Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails fälschen

Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails fälschen

Was können Sie tun, wenn jemand Ihre persönliche E-Mail-Adresse verwendet? Wenn Ihre Familie und Freunde verdächtige E-Mails von Ihrer Adresse erhalten, könnten Sie denken, dass Sie gehackt wurden. Wenn Sie Spam von jemandem erhalten, den Sie kennen, wurde das System kompromittiert?





Dies ist ein Vorgang, der als E-Mail-Spoofing bezeichnet wird. Es ist überraschend einfach und unglaublich verbreitet.



Was ist E-Mail-Spoofing?

Ihre unmittelbare Sorge ist natürlich, dass Sie Opfer von Cyberkriminellen geworden sind. Dies ist jedoch oft nicht der Fall; Stattdessen fälscht jemand Ihre E-Mail-Adresse.





Alle E-Mails enthalten Angaben zum Empfänger und zum Absender, und letzterer kann gefälscht werden (was einfach bedeutet, dass es sich um eine imitierte Adresse handelt).

Warum haben Sie scheinbar eine E-Mail von sich selbst erhalten? Es gibt einige Möglichkeiten.



Der erste Fall ist, wenn eine Nachricht nicht zugestellt werden kann und daher an die Adresse im Absenderfeld 'zurückgesendet' wird. Dies wird besonders seltsam erscheinen, wenn Sie diese Nachricht nicht gesendet haben. Zumindest wissen Sie jetzt, dass jemand Ihre Adresse fälscht.

Betrüger können durch zahlreiche Methoden von Ihrer Adresse erfahren, einschließlich Social-Media-Konten und gegenseitige Kontakte. Es kann auch sein, dass Ihre E-Mail-Adresse sowieso gemeinfrei ist; Wenn Sie beispielsweise ein Unternehmen sind oder einen Newsletter haben, wird Ihre Adresse wahrscheinlich veröffentlicht. Dies macht das Leben für Betrüger, die E-Mails fälschen wollen, viel einfacher.



Viele von uns senden sich wichtige Dokumente und Bilder per E-Mail, um sie zu sichern. Dies ist eine einfache Möglichkeit, Ihre wichtigen Dateien überall zugänglich zu halten, ohne dass Cloud-Computing erforderlich ist.

Cyberkriminelle sehen dies als Chance: Eine E-Mail von Ihnen oder einem anderen Kontakt kann Ihre Neugierde ausreichend wecken und Sie klicken auf den beiliegenden Link.



Und wir alle wissen, dass man Links in E-Mails nicht vertrauen sollte, oder? Auf diese Weise verbreiten sich Viren und gewinnen private Daten über Benutzer. Auf diese Weise können Betrüger alle Sicherheitsmaßnahmen umgehen, die Sie ergriffen haben. Wenn Sie auf einen Link klicken, akzeptieren Sie im Wesentlichen den Download der beiliegenden Software, was sogar umgeht das Sandboxing-Verfahren, das Ihr Browser verwendet um Ihr Gerät zu schützen.

Wie man einen Trap-Beat in Garageband macht

Wie werden E-Mail-Adressen gefälscht?

Bildquelle: Aaron Escobar / Flickr

Wie funktioniert es also? Wie können Sie eine E-Mail-Adresse fälschen und anschließend spammen?

Alles, was ein Betrüger braucht, ist ein SMTP-Server (Simple Mail Transfer Protocol) – das heißt ein Server, der E-Mails senden kann – und die richtige Mailing-Ausrüstung. Dies könnte einfach Microsoft Office Outlook sein.

Sie müssen einen Anzeigenamen, eine E-Mail-Adresse und Anmeldeinformationen angeben: im Wesentlichen einen Benutzernamen und ein Passwort. Letzteres ermöglicht Ihnen den Zugang zu Ihrem eigenen E-Mail-Konto, aber Ihr angezeigter Name und Ihre E-Mail-Adresse können tatsächlich beliebig sein.

Codebibliotheken wie PHPMailer rationalisieren den Prozess; Sie müssen lediglich das Feld 'Von' ausfüllen, Ihre Nachricht schreiben und die Adresse des Empfängers hinzufügen.

Wir raten Ihnen davon natürlich ab, da dies je nach Ihrer Gerichtsbarkeit illegal ist.

Die meisten E-Mail-Clients unterstützen diese Praxis nicht. Normalerweise werden Sie aufgefordert, zu überprüfen, ob Sie sich bei der Adresse anmelden können, von der Sie vorgeben, Nachrichten zu senden.

Es gibt Möglichkeiten, dies zu umgehen, aber Betrüger umgehen es, indem sie 'Botnets' als Mailserver verwenden. Ein Botnet ist ein System von infizierten Computern, das im Allgemeinen ohne Wissen der Benutzer handelt, um Viren, Spam und Würmer an andere Geräte weiterzuleiten.

Warum haben Fremde E-Mails von mir bekommen?

In seltenen Fällen erhalten Sie möglicherweise eine wütende Nachricht von einem Fremden, der behauptet, Sie hätten ihm einen Virus geschickt. Ja, das liegt an E-Mail-Spoofing.

Wie kann ich gelöschte Nachrichten auf Facebook sehen?

Wenn ein Computer kompromittiert wird, durchsucht bösartige Software das Adressbuch und sendet bösartige Software an Kontakte, die diesen E-Mail-Client verwenden. Diese behaupten oft, von einem Freund des Benutzers des infizierten Computers zu stammen.

Sie müssen diese Person nicht einmal kennen – ihr Name wird nur verwendet, weil Sie einen gemeinsamen Kontakt haben!

Der Virus' Modus Operandi ist zu gedeihen. Sie verbreiten und infizieren so viele Maschinen wie möglich, um möglichst viele persönliche Informationen und damit Einfluss zu gewinnen. Dies ist vor allem auf Malware zurückzuführen, die durch einen Vorwand auf einem Gerät installiert wurde, wie ein Trojanisches Pferd, das vorgibt, etwas Nützliches zu sein, während Sie Ihre Daten aufsaugen.

Wenn Sie eine Nachricht von einem wütenden Fremden erhalten, erklären Sie, dass dies nicht Ihre Schuld ist. Leiten Sie sie vielleicht auf diese Seite weiter, damit sie wissen, was getan werden kann. Sie können dann versuchen, Ihren gemeinsamen Kontakt zu isolieren, damit Sie ihn darauf aufmerksam machen können, dass sein System kompromittiert wurde. Das ist allerdings eine kleine Nadel im Heuhaufen…

Was tun, wenn Sie eine verdächtige E-Mail erhalten

Wenn die E-Mail einen Link enthält, klick es nicht an . Laden Sie auch keine Anhänge herunter, es sei denn, Sie wissen, dass sie echt sind. Es spielt keine Rolle, ob es von jemandem kommt, von dem Sie glauben, dass Sie ihm vertrauen können oder nicht.

Informieren Sie sich über das Erkennen einer gefälschten E-Mail und ignorieren Sie die grundlegenden Vorgehensweisen nicht, wenn die E-Mail angeblich von jemandem stammt, den Sie kennen. Unerwarteten Mails von der eigenen Adresse stehen wir sofort skeptisch gegenüber, nicht aber unerwünschten Nachrichten von Freunden.

Andererseits sollte Ihnen die Tatsache, dass Sie den Absender kennen, einen Vorteil verschaffen. Sie wissen, ob sie wahrscheinlich einen Link allein ohne weiteren Text senden; ob ihre Nachrichten lang und weitschweifig sind; oder ob sie immer Rechtschreibfehler machen.

Wenn nichts sofort offensichtlich ist, sehen Sie sich frühere E-Mails und Notizmuster an. Haben sie eine Signatur, die alle ihre Nachrichten durchdringt? Versenden sie normalerweise E-Mails über ihr Telefon und haben daher beispielsweise 'Von meinem iPhone gesendet' ganz unten?

Wenn Sie sich immer noch nicht sicher sind, fragen Sie einfach den vermeintlichen Absender.

Was tun, wenn jemand Ihre E-Mail-Adresse verwendet

Bildquelle: Sarah Deer/ Flickr

Wir empfehlen Ihnen immer, nicht auf etwas zu klicken, von dem Sie glauben, dass es bösartig ist. Klicken Sie auf keinen Fall auf etwas, wenn die E-Mail von Ihrer eigenen Adresse zu stammen scheint und Sie sich nicht erinnern können, sie gesendet zu haben.

Wenn die Nachricht behauptet, von Ihnen zu stammen, überprüfen Sie Ihren Ordner Gesendet. Wenn es dort ist, Sie es aber nicht gesendet haben, wurde Ihr Konto wahrscheinlich kompromittiert. Wenn Sie in Gmail nachsehen, können Sie auch 'Letzte Kontoaktivität' sehen, die Ihnen möglicherweise einen Hinweis darauf gibt, ob sich jemand anderes bei Ihrem Konto anmeldet.

Sie müssen Ihr Passwort sofort ändern . Kasse diese Tipps zum Erstellen eines stärkeren Passworts .

Leider können Sie gegen Spoofing nur sehr wenig tun, abgesehen davon, dass Sie sich mit Spam besser auskennen.

Sie müssen sich jedoch nicht völlig nutzlos fühlen, da Sie die Internet Protocol (IP)-Adresse möglicherweise aus einer E-Mail ermitteln können. Sie können den Ursprung von E-Mails verfolgen, indem Sie lernen, Header zu öffnen und die IP-Adresse zu finden. Das mag einschüchternd aussehen, aber von dort aus das kannst du dann auf einen PC zurückverfolgen .

Wie können Sie sich sonst schützen?

Es kann eine frustrierende Situation sein, sich in dieser Situation wiederzufinden, aber glücklicherweise erkennen mehr Leute E-Mail-Spoofing als Betrug und schicken solche Elemente sofort in den Papierkorb. Sie dienen als rechtzeitige Erinnerung daran, dass wir immer jeden Aspekt unseres Online-Lebens sicher halten müssen – das heißt Social-Media-Feeds, Ihre Browser und Ihre E-Mail-Konten.

Windows 10 Benutzerprofildienst Dienst hat die Anmeldung fehlgeschlagen

Sie sollten sich vertraut machen mit gängige E-Mail-Sicherheitsprotokolle und denk daran Betrüger können Ihre E-Mail-Adresse auf verschiedene Weise ausnutzen . Und für einen weiteren E-Mail-Trick, den Sie beachten sollten, fallen Sie nicht auf diesen E-Mail-Betrug für Websites für Erwachsene herein.

Bildquelle: cienpies/ Depositphotos

Teilen Teilen Tweet Email 3 Möglichkeiten, um zu überprüfen, ob eine E-Mail echt oder gefälscht ist

Wenn Sie eine E-Mail erhalten haben, die etwas zweifelhaft aussieht, ist es immer am besten, die Echtheit zu überprüfen. Hier sind drei Möglichkeiten, um festzustellen, ob eine E-Mail echt ist.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Produktivität
  • E-Mail-Tipps
  • Phishing
  • Spam
  • Online-Sicherheit
Über den Autor Philip Bates(273 veröffentlichte Artikel)

Wenn er nicht gerade fernsieht, Bücher und Marvel-Comics liest, The Killers hört und von Drehbuchideen besessen ist, gibt Philip Bates vor, ein freiberuflicher Autor zu sein. Er sammelt gerne alles.

Mehr von Philip Bates

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren