SPAM-Mails, die keine sind!

Erst haben sich mir etwas die "Haare gesträubt", dass so viele Menschen (angeblich) SPAM-Mails öffnen würden und dann sogar noch einen enthaltenen Link anklicken. Wie gefährlich und schlimm.

Aber schon im nächsten Moment (als ich an mein eigenes Vodafone-Mail-Konto gedacht habe) konnte ich das gut verstehen, werden doch bei meinem Vodafone-Mobile-Mail-Konto eine ganze Menge normaler Mails als SPAM aussortiert. Natürlich muss ich die dann öffnen und die enthaltenen Links bestätigen. Sollte diese Statistik solche Fälle mit berücksichtigen, so wundere ich mich nicht über die Freude der Deutschen an SPAM-Mails, weil ja viele davon ganze normale Mails sind, und einfach nur vom Bereitsteller des Mail-Kontos als SPAM "erkannt" wurden.

Ich habe erst heute Vormittag meine Mail-Einstellungen überprüft um zu schauen, ob man diesen SPAM-Filter ausschalten kann (ich hatte seit Bestehen des Vodafone-Mail-Kontos - 5 Jahre - noch nie eine SPAM-Mail glaube ich, aber unzählige Fehlmeldungen) und dabei entdeckt, dass man jetzt verschiedene Stufen einstellen kann. Also habe ich den Regler mal von "Mittel" auf "Niedrig" eingestellt. Vielleicht habe ich jetzt mehr Glück und eingehende Mails werden nicht mehr als SPAM markiert.

Mein Papa hat übrigens (seit 10 Jahren) ein Mail-Konto bei T-Online und hat dort ungefähr jedes viertel Jahr eine echte SPAM-Mail. Immer mit der Endung ...@gmx. Die lösche ich ihm dann vorsichtshalber gleich immer (meistens nach vorheriger Absprache), bin ja schließlich sein Systemadministrator! Ja so sind wir Deutsche. Wie schon im Artikel steht, wir halten uns halt alle für Kompetent bei der Sicherheit (und nicht nur dort!).

Rolf-D schrieb:
--------------------------------------------------------------------------------
> Mein Papa hat übrigens (seit 10 Jahren) ein Mail-Konto bei T-Online und hat
> dort ungefähr jedes viertel Jahr eine echte SPAM-Mail. Immer mit der Endung
> ...@gmx. Die lösche ich ihm dann vorsichtshalber gleich immer (meistens
> nach vorheriger Absprache), bin ja schließlich sein Systemadministrator!

Sorry, aber was für einen Quatsch redest Du da? Ich bin selbst bei GMX und den Spam den ich bekomme hat nie eine Adresse die "@gmx" enthält. Du verwechselst da eher Newsletter & Co. mit echtem Spam. Du versuchst nur GMX schlecht zu machen, weiter nichts.

mal ernsthaft, was ist so schlimm daran, Spam-Mails zu öffnen (ohne link anklicken/ anhang öffnen)?

Ich finde meinen Spam Ordner immer sehr unterhaltsam. Insbesondere Mails mit so tollen Betreffs wie "Britney Spears schwängert 80 jähriges Kindergartenkind" oder ähnliches.
Ich stehe dazu, ich lese Spam (und lache mich dabei tot) :D

Das ist dann wohl ein bisschen falsch rübergekommen.

Diese SPAM-Mails die mein Papa immer wieder bekommt, und die Adresse ...@gmx haben sind nicht von GMX selbst, auch keine Newsletter etc., sondern SPAM-Mails mit dubiosem Anhang, der (von "dubiosen Verbrechern") über ein Konto bei GMX gesendet wurde!

Ein Beispiel (habe ich erst gestern meinem Papa gelöscht) von einem "enerbrucker@gmx.de":


>Viele Grüße aus dem Urlaub,
>
> hoffe, Ihr habt auch schöne Feiertage gehabt.
>Wir waren diesmal Sylvester in Östereich, gleich mit einem
>schönen Urlaub. (4 Wochen)
>
> Wir wünschen Euch alles gute und eine frohes Jahr 2010.
>Melde mich gleich, wenn ich zurück bin und komme mal
>vorbei. Habe was schönes für Dein Bad gekauft.
>
> Feuerwerk war super, siehe unser Party-Foto.
>
> Gruß, Gisela


Als Anhang gab es diesesmal: "Gisela-Urlaubsfoto.jpg_.zip" (Größe 152 KB). Schön noch ein Leerzeichen vor der Dateiendung dieser gezippten Datei, damit es nicht weiter auffällt, dass es gar nicht nur ein einfaches Bild ist.

Mails dieser Art (nur immer mit anderen Texten und Anhängen) bekommt mein Vater fast 4 Mal im Jahr. Es spielt keine Rolle woher sie kommen, nur die die mein Papa bekommt werden halt von einem GMX-Konto aus verschickt.

Es gibt übrigens keinen Grund, das Wort Spam in Grossbuchstaben zu schreiben.

Rolf-D schrieb:
-------------------------------------
> über ein Konto bei GMX gesendet wurde!
>


Webmailer eignen sich nicht sonderlich für das SPAM versenden.
Das GMX in der Adresse steht nur da um dem ganzen einen etwas Privateren Anschein zu geben.

Der Absender einer E-Mail ist bedeutungslos. Man kann dort eintragen was man will.

Ich habe keine GMX Adresse trotzdem kann ich Problemlos einen GMX Absender in meine E-Mails setzen.

Das Problem beim öffnen einer Spam-E-Mail - womöglich noch in Outlook und mit aktiviertem ActiveX - ist ebend das ausführen dafür vorgesehener Inhalte ohne weiteres zutun des Benutzers, wie beispielsweise das Anklicken eines Links...
Und hier unterestell ich einfach mal dem normalen DAU, der Spam liest, dass der vorher garantiert keine Sicherheitseinstellungen geändert hat.

mfg

Rolf-D schrieb:
--------------------------------------------------------------------------------
> Das ist dann wohl ein bisschen falsch rübergekommen.

Glaub ich auch...

> Diese SPAM-Mails die mein Papa immer wieder bekommt, und die Adresse
> ...@gmx haben sind nicht von GMX selbst, auch keine Newsletter etc.,
> sondern SPAM-Mails mit dubiosem Anhang, der (von "dubiosen Verbrechern")
> über ein Konto bei GMX gesendet wurde!

Nein, sie wurden garantiert nicht über ein Konto bei GMX verschickt, das lässt sich faken. Genausogut könnte er Mails bekommen die als Absender seine eigene eMail-Adresse enthalten. Der Mail-Header verrät über welchen Server die Mail tatsächlich verschickt wurde.

<snip example>
> Mails dieser Art (nur immer mit anderen Texten und Anhängen) bekommt mein
> Vater fast 4 Mal im Jahr. Es spielt keine Rolle woher sie kommen, nur die
> die mein Papa bekommt werden halt von einem GMX-Konto aus verschickt.

Dann würde ich eher sagen: Einer der die eMail-Adresse Deines Vaters hat hat auf seinem Rechner einen Virus und der verschickt sich sporadisch u. a. auch an Deinen Vater. Wer das ist bekommt man allerdings nicht heraus, zumindest nicht ohne Providerhilfe und das ist für private Personen eher unmöglich.

Ein weiteres Problem, wenn man Spam-Mails öffnet: Wenn es eine HTML-Mail mit Bildern ist, kann der Versender registrieren, dass die Mail geöffnet wurde und weiß dann, dass 1. deine E-Mail-Adresse überhaupt existiert und 2. jemand sich diese Mails zumindest hin und wieder mal anschaut. Das erhöht die Gefahr, dass Du zukünftig noch mehr Spam bekommst. (Siehe Wikipedia->Webbug)

HTML-Bilder sind nur dann gefährlich, wenn sie auch nachgeladen werden, und glücklicherweise ist es Standard-Einstellung in jedem halbwegs modernen E-Mail-Client, das eben nur auf Anforderung zu tun.

Bilder (auch gespeicherte) waren immer gefährlich damals
mit Outlook/Internet Explorer/AOL/T-Online/...
-> Die Internet Explorer-Engine* Konnte in Bilder
eingebettetes HTML mit Javascript ausführen, Alle Anderen
(Opera, Thunderbird/Firefox, ...) taten das nicht.
*="Dateien basierend auf Inhalt statt Dateiendung öffnen" :(

Außerdem gabs mal ne IE7 @ WinXP vs. ANY-Programm Sicherheitslücke.