Wie erhalten Spammer Ihre E-Mail-Adresse?

Spam scheint in jedem einzelnen E-Mail-Konto zu erscheinen, egal wie vorsichtig wir sind. Wie erhalten Spammer alle unsere E-Mail-Adressen? Und können wir irgendetwas tun, um unsere E-Mail-Adresse vor Spammern zu verbergen?

Leider können Sie nicht viel tun, um zu verhindern, dass Spammer Sie mit E-Mails bombardieren. Es gibt einige Tipps, die Sie schützen, aber Spammer werden wahrscheinlich irgendwann Ihre E-Mail-Adresse finden.

Durchgesickerte Kontodatenbanken

Der einfachste Weg für Spammer, große Listen guter, aktiver E-Mail-Adressen zu sammeln, ist über durchgesickerte Kontodatenbanken. Diese Passwortlecks treten mit erschreckender Regelmäßigkeit auf. Unternehmen wie Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo! Snapchat und Sony wurden in den letzten Jahren kompromittiert. Diese durchgesickerten Datenbanken werden normalerweise als Sicherheitsbedrohung angesehen, da sie häufig Kontonamen und Kennwörter anzeigen. In der Regel werden jedoch auch E-Mail-Adressen angezeigt. Spammer können diese durchgesickerten Datenbanken herunterladen und die Millionen von E-Mail-Adressen zu ihren E-Mail-Listen hinzufügen. Spammer wissen, dass die meisten dieser E-Mail-Adressen aktiv sein sollten, daher eignen sich diese Datenbanken hervorragend für sie.

Dies ist wahrscheinlich die Art und Weise, wie die meisten Spammer derzeit E-Mail-Adressen für Spam finden. Sie können wirklich nicht viel tun, um sich vor einem Spammer zu schützen, der auf diese Weise Ihre E-Mail-Adresse erhält.

Eine Seite wie Wurde ich pwned? kann Ihnen sagen, ob Ihre Kontoinformationen möglicherweise durchgesickert sind, aber diese Websites enthalten nicht jedes Leck. Sie können sich vor Kennwortlecks schützen, indem Sie nicht überall dasselbe Kennwort erneut verwenden, sondern praktisch überall dieselbe E-Mail-Adresse erneut verwenden.

Klicken Sie auf Links oder laden Sie Bilder in Spam-E-Mails

Wenn Sie Spam-E-Mails erhalten, sollten Sie vermeiden, auf Links in der E-Mail zu klicken. Wenn in einer E-Mail eines legitimen Unternehmens ein Link zum Abbestellen angezeigt wird, können Sie wahrscheinlich sicher darauf klicken. Ein legitimes Unternehmen möchte Sie nicht als Spam versenden und verstößt möglicherweise gegen die Anti-Spam-Gesetze. Daher werden Sie einfach von der Liste gestrichen.

Wenn Sie andererseits in Spam-E-Mails einen Link zum Abbestellen (oder, noch schlimmer, einen Link zum Jetzt kaufen!) Sehen, der sehr unprofessionell und betrügerisch aussieht, werden Sie vom Spammer nicht unbedingt aus den Listen entfernt. Sie werden Ihren Klick notieren und ihre Systeme werden Ihre E-Mail-Adresse als aktiv identifizieren. Sie wissen, dass Sie dort sind, und möglicherweise sehen Sie größere Mengen an Spam, nachdem Sie auf den Link geklickt haben.

Gleiches gilt für das Laden von Bildern in Spam-E-Mails. Klicken Sie nicht auf die Schaltfläche «Bilder laden», da die Spammer sonst wissen, dass Sie die E-Mail geöffnet haben. Selbst wenn Sie kein Bild in der E-Mail sehen, kann es zu einem winzigen Ein-Pixel-Tracking-Fehler kommen, durch den der Spammer Sie identifizieren kann, wenn Sie es laden. Aus diesem Grund laden die meisten E-Mail-Clients Bilder nicht automatisch.

Scraping the Web für Nur-Text-Adressen

Spammer haben traditionell E-Mail-Adressen gesammelt, indem sie das Web durchsucht haben – ähnlich wie Google – und nach E-Mail-Adressen gesucht haben, die auf Websites erwähnt werden. Zum Beispiel kann jemand einen Kommentar wie «E-Mail an jon@example.com» posten. Der Spammer würde diese Adresse dann zu seinen Spam-Listen hinzufügen. Aus diesem Grund bietet Craigslist eine temporäre E-Mail-Adresse, unter der Sie erreichbar sind, anstatt Ihre tatsächliche E-Mail-Adresse anzugeben. Diese Technik ist jetzt wahrscheinlich weniger verbreitet, da Spammer über so große durchgesickerte Kontodatenbanken verfügen, an denen sie sich erfreuen können.

Spammer können auch versuchen, gültige E-Mail-Adressen zu erhalten, indem sie an anderen Orten suchen, an denen sie öffentlich verfügbar sind, z. B. bei whois-Datensätzen für eine Domain. Diese Datensätze zeigen eine E-Mail-Adresse an, die der Person oder Organisation zugeordnet ist, die den Domainnamen registriert hat.

Kauf von Listen mit E-Mail-Adressen

Warum arbeiten Sie selbst, wenn andere Spammer bereits Listen mit E-Mail-Adressen für Sie erstellt haben? Skrupellose Leute verkaufen Listen mit E-Mail-Adressen zu einem niedrigen Preis an Spammer. Diese E-Mail-Adressen wurden in der Vergangenheit häufig auf CDs verteilt, und sie sind es möglicherweise immer noch, aber durchgesickerte Kontodatenbanken haben diesen Markt wahrscheinlich etwas entlastet. Spammer können ihre E-Mail-Adresslisten auch einfach mit anderen Spammern austauschen, um sicherzustellen, dass mehr Spammer Ihre E-Mail-Adresse in die Hände bekommen, sobald dies der Fall ist.

Legitime Unternehmen verkaufen oder kaufen keine Listen mit E-Mail-Adressen.

Spammer können E-Mail-Adressen auch auf andere Weise abrufen – beispielsweise kann Malware Adressbuchdaten sammeln und an Spammer senden -, aber die oben genannten Methoden gehören zu den häufigsten.

Sie können nicht viel tun, um zu vermeiden, dass Ihre E-Mail-Adresse als Spam eingestuft wird. Sie können vermeiden, dass Ihre E-Mail-Adresse im Klartext ins Internet gestellt wird, und niemals auf einen Link klicken oder ein Bild in eine Spam-E-Mail laden. Aber Ihre E-Mail-Adresse wird irgendwann immer noch da draußen sein – schon allein deshalb, weil Sie sich bei einer beliebten Website angemeldet haben und deren Kontodatenbank kompromittiert wurde.

Zum Glück haben wir heutzutage bessere Spam-Filter. Wenn Sie einen E-Mail-Dienst mit einem guten Spam-Filter verwenden, sollten Sie sich nicht um Spam kümmern müssen, außer auf die gelegentliche Schaltfläche «Spam melden» zu klicken, wenn eine Spam-E-Mail in Ihren Posteingang gelangt.

Bildnachweis: Arnold Gatilao auf Flickr, John Liu auf Flickr