Facebook Button Twitter Button YouTube Button RSS Button

IT-Runde

bank20@financialsandcredit.com als Spamschleuder?

  • bank20@financialsandcredit.com als Spamschleuder?

    Spam ist ja heutzutage (leider) alltäglich. Jeden Tag bekomme ich an meine Mailadressen den unterschiedlichsten Spam. Entweder wird dieser von der Firewall blockiert oder auch das Mail-Programm erkennt diese schon als Betrugsmails. Gestern um ca. 13Uhr bekam unser Team eine besondere Art von Mail von bank20@financialsandcredit.com mit dem Titel „Ueberweisung“ und folgendem Text:

    I am Ms Katie Meier Johnson, chief exective officer of a medium-sized company. I have a proposal to discuss with you. Kindly respond by sending an email at : exchange@contractor.net. I will send you more information as soon as i receive your email.

    Ok! Ich kenne keine Ms Katie Meier Johnson, der Titel macht mich stutzig und passenden englischen Firmen welche mit uns in Kontakt stehen kann ich diese auch nicht zuordnen, also wie jede Spammail: Löschen!

    Unglaublich aber wahr, kam kurze Zeit später neue Mails von anderen Absenden mit folgenden Inhalten:

    • Bitte um was geht es?
    • Das dürfte eine Spam-Mail sein. Warum diese Anfrage an mich kommt, ist mir aber völlig schleierhaft – ich hab eine ganz andere Email-Adresse als die beiden Absender hier.
    • Sollte ich noch einmal von Ihnen per e-mail belästigt werden werde ich eine Anzeige erstatten.
    • Ich frage mich nur, wieso ich das bekomme? Stehe nicht mal auf der Empfängerliste?

    Und viele weitere, welche sich bis dato auf über 50 Mails belaufen. Wer mit gesunden Menschenverstand die Mails gelesen hat, verstand sofort: Wer auf die Mailadresse bank20@financialsandcredit.com antwortet, verschickt an eine unbekannte Anzahl von Empfängern auf einer dort hinterlegten Listenserver Spam.

    Welche Risiken kann das aber für den Absender haben?

    Einerseits weiß man nicht, wieviele Mails wirklich hinter der Spamschleuder stecken: 100, 1000, vielleicht 10000? – Auffällig ist dabei, dass die erste Mail in englisch geschrieben wurde und alle Antworten von deutschen Absendern kommen.

    Antwortet man also auf die Mail, wird die eigene E-Mail Adresse an unbekannt viele Leute geschickt, welche die eigene Mail auch als Spam ansehen. Wahrscheinlich werden diese dann nach einigen Lösch-Aktionen aus Frust auch darauf antworten und eine Kette von weiteren Mails nach sich ziehen. Jetzt kommt das interessante: Dadurch, dass ich auf die Mail geantwortet habe, weiß jetzt der Spammer und auch alle anderen Empfänger, dass es meine Mailadresse wirklich gibt und dank Signatur oder hinterlegtem Namen auch genau wer ich bin.

    Wie im genannten Beispiel gesehen haben sowohl Firmen, Vereine, Privatpersonen und Webseitenbetreiber diese Mail erhalten und die eigenen privaten Daten durch eine Antwort unfreiwillig verteilt.

    Was hat es bisher schon für Dimensionen

    Man konnte merken, wie durch immer weitere Mails auch die Empfänger bzw. gleichzeitig Absender schlauer wurden. Neben immer mehr „Bitte nehmt mich von der Liste“-Mails verstanden viele schnell, dass man diese Adresse als Eigenwerbung nutzen kann und kostenlos Werbelinks oder ähnliche Promotion an eine Masse von unterschiedlichsten Menschen schicken kann. Zurzeit sind schon die ersten maskierten bit.ly Links eingetrudelt – Gefährliche Werbung und sogar Trojaner könnten hier für ahnungslos klickende User hinterlegt sein. Wer schlau war, machte dies von einer eigenen Spam-Mail, denn schnell könnten auch alle Antwortenden mit passender Identität vor Gericht wegen Verbreitung von Spammails angezeigt werden.

    Wie kann ich mich gegen die Spamschleuder schützen?

    Vor allem für Firmen ist diese Art von Spam fatal und zeitraubend, denn diese Art von Spam ist neu. Ich persönlich habe mir jetzt ein paar Mails angeschaut und als Muster entdeckt, dass alle Absender an die oben genannte Mailadresse antworten (Natürlich neben weiteren anderen). Also einfach im Mail-Programm einen Filter anlegen und die einkommenden zutreffenden E-Mails sofort löschen lassen.

    Wann der Spuk eine Ende hat ist unklar, denn entweder antwortet irgendwann niemand mehr auf die Mail (was zurzeit bei den einkommenden Mails wahrscheinlich noch in weiter Ferne liegt), oder der Mailinglistenserver wird irgendwann aufgrund von Anzeigen oder dem Betreiber selbst abgestellt.

    Die goldenen Regeln sind aber – wie auf heise geschrieben wurde: „Niemals auf Spam-Mails antworten. Niemals auf einen Link klicken. Das gilt auch für Antworten auf Spam-Mails. Hätten alle Beteiligten diese beherzigt, wäre das Problem erst gar nicht entstanden.

    Seid ihr selbst von der Spamschleuder betroffen oder habt ihr schon einmal eine ähnliche Mail bekommen? Was haltet ihr von der neuen dreißten Methode der Spammer? Uns interessiert eure Meinung!

  • Kostenlose IT-Tipps

    • Nebenbei ein Online Business aufbauen
    • Passiv Geld generieren
    • Online Trends (Nischenseiten, SEO, Google & Co.)

     
     


  1. #1 Coca
    17.04.2012 um 23:11 Uhr

    Um auf diese Mailingliste zu kommen, muss man dem Absender (also der bank20… Adresse) keine Antwort schicken. Es reicht einfach, wenn man solche Mails schlicht öffnet. Ich hab gestern auch eine Mail von der Adresse in meinem Posteingang gehabt. Geöffnet hab ich die nur, weil die eben im Posteingang gelandet ist und ich prinzipiell annehme, dass da kein Spam landet, weil Gmail doch einen eigentlich sehr guten Spamfilter hat. der Betreff war auch irgendwas mit „Anzeige“, wenn ich mich recht erinnere.

    Naja, danach bekam ich ebenfalls zig solcher Mails bis ich einfach einen Filter erstellt habe, der entsprechende Mails direkt in den Spamordner schiebt und sie als gelesen markiert. Seitdem ist Ruhe…

    Post ReplyPost Reply
  2. #2 Christian
    17.04.2012 um 23:24 Uhr

    Um auf diese Mailingliste zu kommen, muss man […] solche Mails schlicht öffnen.

    Wie man auf diese Liste genau gelangt ist nicht ersichtlich, wahrscheinlich wurden die Mails durch Bot’s im Internet gefunden oder schlichtweg eingekauft. Aber um selbst an alle Leute etwas zu schicken, muss man schon eine Mail an die genannte Adresse senden, damit diese weitergeleitet wird.

    Das reine öffnen könnte höchstens bei den „Empfangsbestätigungen“ für die Spamschleuder Sinn machen, denn auch dann erfährt diese, dass die Mail-Adresse existiert und aktiv ist :).

    Post ReplyPost Reply
  3. #3 Coca
    17.04.2012 um 23:29 Uhr

    Richtig, um die Empfangs-/Lesebestätigung ging es mir. Hatte ich vergessen zu erwähnen. Mir fehlt der Kaffee. 😉

    Post ReplyPost Reply
  • Trackback: Lustige SPAM Beobachtungen: bank20@financialsandcredit.com | Markus Bley Trackbacks
  • Trackback: Sie haben Post › HappyBuddha Trackbacks
  • Kommentar schreiben