Spam-E-Mails als potentielles Problem?

nordmond

unregistriert
Thread Starter
Dabei seit
29.10.2008
Beiträge
1.316
Reaktionspunkte
55
Hallo, ich habe mal allgemein die Frage zu Spam-E-Mails. Inwiefern sind E-Mails, in denen es heißt, "Ich bin Frau ... / Herr ... aus dem Congo (oder woher auch immer) und habe folgendes Anliegen, ein potentielles Problem für meine Daten / mein Betriebssystem? Im Betreff steht meistens "AW : ...", obwohl ich denen nie geschrieben hatte und somit auch keine Antworten bekommen dürfte. Soweit ich das immer überblicken kann, ist in den E-Mails nur Text und vielleicht auch ein Link (ich habe gerade keine dieser Spam-Mails zur Hand). Mich wundert es immer nur, dass diese E-Mails nicht vom Spam-Filter aussortiert werden und manchmal passiert es dann, dass ich die Mail zu spät als Spam-Mail erkenne und manuell als Spam deklariere. Da hatte ich sie aber schon geöffnet / gelesen.

Ich erinnere mich, einmal gelesen zu haben, das alleine das Anklicken der Mail, damit man sie lesen kann, problematisch sein könnte. Ist das so?

Außerdem ist mir gerade auch in meinen Mail-Einstellungen aufgefallen, dass ich den Haken bei "Entfernte Inhalte in Nachrichten laden" noch stehen hatte., Habe dies natürlich jetzt geändert!
 
Lösche solche E-Mails und gut ist. Das klicken auf Links kann problematisch sein, wenn damit irgendwas heruntergeladen wird. Bei den von dir angesprochenen Nachrichten geht es aber eher um etwas anderes.
 
  • Gefällt mir
Reaktionen: nordmond
Also es ist weniger eine Gefahr für die Daten / das System. Das ist schon mal gut. Und um was könnte es in solchen Mails gehen? Warum schreibt man solche Spam-Mails und warum werden sie nicht gefiltert?
 
Google suchbegriff: nigeria connection

es gab einige, die den spieß umgedreht und die leute dazu gebracht haben die kuriosesten fotos zu schicken...

lesen der mails ist aus technischer sicht kein problem.
 
  • Gefällt mir
Reaktionen: nordmond
Man wird dich solange verwischen einzulullen, bis du irgendwelches Geld überweist für angebliche Gebühren, die es braucht, um die deinen Gewinn / deine Erbschaft / deinen kostenloses Kredit auszuzahlen.

Wie gesagt, einfach ignorieren. Es ist die Zeit nicht wert sich darüber Gedanken zu machen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PDM, dg2rbf und nordmond
das mit dem AW: soll dir hat suggerieren du hättest mit denen schon mal geschrieben.
quasi eine milde form von social engineering.
richtig perfide wird das erst, wenn dir so ein moderner trojaner schreibt, der nimmt ja richtige kontakte, die vorherigen mails dafür und jubelt dir darüber was unter.
 
[…] richtig perfide wird das erst, wenn dir so ein moderner trojaner schreibt, der nimmt ja richtige kontakte, die vorherigen mails dafür und jubelt dir darüber was unter.
hmmm, jetzt hast du mich etwas verunsichert. Wie erkenne ich solch einen Trojaner (wahrscheinlich gar nicht) und wie könnte ich mich davor schützen?
 
hmmm, jetzt hast du mich etwas verunsichert. Wie erkenne ich solch einen Trojaner (wahrscheinlich gar nicht) und wie könnte ich mich davor schützen?

meistens versuchen die dich halt dazu zu bringen, irgendeinen link zu öffnen oder einen anhang zu öffnen.
an sich musst dich von deinen automatischen abläufen nicht dazu verleiten lassen, da blind drauf zu klicken oder zu öffnen.
 
  • Gefällt mir
Reaktionen: dg2rbf
Also es ist weniger eine Gefahr für die Daten / das System. Das ist schon mal gut. Und um was könnte es in solchen Mails gehen? Warum schreibt man solche Spam-Mails und warum werden sie nicht gefiltert?

Gefiltert werden die je nach Deinen Einstellungen und Deinem Anbieter, aber selbst mit vernünftigen Einstellungen und Anbieter rutschen immer einmal ein paar durch. Deshalb keine Zeit damit verschwenden. Bei mir wird so etwas sofort gelöscht. Das ist nicht einmal die Zeit wert sich darüber aufzuregen oder auch nur einen Gedanken daran zu verschwenden.
 
  • Gefällt mir
Reaktionen: dg2rbf
@oneOeight wollte vermutlich eher auf die allgemeine Situation aufmerksam machen, dass Schadsoftware eben in vielen fällen deutlich besser wird und psychologische tricks anwendet, als dir da jetzt Angst zu machen...

wie man sowas im einzelnen erkennt kann ich dir auch nicht sagen, zu vielfältig die angriffszenarien - aber im normalfall reicht es weiterhin kurz den Inhalt einer email zu reflektieren, (was will xy jetzt gerade von mir?) dann ist man vor sowas relativ sicher.

Gestern hatte ich einen Gegenteiligen fall. Der Kunde war sich sehr sicher im erkennen von Spam - der hat gleich alles weggedrückt...

Kurz: Kunde hatte ein geknacktes Mailkonto und darüber wurde spam verschickt. Passwörter wurden geändert und die Freischaltung beim Anbieter beauftragt.
Alles soweit fertig.
Dann fragt er mich zum Abschluss noch wie er die offensichtlichen Spammails los wird. Er hat die letzten tage ein paar mails von ebay bekommen.
Ich schaue mir die mails an -> Ebay Gebotsbestätigungen aber Alles scheinbar echt.
Login bei ebay scheitert... Passwort auch hier zurückgesetzt.
Sein glück war, dass bislang nur 1 produkt gekauft und ein gebot für nutzlosen Plunder abgegeben wurde. (wert unter 5 euro - vermutlich ein testkauf, ob es jemandem auffällt)
Naja Passwörter auch hier geändert. Versucht, Ebay zu kontaktieren (was gescheitert ist - komischer Laden...). Jetzt sollte ruhe sein.

Letztlich hat er zum Glück unterbewusst bemerkt, dass da doch nicht alles in Ordnung ist und nochmal jemand anderen Drüberschauen lassen.

-> Ich will sagen...
Man muss für diese Art von Angriffen auch eine art Bauchgefühl nutzen und zulassen.
Einfach mal einen Schritt zurücktreten und reflektieren, was da gerade passiert.
Dann sind auch solche Angriffe meistens recht gut zu erkennen.
 
Zurück
Oben Unten