What is a spam bot? | How spam comments and spam messages spread

Ein Spam-Bot ist ein Computerprogramm zur Verbreitung von Spam im Internet. Spam-Bots scrapen oft Kontaktinformationen, erstellen gefälschte Benutzerkonten oder betreiben gestohlene Social Media-Konten.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Funktionsweise eines Spam-Bots
  • Erfahren Sie, wie sich Spam-Bots auf verschiedenen Online-Plattformen verhalten
  • Erfahren Sie, wie Sie den Unterschied zwischen dem Verhalten von Spam-Bots und dem eines echten Benutzers erkennen können.

Link zum Artikel kopieren

Was ist ein Spam-Bot?

Speaking generally, bots are computer programs that execute repetitive tasks, and they usually operate over the Internet. A spam bot is a specific type of bot that sends (or helps with sending) spam messages. A spam bot may also post spam in various places where users interact online, such as social media platforms or forums.

Comment from a spam bot

Spam ist jede unangemessene oder unerwünschte Nachricht, die an eine große Anzahl von Benutzern verschickt wird. In der Regel handelt es sich bei Spam um unerwünschte Produktwerbung, irrelevante Backlinks (um die verlinkte Website in den Suchmaschinenergebnissen höher zu positionieren) oder um unangenehmere Dinge wie Betrug oder Malware-Downloads. Spam kann auch ein beliebiger Inhalt sein, der irrelevant ist und in großen Mengen bereitgestellt wird.

Like the robocalls that have plagued many consumers in recent years, most online spam is fully automated by spam bots. Users are not interacting with a real person when they encounter a spam bot's handiwork, even if the bot appears to "respond" to user interactions. Instead, spam bots spread preprogrammed messages or follow preprogrammed conversational scripts to interact with users.

Wie funktionieren Spam-Bots?

Spam bots can create fake accounts on forums, social media platforms, messaging apps, or email hosting providers. Sometimes they'll try to disguise their activities as coming from a real user. Since creating a user account often only involves filling out a few fields (name, email address, etc.), attackers will program spam bots to fill out these forms automatically – a relatively simple task for a skilled programmer. Some platforms offer CAPTCHAs or similar challenges to prevent bots from creating accounts, but these defenses are not foolproof.

Sobald Spam-Bots über ein Konto verfügen oder auf andere Weise Zugang zu einer Plattform haben, beginnen sie, Spam-Nachrichten nach einem (durch den Ersteller des Bots) vorgegebenen Regelsatz auszugeben.

Other kinds of spam bots may assist spammers without actually sending the spam messages. Some spam bots harvest email addresses or phone numbers to provide targets for spammers – they scan the web, scrape contact information, and save it to a database.

Wie werden Bots für E-Mail-Spam genutzt?

Absender von E-Mail-Spam brauchen so viele gültige E-Mail-Adressen wie möglich. Das Sammeln von E-Mail-Adressen erfolgt durch Bots, die Webseiten scannen, nach Texten im Format der E-Mail-Adresse (Text + @-Symbol + Domäne) suchen, und diesen Text in die Datenbank mit den Zielen des Spammers kopieren.

Once the spammers have a database of email addresses, they can then blast out spam emails. Often spam emails are criminal in nature, attempting to spread malware or steal account credentials via phishing. Spammers may use a technique called email spoofing to make it appear like their emails come from a legitimate source.

Spammer nutzen nicht immer Bots zum Sammeln von E-Mail-Adressen – sie können E-Mail-Listen aus verschiedenen anderen Quellen beziehen. Sie können Listen kaufen (oft im Dark Web), sie können die rechtmäßig erworbene Datenbank eines Unternehmens stehlen oder sie können Benutzer verleiten, ihnen ihre E-Mail-Adresse anzugeben.

Was ist Kommentar-Spam?

Kommentar-Spam ist Spam, der im Bereich der durch Benutzer erzeugten Kommentare einer Website erscheint. Einige Spam-Bots suchen und posten in Kommentarbereichen, die kein Benutzerkonto zur Teilnahme an einem Thread erfordern. Dies ist einfacher, wenn das Forum keine ausreichende Überprüfungsmöglichkeit hat, ob ein Kommentator ein menschlicher Benutzer ist, aber selbst wenn derartige Schutzmaßnahmen vorhanden sind, können einige Bots sie überwinden.

In manchen Fällen erstellen Bots gefälschte Benutzerkonten und hinterlassen Kommentare – und wenn ein Konto geschlossen wird, erstellen sie einfach ein neues. So wird die Verbreitung von Spam durch Spammer automatisiert.

Ein Beispiel für einen Spam-Kommentar von einem Bot:

Example of a Spam Bot Comment

Wie funktionieren Spam-Bots in den sozialen Medien?

Many bots are active on social media platforms such as Facebook, Twitter, or Instagram. Social media spam bots will send out messages or create posts promising free items, deals on consumer products, adult content, or other too-good-to-be-true offers. They might also like, share, or retweet spam posts, or leave spam comments in comment threads below unrelated social posts.

Social spam bots can operate via fake accounts, or via compromised real user accounts (the accounts may have been compromised through credential stuffing). To make a fake social media bot account appear more legitimate, a spam bot may copy a legitimate user's profile picture.

Ein Beispiel für eine Nachricht von einem Spam-Bot auf Social Media:

Example of Social Media Spam Bot

Ein Beispiel für einen Timeline-Beitrag auf Facebook von einem Spam-Bot:

Example of a Facebook Spam Bot Comment

Spam bots can also operate on a variety of messaging or chat apps (like Kik, Skype, Telegram, etc.). As is the case in other online channels, these spam bots attempt to trick users into paying money, giving up information, or clicking an unsafe link. Often these bots are rudimentary chatbots programmed to "converse" with any users who respond to their messages, with the aim of engaging the user enough to get them to click on a link or surrender personal data.

Woran erkennt ein Benutzer, ob eine Nachricht von einem Spam-Bot oder einer echten Person stammt?

Spam-Bots sind manchmal so programmiert, dass sie versuchen, wie echte Benutzer zu erscheinen, aber in der Regel ist die Tarnung nicht ausgereift genug, um zu überzeugen. Nachfolgend sind einige schnelle Möglichkeiten aufgeführt, um zu erkennen, ob ein Beitrag oder eine Nachricht von einem Spam-Bot stammt:

Übermäßige Rechtschreib- oder Grammatikfehler

Bei vielen, aber nicht allen, vorprogrammierten Spam-Bot-Nachrichten gibt es eine große Anzahl von Rechtschreib- und Grammatikfehlern. Dies geht oft so weit, dass es schwierig ist, die Bedeutung der Nachricht vollkommen zu verstehen.

Wenn es zu gut ist, um wahr zu sein …

Dann ist es wahrscheinlich auch nicht wahr. Nachrichten, die unglaubliche Angebote für Konsumgüter, Medikamente, Dienstleistungen oder andere typischerweise teure Produkte anbieten, stammen oft von Spam-Bots.

Dringliche, aggressive Anweisungen, um auf einen Link zu klicken oder eine Nachricht weiterzuleiten

Spam-Bots sind oft so programmiert, dass sie versuchen, die Benutzer dazu zu bringen, so rasch wie möglich eine bestimmte Handlung vorzunehmen (genau wie bei einem Phishing-Angriff). Wenn ein Social-Media-Profil kompromittiert ist, kann dies zu einem seltsamen Verhalten des Profils dieser Person führen – wie beispielsweise das Versenden aggressiver Nachrichten, in denen die Person von ihren Social-Media-Kontakten verlangt, etwas zu tun, während sie sich in der Vergangenheit nie so verhalten hat.

Nachrichten aus unerwarteten Quellen

Unerwartete E-Mails oder Social-Media-Nachrichten von unbekannten Personen sollten mit Misstrauen behandelt werden. Wenn das Social Media-Konto eines Benutzers gestohlen wird, kann der Spam-Bot es auch nutzen, um Personen zu kontaktieren, die der Benutzer normalerweise nicht kontaktiert hätte.

Belanglosigkeit

Im obigen Screenshot eines Spam-Kommentars nannte der Kommentierende eine Reihe verschiedener Arten von Darlehen, einschließlich „Personal Loan“ (Privatkredit) und „Business Cash Loan“ (Barkredit für Unternehmen). Dieser Kommentar tauchte unter einem Blogbeitrag über Cybersicherheit auf. Spam-Bots prüfen oft nicht, ob ihre Kommentare für den Thread relevant sind – sie posten diese einfach automatisch.

Die Antworten des Gesprächspartners in der Konversation ergeben keinen Sinn mehr

Spam-Chatbots folgen oft einem relativ einfachen Konversationsskript, und wenn die Antworten eines Benutzers von den erwarteten Antworten abweichen, folgt der Spam-Chatbot dem Skript weiter, auch wenn die Antworten im Skript im Gesamtkontext keinen Sinn mehr ergeben.

Wie können Unternehmen verhindern, dass Spam-Bots für eine schlechte Nutzererfahrung sorgen?

Spam bots don't behave like real users, and a bot management solution should be able to tell the difference between spam bot activities and legitimate interactions with a web property. Cloudflare Bot Management uses behavioral analysis to not only detect bot activity, but also to separate the good bots from the bad ones (like spam bots), and to mitigate the bad ones. Smaller organizations can also block spam and other bad bots with Super Bot Fight Mode, available on the Cloudflare Pro and Business plans.