BSI-Empfehlung: Reagiert nicht auf SPAM-Mails

Sicherheit (Pexels, allgemeine Nutzung)Und schon sind wir beim fünften Türchen im Security-Adventskalender meines Blogs. Zeit, ein weiteres Sicherheitsthema hinter diesem Türchen anzugehen. Es ist ein Sonntägliches Thema für Jedermann und Jederfrau – oder wie immer das heißt. SPAM ist mittlerweile allgegenwärtig und mancher Nutzer oder manche Nutzerin fragt sich, wie sie diesen reduzieren kann. Das BSI gibt Tipps, was man keinesfalls tun sollte.


Anzeige

Es ist zwar bei Sicherheits-affinen Menschen bekannt, dass man nicht auf SPAM-Mails reagieren darf. Aber mir kommen immer mal wieder Tipps unter die Augen, dass man sich bei den Absendern ja beschweren könne. Oder in den SPAM-Mails sind Links, um die künftige Zusendung von SPAM abzubestellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in nachfolgenden Tweet einige Hinweise zusammengefasst, was man keinesfalls tun sollte.

BSI-Empfehlung: Reagiert nicht auf SPAM-Mails

Artikel des Security-Adventskalenders
1. Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet
2. Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das
3. Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
4. Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik
5. BSI-Empfehlung: Reagiert nicht auf SPAM-Mails
6. Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten
7. Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire/England
8. Excel XLL-Addins für Malware-Installation missbraucht
9. Hellmann Logistics Opfer eines Cyberangriffs
10. Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar
11. Malware in Android Apps am Beispiel von GriftHorse
12. Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
13. Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
14. Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
15. Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel
16: Häufige Login-Versuche an Routern (FRITZ!Box)
17: Insides zu Irelands Public Healthcare Ransomware-Fall
17: Insides zu Irelands Public Healthcare Ransomware-Fall
18: Sennheiser legt Kundendaten über alte Cloud-Instanz offen
19: Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert
20: CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt
21: Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen
22: Tipps für mehr Schutz gegen Smishing-Attacken
23: BSI warnt: Erhöhte Bedrohung durch Ransomware-Angriffe zu Weihnachten
24: Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

40 Antworten zu BSI-Empfehlung: Reagiert nicht auf SPAM-Mails

  1. Timo sagt:

    Das BSI ist ja ganz schlau… :-)

    • Dat Bundesferkel sagt:

      War auch mein erster Gedanke. Wie so vieles, von unseren "Experten" im #Neuland-WehWehWeh. Aber. Aber!

      Tatsächlich habe ich einige Personen gesehen, die tatsächlich bei Spam-Mails auf den "abbestellen / unsubscribe"-Button klicken, weil sie sich für dermaßen schlau halten, daß sie dann wirklich nicht mehr "beglückt" werden.
      Im Umkehrschluß bedeutet das allerdings auch, daß es völlig vergebene Liebesmüh' ist, diese Leute zu "warnen". Denn sie halten sich für oberschlau und allen anderen überlegen. Sie kennen den "geheimen Kniff" und ihre Masche funktioniert schon…

      Die Doofheit der Menschen ist schier grenzenlos.

      • Pitti Platsch sagt:

        Warum muß man andere immer abwerten um die eigene Genialität zu betonen ?!

        • Dat Bundesferkel sagt:

          Wieso muß man immer etwas in Sätzen hineininterpretieren, was nicht geschrieben ist?

          Sind es Minderwertigkeitskomplexe, oder liegt es daran, daß man mitten ins Schwarze getroffen hat?

          Interpretationen sind toll, aber ich schreibe eigentlich genau das, was ich meine. Deine Unterstellung hätte ich noch mal explizit fett hervorgehoben, wenn ich es so gemeint hätte.

          Aber ja, ich umgebe mich äußerst ungerne mit anderen Menschen. Erfahrungswerte.

          • Pitti Platsch sagt:

            Sorry. Ich wollte Ihnen gewiss nicht zu Nahe treten. Meine Frage war eher "nachdenklicher" Art …

      • Hans Thölen sagt:

        Das hat schon Albert Einstein vor vielen Jahren festgestellt.
        Und der Mann hat Recht behalten.

        • Mance sagt:

          Einstein war zwar schlau aber nicht alles was ihm zugeschrieben wird stammt auch von ihm.

          *ttps://www.forum-einstein.org/zitate.html

          Zitat von da:

          «Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.»
          Dies ist ein weiteres unter Einsteins Namen verbreitetes Zitat, dessen Herkunft nicht nachgewiesen werden kann und das mit grösster Wahrscheinlichkeit nicht von Albert Einstein stammt.

      • Mance sagt:

        Naja, Menschen sind wir alle. Und wer noch nie (auch im Leben außerhalb der IT) mal der Doofe war der werfe den ersten Stein ;-)

        Nur durch ständiges (aber nicht wiederholtes) Fehlermachen und ab und zu mal auf Warnungen Anderer hören, werden wir gestählt für's Überleben.

    • Johannes sagt:

      Ich vertraue generell keiner Nachricht, dessen Absender ich nicht kenne bzw. von mir geprüft wurde.

      Vor Jahren fiehl mein Chef auf eine Bewerbung-Mail rein. "Hiermit bewerbe ich mich auf die Stelle XYZ. Meine Bewerbungsunterlagen finden Sie im Anhang…"

      Seitdem beobachte ich immer wieder regelrechte Angriffe. Eine Firma in der Region wurde vor längerem durch eine Man-In-Middle Angriff betrogen. Die Betrüger fingen eine Rechnungsmail ab, manipulierten die Kontonummer und leiteten die Rechnung weiter.

      Seit Corona leide ich unter Telefonterror. Mindestens ein Spam-Anruf und 3 ungeklärte Anrufe bekomme ich pro Woche. Mal von Stromanbieter, mal Betrüger,… Keine Nummer ruft zweimal an. Ich gehe generell nicht mehr an umbekannte Nummern und rufe nur dann zurück wenn ich die Nummer einwandfrei authentifizieren kann.

    • Wil Ballerstedt sagt:

      Öhm, was ist Spam? Hält mir vielleicht mailbox.org was vor?

      • Hans Thölen sagt:

        Das Windows 10 eigene E Mail Programm MAIL zeigt bei
        bei mir auch keinen Ordner für Spam und keinen Ordner
        für Junkmail an. Beide Ordner habe ich vor langer Zeit bei
        MAIL gesehen, aber irgend wann waren Diese verschwunden.
        Ich habe Diese nie mehr wieder gesehen.

        • Dat Bundesferkel sagt:

          Das Windows 10 eigene Mail-Programm muß unter Umständen angepaßt werden, damit auch tatsächlich alle Ordner eines POP/IMAP-Kontos angezeigt werden.

          Wäre schön, wenn sich Microsoft mal an standardisierte Namespaces halten würde. Beispiel: "Sent / Sent Items", zeigt aber nur einen davon aktiv als "gesendet" an.

          • Zocker sagt:

            Warum zur Hölle nutzt man das mitgelieferte Mailprogramm? Damit kann man doch nur auf die Schnauze fallen.

          • Hans Thölen sagt:

            Kann man das Programm Mail selber anpas-
            sen ? Was müßte man in diesem Fall tun ?

  2. Tim B. sagt:

    Gerüchten zufolge soll dieser Tipp bereits seit 1995 in der Schublade gelegen haben aber erst jetzt per Fax an die zuständige Abteilung für Öffentlichkeitsarbeit weitergeleitet worden sein.

  3. Matschmeer sagt:

    Ich finde, solche Hinweise kann man gar nicht oft genug unter die Leute melden.

    Deshalb Danke BSI und Günter

  4. Singlethreaded sagt:

    Die Warnung ist absolut berechtigt und in Ordnung. In einem IT-affinien Kreis, wie den Lesern dieses Blogs, mag dies trivial erscheinen, dem ist aber nicht so. Wir haben genug Personen im Betrieb welchen die Digitalisierung einige Probleme bereitet. Die sind häufig 30 Jahre super ohne IT in der Produktion klar gekommen, müssen jetzt aber trotzdem vermehrt die IT nutzen.
    Da geht es auch um Basics wie die Verwendung von Outlook. Mache haben noch nie eine E-Mail geschrieben. Dafür macht der Schweißer aber Nähte, welche ich so nie hinbekommen würde. Jeder hat halt seine Aufgaben.

    Gruß Singlethreaded

    • Zocker sagt:

      Und in einem nicht IT-affinen Kreis weiß man nicht mal, was Spam sein soll. Insbesondere werden die kaum bei BSI vorbeischauen. Daher hätte sich das BSI das auch sparen können.

  5. Pitti Platsch sagt:

    Warum gibt es allseits bekannte Spammer mit Handelsregistereintrag ?
    Warum schaut Politik weg ?
    Leider greifen auch mitunter "eigentlich" seriöse Firmen auf die Dienste von Spammern zurück, so dass es manchmal wirklich schwer fällt zwischen "gut und böse" zu unterscheiden ?
    Warum versagt hier offensichtlich die DSGVO ? Das Verteilen der Mailadressen geschieht leider schneller als man mit deren Abmeldung hinterher kommt ?
    Warum wählen wir "wegschauende" Parteien bzw. Politiker ?
    Warum dulden wir eine nur an den Interessen der Industrie ausgerichteten Politik ?
    Warum akzeptieren wir den überbordenden Lobbyismus – letztendlich handelt es sich um Korruption mit anderen Namen ?
    Mag sich jeder seine eigenen Gedanken machen ??

  6. Christian Krause sagt:

    Ich kann dem nicht so ganz zustimmen.
    Es gibt für mich drei verschiedene Typen von unerwünschter Post.
    1.) Newsletter ansonsten seriöser Organisationen, die gem. §7 UWG werben dürfen. Die kann man abbestellen und es ist sinnvoll, dies zu tun.

    2.) Klassischer Spam, hierzu gehört Nigeria-Spam, Ich-hab-dich-beim-Pornogucken-gefilmt, Viren und Phishing E-Mail, etc. Die haben in der Regel gar keinen Abmelde Button oder einen Identifier, bei dem man sich melden könnte. Ich hab sogar schon welche gesehen, die hatten nicht einmal ein @ in der Absenderadresse. Soviel zum Thema zurückschreiben oder abmelden wollen. Auch Sperren ist schwer, weil die Absender meist zufällig generiert sind. Natürlich darf man auf enthaltene Links nicht klicken, denn die sind auf mit einer eindeutigen ID versehen, die die eigene E-Mail Adresse als "Premium Leser" hervorhebt.

    3.) Pseudo-Newsletter. Die geben vor, seriöse Newsletter zu sein, aber es besteht weder eine Rechtsgrundlage für §7 UWG, noch funktioniert der Abmelde-Button. Aber unter der E-Mail steht ein Absender mit einer vermeintlichen Rechtsgrundlage gem. DSGVO.

    Und genau hier wird es interessant, denn auch die lassen sich in mehrere Gruppen gliedern.
    a) Der Absender ist ein ansonsten seriöser Geschäftsladen, er hat sich nur dazu hinreißen lassen, eine Adressliste zu kaufen. Dann funktioniert oft auch das Abmelden.

    b) Der Laden ist eine unseriöse Werbebude. Davon gibt es eine ganze Menge, und sie reagieren oft sehr anders. Ich hatte es mal mit einem großen, deutschen Laden zu tun, der die E-Mail meine Frau mit 3 Newslettern täglich (80% ihres Werbeaufkommens) zugebombt hat. Ich hab die Telefonnummer rausgesucht, angerufen, und dann war Ruhe! Der Abmelde-Button funktioniert aber i.d.R. wirklich nicht, teilweise ist er vorsätzlich nicht implementiert, teilweise weil es 100 verschiedene Verteiler gibt und täglich neue gegründet werden. Man fliegt aber nur aus einem Verteiler raus (Groupon und Stayfriends lassen grüßen!). Auch stimmt natürlich die Rechtsgrundlage gem. DSGVO nicht, die der Dienstleister behauptet zu haben. In einem Fall (2020) hat meine Frau angeblich 2016 (vor DSGVO Einführung!) bei einem Online-Gewinnspiel mitgemacht. Stimmt natürlich nicht. Der Grund interessiert mich als leidgeplagter "Endkunde" natürlich nicht, aber es wäre blöd, alles über einen Kamm zu scheren.

    Da die meisten nicht ans Telefon gehen und auch nicht auf E-Mail reagieren und der Abmelde Button nicht klappt, mache ich i.d.R. folgendes:
    Ich sammle fleißig die E-Mails die mir der Laden schickt und erhalten damit eine Liste aller Kunden des Unternehmens – und das ist Gold wert!
    Wenn ich dann 3 – 4 Kunden zusammen habe, dann erstelle ich eine neue E-Mail und packe diese E-Mails in den Anhang.
    Dann schreibe ich die folgenden Personen an:

    – Die Werbebude
    – Jeden Kunden sowie etwaige Datenschutzbeauftragte des Kunden
    – die für mich zuständige Datenschutzbehörde.

    Ich schreibe dann so etwas wie das hier – danach stoppt die Werbung wie durch ein Wunder!
    Ein Problem gibt es aber: Das funktioniert nur, wenn der Absender möglichst in Deutschland sitzt. Handelt es sich um ausländische E-Mails bringt das nichts. Besonders schlimm sind Versender aus den USA; aber spätestens wenn man auf einer polnischen oder französischen Liste sitzt, hat man schon wegen der Sprachbarrieren schlechte Chancen hier jemanden zu kontaktieren. Es hilft dann oft nur noch, alles aus Frankreich oder Polen zu sperren – leider bieten die meisten E-Mail Provider nicht mehr an, E-Mails gemäß Filterregel gar nicht erst anzunehmen. Löschen ist halt wie Briefkasten leeren und in die Papiertonne schmeißen. Der Absender weiß davon nichts.

    Sehr geehrte Damen und Herren,

    beim Ausmisten des Spam-Ordners des Accounts XXXXXXXXXXXX ist mir aufgefallen, dass dieser unvorstellbar viele Spam-Mails der "Performance Switzerland Marketing GmbH" (PSM) enthält.
    Es besteht für die Werbung an diese Adresse keine Einwilligung, und auch die Wahrung berechtigten Intersses greift nicht, weil keine Geschäftsbeziehung irgend einer Art zum Werbenden oder zur PSM besteht.

    Es wird versucht den Anschein einer Seriösität zugewahren, es handelt sich dennoch um eine unzumutbare Belästigung gem. §7 UWG.

    – Die E-Mails besitzen einen Abmelde Button, lassen sich jedoch nicht abbestellen, obgleich dies suggeriert wird.
    – Die E-Mails besitzen den Hinweis auf eine vermeintliche Einwilligungserklärung, die aber nicht vorhanden ist.
    – Die Performance Switzerland Marketing GmbH besitzt eine Telefonnummer. Die ist aber nicht erreichbar.
    – Eine Abuse-Meldung an die im Impressum hinterlegte E-Mail Adresse bleibt unbeantwortet.
    – Die Absender E-Mail Adresse ist gefälscht.

    Ich habe folgende Personen hier in den Verteiler aufgenommen:

    – den unseriösen Spam-Versender, Performance Switzerland Marketing GmbH
    – die für mich zuständige Datenschutzbehörde, das LDI in Düsseldorf
    – die zuständigen Mailprovider novatrend.ch (laut Datenschutzerklärung) bzw. xqueue.com (laut Kopfzeile in den E-Mails)
    – die Werbetreibende bzw. deren Datenschutzbeauftragen, die sich aufgrund der nicht ordnungsgemäßen Kontrolle ihres Auftragsverarbeiters eines Datenschutzverstoßes strafbar gemacht haben.

    – American Express
    – Smava
    – Verbraucherhilfe 24 / DataGuard
    – Roland – Sicher im Recht
    – Bestprovita
    – Wellpursan GmbH
    – Cooper Advertising GmbH
    – remind me GmbH
    – Spingenie

    Ich werde *alle* zukünftigen werbetreibende der Performance Switzerland Marketing GmbH bei der für mich zuständigen Datenschutzbehörde wegen eines Verstoßes gegen die DSGVO melden.
    Es sollte also ein gewisses Eigeninteresse auch seitens der Performance Switzerland Marketing GmbH bestehen, die E-Mail Adresse aus dem Verteiler zu nehmen.

    Genauso sollten die hier hier angeschriebenen Kunden der PSM nicht weiter mit der PSM zusammenarbeiten.

    Im Anhang erhalten sie ausgewählte E-Mails.

    • Pitti Platsch sagt:

      Ich bewundere Ihren "Enthusiasmus" – ähnliches habe ich auch eine Weile "durchexerziert" und dann aufgegeben, da mir das ganze zu zeitaufwändig war und man zuguterletzt d. "Schneeball" immer hinterherrennt….
      Solange SPAM ( zumindest in Teilen ) offensichtlich ein "Geschäftsmodell" ist wird man wohl mehr oder weniger ( auch in Abhängigkeit von den eigenen Gewohnheiten ) damit konfrontiert werden….
      Ich selbst bekomme kaum noch SPAM Mails ( vielleicht 2 oder 3 im viertel Jahr ) die sich doch noch durchschummeln, der Rest bleibt im Filter hängen bzw. endet ( auf Grund meiner geänderten Gewohnheiten ) im digitalen Nirwana.

    • Cornelia sagt:

      Dem kann ich beipflichten. Newsletter von seriösen Firmen kann und sollte man abmelden, wenn man sie nicht wünscht.

      Gerade die Pseudo-Newsletter gemäs 3b) sind besonders mühsam. Die Quelle/Ursache des Versands ist meist unklar und dennoch kann man sie nicht einfach in die Ecke von Betrug oder Phishing stellen.

      Als weitere Kategorie sehe ich jene "Newsletter", die vor allem von Telecom- und Hosting-Anbietern mit Gratis-Angebot stammen. Eines der besten Beispiel hierfür ist GMX (1&1 Mail & Media GmbH) mit ihrem wöchentlichen Newsletter, den man nur abstellen kann, wenn auf ein Bezahl-Abo wechselt. Wenn sich die Werbung nur auf IT-Bereiche beziehen würde, hätte ich noch nicht mal was einzuwenden. Da aber auch Werbung für ganz anderes gemacht wird, ärgert mich dieser Newsletter seit Jahren.

  7. Matschmeer sagt:

    Da nimmst Du Dir sehr viel Zeit, um ein praktisch kaum lösbares Problem zu lösen.

    Da ich recht genau weiss, wer mir was mailen darf, benötigt das tägliche Entspammen meiner Postfächer ca. 5 Sekunden. ;-).

    • Christian Krause sagt:

      Meine Frau hatte 60 mails am Tag.
      Das hab ich mit tatsächlich viel Aufwand auf 6 am Tag gedrückt, die zu 90% im Spamfilter landen.

      • Zocker sagt:

        Wo gebt ihr eure Adressen weiter und was macht ihr mit diesen wenn ich mal fragen darf? Ich habe an die 10 Mailadressen und bekomme gefühlt einmal pro Woche Spam. Auf allen zusammen wohlgemerkt. Wobei, wenn ich den echten Spam ausklammere (denn meist sind es Newsletter von Seiten, wo ich mich mal registriert habe), wird es gefühlt eine pro Monat.
        Was mache ich falsch?

        • Christian Krause sagt:

          Meine Frau hat die Adresse seit 20 Jahren.
          Wenn man die Adresse in Google eingibt, erhält man einen Beitrag in einem Pferdeforum, den sie nicht gelöscht bekommt. Dort hat sie mal vor 15 Jahren gesagt: "Wenn ihr zu dem Thema was habt, schreibt mir an mail@example.org"
          Ich denke das ist immer wieder der Grund, wird halt immer wieder abgegrast.

          Bei mir kommen auch welche, obwohl die Adressen nicht frei mi Netz veröffentlicht sind. Aber es kommt phasenweise etwas, ca. 1 / Tag im Mittel (mal ne Woche keine, dann 5 am Tag, …)
          Am schlimmsten ist bei mir sogar die, die ich weniger weitergebe, gar nicht mal die, die ich für Online-Konten eingerichtet habe.

          Tatsächlich hatte ich mal ein wissenschaftliches Video in der Uni gemacht, welches jemand veröffentlichen wollte. Als die Mail dort stand, ist der Spam explodiert, nach dem herunternehmen wurde es wieder besser.

        • Cornelia sagt:

          Meine hauptsächlich und seit 20 Jahren genutze E-Mail-Adresse ist bei min. 20 Webshops und sicher 50 Online-Foren (teilweise behogen auf Marken wie Acer oder Netgear) sowie weiteren Dienstleistern gemeldet bzw. bekannt. Da kann ich nicht zu 100% auschliessen, dass die E-Mail-Adresse aus irgendeinem Grund – und sei es nur durch Firmenkauf/Fusion – weitergegen wird. Zum Teil weiss ich auch gar nicht mehr, wo von früher noch ein Konto besteht, das ich gar nicht mehr nutze.

          Dennoch hatte ich bis vor im August dieses Jahres nie ein echtes Spam-Problem. Dann wurde jedoch mein Amazon-Konto gehackt und seither erhalte ich wöchentlich 20-30 dubiose E-Mails, meist mit erotischem/sexuellem Hintergrund, mit welchen ausschliesslich Männer angesprochen werden. Mich als Frau interessiert das zwar nicht im geringsten, ich werde aber den Spam nicht mehr los; echt ärgerlich. Einzelne E-Mails habe ich bei spamcop.net gemeldet, was aber bisher nichts bewirkt hat.

        • Dat Bundesferkel sagt:

          Keine Teilnahme an irgendwelchen "Adventskalendern", 5-Euro-Newslettern, sonstige Nutzung "kostenfreier" Angebote? :-D

          • Cornelia sagt:

            Ja, vereinzelt habe ich kostenfreier Software (Free-/Shareware oder Demoversion) genutzt, die nur mit Angabe einer gültigen E-Mail-Adresse heruntergeladen werden kann. – Meistens verzichte ich aber auf sowas und weiche auf Alternativen aus. Was nach der Installation alles von der Software ausspioniert wird, kann man sowieso nicht verlässlich abschätzen oder gar vorhersehen.

            An Adventskalendern, Wettbewerben, Verlosungen und ähnlichem nehme ich aber fast gar nicht teil. Sowas ist eh nur "Schlangenfängerei", von der lediglich der Anbieter wirklich etwas hat.

        • chw9999 sagt:

          Wie kommen die an Adressen? Manchmal auch via Impressum, und sei es noch so per Script vermeintlich unleserlich gemacht.

          So sieht heute meine Infomail aus, die ich täglich von meinen Provider erhalte:
          >>
          Ihr Ordner Spam enthält 4 neue Nachrichten.
          Nachrichten in diesem Ordner werden nach 30 Tagen
          automatisch gelöscht.
          Zusammenfassung:
          (hier Absender und Titel der SPAM-Mails)
          <<
          Das ist der "kostenfreie" (also mit meiner dahinterliegenden Domäne bezahlte) Standard-Spamfilter. Funktioniert hinreichend; obige Mails sollten auch keine Herausforderung sein, ab und an sieht man eine Mail, die man per Webfrontend whitelisten muss. Was an SPAM doch noch durchflutschen sollte, geht auch noch mal lokal durch eine Thunderbid-Whiteliste. Und was da noch durchkommt, erst mal in den Papierkorb. Aus dem sortiere ich raus, was ich noch brauchen könnte, damit muss ich die Schmutzmails gar nicht erst anfassen.

          Man kann in Thunderbird übrigens per add-on "Full Address Column" auch die Sender-Emailadresse anzeigen lassen, also nicht nur den Namen, der vorgegeben wird. Damit sieht man vielfach noch schneller, dass der Gewinn vom Sender "Lottogesellschaft" (Standardanzeige in Thunderbird) doch eher von "erwin.lotterman@loriot.irgendwo" statt "noreply@hessenlotto.__" kommt ;)

  8. enrico_Mnch sagt:

    Die Webmail-Spam-Einstellung geht beim O2 sehr gut:
    Vertrauenswürdige Absender: bekannte Adressen und Server-Adressen
    Spam-Versender: desgleichen, die ich nicht haben will.
    Eine ungekannte Adresse kam trotzdem durch:
    Ungeöffnet mit rechter Maustaste in ein PDF gedruckt (ich bin der Meinung, dass der Absender meine Art, den Inhalt zu lesen, nicht bemerkt >> Richtig ?? > an die Profis).
    Aus dem PDF konnte ich dann die Server-Adresse kopieren und sperren. Erfolgreich beim nächsten Mal (Name vorm @ wurde jedesmal geändert). Ein „Fleck" in der PDF-Seite war wahrscheinlich eine Grafik. Die sollte vom Server geholt werden, also die Reaktion des Empfängers.
    Damit habe ich im Thunderbird Ruhe und besuche sporadisch das Webmail.

    • Christian Krause sagt:

      Du musst dein Mailprogramm oder Webmailer so einstellen, dass nicht ungefragt Inhalte nachgeladen werden oder Lesebestätigungen gesendet werden.
      Durch das Herunterladen von Inhalten kann (muss aber nicht) der Absender nachverfolgen, wer die E-Mail gelesen hat oder wer einen Link geklickt hat

      Z.B: mit dem Einbetten eines Bildes nach dem folgenden Inhalt.
      http://evil-server.org/picture.jpg?read=enrico_Mnch@example.org

      oder alternativ:
      http://fake-shop.org/index.html?visitor=enrico_Mnch@example.org

      Klickst du drauf, oder lädt dein E-Mail Programm / Webmailer ungefragt Inhalte nach, weiß der Absender, dass du die E-Mail empfangen und im Zweifel auch gelesen hast.
      Dann bist du Premium-Kunde, deine E-Mail ist also mehr wert und wird weiterverkauft / in weitere Empfängerlisten eingetragen.

      Woher weiß er das: Hinter den jeweiligen Links befindet sich immer das gleiche Bild / Link, aber es wird eben ein Referrer übertragen, den man dann später über die Log-Datei des Hosting-Servers auswerten kann.

      Ob du sie wirklich gelesen hast oder als PDF konvertiert hast oder was auch immer ist nicht der Auslöser. Das Nachladen der Bilder / Klicken der Links ist die Bestätigung.

  9. 1ST1 sagt:

    Schonmal von *.XLL Dateien gehört? Ich bis eben nicht. Hohoho – Nikolaustag! Hohohou! Das wäre doch was für das sechste Adventstürchen??? https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/

  10. Hans Thölen sagt:

    Bis jetzt habe ich in Windows 10 Mail die verlorenen Ordner SPAM und JUNK-
    MAIL nicht gefunden. Gibt es eine Möglichkeit, um diese beiden Ordner wieder
    zu bekommen ? Die Ordner sind zur Zeit bei mir in MAIL definitiv nicht vorhan-
    den.

    • Cornelia sagt:

      Meines Wissens kann man bezüglich Ordner nichts ein-/umstellen. Das erweiterte Setup für POP/IMAP bietet nicht mal die Option STARTTLS, sondern nur SSL oder keine Authentifizierung.

      Tipp: Schau dir Thunderbird und/oder den eM Client an. Thunderbird ist besser personalisierbar und es gibt zahlreiche Erweiterungen, der eM Client ist dafür eher vergleichbar mit Microsoft Outlook und etwas einfacher in der Handhabung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.