Was sind Spam-E-Mails?
Spam- oder Junk-E-Mails sind unerwünschte E-Mails, die in der Regel massenhaft verschickt werden. Auch wenn einige Spam-E-Mails Werbezwecken dienen und nicht offenkundig bösartig sind, können sie für eine Vielzahl von Angriffen verwendet werden. Aus diesem Grund sollten die Inhaber der E-Mail-Posteingänge beim Öffnen von E-Mails Vorsicht walten lassen und Maßnahmen ergreifen, um die Menge an Spam, die sie erhalten, zu reduzieren.
Sind Spam-E-Mails sicher?
Spam-E-Mails sollten generell als gefährlich angesehen und mit Vorsicht behandelt werden. Das liegt daran, dass Spam-E-Mails für verschiedene Arten von Angriffen verwendet werden:
- Phishing-Angriffe – laut FBI die häufigste Form der Internetkriminalität im Jahr 2020 – erfolgen häufig per E-Mail. Bei diesen Angriffen werden die Empfänger mit Hilfe einer gefälschten E-Mail dazu gebracht, persönliche Informationen wie Anmeldedaten preiszugeben. (Eine gefälschte E-Mail ist eine E-Mail, die ein Angreifer manipuliert hat, um die Absenderadresse legitim erscheinen zu lassen).
- Die Verbreitung von Malware ist per E-Mail relativ leicht möglich. Angreifer können sie in Bilder, Links oder Anhänge einbetten. Empfänger, die vermuten, dass es sich bei einer E-Mail um Spam handelt, sollten nicht darauf klicken oder etwas herunterladen.
- Vorschussbetrug, bei dem die Angreifer eine zukünftige Zahlung versprechen, wenn Sie ihnen Geld leihen, ist ebenfalls eine sehr verbreitete Spam-Technik.
Wie Sie Spam-E-Mails stoppen können
Spam-E-Mails sind sehr weit verbreitet: 45,1 % des E-Mail-Traffic im Jahr 2021 werden auf Spam zurückgeführt. Aber mit den folgenden Tipps können Sie die Menge an Spam reduzieren, die in den Posteingang eines Empfängers gelangt:
- E-Mails als Spam markieren: E-Mail-Anbieter bieten zwar standardmäßig ein gewisses Maß an Spam-Filterung, aber diese Filter sind nicht unfehlbar. Je mehr Angaben die Empfänger ihrem E-Mail-Anbieter machen, desto genauer wird die Blockierung sein. Markieren Sie daher alle verdächtigen E-Mails als Spam.
- Nutzung und Aktualisierung von Filtern: Zusätzlich zu den integrierten Spam-Filterfunktionen bieten viele E-Mail-Anbieter die Möglichkeit, Regeln für die zu blockierenden E-Mails festzulegen. Dies kann bedeuten, dass E-Mails von bestimmten Domains oder solche, die bestimmte Phrasen enthalten, eingeschränkt werden.
- Einfügen eines Filters eines Drittanbieters: Wenn die eingebauten Funktionen nicht ausreichen, können Sie auch ein externes Anti-Spam-Tool hinzufügen. Diese Tools verfügen möglicherweise über andere Filterregeln als der E-Mail-Anbieter, was den gesamten Schutz verbessert.
- Vorsicht bei der Weitergabe von E-Mail-Adressen: Leider verkaufen einige Organisationen Benutzerdaten an andere Unternehmen. Allerdings kann eine Datenschutzverletzung auch Benutzerinformationen offenlegen. Umso geringer die Anzahl der Orte, an denen Menschen ihre E-Mail-Adressen teilen, desto geringer ist die Wahrscheinlichkeit, dass dies geschieht. Da viele Websites und Anwendungen eine E-Mail-Adresse erfordern, entscheiden sich manche Menschen für temporäre oder Wegwerf-E-Mail-Adressen. Website-Besitzer können ebenfalls dazu beitragen, die Häufigkeit von Spam-E-Mails zu verringern, indem sie keine vollständigen E-Mail-Adressen auf ihren Websites veröffentlichen. Der Grund dafür ist, dass Angreifer Websites nach E-Mail-Adressen für Spam-Mails durchsuchen.
- Abmeldungen von E-Mail-Listen: Eine hohe Abmelderate kann mit der Zeit die Zustellfähigkeit eines Unternehmens beeinträchtigen. Wenn Sie sich abmelden, verringert sich die Anzahl der E-Mails, die in den Posteingang des Empfängers gelangen, und Sie können erkennen, ob ein Unternehmen Spam versendet.
- Niemals Spam-E-Mails öffnen: Das Öffnen einer E-Mail signalisiert dem Spammer, dass der Posteingang von jemandem aktiv überwacht wird, was diese E-Mail-Adresse zu einem wertvolleren Ziel macht. Benutzer sollten verdächtige oder als Spam gekennzeichnete E-Mails nicht öffnen.
Wie Sie Spam-E-Mails erkennen
Obwohl einige Spammer besonders geschickt darin sind, ihre E-Mails zu verschleiern, gibt es ein paar Hinweise, die Empfängern helfen können, Spam-E-Mails zu erkennen:
- Nach persönlichen Informationen fragen: Angreifer versuchen ständig, von ihren Opfern Informationen zu erhalten, die sie nutzen können. Wenn es sich nicht um eine Anfrage handelt, die der Empfänger erwartet, könnte eine Nachricht, die nach persönlichen Informationen fragt, ein Zeichen für Spam sein.
- Generische oder falsch geschriebene E-Mail-Adressen: Manchmal geben Spammer vor, jemand vom Arbeitgeber des Empfängers zu sein, senden die E-Mail jedoch von einer Adresse, die nicht zur Unternehmensdomäne gehört. Oder sie tricksen die Empfänger aus, indem sie eine leicht falsch geschriebene Domain verwenden, wie z.B. „Cloudfiare.com“. anstatt von „Cloudflare.com.“
- Nachrichten, die als „dringend“ gekennzeichnet sind: Angreifer versuchen oft, ein Gefühl der Dringlichkeit zu vermitteln, um den Empfänger zu schnellem Handeln zu bewegen. Hierzu verwenden sie Formulierungen wie „handeln Sie jetzt“ oder verwenden künstliche Fristen. So können sie die benötigten Informationen erhalten, bevor der Empfänger Verdacht schöpft.
- Grandiose Versprechen: Wenn eine E-Mail etwas verspricht, das zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Seien Sie vorsichtig bei E-Mails, in denen den Empfängern mitgeteilt wird, dass sie etwas gewonnen haben oder etwas geschenkt bekommen, wofür sie sich nicht ausdrücklich angemeldet haben.
- Nachrichten von Organisationen, die in der Regel keine E-Mails versenden: Seien Sie misstrauisch gegenüber Nachrichten, die von Institutionen zu stammen scheinen, die traditionell keine E-Mails versenden. Das US-Steuerbehörde IRS hat zum Beispiel erklärt, dass sie keine E-Mails verwenden, um Schulden oder Erstattungen mit Steuerzahlern zu besprechen.
Was ist der CAN-SPAM-Act?
Der CAN-SPAM Act ist ein Gesetz in den USA, das regelt, was kommerzielle Organisationen in ihrer Kommunikation, einschließlich E-Mails, versenden dürfen. Es gilt insbesondere für Nachrichten mit Werbecharakter.
Eine der wichtigsten Regeln des Gesetzes ist, dass die Empfänger das Recht haben, aus den Mailinglisten entfernt zu werden. Wenn Unternehmen gegen den CAN-SPAM Act verstoßen – zum Beispiel, indem sie weiterhin E-Mails versenden, nachdem sich jemand abgemeldet hat – können Einzelpersonen sie direkt bei der Federal Trade Commission (FTC) anzeigen.
Können Spam-E-Mails dauerhaft gestoppt werden?
Leider gibt es keine garantierte Möglichkeit, dem Empfang von Spam-E-Mails ein Ende zu bereiten. Die Befolgung einiger der oben genannten Schritte sollte jedoch dazu beitragen, die Anzahl der erhaltenen Spam-E-Mails zu reduzieren. Eine gute Posteingangshygiene, d.h. das Markieren von E-Mails als Spam oder die Verwendung von Filtern, kann langfristig die Fähigkeit eines E-Mail-Clients für das Blockieren von Spam verbessern.
Wie hilft Cloudflare bei der E-Mail-Sicherheit?
Cloudflare Area 1 Email Security durchforstet präventiv das Internet, um die Infrastruktur von Angreifern zu finden und analysiert den Inhalt und den Kontext von E-Mails, um verdächtige Nachrichten zu identifizieren. Das bedeutet, dass Phishing-Angriffe und andere Formen von Spam gestoppt werden, bevor sie den Posteingang erreichen.