Dass man bei E-Mail-Anhängen vorsichtig sein sollte, vor allem, wenn sie von unbekannten Absendern stammen, das scheint inzwischen bekannt zu sein. Und auch die Virenscanner schlagen dann meist Alarm. Also haben sich die Spam-Versender etwas Neues ausgedacht: sogenannte "remote images" in Spam-Mails.
"Remote image" bedeutet in diesem Fall, dass die Mail statt eines Anhangs einen HTML-Link enthält, der auf ein Bild zeigt. Dieses Bild kann alles Mögliche enthalten, während die eigentliche Mail sehr schlank bleiben und z.B. nur wenig Text enthalten kann. Viele Anti-Spam-Filter erkennen diese Remote Spams nicht. Und noch etwas: "Der Spammer hat zudem die Möglichkeit, über die Remote Images zu erkennen, wie oft seine Mails angeklickt wurden - zusätzlich kann er persönliche Daten über den Empfänger wie etwa die IP-Adresse sammeln" (buerger-cert).
Einige E-Mail-Clients bieten die Möglichkeit, das Herunterladen von Remote Images generell zu sperren. So kann der User nicht versehentlich den Link anklicken, außerdem erfährt auch der Spammer nicht, ob die Mail angekommen ist.
Quellen:
- buerger-cert.de
- silicon.de
- symantec.com (englisch)