Hier finden Sie die Definitionen von Spam-Begriffen und damit zusammenhängende Definitionen.
Ein Programm, das auf der Suche nach gültigen E-Mail-Adressen Webseiten durchsucht und Newsgroup-Beiträge filtert. Die E-Mail-Adressen werden dann zum Versenden von Spam-Mails verwendet. (Siehe auch Harvesting.)
Mit Bayes-Filtern wird die Spam-Wahrscheinlichkeit einer E-Mail bestimmt. Diese statistische Methode geht auf den englischen Mathematiker Thomas Bayes zurück. Bayes-Filter werden auch von Sophos PureMessage verwendet, um festzustellen, ob es sich bei einer E-Mail um Spam handelt oder nicht.
Eine öffentliche Liste, im Allgemeinen kommerziell, mit IP-Adressen, von denen bekannt ist, dass von ihnen aus Spam verschickt wird. Mit Hilfe von Blackhole-Listen kann eine Netzwerk-Blacklist erstellt werden, um E-Mails von diesen Adressen herauszufiltern. (Siehe auch Real-Time-Blackhole-Liste.)
Eine Funktion von Antispam-Software, mit der Nutzer bestimmte IP-Adressen, Domänennamen und einzelne E-Mail-Adressen angeben können, von denen keine E-Mails akzeptiert werden. (Siehe auch Domain-Name-System-Blackhole-Liste.)
Nutzt Cascading Style Sheets (CSS) aus, die für die Steuerung der Anzeige von Webseiten benutzt werden, um Text in Spam-Mails zu verbergen. Spammer verwenden CSS auch, um alte HTML-basierte Tricks wieder zum Einsatz zu bringen, mit denen Spamfilter ausgetrickst werden, die CSS nicht verstehen.
Ein Hacker sendet Attachments oder anderen ungewöhnlich umfangreichen Netzwerkverkehr, um E-Mail-Systeme lahmzulegen.
Ein Programm, das einen Mailserver mit Millionen alphabetisch erzeugten E-Mail-Adressen bombardiert, in der Hoffnung, dass es manche Adressen korrekt errät. Mit dieser Methode werden z. B. auch Kennwörter geknackt.
Ein Spammer bombardiert eine Domäne mit tausenden erzeugter E-Mail-Adressen, um gültige E-Mail-Adressen in einem Unternehmen aufzuspüren. (Siehe auch Harvesting.)
Kommerzielle Listen von Netzwerken, die Spammern entweder erlauben, über diese Netzwerke Spam-Mails zu versenden oder die keine Maßnahme dagegen getroffen haben, dass ihre Systeme missbraucht werden.
Antispam-Software erkennt eine E-Mail nicht als Spam.
Antispam-Software identifiziert eine legitime E-Mail fälschlicherweise als Spam.
Sender, die sich auf keiner Blacklist (d. h. ausgeschlossen sind) oder auf keiner Whitelist (akzeptiert) befinden, können auf eine Greylist gesetzt werden. Einige Antispam-Software sendet an Adressen auf einer Greylist eine automatische Antwort, in der die Sender aufgefordert werden, ihre Legitimität zu bestätigen.
Eine Person, die absichtlich gegen die Computersicherheit verstößt, um für Ausfälle zu sorgen oder an vertrauliche Daten zu gelangen, wie z. B. Finanzangaben. Ursprünglich wurden als "Hacker" Personen bezeichnet, die umfangreiche Kenntnisse über die Computertechnologie besitzen, heutzutage wird der Begriff jedoch in der Öffentlichkeit und von den Medien für diejenigen verwendet, die bösartige Absichten haben.
Alle E-Mails, die ein Empfänger nicht als Spam ansieht. (Siehe auch Spam.)
Der Prozess, bei dem das Internet durchsucht wird, um E-Mail-Adressen zu identifizieren, aus denen dann eine Spamming-Liste erzeugt wird.
Ein Computersystem, das im Internet eingerichtet ist, um Spammer und Hacker anzulocken. Dabei handelt es sich in der Regel um einen Mail-Server, der so konfiguriert ist, dass er wie ein Open-relay-Server erscheint.
Eine Funktion von Antispam-Software, die Text nach rüden Ausdrücken durchsucht und von den verschiedenen Spam-Tricks, wie das Ersetzen von Buchstaben durch ähnlich aussehende Ziffern oder Zeichen (z. B. "1nterest r@te"), nicht umgangen werden kann.
Der Prozess, bei dem E-Mail-Adressen von einer Mailing-Liste auf Anforderung des Empfängers hin entfernt wird.
Eine E-Mail-Adresse, die für den Empfang von Antwort-E-Mails auf Spam eingerichtet wurde, wobei die Spam-Mails von einem anderen ISP gesendet wurden. Der Spammer löst das Konto auf, von dem aus die Spam-Mails versendet wurden, um seiner Erkennung zu entgehen.
Eine Methode, mit der ein Spammer seine Erkennung durch Antispam-Software vermeidet, indem der E-Mail-Header verändert wird.
Eine Methode, die von Page-Jackern verwendet wird, mit der Nutzer auf eine illegitime Website gelockt werden, auf der sich dann weitere unerwünschte Webseiten öffnen, sobald sie auf die Zurück-Schaltfläche klicken.
Eine Methode, mit der E-Mail-Adressen vor Harvesting geschützt werden können, indem sie so geändert werden, dass sie ungültig sind. Empfängern einer E-Mail mit einer veränderten Absender-Adresse wird mitgeteilt, wie sie die Adresse dekodieren, so dass sie ihre Antwort an eine gültige E-Mail-Adresse senden können. (Siehe auch Obfuscation.)
Verwendet gefälschte standardmäßige Nicht-Zustellbar-Reports (Non-Delivery Report - NDR) für E-Mails, die von Empfängern für echt gehalten werden, weshalb sie ein Attachment öffnen, bei dem es sich um Spam handelt. Spammer können einen NDR direkt senden oder NDRs von einem legitimen Server senden lassen, was die Glaubwürdigkeit noch erhöht.
Eine Antispam-Engine verwendet eine Domänennamen-Systemdatenbank, um die IP-Adresse einer E-Mail zu überprüfen. Dadurch wird sichergestellt, dass sie von einem gültigen Domänennamen oder einer gültigen Internetadresse stammt.
Ein elektronisches Forum, in dem Leser Artikel und Meinungen zu bestimmten Themen ablegen. Newsgroups sind häufig Ziele von Spammern, da sie dort neue E-Mail-Adressen aufspüren.
Versuche von Spammern, Daten zu verstecken, um zu verhindern, dass sie erkannt werden. Ebenso, wenn E-Mail-Empfänger HTML oder Javascript im Einsatz haben, um "mailto"-Links und E-Mail-Adressen zu verschleiern, bleiben die Adressen dann lesbar und es kann auf sie geklickt werden, allerdings können sie nicht im Rahmen von Harvesting aufgespürt werden. (Siehe auch Munging.)
Ein SMTP-E-Mail-Server, der Dritten die Möglichkeit gibt, E-Mails weiterzuleiten. Die Relay-Funktion ist Teil aller SMTP-basierten Server und hat legitimen Nutzen. Allerdings haben Spammer gelernt, ungeschützte Server aufzuspüren und sie zum Versenden von Spam zu missbrauchen.
Der Prozess der Einverständniserklärung, E-Mails von einem Versender zu erhalten. Beim Double-Opt-in kommt nach dem Einverständnis, dass die eigene Mail-Adresse der Mailing-Liste hinzugefügt wird, eine nochmalige Bestätigung dazu.
Der Prozess der Ablehnung, E-Mails von einem Versender zu erhalten bzw. die Erklärung, die eigene E-Mail-Adresse von einer Mailing-Liste streichen zu lassen.
Dabei wird der Inhalt einer Website gestohlen, indem einige ihrer Seiten kopiert und auf einer Website abgelegt werden, die legitim erscheint. Der Inhalt wird bei einer gängigen Suchmaschine indiziert, so dass ahnungslose Nutzer sich mit der illegitimen Website verbinden. (Siehe auch Mouse-Trapping.)
(Ausgesprochen wie "fishing".) Dabei wird eine Replik einer legitimen Webseite erstellt, um Anwender hereinzulegen und dazu zu bringen, persönliche oder finanzielle Daten oder Kennwörter zu senden.
Dabei wird illegal in das Telefonnetzwerk eingedrungen, um kostenlose Ferngespräche führen zu können oder um Telefonleitungen anzuzapfen. Dieser Begriff findet auch Anwendung bei Sicherheitsverstößen in anderen Netzwerken.
Software, mit der Spammer Spam-Kampagnen automatisch durchführen, Spam-Dienste koordinieren sowie Spam-Mails erzeugen, versenden und nachverfolgen.
Diese unterscheidet sich von einer Blackhole-Liste dadurch, dass sie aktiv TCP/IP-Adressen boykottiert, von denen bekannt ist, dass sie Spam versenden oder Spammern als Host dienen. Wenn eine solche Liste im Einsatz ist, werden alle E-Mails von diesen Adressen zurückgewiesen, einschließlich legitimer E-Mails. Dies kann dazu führen, dass sich ahnungslose Anwender bei ihren ISPs beschweren und diese ISPs schärfere Antispam-Maßnahmen ergreifen, um den RBL-Bann loszuwerden.
Das Verleiten von E-Mail-Empfängern, E-Mails zu öffnen, Kennwörter oder andere vertrauliche Daten preiszugeben, indem ihre Neugier, Gutgläubigkeit oder eingeschränkte Computer-Kenntnisse ausgenutzt werden.
Alle nicht angeforderten kommerziellen (Unsolicited Commercial Email - UCE) und nicht angeforderten Massen-E-Mails (Unsolicited Bulk Email - UBE), die ein Empfänger nicht erhalten möchte. (Siehe auch CSS-Spam, NDR-Spam, und Ham.)
Ein Programm, mit dem Spammer E-Mail-Adressen im Internet aufspüren.
Eine Option in einem Online-Formular, das standardmäßig bereits ausgewählt ist, so dass unaufmerksame Anwender zustimmen, Spam zu erhalten. Als Spam-Traps werden auch Software-Filter bezeichnet, die E-Mail-Adressen abblocken, von denen bekannt ist, dass sie Spam versenden.
Spammer fälschen eine E-Mail-Adresse, um den Ursprung einer Spam-Mail zu verbergen. E-Mail-Scammer und Virenschreiber nutzen diesen Trick ebenfalls. Scammer fälschen Adresszeilen, um Anwendern vorzutäuschen, die E-Mail stamme von einem legitimen Absender, wie z. B. einer Online-Bank. Virenschreiber haben auf diese Weise Viren als Sicherheits-Patches getarnt, indem sie den Absender beispielsweise als "Microsoft technical support" angegeben haben.
Die Überwachung des Verkehrs, um remote IP-Adressen ausfindig zu machen, von denen verdächtig viele E-Mails versendet werden. Der Zugriff auf das Mail-System verdächtiger Spam-Adressen kann dann verlangsamt oder vorübergehend ausgesetzt werden. (Siehe Teergrube oder Tarpit.)
Ein absichtlich langsamer Server, der als Falle für Spammer gedacht ist, die Harvesting-Programme verwenden.
Eine kleine Grafik, die in eine E-Mail oder Webseite eingefügt wird, und einen Spammer benachrichtigt, wenn die E-Mail gelesen oder über die Vorschau-Funktion angesehen wird.
Eine Liste externer E-Mail-Adressen, IP-Adressen und Domänen, die für das gesamte Unternehmen oder einzelne Anwender vertrauenswürdig sind. Alle E-Mails von diesen Adressen werden zugestellt und durchlaufen nicht den Spam-Filter.
Ein unsicherer Webserver oder Computer, der "Hijacked" ist und für eine DoS-Attacke oder zum Versenden von Spam benutzt wird.