Sinn und Zweck von Spammails ist, unbedarfte Nutzer*innen auf eine Phishing-Website zu locken und dort Zugangsdaten zu einem Online-Dienst abzugreifen. Deshalb sollte man immer, bevor man auf einen Link in einer E-Mail klickt, mit der Maus über den Link fahren, um zu erkennen, wohin der Link tatsächlich führt und diesen im Zweifel nicht anklicken.
Doch was tun mit den vielen unerwünschten Spams und Newsletter-Mails?
Auf keinen Fall sollte man auf diese Mails antworten - auch nicht auf den verlockenden „Unsubscribe“ / Abbestellen-Link klicken, um sich einfach aus der Mailingliste auszutragen.
Denn häufig gelangt man so auf eine Website, die zwar den Anschein erweckt, dass man sich erfolgreich von dem Newsletter abgemeldet hat, doch in Wirklichkeit kann einem dies unerwünschte Probleme bereiten.
So erläutert Florian Schweitzer auf dem Remote Chaos Experience (rC3) in seinem Beitrag „The Weakest Link – Wie man mit einem langweiligen Newsletter einen Google- oder Microsoft Account übernimmt“, wie durch solche Abmelde-Websites ganz einfach über eine Rufumleitung ein Google Konto übernommen werden kann. Dies gelingt, da Google seine Nutzer*innen auffordert zur Kontowiederherstellung (also z.B. wenn man sein Passwort vergessen hat) eine Telefonnummer zu hinterlegen. Aufgrund dieser Sicherheitslücke ist es angeraten, die Telefonnummer zur Kontowiederherstellung nicht im Google-Konto zu hinterlegen und stattdessen eine alternative E-Mailadresse für diese Zwecke anzugeben. Gleiches gilt natürlich auch für andere Webdienste.
Tipps zum richtigen Umgang mit Spam
- Spammails löschen / Spamfilter verwenden und konfigureren
- Regeln im Mailprogramm erstellen, die beim Abrufen der Mails vom Server, unerwünschte Spammails in einen Spamordner aussortieren
- Eine E-Mailadresse bei Gmx.de oder Web.de anlegen, die keine Rückschlüsse auf deinen echten Namen zulässt und diese Mailadresse immer zur Registrierung von Webdiensten und für Newsletter nutzen.
- Wegwerf-Mailadressen verwenden z.B. Wegwerf-Mailadressen, Trash-mail.com, Wegwerfemail.de, spoofmail.de etc.
- Spammer melden: www.robinsonliste.de
- Auf Websiten im Impressum eine Mailadresse mit einen Alias angeben und diese Mail auf deine eigentliche Mailadresse umleiten. Ein Alias für eine Mailadresse lässt sich leicht ändern – eine neue Mailadresse vom Telefonanbieter (Telekom, Vodafone, 1&1 etc.) nicht so leicht.
- Hinterlasse deine „echte“ Mailadresse an so wenigen Stellen im Internet wie möglich.
Quellen:
- Stichpunkt.de: Tipps & Tricks gegen Spam
- Verbraucherzentrale.de: Spam: E-Mail-Müll im Internet, Stand: 1.12.2020