Was ist Spam? Spam-Definition und -Typen

Spam kann verschiedene Formen annehmen, bringt aber immer unerwünschte Dinge in Ihr Leben. Erfahren Sie, wie Sie es erkennen und sich vor unerwünschten Spam-Nachrichten schützen können.

Sie könnten daran interessiert sein, einen Blick auf unsere anderen Antivirus-Tools zu werfen:
Trojan Killer, Trojan Scanner and Online Virus Scanner.

Spam - Definition & Arten von Spam | Gridinsoft

Was ist Spam?

April 16, 2023

Wie nervig diese Nachrichten sind! Mein Postfach wird mit diesen fiesen Angeboten überflutet, und ich habe manchmal Schwierigkeiten zu verstehen, ob die Nachricht normal oder Spam ist!. Kann ich das lösen?

Spam ist im modernen Leben zu einem geläufigen Wort geworden. Und das nicht nur wegen der leckeren Gewürzschinkenmarke - auch Hacker, die versuchen, illegal Geld zu verdienen, haben dazu beigetragen. Warum ist das so beliebt und profitabel? Lass es uns gemeinsam herausfinden.

Die genaue Bedeutung dieses Wortes bezieht sich auf die Zeit nach dem Zweiten Weltkrieg. Arbeiten für Uncle Sam, die amerikanische Lebensmittelindustrie produzierte die Waren, die lange haltbar, ohne dass die Gefahr des Verderbens besteht. Eine dieser Waren waren gewürzte Schinkendosen, die als SPAM gebrandmarkt wurden. Fabriken produzierten so viel davon, dass sie versuchten, es nach dem Krieg zu verkaufen – das Mindesthaltbarkeitsdatum war nicht unendlich. Riesige Bestände dieser Dosen trieben die massive Werbekampagne voran – die Amerikaner sahen sich die SPAM-Anzeigen buchstäblich überall an. Daher wurde dieser Name einfach zu einem gebräuchlichen Substantiv für jede aufdringliche Werbung - genauso wie ein Virus für jede Malware.

Gewürzschinkendose - SPAM
Die Original SPAM - Gewürzschinkendose. Es wurde so massiv beworben, dass die Leute anfangen, jede aufdringliche Werbung für den Spam anzurufen.

Spam in der modernen Variante tauchte lange vor dem Internetzeitalter auf. Die Menschen litten immer unter Werbung, aber in den 60-80er Jahren befanden sich diese Anzeigen in ihren physischen Briefkästen. Tonnenweise Werbeaktionen für betrügerische Auktionen, Ponzi-Systeme, einige äußerst attraktive Angebote - sie waren immer da. Die Entwicklung des Internets hat jedoch nicht nur der Globalisierung, sondern auch böswilligem Spam einen großen Schlag versetzt.

Wie funktioniert Spam?

Spamming-Kampagnen hören heute selten bei E-Mails auf. Betrüger versuchen, das größtmögliche Publikum zu erreichen, damit Sie ihre Nachrichten auf Ihrem Viber, WhatsApp, Facebook etc. sehen können Letztes Jahr haben sie dasselbe auch in Discord versucht – aber es erwertte mehr Einfallsreichtum. Für diese Fälle führen sie normalerweise eine individuelle Kampagne durch – ein Ganer oder sein Partner versucht, das Vertrauen der Benutzer in den Kanal zu gewinnen. Wenn die Leute dann zumindest sicher sind, dass er nicht nur ein Spam-Bot ist, sendet dieser Agent einen Spam-Link unter dem Deckmantel von etwas Wertvollem.

E-Mail-Spam ist viel einfacher. Hacker erstellen zahlreiche E-Mail-Konten oder entführen und senden die Nachrichten dann an alle Benutzer in ihren Datenbanken. Die genaue E-Mail ist komplizierter als nur ein Link (wie in Discord), aber einfacher einzugeben. Normalerweise versuchen alle Spam-Nachrichten, einige legitime Nachrichten nachzuahmen. Werfen wir einen Blick auf die am weitesten bereichten Formen von E-Mail-Spam.

Ereignisbezogener Spam

Erreichte den Höhepunkt der Verbreitung nach Beginn der COVID-19-Pandemie, trat aber zunächst einige Zeit zuvor auf. Eurovision, Fußballweltmeisterschaften, Konzerte berühmter Gruppen – für all diese Dinge war ein Treibstoff Spam-Kampagnen. Der Inhalt sieht aus wie ein Text mit den neuesten Ergebnissen der Veranstaltung und einem Link auf die Schaltfläche. Der genaue Link führte Sie zu einer betrügerischen Website oder sogar zu einer Phishing-Seite.

Die E-Mail-Spam-Option wurde während der Olympischen Spiele in Tokio verbreitet
Die E-Mail-Spam-Option wurde während der Olympischen Spiele in Tokio verbreitet

Tech-Support-Spam

Während der Pandemie tauchten weitere neue Dinge auf. Microsoft Pornographic Virus Alert ist ein abscheuliches Beispiel, das sich 2020 massiv verbreitet hat – 2024. Es sieht aus wie ein Banner im Web, das behauptet, dass Sie ein Problem auf Ihrem PC haben, und um es zu lösen, müssen Sie den technischen Support anrufen. Die angegebene Nummer - normalerweise diejenige, die den USA gehört Codezone - ist eigentlich eine Umleitungsnummer. Der Endpunkt des Anrufs liegt irgendwo in Indien – basierend auf den Akzenten der Sprecher und den Daten einiger Anrufe.

Microsoft unterstützt SCAM
Microsoft unterstützt SCAM

In diesem „Support“ erhalten Sie eine Empfehlung, die Drittanbieteranwendung herunterzuladen und zu installieren, um das Problem zu beheben. Gelegentlich bitten Gauner Sie, ihnen Fernzugriff auf Ihren Computer zu gewähren. Auf diese oder andere Weise erhalten Sie einige unerwünschte Programme oder sogar vollwertige Malware auf Ihrem PC.

„Briefe des nigerianischen Prinzen“

Einer der Erstlinge des E-Mail-Spams, nigerianische Buchstaben, erscheinen immer noch manchmal. In diesen Nachrichten sehen Sie die Bitte, dem nigerianischen (oder einem anderen afrikanischen Land) Prinzen zu helfen, das Geld seiner königlichen Familie zu überweisen. Sie erhalten eine großzügige Provision, da es keine Möglichkeit gibt, dieses Geld vor Rebellionen zu retten. Alles, was Sie tun müssen, ist eine kleine Summe an den Prinzen zu senden (um den weiteren Geldtransfer zu begehen). Lohnt es sich, an 2000 bis 3000 Dollar zu denken, wenn Sie stattdessen mehrere Millionen Dollar erhalten würden? Naive Typen denken genauso und denken nicht einmal, dass es auf der anderen Seite kein Geld und keinen nigerianischen Prinzen gibt. Daher ist es nur ein ausgeklügeltes Geldwäschesystem.

Brief der nigerianischen Prinzessin
Brief der nigerianischen Prinzessin

E-Mail-Spoofing

Wir haben jeden Tag ein Geschäft mit Dutzenden von verschiedenen Rechnungen. PayPal-Zahlungen, Rechnungen von Online-Händlern, Abonnementverlängerungen – all diese Dinge landen zweimal pro Stunde in unseren E-Mails. Betrüger wissen das und versuchen, Ihre nachgelassene Aufmerksamkeit auszunutzen. Aus diesem Grund werden solche Spam-Typen auch als Köder-E-Mails bezeichnet. Sie zahlen wahrscheinlich weniger, um auf eine andere Rechnung des Zustelldienstes zu achten und die Rechnung zu bezahlen. Es ist jedoch kein Problem, die Nachricht zu fälschen und den Link zu der von den Betrügern gewünschten Zahlungsseite einzubetten. Du denkst, du hast die Zahlung geleistet, die du zahlen musst – aber du bist gerade von diesem Köder erwischt worden. In einigen Fällen fügen Gauner einen Link zur Seite des gefälschten Zahlungssystems hinzu. Das führt dazu, dass Sie Ihre Bankkartendaten verlieren.

Gefälschte Paypal-Rechnung
Gefälschte Paypal-Rechnung

Phishing und schädlicher Spam

Diese Taktik ähnelt E-Mail-Spoofing, jedoch mit anderen Angriffsvektoren. Gauner, die auf Phishing abzielen, interessieren sich nicht für Ihre Einmalzahlung. Ihr Ziel sind Ihre Anmeldeinformationen. Unter dem Deckmantel von Benachrichtigungen über geänderte Nutzungsbedingungen oder einige interne Nachrichten in Ihrem Konto versuchen sie, Sie dazu zu verleiten, auf den Link zu klicken. Unter diesem Link sehen Sie wahrscheinlich eine schlecht gemachte Kopie der Anmeldeseite eines vermeintlichen Absenders. Normalerweise imitieren diese Betrüger Banken, soziale Netzwerke oder Online-Dienste mit kostenpflichtigen Abonnements.

Typisches Beispiel für die Phishing-Nachrichten in der E-Mail
Typisches Beispiel für die Phishing-Nachrichten in der E-Mail

Anruf-Spam

Spam-Anrufe wurden im Film Wolf of Wall Street dargestellt. Die ganzen Büros der Verkaufsleiter überfluteten die Leute mit aufdringlichen Angeboten zum Kauf der Penny Stocks oder sogar Pink Shares. Heutzutage würden die Leute nicht auf einen solchen Köder hereinfallen – besonders nach dem überwältigenden Erfolg des Kinofilms. Moderne Spam-Anrufe können für das Verfahren zur Gewichtsabnahme, eine neue Behandlung für Dekubitus und weiß Gott was noch werben. Sie können sogar die gleichen Dinge anbieten wie E-Mail-Spammer, aber es ist weniger effektiv. Um ernsthafte Auswirkungen zu haben, muss das Opfer jedoch dazu gebracht werden, an seinem PC oder Laptop zu sitzen und zu tun, was Gauner wollen.

SMS-Spam (Smishing)

Spam-SMS sind effektiver und relevanter, obwohl sie durch "kostenlose" E-Mail-Nachrichten verdrängt wurden. SMS-Spam bleibt wegen besserer Tarnung ein bekemer Betrugsweg. Während E-Mail-Spam durch Überprüfung der Absenderadresse aufgedeckt werden kann, kann letztere bei SMS (genauer gesagt die Telefonnummer) mit der von den Gaunern gewünschten geändert werden. Die meisten Mobilfunkanbieter bieten eine solche Funktion an, was praktisk ist für Unternehmen die frechtung Post versenden.

Was ist Spam-Risiko?

Spamming wird immer mit dem einzigen Endziel gemacht - Geld zu verdienen. Die genaue Art und Weise, wie Sie Geld verdienen, kann unterschiedlich sein – Sie erhalten die Provision für jeden Klick, für jede Ansicht – oder sogar für jede Installation. Die Spam-Nachrichten, die Malware enthalten, können mehr Geld bringen, erfordern jedoch normalerweise mehr Recherchen über das Opfer. Die Komplexität des letzteren zwingt die Malware-Entwickler normalerweise dazu, Malspam selbst auszuführen.

Was sind also die Risiken für das potenzielle Opfer? Abgesehen davon, dass Sie ausgenutzt werden (was moralisch unangenehm ist), riskieren Sie auch, betrogen oder mit verschiedener Malware infiziert zu werden. Ein Betrug, bei dem Sie Ihre Bankkartendaten angeben, um am Werbegeschenk teilzunehmen, oder Ihre persönlichen Daten weitergeben, ist unangenehm. Malspam, das die an die Nachricht angehängte infizierte Datei voraussetzt, ist ebenfalls eine schlechte Sache - aber es ist viel schwieriger, es zu vermeiden. Wenn Sie solchen Spam mit den Inhalten finden, die Sie von einem legitimen Absender erwarten können, ist die Wahrscheinlichkeit eines schlechten Ergebnisses sehr hoch. Sicher, auf den Spam zu starren und niemals damit zu interagieren, wird keine Probleme verursachen. Aber manchmal ist es zu schwierig, Spam von normalen E-Mails oder Telefonanrufen zu unterscheiden.

Technical Base For Spam Attaks

There is no way to perform massive spamming using a single account. Mailing services these days are pretty clever and will surely send spam all messages from the suspicious sender. And 1000+ messages from a single mailbox look suspicious. Hence, fraudsters decided to diversify the risks - and thus use botnets for that purpose. It is safer for ban prevention but also more effective - when people see an email address that looks legit, they will more likely eat the lure and do what you say.

Spam scheme

Wenn sich die gekaperten Konten auf Facebook, Twitter oder einem anderen umfangreichen sozialen Netzwerk befinden, machen Gauner einen sehr schlauen Trick. Sie fingen an, die Leute zu spammen, die mit dem Kontoinhaber in Kontakt standen. Und die Chance, dass solche Botschaften den Gaunern Erfolg bringen, ist sehr hoch. Menschen vertrauen ihren engen Freunden und Verwandten und folgen einem bestimmten Link, ohne auch nur daran zu denken, dass etwas nicht in Ordnung sein könnte.

Die genauen Instrumente zur Kontrolle des Netzwerks infizierter Konten können je nach Umfang und Tiefe des Angriffs variieren. Wenn Gauner nur gekaperte E-Mails verwenden möchten, können sie einfache Tools für den Fernzugriff und zahlreiche virtuelle Maschinen verwenden. Aber wenn sie etwas Größeres brauchen, wenden sie Hintertüren oder andere komplizierte Malware an. Hintertüren werden normalerweise bei anderen Arten von Cyberangriffen verwendet - DDoS -, aber sie sind auch gut.

Opferdatenbanken

Woher wissen Spammer, wem sie eine SMS senden sollen? Es ist ziemlich ineffektiv, Spam-Kampagnen „blind“ durchzuführen. Zum Glück für sie gibt es viele Datenbanken bestimmter Kategorien von Benutzern im Darknet zum Verkauf. Mit einem Preis von ~100 US-Dollar für 10.000 Kontakte ist es recht günstig, massives Spammen zu starten. Und wenn dieser Spam zielgerichtet ist – zum Beispiel Bankkonto-Phishing für eine bestimmte Bank stilisiert und an die Kunden dieser Bank gesendet wird – wachsen die möglichen Belohnungen erheblich.

Datenbanken im Darknet
Datenbanken im Darknet

Sollte Ihr Kontakt einmal in eine dieser Datenbanken geraten sein, mein Beileid. Die einzige Chance, Tonnen von Spam zu stoppen (d.h. Ihre E-Mails aus den Datenbanken zu entfernen), besteht darin, die Verwendung dieses Postfachs einzustellen. Wenn der Spam an Ihre Handynummer geht, können Sie ihn nur stoppen, indem Sie die Telefonnummer ändern. Unangenehm, aber Sie haben wahrscheinlich keine Wahl, wenn es passiert ist. Alles, was Sie tun können, um die Situation zu erleichtern, ist, sie zu verhindern.

Verwandte Nachrichten:

Wie stoppt man Spam?

Im Web finden Sie viele Ratschläge dazu, aber viele davon sind Binsenweisheiten oder einfach nutzlos. Die Empfehlung, die in Spam verwendeten Konten zu melden, hat keinen Grund - Gauner werden für morgen neue finden. Aber den Pessimismus aufrechtzuerhalten, ist eine schlechte Angewohnheit. Lassen Sie uns also herausfinden, was erforderlich ist, um zu verhindern, dass so etwas in Ihrer E-Mail erscheint.

Denken Sie zunächst zweimal nach, bevor Sie Ihre persönlichen Daten irgendwo eingeben. Sie besuchen zum ersten und wahrscheinlich zum letzten Mal fremde Websites, Torrent-Tracker, einige Online- oder Offline-Squeezes - all dies sind die Hauptdatenquellen für die oben genannten Datenbanken. Es ist wichtig, sich von ihnen fernzuhalten oder für solche Ereignisse eine andere E-Mail-Adresse/Telefonnummer zu verwenden. Auch wenn es echt aussieht und Sie daran interessiert sind, damit in Kontakt zu bleiben, garantiert das nicht, dass Ihre Kontakte dann nicht verkauft werden.

Um zu vermeiden, dass andere Personen zugespamt werden, achten Sie auf Ihre Privatsphäre. Wenden Sie die 2FA auf alle Accounts an, die Ihnen wichtig sind. Behalten Sie im Auge, was Sie online anklicken, und scannen Sie Ihre Geräte mit Anti-Malware-Programmen. Das wird Ihnen helfen, Kontodiebstahl zu verhindern – E-Mail und alle Ihre Konten in sozialen Netzwerken. Dienstprogramme zur Passwortverwaltung können Ihnen nicht nur anbieten, die Anmeldeinformationen an einem einzigen Ort zu speichern, sondern auch sichere Passwörter vorschlagen.

Wie stoppe ich Spam-Anrufe?

Spam-Anrufe können auf verschiedene Arten gestoppt werden, aber alle haben Nachteile. Die einfachste - Blockieren der unbekannten Dialer - ist für fast jeden Benutzer verfügbar. Wenn Sie ein Smartphone haben, auch wenn es nicht das neueste ist, können Sie diese Funktion in den Einstellungen aktivieren. Dadurch werden automatisch alle Anrufe von Nummern abgelehnt, die nicht in Ihrem Kontaktbuch aufgeführt sind. Aber der Nachteil ist genau dort – dieser Fremde könnte jemand sein, von dem Sie auf den Anruf warten. Die andere Methode besteht darin, die Apps zu verwenden, die Ihre eingehenden Anrufe verwalten, und nur diejenigen von den Nummern abzulehnen, die einer Liste hinzugefügt wurden. Diese Listen werden von Programmentwicklern und freiwilligen Benutzern gefüllt, die die Spam-Nummern melden. Auf diese Weise können Sie die Anzahl der Fehlalarme um Größenordnungen reduzieren. Es ist jedoch immer noch nicht ideal – nicht alle Apps funktionieren perfekt (in Bezug auf die Effizienz der Spam-Filterung), und einige werden als Rogue-Software eingestuft – diejenige, die bösartige oder fragwürdige Funktionen hat.

Wie stoppe ich Spam-Nachrichten?

Spam-Nachrichten sind schwerer zu stoppen, da nur der Spediteur ihre Ankunft vollständig verhindern kann. Genau wie bei Spam-Anrufen können Sie jedoch die Apps verwenden, die die eingehenden Nachrichten kontrollieren. Sie werden oft mit solchen kombiniert, die für die Anrufüberwachung vorgesehen sind. Solche Programme löschen die Nachrichten der Absender von der Blacklist, bevor Sie sie überhaupt lesen können. In diesem Fall können Sie neben den Nachteilen der Anti-Anruf-Spam-Apps auch unter Informationsmanipulation leiden. Ob die App die Nachrichten je nach Inhalt oder Absender nicht löscht, kann niemand sagen. Aber das ist nur die Entscheidung des Nutzers.

Wann ist es passiert?

Manchmal senden Spammer ihre ekelhaften Inhalte an willkürliche Personen. Daher müssen Sie nicht in Panik geraten, wenn Sie einzelne Nachrichten in Ihrer E-Mail sehen. Dennoch ist es wichtig zu wissen, wie man auf diese E-Mail reagiert. Wie ich bereits sagte, ist das kein Grund, das Postfach des Absenders zu melden. Ihre Hauptreaktion besteht darin, die Nachricht einfach dem Spam hinzuzufügen. Aber es ist auch wichtig zu verstehen, dass Sie den Spam sehen, nicht die legitime Nachricht.

Spammer leisten manchmal hervorragende Arbeit, indem sie die tatsächlichen Unternehmen nachahmen. Das Fälschen von Rechnungen aus Zahlungssystemen, Lieferscheinen oder Bank-E-Mails ist nicht einfach; Wenn Sie es richtig gemacht haben, werden Sie sie nicht durch den Nachrichtentext unterscheiden. Die Adresse des Absenders können sie jedoch nicht verbergen. Alle offiziellen Benachrichtigungen erfolgen über die offiziellen E-Mail-Adressen. Wenn Sie also seltsame Dinge wie [email protected] oder [email protected] sehen, bedeutet dies eindeutig, dass jemand versucht, Sie zu betrügen.

Falls Sie dies übersehen haben oder sich nur schwer erinnern konnten, wie die ursprüngliche E-Mail-Adresse lautet, und daher auf die Nachricht geklickt haben, achten Sie auf die URL der Seite, die Sie geöffnet haben. Phishing-Seiten werden schnell gesperrt, daher verwenden Gauner normalerweise kostenloses Hosting mit hässlichen Domainnamen. Außerdem kann das Website-Design wie eine billige Parodie eines Schuljungen aussehen. Banken oder Zahlungssysteme haben etwas gut gestaltete HTTPS-Zertifikate. Letzteres können Sie überprüfen, indem Sie auf das Schlosssymbol auf der linken Seite der URL-Leiste klicken.