Kennen wir die Bedrohungen, die per E-Mail bei uns ankommen, wirklich?

Es ist bekannt, dass E-Mails ernsthafte Bedrohungen enthalten können, wie zum Beispiel Phishing, das auf Ihre persönlichen Benutzerdaten abzielt, Spear-Phishing, bei dem die Identität eines Mitarbeiters gestohlen wird, um mit Ihrer Einwilligung Daten zu sammeln, oder auch Malware, die die Sicherheit Ihrer IT-Systeme beeinträchtigt.

Es gibt jedoch auch andere Bedrohungen. Meist handelt es sich um Scams, (Sie wissen schon, Ihr unbekannter Onkel aus Indien, der Ihnen 100 Millionen Dollar vererben will…), sie können jedoch auch wie legitimes E-Mail-Marketing aussehen.

Was ist „Deceptive Spam“?

Deceptive Spam, was übersetzt etwa so viel heißt wie „irreführende E-Mails“, sind Nachrichten, die so aussehen wie Marketing-E-Mails, und die die grafischen Codes und Terminologie aus dem E-Mail-Marketing verwenden.

 

Deceptive Spam enthält weder Anhänge noch betrügerische Links, das einzige Ziel dieser E-Mails besteht darin, aus Ihrem Besuch auf einer entfernten Website zu Geld zu schlagen.

 

Was also ist das Ziel von „Deceptive Spam“ und wie verdienen die Hacker mit diesem Angriff Geld?

Man sagt nicht umsonst: „Wenn es nichts kostet, sind SIE das Produkt“ – und im Fall von Deceptive Spam besteht das Ziel darin, Sie dazu zu veranlassen, eine Website zu besuchen, für die Sie Geld bezahlen müssen.

 

In der aktuellen Marketingsprache heißt diese Technik „Affiliate Marketing“.

Eine Internetseite setzt ein Link, das eine Partner-ID enthält, und macht so Werbung für einen Dienst oder ein Objekt.

Für jede Person, die dieses Link anklickt und auf der fremden Seite ein Produkt kauft, erhält der „Affiliate“ (so heißt er) eine Provision.

Der Einsatz von Affiliate Marketing ist zwar gängig – Amazon macht häufig Gebrauch davon – Spam-E-Mails, um Traffic auf eine Partner-Seite zu locken, sind jedoch illegal.

 

Beispiel einer Strategie mit Deceptive Spam.

Sie haben bestimmt schon E-Mails erhalten, die Sie auffordern, sich auf einer Dating-Seite anzumelden.

Das ist in unserem Beispiel der Fall, das Opfer hat eine E-Mail erhalten, mit der es eingeladen wird, sich auf einer Online-Dating-Plattform anzumelden.

 

Deceptive Spam

Nach Anklicken dieses Links stellt sich heraus, dass die remote Seite nicht die Online-Dating-Plattform ist, sondern ein Artikel, der die besten Dating-Seiten des Jahres 2018 lobt.

 

Jedes Link auf dieser Seite, das zu einer Dating-Plattform führt, ist mit einem Partner-Code versehen.

 

Für jedes neue Konto auf einer diesen fremden Websites wird dem Autor dieser Deceptive Spam-Kampagne ein Prozentsatz der Mitgliedsgebühren ausgezahlt.

 

Deceptive Spam

Was kostet Deceptive Spam?

Jeden Monat werden Millionen von E-Mails mit dieser Strategie versendet.

Abgesehen von der Tatsache, dass diese unerwünschten Kampagnen die DSGVO-Bestimmungen verletzen, verursachen diese Art von E-Mails auch Speicher- und Verarbeitungsprobleme.

 

Da die Speichermengen für E-Mailkonten immer größer werden, nimmt sich die Mehrzahl der Benutzer gar nicht erst die Zeit, uninteressante E-Mails zu löschen, sodass diese Nachrichten endlos gespeichert werden, bis der gesamte Platz verbraucht ist.

 

Diese riesigen E-Mailmengen werden also von den Unternehmen gespeichert, wodurch die Kosten für Speicher und Bandbreite steigen und Verfahren, wie z. B. Indexierung, langsamer werden.

 

Was kann man tun, um Deceptive Spam zu bekämpfen?

Kennzeichnen Sie diese Art von E-Mail bei Eingang unbedingt als „Spam“, indem Sie sie auswählen und auf die Schaltfläche „SPAM“ klicken. Durch Ihre Kennzeichnung kann die Information in den Filter gehen und erlaubt so, diese E-Mails zu blockieren.