Was ist Spam?

Was ist das?

Spam Mail, auch als ungebetene kommerzielle E-Mail-Nachrichten bezeichnet, ist unerwünschte, fragwürdige Massenwerbung. Zu seiner Spitzenzeit waren 92 % aller E-Mail Spam. Spammer kaufen auch legitime Verteiler, verwenden aber wahrscheinlich Web Scraping zum Sammeln öffentlicher E-Mail-Adressen aus dem Internet. Als Alternative erstellen sie Kontaktlisten durch Permutationen von Namen und Domänen, wie vornamea@gmail.com oder vornameb@gmail.com. Da der Erfolg von Mail Spam auf Volumen basiert, lassen Spammer dieselbe Nachricht vom System erstellen und an die gesamte erstellte Kontaktliste verschicken, in der Erwartung, dass jemand „klicken“ wird. Spammer senden manchmal zufällig erstellte Phrasen oder Wörter mit der Nachricht, damit diese unterschiedlich aussehen und um automatisierte E-Mail-Filter zu täuschen. Der E-Mail-Inhalt selbst wirbt gewöhnlich für ein Produkt oder einen Service und enthält Kontaktinformationen, mit denen Empfänger eine Bestellung aufgeben können.

Warum ist dies eine Bedrohung?

Das Spam-Volumen hat zwar nicht mehr seinen Spitzenwert, Spammer sind jedoch raffinierter geworden. Sie führen nun ihre Kampagnen mit TDS (Traffic Distribution Systems) aus, wodurch sie die Fähigkeit erlangen, eine Kampagne effektiver auszuführen, unterschiedliche Arten von Spam, Ransomware und Malware verschiedenen Computern an verschiedenen Orten bereitzustellen. Diese raffinierteren Verteilungstechniken zum Verschicken von Massen-E-Mails erhöhen das Risiko und die Kosten von Unternehmen. Schließlich ist es für den Benutzer entscheidend, jederzeit zwischen Spam, unerwünschter Massen-E-Mail und erwünschter Massen-E-Mail unterscheiden, was für die meisten IT-Abteilungen, die verschiedene Benutzeranforderungen und Risiken abwägen müssen, eine Herausforderung darstellt. Erhalt, Verarbeitung, Klassifizierung und Entsorgung von Spam und unerwünschter E-Mail verbraucht Systembandbreite und Mitarbeiterarbeitszeit, wodurch ein Problem bei der Servicequalität entsteht. Da typischer E-Mail-Spam von den meisten Benutzern im Unternehmen einfach erkannt wird, wenn dieser in den Posteingang gelangt, ist die Arbeit mit Spam frustrierend, da dies ein gut sichtbares Ärgernis ist.

Wie schützen Sie sich davor?

Grundlegender Spam-Schutzes bedeutet die Vermeidung von DoS (Denial of Service) Attacken sowie wirkungsvoll Spam Mails blockieren zu können, um Benutzerfrustration zu verringern. Proofpoint bietet unter anderem E-Mail-Gateway-Produkte um Ihre Organisation vor DDoS (Distributed Denial of Service) zu schützen, mit Technologien, die eine hohe Fangrate und wenige Falschmeldungen beim Identifizieren von Spam basierend auf Methoden zur Analyse von einzigartigem Inhalt haben. Für raffinierteren Spam, der TDS und andere Methoden zum Zustellen von Kampagnen-E-Mails und schädlicher Bedrohungen nutzt, sollte idealerweise eine Hybrid-Cloud- oder Voll-Cloud-E-Mail-Gateway-Lösung verwendet werden, die einzigartige Big Data-Analysefunktionen anbietet. Dies umfasst gewöhnlich die Nutzung großer Datensätze wie Verläufe und Geschwindigkeitsverfolgung, um Verhaltensmodelle zu erstellen, die neue raffinierte Spam Kampagnen erkennen können, und zwar unabhängig von Volumen und Geschwindigkeit der erhaltenen E-Mails.