spam article 25. Aug 2002
Bei drweb.de findet sich ein interessanter Artikel über Spam und die Mechanismen der Adresssammler. Da ich meine “private” Email-Adresse nirgendwo im Internet angegeben habe, hoffte ich vom Spam verschont zu bleiben, aber das war leider ein Trugschluß: “Auch in Webseiten selbst werden verschiedene Tricks eingesetzt, um an Adressen zu kommen. Eine besonders üble Methode ist, 1x1-Pixel Grafiken nicht auf dem normalen Weg, d. h. durch einen HTTP-Aufruf IMG SRC=”grafik.png” WIDTH=”1” HEIGHT=”1” in die Seite einzubinden. Die Grafik wird vielmehr über “anonymes FTP” eingebunden: IMG SRC=”ftp://ftp.server.de/spam/grafik.png” WIDTH=”1” HEIGHT=”1” Bei FTP-Zugriffen über “Anonymus FTP” werden als Username ‘anonymous’ und als Passwort die Email-Adresse des Users durch den Browser übertragen. Diese Übertragung ist für den User jedoch so gut wie nicht erkennbar. Die Email-Adresse kann ferner durch hinterhältige Javascripts in der Webseite ausgelesen werden. Dazu reicht schon, wenn bestimmte Bereiche der Seite mit der Maus überfahren werden. Abhilfe schafft, in den Einstellungen des Browser nachzuschauen, eine dort eingetragene Email-Adresse zu entfernen oder durch eine nicht existente zu ersetzen.” Ich entsinne mich, dass es beim Surfen mit dem Netscape dieses Feld in den Einstellungen gab, aber im Internet Explorer kann ich es nicht entdecken - Gefahr also gebannt ? Aber das war ja noch nicht alles: “So genannte ‘Dictionary-Attacks’ sind eine relativ neue Taktik. Es wird davon ausgegangen, dass insbesondere bei großen Freemail-Providern viele Nutzer zu finden sind, die einen “ganz normalen” Namen tragen. Das Spamprogramm arbeitet ein Namenslexikon ab und versendet wahllos Emails an so erzeugte Adressen. Eine Abwehrmöglichkeit ist, sich bei Freemailern einen Namen auszusuchen, der sehr weit hinten im Alphabet angeordnet ist. Es bestehen gute Chancen dass ein Spamangriff bereits gestoppt wird, noch bevor er das Ende des Alphabets erreicht. Eine andere Gegenstrategie wäre, einen Namen zu wählen, der nicht einfach erraten werden kann.” (drweb.de) Keine wirklich befriedigende Lösung, da ich schon gerne meine einfache, intuitive Adresse behalten möchte. Vielleicht sollte man einen Filter vor seinen Mailaccount schalten, der nur die Mails akzeptiert, deren Adressen man vorher definiert hat und den Rest ohne zu Fragen löscht. Dann würde man garantiert immer vom Spam verschont bleiben, müßte aber immer schön brav dran denken, wenn man jemanden seine Email-Adresse gibt ihn auch in die Liste einzutragen, damit seine Emails auch ankommen und nicht vom Spamfilter gekillt werden. Argh! Wieso gibt es überhaupt Spam ?! Es gibt scheinbar Leute die so dämlich sind und auf die Links in den Mails klicken. Bleibt nur zu hoffen, dass diese in ihrem sonstigen Leben keine verantwortungsvollen Aufgaben ausüben dürfen.
Kommentare (1)