Was ist Spam? Spam-Definition und -Typen

Spam kann verschiedene Formen annehmen, bringt aber immer unerw├╝nschte Dinge in Ihr Leben. Erfahren Sie, wie Sie es erkennen und sich vor unerw├╝nschten Spam-Nachrichten sch├╝tzen k├Ânnen.

Sie k├Ânnten daran interessiert sein, einen Blick auf unsere anderen Antivirus-Tools zu werfen:
Trojan Killer, Trojan Scanner.

Spam - Definition & Arten von Spam | Gridinsoft

Was ist Spam?

October 02, 2022

Wie nervig diese Nachrichten sind! Mein Postfach wird mit diesen fiesen Angeboten ├╝berflutet, und ich habe manchmal Schwierigkeiten zu verstehen, ob die Nachricht normal oder Spam ist!. Kann ich das l├Âsen?

Spam ist im modernen Leben zu einem gel├Ąufigen Wort geworden. Und das nicht nur wegen der leckeren Gew├╝rzschinkenmarke - auch Hacker, die versuchen, illegal Geld zu verdienen, haben dazu beigetragen. Warum ist das so beliebt und profitabel? Lass es uns gemeinsam herausfinden.

Die genaue Bedeutung dieses Wortes bezieht sich auf die Zeit nach dem Zweiten Weltkrieg. Arbeiten f├╝r Uncle Sam, die amerikanische Lebensmittelindustrie produzierte die Waren, die lange haltbar, ohne dass die Gefahr des Verderbens besteht. Eine dieser Waren waren gew├╝rzte Schinkendosen, die als SPAM gebrandmarkt wurden. Fabriken produzierten so viel davon, dass sie versuchten, es nach dem Krieg zu verkaufen ÔÇô das Mindesthaltbarkeitsdatum war nicht unendlich. Riesige Best├Ąnde dieser Dosen trieben die massive Werbekampagne voran ÔÇô die Amerikaner sahen sich die SPAM-Anzeigen buchst├Ąblich ├╝berall an. Daher wurde dieser Name einfach zu einem gebr├Ąuchlichen Substantiv f├╝r jede aufdringliche Werbung - genauso wie ein Virus f├╝r jede Malware.

Gew├╝rzschinkendose - SPAM
Die Original SPAM - Gew├╝rzschinkendose. Es wurde so massiv beworben, dass die Leute anfangen, jede aufdringliche Werbung f├╝r den Spam anzurufen.

Spam in der modernen Variante tauchte lange vor dem Internetzeitalter auf. Die Menschen litten immer unter Werbung, aber in den 60-80er Jahren befanden sich diese Anzeigen in ihren physischen Briefk├Ąsten. Tonnenweise Werbeaktionen f├╝r betr├╝gerische Auktionen, Ponzi-Systeme, einige ├Ąu├čerst attraktive Angebote - sie waren immer da. Die Entwicklung des Internets hat jedoch nicht nur der Globalisierung, sondern auch b├Âswilligem Spam einen gro├čen Schlag versetzt.

Wie funktioniert Spam?

Spamming-Kampagnen h├Âren heute selten bei E-Mails auf. Betr├╝ger versuchen, das gr├Â├čtm├Âgliche Publikum zu erreichen, damit Sie ihre Nachrichten auf Ihrem Viber, WhatsApp, Facebook etc. sehen k├Ânnen Letztes Jahr haben sie dasselbe auch in Discord versucht ÔÇô aber es erwertte mehr Einfallsreichtum. F├╝r diese F├Ąlle f├╝hren sie normalerweise eine individuelle Kampagne durch ÔÇô ein Ganer oder sein Partner versucht, das Vertrauen der Benutzer in den Kanal zu gewinnen. Wenn die Leute dann zumindest sicher sind, dass er nicht nur ein Spam-Bot ist, sendet dieser Agent einen Spam-Link unter dem Deckmantel von etwas Wertvollem.

E-Mail-Spam ist viel einfacher. Hacker erstellen zahlreiche E-Mail-Konten oder entf├╝hren und senden die Nachrichten dann an alle Benutzer in ihren Datenbanken. Die genaue E-Mail ist komplizierter als nur ein Link (wie in Discord), aber einfacher einzugeben. Normalerweise versuchen alle Spam-Nachrichten, einige legitime Nachrichten nachzuahmen. Werfen wir einen Blick auf die am weitesten bereichten Formen von E-Mail-Spam.

Ereignisbezogener Spam

Erreichte den H├Âhepunkt der Verbreitung nach Beginn der COVID-19-Pandemie, trat aber zun├Ąchst einige Zeit zuvor auf. Eurovision, Fu├čballweltmeisterschaften, Konzerte ber├╝hmter Gruppen ÔÇô f├╝r all diese Dinge war ein Treibstoff Spam-Kampagnen. Der Inhalt sieht aus wie ein Text mit den neuesten Ergebnissen der Veranstaltung und einem Link auf die Schaltfl├Ąche. Der genaue Link f├╝hrte Sie zu einer betr├╝gerischen Website oder sogar zu einer Phishing-Seite.

Die E-Mail-Spam-Option wurde w├Ąhrend der Olympischen Spiele in Tokio verbreitet
Die E-Mail-Spam-Option wurde w├Ąhrend der Olympischen Spiele in Tokio verbreitet

Tech-Support-Spam

W├Ąhrend der Pandemie tauchten weitere neue Dinge auf. Microsoft Pornographic Virus Alert ist ein abscheuliches Beispiel, das sich 2020 massiv verbreitet hat ÔÇô 2022. Es sieht aus wie ein Banner im Web, das behauptet, dass Sie ein Problem auf Ihrem PC haben, und um es zu l├Âsen, m├╝ssen Sie den technischen Support anrufen. Die angegebene Nummer - normalerweise diejenige, die den USA geh├Ârt Codezone - ist eigentlich eine Umleitungsnummer. Der Endpunkt des Anrufs liegt irgendwo in Indien ÔÇô basierend auf den Akzenten der Sprecher und den Daten einiger Anrufe.

Microsoft unterst├╝tzt SCAM
Microsoft unterst├╝tzt SCAM

In diesem ÔÇ×SupportÔÇť erhalten Sie eine Empfehlung, die Drittanbieteranwendung herunterzuladen und zu installieren, um das Problem zu beheben. Gelegentlich bitten Gauner Sie, ihnen Fernzugriff auf Ihren Computer zu gew├Ąhren. Auf diese oder andere Weise erhalten Sie einige unerw├╝nschte Programme oder sogar vollwertige Malware auf Ihrem PC.

ÔÇ×Briefe des nigerianischen PrinzenÔÇť

Einer der Erstlinge des E-Mail-Spams, nigerianische Buchstaben, erscheinen immer noch manchmal. In diesen Nachrichten sehen Sie die Bitte, dem nigerianischen (oder einem anderen afrikanischen Land) Prinzen zu helfen, das Geld seiner k├Âniglichen Familie zu ├╝berweisen. Sie erhalten eine gro├čz├╝gige Provision, da es keine M├Âglichkeit gibt, dieses Geld vor Rebellionen zu retten. Alles, was Sie tun m├╝ssen, ist eine kleine Summe an den Prinzen zu senden (um den weiteren Geldtransfer zu begehen). Lohnt es sich, an 2000 bis 3000 Dollar zu denken, wenn Sie stattdessen mehrere Millionen Dollar erhalten w├╝rden? Naive Typen denken genauso und denken nicht einmal, dass es auf der anderen Seite kein Geld und keinen nigerianischen Prinzen gibt. Daher ist es nur ein ausgekl├╝geltes Geldw├Ąschesystem.

Brief der nigerianischen Prinzessin
Brief der nigerianischen Prinzessin

E-Mail-Spoofing

Wir haben jeden Tag ein Gesch├Ąft mit Dutzenden von verschiedenen Rechnungen. PayPal-Zahlungen, Rechnungen von Online-H├Ąndlern, Abonnementverl├Ąngerungen ÔÇô all diese Dinge landen zweimal pro Stunde in unseren E-Mails. Betr├╝ger wissen das und versuchen, Ihre nachgelassene Aufmerksamkeit auszunutzen. Aus diesem Grund werden solche Spam-Typen auch als K├Âder-E-Mails bezeichnet. Sie zahlen wahrscheinlich weniger, um auf eine andere Rechnung des Zustelldienstes zu achten und die Rechnung zu bezahlen. Es ist jedoch kein Problem, die Nachricht zu f├Ąlschen und den Link zu der von den Betr├╝gern gew├╝nschten Zahlungsseite einzubetten. Du denkst, du hast die Zahlung geleistet, die du zahlen musst ÔÇô aber du bist gerade von diesem K├Âder erwischt worden. In einigen F├Ąllen f├╝gen Gauner einen Link zur Seite des gef├Ąlschten Zahlungssystems hinzu. Das f├╝hrt dazu, dass Sie Ihre Bankkartendaten verlieren.

Gef├Ąlschte Paypal-Rechnung
Gef├Ąlschte Paypal-Rechnung

Phishing und sch├Ądlicher Spam

Diese Taktik ├Ąhnelt E-Mail-Spoofing, jedoch mit anderen Angriffsvektoren. Gauner, die auf Phishing abzielen, interessieren sich nicht f├╝r Ihre Einmalzahlung. Ihr Ziel sind Ihre Anmeldeinformationen. Unter dem Deckmantel von Benachrichtigungen ├╝ber ge├Ąnderte Nutzungsbedingungen oder einige interne Nachrichten in Ihrem Konto versuchen sie, Sie dazu zu verleiten, auf den Link zu klicken. Unter diesem Link sehen Sie wahrscheinlich eine schlecht gemachte Kopie der Anmeldeseite eines vermeintlichen Absenders. Normalerweise imitieren diese Betr├╝ger Banken, soziale Netzwerke oder Online-Dienste mit kostenpflichtigen Abonnements.

Typisches Beispiel f├╝r die Phishing-Nachrichten in der E-Mail
Typisches Beispiel f├╝r die Phishing-Nachrichten in der E-Mail

Anruf-Spam

Spam-Anrufe wurden im Film Wolf of Wall Street dargestellt. Die ganzen B├╝ros der Verkaufsleiter ├╝berfluteten die Leute mit aufdringlichen Angeboten zum Kauf der Penny Stocks oder sogar Pink Shares. Heutzutage w├╝rden die Leute nicht auf einen solchen K├Âder hereinfallen ÔÇô besonders nach dem ├╝berw├Ąltigenden Erfolg des Kinofilms. Moderne Spam-Anrufe k├Ânnen f├╝r das Verfahren zur Gewichtsabnahme, eine neue Behandlung f├╝r Dekubitus und wei├č Gott was noch werben. Sie k├Ânnen sogar die gleichen Dinge anbieten wie E-Mail-Spammer, aber es ist weniger effektiv. Um ernsthafte Auswirkungen zu haben, muss das Opfer jedoch dazu gebracht werden, an seinem PC oder Laptop zu sitzen und zu tun, was Gauner wollen.

SMS-Spam (Smishing)

Spam-SMS sind effektiver und relevanter, obwohl sie durch "kostenlose" E-Mail-Nachrichten verdr├Ąngt wurden. SMS-Spam bleibt wegen besserer Tarnung ein bekemer Betrugsweg. W├Ąhrend E-Mail-Spam durch ├ťberpr├╝fung der Absenderadresse aufgedeckt werden kann, kann letztere bei SMS (genauer gesagt die Telefonnummer) mit der von den Gaunern gew├╝nschten ge├Ąndert werden. Die meisten Mobilfunkanbieter bieten eine solche Funktion an, was praktisk ist f├╝r Unternehmen die frechtung Post versenden.

Was ist Spam-Risiko?

Spamming wird immer mit dem einzigen Endziel gemacht - Geld zu verdienen. Die genaue Art und Weise, wie Sie Geld verdienen, kann unterschiedlich sein ÔÇô Sie erhalten die Provision f├╝r jeden Klick, f├╝r jede Ansicht ÔÇô oder sogar f├╝r jede Installation. Die Spam-Nachrichten, die Malware enthalten, k├Ânnen mehr Geld bringen, erfordern jedoch normalerweise mehr Recherchen ├╝ber das Opfer. Die Komplexit├Ąt des letzteren zwingt die Malware-Entwickler normalerweise dazu, Malspam selbst auszuf├╝hren.

Was sind also die Risiken f├╝r das potenzielle Opfer? Abgesehen davon, dass Sie ausgenutzt werden (was moralisch unangenehm ist), riskieren Sie auch, betrogen oder mit verschiedener Malware infiziert zu werden. Ein Betrug, bei dem Sie Ihre Bankkartendaten angeben, um am Werbegeschenk teilzunehmen, oder Ihre pers├Ânlichen Daten weitergeben, ist unangenehm. Malspam, das die an die Nachricht angeh├Ąngte infizierte Datei voraussetzt, ist ebenfalls eine schlechte Sache - aber es ist viel schwieriger, es zu vermeiden. Wenn Sie solchen Spam mit den Inhalten finden, die Sie von einem legitimen Absender erwarten k├Ânnen, ist die Wahrscheinlichkeit eines schlechten Ergebnisses sehr hoch. Sicher, auf den Spam zu starren und niemals damit zu interagieren, wird keine Probleme verursachen. Aber manchmal ist es zu schwierig, Spam von normalen E-Mails oder Telefonanrufen zu unterscheiden.

Technical Base For Spam Attaks

There is no way to perform massive spamming using a single account. Mailing services these days are pretty clever and will surely send spam all messages from the suspicious sender. And 1000+ messages from a single mailbox look suspicious. Hence, fraudsters decided to diversify the risks - and thus use botnets for that purpose. It is safer for ban prevention but also more effective - when people see an email address that looks legit, they will more likely eat the lure and do what you say.

Spam scheme

Wenn sich die gekaperten Konten auf Facebook, Twitter oder einem anderen umfangreichen sozialen Netzwerk befinden, machen Gauner einen sehr schlauen Trick. Sie fingen an, die Leute zu spammen, die mit dem Kontoinhaber in Kontakt standen. Und die Chance, dass solche Botschaften den Gaunern Erfolg bringen, ist sehr hoch. Menschen vertrauen ihren engen Freunden und Verwandten und folgen einem bestimmten Link, ohne auch nur daran zu denken, dass etwas nicht in Ordnung sein k├Ânnte.

Die genauen Instrumente zur Kontrolle des Netzwerks infizierter Konten k├Ânnen je nach Umfang und Tiefe des Angriffs variieren. Wenn Gauner nur gekaperte E-Mails verwenden m├Âchten, k├Ânnen sie einfache Tools f├╝r den Fernzugriff und zahlreiche virtuelle Maschinen verwenden. Aber wenn sie etwas Gr├Â├čeres brauchen, wenden sie Hintert├╝ren oder andere komplizierte Malware an. Hintert├╝ren werden normalerweise bei anderen Arten von Cyberangriffen verwendet - DDoS -, aber sie sind auch gut.

Opferdatenbanken

Woher wissen Spammer, wem sie eine SMS senden sollen? Es ist ziemlich ineffektiv, Spam-Kampagnen ÔÇ×blindÔÇť durchzuf├╝hren. Zum Gl├╝ck f├╝r sie gibt es viele Datenbanken bestimmter Kategorien von Benutzern im Darknet zum Verkauf. Mit einem Preis von ~100 US-Dollar f├╝r 10.000 Kontakte ist es recht g├╝nstig, massives Spammen zu starten. Und wenn dieser Spam zielgerichtet ist ÔÇô zum Beispiel Bankkonto-Phishing f├╝r eine bestimmte Bank stilisiert und an die Kunden dieser Bank gesendet wird ÔÇô wachsen die m├Âglichen Belohnungen erheblich.

Datenbanken im Darknet
Datenbanken im Darknet

Sollte Ihr Kontakt einmal in eine dieser Datenbanken geraten sein, mein Beileid. Die einzige Chance, Tonnen von Spam zu stoppen (d.h. Ihre E-Mails aus den Datenbanken zu entfernen), besteht darin, die Verwendung dieses Postfachs einzustellen. Wenn der Spam an Ihre Handynummer geht, k├Ânnen Sie ihn nur stoppen, indem Sie die Telefonnummer ├Ąndern. Unangenehm, aber Sie haben wahrscheinlich keine Wahl, wenn es passiert ist. Alles, was Sie tun k├Ânnen, um die Situation zu erleichtern, ist, sie zu verhindern.

Verwandte Nachrichten:

Wie stoppt man Spam?

Im Web finden Sie viele Ratschl├Ąge dazu, aber viele davon sind Binsenweisheiten oder einfach nutzlos. Die Empfehlung, die in Spam verwendeten Konten zu melden, hat keinen Grund - Gauner werden f├╝r morgen neue finden. Aber den Pessimismus aufrechtzuerhalten, ist eine schlechte Angewohnheit. Lassen Sie uns also herausfinden, was erforderlich ist, um zu verhindern, dass so etwas in Ihrer E-Mail erscheint.

Denken Sie zun├Ąchst zweimal nach, bevor Sie Ihre pers├Ânlichen Daten irgendwo eingeben. Sie besuchen zum ersten und wahrscheinlich zum letzten Mal fremde Websites, Torrent-Tracker, einige Online- oder Offline-Squeezes - all dies sind die Hauptdatenquellen f├╝r die oben genannten Datenbanken. Es ist wichtig, sich von ihnen fernzuhalten oder f├╝r solche Ereignisse eine andere E-Mail-Adresse/Telefonnummer zu verwenden. Auch wenn es echt aussieht und Sie daran interessiert sind, damit in Kontakt zu bleiben, garantiert das nicht, dass Ihre Kontakte dann nicht verkauft werden.

Um zu vermeiden, dass andere Personen zugespamt werden, achten Sie auf Ihre Privatsph├Ąre. Wenden Sie die 2FA auf alle Accounts an, die Ihnen wichtig sind. Behalten Sie im Auge, was Sie online anklicken, und scannen Sie Ihre Ger├Ąte mit Anti-Malware-Programmen. Das wird Ihnen helfen, Kontodiebstahl zu verhindern ÔÇô E-Mail und alle Ihre Konten in sozialen Netzwerken. Dienstprogramme zur Passwortverwaltung k├Ânnen Ihnen nicht nur anbieten, die Anmeldeinformationen an einem einzigen Ort zu speichern, sondern auch sichere Passw├Ârter vorschlagen.

Wie stoppe ich Spam-Anrufe?

Spam-Anrufe k├Ânnen auf verschiedene Arten gestoppt werden, aber alle haben Nachteile. Die einfachste - Blockieren der unbekannten Dialer - ist f├╝r fast jeden Benutzer verf├╝gbar. Wenn Sie ein Smartphone haben, auch wenn es nicht das neueste ist, k├Ânnen Sie diese Funktion in den Einstellungen aktivieren. Dadurch werden automatisch alle Anrufe von Nummern abgelehnt, die nicht in Ihrem Kontaktbuch aufgef├╝hrt sind. Aber der Nachteil ist genau dort ÔÇô dieser Fremde k├Ânnte jemand sein, von dem Sie auf den Anruf warten. Die andere Methode besteht darin, die Apps zu verwenden, die Ihre eingehenden Anrufe verwalten, und nur diejenigen von den Nummern abzulehnen, die einer Liste hinzugef├╝gt wurden. Diese Listen werden von Programmentwicklern und freiwilligen Benutzern gef├╝llt, die die Spam-Nummern melden. Auf diese Weise k├Ânnen Sie die Anzahl der Fehlalarme um Gr├Â├čenordnungen reduzieren. Es ist jedoch immer noch nicht ideal ÔÇô nicht alle Apps funktionieren perfekt (in Bezug auf die Effizienz der Spam-Filterung), und einige werden als Rogue-Software eingestuft ÔÇô diejenige, die b├Âsartige oder fragw├╝rdige Funktionen hat.

Wie stoppe ich Spam-Nachrichten?

Spam-Nachrichten sind schwerer zu stoppen, da nur der Spediteur ihre Ankunft vollst├Ąndig verhindern kann. Genau wie bei Spam-Anrufen k├Ânnen Sie jedoch die Apps verwenden, die die eingehenden Nachrichten kontrollieren. Sie werden oft mit solchen kombiniert, die f├╝r die Anruf├╝berwachung vorgesehen sind. Solche Programme l├Âschen die Nachrichten der Absender von der Blacklist, bevor Sie sie ├╝berhaupt lesen k├Ânnen. In diesem Fall k├Ânnen Sie neben den Nachteilen der Anti-Anruf-Spam-Apps auch unter Informationsmanipulation leiden. Ob die App die Nachrichten je nach Inhalt oder Absender nicht l├Âscht, kann niemand sagen. Aber das ist nur die Entscheidung des Nutzers.

Wann ist es passiert?

Manchmal senden Spammer ihre ekelhaften Inhalte an willk├╝rliche Personen. Daher m├╝ssen Sie nicht in Panik geraten, wenn Sie einzelne Nachrichten in Ihrer E-Mail sehen. Dennoch ist es wichtig zu wissen, wie man auf diese E-Mail reagiert. Wie ich bereits sagte, ist das kein Grund, das Postfach des Absenders zu melden. Ihre Hauptreaktion besteht darin, die Nachricht einfach dem Spam hinzuzuf├╝gen. Aber es ist auch wichtig zu verstehen, dass Sie den Spam sehen, nicht die legitime Nachricht.

Spammer leisten manchmal hervorragende Arbeit, indem sie die tats├Ąchlichen Unternehmen nachahmen. Das F├Ąlschen von Rechnungen aus Zahlungssystemen, Lieferscheinen oder Bank-E-Mails ist nicht einfach; Wenn Sie es richtig gemacht haben, werden Sie sie nicht durch den Nachrichtentext unterscheiden. Die Adresse des Absenders k├Ânnen sie jedoch nicht verbergen. Alle offiziellen Benachrichtigungen erfolgen ├╝ber die offiziellen E-Mail-Adressen. Wenn Sie also seltsame Dinge wie amazoon391@gmail.com oder fedxdelivery3108@aol.com sehen, bedeutet dies eindeutig, dass jemand versucht, Sie zu betr├╝gen.

Falls Sie dies ├╝bersehen haben oder sich nur schwer erinnern konnten, wie die urspr├╝ngliche E-Mail-Adresse lautet, und daher auf die Nachricht geklickt haben, achten Sie auf die URL der Seite, die Sie ge├Âffnet haben. Phishing-Seiten werden schnell gesperrt, daher verwenden Gauner normalerweise kostenloses Hosting mit h├Ąsslichen Domainnamen. Au├čerdem kann das Website-Design wie eine billige Parodie eines Schuljungen aussehen. Banken oder Zahlungssysteme haben etwas gut gestaltete HTTPS-Zertifikate. Letzteres k├Ânnen Sie ├╝berpr├╝fen, indem Sie auf das Schlosssymbol auf der linken Seite der URL-Leiste klicken.