Spam mails öffnen gefährlich oder nicht?!

[Yandere-Chan]

Hallo
Mich würde ja mal interessieren was ihr darüber denkt.
Ich bekomme ja wie viele sehr oft Spam mails von "Amazon" und iwelchen "Banken" bei denen ich nicht bin oder iwelche "Prinzen ihr Erbe verschenken" möchten.
Im grunde ist ja klar dass es nur Spam bzw. versuchtes Phishing ect.. ist.
Aber gerade bei solchen "Bank" mails oder ähnlichem kommt manchmal der Gedanke ob da nicht was dahintersteckt
Stichwort: Identitätsdiebstahl weil es macht ja eigentlich kaum Sinn iwelche Mails von "Banken" zu bekommen bei denen man sich nicht bewusst angemeldet hat. Ich hoffe ihr versteht was ich meine.
Ich klammere jetzt mal bewusst diese kaufen sie dies und kaufen sie das Mails aus.
Die ganzen Mails landen zumeist im Spam Ordner und falls nicht werden sie dorthin verschoben.
Kann man die dann öffnen und lesen oder kann da dann was passieren? Was wenn man sich mal einen "Spaß" erlaubt und solche Mails beantwortet also ich meine jetzt solche wie dem "Prinzen" Kann da iwas passieren abgesehen von nochmehr narichten von diesem?
Was denkt ihr so darüber kann man Spam mails die im Spam ordner liegen oder rein gelegt werden gefahrlos öffnen?
Lg
Yandere-Chan

 

[xxMuahdibxx]

Die Mail selber ist nicht das Problem...die enthaltenen Links oder Attachments eher

 

[madmax2010]

wenn du auf den link darin klickst kannst du auf jeden Fall davon ausgehen, dass du danach mehr mails bekommst.
Das du schadsoftware in der mail bekommst ist eher selten, auf der darin verlinkten website hingegen wirst du schon eher was abbekommen.
Hier ist es sinnvoll, keinen seltsamen Virenschutz zu nutzen. Hab stattdessen deinen Webbrowserund sonst alle Software immer up to date - Ja ist nervig unter Windows, aber da muss man durch.

 

[SpamBot]

Stichwort: Identitätsdiebstahl

Das ergibt wenig sinn, wenn Leute Konten in deinen Namen anlegen würden sie ja ziemlich sicher nicht Deine E-Mail Adresse angeben. Denn sie müssen ja die Mails empfangen können und du sollst ja davon auch nichts mitbekommen.

Ergänzung (12. September 2021)

Was denkt ihr so darüber

Mit Spam keine Zeit verlieren, erwartest ich keine Mails schau ich nicht in den Spamordner und lösche den Mist.

 

[schneup]

Es gibt einige youtube Kanaele die sich ausschliesslich des Thema Spam Mail widmen. Die erklaeren eigentlich auch ganz gut welche Reaktionen man kriegt wenn man darauf antwortet (AtomicShrimp hat ein paar nette Videos dazu). Ob es sich fuer Dich lohnt selber zu antworten kommt darauf an was fuer einen Erkenntnisgewinn Du Dir daraus erhoffst. Ueblicherweise ist es nur Zeitverschwendung. Damit Dein Produktivsystem nicht kompromittiert werden kann ist es ausserdem sinnvoll eine Sandbox oder Ubuntu Live Umgebung und einen Wegwerf E-Mailaccount zu benutzen wenn Du dich ausgiebiger damit befassen moechtest.

 

[xxMuahdibxx]

Naja dem Prinzen antworten...danach Antwort bekommen mit ich brauche Kontonummer für überweisen... Und später noch mehr Spam bekommen weil man denen gezeigt hat das die Adresse genutzt wird...

Ich wäre sicher drölfziger Millionär und mindestens ploygamist mit russisch sprechenden Frauen..

 

[DeusoftheWired]

Solange du die Mails in HTML-Ansicht öffnest und das Nachladen externer Inhalte nicht irgendwie unterbunden hast, erhalten die Versender durch das Öffnen immerhin den Hinweis, daß diese Adresse existiert und auch aktiv genutzt wird. Damit steigt ihr Preis in gewissen Grauenzonen des Netzes.

Deshalb entweder Reintextmodus nutzen oder ungelesen löschen.

 

[Axxid]

Manchmal, wenn mir wirklich fad ist, lese ich mal eine von diesen Mails. Klicke aber auf keinen Link, antworte nicht und lade auch keine Bilder nach (die Mail App blockiert Bilder erst)
Es würde mich jetzt auch interessieren, welchen Gefahren ich mich aussetzen würde, würde ich die Bilder laden..

@DeusoftheWired : Danke

 

[madmax2010]

Es würde mich jetzt auch interessieren, welchen Gefahren ich mich aussetzen würde, würde ich die Bilder laden..

dann ist auf jeden Fall klar, dass deine mailadresse noch genutzt wird.
Je nachdem welche Sicherheitsluecken das tool, was die bilder anzeigt gerade hat, kann man in Bildern auch schadsoftware einbetten.
Siehe beispielsweise hier: https://cobalt.io/blog/imagetragick
imagemagick kommt in tausenden programmen auf allen aktuellen Plattformen vor.

Wenn Skripte nachgeladen werden, bist du anhand von Scrollverhalten und Mausbewegungen auch leicht identifizierbar - je nachdem welche datensaetze da so unterwegs sind.

 

[cumulonimbus8]

Deshalb entweder Reintextmodus nutzen oder ungelesen löschen.

Ungelesen Löschen geht nur wenn man nicht doch hineinsehen muss um den Betrug zu ermitteln.

Reintextmodus? Neutral gefragt: wie weit muss ich mich selbst begrenzen um den vorgeschlagenen Schutz zu haben? Wenn ich normale Mail dann nicht mehr «lesen» kann ist irgendwann eine Grenze überschritten - Gebrauch/Missbrauch (vgl. AdBlocker…)

CN8

 

[DeusoftheWired]

Ungelesen Löschen geht nur wenn man nicht doch hineinsehen muss um den Betrug zu ermitteln.

Thunderbird und Outlook bieten dir doch im Vorschaufenster schon den Inhalt der Mail. Wenn du eine Mail doppelklickst und sie sich im separaten Fenster öffnet, dann gilt sie als gelesen. Solange das Absender von Lesebestätigungen nicht auf automatisch gesetzt ist, kannst du immer noch entscheiden, ob du die senden willst, ansonsten wird das beim separaten Öffnen der Mail immer gemacht.

Reintextmodus? Neutral gefragt: wie weit muss ich mich selbst begrenzen um den vorgeschlagenen Schutz zu haben?

Reintext geht schon ein bißchen in Richtung Paranoia. Aber man kann nie zu gut geschützt sein. 🕵️Das Nachladen von Bildern oder externen Inhalten generell läßt sich in den meisten E-Mail-Clients mittlerweile deaktivieren.

 

[cumulonimbus8]

Thunderbird und Outlook bieten dir doch im Vorschaufenster schon den Inhalt der Mail.

Simple Frage: Was ist das Anderes denn Öffnen? Der Inhalt wird ausgewertet.

Lesebestätigung ist klar 🙂

Und Reintext mit nachladen - auch die Ehrlichen reizen HTML mit Bildern so sehr aus, dass man das Ü-Ei doch öffnen muss um zu wissen was denn nun drin ist. Wenn man will eine Art Teufelskreis.

CN8

 

[Nicht die Mama]

Spam-Mails - mit diesem Thema hatte ich mich mal vor ein paar Jahren intensiv befassen müssen (gab dazu extra einen Kurs an unserer Arbeitsstelle welcher verpflichtend für alle war). Zumindest war es, wie ich fand, recht interessant.

Ich persönlich nutze keinen Email-Client (Thunderbird und Outlook ...) und bin auch ansonsten sehr Mail-Faul. Ich eine Mail-Adresse bei einem Freemail-Anbieter und schaue dort ab und zu über das Web-Interface nach. Scripte/Grafikn etc. lasse ich dort nicht mitladen (greife über so ein minimal Web-Interface auf die Emails zu). Alles was irgendwie Amazon, PayPal, Bank, eBay, Kredit, ein Freund, "Prinz Muschihashimapepala" oder derlei im Titel trägt landet gleich im Mülleimerchen. Da wird nicht lange gefackelt und auch erst gar nicht hineingeluschert.

Ich hatte auch beobachtet dass man, je mehr man so etwas an Spam ignoriert, mit der Zeit weniger Spam zugesendet bekommt. Für wirklich wichtige Dinge würde ich auch immer eine 2te Email-Adresse empfehlen mit der man dann aber eben nicht hausieren geht und nichts damit auf Facespuk und ähnliches macht. Der beste Schutz einer Email Adresse ist noch immer der Zustand wenn erst gar kein (dritter) weiß dass es diese Adresse überhaupt gibt.

 

[cumulonimbus8]

Ich persönlich nutze keinen Email-Client (Thunderbird und Outlook ...) und bin auch ansonsten sehr Mail-Faul.

Wenn man mit Leuten mit den man Umgang pflegt und anderen Kontakten, Webpräsenzen kommunizieren muss und wert darauf legt, dass nicht überall die selbe Adresse herumgeistert, aber über Jahre, dann kommt man um Mailprogramme nicht herum und leider nicht so faul sein wie man möchte.

Woher stammt das noch mal? Wer eine Tür hat muss damit rechnen, dass daran geklopft wird. Es kommt eben nur aufs Aufmachen an.

CN8