Was kann ich selbst dazu beitragen, dass Spam weniger wird?

1. Regelmäßig das Betriebssystem, Software und Treiber aktualisieren.

2. Ein gutes Antiviren-Programm, noch besser eine sehr gute Internet Security Suite / Total Security Suite verwenden. Siehe hierzu das Thema Software.

3. Die Antiviren-Software, Internet Security Suite oder Total Security Suite regelmäßig/automatisch aktualisieren, insofern das Programm dies nicht selbst schon macht.

4. Keine Mails von einem Absender öffnen den man nicht kennt. Teilen Sie ihren Freunden, Verwandten, Bekannten, Arbeitskollegen mit, dass sie Ihnen wichtige E-Mails vorher per Telefon ankündigen sollen, falls es sich um Mailadressen handelt, die sie noch nicht kennen und die (noch) nicht in ihrer persönlichen Whitelist enthalten sind.

5. Zwingend eine Whitelist führen, damit Freunde, Verwandte, Bekannte, Arbeitskollegen etc. garantiert nicht herausgefiltert werden und ohne ihr Wissen evtl. wichtige Mails im Hintergrund gelöscht werden. Die Whitelist dient dazu alle Mailadressen zu akzeptieren, die in ihr stehen, also quasi eine Freundesliste und somit das ganze Gegenteil einer Blacklist, die Mailadressen, Domains von potentiellen Feinden enthält, die böses im Schilde führen, wie Bankdaten abgreifen (Phishing), Festplatten verschlüsseln, um gegen Zahlung in Bitcoins versprechen die Festplatte zu entschlüsseln, was aber i.d.R. nach erfolgter Zahlung nicht gemacht wird. Es gibt so viele Möglichkeiten, was Kriminelle alles mit Ihren Computer machen, wenn Sie unbemerkt oder im guten Glauben ihnen Zugriff auf ihren Rechner gewähren. Eine harmlos aussehende E-Mail ist häufig der Anfang. Also zwingend eine Whitelist und eine Blacklist führen und aktualisieren.

6. Wenn Sie Maildressen in eine Blacklist eintragen möchten, z.B. in ihren Mail-Client Thunderbird, achten Sie darauf, dass Sie sich die Kopfzeilen einer Mail anzeigen lassen (z.B. Thunderbird-Version 102.12.0: Betreffende Spammail öffnen, dann ganz rechts auf den Button „Mehr“ klicken, im aufgehenden Fenster auf „Quelltext anzeigen“ klicken). Dort finden Sie sämtliche Mailadressen (z.B. „From:“) des Absenders. Viele Spammer verschleiern ihre wahre Identität und nutzen eine andere Mailadresse als Antwortadresse (z.B. unter „Return-Path:“ zu finden). Ich setze grundsätzlich alle Mailadressen auf die Blacklist, die sich in der Kopfzeile befinden, mit Ausnahme meiner eigenen Mailadresse und diejenigen Empfänger-Mailadressen, an die die Mail sonst noch gesendet wurde (z.B. zu finden unter „To:“).

7. Das Antiviren-Programm, die Internet Security Suite und Total Security Suite mit Daten einer aktualisierten Blacklist füttern, damit die auch immer auf dem neuesten Stand ist und so am besten schützen kann vor SPAM.

8. Eine Browsererweiterung installieren, insofern diese nicht in dem installierten Browser oder Antiviren-Programm, der Internet Security Suite oder Total Security Suite bereits enthalten ist, die gefälschte Websiteadressen/Domains (URLs) farblich anzeigt. URLs können verkürzt in der Adresszeile dargestellt werden. Dies bietet Potenzial für Kriminelle.
Es hat sich etabliert, dass in der Adresszeile eingegebene URL grün angezeigt wird, wenn diese korrekt ist, und rot angezeigt wird, wenn die eingegebene URL gefälscht ist und Sie somit auf eine ganz andere Website führen will, die garantiert nichts Gutes im Schilde führt.

Eine gute Software blockiert diese URL, damit Sie erst gar nicht auf diese Website gelangen und sich womöglich eine Schadsoftware auf ihren Rechner installieren. Richtig gute Softwareprogramme bieten Ihnen an, die Website dennoch zu besuchen, wenn Sie sich sicher sind, dass die Website irrtümlich als eine stark Risiko behaftete Website eingestuft wurde.
Das kann schon mal passieren, gerade wenn es sich um nicht stark frequentierte oder neue Websites handelt und die Software deshalb kaum/keine Rückmeldung erhält, ob diese URL bös- oder gutartig ist. Besuchen Sie diese Website entgegen dem Rat der Software, so tragen Sie allein das damit verbundene Risiko.

9. Wenn Sie eine legitime Webseite besuchen, auf der Sie Finanz- oder vertrauliche Daten eingeben müssen, sollte der Unternehmensname in der Adressleiste des Browsers neben der URL sichtbar sein, zusammen mit einem Schlosssymbol, das angibt, dass Sie über eine sichere Verbindung angemeldet sind. Wenn Sie dieses Symbol nicht sehen oder von Ihrem Browser gewarnt werden, dass das Sicherheitszertifikat der Webseite nicht auf dem neuesten Stand ist, müssen Sie äußerst vorsichtig sein. Verwenden Sie stets erstklassige Sicherheitssoftware, um Ihre persönliche Sicherheit zu erhöhen und zusätzlichen Schutz bereitzustellen.

Sie sollten sich Ihrer Sache nie sicher sein und einfach auf Links klicken, um eine Webseite zu öffnen. Geben Sie stattdessen die Webadresse manuell ein, oder speichern Sie sie als Lesezeichen. Skrupellose Betreiber erwerben häufig Domänennamen, die auf den ersten Blick ähnlich aussehen und klingen. Wenn Sie die URL selbst eingeben oder die richtige URL speichern, sorgen Sie für zusätzlichen Schutz.

Eine weitere gute Möglichkeit ist der Einsatz einer Funktion wie Sicherer Zahlungsverkehr, die Schutz bei Online-Zahlungen bietet.

10. Löschen Sie möglichst nach jedem Besuch im Internet in den betreffenden Browsern die Cookies. Kostenlose Tools wie die Free Version von CCleaner können hier helfen.

11. Wenn möglich, immer die Verbindung „https://“ anstatt „http://“ verwenden.

Gelegenheitsuser bemerken es selten, aber HTTP (oder http://) und HTTPS (https://) sind beides Optionen für den Anfang einer URL und zeigen einen wichtigen Unterschied bei den ganzen Webseiten, die Sie täglich besuchen.

Jeder URL-Link, der mit HTTP beginnt, verwendet eine einfache Art des "Hypertext Transfer Protocol". Dieses wurde Anfang der 1990er Jahre von Tim Berners-Lee geschaffen, als das Internet noch in seinen Kinderschuhen steckte. Mit diesem Netzwerkprotokollstandard können Webbrowser und Server durch den Austausch von Daten miteinander kommunizieren.

HTTP wird auch als "ein zustandsloses System" bezeichnet, was bedeutet, dass es eine Verbindung bei Bedarf aktiviert. Sie klicken auf einen Link, um eine Verbindung anzufordern, und Ihr Webbrowser sendet diese Anforderung an den Server, der durch Öffnen der Seite antwortet. Je schneller die Verbindung ist, desto schneller werden Ihnen die Daten angezeigt.

Als "Application Layer Protocol (Protokoll der Anwenderschicht)" konzentriert sich HTTP auf die Anzeige der Informationen, kümmert sich aber weniger darum, wie diese Informationen von einem Ort zum anderen gelangen. Unglücklicherweise bedeutet dies, dass HTTP abgefangen und möglicherweise verändert werden kann, wodurch sowohl die Informationen als auch der Informationsempfänger (also Sie) angreifbar werden.

HTTPS ist nicht das Gegenteil von HTTP, sondern sein jüngerer Cousin. Die beiden sind im Wesentlichen gleich, da sich beide auf das gleiche "Hypertext-Transfer-Protokoll" berufen, durch das es möglich wird, angeforderte Web-Daten auf Ihrem Bildschirm anzuzeigen. Aber HTTPS ist doch etwas anders, fortgeschrittener und viel sicherer.

Einfach gesagt, das HTTPS-Protokoll ist eine Erweiterung von HTTP. Das "S" in der Abkürzung stammt vom Wort „Secure (sicher)“ und es wird von Transport Layer Security (TLS) [der Nachfolger von Secure Sockets Layer (SSL)] unterstützt, der Standard-Sicherheitstechnologie, die eine verschlüsselte Verbindung zwischen einem Webserver und einem Browser herstellt.

Ohne HTTPS werden alle Daten, die Sie auf der Website eingeben (wie Ihr Benutzername/Passwort, Kreditkarten- oder Bankdaten, sonstige Daten die über Formulare übermittelt werden usw.), unverschlüsselt gesendet und sind daher anfällig für Abfangen oder Belauschen. Aus diesem Grund sollten Sie immer überprüfen, ob eine Website HTTPS verwendet, bevor Sie irgendwelche Daten eingeben.

Zusätzlich zur Verschlüsselung der Daten, die zwischen dem Server und Ihrem Browser übertragen werden, authentifiziert TLS auch den Server, mit dem Sie sich verbinden, und schützt die übertragenen Daten vor Manipulationen.

Mir hilft es, wenn ich es mir so vorstelle: HTTP in HTTPS entspricht einem Reiseziel, während SSL einer Reise entspricht. Das erste ist dafür zuständig, die Daten auf Ihren Bildschirm zu bekommen, und das zweite managt den Weg dorthin. Mit vereinten Kräften bewegen sie Daten auf sichere Weise.

Quelle: https://www.globalsign.com/de-de/blog/unterschied-zwischen-http-und-https

12. (Online) Gewinnspiele meiden, denn die sammeln häufig Ihre Adress-/Kontaktdaten und verkaufen diese weiter. Danach erhalten Sie i.d.R. eine Flut von Spammails, sehr selten die ersehnte Gewinnbenachrichtigung. Um aus diesen Verteilern herauszukommen dauert es eine gewisse Zeit und bedarf Hartnäckigkeit von Ihnen. Nur so können Sie den Mailversendern klar machen, dass man Ihre Daten von deren Server(n) löscht und aus ihren Verteilern nimmt.
Setzen Sie hierzu eine Frist von max. 14 Tagen/zwei Wochen und erbeten eine Infomail nach erfolgter Löschung ihrer Daten, von deren Server(n). Teilen Sie dem Mailversender klar und deutlich mit, dass Sie, für den Fall des Erhalts einer erneuten Mail, nach Ablauf der gesetzten Frist, ohne weitere Vorankündigung eine Strafanzeige wegen Spammens erstatten. Sammeln Sie hierzu rechtzeitig Beweise, wie z.B. Kopien der unerwünschten Mails, als auch Ihre Aufforderung zur Löschung sämtlicher Ihrer Daten samt der Fristsetzung dazu.

13. Legen Sie sich eine Wegwerfmail oder ähnliches zu. Eine Wegwerfmail ist eine Mail, die einige Anbieter anbieten, die nach einer gewissen Zeit vom Anbieter gelöscht wird. Wegwerfmails nutzt man, wenn man keine sensiblen Daten von sich preis geben möchte und keinerlei Spam auf seinen anderen Mailaccount haben möchte.
Als Alternative kann man sich auch eine kostenlose Mailadresse einrichten, die ausschließlich dazu benutzt wird, wenn man an Gewinnspielen teilnehmen möchte, aber auch bei allen anderen Handlungen, wo man damit rechnen sollte oder gar muss, dass danach mit Spammails zu rechnen ist. Solch eine kostenlose Mailadresse gibt es bei freenet, GMX, Google, etc. Sie unterscheiden sich oftmals in der Größe des Speicherplatzes. Gmail (Google) bietet derzeit 15 GB an Speicherplatz, was für tausende von Spammails reicht und man somit nicht so häufig diese Mails löschen muss, damit  weiterhin genug Speicherplatz vorhanden ist. Denn wenn der Speicherplatz voll ist, erhalten Sie keine neuen Mails. Zu vergleichen mit einen Briefkasten. Wenn ein Briefkasten nicht regelmäßig geleert wird, quillt er über und die/der Briefzusteller*in kann keine Post mehr hineinwerfen.

14. Wer bei Links oder Absenderadressen von Mails auf die Endung der Internetadresse achtet, kann sich unter Umständen Ärger mit Spam und Malware ersparen.

Denn es gibt Endungen, auch Top-Level-Domains (TLD) genannt, deren Registrare Internetadressen im großen Stil und wissentlich an professionelle Spammer und Schadsoftware-Vertreiber verkaufen. Darauf weist das Spamhaus-Projekt hin, eine Nichtregierungsorganisation gegen Internetbedrohungen. In einer aktuellen Erhebung hat sie die zehn am häufigsten missbrauchten TLDs identifiziert.

Dabei handelt es sich - in nach Bedrohung absteigender Reihenfolge - um .science, .top, .stream, .download, .gdn, .biz, .accountant, .click, .link und .win. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zudem häufig die TLDs .pw, .tk sowie .ml in Verbindung mit Malware beobachtet. Außerdem falle die TLD .xyz häufig in Verbindung mit manipulierten Webseiten auf, die den Rechner über das Ausnutzen von Sicherheitslücken (Exploits) schon beim bloßen Öffnen der Seite infizieren können (Drive-by-Download).

Quelle: https://www.sueddeutsche.de/wissen/technik-endung-der-internetadresse-verraet-spam-und-malware-dpa.urn-newsml-dpa-com-20090101-161028-99-976576

Home News Software Wissenswertes Thunderbird Wichtig Download SPAM melden Links Impressum Datenschutz