Abo
  • Services:
Anzeige
Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr.
Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr. (Bild: Readdle/Spark/Screenshot: Golem.de)

Separate E-Mail-Adressen: Komplexe Hilfe gegen E-Mail-Angriffe

Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr.
Zur E-Mail-Verwaltung gehört effektive Spam-Abwehr. (Bild: Readdle/Spark/Screenshot: Golem.de)

Heute schon einen Amazon-Gutschein bekommen? Oder eine Paypal-Zahlungsaufforderung? Oder eine Paketbenachrichtigung der Post? Die kann echt sein, ist es aber meistens nicht. Gegen Phishing helfen komplexe, nicht einfach erratbare E-Mail-Adressen. Wir geben ein paar bewährte Tipps.
Von Andreas Sebayang

Unser tägliches Phishing gib uns heute. Wir bekommen Paketbenachrichtigungen, haben uns angeblich bei Amazon beschwert und sollen möglichst oft per Paypal unsere mangelnde Solvenz klären, sonst wird uns unser Zugang gesperrt. Die E-Mails sind dabei mittlerweile so gut, dass sie von Originalaussendungen kaum zu unterscheiden sind. Warum wir trotzdem keine Angst vor diesen E-Mails haben? Keiner dieser Zugänge ist mit unserer Golem.de-Adresse verknüpft. Auch wenn natürlich eine Arbeits-E-Mail-Adresse genug Verbindungen hat. Doch die populären, bei UCE-Erstellern beliebten Dienste fehlen überwiegend.

Anzeige

Wir setzen stattdessen auf eigene E-Mail-Adressen. Und zwar entweder für den jeweiligen Zugang exklusiv, für die Branche oder für einen klaren temporären Zweck. Dabei bietet das E-Mail-Protokoll zahlreiche Optionen an, die komplexe, aber doch leicht merkbare E-Mail-Adressen erlauben. Der Anwender kann mit Zahlen hantieren, Subdomains verwenden und Wortgruppen mit Punkten trennen. Vieles lässt sich leicht merken und macht die E-Mail-Adresse nur ein wenig länger. Mit Autovervollständigung (nur für die E-Mail-Adresse) bleibt die Handhabung auch noch einfach. Zur sauberen Trennung werden die E-Mails zudem in dedizierte Ordner sortiert, sei es clientseitig oder per IMAP in die Serverordner. Das ist meist nur eine einmalige Arbeit und vieles, was nicht gefiltert werden kann, ist mit hoher Wahrscheinlichkeit Spam oder Phishing. Das E-Mail-Leben wird so um einiges erleichtert. Und man schützt auch seine Bekanntschaft, weil erfolgreiche Folgeangriffe schwieriger werden.

Die E-Mail-Adresse wird zu einem halben Passwort

Damit das Ganze funktioniert, müssen die E-Mail-Adressen zwar nicht aus wilden, kaum merkbaren Buchstaben- und Zahlenkombinationen bestehen, schließlich ist das kein Passwort, aber sie sollten zumindest nicht einfach zu erraten sein. Beispielsweise ist amazon@golem.de eine schlechte Idee, denn solche simplen E-Mail-Adressen werden von Angreifern gerne mit Spam überhäuft. Da könnte man auch gleich info@golem.de nutzen. Bestimmte generische E-Mail-Adressen und mitunter auch Zufallskombinationen vor dem @-Zeichen gehören zum Handwerk des Spammers.

Vielmehr sollte man sich etwas eigenes ausdenken, das man sich leicht merken kann und durchaus einem System folgen darf. Es wäre jedenfalls nicht zielführend, wenn der Anwender seine E-Mail-Adresse unterwegs vergisst, wenn er ein wenig einkaufen will. Denkbar wären etwa amazon@shoppingspree.golem.de und saturn@shoppingspree.golem.de. Oder man packt den übergeordneten Zweck nicht in die Domain: amazon.shop@golem.de. Wer will, kann noch ein wenig Datumskomplexität einbauen - bestbuy.2017@golem.de wäre etwa eine Möglichkeit, sich einen Überblick zu verschaffen, wann die Adresse erzeugt wurde. Das bietet sich vor allem bei Anbietern an, denen man nicht unbedingt vertraut.

Zudem haben unserer Erfahrung nach komplexe E-Mail-Adressen einen Vorteil: Die Crawler haben manchmal Schwierigkeiten, diese E-Mail-Adressen zu erfassen. Wir haben beispielsweise eine zehn Jahre alte Adresse, die trotz Publizierung im Internet so gut wie keinen Spam abbekommt. Es gibt aber auch Nachteile.

Manche E-Mail-Formulare akzeptieren lange E-Mail-Adressen nicht 

eye home zur Startseite
dakira 11. Sep 2017

Eigentlich geht es hier ja um zwei Themen: 1. SPAM-Bekämpfung 2. SPAM-Vermeidung 1. lässt...

qbl 05. Sep 2017

Aus rfc6376: DomainKeys Identified Mail (DKIM) permits a person, role, or...

quark2017 02. Sep 2017

"genau" so mache ich es auch schon seit etlichen Jahren. Allerdings habe ich bereits eine...

kendon 28. Aug 2017

Die Linkdestination sieht man ja auch so, im Zweifelsfall mit Rechtsklick. In dem Fall...

GaliMali 27. Aug 2017

Setzt man die Anwendung des Plusses konsequent durch, kann man sich viel Ärger ersparen...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Heraeus infosystems GmbH, Hanau
  3. Technische Universität Hamburg, Hamburg
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Spiele-Angebote
  1. (-57%) 12,99€
  2. (-58%) 24,99€
  3. 499,99€

Folgen Sie uns
       


  1. Elektroauto

    Walmart will den Tesla-Truck

  2. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  3. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  4. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  5. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  6. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  7. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  8. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  9. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  10. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Ladeleistung

    Hegakalle | 11:20

  2. Re: Verbessert

    unbuntu | 11:08

  3. Re: Na Toll...

    Der Held vom... | 11:07

  4. Re: low size MF Standard

    HibikiTaisuna | 11:06

  5. Re: und woher kommen die Rohstoffe für die Batterie?

    Sorle | 11:04


  1. 10:48

  2. 09:02

  3. 19:05

  4. 17:08

  5. 16:30

  6. 16:17

  7. 15:49

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel