hände bekommen, sobald dies der Fall ist.

Legitime Unternehmen verkaufen oder kaufen keine Listen mit E-Mail-Adressen.

Spammer können E-Mail-Adressen auch auf andere Weise abrufen. Beispielsweise könnte Malware Adressbuchdaten sammeln und an Spammer senden. Die oben genannten Methoden gehören jedoch zu den häufigsten.

Es gibt nicht viel, was Sie tun können, um zu verhindern, dass Ihre E-Mail-Adresse versandt wird. Sie können es vermeiden, Ihre E-Mail-Adresse in Klartext in das Web zu stellen. Klicken Sie niemals auf einen Link oder laden Sie kein Bild in eine Spam-E-Mail. Ihre E-Mail-Adresse wird jedoch irgendwann noch irgendwo landen - schon weil Sie sich bei einer beliebten Website angemeldet haben und deren Kontendatenbank gefährdet ist.

Zum Glück haben wir heutzutage bessere Spam-Filter. Wenn Sie einen E-Mail-Dienst mit einem guten Spam-Filter verwenden, müssen Sie sich nicht um Spam kümmern, sondern müssen nur auf die Schaltfläche "Spam melden" klicken, wenn eine Spam-E-Mail in Ihren Posteingang gelangt.

Bildnachweis: Arnold Gatilao auf Flickr, John Liu auf Flickr