Newsletter abbestellen vs Interaktion mit SPAM

[Fastel]

Hi,

bei der Suche nach einer Möglichkeit SPAM zu reduzieren, in dem man "seriöse" Newsletter abbestellt, bin ich auf Cleanfox gestoßen.
Dieser soll angeblich Newsletter abbestellen, ohne, dass man ihn öffnen muss.

Bei einer anderen Seite heißt es man kann Spam reduzieren:

Abbestellen von unerwünschten Newslettern oder Mailinglisten​

Ein weiterer Grund, warum Sie Spam erhalten könnten, kann sein, dass Sie sich dafür angemeldet haben – wissentlich oder nicht. Daher kann das Entfernen Ihrer E-Mail-Adresse aus Spam-Abonnementlisten dazu beitragen, lästige E-Mails aus Ihrem Posteingang fernzuhalten.
Öffnen Sie zunächst Ihre E-Mail-Liste und geben Sie „Abbestellen“ oder „Abmelden“ in die E-Mail-Suchleiste ein. Dadurch werden alle abzubestellenden Newsletter und Mailinglisten angezeigt, denn alle diese E-Mails enthalten ganz unten die entsprechende Option.
Jetzt können Sie all die Spam-E-Mails auswählen, die Sie nie öffnen oder lesen oder die Sie nicht mehr erhalten möchten, und auf den Link zum Abbestellen klicken. Bei vielen Newslettern und Werbenachrichten, selbst bei denen von seriösen Anbietern, ist die Schaltfläche zum Abbestellen schwer zu finden. Aber wenn Sie weit genug nach unten scrollen, werden Sie sie finden. Falls Sie sie nicht finden, können Sie die E-Mail immer noch als Spam melden, wodurch Sie sie automatisch abbestellen.

https://www.avast.com/de-de/c-how-to-stop-spam-emails

Aber eine wirkliche Spam Mail will doch genau das oder? Das man auf einen Link klickt - ob der nun "Jetzt Abbestellen" oder "Jetzt Trojaner laden" heißt?
Bei Cleanfox scheint es aber auch nur um das löschen des Newsletters, nicht aber um das abmelden einer registrierten Mail von deren Liste zu gehen?

Soweit mein Stand: Seriöse Newsletter abbestellen birgt weiterhin die Gefahr, mit einer toxischen Spammail zu interagieren, weil sich eben jene "seriös" geben und abbestellen Buttons als Falle einbauen. Oder gibts da irgendwas, was wirklich vergleichbar ist mit dem seriösen abbestellen Btn?

 

[dermatu]

In dem Bereich sollte man mal KI nutzen. Spamfreie E-Mailpostfächer. Mailserver die Spam gar nicht erst versenden. Dafür könnte man vielleicht sogar Geld verlangen.

Schon erbärmlich, dass das heute noch nicht besser geht.

 

[tollertyp]

Das man auf einen Link klickt - ob der nun "Jetzt Abbestellen" oder "Jetzt Trojaner laden" heißt?

Da jeder Link im Internet Gefahren bringt würde ich dir empfehlen, noch heute den Internetanschluss zu kündigen und nicht mehr zu nutzen. Smartphone auch durch etwas anderes ersetzen am besten. Wobei es auc Spam-Anrufe gibt, also besser gar kein Telefon haben.

Die größte Gefahr, die beim Klicken auf Links in Mails passieren kann, ist vermutlich Phishing. Aber da würde mein Passwortmanager schon merken, dass ich mich gar nicht auf amazon sondern auf anazon anmelden möchte...

Soweit mein Stand: Seriöse Newsletter abbestellen birgt weiterhin die Gefahr, mit einer toxischen Spammail zu interagieren, weil sich eben jene "seriös" geben und abbestellen Buttons als Falle einbauen.

Ja was denn nun? Sind es seriöse oder unseriöse? Du solltest dich schon entscheiden. Wenn du jeden seriösen Newsletter als unseriös einstufst, vielleicht auch die E-Mail-Adresse löschen und eine neue verwenden?

Welche konkrete Falle gibt es? Ja, ein Klick zeigt, dass die Adresse exisitiert. Wenn ich vom selben Newsletter zum 20. Mal ne Mail bekommen habe, dann dürfte es auch fast egal sein.

 

[BeBur]

Ist mir nie aufgefallen, dass das ein real existierendes Problem ist. Ich kriege entweder Spam oder Newsletter. Die Schnittmenge war bei mir bisher immer leer, sprich ein abmelden hat bisher immer funktioniert.

 

[tollertyp]

Eben, mir ist bei noch keinem Newsletter (in den letzten 10 Jahren) jemals untergekommen, dass die Adresse danach von mehr Spam betroffen war, nachdem ich den Newsletter abbestellt habe. Und ich habe für jeden Anbieter eine eigene Adresse.

Grundsätzlich gelten für Newsletter mittlerweile (aber schon seit mehreren Jahren), dass es für den Versand gewisse Voraussetzungen gibt (also neben der expliziten Anmeldung). Wenn ich mal bei lieferando was bestellt habe, dann dürfen die mir (leider) rechtlich einen Newsletter schicken, obwohl ich den niemals abonniert habe. Habe ich dann bedenken, dort auf "abbestellen" zu drücken? Kaum, weil ich weiß, dass sie juristisch gesehen mir den Newsletter halt schicken dürfen.

Wenn ich noch nie etwas mit einer Firma zu tun hatte, wo der Newsletter her kommt, dann schaue ich da schon etwas kritischer. Wenn es mir suspekt aber nicht zu unseriös ist, frage ich manchmal auch nach, auf welcher rechtlichen Grundelage ich die Mail erhalte. Kam aber bislang nicht oft vor und war dann wischi-waschi Antwort, und hab dann gemerkt, dass es wohl mit einem Konferenzbesuch zu tun hatte.

 

[Millkaa]

Newsletter hat man in der Regel mit angeklickt. Meist im Rahmen eines Rabattes oder aus Interesse.
Spam bekommt man desöfteren ohne sich dafür anzumelden. Bislang hat das Abmelden immer problemlos geklappt, die wirklichen SPAM Mails gehen über Junk Mail direkt in die Versenkung.

Ich habe mein Outlook so eingerichtet, dass kein HTML angezeigt wird, also ich bekomme immer die Links angezeigt, wenn dann mal doch eine Mail durchgeht landet die händisch im Junk Ordner.
Das ist aber extrem selten, wenn man mit seinen Mails einigermaßen sinnstiftend umgeht.
Für die ganz unwichtigen Anmeldungen habe ich eine eigene Mail Adresse, die dafür gedacht ist eben solche Mails zu erhalten.

 

[andy_m4]

Oder gibts da irgendwas, was wirklich vergleichbar ist mit dem seriösen abbestellen Btn?

Es gibt kein Button "Seriös abbestellen". Ein abbestellen im Sinne von "Du wirst von der Liste genommen" bedingt immer eine Interaktion mit den von Dir genannten möglichen negativen Folgen. Was bleibt ist das blocken z.B. anhand der Absendeadresse. Dann kriegst Du solche Newsletters auch nicht mehr aber ohne Interaktion mit dem Versender zu haben.

Jeder der Dir was Anderes verspricht, dem solltest Du mit Skepsis begegnen.

 

[tollertyp]

Und ob jemand anders dann mit meiner Mail interagiert und den Link anklickt oder ich selbst, ist am Ende egal... außer dass unnötigerweise sogar eine dritte Partei dabei ist, die plötzlich Daten von mir hat.

 

[andy_m4]

Genau. Unter dem Deckmantel "Wir tun alles, um deine Privacy wieder herzustellen" Daten abgreifen. :-)

Und gerade bei so einem Laden wie Avast, wo man ja nicht genau weiß: Machen die Security-Lösungen oder sind das nicht eher Datenhändler.

 

[Fastel]

Ja okay ich weiß schon den Unterschied zwischen Newsletter und SPAM.

Als Spammer will ich doch, dass ein Link angeklickt wird (vor allem um den Adressaten zu verifizieren?), also "tarne" ich meine Spam Mail als Newsletter und hoffe auf den one in a million Klick.
Manchmal willigt man ja auch ein, dass die Mailadresse an "Partner" weitergeleitet werden und dann bekommt man doch eine Mail von Tchibo ohne mal was bei denen gekauft zu haben. Da gibt es ja Vorgaben sich jederzeit wieder austragen zu können. Eben über den Link in der Mail.

Mit anderen Worten: es geht mir eher um die Unterscheidung eines seriösen Abbestellens auf der einen, und von Spam auf der anderen Seite. Mal angenommen ich kann das von außen kaum erkennen und schon wieder kommt ne Hip-Babybrei Werbung weil man mal ne App runtergeladen hat, die unbedingt den Haken bei "ich erlaube meine Mailadresse an Vertragspartner weiterzugeben" wollte.
Da macht der Cleanfox ja den Eindruck, genau das zu gewährleisten. Also seriöse Newsletter abzubestellen, bzw die Erlaubnis zu widerrufen, aber nicht mit Spam (getarnte abbestellen Links) zu interagieren.
Ein KI gestütztes Modell - würde interessant klingen.

 

[BeBur]

Mal angenommen ich kann das von außen kaum erkennen

Ich finde, man kann das ganz gut erkennen. Mir persönlich ist jetzt auch noch nicht aufgefallen, dass sich Spam überhaupt als Newsletter tarnt.

Da macht der Cleanfox ja den Eindruck, genau das zu gewährleisten.

Ich verstehe das anders, nämlich dass Cleanfox einfach das Klicken (durch dich) auf den Abbestellen Knopf erleichtert.

außer dass unnötigerweise sogar eine dritte Partei dabei ist, die plötzlich Daten von mir hat.

Aus der Cleanfox website, ziemlich gut sichtbart platziert:

Damit Cleanfox kostenlos ist, wir erstellen und verkaufen Daten zu statistischen Zwecken.

Die Datenschutzerklärung ist auch ziemlich eindeutig (übersetzt mit DeepL):

4. VERARBEITETE DATEN

Die Sie betreffenden Daten, die wir verarbeiten können, sind folgende

- Identität und Identifikation (Name, Vorname, Geburtsdatum, automatisch generierte ID, Empfehlungscode, der jedem Nutzer zugeordnet ist),

- Kontaktdaten (E-Mail-Adresse(n), die Sie für die Einrichtung des Cleanfox-Kontos und für die Reinigung angegeben haben)

- extrahierte Transaktionsdaten in Bezug auf Ihre Online-Einkäufe (Informationen über den/die betreffenden Artikel, Zahlungsart, Lieferadresse, Rechnungsadresse, falls abweichend, Bestellnummer, Verbrauchshistorie des Nutzers). Wenn Sie sich für unseren Dienst anmelden, bitten wir Sie, uns Zugang zu Ihrem E-Mail- und Einzelhandelskonto bzw. Ihren Einzelhandelskonten zu gewähren, um diese Transaktionsdaten zu extrahieren, die es uns ermöglichen, Berichte für unsere Kunden zu erstellen, die Sie nicht als Einzelperson identifizieren und für statistische, Forschungs-, Investitions- oder Bildungszwecke verwendet werden.

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

Das ist ne mega krasse Datenkrake vor der man aktiv warnen muss!

 

[tollertyp]

Das Ziel bei Spam ist es nicht, E-Mail-Adressen zu verifizieren, sondern die Leute abzuzocken.
Welche Sorge hast du konkret von einem getarnten Abbestellen-Link? Kannst du uns mal welche zeigen? Welche Gefahr befürchtest du konkret?

Fakt ist, deine E-Mail-Adresse ist den Spammern ja eh schon bekannt. Das kannst du nicht mehr ungeschehen machen. Wenn du jetzt nur einmal im Jahr ne Mail von einem Spammer bekommst, ist das Löschen wohl noch okay. Aber wenn du eh pro Woche 2 Mails bekommen würdest, was würde ein "Bestätigen" deiner Adresse bewirken?

Ich persönlich habe seit Jahren keinen einzigen unseriösen Newsletter erhalten - aber durchaus hin und wieder Spam. Der hatte aber nie einen Link zum Abbestellen.

Ergänzung (14. Dezember 2023)

Ich finde, man kann das ganz gut erkennen. Mir persönlich ist jetzt auch noch nicht aufgefallen, dass sich Spam überhaupt als Newsletter tarnt.

Mir übrigens auch nicht.
Und die, wo ich nicht wusste, warum ich das bekomme, da hab ich dann die Webseite geprüft ohne auf die Links zu klicken und habe sogar nachgefragt, warum ich ihn erhalte. Genau konnte man es mir nicht sagen, aber war mir dann klar, dass es ein Konferenz-Besuch gewesens ein dürfte. War auch meine Firmen-E-Mail-Adresse, wo ich nicht für jeden "Use-Case" eine eigene Adresse verwende.

 

[andy_m4]

Mit anderen Worten: es geht mir eher um die Unterscheidung eines seriösen Abbestellens auf der einen, und von Spam auf der anderen Seite.

Naja. Letztlich kann man da nicht nach inhaltlichen Merkmalen gehen, weil die können ja gefälscht sein. Du kannst nur nach der Absendeadresse gehen (und selbst die kann gefälscht sein).

Da macht der Cleanfox ja den Eindruck, genau das zu gewährleisten. Also seriöse Newsletter abzubestellen, bzw die Erlaubnis zu widerrufen, aber nicht mit Spam (getarnte abbestellen Links) zu interagieren.

Ist halt die Frage, wie Cleanfox das macht. Benutzen die irgendeine wie auch immer geartete "Heuristik", die versucht zu erkennen, ob Du da SPAM oder ne seriöse Newsletter vor die hast. In dem Fall wird die Erkennung potentiell zu False-Positives und False-Negatives führen.
Die andere (tendenziell bessere) Möglichkeit, die haben ne gut geführte Whitelist zu seriösen Newslettern und deren Abstell-Prozess. Aber auch da musste halt damit rechnen, das ausgerechnet Deine Newsletter nicht mit bei sind.
(deren Website deutet darauf hin, das die da eher ne Heuristik draufwerfen)

Insofern kann man ohnehin nicht sicher sein, das solche Tools genau das tun, was man will. Also selbst wenn man den vertraut. Im Falle von Cleanfox könnte man auch noch Zweifel an deren Seriösistät bekommen. Die wollen ja offenbar Zugriff auf mein Postfach. Also jetzt nicht lokal, was schon nicht schön wäre, aber womit man vielleicht noch leben könnte. Sondern mit dem Mailserver.

Apropos deren Website. Wenn ich da drauf gehe, setzen die gleich schon ein Cookie. Und zwar bevor ich den Cookie-Banner bestätigt habe. Und dann nicht nur irgendein Session-Cookie, sondern gleich eins was bis 2033 gültig ist (WTF?). Außerdem lädt die Site alle möglichen Google-Krams nach. Hinterlässt für ein Produkt das ja mit Datenschutz offensiv wirbt, jetzt erstmal ein seltsamen Geschmack.

Die räumen in ihrer Website zudem ein, das sie Daten zu statistischen Zwecken verkaufen. Ähm. Moment mal. War denn "Daten verkauft" nicht genau das, was wir mit Hilfe von Cleanfox verhindern wollten?

Das die Allgemeinen Geschäftsbedingungen und die Datenschutzerklärung auf der deutschsprachigen Seite angeklickt dann englischsprachig angezeigt werden, gibt einem auch nicht gerade ein gutes Gefühl.
Zumal das nicht im Einklang mit der DSGVO (die ja nach deren eigenen Aussagen hohe Bedeutung für sie hat) steht.

 

[Fastel]

Okay, also ich muss zugeben:
Dass Spammer ihren Mist als "Newsletter" tarnen und mit dem "unsubscribe" Link Dinge tun, das war eher so meine Idee (Was würde ich tun?). Dann ist das anscheinend doch nicht verbreitet, obwohl es doch der Klassiker wäre: Link in Spammail angeklickt.
Um den NL abzubestellen muss man die Mail dann trotzdem öffnen. Ist es so, dass das Öffnen einer Spam Mail ungefährlich ist, wenn man den Pixel-Load deaktiviert (automatisches Herunterladen von externen Bildern), weil der Versender so keine "Eingangsbestätigung" seiner 1.000.001ten Mail bekommt?

Meine Mailadresse habe ich schon seit 20 Jahren, wer weiß wo überall mal angemeldet und was auch immer gekauft. Ich würde gerne 15 SpamMails/Stunde auf vielleicht 5/Stunde reduzieren, indem ich Newsletter aufräume
Ich war vor kurzem auch auf ner Messe und habe in Geberlaune bei ner Tombola mitgemacht. Bedingung war Mailadresse und Verwendung für "Partnerunternehmen". Ich hab dann mitgemacht, weil ich das iPad haben wollte und dachte "kannst ja einfach beim ersten Newsletter abbestellen". Aber eine Mail von "Kaufland" zu bekommen fühlt sich genauso an, wie eine Mail von der Tochter eines Nigerianischen Königs. Leider ist diese Adresse durchsetzt von privaten Kontakten und eben Anmeldungen, Verifizierungen, Konten ect. Ich muss das in Zukunft anders machen.

Aber Danke erstmal für eure Einschätzungen.

 

[chrigu]

Das ist genau mein Humor. Cleanfox als Spam Schutz, erhältlich bei Chip,de.🤐🙁🤪

kleiner Tipp. jedes tool oder Dienstleistung die ein spamschutz anpreist, legt deine Daten auf einen Server der gehackt werden kann. Also zusätzliche Gefahr das deine Daten missbraucht werden.
Newsletter müssen (glaube ich sogar gesetzlich festgelegt) eine einfache Abmeldung zu Verfügung stellen.
fakenewsletter in spamordner
gegen Spam kannst du nicht viel unternehmen. Ausser, keine kostenlose Mail Anbieter nutzen, ein Tool wie thunderbird nehmen und konsequent alles blockieren/als Spam markieren (was aber fast aussichtslos ist), keine Newsletter abonnieren, deine email Adresse zu keiner Zeit preisgeben, auch nicht für Umfragen oder Wettbewerbe usw.

 

[BeBur]

Um den NL abzubestellen muss man die Mail dann trotzdem öffnen. Ist es so, dass das Öffnen einer Spam Mail ungefährlich ist, wenn man den Pixel-Load deaktiviert (automatisches Herunterladen von externen Bildern), weil der Versender so keine "Eingangsbestätigung" seiner 1.000.001ten Mail bekommt?

Kurze Antwort: Ja.
Lange Antwort: Es gibt theoretische Angriffskanäle, wenn du die E-Mail in Outlook oder Thunderbird anschaust. Solange du deine Software aktuell hältst ist das Risiko aber sehr gering und solche Lücken auszunutzen ist auch nicht das Geschäftsmodell von Spammern. Ich für meinen Teil habe kein Problem damit, auf solche Spam E-Mail zu klicken.

Ich muss das in Zukunft anders machen.

Jetzt einfach erstmal überall abmelden. Zukünftig mehrere E-Mail Adressen verwenden. Du kannst auch wegwerf-emails nutzen, ist aber mehr aufwand.