print logo

Spam und Phishing: Tipps und Tricks gegen typischen Spammer Jargon

So entkommen Marketer erfolgreich dem Spam-Algorithmus und werden nicht selbst fälschlicherweise für Spammer oder Phisher gehalten.
Mailjet | 13.05.2015
©
 
Spam und Phishing: Mit Tipps und Tricks gegen typischen Spammer Jargon

included image

Spam-Mails kursieren fast genauso lange, wie es E-Mails gibt – und zwar seit 1978. Spam ist seitdem ein häufiger Gast im Posteingang und mit fast 70 Prozent des gesamten E-Mail-Verkehrs zur täglichen Herausforderung für jeden E-Mail-Marketer geworden. Von Bots generiert und massenhaft versendet, sind Spam- und Phishing-E-Mails nur bedingt kreativ, aber passen sich ständig an, um E-Mail-Nutzer, Internet- und Email-Service-Provider auszutricksen. Obwohl Spamfilter mit immer raffinierteren Technologien aussortieren, ist ihre Erfolgsquote noch nicht hundert Prozent. Denn tatsächlich erreicht durch zu strenge Filter eine von sechs Marketing-E-Mails den für sie bestimmten Posteingang nicht – Umsatzeinbußen, geringes Wachstum und vor allem eine schwache Kundenbindung sind die Folgen. Wie Unternehmen dem Spam-Algorithmus entkommen und nicht selbst fälschlicherweise für Spammer oder Phisher gehalten werden, verrät Alexis Renard, CEO von Mailjet:

Spam-Richtlinien
Angesichts der anhaltenden Spam-Attacken wäre eigentlich zu erwarten, dass sich Marketing-Treibende dem wachsenden Anspruch bewusst sind. Doch die aktuelle Studie von Mailjet zeigt ein anderes Ergebnis: Nicht jeder der 300 befragten Entscheider aus Europa und den Vereinigten Staaten sieht Spam gleichermaßen als Bedrohung. Am ehesten sind US-Unternehmer mit knapp 87 Prozent besorgt darüber, dass ihre Marketing-Mails im Spamordner landen. Während ihre Kollegen aus Frankreich (82 Prozent) und Deutschland (71 Prozent) bisher wesentlich weniger beunruhigt sind.
Wer als Versender Spam aktiv vermeiden will, sollte sich mit den grundlegendsten E-Mail-Bestimmungen und den geltenden Spam-Gesetzen vertraut machen. Auch sogenannte Best Practices vermitteln zusätzlich praktisches Wissen zum Planen von Marketing-Kampagnen. Im Zuge der Globalisierung von Marketing-Aktivitäten sind zudem auch Kenntnisse in den länderspezifischen Richtlinien unabdingbar.

Seriöser Absender
Redewendungen und einzelne Begriffe wie Rechnung, PayPal, Visa/MasterCard oder Lotterie/ Geschenk für Sie – sind zumeist eindeutige Indizien für Phishing. Betrüger versuchen oft, Finanzinstitute oder andere legitime Absender zu imitieren, indem sie ihre E-Mails in gleichen Farbschemata und Layouts versenden, die integrierte Links auf gespiegelte Seite umleiten. Der derzeitige SMTP-Standard, welcher für den Versand von E-Mails im Internet zuständig ist, erlaubt es jedem beliebige Absenderadressen zu fälschen. Nur sehr erfahrene Anwender und Experten können den Unterschied zwischen einer echten und gefälschten Adresse erkennen. Diese Lücke wird gern von Spammern, Schadsoftware sowie für Phishing genutzt. Unternehmen können sich hier am besten davor, als Spam kategorisiert zu werden, wenn sie auf Authentifizierungs-Verfahren wie Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) zurückgreifen. Bei DKIM werden ausgehende Mails mittels digitalem Schlüssel signiert, sodass der Zielserver die Echtheit der E-Mail prüfen kann. SPF ist ein ähnliches System, welches festlegt, über welche Mailserver sicher versendet werden kann.

Häufigkeit von Keywörtern
Keywörter sind zweifelsfrei sehr wichtig, um mit eindeutigen Botschaften die Empfänger zu erreichen. Sehr häufig werden sie aber auch von Spambots missbräuchlich genutzt. In solchen Fällen kommen Keyword-Filter zum Einsatz, die, sobald bestimmte unerwünschte Wörter oder andere Zeichenketten in den Inhalten vorkommen, diese als Spam einstufen. Während die Verwendung einzelner Keywörter im Allgemeinen nicht sehr problematisch ist, gibt es einige Wörter, die beispielsweise in der Betreffzeile vermieden werden sollten, wenn sie nicht unbedingt notwendig sind. Unter anderem arbeitet Google mit diesen Filtern um gegen Keyword-Stuffing, also eine deutlich zu hohe Keyworddichte, automatisch generierten Content und unnatürliche Linkmuster vorzugehen. Dazu zählen vor allem Links, die im Linktext wiederum Keywörter enthalten.

Allgemeine Anrede
In Spam-E-Mails wird meist keine eindeutige Anrede genutzt. Phrasen wie „Hallo“, „Dear Customer/ Sir“ oder schlicht gar keine Anrede kommen hier zum Einsatz, da die Absender keine vollständigen Namen der Empfänger besitzen. Professionelle Versender arbeiten in ihren Marketing-Kampagnen mit echten, eingetragenen Kontakten von Kunden und Interessierten, die sich mittels Opt-in-Verfahren mit dem Empfang von Werbemails und Newslettern einverstanden erklärt haben. Da den Marketern mit den hinterlegten Daten die vollständigen Namen der Kunden vorliegen, sollten sie diese auch für eine seriöse Ansprache nutzen. Eine personalisierte Anrede ist oft das erste Indiz für Spam-Filter und Empfänger, um Spam-Mails auszuschließen.

Falsche Übersetzungen
In der Regel sind die Texte in Spam-Nachrichten in einfacher Sprache gehalten oder in fehlerhaften Übersetzungen verfasst. Spambots arbeiten größtenteils mit Online-Tools, die Redewendungen und grammatikalische Besonderheiten nur mit einfachen Algorithmen übersetzen und somit ein sehr hohes Fehlerpotential bergen. Damit unterscheiden sie sich sehr deutlich von echten Unternehmensnachrichten. Englischsprachige Unternehmen wie PayPal oder Amazon lassen ihre Nachrichten zum Beispiel an deutschsprachige Kunden von Native Speakern verfassen, um die Inhalte mit gebräuchlichen Redewendungen, Satzstellungen und andere sprachliche Feinheiten zu gestalten.

Eindeutige Links
Spam Nachrichten enthalten in der Regel mindestens einen Link. Wird dieser angeklickt, so zeigt das dem Absender, dass die Empfänger-Adresse noch aktiv genutzt wird. Mit der Folge, dass der Empfänger weitere Spam-Nachrichten erhalten wird. Eine weitere, noch größere Gefahr ist die Verlinkung auf andere Seiten, auf denen der Empfänger mit Schadsoftware in Kontakt kommt. Viele Empfänger sind daher zögerlich, Links anzuklicken und sich dahinter verborgende Angebote oder Informationen anzusehen. Versender sollten bei der Setzung von Links deshalb darauf achten, dass die Ziel-URL genaue Auskunft darüber gibt, wohin der Link führt und im Idealfall Rückschlüsse auf den Versender gibt.

Fazit:
Spam-Versender arbeiten mit raffinierten Tricks, die sich permanent an neue Filter-Technologien anpassen und diese zu umgehen versuchen. Als Marketing-Verantwortlicher entstehen hier besondere Herausforderungen, um die eigene Marketing-Mails sicher in die Postfächer zuzustellen und nachhaltig Vertrauen bei den Empfängern aufzubauen. Insbesondere ist hier ein guter Kundenkontakt und das Sammeln spezifischer Kundendaten essentiell, um die Inhalte der Mails größtmöglich zu personalisieren und sich damit erfolgreich von Spam-Versendern abzugrenzen.