Missbrauch von e-Mail Adressen und deren Vermeidung
Ich habe den Thread nicht gefunden womit wir uns über Finanzmarktbetrügereien austauschten. Wie man auf meine eMail Adresse kam ist mir schleierhaft, jedenfalls erreichte mich gestern nachstehende Mail.
Vielleicht könnten die Experten (Ivan, ...) kurz schildern wie diese Masche abläuft.
____________________________________________________________________________
From: Mr.Emmanuel Prempeh
( ICB ) Accra Ghana.
West - Africa
My name is Mr. Emmanuel Prempeh I am the Eastern regional branch manager of International Commercial Bank Ltd, Ghana in West Africa. I do not want problems but I just hope you can assist me. I write you this letter in good faith.
I am in control of the sum of Two million, eight hundred and fifty thousand US dollars ($2,850,000.00) which was an excess of profit made by our regional eastern branch office in the last quarter of the year 2003, which I have carefully placed in an Escrow Call Deposit Account and did not declare this to my head office.
Can I really trust you to hold this money for me until I arrive your country and pick it up myself and you deduct 30% of the total money as your commission. If you accept my offer you can contact me immediately. If you do not accept can you forget I contacted you?
All I need is for you to get me a good current account in your bank where I can move this money. I will discretely give you all the information concerning the account so that you can apply to the bank for the release of the money.
There is practically no risk involved, it will be a bank to bank transfer. I hope you understand my situation. Thank you and God bless.
Yours truly,
Mr. Emmanuel Prempeh
e-prempeh@caramail.com
@Roland
Habe auch diese Mail bekommen.
"Wie man auf meine eMail Adresse kam ist mir schleierhaft,....)
Hier wird doch nicht etwa "EINER" aus dem Forum Mailadressen verkaufen?:-)
Gruß select
Hallo,
das hört sich nach der sog. "Nigeria-Connection" oder einem Ableger davon an.
Das Thema gabs hier schon mal:
http://www.terminmarktwelt.de/cgi-bin/tmw-forum.pl?ST=8412&CP=0&F=ILHMK
und eine interessante Seite wo diese Leute selber reingelegt werden:
http://www.sixtus.net/article/93_0_2_0_M1/
Sehr lustig ist auch das hier (viel Zeit mitbringen):
http://sweetchillisauce.com/nigeria.html
Viele Grüße
Prowler
derselbe Herr, derselbe Text, bei mir auch. Ich habe geantwortet, dass ich gern mitmache und um einen Vorausscheck für Kosten bitte.
Vergangener thread:
http://www.terminmarktwelt.de/cgi-bin/tmw-forum.pl?ST=8412&CP=0&F=NNJO
Ich bekam solche Offerten schon vor Jahren im Zuge der Nigeria-Betrügereien.
Ab damit in den Papierkorb. Die Masche ist nicht einmal raffiniert. Als würde man mit einem Hochseeanker und einer Forelle als Köder Sardinen fischen.
Gruss Alfred
@ Roland
Habe erst jetzt ins Forum reingeschaut. Stimmt, was geantwortet wurde, der Link zu sixtusnet ist wirklich herrlich. Wie die so viele E-Mail-Adressen kriegen, ist nicht klar, vielleicht ein Spiderprogramm wie bei Suchmaschinen.
Gruß vom Ivan
Schon klar, ich hätt nur gerne das Verfahren gewusst, wie ich, wir, mit diesem Angebot abgezockt werden sollten. Wenn eine Erklärung möglich wäre, vielen Dank.
@Roland
Die Abzocke läuft über verschiedene Methoden. Am bekanntesten ist die, dass es kurz vor der Überweisung plötzlich Schwierigkeiten gibt. Mit dem Zoll, einer Bank, Ministerium etc. Da wird dann auch schon mal ein gefälschter Kontoauszug vorgelegt und so vorgekaukelt das Geld sei schon da. Nun muss bloß noch ein wenig Schmiergeld für das "Problem" zur Verfügung gestellt werden, damit die Sache letztendlich laufen kann. Der schon vermeintliche Neumillionär müsste also bloß mal 50-100 TEUR vorschiessen um in den Genuss der Millionen zu kommen. Der Rest dürfte klar sein.
Ich habe auch schon gehört, dass im Vorfeld sogar Treffen arangiert werden um zu ergründen wieviel Geld das Opfer wohl hat.
Tja, scheint immer noch zu funktionieren, und mit Einführung der Emails dürften auch die Portokosten stark gesunken sein :-)
mfg Jens
Habe auch diese Mail bekommen.
"Wie man auf meine eMail Adresse kam ist mir schleierhaft,....)
Hier wird doch nicht etwa "EINER" aus dem Forum Mailadressen verkaufen?:-)
-----
@ Roland, Select, Prowler
Mails dieser Art bekomme ich inzwischen jeden Tag, oft doppelt, manchmal drei mit identischem Text.
Hier sind noch NIE (!) Adressen weitergegeben worden und das bleibt auch so. Aber Sie haben alle drei Ihre e-Mail-Adresse öffentlich bekanntgegeben, dann sollte es Sie nicht wundern, wenn solche Mails bei Ihnen ankommen. Das ist der Nachteil des öffentlichen Internets.
Verschlüsseln Sie mit nur wenigen Klicks die MailTo-Links auf Ihrer Seite, sodass die gängigen Spam-Robots Ihre E-Mail-Adresse nicht mehr aus dem Quelltext auslesen und diese für den Spamversand nutzen können.
Ihre E-Mail-Adresse soll weiterhin auf Ihrer Seite verfügbar bleiben und für Ihre Besucher komfortabel anklickbar sein, sodass sich ein neues E-Mail-Fenster des Mail-Programms öffnet. Die Robots, die ständig auf der Suche nach E-Mail-Adressen sind, durchsuchen den Quelltext von Webseiten, meist nach einem @-Zeichen, und speichern diese meist für den Spamversand. Eine einfache Verschlüsselung durch entsprechende ASCII-Zeichen schafft in den meisten Fällen schnelle Abhilfe und sorgt dafür, dass Sie durch Ihren MailTo-Link nur die Post bekommen, die Sie auch erwünschen.
Geben Sie einfach die zu verschlüsselnde E-Mail-Adresse und Ihren gewünschten Linktext ein und schon erhalten Sie nach Drücken des "Verschlüsseln"-Buttons den Code, den Sie direkt in Ihre Homepage einbinden können.
http://tools.freecity.de/crypt.phtml
-----
Test
aus
trendling@home.com
wird
<a href=mailto:trendling@home.com>trendling</a>
@ trendling
Das hat jetzt aber leider nicht so ganz hingehauen, oder irre ich mich? Ab und zu wäre so eine Funktion nämlich schon nützlich. :-)
Gruss,
Martin
@praktikus
Das kann wohl nur der Webmaster beantworten. Ich habe die ASCII-Zeichen Eingegeben und die Forensoftware hat sie so übersetzt wie eine HTML Seite, darum denke ich schon dass ein Robot nur so was lesen wird: href= & # 109 ; & # 97 ; & # 105 ; & # 108 ;& # 116 ; & # 111 ; & #....
Sonst könnte man ja auch z.B. trendling#home.com versuchen.
Vollkommen richtig. Wer heutzutage in Foren seine ECHTE EMail-Adresse hinterläßt, wird i.d.R. bald mit Spam überschüttet.
Die beste Lösung ist einen temp. Email-Account bei WEB.de oder yahoo oder sonstwo zu ordern, und diese nach "Hause" (auf seine richtige Mailadresse)weiterleiten zu lassen. Kommt dann von dort zu viel Spam rein, kann man die Adresse wieder kündigen, und sich eine neue holen.
Auch die "Verschlüsselung" ist nur eine schlechte Lösung, den es dauert sicher nicht lange, bis die Roboter der Spam-Mail-Adressen-Sammeler auch mit den Steuerzeichen klarkommen (wenn sie das nicht jetzt schon können, den so ganz neu ist diese Idee nicht).
Besser wäre evtl. ein "Kontakt-Service" von uns organisiert: gibt jemand in einen Artikel eine email-Adresse ein, ersetzen wir dies durch einen "Chiffre-Klick". Ein Klick auf diesen Link öffnet ein Fenster, dort wird eine Grafik mit einer 4-stelligen Zahl angezeigt, diese muß in ein darunterstehendes Textfeld eingetragen werden, wer dann die Seite abschickt, erhält die Mailadresse. Ein "Roboter" tut sich im Moment noch sehr schwer damit, eine Zahl aus einem Bild zu lesen (nur so eine Idee - evtl. kann man das im Forum ja mal diskutieren ...) - auch die Idee ist nicht neu, aber recht wirksam !
Heiko Weber
Eine andere Lösung ist auch nicht schlecht. Man gibt immer nur einen Alias bekannt, zB h@mail.by und der Mailserver weiss dann die Mail gehört zu hans.eichel@mail.by. Antworten tut man aber mit seinem richtigem Namen, also mit hans.eichel@mail.by. So haben alle "Freunde" die richtige Mailadresse.
Wird man nun mit Unsinn zugemailt, so löscht man den Alias h und nimmt einen neuen, den man aussen bekannt gibt. Die Methode funktioniert recht gut, gibt den Kontakten die Sicherheit einer "guten" Email Adresse und alle anderen haben nur das wechselnde Alias. Selber schuld ist man natürlich, wenn man auf Spam mit der richtigen Adresse anwortet.
Habe mir he96 @ gmx.de extra für dieses Forum zugelegt und schon nach wenigen Tagen kam ne Menge Spam vorbei.´
M.E. müsste doch alleine die OBIGE Schreibweise die spamroboter vorbeirauschen lassen - oder ?
Also wie wäre es wenn wir hier auf der persönlichen Seiten uns so
>>> he96 @ gmx.de
oder so
>>> he96 AT gmx.de
eintragen würden ?
Dann ist das zwar nicht mehr ankklickbar, aber genau das ist dann ja auch das was halt die robots NICHT mehr erkennen.
Ein wenig Tipparbeit, bzw. copy/paste und in der Mitte dann das berühmte Zeichen einsetzen sollte uns doch allen unsere Ruhe wert sein, wenn wir mal jemanden kontaktieren wolle. Und dies würde ja noch nicht einmal einen (Programier-) Aufwand (=Kosten) für TMW bedeuten.
Webmaster ?
Herr Ebert ?
danke & gruss hans
Hallo,
ich habe in einem anderen Forum gesehen, dass die dort angegebenen e-mail-Adressen mit einem weiss gedruckten @ erscheinen, der Rest normal schwarz wie alle andere Schrift. Ich habe mich darüber schon gewundert, aber mir kommt nach der Lektüre der vorgehenden Beiträge die Idee, dass es auch eine Art der camouflage sein könnte.
Auch so etwas kann wohl nur der webmaster veranlassen.
Das andere Forum gehört zum Wörterbuch LEO, ein Beispiel wie folgt:
http://dict.leo.org/cgi-bin/dict/urlexp/20030125223407
Ich denke, wer möchte, soll an der @ Stelle ein ' AT ' eingeben, das kann jeder schnell für sich entscheiden, umsetzen und in einigen Wochen hier im Forum berichten, welchen Erfolg er damit hatte.
Selbst habe ich mit Spams viel weniger Arbeit als noch im letzten Jahr, die wenigen, die mir etwas 'verkaufen' wollen, kenne ich auswendig und klicke sie in Sekunden raus. Die meisten unerwünschten Mails (90 %) sind durch Spam-Filter bereits vorher aussortiert.
@Richard Ebert
'Ich denke, wer möchte, soll an der @ Stelle ein ' AT ' eingeben,'
Funktioniert leider nicht. KEINER meiner obigen Vorschläge wird von TMW akzeptiert sondern die Maschine will ein @ zeichen haben - und wenn man Leerräume lässt, werden die automatisch ausgefüllt. :-(
'Die meisten unerwünschten Mails (90 %) sind durch Spam-Filter bereits vorher aussortiert. '
Habe ich auch - jedoch gibts immer welche die durchkommen UND leider auch Richtige die wegsortiert werden, daher MUSS man die gefilterten mail letztendlich auch zumindest oberflächlich anschauen :-(
Daher wäre es am besten, dass die eigene Adresse so wenig wie möglich in die "Spam-Maschinerie" gerät.
Evtl. ist eine KLEINE & EINFACHE Änderung bei TMS durchführbar `?
gruss hans
Hallo,
bei TerminmarktWelt werden die Adressen offenbar nicht abgefischt.
Ich habe meine e-mail-Adresse hier seit langem eingetragen und bekomme keine spams, von nirgendwo her, ohne irgendeine Maßnahme.
Ich bin wohl rein zufällig nicht in den gefährdeten Bereichen unterwegs.
Glück gehabt.
Fast drei Jahre lang habe ich hier auf der TMW meine Email-Adresse hinterlegt, und wurde im Laufe der Zeit zunehmend von Spam-Mails überschwemmt. Als es nicht mehr ertragbar war, habe ich dann eine andere (nur geringfügig veränderte) Email-Adresse hier eingetragen, und blieb ab sofort von unerwünschten Mails verschont.
Aus purer Neugier habe ich vor ein paar Tagen dann wieder meine alte Adresse eingetragen, und das Spam-Gewitter ging wieder los. Werden bei der TMW etwa nur bestimmte Emailadressen abgegriffen, andere aber verschont?
Ich wollte die TMW jedenfalls bitten, ob man die hinterlegten Adressen nicht email-untauglich machen kann, wie das auf vielen anderen Websites auch geschieht. Zum Beispiel, indem das Label "Email:" gestrichen, der Link in Klartext gewandelt und der Klammeraffe durch "at" oder "a_t" oder "bei" ersetzt wird, oder vergleichbare Maßnahmen.
Seine Email-Adresse gleich ganz auszutragen, wäre ja auch nicht im Sinne des Erfinders (des Internets).
@ Livetour [#20]
"Aus purer Neugier habe ich vor ein paar Tagen dann wieder meine alte Adresse eingetragen, und das Spam-Gewitter ging wieder los."
Dann ist nur diese Mail in irgendeinem Spam-Crawler gespeichert. Wie Schumaschienen auch kann man (Bandbreite vorausgesetzt) - nahezu jede Webseite ob statisch oder dynamisch (also aus der Datenbank) erzeugt auslesen.
Daher kann es passieren das Mail Adressen evtl. in Spam-Crawlern abgelegt sind. Ein Tausch der EMail Adresse schaft daher quasi immer abhilfe wenn - jedoch auch nur zeitlich begrenzt.
Der derzeit noch effektivste Weg wäre ein kleines ServerScript, was aus der Textzeile "name@server.xxx" eine kleine Grafikdatei macht. Mails aus einen JPG/GIF/PNG zu "scannen" ist den meisten Spammersn zuviel Arbeit und bei der von denen angestrebten Masse auch technisch kaum noch durchführbar...
Ich würde auch eine Mail "veröffentlichen", aber eben möglichst nur als Grafik mit "verrauschten" Hintergrund. Die Spielerreien mit "at" "a_t" "bei" "...." kann man sich sparen, jedes bessere Mailprogramm kann das dekodieren.
@ TimeTrade [#22]
Oder die Email-Adresse wird nur auf besondere Anforderung herausgerückt, z. B. nach Eingabe eines Captchas, eingebettet in einer Zeitschleife... :-)
Mein ursprünglicher Vorschlag sollte das Programmierbudget schonen. Ein simpler Klammeraffen-Ersatz läßt sich durch einen einzigen Befehl realisieren, sperrt aber möglicherweise bereits die meisten Webscanner aus (vermute ich), insbesondere wenn man sich eine ungewöhnliche Lösung einfallen läßt, z. B.:
alt: bingo@bongo.com
neu: bingo 123456@tmw.de bongo.com
Bis vor ein paar wenige Wochen war ich auch Opfer von an die 30 Spams pro Tag, Tendenz steigend.
Meine email-adresse ist von jeher immer unverändert geblieben, scheue mich auch, sie wie mein Hemd zu wechseln.
Seit wenigen Wochen aber : Hurra fast keine Spams mehr!!! Fast Null!!
Ich habe keine Erklärung.
Mache lediglich eine Sache anders als zuvor:
Vor dem Start meines Outlook öffne ich erst T-online und schaue mir dort den email-Eingang an.
Spams waren im separaten Ordern, wurden ungeöffnet gelöscht.
Das habe ich ein paar Tage lang so gemacht.
Und nun bis ich zu meiner großen Überraschung nahezu 100 % verschont von dem Mist.
Wie gesagt, ich weiß allerdings nicht, ob mein Umweg die Lösung herbeigeführt hat.
Jedenfalls: bin sehr zufrieden mit diesem kleinen Griff.
@ Williams [#24]
Jetzt weiß ich endlich, warum ich kaum noch spam bekomme:
Spam-Chart stürzt regelrecht ab
Sinkendes Spam-Aufkommen erfreut E-Mail-Anwender
heise.de (31.03.08) - Nach einem bisherigen Höchststand Anfang des Monats hat sich das Spam-Aufkommen im März deutlich verringert. Davon zeugen viele Beiträge von Mail-Anwendern in Internet-Foren. Auch Statistiken belegen den derzeitigen Abwärtstrend. Die Grafik zeigt den Datenverkehr bei einem Slave-Server der von der iX-Redaktion gefütterten DNS-Blacklist (DNSBL) "NiX Spam" ab Sommer 2007. Seit Anfang März stürzt die Zahl der Abfragen, die ein recht genaues Bild vom laufenden Mail-Verkehr vermittelt, regelrecht ab.
Das Abfrage-Aufkommen bei der DNSBL des NiX-Spam-Projekts ist im Laufe der vergangenen Wochen deutlich zurückgegangen (Quelle: Institut für Internet-Sicherheit).
Allerdings war die Zahl der täglich erzeugten Spam-Mails Anfang 2008 sehr stark gestiegen. So übertrifft das derzeitige Niveau immer noch dasjenige vom Dezember 2007. Auch die Zahl der IP-Adressen, von denen Spam ausgeht, hat sich in der letzten Zeit kaum verändert. Die Zahl der von der iX gelisteten Adressen liegt seit geraumer Zeit zwischen 350.000 und 400.000 bei einer Lebensdauer von drei Tagen. Dass Spammer die von ihnen unverändert missbrauchte Infrastrukter zurzeit relativ sparsam einsetzen, gibt Anlass zur Sorge, dass ein erneuter starker Ausbruch lediglich eine Frage der Zeit ist.
Über eine noch stärkere Abnahme der Spam-Mails in ihren Posteingängen freuen sich zurzeit die Kunden von T-Online. Der Provider hat offenbar vor wenigen Tagen damit begonnen, eindeutig als Spam erkennbare Mails unmittelbar abzuweisen statt anzunehmen und nachträglich zu filtern. Konkrete Informationen dazu finden sich bisher nur in einem Support-Forum des Anbieters. Das Abweisen unerwünschter Mails schon während SMTP-Dialogs bietet aber entscheidende Vorteile. So können seitens des Empfängers keine "Bounce"-Nachrichten entstehen, etwa automatisierte Urlaubsantworten. Zudem findet sich bei den Empfängern auch in den dafür vorgesehenen Ordnern erheblich weniger Mail-Müll, was das Suchen nach eventuell falsch eingestuften E-Mails erleichtert. Die Absender wiederum erhalten direkt von ihrem eigenen Mailserver eine Fehlermeldung, wenn T-Online ihre Mail als unerwünscht einstuft, und können angemessen reagieren, falls diese Einstufung falsch sein sollte.
(Quelle: http://www.heise.de/newsticker/Sinkendes-Spam-Aufkommen-erfreut-E-Mail-Anwender--/meldung/105729/from/rss09)
@ Kobban[#25]
Das ist interessant.
Hatt ich doch noch vor ca. 2 Monaten beim Heise-Verlag angerufen und gefragt, wie Profi's wie Redakteure von c't sich gegen die Spam-Flut schützen.
Lapidare Antwort:
Er kriegt täglich ca. 800 Spams, Tendenz steigend.
Spam-Ordner leeren.
Alternative, wie dieser Seuche beizukommen ist, nicht in Sicht.
Nun scheint sich aber doch was zu tun.
T-online - und anderen Providern - die da mitmachen, sei Dank.
Hoffentlich hält's an.
@ Livetour [#20]
Es gibt hier anscheinend recht unterschiedliche Erfahrungen.
Wir testen seit einigen Monaten auf einer unserer anderen Seite eine veränderte Darstellung der e-Mails. Wenn diese Seite fertig programmiert ist, irgendwann in diesem Quartal, übernehmen wir einige der dort getesteten Funktionen auf TerminmarktWelt.
Zu den verschiedenen Vorschlägen habe ich keine Meinung, weil ich nichts davon verstehe, lege sie aber dem Webmaster vor.