Problem:


Du erhälst eine eMail mit einer Drohung persönliche Daten  zu veröffentlichen wenn Du nicht einen Geldbetrag in Bitcoin Währung überweist? Dann hat man dich veralbert. Du hast Bitcoin Spam erhalten.


Ursache:


Einige Spassanbieter versenden massenhaft eMails mit reinem Text und ohne Links, oder Anhänge an Domaininhaber oder bekannte eMailadressen die gephished wurden. Diese Mails sind zunächst schwer zu filtern, weil sie nur sehr wenige Merkmale aufweisen, die einen Spamverdacht auslösen. Erst nach mehreren gleichlautenden eMails schlagen die Sicherheitssysteme an und blockieren diese Mails.

Meist werden bei diesen eMails auch der Absender gefälscht, also eine eMail geht beispielsweise an info@ihrefirma.de mit dem Absender info@ihrefirma.de.


Lösung:


Wirksamen Schutz bietet ein zusätzliches Antispam Gateway das neben den üblichen Sicherheitsdiensten und Blacklisten auch intelligente Analyseverfahren beinhalten die in dem System eingehen. So besteht die Möglichkeit superschnell ein Spamoutbreak zu  erkennen, weil eMailmerkmale von hunderttausenden Domains ausgewertet werden und bestimmte Muster dann global gefiltert oder in die Quarantäne gestellt werden.

Hier bieten wir ein Anti Spam Gateway kostenlos für alle bei uns registrierten Domains an. Auf den Servern mit Plesk gibts dazu auch ein praktisches Plugin (spamexperts/ISTORE)  auf der rechten Seite.


Bei älteren Accounts die noch auf Confixx liegen gibt's leider keinen direkten Zugang. Auf vielen Systemen haben wir das aber schon implementiert. eMail genügt, dann richten wir das ein. Danach bekommst Du aber praktisch keinen Spam mehr. Das kann auch beunruhigend sein, wenn ca. 90% weniger Mails eintreffen.


Alternativ  kann auch ein Spamschutz auf dem Server helfen. Hier sind die kostenfreien clam/Amavis Lösungen in Verbindung mit Greylisting und  RBL (Blacklisten) Check ganz effektiv. Schützen aber vor so einem Spam eher selten rechtzeitig.


Wichtig zu wissen:


Bezahle niemals Bitcoins an irgendwelche Leute. Das zieht nur noch mehr Leute an die auf solche Ideen kommen.


Hinweis:


Wenn in solchen eMails als "Beweis" Passwörter erscheinen die tatsächlich mal verwendet wurden, dann stammen diese Daten meist aus gehackten Shops oder anderen Systemen bei denen leichte Kennwörter verwendet wurden. Es gibt sog. Regenbogen Tabellen mit unzähligen Passwörtern die schon berechnet wurden. Gelangt man an eine "verschlüsselte" Version des Kennwortes kann man dort nachsehen, ob dieses schon entschlüsselt wurde. Verwende am besten ab sofort einen Passwortmanager und lasse Kennwörter mit mind. 20 Zeichen erstellen. (klappt nicht bei Confixx, dort bitte max. 12 Zeichen verwenden).