Infos über Spam, Spammer und Spamsoftware

Spam Infos | E-Mail Client Spamfilter | Serverseitiger Spamschutz | Formular-Spam | Forenspam | Gästebuch-Spam | Handy-Spam | Suchmaschinen-Spam

 

Formularspam - Captchas / Bekämpfung von Spam über Kontaktformulare

Spamming über Kontaktformulare und Bestellvorgänge: Wie schützt man sich davor?

 

Wie schützt man sich als Surfer? Wer achtlos überall seine E-Mail-Adresse einträgt, muss sich später nicht wundern, wenn sein Postfach mit seltsamen Angeboten für Potenzpillen oder Kapitalanlagen überquillt. Spam ist lästig und richtig gefährlich wird es sogar, wenn unerwünschte E-Mails Viren oder Trojaner enthalten. Deshalb sollte man seine E-Mail-Adresse nur in solche Formulare eintragen, wo ersichtlich ist, dass die Adresse nicht missbraucht und auch wirklich vom Anbieter benötigt wird, z. B. in einem Bestellformular bei einem Versandhändler. Vor dem Abschicken des Bestellformulars sollte aber darauf geachtet werden, dass nicht aus Versehen ein Newsletter mitbestellt wird. Meist ist das Häkchen im Feld „Newsletter bestellen“ schon gesetzt und sollte deshalb entfernt werden.

 

Etwas dreistere Händler verschicken einen Newsletter, ohne dass er vorher vom Kunden bestellt wurde. Meist findet sich im Newsletter dann aber ein Link, um ihn wieder abzubestellen. Ist auch dies nicht möglich, kann man sich nur damit behelfen, an den Händler zu schreiben, den Newsletter nicht mehr zu schicken oder gleich die Absenderadresse des Newsletters auf die Blacklist des E-Mail-Accounts zu setzen. Zusätzlich sollte eingestellt werden, dass E-Mails von Adressen von der Blacklist nicht angenommen werden sollen.

 

Wenn nun der Händler den Newsletter verschicken will, erhält er eine Fehlermeldung und nimmt die Adresse dann aus seiner Datenbank. Aus diesem Arbeitsaufwand lernt er dann hoffentlich und fragt seine Kunden zukünftig, ob sie einen Newsletter haben wollen oder nicht.

 

Auch bei Kontaktformularen ist die Angabe der E-Mail-Adresse nicht zu vermeiden, da man ja eine Antwort erhalten möchte. Ist man sich über die Seriosität des Anbieters nicht sicher, kann man auch eine andere E-Mail-Adresse angeben als seine Haupt-E-Mail-Adresse. Bei den meisten E-Mail-Anbietern kann man sich eine Zweit- oder Drittadresse anlegen und diese bei Bedarf (z. B. weil zu viel Spam an diese Adresse geschickt wird) wieder löschen und eine neue anlegen.

Wie schützt man seine Webformulare als Homepagebetreiber?

 

Auch Betreiber von Internetseiten mit interaktiven Kontakt- oder Bestellformularen können sich vor unerwünschtem Formularspam schützen. Aggressive Spammer oder Konkurrenten schreiben sich kleine Skripte, die Formulare automatisiert mit Müll ausfüllen, um damit den Server des Betreibers zu überlasten oder gar lahmzulegen oder unliebsame Potenzpillenwerbung zu versenden. Es gibt jedoch einen einfachen Schutz vor solchen Spam-Attacken.

 

Captchas: Captchas sind Bilder, die etwas verschwommene, aber trotzdem erkennbare Zahlen- und Buchstabenkombinationen zeigen, die beim Ausfüllen des Formulars eingegeben werden müssen. Da sich solche abstrakten Aufgaben von automatisierten Skripten nicht lösen lassen, ist dies ein effektiver Schutz vor Formularspammern. Besonders häufig wird dieses Verfahren von Gewinnspielanbietern eingesetzt, um zu verhindern, dass kommerzielle Eintragungsdienste über automatisierte Verfahren massenhaft Adressen eintragen.Rein theoretisch kann ein solches Prüfverfahren durch Methoden der digitalen Bildverarbeitung überlistet werden, indem Algorithmen die Bilder auswerten und nach Zahlen und Buchstaben durchsuchen. Somit wird dann wieder ein automatisiertes Ausfüllen ermöglicht. Um es solchen Algorithmen möglichst schwer zu machen, sollten die Buchstaben und Zahlen deshalb möglichst inhomogen sein (wechselnde Größe und Schriftart) und stark verzerrt dargestellt werden. Unter folgenden Verweisen erfahren Sie weitere Infos zu den Captchas:

Linktipps hierzu sind:

Alternativen: Alternativ kann man seine Formulare mit Rechen-Captchas schützen. Dies sind kleine, grafisch dargestellte Rechenaufgaben (z. B. "9 + 4 = ?"), die sich bei jedem Aufruf abwechseln und vom User gelöst werden müssen, die ein Automatismus (der die Aufgabe ja nicht sieht) nicht lösen kann. Auch gewisse Zeitfilter sind denkbar, denn bei einem handausgefüllten Formular geht man von einer gewissen Mindestzeit aus, die ein menschlicher User benötigt, während ein Automatismus dies in Sekundenbruchteilen machen würde. Ein PHP Script für ein solches Rechen-Captcha finden sie hier >>