Wie im Beitrag zum Datenschutz dargestellt, wird hierbei die Methode angewendet, das Ziel von Links in den E-Mails durch  ”falsche” Linktexte zu verschleiern und so den Empfänger in die Irre zu führen. Ein einfacher Blick in die Adresszeile des Browsers genügt, um eine solche Täuschung zu erkenne, oder eben eine Sicherheitssoftware, die Links dieser Art entsprechend kennzeichnet.

Je mehr Informationen ein Anbieter über seinen potentiellen Kundenkreis hat, desto gezielter und damit wirtschaftlicher kann er vorgehen (siehe: BFDI – Werbung und Adresshandel).  Jede Marketingkampagne wird an ihrem Erfolg gemessen. Dass auch die Gewinnung von Informationen und Adressdaten zu diesen Erfolgen zählen, ist nur den wenigsten bewußt. Der Handel mit Adressdaten, darunter auch E-Mail Adressen sollte nicht unterschätzt werden.

Wer gibt schon freiwillig Daten von sich preis? Vermutlich die wenigsten. Deshalb müssen sich die Unternehmen etwas einfallen lassen. Zu den erfolgreichsten Methoden gehören solche, bei denen unsere geheimen Wünsche und Träume angesprochen werden, z.B. durch die Aussicht auf einen Gewinn. Ein Beispiel: Vor einigen Monaten war an vielen Bahnhöfen jeweils ein Mercedes SLK mit der Aufschrift “Gewinn mich”  in der Halle abgestellt. Gewinnspielteilnehmer musste nichs weiter tun, als eine Karte mit ihren Daten auszufüllen und diese durch die halb geöffneten Scheiben des Wagens einzuwerfen.

Validierung von E-Mail-Adressen

Web Bugs

Die einfachste Methode festzustellen, ob eine E-Mail-Adresse existiert bzw. noch verwendet wird, ist der Versand einer E-Mail mit einem sogenannten Web Bug. Web Bugs sind sehr kleine (meistens nur 1 x 1 Pixel große), transparente Bilder im GIF oder PNG Format, die auf einem Webserver abgelegt sind. Diese Bilder sind  in den HTML-Inhalt der E-Mail eingebunden und werden beim Betrachten der E-Mail vom Webserver nachgeladen. Typischerweise wird dabei beim Aufruf ein Identifikationsstring übergeben.

Beispiel:

In einer E-Mail an roland@domain.tld wird ein Web Bug wie folgt eingebunden: http://servername.domain.tld/webbug.gif?mail=roland@domain.tld. Beim Betrachten der E-Mail wird die URL des Webbugs aufgerufen und in der Logdatei des Webservers taucht ein entsprechender Eintrag auf.

Viele E-Mail-Clients zeigen aktive Inhalte nicht automatisch an, so auch Outlook

Was hat der Absender davon:

Der Absender kann durch Auswertung der Logdateien des Webservers zum einen feststellen von wievielen Empfängern seine E-Mail gelesen wurde, zum anderen hat er eine Sammlung von E-Mail-Adressen, die validiert sind. Diese E-Mail-Adressen kann er an andere verkaufen.

Links in E-Mails

Vor einigen Tagen erhielt ich eine E-Mail mit folgendem Inhalt

Hallo Herr Ehle,

Ihr Laptop ist defekt und kann nicht repariert werden? Aus Kulanz bieten wir Ihnen ein neues kostenloses Gerät an. hier klicken (Anmerkung: Link wurde entfernt) um das Ersatzgerät kostenlos anzufordern. Unser Angebot gilt nur bis zum 29.06.2010!

Ähnlich wie bei den Web Bugs enthielt auch der Link einen Identifikationsstring. Durch den Aufruf der verlinkten Adresse könnte der Absender folgende Informationen über mich gewinnen:

• Die E-Mail-Adresse wird verwendet
• Der Empfänger besitzt mit sehr hoher Wahrscheinlichkeit einen Laptop
• Das Laptop des Empfängers ist möglicherweise defekt

Mit einer Sammlung solcher Daten könnte man eine E-Mail-Marketingaktion für den Verkauf von Laptops starten und würde sicherlich einige Umsätze generieren.

Die Methode E-Mail-Adressen über per E-Mail versendete Links zu validieren, wird immer häufiger angewendet, da viele E-Mail-Clients aktive Inhalte nicht mehr automatisch anzeigen.

Abwesenheitsnotizen

So nützlich die Einrichtung einer Abwesenheitsnotiz auch ist, so bietet sie auch jede Menge Informationen. Häufig wird in Abwesenheitsnotizen ein Vertreter mit E-Mail-Adresse und Telefonnummer genannt. Auf diese Art kann man im Laufe der Zeit Informationen über die Strukturen eines Unternehmens sammeln und gewinnt nebenbei auch noch neue E-Mail-Adressen, die mit sehr hoher Wahrscheinlichkeit auch existieren.

Opt-Out-Link

Häufig findet man am Ende von E-Mails einen Link, über den man den Newsletter abbestellen kann. Bei dubiosen Absendern wird diese Methode ebenfalls dazu verwendet, die E-Mail-Adresse des Empfängers zu validieren.

Sonstiges

“Gefälschte” Links

Häufig werden Links in E-Mails mit einem anderen Linktext versehen, um das Ziel bzw. die eigentliche Adresse zu verschleiern. Diese Methode wird meistens in Phishing-Attacken verwendet, um dem Empfänger vertrauliche Zugangsdaten zum Onlinebanking, PayPal, eBay oder ähnlichem zu entlocken.

Wenn man als Empfänger solcher E-Mails unaufmerksam ist und die aufgerufene URL in der Adressleiste des Browsers  nicht nachprüft hat man praktisch schon verloren. Beispiel: Der folgende Link führt zur Startseite dieses Blogs, obwohl im Linktext Google als Ziel vorgetäuscht wird: http://www.google.de

Fazit und Empfehlungen

Nicht jeder Absender einer E-Mail ist  ein Bösewicht, der es nur auf Datengewinnung abgesehen hat. Im Ungang mit E-Mails sollte man einige infache Regeln befolgen:

• Den gesunden Menschenverstand nicht über Bord werfen
• Keiner hat etwas zu verschenken
• Aktiven Inhalt sollte man nur dann nachladen, wenn der Absender vertrauenswürdig ist
• Links in der Adressleiste des Browsers kontrollieren, bevor man Daten eingibt
• Opt-Out-Links nur verwenden, wenn der Absender vertrauenswürdig ist, oder wenn es sich um einen Newsletter handelt, den man bewußt selbst abonniert hat
• Einen aktuellen Virenscanner verwenden
• Für Gewinnspiele nach Möglichkeit sogenannte Wegwerf E-Mail-Adressen verwenden

Links:

• Anbieter von Wegwerf E-Mail-Adressen
• BSI – Antispam Strategien
• Wikipedia – Internetwerbung

Für solche Frager gibt es ein nettes Tool: Let me google that for you. Als Befragter, ruft man diese Seite auf, gibt die Frage ins Suchfeld ein und klickt auf “Google Suche” und schon wird ein Link generiert, den man weitergeben kann. Beispiel gefällig? Bittesehr: http://tinyurl.com/2ddv7fj

Wenn der Empfänger eines solchen Links Spaß versteht, hat man auf jeden Fall für einen Lacher und etwas Nachdenken gesorgt. Wenn nicht, hat man vermutlich einen Freund weniger

Gerade im Hinblick auf ein unlängst gefälltes Urteil,  wo es um eine nicht zugestellte E-Mail ging (Unterlassungserklärung eines Anwalts wurde nicht zugestellt) ist es wichtig, über geblockte E-Mails Bescheid zu wissen.

Gestern habe ich an dieser Stelle einen Artikel über  Glückwunschkarten, die einen Virus bzw. Trojaner enthalten veröffentlicht. Einige Besucher hier, lassen sich per E-Mail über neue Artikel informieren. Bei einigen wurde die Information nicht zugestellt, die Nachricht wurde abgewiesen, und zwar wahrscheinlich nur deshalb, weil im Betreff die Wortkombination Virus/Trojaner vorkam.

Berichtenswert ist dieser Umstand deshalb, weil unter den Servern, die die Zustellung verweigerten, auch die Cloud-Lösung von Messagelabs war, von der ich bisher ziemlich viel gehalten hatte. Alle anderen Nachrichten an diese Empfänger wurden übrigens zugestellt.

#5.1.0 SMTP; 553-Message filtered. Please see the FAQs section on spam

#5.2.0 SMTP; 550 Administrative prohibition

#5.7.1 SMTP; 550 5.7.1 Blocked by policy (B-URL)

Nein, die E-Mail stammte nicht von Twitter und unter dem Link verbirgt sich die Datei open.zip, die garantiert einen Virus oder Trojaner enthält. Die Links habe ich entfernt, aber hier die Nachricht:

Hi, info@mailmind.de

You have 3 unread message from Twitter Please click on the link below or copy and paste the URL into your browser: http://twitter.com/account/=info@mailmind.de The Twitter Team If you received this message in error and did not sign up for a Twitter account, click not my account. Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

adulationja604@richmark.com just sent you an ecard from 123Greetings.com
You can view it by clicking here:

http://ecard-123greetings-com.googlegroups.com/web/ecard.zip

You can also copy & paste the above link into your browser’s address bar.
Your ecard is going to be with us for the next 30 days.
We hope you enjoy your ecard,
Your friends at 123Greetings.com

In aktuelleren Varianten hängt das Zip-Archiv als passwortgeschützte Datei gleich an der E-Mail  dran.

Kommentare
Aus rechtlichen Gründen können wir Ihren Kommentar leider
nur werktags in der Zeit von 8 Uhr bis 20 Uhr
entgegennehmen. Wir bitten um Verständnis.

Habe ich irgendein Gerichtsurteil verpasst? Wer nimmt denn bei der Hamburger Morgenpost die Kommentare entgegen? Vermutlich irgendein Praktikant und der will wohl am Wochenende nicht arbeiten, der faule Mensch.

Der Hinweis findet sich übrigens unter jedem Artikel.

• Kostenloses Tool zum Vergleich und Erstellen von Snapshots der Windows Registry: Regshot
• Open Source Linux Firewall Distribution: pfsense
• Scriptgenerierung für eine IP-Tables Firewall: http://easyfwgen.morizot.net/gen/index.php
• Wem das vorgenannte nicht reicht, der kommt mit FWbuilder weiter
• Mit IPV6 sollte man sich auch beschäftigen: Microsoft Technet und Enterprise Networking Planet sind gute Quellen
• Bei Frank werden die Geheimnisse von Autodiscover gelüftet: MSXFAQ
• Last but not least: Wenn man Subnetze nicht manuell errrechnen möchte, hilft der Online Subnetcalculator

1. Absendername ist nicht in Absenderadresse enthalten
2. Das An-Feld zeigt nicht den Namen des Empfängers
3. Die Antwortadresse stimmt nicht mit der Absenderadresse überein
4. Unrealistische Verdienstmöglichkeiten

Das folgende Bild zeigt ein solches Angebot. Bei 10 – 15 Arbeitsstunden pro Woche werden hier 1.150 Euro Nettoverdienst versprochen. Das entspricht grob geschätzt etwa 1.800 Euro brutto, für einen 1/4-Tags Job!

ÜBERFALL 5 verlangt mindestens 3 Festplatten. ÜBERFALL 5 mit dem heißen Ersatzteil verlangt mindestens 4 Festplatten. Alle Laufwerke, die ein Teil der Reihe sind, sind erforderlich, um erfolgreiche ÜBERFALL-Wiederherstellung durchzuführen.

Ich wurde heute auf die Seite http://www.xbackup.net aufmerksam gemacht. Selten habe ich beim Lesen einer professionellen Seite so gelacht. Musste mir direkt eine Sicherung der Seite anlegen Danke @Olli für den wertvollen Tipp