Nun hat es mich also auch getroffen: E-Mail-Spoofing. Soll heißen: Jemand hat meine E-Mail-Adresse gekidnappt und verwendet sie, um in meinem Namen Spam zu verschicken. Und ich erhalte nun regelmäßig die nicht zustellbaren E-Mails in meinem Postfach. Mit so wunderbaren Inhalten wie:
“Hello, my dear friend!
There is a place you can touch a woman that will drive her crazy. Her heart.
Some people say that love is wrong and that we should get on with our lives,
but I think they’re all wrong. They don’t see the truth, and they don’t know, how good I feel when I imagine and our love that we will find one day. What do they know about romance that I have in my heart and that I want to share with you? We have to find each other www… my dear to fly together and enjoy this beautiful life.
Yanny K.“
Wer steckt dahinter?
Ist das romantisch? Die Webseite, für die Yannika da wirbt, ist es eher nicht, und ich habe eigentlich so gar keine Lust, meinen Namen dafür hergeben zu müssen. Mithilfe eines IP-Trackers und der Daten im Header der E-Mail lässt sich herausfinden, wer wirklich hinter diesen Mails steckt – Name, Anschrift, Fax und Telefonnummer. Leider spreche ich kein Wort Russisch, sonst würde ich dort vielleicht mal anrufen …
Für alle, die fürchten, dass ihnen Ähnliches passieren könnte oder die schon betroffen sind: Hier ein paar Tipps, die ich leider erst im Nachhinein erhalten habe.
E-Mail-Adresse verschlüsseln
Die Spammer bedienen sich meist technischer Hilfsmittel, um Webverzeichnisse und -seiten auf brauchbare E-Mail-Adressen hin abzuklopfen. In vielen Fällen reicht es schon aus, die E-Mail-Adresse zu verschlüsseln. Dies geschieht z. B., indem das @-Zeichen durch die Kombination [at] ersetzt wird. Also statt “info@UNTERNEHMEN.de” schreibt ihr einfach “info[at]UNTERNEHMEN.de”.
Eine weitere Möglichkeit besteht darin, die E-Mail-Adresse als Grafik darzustellen. Außerdem lässt sich die E-Mail-Adresse als Code einfügen – im Netz lassen sich hierzu zahlreiche kostenlose Tools finden, die diese Aufgabe rasch und unkompliziert übernehmen. Hundertprozentig sicher ist allerdings keine der genannten Möglichkeiten.
Was tun, wenn die E-Mail-Adresse schon verwendet wird?
Zunächst einmal: prüfen, ob der PC viren- und trojanerfrei ist. Und über den vollständigen Header prüfen, ob die Spammails vom eigenen Konto/Server verschickt werden oder über einen fremden. Hat der Spammer Zugriff aufs E-Mail-Konto, sofort das Passwort ändern.
Bei mir ist es zum Glück im Unglück so, dass Yannyka keinen Zugriff auf mein Konto hat – meine Freunde und Kunden sind also nicht betroffen. Die Möglichkeiten, gegen die feindliche Übernahme vorzugehen, sind allerdings begrenzt. Wer kann, löscht am besten die gesamte E-Mail-Adresse und legt sich eine neue zu. Die er oder sie in Zukunft streng unter Verschluss hält. Wer das nicht kann, dem bleibt eigentlich nur abwarten und Däumchen drehen. Er kann zwar verhindern, dass ihm selbst die nicht zustellbaren Spammails ins Postfach flattern – zum Beispiel über das Ausschalten der „Catch-all-Funktion“ –, aber er kann nicht verhindern, dass der Spammer weiterhin E-Mails in seinem Namen verschickt.
Interessanterweise herrscht in meinem Postfach derzeit Ruhe. Möglicherweise hängt das damit zusammen, dass ich der Webseite des Spammers gestern einen Besuch abgestattet habe? Wir werden sehen. Oder ich lerne endlich Russisch – wollte ich ohnehin schon lange. Aber ich wette, die nächste Attacke kommt dann aus … ach, lassen wir das.
Aufrufe: 12484