17 Tipps, um deine Website vor Spam zu schützen
Fast jeder, der E-Mails, Messenger oder soziale Medien nutzt, ist schon einmal auf Spam-Nachrichten gestoßen. In der Regel werden Angebote verschickt, die zu gut klingen, um wahr zu sein: eine kostenlose Reise, der Gewinn von einem großen Geldbetrag oder Ähnliches. Betrüger drängen einen dazu, sofort eine Entscheidung zu treffen und persönliche Kontakt- und Bezahldaten anzugeben.
Besonders als Inhaber einer Website oder Landingpage wirst du dieses lästige Problem sicher kennen. Um nicht auf diese Tricks hereinzufallen, solltest du deine Nachrichten immer genau prüfen und auf die Details achten. Unsere 17 Tipps werden dir dabei helfen, Spam zu erkennen und zu diesen für deine Seite zu vermeiden.
1. Achte auf das Design der E-Mail
In E-Mails verwenden Betrüger oft das Logo einer anderen Marke, um den Scam glaubwürdiger erscheinen zu lassen. Deshalb solltest du genau auf das Design der E-Mail achten. Wenn sie von Betrügern stammt, wird sie Unstimmigkeiten aufweisen und nicht so professionell aussehen wie das Original. Betrüger verschwenden keine Zeit für die kleinen, aber dennoch wichtigen Details. Achte daher darauf, ob hochwertige Bilder, das richtige Layout, die richtigen Unternehmensfarben oder anderen visuellen Must-haves verwendet wurden.
2. Inhalt der E-Mail
Spam-Mails enthalten meistens
Schadsoftware. Daher solltest du niemals den Anhang von verdächtigen Mails öffnen oder auf den beigefügten Link klicken.
Spam-Nachrichten, die im
HTML-Format sind, können zudem potenziell gefährliche Skripte enthalten, die dein PC oder Handy mit der schädlichen Software „infizieren“.
Achte daher auf folgende Kriterien:
- Unbekannter Absender
- Ungewöhnlicher (kryptischer) Name des Absenders
- Anonyme oder ungewöhnliche Ansprache
- Kein Impressum
- Keine Möglichkeit, dich vom Newsletter abzumelden
- Auffallend viele Grammatik- und Rechtschreibfehler
- Dateien oder externer Link im Anhang
- Ungewöhnliches oder schlecht aufbereitetes Layout
3. Prüfe den E-Mail-Absender
Überprüfe E-Mail-Absender. Betrüger verwenden häufig Absenderadressen, die dem des Unternehmens ähneln, z. B. “
mail@onepage-app.io” (diese E-Mail-Adresse existiert nicht).
Wenn du dir unsicher bist, ob es sich um eine echte E-Mail-Adresse handelt, gib die Adresse doch einfach mal in einer Suchmaschine ein. Meistens steht bereits in den ersten Suchtreffern, dass es sich um Spam handelt. Andernfalls kannst du beim offiziellen Support des Unternehmens nachfragen.
E-Mail-Clients zeigen nur den Namen der Person an, die die E-Mail versendet hat. Wenn du die genaue E-Mail-Adresse sehen möchten, musst du diese explizit anklicken. Wenn du Spam-Nachrichten vermeiden möchtest, empfehlen dir dringend, dies zu tun - da man den Namen des Absenders beliebig einstellen kann.
4. Zahlungsdaten
Verwende eine separate Kreditkarte für deine Online-Einkäufe, um dich optimal vor Spam zu schützen. Lege dir eine Karte zu, die du nur für Online-Einkäufe verwendest. Auf diese Weise beugst du Missbrauch deiner sensiblen Zahlungsdaten vor.
Wenn du für dein Business Online-Bestellungen tätigst, achte darauf, dass die Seite vertrauenswürdig ist. Oft genügt ein Blick ins Impressum. Wenn du keins findest oder dort verdächtige Informationen zu finden sind, gib dort besser nicht deine Zahlungsinformationen an.
5. E-Mail-Adresse nicht weitergeben
Gib die E-Mail-Adresse, mit der du dich bei deinem
Onepage-Konto (oder anderen Softwares) angemeldet hast, nicht weiter. Teile die E-Mail-Adresse nur mit ausgewählten Kontakten. Auf diese Weise können Betrüger deine Daten nicht abrufen und für den Versand von Spam-Mails verwenden.
6. Nutze eine separate Mail
Trenne deine persönliche und deine geschäftliche E-Mail-Adresse von deinen Online-Aktivitäten, um dich vor Spam zu schützen. Du kannst mit nur wenigen Klicks eine neue E-Mail-Adresse kreieren und diese für Registrierungen und ähnliche Zwecke verwenden. Nutze diese E-Mail beispielsweise, wenn du etwas in Gruppen oder Foren postest, da viele Spammer ein aktives Monitoring betreiben und Neuzukömmlinge
harvesten, um sie mit Spam-Nachrichten zu attackieren.
7. Antworte niemals auf Spam-Mails
Jede Interaktion mit einer SPAM-Nachricht gibt dem Betrüger zu erkennen, dass die E-Mail in aktiver Nutzung ist. Du solltest also niemals auf Spam-Nachrichten antworten und die E-Mail auch nicht weiterleiten. Außerdem solltest du keine persönlichen Daten herausgeben, denn dies kann dich zu einem langfristigen Ziel machen. Markiere die Spam-Nachrichten als Spam und lösche die Mail anschließend. Auffällige Mails kannst du beispielsweise auch bei der
Internet-Beschwerdestelle melden, um dich und andere vor Betrug zu schützen.
8. Schutz für Kontaktformulare auf deiner Website
Manche Spammer versuchen über Kontaktformulare auf deiner Website ihre Spam-Botschaft zu verschicken. Meistens handelt es sich um Bots, die automatisiert das Netz nach solchen Formularen absuchen und Spam-Nachrichten verschicken. Die gefundenen Formulare werden mit automatisierten Skripten ausgefüllt und abgeschickt. Natürlich werden falsche Kontaktdaten angegeben. Aber auch dagegen kannst du dich schützen.
Wie kannst du dich schützen?
Besonders wirksam sind sogenannte
Captchas. Captcha ist die Abkürzung für „Completely Automated Public Turing test to tell Computers and Humans Apart“ (übersetzt in etwa: vollständig automatisierter öffentlicher Turing-Test, um zu erkennen, ob Computer oder Mensch). Es handelt sich hierbei um eine Zeichenkette oder ein Code aus Bildern/Buchstaben, die erst richtig vom User eingegeben muss, bevor er anschließend das Formular absenden kann.
Eine weitere Variante besteht darin, den Inhalt eines Formulars über mehrere Seiten zu splitten. Das macht es für automatisierte Skripte schwieriger, Spam-Nachrichten zu verschicken.
Hinweis: Wenn du lernen möchtest, worauf es beim Erstellen einer Landingpage ankommt,
klicke hier! 9. Stelle niemals deine E-Mail-Adresse ins öffentliche Netz
Versuche es zu vermeiden, deine E-Mail-Adresse öfter als notwendig ins öffentliche Netz zu stellen. Denn Spammer warten nur darauf und suchen konstant nach E-Mail-Adressen, welche sie kontaktieren können, um ihre Betrügereien anzubieten.
10. "Think before you click”
"Think before you click” - ein einziger Klick kann deine Datensicherheit stark gefährden. Sei also achtsam, und überprüfe lieber mehrmals, ob die empfangene E-Mail und ihr Inhalt seriös sind. Sei besonders vorsichtig, wenn du eine E-Mail erhältst, in der du aufgefordert wirst, deine Daten durch Anklicken eines Links zu übermitteln. Du kannst das Ziel eines Links überprüfen, indem du mit dem Mauszeiger darüber fährst und erkennen, ob der Link tatsächlich zu einer echten Website führt. Doch auch hier ist Vorsicht geboten, denn auch URLs können verwendet werden, um Links so zu verschleiern, dass sie tatsächlich von einem echten Unternehmen stammen. Achte also bei deiner täglichen Handhabung und deinem Mailverkehr auf Auffälligkeiten.
11. Nutze entsprechende Softwaretools
Eine weitere Möglichkeit dich vor Spam-Nachrichten zu schützen, bietet dir der Spam-Schutz deines E-Mail-Programms. Überprüfe, zu welchen Konditionen dein E-Mail-Provider einen Spam-Schutz anbietet. Anti-Spam-Filter in Antivirus-Programmen können helfen, erhaltene E-Mails nach schadhaften Inhalten zu untersuchen. Im Falle einer Mail mit
Malware wird diese durch das automatische Eingreifen des Programms direkt in den Spam-Ordner weitergeleitet. Der Spam-Schutz reduziert also die Chance, auf Betrugsversuche und Spam-Nachrichten hereinzufallen.
12. Nutze deine Adresse nicht als Nutzernamen
Bei der Nutzung eines Online-Services sollte dein Nutzername nicht derselbe sein, wie die Nennung vor dem @-Zeichen deiner E-Mail-Adresse. Wenn deine E-Mail-Adresse beispielsweise “identity@gmx.com" ist, sollte dein Nutzername nicht “Identity” sein. Das ist eine sehr effektive Methode, um dich vor Scam und Spam-Nachrichten aller Art zu schützen.
13. E-Mail-Adressen von der Website separieren
Ein weiteres Problem, dass häufig mit Spam in Verbindung steht, ist das sogenannte “
Harvesting”. Dabei handelt es sich um eine Methode, bei der veröffentlichte Mail-Adressen von den Webseiten gesammelt und anschließend für Spam missbraucht werden.
Wie kannst du dich schützen?
Um dich vor dieser Spam-Methode zu schützen, solltest du deine E-Mail-Adresse von deiner Landingpage oder Website separieren. Dafür kannst du aktivieren, dass Nutzer erst nach einem extra Klick, direkt auf deine Mail weitergeleitet werden. Erst durch den Link-Klick wird das E-Mail-Programm des Nutzers geöffnet. Für Spam-Programme sieht ein solcher Link aus wie eine Datei - auf diese Weise wird deine Mail-Adresse nicht automatisch ausgelesen.
14. E-Mail-Spam: @-Zeichen durch “at” oder ”(at)” ersetzen
Um deine E-Mail-Adresse effektiv vor Spam zu schützen, kannst du ebenfalls das @-Zeichen durch ein “
at” oder ”(at)” ersetzen. Echte Menschen können durch diese Änderung immer noch entnehmen, dass es sich um deine Mail-Adresse handelt - automatische Crawler allerdings nicht.
15. Prüfe Bewertungen und Posts auf deiner Website
Wenn Nutzer auf deiner Website Kommentare oder Bewertungen posten dürfen, solltest du diese vor Veröffentlichung auf Spam zu prüfen. Dafür kannst du in der Regel in deinen Seiteneinstellungen eine Moderationsfunktion aktivieren. Um Spam effektiv zu verhindern, sollten Bewertungen nicht anonym gepostet werden können - besonders wenn sie Links enthalten. Prüfe jeden Kommentar/Bewertung sorgfältig auf Spam.
16. Entferne Spam-Konten
Prüfe am besten regelmäßig deine neuen Registrierungen und eingegangenen Leads auf Spamverdacht. Folgende Kriterien können dir Aufschluss über möglichen Spamverdacht geben:
- Namen, die nicht nach „echten“ Personen klingen. Zum Beispiel: „User 87439“ oder „Kostenloser Download“. Notfalls kannst du Namen, bei denen du unsicher bist, googeln
- (Auffällig) große Anzahl an ausgefüllten Formularen
- Nutzer, die wenig persönliche Angaben machen
17. Trainiere den Spam-Filter deines E-Mail-Providers
Dein E-Mail-Service-Provider arbeitet bei der Erkennung deiner Spam-Nachrichten mit automatischen Filtern, die typische Merkmale von Spam-Nachrichten erkennen. Die Filter analysieren und durchsuchen die E-Mails auf verdächtige Inhalte, wie beispielsweise Rechtschreibfehler, Fremdsprachen oder Hyperlinks. Dieser automatisierte Prozess ist jedoch nicht perfekt und erkennt nicht alle Spam-E-Mails. Doch du kannst die Erkennung deines E-Mail-Services trainieren, indem du betrügerische Mails bewusst als „Spam“ markierst, damit diese in Zukunft direkt an den entsprechenden Spam-Folder weitergeleitet werden. Vertrauenswürdige E-Mails, die im Spam-Ordner landen, solltest du dagegen als "Kein-Spam" markieren. Je öfter du die E-Mails entsprechend filterst, desto besser wird auch die Erkennung deines E-Mail-Services!
Fazit
Wir hoffen, dass dir unsere 10 Tipps weitergeholfen haben, um dich und deine Seite effektiver vor Spam zu schützen. Setzt am besten noch heute unsere Tipps um und schütze dich vor möglichen Spam. Achte besonders in Zukunft sorgfältig auf mögliche Spam-Nachrichten in deinem E-Mail-Postfach.
Auf Onepage kannst du viele unserer Tipps direkt umsetzen! Ebenfalls bieten wir dir mit Onepage eine Möglichkeit, ganz kostenlos eine eigene Seite zu erstellen und dein Business online zu bringen: