Was ist Spam?
Bevor wir uns der Frage widmen, wie man Spam erkennen kann, muss geklärt werden, wie man Spam definiert. Der Begriff Spam wird in verschiedenen Zusammenhängen verwendet. So spricht man beispielsweise von Spam-Mails oder Spam-Anrufen. In Bezug auf das Internet bezieht sich der Begriff Spam auf unerwünschte Nachrichten wie E-Mails, die zur Verkaufsförderung an eine grosse Zahl von Empfängern versendet wird. Wenn eine E-Mail als Spam eingestuft wird, heisst dies aber nicht zwangsläufig, dass die E-Mail auch gefährlich ist. Viele solcher Nachrichten werden mit der Absicht versendet, ungefragt für ein Produkt oder eine Dienstleistung zu werben. Ein Newsletter fällt daher nicht in die Kategorie Spam, wenn dieser vorher abonniert wurde.
Spamming oder Phishing? Wo liegt der Unterschied?
Spam-Mails werden lediglich als Werbung versendet und sind normalerweise harmlos. Mit Phishing-Mails hingegen versuchen Kriminelle an persönliche Daten des Empfängers zu gelangen oder ihn dazu zu bewegen, schädlichen Code auszuführen. Kennzeichnend für einen Phishing-Versuch ist, dass Betrüger die Corporate Identity eines renommierten Unternehmens nachahmen. So erwecken von Kriminellen gefälschte Internetseiten und E-Mails einen vertrauenswürdigen Eindruck. Das potenzielle Opfer soll dazu bewegt werden, Links anzuklicken, schädliche Dateien herunterzuladen und zu öffnen oder persönliche Daten in Formulare einzutragen und zu versenden. Teils mit fatalen Folgen: Finanzielle Verluste, Verletzungen von Berufsgeheimnissen oder Verlust von Daten, die unter Verschluss gehalten werden sollten, sind nur einige Beispiele.
Wie erkennt man Spam und potenziell gefährliche E-Mails?
Viele betrügerische oder unerwünschte E-Mails erkennt man bereits an den vielen grammatikalischen Fehlern und fehlerhafter Satzstellung im Text. Mittlerweile gibt es aber auch Spam-Mails, die professionell und mit korrekter Schreibweise daherkommen. Wie erkennt man Spam in diesem Fall? Im Weiteren sind einige Punkte aufgeführt, die dich stutzig machen sollten. Bei Nachrichten, die einen oder mehrere dieser Punkte erfüllen, ist Vorsicht geboten.
1. Rechtschreibung
Eine seriöse E-Mail ist im Normalfall korrekt formuliert und enthält keine Rechtschreibfehler. Klar, es gibt auch mal Tippfehler in seriösen E-Mails. Wenn aber der Text im Online-Übersetzer mehr schlecht als recht ins Deutsche übersetzt wurde, fällt das vermutlich jedem Schulkind auf.
2. Absender
Ist der Absender unbekannt, ist generell Vorsicht angebracht. Der Absender einer E-Mail kann auch problemlos gefälscht werden. Geprüft werden kann allenfalls, ob angegebene Vor- und Nachnamen zur E-Mail-Adresse des Absenders passen. Falls eine E-Mail einen verdächtigen Eindruck hinterlässt, ist eine kurze telefonische oder persönliche Anfrage an den Absender angebracht, falls dieser bekannt ist.
3. Hohe Dringlichkeit
Spam E-Mails sind vielfach so formuliert, dass auf ein zeitlich begrenztes Angebot verwiesen wird. Der Empfänger soll dazu verleitet werden, möglichst bald eine Antwort zu versenden oder einen Klick auf einen Link oder Button zu tätigen.
4. Anrede
Die Anrede hilft ebenfalls, Spam-E-Mails zu erkennen. Ist diese nämlich nicht vorhanden oder sehr allgemein formuliert, kann davon ausgegangen werden, dass es sich um Spam handelt. Wirst du in einer Mail mit «Sehr geehrter Kunde» oder ähnlich angesprochen, handelt es sich in vielen Fällen um Spam oder sogar einen Phishing-Versuch.
5. Dateianhänge
Bei Anhängen ist immer grosse Vorsicht geboten, denn sie können Malware (Schadprogramme) enthalten. Beliebt für diese Zwecke waren in den letzten Jahren ZIP-Archive oder Office-Dateien wie Word-Files und Excel-Sheets. Es gibt allerdings noch viele weitere mögliche Dateiformate, mit denen Schadcode auf deinen Rechner gelangen kann. Wenn man unaufgefordert Dateianhänge erhält, ist die Nachricht genau zu prüfen.
6. Aufforderung zur Preisgabe von Daten
Seriöse Firmen fragen niemals per E-Mail nach Bankdaten oder sonstigen sensitiven Informationen. Niemals! Sollte eine Nachricht eine solche Aufforderung enthalten, handelt es sich mit grösster Wahrscheinlichkeit um einen Phishing-Versuch.
7. Reisserische Betreffzeilen
«Ihr Konto wurde gesperrt», «Autorisierung der Kreditkarte fehlgeschlagen», «3. Mahnung» ... Wenn du eine solche Betreffzeile liest, herrscht erstmal Panik! Genau das nutzen Betrüger aus. Schalte also erst dein Hirn ein und lies in aller Ruhe, worum es überhaupt geht und ob die Angaben plausibel sind, bevor du in der Hektik dubiose Links anklickst oder die Zugangsdaten zu deinem E-Banking an einen Fremden übermittelst.
Spam erhalten: Was tun?
Wenn Spam-Mails in einem Postfach landen, sollten diese umgehend gelöscht werden. Mittels eines Formulars auf der Website des Nationalen Zentrums für Cybersicherheit (NCSC) des Bundes können URLs von betrügerischen Websites und E-Mails kommentarlos gemeldet werden.
Spam über Kontaktformulare
Viele moderne Websites setzen Kontaktformulare ein, damit Kunden mit dem Betreiber in Kontakt treten können. Leider wird dies vielfach für Werbemails oder sonstigen Spam missbraucht. Wir empfehlen in diesem Fall das Einrichten von reCAPTCHA. Das Tool verhindert unter anderem das Absenden von Formulardaten durch Programme bzw. Bots und minimiert dadurch die Spam-Dichte erheblich.
Wir unterstützen dich gerne, falls du Hilfe bei der Einrichtung von reCAPTCHA auf deiner Website brauchst.
Die Mission von BetrugsTEST.com
Welche Online Anbieter sind seriös und wo müssen Neukunden aufpassen? Dieser Frage gehen wir auf Betrugstest.com in verschiedenen Kategorien nach und haben die populärsten Anbieter ganz genau unter die Lupe genommen.
