Kategorie: Security

8 Tipps gegen Spam

15 Feb

Zum Safer Internet Day 2010 am 9. Februar hat eleven acht Tipps zusammengestellt, mit deren Hilfe sich E-Mail-Nutzer vor Spam schützen können:

1. Nutzen Sie in jedem Fall einen Spam-Filter. Viele E-Mail-Provider bieten integrierte oder optionale Spam-Filter an – zum Teil allerdings kostenpflichtig. Darüber hinaus gibt es auch kostenfreie Angebote für Privatanwender. Bei der Auswahl eines Filters sollten Sie nicht nur auf eine hohe Erkennungsrate (über 99%) achten – es dürfen auch möglichst keine wichtigen E-Mails fälschlich als Spam aussortiert werden (False Positives).

2. Veröffentlichen Sie Ihre E-Mail-Adressen nicht im Internet oder, wenn, dann verfremdet, z. B. “Hans.Mustermann at beispiel.de”. So verhindern Sie, dass automatische Suchprogramme ihre Adresse finden und für Spam-Kampagnen nutzen können.

3. Achten Sie in sozialen Netzwerken wie StudiVZ oder Facebook, in Online-Foren oder Communities darauf, dass nur Nutzer ihre E-Mail-Adresse sehen können, bei denen Sie dies wollen. Auch hier suchen Spammer gern nach Adressen.

4. Wählen Sie für Ihren E-Mail-Account eine möglichst ungewöhnliche und schwer zu erratende Adresse. Spammer generieren automatisch E-Mail-Adressen und probieren diese aus. Je ungewöhnlicher Ihre E-Mail-Adresse ist, desto unwahrscheinlicher ist es, dass sie erraten wird.

5. Spammer sind darauf angewiesen, dass der Empfänger antwortet – auch zur Verifizierung automatisch generierter E-Mail-Adressen. Antworten Sie daher nie auf eine Spam-E-Mail, selbst wenn es einen vermeintlichen Link zum Abbestellen gibt. Der Spammer weiß dann, dass Ihre Adresse existiert und aktiv ist und wird sie dann mit E-Mail-Müll überfluten.

6. Wer viele Beiträge in Foren und Communities schreibt, in denen er seine E-Mail-Adresse registrieren muss, sollte auf Wegwerf-E-Mail-Adressen ausweichen, die kostenlos erhältlich und nur kurze Zeit gültig sind. Damit wird die eigentliche E-Mail-Adresse vor dem Zugriff von Spammern geschützt.

7. Viele Newsletter und Werbe-E-Mails enthalten Bilder. Wenn diese im EMail-Programm angezeigt werden sollen, müssen diese heruntergeladen werden. Ist die automatische Download-Funktion des E-Mail-Programms (z. B. Outlook) eingeschaltet, kann die eigene E-Mail-Adresse als aktiv erkannt werden. Daher ist es ratsam, den automatischen Download von Bildern im E-Mail-Programm zu deaktivieren.

8. Urheber von Spam- aber auch Malware-E-Mails nutzen zunehmend populäre Anlässe und Ereignisse als Vorwand für betrügerische E-Mails. Deshalb sollten E-Mail-Nutzer an bestimmten Tagen besonders aufmerksam auf verdächtige E-Mails achten. Unter www.spamkalender.de werden Ereignisse mit erhöhter Spam-Gefahr aufgelistet.

 
2 Kommentare
 

Valentinsgrüße von Microsoft

12 Feb

Auch in diesem Jahr nutzen die Spammer den Valentinstag, um ihre Botschaften an den Mann zu bringen. Der Berliner E-Mail-Sicherheitsspezialist eleven beobachtet zurzeit eine Häufung von E-Mails, die auf Webseiten des Social Networks Live von Microsoft weisen. Mitglieder können dort unter anderem Profile erstellen, Fotos tauschen und auch Blogs schreiben. Auf eben diese Blogseiten verweisen die Links in den E-Mails. Von Social Networking wie es sich Microsoft dachte, keine Spur. Die Profile werden unter Fantasienamen angelegt, die Blogs haben meist nur einen Eintrag. Aus dem Microsoft-Angebot führen Sie dann zu bekannten Anbietern von Potenzmitteln. Viele herkömmliche Spam-Filter prüfen die Links in E-Mails und versuchen, auf diese Weise Spam zu erkennen. Verweisen die Links auf scheinbar seriöse Angebote – wie eben zu Microsoft Live – kommen die unerwünschten E-Mails zu den Nutzern. Durch die Nutzung der Bulkcheck-Technologie prüft eleven unabhängig von diesem Kriterium der Links und kann Spam wirksam ausschließen.

(via eleven)

 
0 Kommentare
 

Fingerabdruck des eigenen Browsers

10 Feb

Die EFF stellt mit Panopticlick eine Plattform zur Erstellung eines genauen Browser-Fingerabdrucks bereit. Das Ganze ist als Proof-of-Concept anzusehen und wird sicherlich schon von einigen Werbeanbietern (Google z.B.) genutzt.

Es geht dabei um die Erstellung eines Fingerabdrucks (durch Kombination der IP, Browserkennung, Plugindetails, Betriebssystem et cetera) des Browsers, heutzutage reicht eine IP Adresse nicht mehr sicher zur Identifizierung aus. Durch den Browserabdruck können auch hinter ein und der selben IP Adresse noch verschiedene Personen / Browser erkannt werden. Dies geht vor allem auch in sicheren Netzen wie Tor! Dadurch das nicht jeder die gleichen Plugins, Browser, Bildschirmauflösungen und so weiter nutzt, ist eine derartige Erkennung möglich. Erstellt man aus allen zur Verfügung stehenden Daten einen SHA-Hash oder Ähnliches wird eine Art Fingerabdruck für jeden Nutzer erstellt, der an diesem auch wiedererkannt werden kann, sofern er nicht grundlegende Einstellungen am Browser verändert. Theoretisch kann man den Algorithmus aber auch so robust gestalten das kleine Änderungen an den Plugins zum Beispiel nicht zur Veränderung des Hashs führen, damit kann man dann kleine Fehler ausbügeln.

Man sollte also in einem solchen “anonymen” Netz wie Tor, einen möglichst alltäglichen Browser verwenden um nicht genauer erkannt zu werden!

 
0 Kommentare
 

1C3 in der Tagesschau

03 Feb

Sehr geil :D. So fing es damals an:

YouTube Preview Image

(via)

 
1 Kommentar
 
« Older Entries