Was ist Spam?

Was fällt Ihnen ein, wenn Sie an Spam denken? Wunderpillen aus Internetapotheken, Geldanfragen von „Prinzen“ anderer Länder oder vielleicht das Essen, Spam? In diesem Artikel dreht sich alles um Spam mit einem Kleinbuchstaben „s.“ Während viele Leute den Food-Spam genießen, Niemand möchte wegen der anderen Art von Spam dazu verleitet werden, Geld zu verlieren oder Malware herunterzuladen.

Spam ist ärgerlich, aber auch eine Bedrohung. Während viele von uns vielleicht denken, dass wir klug genug sind, um jede Form davon zu erkennen, aktualisieren Spammer regelmäßig ihre Methoden und Nachrichten, um potenzielle Opfer auszutricksen. Die Realität ist, dass wir alle ständig von Cyberkriminellen angegriffen werden und der Beweis in Ihrem Posteingang liegt.

Lesen Sie also weiter, um zu erfahren, was Spam ist, wie Sie ihn erkennen und wie Sie sich davor schützen können.

Spam Definition

Spam ist jede Art von unerwünschter, unaufgeforderter digitaler Kommunikation, die in großen Mengen verschickt wird. Spam wird häufig per E-Mail verschickt, kann aber auch über Textnachrichten, Telefonanrufe oder soziale Medien verbreitet werden.

Wofür steht Spam?

Spam ist kein Akronym für eine Computerbedrohung, obwohl einige vorgeschlagen wurden (zum Beispiel dumme, sinnlose, nervige Malware). Die Inspiration für die Verwendung des Begriffs „Spam“ zur Beschreibung unerwünschter Massennachrichten ist ein Monty Python-Sketch, in dem die Schauspieler erklären, dass jeder den Food-Spam essen muss, ob sie es wollen oder nicht. Ebenso muss jeder mit einer E-Mail-Adresse leider durch Spam-Nachrichten belästigt werden, ob es uns gefällt oder nicht.

Wenn Sie mehr über die Ursprünge von Spam erfahren möchten, lesen Sie den Abschnitt Spam-Verlauf weiter unten.

Arten von Spam

Spammer verwenden viele Kommunikationsformen, um ihre unerwünschten Nachrichten in großen Mengen zu versenden. Einige davon sind Marketingbotschaften, mit denen unerwünschte Waren verkauft werden. Andere Arten von Spam-Nachrichten können Malware verbreiten, Sie dazu verleiten, persönliche Informationen preiszugeben, oder Sie erschrecken zu denken, dass Sie bezahlen müssen, um Ärger zu vermeiden.

E-Mail-Spam-Filter fangen viele dieser Arten von Nachrichten ab, und Telefonanbieter warnen Sie häufig vor einem „Spam-Risiko“ durch unbekannte Anrufer. Ob per E-Mail, Text, Telefon oder Social Media, einige Spam-Nachrichten kommen durch, und Sie möchten in der Lage sein, sie zu erkennen und diese Bedrohungen zu vermeiden. Im Folgenden finden Sie verschiedene Arten von Spam, auf die Sie achten sollten.

Phishing-E-Mails

Phishing-E-Mails sind eine Art Spam, den Cyberkriminelle an viele Personen senden, in der Hoffnung, einige Personen zu „haken“. Phishing-E-Mails verleiten Opfer dazu, vertrauliche Informationen wie Website-Logins oder Kreditkarteninformationen preiszugeben.

Adam Kujawa, Direktor von Malwarebytes Labs, sagt über Phishing-E-Mails: „Phishing ist die einfachste Art von Cyberangriff und gleichzeitig die gefährlichste und effektivste. Das liegt daran, dass es den verwundbarsten und leistungsstärksten Computer der Welt angreift: den menschlichen Geist.“

E-Mail-Spoofing

Gefälschte E-Mails imitieren oder fälschen eine E-Mail von einem legitimen Absender und fordern Sie auf, Maßnahmen zu ergreifen. Gut ausgeführte Spoofs enthalten bekanntes Branding und Inhalte, oft von einem großen bekannten Unternehmen wie PayPal oder Apple. Häufige E-Mail-Spoofing-Spam-Nachrichten sind:

• Eine Aufforderung zur Zahlung einer ausstehenden Rechnung
• Eine Aufforderung zum Zurücksetzen Ihres Passworts oder zur Überprüfung Ihres Kontos
• Überprüfung von Einkäufen, die Sie nicht getätigt haben
• Anforderung aktualisierter Rechnungsinformationen

Betrug mit dem technischen Support

Bei einem Betrug mit dem technischen Support weist die Spam-Nachricht darauf hin, dass ein technisches Problem vorliegt, und Sie sollten sich an den technischen Support wenden, indem Sie die Telefonnummer anrufen oder klicken Sie auf einen Link in der Nachricht. Wie E-Mail-Spoofing sagen diese Arten von Spam oft, dass sie von einem großen Technologieunternehmen wie Microsoft oder einem Cybersicherheitsunternehmen wie Malwarebytes stammen.

Wenn Sie denken, dass Sie ein technisches Problem oder Malware auf Ihrem Computer, Tablet oder Smartphone haben, sollten Sie immer auf die offizielle Website des Unternehmens gehen, das Sie für den technischen Support anrufen möchten, um die legitimen Kontaktinformationen zu finden. Remote-Tech-Support beinhaltet oft Remote-Zugriff auf Ihren Computer, um Ihnen zu helfen, und Sie wollen nicht versehentlich diesen Zugang zu einem Tech-Support-Betrüger geben.

Betrug bei aktuellen Ereignissen

Heiße Themen in den Nachrichten können in Spam-Nachrichten verwendet werden, um Ihre Aufmerksamkeit zu erregen. Im Jahr 2020, als die Welt mit der Covid-19-Pandemie konfrontiert war und die Zahl der Jobs von zu Hause aus zunahm, schickten einige Betrüger Spam-Nachrichten, die Remote-Jobs versprachen, die mit Bitcoin bezahlt wurden. Im selben Jahr, Ein weiteres beliebtes Spam-Thema bezog sich auf finanzielle Erleichterungen für kleine Unternehmen, Aber die Betrüger fragten letztendlich nach Bankkontodaten. Schlagzeilen können eingängig sein, aber hüte dich vor ihnen in Bezug auf potenzielle Spam-Nachrichten.

Advance-Fee scams

Diese Art von Spam ist wahrscheinlich jedem bekannt, der seit den 90er oder 2000er Jahren E-Mails verwendet. Manchmal als „Nigerian Prince“ -E-Mails bezeichnet, da dies viele Jahre lang der angebliche Absender von Nachrichten war, verspricht diese Art von Spam eine finanzielle Belohnung, wenn Sie zuerst einen Barkredit bereitstellen. Der Absender gibt in der Regel an, dass dieser Barkredit eine Art Bearbeitungsgebühr oder ernsthaftes Geld ist, um die größere Summe freizuschalten, aber sobald Sie bezahlen, verschwinden sie. Um es persönlicher zu machen, Bei einer ähnlichen Art von Betrug gibt der Absender vor, ein Familienmitglied zu sein, das in Schwierigkeiten ist und Geld benötigt, aber wenn Sie bezahlen, Leider ist das Ergebnis dasselbe.

Malspam

Kurz für „Malware-Spam“ oder „bösartiger Spam“, Malspam ist eine Spam-Nachricht, die Malware an Ihr Gerät liefert. Ahnungslose Leser, die auf einen Link klicken oder einen E-Mail-Anhang öffnen, erhalten Malware wie Ransomware, Trojaner, Bots, Info-Stealer, Cryptominer, Spyware und Keylogger. Eine gängige Übermittlungsmethode besteht darin, schädliche Skripte in einen Anhang eines vertrauten Typs wie ein Word-Dokument, eine PDF-Datei oder eine PowerPoint-Präsentation aufzunehmen. Sobald der Anhang geöffnet ist, werden die Skripte ausgeführt und die Malware-Nutzlast abgerufen.

Spam-Anrufe und Spam-Texte

Haben Sie jemals einen Robocall erhalten? Das ist Anruf-Spam. Eine Textnachricht von einem unbekannten Absender, in der Sie aufgefordert werden, auf einen unbekannten Link zu klicken? Dies wird als SMS-Spam oder „Smishing“ bezeichnet, eine Kombination aus SMS und Phishing.

Wenn Sie Spam-Anrufe und -Texte auf Ihrem Android oder iPhone erhalten, bieten Ihnen die meisten großen Mobilfunkanbieter die Möglichkeit, Spam zu melden. Das Blockieren von Nummern ist eine weitere Möglichkeit, mobilen Spam zu bekämpfen. In den USA können Sie Ihre Telefonnummer in die nationale Registrierung nicht anrufen, um zu versuchen, die Anzahl der unerwünschten Verkaufsgespräche, die Sie erhalten, zu reduzieren, aber Sie sollten immer noch auf Betrüger achten, die die Liste ignorieren.

Wie kann ich Spam stoppen?

Obwohl es möglicherweise nicht möglich ist, Spam vollständig zu vermeiden, gibt es Schritte, die Sie ergreifen können, um sich davor zu schützen, auf einen Betrug hereinzufallen oder von einer Spam-Nachricht gefischt zu werden:

Lernen Sie, Phishing zu erkennen

Wir alle können Phishing-Angriffen zum Opfer fallen. Wir können in Eile sein und auf einen bösartigen Link klicken, ohne es zu merken. Wenn eine neue Art von Phishing-Angriff herauskommt, erkennen wir ihn möglicherweise nicht ohne weiteres. Um sich zu schützen, lernen Sie, nach einigen wichtigen Anzeichen dafür zu suchen, dass eine Spam-Nachricht nicht nur ärgerlich ist — es handelt sich um einen Phishing-Versuch:

1. E-Mail-Adresse des Absenders: Wenn eine E-Mail von einem Unternehmen legitim ist, sollte die E-Mail-Adresse des Absenders mit der Domain des Unternehmens übereinstimmen, das er angeblich vertritt. Manchmal sind diese offensichtlich, wie [email protected] , aber zu anderen Zeiten sind die Änderungen weniger bemerkbar, wie [email protected] statt paypal.com .
2. Fehlende persönliche Informationen: Wenn Sie Kunde sind, sollte das Unternehmen über Ihre Informationen verfügen und Sie wahrscheinlich mit Ihrem Vornamen ansprechen. Eine fehlende persönliche Begrüßung allein reicht nicht aus, um eine Phishing-E-Mail zu erkennen, aber es ist eine Sache, nach der Sie suchen sollten, insbesondere in Nachrichten, die besagen, dass sie von einem Unternehmen stammen, mit dem Sie Geschäfte machen. Der Empfang einer E-Mail, die besagt, dass Ihr Konto gesperrt wurde oder Sie Geld schulden, ist Anlass zur Sorge, und manchmal beeilen wir uns, auf einen Link zu klicken, um das Problem zu beheben. Seien Sie also vorsichtig und prüfen Sie, ob die E-Mail generisch oder speziell an Sie gerichtet ist.
3. Links: Achten Sie auf alle Links, einschließlich Schaltflächen in einer E-Mail. Wenn Sie eine Nachricht von einem Unternehmen erhalten, bei dem Sie ein Konto haben, sollten Sie sich bei Ihrem Konto anmelden, um festzustellen, ob dort eine Nachricht vorhanden ist, anstatt nur auf den Link in der Nachricht zu klicken, ohne dies zuvor zu überprüfen. Sie können sich an das Unternehmen wenden, um zu fragen, ob eine verdächtige Nachricht legitim ist oder nicht. Wenn Sie Zweifel an einer Nachricht haben, klicken Sie auf keine Links.
4. Grammatikfehler: Wir alle machen sie, aber ein Unternehmen, das legitime Nachrichten versendet, wird wahrscheinlich nicht viele Interpunktionsfehler, schlechte Grammatik und Rechtschreibfehler haben. Dies kann eine weitere rote Fahne sein, um anzuzeigen, dass die E-Mail verdächtig sein könnte.
5. Zu gut, um wahr zu sein Angebote: Viele Phishing-Nachrichten geben vor, von großen, bekannten Unternehmen zu stammen, in der Hoffnung, Leser zu umgarnen, die zufällig mit dem Unternehmen Geschäfte machen. Andere Phishing-Versuche bieten etwas kostenlos wie Bargeld oder einen wünschenswerten Preis. Das Sprichwort ist oft wahr, dass, wenn etwas zu gut klingt, um wahr zu sein, es wahrscheinlich ist, und dies kann eine Warnung sein, dass eine Spam-Nachricht versucht, etwas von Ihnen zu bekommen, anstatt Ihnen etwas zu geben.
6. Anhänge: Wenn Sie keine E-Mail mit Anhängen erwarten, seien Sie immer vorsichtig, bevor Sie sie öffnen oder herunterladen. Die Verwendung von Anti-Malware-Software kann helfen, indem Sie Dateien, die Sie herunterladen, auf Malware scannen.

Weitere Informationen zu Phishing-E-Mails und deren Erkennung finden Sie im Blog von Malwarebytes Labs.

Spam melden

E-Mail-Anbieter sind ziemlich gut darin geworden, Spam herauszufiltern, aber wenn Nachrichten in Ihren Posteingang gelangen, können Sie sie melden. Dies gilt für Spam-Anrufe und Textnachrichten, da viele Mobilfunkanbieter Ihnen auch die Möglichkeit geben, Spam zu melden. Sie können den Absender auch blockieren, häufig im selben Schritt wie das Melden der Nachricht.

Das Melden von Spam kann Ihrem E-Mail-Anbieter oder Telefondienstanbieter helfen, Spam besser zu erkennen. Wenn legitime E-Mails an Ihren Spam-Filter gesendet werden, können Sie melden, dass sie nicht als Spam markiert werden sollten. Ein weiterer hilfreicher Schritt besteht darin, Absender, von denen Sie hören möchten, proaktiv zu Ihrer Kontaktliste hinzuzufügen.

Zwei-Faktor-Authentifizierung (2FA) verwenden

Selbst wenn Ihr Benutzername und Ihr Kennwort durch einen Phishing-Angriff kompromittiert werden, können Cyberkriminelle die zusätzlichen Authentifizierungsanforderungen, die an Ihr Konto gebunden sind, nicht umgehen. Zusätzliche Authentifizierungsfaktoren umfassen geheime Fragen oder Bestätigungscodes, die per SMS an Ihr Telefon gesendet werden.

Cybersicherheit installieren

Für den Fall, dass Sie auf einen fehlerhaften Link klicken oder Malware herunterladen, die Ihnen per Spam zugesandt wurde, erkennt eine gute Cybersicherheitssoftware die Malware und fährt sie herunter, bevor sie Ihrem System oder Netzwerk Schaden zufügen kann. Mit Produkten für Privatanwender und Unternehmen hat Malwarebytes Sie überall dort abgedeckt, wo Technologie Sie hinführt.

Aktuelle Nachrichten über Spam

• Royal Mail Scam sagt, dass Ihr Paket auf die Lieferung wartet
• „Ich habe die volle Kontrolle über Ihr Gerät“: Sextortion scam rears its ugly head in time for 2021
• November Spam roundup: Stalker, Immobilien-Tipps, porno, stern Worte und PayPal
• Coronavirus Bitcoin scam promises „millions“ working from home
• SBA phishing scams: von Malware bis zu fortschrittlichem Social Engineering
• Ein Monat Werbegeschenk-Spam auf Twitter
• Instagram Story Spam behauptet kostenlose Apple Watch
• Facebook-Spammer verschlimmern die Situation

Geschichte des Spam

Die Geschichte des Spam beginnt 1864, über hundert Jahre vor dem Internet, mit einem Telegramm, das massenhaft an eine britische Politiker. In einem vorausschauenden Zeichen der kommenden Dinge war das Telegramm eine Werbung für Zahnaufhellung.

Das erste Beispiel einer unerwünschten E—Mail stammt aus dem Jahr 1978 und ist der Vorläufer des Internets -ARPANET. Dieser Proto-Internet-Spam war eine Werbung für ein neues Computermodell der Digital Equipment Corporation. Es funktionierte — die Leute kauften die Computer.

In den 1980er Jahren trafen sich Menschen in regionalen Online-Communities, sogenannten Bulletin Boards (BBSes), die von Hobbyisten auf ihren Heimservern betrieben wurden. Auf einem typischen BBS konnten Benutzer Dateien freigeben, Benachrichtigungen veröffentlichen und Nachrichten austauschen. Während eines hitzigen Online-Austauschs tippten Benutzer immer wieder das Wort „Spam“ ein, um sich gegenseitig zu übertönen. Dies geschah in Anlehnung an einen Monty Python-Sketch aus dem Jahr 1970, in dem ein Ehemann und eine Ehefrau, die in einem Arbeitercafé essen, feststellen, dass fast alles auf der Speisekarte Spam enthält. Während die Frau mit der Kellnerin über das Übergewicht von Spam auf der Speisekarte streitet, übertönt ein Chor von Wikingern das Gespräch mit einem Lied über Spam.

Die Verwendung des Wortes „Spam“ in diesem Zusammenhang, d. h. Laute, nervige Nachrichten, fing an — zum Leidwesen von Hormel Foods, dem Hersteller von Spam.

Drüben im Usenet, einem Vorläufer des Internets, das ähnlich wie die heutigen Internetforen funktioniert, wurde „Spam“ verwendet, um sich auf übermäßige Mehrfachbeiträge in mehreren Foren und Threads zu beziehen. Der früheste Usenet-Spam enthielt einen fundamentalistischen religiösen Traktat, eine politische Tirade über den Völkermord an den Armeniern, und eine Werbung für Green Card Legal Services.

Spam begann erst mit dem Aufkommen des Internets und der sofortigen E-Mail-Kommunikation in den frühen 90er Jahren ernsthaft. Spam erreichte epidemische Ausmaße mit Hunderten von Milliarden von Spam-E-Mails, die unsere Posteingänge überwältigten.

1999 wurde Melissa, der erste Virus, der sich über makrofähige Word-Dokumente verbreitete, die an E-Mails angehängt waren, in die digitale Welt entlassen. Es verbreitete sich, indem es die Kontaktlisten der Opfer durchsuchte und sich an alle spammte, die das Opfer kannte. Am Ende verursachte Melissa laut FBI einen Schaden von 80 Millionen US-Dollar.

Ohne jegliche Anti-Spam-Gesetzgebung wurden professionelle Spammer bekannt, darunter der selbsternannte „Spam-König“ Sanford Wallace. Getreu seinem Spitznamen, Wallace war zu einer Zeit der größte Absender von Spam-E-Mails und Social-Media-Spam auf Websites wie Myspace und Facebook.

Erst in den frühen 2000er Jahren begannen Regierungen auf der ganzen Welt, Spam ernsthaft zu regulieren. Insbesondere haben alle Mitgliedsländer der Europäischen Union und das Vereinigte Königreich Gesetze, die Spam einschränken. Ebenso haben die Vereinigten Staaten 2003 eine Reihe von Gesetzen in Kraft gesetzt, die frech als CAN-SPAM Act bezeichnet werden (wieder einmal kann Hormel einfach keine Pause bekommen). Diese Gesetze in den USA und im Ausland beschränken den Inhalt, das Sendeverhalten und die Einhaltung aller E-Mails.

Gleichzeitig haben die führenden E-Mail-Anbieter Microsoft und Google hart daran gearbeitet, die Spam-Filtertechnologie zu verbessern. Bill Gates sagte voraus, dass Spam bis 2006 verschwinden würde.

Nach diesen Gesetzen wurde eine Schurkengalerie von Spammern, einschließlich des Spam-Königs, verhaftet, strafrechtlich verfolgt und inhaftiert, weil sie uns Penny Stocks, gefälschte Uhren und fragwürdige Drogen aufgezwungen hatten. Im Jahr 2016 wurde Sanford Wallace verurteilt, zu 30 Monaten Gefängnis verurteilt und zu Hunderttausenden von Entschädigungen verurteilt, weil er Millionen von Spam-Nachrichten auf Facebook gesendet hatte.

Und doch ist Spam immer noch eine Sache. Tut mir leid, Bill.

Trotz aller Bemühungen von Gesetzgebern, Strafverfolgungsbehörden und Technologieunternehmen kämpfen wir immer noch gegen die Geißel unerwünschter, böswilliger E-Mails und anderer digitaler Kommunikation. Tatsache ist, dass das Geschäft mit Spam im Namen von Spammern wenig Aufwand erfordert, nur wenige Spammer tatsächlich ins Gefängnis gehen und viel Geld verdient werden muss.

In einer gemeinsamen Studie über Spam zwischen der University of California, Berkeley, und der University of California, San Diego, beobachteten Forscher ein Zombie-Botnetz in Aktion und stellten fest, dass die Betreiber des Botnetzes im Laufe eines Monats 350 Millionen E-Mails verschickten. Aus diesen Hunderten von Millionen von E-Mails erzielten die Spammer 28 Verkäufe. Dies ist eine Conversion-Rate von .00001 Prozent. Wenn die Spammer jedoch weiterhin Spam mit dieser Rate versenden würden, würden sie innerhalb eines Jahres 3,5 Millionen Dollar einbringen.

Was genau sind die Arten von Spam, die unsere Posteingänge weiterhin randvoll füllen, und was können wir dagegen tun?