Spam is any unwanted and unsolicited email. While some spam is just advertising, it is often malicious and can be a vehicle for scams, malware, or phishing attacks.

How do spammers get email addresses?

Spammers can purchase email lists from other companies, find them on publicly accessible websites, or use malicious software to harvest them: data scraper bots crawl the web looking for email addresses. Sometimes, a data breach can also expose user information to spammers.

What are some simple steps I can take to stop spam?

To reduce spam, you can: mark any suspicious emails as spam in your email client; be very careful about where you share your email address; unsubscribe from email lists that you no longer wish to receive; and avoid opening any emails that you suspect are spam, as this can confirm to the spammer that your account is active.

How can email filters help reduce spam?

Most email providers have built-in spam filters, but you can also enhance these by setting your own rules. This could include blocking emails from specific domains or those that contain certain words or phrases. For even better protection, you can add an external, third-party anti-spam tool.

Can website owners help reduce spam?

Website owners can help by not publishing complete email addresses on their websites. Attackers often use bots to harvest websites for email addresses to add to spam lists. Website owners should also make sure their domains cannot be used to send spam by configuring the proper email DNS records for their domains. The most important records for this include DMARC, DKIM, and SPF records: Cloudflare offers a free service to configure these for domain owners automatically.

How to stop spam emails

Was sind Spam-E-Mails?

Spam- oder Junk-E-Mails sind unerwünschte E-Mails, die in der Regel massenhaft verschickt werden. Auch wenn einige Spam-E-Mails Werbezwecken dienen und nicht offenkundig bösartig sind, können sie für eine Vielzahl von Angriffen verwendet werden. Aus diesem Grund sollten die Inhaber der E-Mail-Posteingänge beim Öffnen von E-Mails Vorsicht walten lassen und Maßnahmen ergreifen, um die Menge an Spam, die sie erhalten, zu reduzieren.

Sind Spam-E-Mails sicher?

Spam-E-Mails sollten generell als gefährlich angesehen und mit Vorsicht behandelt werden. Das liegt daran, dass Spam-E-Mails für verschiedene Arten von Angriffen verwendet werden:

Phishing-Angriffe – laut FBI die häufigste Form der Internetkriminalität im Jahr 2020 – erfolgen häufig per E-Mail. Bei diesen Angriffen werden die Empfänger mit Hilfe einer gefälschten E-Mail dazu gebracht, persönliche Informationen wie Anmeldedaten preiszugeben. (Eine gefälschte E-Mail ist eine E-Mail, die ein Angreifer manipuliert hat, um die Absenderadresse legitim erscheinen zu lassen).
Die Verbreitung von Malware ist per E-Mail relativ leicht möglich. Angreifer können sie in Bilder, Links oder Anhänge einbetten. Empfänger, die vermuten, dass es sich bei einer E-Mail um Spam handelt, sollten nicht darauf klicken oder etwas herunterladen.
Vorschussbetrug, bei dem die Angreifer eine zukünftige Zahlung versprechen, wenn Sie ihnen Geld leihen, ist ebenfalls eine sehr verbreitete Spam-Technik. Wie Sie Spam-E-Mails stoppen können

Spam-E-Mails sind sehr weit verbreitet: 45,1 % des E-Mail-Traffic im Jahr 2021 werden auf Spam zurückgeführt. Aber mit den folgenden Tipps können Sie die Menge an Spam reduzieren, die in den Posteingang eines Empfängers gelangt:

E-Mails als Spam markieren: E-Mail-Anbieter bieten zwar standardmäßig ein gewisses Maß an Spam-Filterung, aber diese Filter sind nicht unfehlbar. Je mehr Angaben die Empfänger ihrem E-Mail-Anbieter machen, desto genauer wird die Blockierung sein. Markieren Sie daher alle verdächtigen E-Mails als Spam.
Nutzung und Aktualisierung von Filtern: Zusätzlich zu den integrierten Spam-Filterfunktionen bieten viele E-Mail-Anbieter die Möglichkeit, Regeln für die zu blockierenden E-Mails festzulegen. Dies kann bedeuten, dass E-Mails von bestimmten Domains oder solche, die bestimmte Phrasen enthalten, eingeschränkt werden.
Einfügen eines Filters eines Drittanbieters: Wenn die eingebauten Funktionen nicht ausreichen, können Sie auch ein externes Anti-Spam-Tool hinzufügen. Diese Tools verfügen möglicherweise über andere Filterregeln als der E-Mail-Anbieter, was den gesamten Schutz verbessert.
Vorsicht bei der Weitergabe von E-Mail-Adressen: Leider verkaufen einige Organisationen Benutzerdaten an andere Unternehmen. Allerdings kann eine Datenschutzverletzung auch Benutzerinformationen offenlegen. Umso geringer die Anzahl der Orte, an denen Menschen ihre E-Mail-Adressen teilen, desto geringer ist die Wahrscheinlichkeit, dass dies geschieht. Da viele Websites und Anwendungen eine E-Mail-Adresse erfordern, entscheiden sich manche Menschen für temporäre oder Wegwerf-E-Mail-Adressen. Website-Besitzer können ebenfalls dazu beitragen, die Häufigkeit von Spam-E-Mails zu verringern, indem sie keine vollständigen E-Mail-Adressen auf ihren Websites veröffentlichen. Der Grund dafür ist, dass Angreifer Websites nach E-Mail-Adressen für Spam-Mails durchsuchen.
Abmeldungen von E-Mail-Listen: Eine hohe Abmelderate kann mit der Zeit die Zustellfähigkeit eines Unternehmens beeinträchtigen. Wenn Sie sich abmelden, verringert sich die Anzahl der E-Mails, die in den Posteingang des Empfängers gelangen, und Sie können erkennen, ob ein Unternehmen Spam versendet.
Niemals Spam-E-Mails öffnen: Das Öffnen einer E-Mail signalisiert dem Spammer, dass der Posteingang von jemandem aktiv überwacht wird, was diese E-Mail-Adresse zu einem wertvolleren Ziel macht. Benutzer sollten verdächtige oder als Spam gekennzeichnete E-Mails nicht öffnen.

Wie Sie Spam-E-Mails erkennen

Obwohl einige Spammer besonders geschickt darin sind, ihre E-Mails zu verschleiern, gibt es ein paar Hinweise, die Empfängern helfen können, Spam-E-Mails zu erkennen:

Nach persönlichen Informationen fragen: Angreifer versuchen ständig, von ihren Opfern Informationen zu erhalten, die sie nutzen können. Wenn es sich nicht um eine Anfrage handelt, die der Empfänger erwartet, könnte eine Nachricht, die nach persönlichen Informationen fragt, ein Zeichen für Spam sein.
Generische oder falsch geschriebene E-Mail-Adressen: Manchmal geben Spammer vor, jemand vom Arbeitgeber des Empfängers zu sein, senden die E-Mail jedoch von einer Adresse, die nicht zur Unternehmensdomäne gehört. Oder sie tricksen die Empfänger aus, indem sie eine leicht falsch geschriebene Domain verwenden, wie z.B. „Cloudfiare.com“. anstatt von „Cloudflare.com.“
Nachrichten, die als „dringend“ gekennzeichnet sind: Angreifer versuchen oft, ein Gefühl der Dringlichkeit zu vermitteln, um den Empfänger zu schnellem Handeln zu bewegen. Hierzu verwenden sie Formulierungen wie „handeln Sie jetzt“ oder verwenden künstliche Fristen. So können sie die benötigten Informationen erhalten, bevor der Empfänger Verdacht schöpft.
Grandiose Versprechen: Wenn eine E-Mail etwas verspricht, das zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Seien Sie vorsichtig bei E-Mails, in denen den Empfängern mitgeteilt wird, dass sie etwas gewonnen haben oder etwas geschenkt bekommen, wofür sie sich nicht ausdrücklich angemeldet haben.
Nachrichten von Organisationen, die in der Regel keine E-Mails versenden: Seien Sie misstrauisch gegenüber Nachrichten, die von Institutionen zu stammen scheinen, die traditionell keine E-Mails versenden. Das US-Steuerbehörde IRS hat zum Beispiel erklärt, dass sie keine E-Mails verwenden, um Schulden oder Erstattungen mit Steuerzahlern zu besprechen.

Was ist der CAN-SPAM-Act?

Der CAN-SPAM Act ist ein Gesetz in den USA, das regelt, was kommerzielle Organisationen in ihrer Kommunikation, einschließlich E-Mails, versenden dürfen. Es gilt insbesondere für Nachrichten mit Werbecharakter.

Eine der wichtigsten Regeln des Gesetzes ist, dass die Empfänger das Recht haben, aus den Mailinglisten entfernt zu werden. Wenn Unternehmen gegen den CAN-SPAM Act verstoßen – zum Beispiel, indem sie weiterhin E-Mails versenden, nachdem sich jemand abgemeldet hat – können Einzelpersonen sie direkt bei der Federal Trade Commission (FTC) anzeigen.

Können Spam-E-Mails dauerhaft gestoppt werden?

Leider gibt es keine garantierte Möglichkeit, dem Empfang von Spam-E-Mails ein Ende zu bereiten. Die Befolgung einiger der oben genannten Schritte sollte jedoch dazu beitragen, die Anzahl der erhaltenen Spam-E-Mails zu reduzieren. Eine gute Posteingangshygiene, d.h. das Markieren von E-Mails als Spam oder die Verwendung von Filtern, kann langfristig die Fähigkeit eines E-Mail-Clients für das Blockieren von Spam verbessern.

Wie hilft Cloudflare bei der E-Mail-Sicherheit?

Cloudflare Email Security durchforstet präventiv das Internet, um die Infrastruktur von Angreifern zu finden und analysiert den Inhalt und den Kontext von E-Mails, um verdächtige Nachrichten zu identifizieren. Das bedeutet, dass Phishing-Angriffe und andere Formen von Spam gestoppt werden, bevor sie den Posteingang erreichen.

FAQs

Was ist E-Mail-Spam?

Spam ist jede unerwünschte und unaufgeforderte E-Mail. Während manche Spam-Mails nur Werbung enthalten, sind sie oft böswillig und können ein Vehikel für Betrug, Schadsoftware oder Phishing-Angriffe sein.

Wie kommen Spammer an E-Mail-Adressen?

Spammer können E-Mail-Listen von anderen Unternehmen kaufen, sie auf öffentlich zugänglichen Websites finden oder sie mit böswilliger Software sammeln: Data-Scraper-Bots durchsuchen das Internet nach E-Mail-Adressen. Manchmal können auch Datenlecks dazu führen, dass Spammern Benutzerinformationen zugänglich werden.

Was kann ich tun, um Spam zu stoppen?

Um Spam zu reduzieren, können Sie Folgendes tun:

Markieren Sie verdächtige E-Mails in Ihrem E-Mail-Programm als Spam.
Seien Sie sehr vorsichtig, wem Sie Ihre E-Mail-Adresse mitteilen.
Melden Sie sich von E-Mail-Verteilern ab, die Sie nicht mehr erhalten möchten.
Öffnen Sie keine E-Mails, die Sie für Spam halten, da dies dem Spammer bestätigen könnte, dass Ihr Konto aktiv ist.

Wie können E-Mail-Filter helfen, Spam zu reduzieren?

Die meisten E-Mail-Anbieter verfügen über integrierte Spam-Filter, die Sie jedoch durch eigene Regeln ergänzen können. Dazu gehört beispielsweise das Blockieren von E-Mails bestimmter Domains oder von E-Mails, die bestimmte Wörter oder Ausdrücke enthalten. Für einen noch besseren Schutz können Sie ein externes Anti-Spam-Tool eines Drittanbieters hinzufügen.

Können Website-Betreiber dazu beitragen, Spam zu reduzieren?

Website-Betreiber können dazu beitragen, indem sie keine vollständigen E-Mail-Adressen auf ihren Websites veröffentlichen. Angreifer verwenden häufig Bots, um Websites nach E-Mail-Adressen zu durchsuchen, die sie dann zu Spam-Listen hinzufügen. Website-Betreiber sollten außerdem sicherstellen, dass ihre Domains nicht zum Versenden von Spam verwendet werden können, indem sie die richtigen E-Mail-DNS-Einträge für ihre Domains konfigurieren. Zu den wichtigsten Einträgen hierfür gehören DMARC-, DKIM- und SPF-Einträge: Cloudflare bietet einen kostenlosen Dienst, um diese für Domaininhaber automatisch zu konfigurieren.

Wie Sie Spam-E-Mails stoppen können