Es ist Erschreckend, wie simpel Spammer an Mailadressen kommen. Sehen wir uns doch einfach mal ein paar Möglichkeiten in der Theorie an, wie man schnell an solche Listen kommt:
- Kettenbriefe
Kettenbriefe sind eine wundervolle Möglichkeit um an eine Hand voller Adressen zu gelangen, da sie schon eine Zeit lang unterwegs sind bevor man sie bekommt. Die meisten Leute machen sich nicht die Arbeit, den Text erneut zu kopieren und den durch dauerndes Weiterleiten entstandenen Müll zu entfernen.- Newsgroups und Foren
Newsgroups sind in der heutigen Zeit schon eher ausgestorben, aber es gibt sie dennoch – Sie sind wie ein offenes Postfach, worauf jeder Zugriff hat. Alles was dorthin geposted wird, hat im Normalfall auch eine gültige Mailadresse. Es ist also kein Problem diese mit einem Programm auszulesen und in einer Datenbank zu verwalten.- Messenger und Community Profile
Sowohl ICQ als auch MSN und deren Mitbewerber bieten die Möglichkeit, sich wie in anderen Netzgemeinschaften ein Profil anzulegen, eine Seite auf welcher man sich vorstellt. Oftmals findet man dort auch eine Kontaktadresse. Sie abzuernten ist mit einem entsprechenden Programm oder Script kein Problem (In Perl wäre sowas in etwa 20 Zeilen erledigt)- Gästebücher
Gästebücher auf Homepages sind eine reichhaltige Quelle für Mailadressen, da diese oft mit dem Namen der Person verknüpft sind. Aufgrund von oftmals zahlreichen Einträgen ist dies eine sehr ergiebige Quelle.- Spider
Als Spider bezeichnet man Programme, die automatisch im Netz surfen und Links folgen um Informationen zu sammeln. Google verwendet auch Spider um Homepages zu erfassen und auszuwerten. Es ist somit auch ein Leichtes, Seiten nach Mailadressen zu durchsuchen und diese zu speichern.- Fehler/Funktionen in Programmen
Dieser Punkt musste ja kommen, vor allem weil er mein Lieblingsthema behandelt. Nehmen wir einmal an, man verwendet den Internet Explorer und hat ein Mailprogramm installiert. Greift man nun auf eine FTP Seite zu, meldet sich der IE anonym am FTP Server an und hinterlässt die Mailadresse, wie es das Protokoll fordert. Nehmen wir nun einmal an, man bettet ein unsichtbares Bild in einer Webseite ein (Höhe=0, Breite=0) und lässt dieses von einem FTP laden:<img src=“ftp://ftp.example.com/path/to/picture.gif“ width=“0″ height=“0″ alt=“SpyImage“>Das Ergebnis ist eben das oben beschriebene Verhalten und der Browser gibt ohne Warnung die Mailadresse preis. Vielen Dank.
Nur was tun? Ich für meinen Teil habe eine eigene Spam-Adresse, die ich ausschließlich für Newsgroups und Webseiten-Profile verwende. Messenger und Communities bekommen von mir nur das was man unbedingt braucht – und wenn es unbedingt eine Mailadresse sein muss, habe ich auch hier meinen Spam-Account. Gästebücher meide ich und Mailadressen auf Webseiten stehen bei mir in einer für Spider unlesbaren Form. Und was den IE betrifft – seit wann gibt es den auf Linux?
Klaus says:
Ich glaube, dass es allgemein bekannt ist, wie Spammer auf die E-Mail Adressen kommen und die meisten Menschen, die im Internet ihre E-Mail Adressen veröffentlichen, müssen damit rechnen, dass Spammer diese auch finden können.
Es gibt aber sehr gute und gleichzeitig kostenlose Anti-Spam Lösungen, die unterschiedliche Technologien gleichzeitig einsetzen und damit ziemlich effektiv Spam erkennen können.
Als Beispiel fällt mir gerade ASSP ein. ASSP ist Open Source und kostenlos, funktioniert auf mehreren Plattformen und ist nicht sonderlich schwer beim Einrichten.
Stargazer says:
Es ist leider nicht immer so, dass sich die User bewusst sind, was das veröffentlichen ihrer Mailadressen für Konsequenzen hat. Ich spreche da aus Erfahrung aus dem IT Service-Bereich.