5. Dez 2014
Spam – Erklärungen zu dem Thema unerwünschter Mail
SPAM ohne Ende
————————
Aus Anlaß der derzeit über alle Mailkonten hereinbrechenden SPAM-Flut möchten wir nochmals eindringlich zur Vorsicht beim Umgang mit Mails aufrufen
Sie kennen es aus allen Bereichen des täglichen Lebens:
– es kommt unerwünschte Werbung per Post
– der Browserinhalt ist zu 90% mit bunten Bildchen überfrachtet
– per Telefonanruf werden Sie zu Umfragen genötigt
– der Möbeldiscounter lädt Sie per SMS zum VIP-Shopping ein
– das Mail-Postfach quillt über vor unerwünschter Mails
SPAM SPAM SPAM
Warum wird überhaupt SPAM versendet?
Die Hintergründe sind vielfältig – hier eine kleine Auswahl:
– man schickt Ihnen Werbung und verdient daran
– man versucht zu überprüfen, ob Ihre Mailadresse gültig ist dazu reicht, dass Sie die Mail erhalten haben – Mails, die nicht zugestellt werden konnten, werden aussortiert
(danach kann man Ihre Mailadresse weiter benutzen, bzw. weiterverkaufen)
Verzichten Sie also nicht auf die „Abwesenheitsnotiz“, sie ist sinnvoll.
Halten Sie sich nur mit gar zu vielen Informationen zurück
bis hier war alles harmlos !!
– man sendet Ihnen mit der Mail ein Virus/Trojaner als Anhang
(bei Anhängen sollten Sie also Vorsicht walten lassen)
nicht öffnen und schon gar nicht den Inhalt ausführen!!
Solche Versuche, bei Ihnen Programmcodes zur Ausführung zu bringen, haben wiederum viele Hintergründe (diese alle zu erläutern führt wirklich zu weit)
Mögliche Ziele:
o Ihr Adressbuch auszulesen
o Ihre Passworte zu erschleichen (der Browser hat sie sich ja gemerkt!)
o Kontrolle über Ihren Computer zu erringen
da viele aber inzwischen auf „Anhänge“ (Attachements) argwöhnisch reagieren
(gut so!)
Ist es in letzter Zeit aber noch perfider geworden
– die Mail tut so, als wäre ein Anhang da!
Wie macht sie das? – sie hat im Wortlaut einen Web-Link (einen Verweis auf einen bösen Server im Internet)
Wie sieht das in meiner Mail aus?
In der Mail ist ein (meist) blauer Web-Link mit einem Namen, der auf …..zip endet – es ist aber keine ZIP-Datei !! (fahren Sie mit der Maus nur darüber ! – ohne Maus-Klick – dann wird unten in der Status-Zeile sichtbar angezeigt, was sich hinter diesem Eintrag verbirgt)
Ein Klick auf solch einen Link reicht schon, um Schadsoftware zu aktivieren
(Sie muss Ihnen nicht mehr geschickt werden – Sie holen sie selbst!)
Woran kann ich Gut von Böse unterscheiden? (Verhaltensweisen)
– Mails ohne korrekte Anrede sind fragwürdig und meist Massenmails
– jemand, den Sie nur flüchtig kennen, ist plötzlich vertraut per „Du“ und bittet Sie um Hilfe ? (und ev. noch um viel Geld??) Das ist seltsam!
– Mailabsender und Mailanlass passen nicht zusammen
Beispiel: wir werden Ihnen immer (!!!) von einer Uni-Adresse schreiben
– wir bemühen uns, gutes Deutsch zu verwenden und halbwegs Rechtschreibung und Grammatik zu beachten. Wir schreiben Substantive groß und verwenden einen Zeichensatz, der Umlaute auch bei Ihnen anzeigt.
– der hinterhältigen Aufforderung sich durch einen „Klick“ auf einen Link „Abzumelden“ (oftmals „unsubscribe“) sollte man NICHT nachkommen !!
– eine Anleitung für Outlook-Nutzer wie Sie den tatsächlichen Absender besser erkennen können, ist auf den ITZ-Seiten nachzulesen
– Rechnungen von allen möglichen Dienstleistern (Sparkasse, 1und1, Arcor, Telekom,…) werden vorgegaukelt – in allen diesen sind solche Links auf die Sie nicht klicken sollten!!!
und ganz wichtig: gesundes Misstrauen hat noch nie geschadet
Was ist, wenn ich doch auf einen solchen Link geklickt habe?
– zu sagen, was dadurch ausgelöst wurde, ist schwierig
– löschen Sie die betreffende Mail nicht! (notfalls hilft sie bei der Analyse)
– sprechen Sie uns notfalls an
– sollte Sophos (oder eine andere Antivirensoftware) im Einsatz sein, passiert
u.U. folgendes:
Sophos gibt durch ein akustisches Signal bekannt, dass Schadsoftware/… entdeckt wurde.
Sie können Sophos starten (rechte Maustaste auf das Symmbol in der Task-Zeile unten) und über die Hauptansicht in den Quarantäne-Manager gehen (Quarantäne-Objekte verwalten) Mit der rechten Maustaste können Sie auf ein Schadobjekt eine „Maßnahme“ ausführen
Wichtig!!: nehmen Sie als Aktion „Löschen“ vor
Warum kann das ITZ diese Spams nicht verhindern?
Auch das ist ein weites Thema.
Einleitend sei nochmals daran erinnert, dass es an unserer Uni nicht verboten ist, private Mails zu empfangen. Unter dieser Prämisse (!) dürfen wir keine (!) Mail herausfiltern und tun dies auch nicht.
Um Schaden zu verhindern bemühen wir uns natürlich „Spreu“ vom „Weizen“ zu trennen.
– Wir lehnen Mails ab, von Adressen, die es nicht gibt. (Stichwort dazu „Sender verifying“)
– Wir bitten sendene Mailserver darum, Mails von Adressen die wir nicht kennen diese uns, nach einer kurzen Wartefrist (> 5 min), erneut zuzustellen. (Stichwort dazu „Greylisting“)
– Wir maskieren unsere ausgehenden Mails mit einem sog. PRVS-Schlüssel
Dies sind nur einige unserer wichtigsten Maßnahmen gegen SPAM
All das wird ausgehebelt, wenn die Mail von einer Mailadresse kommt, die eine völlig legale, scheinbar gute Mailadresse darstellt. (wie Ihre z.B.)
Beispiel: jemand hat seine Mailkontodaten verraten auf eine Phishing Mail
(oder durch einen Virus/Trojaner wurde sein Passwort geknackt)
Nun wird munter von dessem Mailkonto SPAM verschickt.
Wir stellen das fest – natürlich erst, wenn einig von Ihnen bereits unter SPAM stöhnen
und sperren diese Adresse, diesen Mailserver, diese Betreffzeile,…
Nun ist dies nicht nur ein Mailkonto – es sind hunderte, tausende
es sind hunderte, tausende Mailserver, jede Betreffzeile sieht irgendwie anders aus:
Am Beispiel der Betreffzeilen derzeit einflatternden Rechnungen:
– Rechnung 04.12.2014 Nr.: 192143575
– Rechnung 04.12.2014 (812367)
– Ihre Telekom Rechnung (8124867)
– Ihre Rechnung, Monat November 2014
die Aufstellung ist lange nicht vollständig
Wer will sagen welche davon eine tatsächlich gültige Rechnung darstellt?
Kein Automatismus kann das.
Sie müssen selbst entscheiden
– bin ich bei diesem Dienstleister?
– stimmt die Absenderadresse
– werde ich richtig angeredet?
Also nehmen Sie sich im Zweifel die Zeit zu überlegen.
Bleiben Sie mißtrauisch.