Warum man nicht auf Junk-Links klicken sollte

Hier die Spam mit dem gefährlichen Link:

casino-scheisse_1

Mal ehrlich: Wer will die nicht haben? ;-) – Ergo ist das ein Köder.

Woran erkenne ich, dass es eine Spam ist?

An den verschiedenen Merkmalen der Mail:

  • Sie stammt von einem Absender, der eine seltsame Absender-E-Mail-Adresse hat
    (Domain posluh.hr, ergo Kroatien – warum schreiben Kroaten mir auf Deutsch?;
    mit Subdomain haso, wozu eine Subdomain? – finde ich verdächtig;
    Gegencheck: auf https://haso.poslu.hr ist nichts, warum sollte die E-Mail also echt sein?;
    dazu Kontoname shazy20209 = Username mit Zahl, ergo finde ich das verdächtig),
  • Sie führt zu einer Domain, die eine seltsame Web-Adresse hat (evenju.de geht ja, aber gksww.html? Finde ich verdächtig. Mehr dazu unten.)
  • Absender-Adresse und Web-Adresse stehen in keinerlei Zusammenhang (die Einladung kommt nicht mal von shazy20209@evenju.de – warum nicht? Wär doch viel persönlicher! Diese Spammer sind sooo blöd…)
  • Deutsch kann man auch nicht – sehr verdächtig, spricht für maschinelle Übersetzung. Wer verschickt maschinell übersetzte Mails? Spammer, genau.
  • Versprochen werden: Spaß, Geld, großzügige Bonis – ergo verdächtig, denn: there is no such thing as a free meal.

Hilfreich auch: Die Prüfung der Web-Adresse. Dazu auf keinen Fall https://evenju.de/gksww.html?iLAm eingeben, sondern mit einem exotischen Browser im Safe Mode einfach mal nur https://evenju.de/. Dann landet auf dieser Seite, die nichts mit Nikolaus, Bonis, Spaß oder Geld zu tun hat, ergo höchstwahrscheinlich Teil einer Lüge zu sein scheint:

casino-scheisse_3

Klingt für sich genommen immerhin plausibel.
Ist es aber nicht.
Denn wer dann wirklich https://evenju.de/gksww.html?iLAm eingibt, landet auf https://greatchant.com/DE/index.html – es handelt sich also nur um einen miesen Umleiter-Trick. Dies ist also, wohin die Spam-Mail Sie wirklich führen will:

casino-scheisse_2

Noch ein Indiz: Beim Aufruf der Site poppt auch gleich ein Download-Angebot hoch. Wer so nett ist, ist es meist nicht wirklich.

Merke: Im Casino gewinnt stets die Bank. Das war schon immer so, denn das ist das ihr zugrunde liegende Geschäftsmodell (Filmtipp dazu: “Owning Mahowny” – in jeder Hinsicht sehenswert). Im Internet gilt das erst recht, denn selbst wenn Sie irgendwas gewinnen: Versuchen Sie doch mal, auf https://greatchant.com/DE/index.html jemanden zu finden, den Sie anrufen können, um ihn in die Pflicht zu nehmen, falls der Gewinn nicht auf Ihrem Konto landet. Impressum? AGB? Hat diese Website überhaupt _irgendeine Funktionalität_?

Mal ehrlich: Wer würde nach dieser Einladung, die nicht mal des Deutschen mächtig ist, eine Anwendung laden, die echtes Geld verschlingt, von einem Unternehmen, das seiner Website noch nicht mal Umlaute beibringen kann und das noch nicht mal ne Adresse hat? Meine Herren … man kann sich beim Ergaunern meines Ersparten aber bitte ein bisschen mehr Mühe geben!

Warum man Links in Spam-Mails nicht anklicken sollte

Damit sind wir bei der Frage, warum die Spam-Mail die Adresse https://evenju.de/gksww.html?iLAm bewirbt.

Der entscheidende Teil ist gksww.html?iLAm – dieser Code verschlüsselt entweder, auf wen die evenju.de-Seite umleiten soll, oder Sie verschlüsselt, an wen die Mail ging (also: enthält einen Hinweis auf meine E-Mail-Adresse), oder beides.

Daher ist es immens wichtig, niemals auf solche Links zu klicken. Denn wenn der Code (hier: iLAm) mit Ihrer E-Mail-Adresse verknüpft ist, dann geben Sie bereits mit dem Anklicken eine Information preis: Sie bestätigen indirekt, dass diese E-Mail-Adresse gültig ist und von einem echten User benutzt wird. Der Spammer kann sozusagen ein Häkchen hinter den Datenbankeintrag machen und diese E-Mail-Adresse auch noch als “bestätigte” Adresse weiterverkaufen. Pfui Deibel!

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …