Sicher im Internet: E-Mail

atSo ziemlich alle, die einen Computer haben, kennen und verwenden E-Mail. Dies ist zwar heutzutage nicht mehr die häufigste Kommunikationsform im Internet, wird aber immer noch gerne für unschöne Dinge missbraucht, vor denen man gewappnet sein sollte.

Werbung, meist unerwünscht, auch Spam genannt
Jeder kennt Spam, denn bis zu 80% der weltweit versandten E-Mails sind Spam. Eine Mail zu versenden kostet quasi nichts, riesige Herden von infizierten Zombie PCs, die unter fremder Kontrolle stehen, verschicken täglich abertausende Mails.
Wenn nur ein Promille der Adressaten etwas kauft oder auf den Link in der Mail klickt, ist die Rechnung schon aufgegangen. Beworben werden häufig Medikamente aus zweifelhafter Herkunft (meist Potenz und Haarwuchsmittel), billige Luxuswaren, ebenfalls aus zweifelhafter Herkunft, Versicherungen, Aktienpakete, und vieles mehr.
Man sollte niemals irgendwelche Anhänge in Spams öffnen, so harmlos sie auch aussehen. Auch auf Internet-Links zu klicken ist keine gute Idee.
Auch sollte man nie die beworbenen Produkte kaufen, egal welcher Art sie sind.

Vorschussbetrug, auch Scam genannt
Von rührenden Geschichten bis hin zu offensichtlichem Betrug, es ist immer die gleiche Masche: Jemand (angeblich Anwalt oder ähnliches) im Ausland (meist in Afrika) sitzt auf einem Riesenhaufen Geld, NUR DU kannst helfen, es außer Landes zu schaffen und mit einen Vorschuss von sagen wir mal €100 um gewisse Behörden zu schmieren, bist du dabei und kannst dabei einen Haufen Geld verdienen.
Leider tauchen dann immer wieder Probleme auf, du wirst hingehalten und vertröstet. Dann wirst du gebeten, einen weiteren Vorschuss zu leisten, und so weiter und so fort.
Es hat schon Fälle gegeben, wo eigentlich ganz vernünftige Menschen tausende Euro bezahlt haben, bevor sie den Fall der Polizei übergeben haben, die meistens auch nicht viel tun kann. Abgesehen davon, dass man (wenn die Geschichte wahr wäre) selbst zum Betrüger wurde.
Die Versender von Scams sind meistens arme Menschen ohne Arbeit, die sich ihren Lebensunterhalt auf diese Weise verdienen, aber auch raffinierte Trickbetrüger wenden solche Mittel an, um Leuten Geld aus der Tasche zu ziehen.
Es sollte eigentlich jedem klar sein, dass solche Geschichten nicht wahr sein können, aber bei der Aussicht auf viel Geld schalten manche Menschen leider ihr Hirn aus…

Phishing Mails
Du bekommst ein Mail von einer Bank und wirst gebeten z.B. deine Kontodaten zu überprüfen.
Oder die vermeintliche Bank meldet einen Datenverlust und du sollt dich einloggen und sehen, ob eh alles passt.
Ein Internet Link führt dich direkt zur Seite der Bank. Oder ist es nur eine Seite, die so aussieht wie die deiner Bank? Wer dort seine Daten (inklusive Tan natürlich) eingibt, verliert gleich einmal die Kontrolle über sein Konto.
Das alles funktioniert natürlich auch für andere Bezahldienste wie Paypal und auch Internet Dienste wie Amazon, Ebay, usw. wurden schon gephisht.

Schicke diese Nachricht an alle deine Freunde
Kettenbriefe, ich hasse sie. Sie sind das Arschgeschwür des Internets.
Bill Gates spendet für jedes weitergeleitete Mail einen Dollar für krebskranke Kinder. Natürlich! Freilich!
Schicke dieses Mail an sieben Freunde oder du wirst sieben Jahre schlechten Sex haben. Sowieso! Eh klar!
Ganz ehrlich, wer solche Dinge glaubt, dem kann ich nur Credulitas 10 Dragees empfehlen.

Ein tragisches Beispiel gab es übrigens vor einigen Jahren, wo ein Ketten-Mail mit den Daten eines jungen Mannes mit Leukämie im Internet unterwegs war. Der oder die Versender erzählten von einer tragischen Geschichte und dass ein passender Knochenmarkspender gesucht wurde. Im Kettenbrief war Name, Adresse und Telefonnummer des jungen Mannes, der fortan Tag und Nacht Besuch und Anrufe von Menschen bekam, die unbedingt Knochenmark spenden wollten.
Nur, dass das alles nicht wahr war und der junge Mann seinen Namen ändern und wegziehen musste.

Ein Kettenbrief, der über Jahre hinweg immer wieder auftaucht ist, dass in Schulen nicht mehr mit „Grüß Gott“ gegrüßt werden darf, und zwar um Rücksicht auf die anderen Religionen von Migrantenkindern zu nehmen.
Dieser Brief existierte in verschiedenen Varianten, mal war es das Kreuz in der Klassen, manchmal war in einem anderen Bundesland. Natürlich stimmt das nicht, rechtsradikale Gruppen machen sowas ganz gerne um die Manschen aufzuhetzen.

Es mögen vielleicht ein paar Geschichten aus Kettenbriefen stimmen, aber in der Mehrheit sind die Informationen einfach falsch und werden auch Hoax genannt. Im Nachschlag kommt ein Link, wo du nachsehen kannst ob solche Sachen richtig sind, oder nicht.

Übrigens: Der sicherste Weg, keine Kettenmails mehr zu erhalten, ist dem Absender mit Kündigung der Freundschaft zu drohen. Das klingt zwar recht drastisch, hat aber bei mir geholfen.
Echte Freunde müllen einem nicht den Posteingang voll.

Wie kommen die eigentlich zu meiner E-Mail Adresse?
Da gibt es einige Möglichkeiten.
Einige probieren ganz einfach mit Namensdatenbanken und verschicken dann Millionen Mails nach diesem Schema: vorname.nachname@einefirma.com.
In der Nachricht befindet sich ein Link zu einer kleinen, meist unsichtbare Bilddatei, die auf einem Webserver liegt. Die ist mit einem eindeutigen Namen versehen, der der Mailadresse zugeordnet ist. Wenn du die Nachricht öffnest, wird das auf dem Webserver mitprotokolliert und man hat den Beweis, dass die Mailadresse echt ist. Dies ist der Grund, warum ein Mailprogramm warnt, wenn Teile der Nachricht auf einem Webserver liegen.
Andere durchsuchen mit sogenannten Harvestern (Ein automatisches Script, das Links auf Webseiten verfolgt) das ganze Internet nach dem @-Zeichen, um Adressen zu „ernten“.
Wenn du einen Trojaner auf deinem Rechner hast, werden natürlich auch alle deine Kontakte verwendet um an gültigen Mailadressen zu gelangen, weiters wird dein Rechner, wie oben beschrieben, als mailversendetes Zombie verwendet. Weiters sollte man auf keine Links klicken, die in Spam-Mails sind, dies dient auch meist dem Spammer und die Echtheit einer Adresse bestätigt zu bekommen.

Die so gewonnenen Mailadressen werden dann in den dunklen Ecken des Internets verkauft und dienen dann für zielgerichtete Angriffe, bzw. für Werbung, da man mit Namen, Mailadressen, und dgl. weitere Daten verknüpfen (ich sage nur Facebook) kann, die zu noch mehr Daten führen, usw.

Sie müssen sich registrieren, um den Download zu starten
Manchmal ist es notwendig, sich mit einer Mailadresse zu registrieren, um was herunterladen zu können. Oder du musst deine Mailadresse angeben, nur weil du in einem Forum eine Frage stellen willst. Wenn du das Gefühl hast, nach dem Download oder wenn deine Frage beantwortet wurde, nie mehr wieder zurück zu kehren, solltest du vielleicht nicht deine echte Mailadresse verwenden. Es besteht die Gefahr, ab sofort Werbung zu bekommen, weil die ja deine Mailadresse haben.

Ich verwende für diesen Fall Mailinator. Mailinator ist quasi eine Instant-Wegwerf-Mailadresse, mit der du Mails empfangen kannst, aber nicht musst. Ich nehme bei solchen Registrierungen z.B. seppi@mailinator.com, danach gehe ich auf Seite und sehe in das Postfach von Seppi. Ich kann mir die Mail weiterleiten, wenn ich möchte, oder einfach den Registrierungscode rauskopieren, oder die Anmeldung mit dem Link in der Mail abschliessen. Danach interessiert mich das ganze nicht mehr.
Jede weitere Mail, ob Werbung oder nicht, kommt nicht in mein richtiges Postfach!

Was ist eigentlich BCC
Wenn du eine Nachricht an mehrere Personen gleichzeitig verschicken willst, diese sich aber nicht kennen, solltest du die Adressen nicht im „An:“ Feld eingeben sondern im „BCC:“ Feld. BCC bedeutet Blind Carbon Copy, was so viel heißt wie, Durchschlag an alle, aber ohne Sicht auf die Adressen.
Dadurch verhinderst du, dass jemand gültige Mailadressen sammeln kann. Auch wenn du das niemanden zutraust, aber Mailkonten werden öfter gehackt, als man denkt. Nämlich mit Phishing Mails…

Weiterleiten von Mails
Bedenke folgendes, wenn du ein Mail weiterleitest: Es ist so, als ob du einen Brief samt Umschlag in einen neuen Brief steckst und dann diesen verschickst.
Der neue Brief enthält nicht nur deine Adresse, sondern auch die auf dem anderen Brief, den du hineingesteckt hast. Dies ist in den meisten Mailprogrammen nicht ersichtlich, kann aber angezeigt werden.
Jetzt komme ich wieder zurück zum Kettenbrief in: Ich habe vor einigen Jahren ca. 500 Mailadressen aus einem Kettenmail extrahiert, alle gültig. Die sind oft Monate oder Jahre unterwegs und werden von allen immer weitergeleitet. Auch das wird von den bösen Buben verwendet, um Mailadressen zu gewinnen.
Wenn du das verhindern willst, kopiere nur den Inhalt der Nachricht und füge ihn in eine neue Nachricht ein.

Mir doch egal.
Viele Verbrechen beginnen mit Spams, Scams und Hoaxes. Solltest du solche Mails erhalten, lösche sie einfach.
Auf keine Fall klicke auf irgendwelche Links. Schicke keinen Spam oder Hoax weiter. Glaube nichts, was dir irgendwer mit Mail sendet.
Du unterstützt dadurch nur die bösen Buben des Internets!

Nachschlag
https://de.wikipedia.org/wiki/Spam
https://de.wikipedia.org/wiki/Vorschussbetrug
https://de.wikipedia.org/wiki/Phishing

Anti Kettenbrief: http://www.fun-mix.de/funtexte/kettenbrief2.html

Hoax Info: http://hoax-info.tubit.tu-berlin.de/

Scambaiter schlagen zurück! Siehe „The Trophy Room“ auf der Seite http://www.419eater.com/

Advertisements

2 Gedanken zu „Sicher im Internet: E-Mail

  1. Pingback: Sicher im Internet: E-Banking | Krawutzi!

  2. Pingback: Sicher im Internet | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s