Vorwort
Je mehr Informationen ein Anbieter über seinen potentiellen Kundenkreis hat, desto gezielter und damit wirtschaftlicher kann er vorgehen (siehe: BFDI – Werbung und Adresshandel). Jede Marketingkampagne wird an ihrem Erfolg gemessen. Dass auch die Gewinnung von Informationen und Adressdaten zu diesen Erfolgen zählen, ist nur den wenigsten bewußt. Der Handel mit Adressdaten, darunter auch E-Mail Adressen sollte nicht unterschätzt werden.
Wer gibt schon freiwillig Daten von sich preis? Vermutlich die wenigsten. Deshalb müssen sich die Unternehmen etwas einfallen lassen. Zu den erfolgreichsten Methoden gehören solche, bei denen unsere geheimen Wünsche und Träume angesprochen werden, z.B. durch die Aussicht auf einen Gewinn. Ein Beispiel: Vor einigen Monaten war an vielen Bahnhöfen jeweils ein Mercedes SLK mit der Aufschrift “Gewinn mich” in der Halle abgestellt. Gewinnspielteilnehmer musste nichs weiter tun, als eine Karte mit ihren Daten auszufüllen und diese durch die halb geöffneten Scheiben des Wagens einzuwerfen.
Validierung von E-Mail-Adressen
Web Bugs
Die einfachste Methode festzustellen, ob eine E-Mail-Adresse existiert bzw. noch verwendet wird, ist der Versand einer E-Mail mit einem sogenannten Web Bug. Web Bugs sind sehr kleine (meistens nur 1 x 1 Pixel große), transparente Bilder im GIF oder PNG Format, die auf einem Webserver abgelegt sind. Diese Bilder sind in den HTML-Inhalt der E-Mail eingebunden und werden beim Betrachten der E-Mail vom Webserver nachgeladen. Typischerweise wird dabei beim Aufruf ein Identifikationsstring übergeben.
Beispiel:
In einer E-Mail an roland@domain.tld wird ein Web Bug wie folgt eingebunden: http://servername.domain.tld/webbug.gif?mail=roland@domain.tld. Beim Betrachten der E-Mail wird die URL des Webbugs aufgerufen und in der Logdatei des Webservers taucht ein entsprechender Eintrag auf.
Viele E-Mail-Clients zeigen aktive Inhalte nicht automatisch an, so auch Outlook
Was hat der Absender davon:
Der Absender kann durch Auswertung der Logdateien des Webservers zum einen feststellen von wievielen Empfängern seine E-Mail gelesen wurde, zum anderen hat er eine Sammlung von E-Mail-Adressen, die validiert sind. Diese E-Mail-Adressen kann er an andere verkaufen.
Links in E-Mails
Vor einigen Tagen erhielt ich eine E-Mail mit folgendem Inhalt
Hallo Herr Ehle,
Ihr Laptop ist defekt und kann nicht repariert werden? Aus Kulanz bieten wir Ihnen ein neues kostenloses Gerät an. hier klicken (Anmerkung: Link wurde entfernt) um das Ersatzgerät kostenlos anzufordern. Unser Angebot gilt nur bis zum 29.06.2010!
Ähnlich wie bei den Web Bugs enthielt auch der Link einen Identifikationsstring. Durch den Aufruf der verlinkten Adresse könnte der Absender folgende Informationen über mich gewinnen:
- Die E-Mail-Adresse wird verwendet
- Der Empfänger besitzt mit sehr hoher Wahrscheinlichkeit einen Laptop
- Das Laptop des Empfängers ist möglicherweise defekt
Mit einer Sammlung solcher Daten könnte man eine E-Mail-Marketingaktion für den Verkauf von Laptops starten und würde sicherlich einige Umsätze generieren.
Die Methode E-Mail-Adressen über per E-Mail versendete Links zu validieren, wird immer häufiger angewendet, da viele E-Mail-Clients aktive Inhalte nicht mehr automatisch anzeigen.
Abwesenheitsnotizen
So nützlich die Einrichtung einer Abwesenheitsnotiz auch ist, so bietet sie auch jede Menge Informationen. Häufig wird in Abwesenheitsnotizen ein Vertreter mit E-Mail-Adresse und Telefonnummer genannt. Auf diese Art kann man im Laufe der Zeit Informationen über die Strukturen eines Unternehmens sammeln und gewinnt nebenbei auch noch neue E-Mail-Adressen, die mit sehr hoher Wahrscheinlichkeit auch existieren.
Opt-Out-Link
Häufig findet man am Ende von E-Mails einen Link, über den man den Newsletter abbestellen kann. Bei dubiosen Absendern wird diese Methode ebenfalls dazu verwendet, die E-Mail-Adresse des Empfängers zu validieren.
Sonstiges
“Gefälschte” Links
Häufig werden Links in E-Mails mit einem anderen Linktext versehen, um das Ziel bzw. die eigentliche Adresse zu verschleiern. Diese Methode wird meistens in Phishing-Attacken verwendet, um dem Empfänger vertrauliche Zugangsdaten zum Onlinebanking, PayPal, eBay oder ähnlichem zu entlocken.
Wenn man als Empfänger solcher E-Mails unaufmerksam ist und die aufgerufene URL in der Adressleiste des Browsers nicht nachprüft hat man praktisch schon verloren. Beispiel: Der folgende Link führt zur Startseite dieses Blogs, obwohl im Linktext Google als Ziel vorgetäuscht wird: http://www.google.de
Fazit und Empfehlungen
Nicht jeder Absender einer E-Mail ist ein Bösewicht, der es nur auf Datengewinnung abgesehen hat. Im Ungang mit E-Mails sollte man einige infache Regeln befolgen:
- Den gesunden Menschenverstand nicht über Bord werfen
- Keiner hat etwas zu verschenken
- Aktiven Inhalt sollte man nur dann nachladen, wenn der Absender vertrauenswürdig ist
- Links in der Adressleiste des Browsers kontrollieren, bevor man Daten eingibt
- Opt-Out-Links nur verwenden, wenn der Absender vertrauenswürdig ist, oder wenn es sich um einen Newsletter handelt, den man bewußt selbst abonniert hat
- Einen aktuellen Virenscanner verwenden
- Für Gewinnspiele nach Möglichkeit sogenannte Wegwerf E-Mail-Adressen verwenden
Links:
Loading ...
Kommentare