Was ist ein Spam-Bot? | So verbreiten sich Spam-Kommentare und Spam-Nachrichten

Ein Spam-Bot ist ein Computerprogramm zur Verbreitung von Spam im Internet. Spam-Bots scrapen oft Kontaktinformationen, erstellen gefälschte Benutzerkonten oder betreiben gestohlene Social Media-Konten.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Funktionsweise eines Spam-Bots
  • Erfahren Sie, wie sich Spam-Bots auf verschiedenen Online-Plattformen verhalten
  • Erfahren Sie, wie Sie den Unterschied zwischen dem Verhalten von Spam-Bots und dem eines echten Benutzers erkennen können.

Link zum Artikel kopieren

Was ist ein Spam-Bot?

Speaking generally, bots are computer programs that execute repetitive tasks, and they usually operate over the Internet. A spam bot is a specific type of bot that sends (or helps with sending) spam messages. A spam bot may also post spam in various places where users interact online, such as social media platforms or forums.

Spam ist jede unangemessene oder unerwünschte Nachricht, die an eine große Anzahl von Benutzern verschickt wird. In der Regel handelt es sich bei Spam um unerwünschte Produktwerbung, irrelevante Backlinks (um die verlinkte Website in den Suchmaschinenergebnissen höher zu positionieren) oder um unangenehmere Dinge wie Betrug oder Malware-Downloads. Spam kann auch ein beliebiger Inhalt sein, der irrelevant ist und in großen Mengen bereitgestellt wird.

Like the robocalls that have plagued many consumers in recent years, most online spam is fully automated by spam bots. Users are not interacting with a real person when they encounter a spam bot's handiwork, even if the bot appears to "respond" to user interactions. Instead, spam bots spread preprogrammed messages or follow preprogrammed conversational scripts to interact with users.

Wie funktionieren Spam-Bots?

Spam-Bots können gefälschte Konten in Foren, auf Social Media-Plattformen, für Messaging-Apps oder bei E-Mail-Hosting-Anbietern erstellen. Manchmal versuchen sie, ihre Aktivitäten so zu tarnen, das es scheint, als ob sie von einem echten Benutzer stammen. Da bei der Erstellung eines Benutzerkontos oft nur wenige Felder (Name, E-Mail-Adresse usw.) ausgefüllt werden müssen, programmieren Angreifer Spam-Bots, um diese Formulare automatisch auszufüllen – eine verhältnismäßig einfache Aufgabe für einen geschickten Programmierer. Einige Plattformen nutzen CAPTCHAs oder ähnliche Challenges, um Bots an der Erstellung von Konten zu hindern, aber diese Schutzmaßnahmen sind nicht narrensicher.

Sobald Spam-Bots über ein Konto verfügen oder auf andere Weise Zugang zu einer Plattform haben, beginnen sie, Spam-Nachrichten nach einem (durch den Ersteller des Bots) vorgegebenen Regelsatz auszugeben.

Other kinds of spam bots may assist spammers without actually sending the spam messages. Some spam bots harvest email addresses or phone numbers to provide targets for spammers – they scan the web, scrape contact information, and save it to a database.

Wie werden Bots für E-Mail-Spam genutzt?

Absender von E-Mail-Spam brauchen so viele gültige E-Mail-Adressen wie möglich. Das Sammeln von E-Mail-Adressen erfolgt durch Bots, die Webseiten scannen, nach Texten im Format der E-Mail-Adresse (Text + @-Symbol + Domäne) suchen, und diesen Text in die Datenbank mit den Zielen des Spammers kopieren.

Once the spammers have a database of email addresses, they can then blast out spam emails. Often spam emails are criminal in nature, attempting to spread malware or steal account credentials via phishing. Spammers may use a technique called email spoofing to make it appear like their emails come from a legitimate source.

Spammer nutzen nicht immer Bots zum Sammeln von E-Mail-Adressen – sie können E-Mail-Listen aus verschiedenen anderen Quellen beziehen. Sie können Listen kaufen (oft im Dark Web), sie können die rechtmäßig erworbene Datenbank eines Unternehmens stehlen oder sie können Benutzer verleiten, ihnen ihre E-Mail-Adresse anzugeben.

Was ist Kommentar-Spam?

Kommentar-Spam ist Spam, der im Bereich der durch Benutzer erzeugten Kommentare einer Website erscheint. Einige Spam-Bots suchen und posten in Kommentarbereichen, die kein Benutzerkonto zur Teilnahme an einem Thread erfordern. Dies ist einfacher, wenn das Forum keine ausreichende Überprüfungsmöglichkeit hat, ob ein Kommentator ein menschlicher Benutzer ist, aber selbst wenn derartige Schutzmaßnahmen vorhanden sind, können einige Bots sie überwinden.

In manchen Fällen erstellen Bots gefälschte Benutzerkonten und hinterlassen Kommentare – und wenn ein Konto geschlossen wird, erstellen sie einfach ein neues. So wird die Verbreitung von Spam durch Spammer automatisiert.

Ein Beispiel für einen Spam-Kommentar von einem Bot:

Example of a Spam Bot Comment

Wie funktionieren Spam-Bots in den sozialen Medien?

Many bots are active on social media platforms such as Facebook, Twitter, or Instagram. Social media spam bots will send out messages or create posts promising free items, deals on consumer products, adult content, or other too-good-to-be-true offers. They might also like, share, or retweet spam posts, or leave spam comments in comment threads below unrelated social posts.

Social spam bots can operate via fake accounts, or via compromised real user accounts (the accounts may have been compromised through credential stuffing). To make a fake social media bot account appear more legitimate, a spam bot may copy a legitimate user's profile picture.

Ein Beispiel für einen Timeline-Beitrag auf Facebook von einem Spam-Bot:

Example of Social Media Spam Bot

Ein Beispiel für eine Nachricht von einem Spam-Bot auf Social Media:

Example of a Facebook Spam Bot Comment

Spam-Bots können auch in vielen verschiedenen Messaging- oder Chat-Apps (wie Kik, Skype, Telegramm usw.) eingesetzt werden. Diese Spam-Bots versuchen wie bei anderen Online-Kanälen die Benutzer zu überreden, Geld zu bezahlen, Informationen preiszugeben oder auf einen unsicheren Link zu klicken. Diese Bots sind häufig primitive Chatbots, die programmiert sind, um sich mit Benutzern zu „unterhalten“, die auf ihre Nachrichten antworten, um die Benutzer zu überreden, auf einen Link zu klicken oder persönliche Daten preiszugeben.

Woran erkennt ein Benutzer, ob eine Nachricht von einem Spam-Bot oder einer echten Person stammt?

Spam-Bots sind manchmal so programmiert, dass sie versuchen, wie echte Benutzer zu erscheinen, aber in der Regel ist die Tarnung nicht ausgereift genug, um zu überzeugen. Nachfolgend sind einige schnelle Möglichkeiten aufgeführt, um zu erkennen, ob ein Beitrag oder eine Nachricht von einem Spam-Bot stammt:

Übermäßige Rechtschreib- oder Grammatikfehler

Bei vielen, aber nicht allen, vorprogrammierten Spam-Bot-Nachrichten gibt es eine große Anzahl von Rechtschreib- und Grammatikfehlern. Dies geht oft so weit, dass es schwierig ist, die Bedeutung der Nachricht vollkommen zu verstehen.

Wenn es zu gut ist, um wahr zu sein …

Dann ist es wahrscheinlich auch nicht wahr. Nachrichten, die unglaubliche Angebote für Konsumgüter, Medikamente, Dienstleistungen oder andere typischerweise teure Produkte anbieten, stammen oft von Spam-Bots.

Dringliche, aggressive Anweisungen, um auf einen Link zu klicken oder eine Nachricht weiterzuleiten

Spam-Bots sind oft so programmiert, dass sie versuchen, die Benutzer dazu zu bringen, so rasch wie möglich eine bestimmte Handlung vorzunehmen (genau wie bei einem Phishing-Angriff). Wenn ein Social-Media-Profil kompromittiert ist, kann dies zu einem seltsamen Verhalten des Profils dieser Person führen – wie beispielsweise das Versenden aggressiver Nachrichten, in denen die Person von ihren Social-Media-Kontakten verlangt, etwas zu tun, während sie sich in der Vergangenheit nie so verhalten hat.

Nachrichten aus unerwarteten Quellen

Unerwartete E-Mails oder Social-Media-Nachrichten von unbekannten Personen sollten mit Misstrauen behandelt werden. Wenn das Social Media-Konto eines Benutzers gestohlen wird, kann der Spam-Bot es auch nutzen, um Personen zu kontaktieren, die der Benutzer normalerweise nicht kontaktiert hätte.

Belanglosigkeit

Im obigen Screenshot eines Spam-Kommentars nannte der Kommentierende eine Reihe verschiedener Arten von Darlehen, einschließlich „Personal Loan“ (Privatkredit) und „Business Cash Loan“ (Barkredit für Unternehmen). Dieser Kommentar tauchte unter einem Blogbeitrag über Cybersicherheit auf. Spam-Bots prüfen oft nicht, ob ihre Kommentare für den Thread relevant sind – sie posten diese einfach automatisch.

Die Antworten des Gesprächspartners in der Konversation ergeben keinen Sinn mehr

Spam-Chatbots folgen oft einem relativ einfachen Konversationsskript, und wenn die Antworten eines Benutzers von den erwarteten Antworten abweichen, folgt der Spam-Chatbot dem Skript weiter, auch wenn die Antworten im Skript im Gesamtkontext keinen Sinn mehr ergeben.

Wie können Unternehmen verhindern, dass Spam-Bots für eine schlechte Nutzererfahrung sorgen?

Spam bots don't behave like real users, and a bot management solution should be able to tell the difference between spam bot activities and legitimate interactions with a web property. Cloudflare Bot Management uses behavioral analysis to not only detect bot activity, but also to separate the good bots from the bad ones (like spam bots), and to mitigate the bad ones.