Spammer erstellen genaue Benutzerprofile

Blue Security [1] nennt den neuen Trick "Hostile Profiling" (feindliches Profilerstellen). Dabei setzen Spammer und Betrüger zwei Methoden ein, um an die gewünschten Daten zu kommen: Sie registrieren tausende von E-Mail-Adressen auf einer Webseite. Ist auf der Seite bereits eine Adresse registriert, wissen sie, dass diese gültig ist. Das zweite Verfahren funktioniert ähnlich. Hier versuchen die Spammer über die Option "Passwort vergessen?" die Gültigkeit von E-Mail-Adressen herauszufinden. Laut Blue Security können beide Methoden nicht nur zum Sammeln von Passwörtern verwendet werden. Vielmehr erlauben sie es zusätzlich, genaue Benutzerprofile zu bestimmten Adressen zu erstellen. Hat sich ein Anwender bei einer Website angemeldet, gibt dies Rückschlüsse über seine Vorlieben und seine mögliche Wohnregion. Dadurch können Massenmail-Sünder ihre Werbung gezielter gestalten oder Phishing-Betrüger ihre Lock-Mails noch besser den Opfern anpassen.

Website-Betreiber sind "Hostile Profiling" aber nicht wehrlos ausgesetzt. Immer mehr Seiten verwenden für die Registrierung das so genannte CAPTCHA-System (Completely Automated Public Turing Test To Tell Computers And Humans Apart). Dabei müssen Anwender während der Eingabe ein grafisch verzerrtes Wort entziffern und zur Bestätigung eintippen. Da Spammer die zahlreichen Passwörter automatisiert eingeben lassen, haben sie bei CAPTCHA keine Chance mehr.