Spam erkennen

Das sieht übel aus…

Oft erkennt man Spam schon an der Betreffzeile der Mail und/oder dem Absender. Im „To:“- bzw. „An:“-Feld sind gelegentlich auch Indizien für Spam zu finden.

Häufige Begriffe, die in den verschiedensten Variationen im Betreff von Spam-Mails anzutreffen sind, sind zum Beispiel „Viagra“, „Xanax“, „Valium“, „Penis Enlargement“ und „Medications“.

Diese Liste lässt sich unendlich erweitern. Nicht nur, weil es etliche andere Begriffe gibt, die von Spammern gern verwendet werden, sondern auch, weil die Spammer, um Betreffzeilenfilter zu umgehen, sich immer wieder neue Variationen der Wörter einfallen lassen. So wird aus „Viagra“ plötzlich „Vi@gr@“, „Víagra“, „Viagar“, „V%iagra“, „vi@kgr@“ oder „\/iagra“ – aus „Penis Enlargement“ wird „Penile en.largement“, „Pen.is Enl@rgemant“ usw.
Der Renner unter den Betreffzeilen von Spam-Mails ist übrigens gar keinen Betreff anzugeben. In drei Monaten hat mein Mailfilter allein mehr als 300 E-Mails mit fehlendem Betreff gefiltert, wovon höchstens zwei E-Mails kein Spam waren, sondern E-Mails von meiner Mutter.

Aber nicht nur am Betreff der Mail kann man Spam erkennen. Auch gelegentlich am Absender. Inzwischen verwenden die Spammer meistens gefälschte Adressen oder existierende Adressen, die nicht mit dem Spammer in Verbindung stehen. Wer irgendwann mal 1.000 E-Mails mit dem Betreff „Mail delivery failed“ (oder ähnlich) erhält, der weiß, dass mit seiner E-Mail-Adresse gespammt wurde. Das ist jedoch kein Grund zur Panik (siehe oben „JoeJob“).
Mails, die folgende Merkmale enthalten, sollte man besonders beachten:

Der Absender scheint wichtig zu sein (Kundenservice, Buchhaltung, Personalabteilung, etc) und im Anschluss daran befindet sich eine Zufallszahl, zum Beispiel „Kundenservice547824“. Manchmal spricht der Absender auch für sich (SexTreff, Kontaktservice, [EROTIK], etc); auch hierbei ist es möglich, dass die Angabe durch eine Zufallszahl ergänzt wird, zum Beispiel „SexTreff283642“. Wie die vorigen Beispiele, ist eine weitere Möglichkeit, dass der Spammer einen weiblichen geläufigen Vornamen verwendet (Steffi, Anna, Sandra, Petra, etc), weil er mit großer Wahrscheinlichkeit jemanden damit erreicht, der eine Person mit einem solchen Namen kennt und somit Neugierde erweckt. Doch muss gewarnt werden: manchmal verwenden Bekannte tatsächlich bescheuerte Mailadressen, so dass man immer Vorsicht beim Löschen walten lassen sollte.
Sehr zu empfehlen ist auch, nach bestimmten Domains zu filtern, sofern man sich die Mühe machen möchte, herauszufinden, welche Domains bei Spammern besonders beliebt sind.
Zwei weitere gute Filterkriterien sind die Prüfung darauf, ob überhaupt ein Absender benannt wurde oder ob der Absender in Großbuchstaben angegeben wurde, beispielsweise KLGKPELNCO@MSN.COM, wie es oft auch bei dem 419-Scam der Fall ist.

Auch die Angabe des Emfpängers kann sehr interessant sein, wenn man Spam erkennen möchte. Steht im An: bzw To: nicht Dein Name oder Deine E-Mail-Adresse, sondern „undisclosed recipients“, „Verbraucher“, „Kunden“, ein beliebiger Name, etwas unpersönliches oder gar nichts, dann kann es sich um Spam handeln. Allerdings möchte ich auch hier nachdrücklich darauf hinweisen, dass es nur ein Indiz ist, nicht aber ein Beweis. Wenn Du Dich bei einem Newsletter oder einer Mailinglist angemeldet hast, kann es schon vorkommen, dass nicht Dein Name oder Deine E-Mail-Adresse im Empfängerfeld steht. Das gleiche kann passieren, wenn Du eine Kettenmail oder eine Kopie oder Blind-Kopie von einem Bekannten erhälst. Also auch hier: Vorsicht beim Löschen walten lassen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.