Warum wir auf Spam hereinfallen

Zwar sei Geld die Hauptmotivation für Spammer und Scammer, hieß es in einem kürzlich vorgelegten Report, das vom Research Center for Virtual Environments and Behavior zusammen mit McAfee vorgelegt worden war. Doch warum wir darauf hereinfallen, erklärt sich nicht nur aus einem einzigen Motiv, sondern aus einer Fülle von Bedingungen, die allein und zusammen wirken können.

Darunter sind vor allem emotionale oder psychologisch wirksame Elemente, die mit dem Muster ‘Positive Veränderung/ Wohlbefinden/positiv besetzte Ziele’ operieren oder damit, den Komplex ‘Negatives/Schaden/negative Gefühle/Frustration’ abzuwehren, manchmal auch durch eine Kombination aus beidem. Als eine der klassischen Spam-Motive nannten die Forscher die online feilgebotenen Zaubermittelchen zur Verbesserung des Liebeslebens. Hier kämen positive Aspekte der Befriedigung von Bedürfnissen mit der Vermeidung von Unangenehmem – keinen Doktor konsultieren und sich mit ihm persönlich besprechen zu müssen – zusammen.

Eine der schlimmsten Täuschungen sei aber, dass die Nutzer sich einbildeten, Spam mit bloßem Auge an der Betreffzeile erkennen und ausfiltern zu können. Doch genau darauf bauten die Spammer, indem sie besonders lockende Betreff-Zeilen verwendeten, hieß es von den Autoren des Reports. Niemals auf Spam zu reagieren – sei es durch Klicken oder durch Austragen aus der Mailing-Liste, wodurch die E-Mail-Adresse verifiziert wird und im Wert steigt – sollte genauso selbstverständlich sein, wie seine E-Mail-Adresse niemals in der echten, verbundenen Schreibweise auf einer Website zu posten, verschiedene Adressen für verschiedene Lebensbereiche zu verwenden und natürlich niemals etwas von Spammern zu kaufen. So sollte es nach Meinung der Experten von McAfee sein. Ist es aber nicht.

Und selbst wenn Nutzer die Spam-Nachrichten tatsächlich erkennen, machen sie noch vieles falsch. Sie löschen die Spams Tag für Tag neu, statt die Automatisierung ihrer Schutz-Software zu verwenden und sich dadurch auf mittlere und lange Sicht viel Zeit zu sparen. Die Antwort der Spammer auf diese weit verbreitete falsche Annahme, man könne Spam erkennen, ist außerdem schon längst bekannt: Sie verwenden immer ausgeklügeltere Betreff- und Textkörperzeilen, die ganz verschiedene Bedürfnisse kombiniert ansprechen.

Außerdem sei der Befehl ‘Klicken Sie hier’, der im Geschäftsalltag durchaus Sinn macht für den Download benötigter Informationen, sehr tückisch und verwandle den Anwender im Alltagsstress oft in einen ‘Klick-Automaten’. Das erkläre auch, warum in einem Versuch in den USA Hunderte Nutzer auf folgenden Link geklickt hatten: ‘Klicken Sie hier um Ihren Rechner zu infizieren’. Der einfache Grundsatz, zuerst zu denken und dann zu handeln, kann hier schon viel bewegen.