Abo
  • Services:

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.

Artikel von veröffentlicht am
Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr.
Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr. (Bild: Readdle/Spark/Screenshot: Golem.de)

Unser tägliches Phishing gib uns heute. Wir bekommen Paketbenachrichtigungen, haben uns angeblich bei Amazon beschwert und sollen möglichst oft per Paypal unsere mangelnde Solvenz klären, sonst wird uns unser Zugang gesperrt. Die E-Mails sind dabei mittlerweile so gut, dass sie von Originalaussendungen kaum zu unterscheiden sind. Warum wir trotzdem keine Angst vor diesen E-Mails haben? Keiner dieser Zugänge ist mit unserer Golem.de-Adresse verknüpft. Auch wenn natürlich eine Arbeits-E-Mail-Adresse genug Verbindungen hat. Doch die populären, bei UCE-Erstellern beliebten Dienste fehlen überwiegend.

Inhalt:
  1. Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe
  2. Manche E-Mail-Formulare akzeptieren lange E-Mail-Adressen nicht
  3. Catch-All? Einfach, aber nicht die beste Idee

Wir setzen stattdessen auf eigene E-Mail-Adressen. Und zwar entweder für den jeweiligen Zugang exklusiv, für die Branche oder für einen klaren temporären Zweck. Dabei bietet das E-Mail-Protokoll zahlreiche Optionen an, die komplexe, aber doch leicht merkbare E-Mail-Adressen erlauben. Der Anwender kann mit Zahlen hantieren, Subdomains verwenden und Wortgruppen mit Punkten trennen. Vieles lässt sich leicht merken und macht die E-Mail-Adresse nur ein wenig länger. Mit Autovervollständigung (nur für die E-Mail-Adresse) bleibt die Handhabung auch noch einfach. Zur sauberen Trennung werden die E-Mails zudem in dedizierte Ordner sortiert, sei es clientseitig oder per IMAP in die Serverordner. Das ist meist nur eine einmalige Arbeit und vieles, was nicht gefiltert werden kann, ist mit hoher Wahrscheinlichkeit Spam oder Phishing. Das E-Mail-Leben wird so um einiges erleichtert. Und man schützt auch seine Bekanntschaft, weil erfolgreiche Folgeangriffe schwieriger werden.

Die E-Mail-Adresse wird zu einem halben Passwort

Damit das Ganze funktioniert, müssen die E-Mail-Adressen zwar nicht aus wilden, kaum merkbaren Buchstaben- und Zahlenkombinationen bestehen, schließlich ist das kein Passwort, aber sie sollten zumindest nicht einfach zu erraten sein. Beispielsweise ist amazon@golem.de eine schlechte Idee, denn solche simplen E-Mail-Adressen werden von Angreifern gerne mit Spam überhäuft. Da könnte man auch gleich info@golem.de nutzen. Bestimmte generische E-Mail-Adressen und mitunter auch Zufallskombinationen vor dem @-Zeichen gehören zum Handwerk des Spammers.

Vielmehr sollte man sich etwas eigenes ausdenken, das man sich leicht merken kann und durchaus einem System folgen darf. Es wäre jedenfalls nicht zielführend, wenn der Anwender seine E-Mail-Adresse unterwegs vergisst, wenn er ein wenig einkaufen will. Denkbar wären etwa amazon@shoppingspree.golem.de und saturn@shoppingspree.golem.de. Oder man packt den übergeordneten Zweck nicht in die Domain: amazon.shop@golem.de. Wer will, kann noch ein wenig Datumskomplexität einbauen - bestbuy.2017@golem.de wäre etwa eine Möglichkeit, sich einen Überblick zu verschaffen, wann die Adresse erzeugt wurde. Das bietet sich vor allem bei Anbietern an, denen man nicht unbedingt vertraut.

Stellenmarkt
  1. REHAU AG + Co, Viechtach
  2. Cluno GmbH, München

Zudem haben unserer Erfahrung nach komplexe E-Mail-Adressen einen Vorteil: Die Crawler haben manchmal Schwierigkeiten, diese E-Mail-Adressen zu erfassen. Wir haben beispielsweise eine zehn Jahre alte Adresse, die trotz Publizierung im Internet so gut wie keinen Spam abbekommt. Es gibt aber auch Nachteile.

Manche E-Mail-Formulare akzeptieren lange E-Mail-Adressen nicht 
  1. 1
  2. 2
  3. 3
  4.  
Zu den Kommentaren springen
Meistgelesen
  1. Kodi mit Raspberry Pi
    Pimp your Stereoanlage
  2. Stadia ausprobiert
    Um die Grafikoptionen kümmert sich Google
  3. Nasa
    SLS scheitert auf Raten
  4. Urheberrecht
    Wikipedia aus Protest gegen Uploadfilter abgeschaltet
  5. Volvo Care Key
    Autoschlüssel mit integriertem Tempolimit
Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 18,99€
  4. 119,90€
Kommentarübersicht
Vielschichtiges Thema, untersch. Lösungen
dakira 11. Sep 2017

Eigentlich geht es hier ja um zwei Themen: 1. SPAM-Bekämpfung 2. SPAM-Vermeidung 1. lässt...

Re: Tausend Tipps und Tricks...
qbl 05. Sep 2017

Aus rfc6376: DomainKeys Identified Mail (DKIM) permits a person, role, or...

dito
quark2017 02. Sep 2017

"genau" so mache ich es auch schon seit etlichen Jahren. Allerdings habe ich bereits eine...

Re: meine lösung
kendon 28. Aug 2017

Die Linkdestination sieht man ja auch so, im Zweifelsfall mit Rechtsklick. In dem Fall...

Re: Plus und Punkt sind Klasse
GaliMali 27. Aug 2017

Setzt man die Anwendung des Plusses konsequent durch, kann man sich viel Ärger ersparen...

Folgen Sie uns
       
Tesla Model 3 - Test

Das Tesla Model 3 ist seit Mitte Februar 2019 in Deutschland erhältlich. Wir sind es gefahren.

Tesla Model 3 - Test Video aufrufen
Fintech
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank
VPN
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN
Test
Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /