E-Mail-Spoofing ist eine Art von Phishing. Wir alle kennen Phishing, wie es funktioniert und wie man Phishing vermeidet. Im Grunde handelt es sich um Cyberkriminelle, die dazu neigen, verschiedene Arten von Ködern mit der Absicht einzurichten, wertvolle Informationen von Ihnen zu extrahieren. In den meisten Fällen möchten sie Ihre Informationen über die Finanzinstitute, bei denen Sie möglicherweise Konten haben – Bankinstitute, Kartenunternehmen, PayPal usw. Sie verwenden viele Techniken, um es wie echte E-Mails und Nachrichten aussehen zu lassen.
Was ist E-Mail-Spoofing
Wie der Name schon sagt, fälschen Cyberkriminelle E-Mails so, dass sie scheinbar von jemandem stammen, dem Sie vertrauen. Was ist E-Mail-Spoofing? Man kann E-Mail-Snooping als die Methode definieren, bei der Cyberkriminelle die gültigen E-Mail-IDs anderer verwenden, um Ihnen Phishing-E-Mails und -Nachrichten zu senden.
Beispielsweise erhalten Sie möglicherweise eine E-Mail von einem Finanzinstitut wie PayPal oder Ihrer Bank. Die E-Mail enthält nichts Verdächtiges, da die E-Mail-ID mit PayPal zusammenhängt. Der einzige Unterschied, den Sie möglicherweise in gefälschten E-Mails finden, besteht darin, dass Sie nach Ihren persönlichen und/oder finanziellen Informationen gefragt werden. Es könnte nur heißen, aktualisieren Sie Ihre Informationen und Sie werden gebeten, auf den Link in der E-Mail zu klicken.
Klicken Sie auf keinen Fall auf Links, auch nicht in echten E-Mails, wenn Sie aufgefordert werden, Ihre Informationen zu aktualisieren. Geben Sie die URL manuell ein und führen Sie dann die erforderlichen Schritte aus. Sie wissen nie, welche E-Mail nur ein Phishing-Versuch ist.
Wie funktioniert E-Mail-Spoofing?
Falls Sie die E-Mail-Kontokonfiguration in Ihren E-Mail-Clients gesehen haben, werden Sie sehen, dass der Postausgangsserver immer enthält SMTP (Simple Mail Transfer Protocol). Jeder Benutzer und E-Mail-Anbieter im Internet verwendet SMTP zum Versenden von E-Mails. Das Protokoll ist jedoch ausnutzbar. Das ist der Grund, warum Sie nicht alle Spam-Mails am Eingang abtöten können. Das Protokoll wurde zuletzt im Jahr 2008 (zum Zeitpunkt der Erstellung dieses Artikels) aktualisiert und enthält noch keine Filter, um ursprüngliche E-Mail-Header von manipulierten Headern zu unterscheiden.
Um Sie hier nicht zu verwirren, aber wenn Sie eine E-Mail mit Webmail und E-Mail-Clients senden, hängt das Webmail oder die Clients a Header an die E-Mail, damit die Webmail des Empfängers und die Clients den Weg kennen, den sie zurückgelegt hat, um den Empfänger zu erreichen. Diese Header können leicht ausgenutzt und manuell bearbeitet werden.
Falls Sie sich fragen, wie jemand E-Mails mit Ihrer E-Mail-ID senden kann, müssen diese Header nur geringfügig geändert werden, damit angezeigt wird, dass die E-Mail von Ihrer E-Mail-ID stammt. Wenn Sie jetzt eine E-Mail von Ihrer eigenen E-Mail-ID erhalten, werden Sie neugierig oder machen sich Sorgen, wenn die ID kompromittiert ist. Obwohl es besser ist, das Passwort ständig zu ändern, handelt es sich in den meisten Fällen möglicherweise nur um E-Mail-Spoofing.
So schützen Sie sich vor E-Mail-Spoofing
Die meisten Regeln zum Schutz vor E-Mail-Spoofing sind die gleichen wie beim Phishing:
- Wenn die E-Mail keinen Sinn ergibt, löschen Sie sie
- Wenn die E-Mail von Ihrem Finanzinstitut kommt, aber nach Ihrem Passwort oder anderen Informationen fragt, rufen Sie das Finanzinstitut an und fragen Sie, ob es Ihnen die E-Mail wirklich geschickt hat. Die Chancen stehen gut, dass sie es nicht getan haben.
- Klicken Sie auf keinen Fall auf Links in der E-Mail, um Ihre Bank-Websites zu öffnen. Geben Sie sie immer manuell in die Adressleiste des Browsers ein
Während die oben genannten häufig vorkommen, ist die beste Methode zum Schutz vor E-Mail-Spoofing die Verwendung digitaler Signaturen. Es gibt viele Unternehmen, die digitale E-Mail-Signaturen anbieten, darunter einige, die sie kostenlos anbieten. Wenn Sie eine digital signierte E-Mail senden, analysiert der E-Mail-Client auf der Empfängerseite den Header, um nach Manipulationen zu suchen. Wenn es irgendetwas faul findet, werden Sie benachrichtigt, wenn Sie versuchen, die E-Mail zu öffnen.
Wenn Sie eine gefälschte E-Mail erhalten, benachrichtigen Sie in jedem Fall die zuständige Institution. Während Sie die Institution benachrichtigen, können Sie auch ein CC hinzufügen zu „[email protected]“, damit die Cybercrime-Zellen auch einen Blick darauf werfen können.
Ein sicherer Weg: Wenn Sie eine E-Mail erhalten, die angeblich von Ihrer Bank, Ihrem Kreditkartenanbieter, PayPal oder Finanzinstitut stammt und Sie auffordert, auf einen Link zu klicken und etwas zu ändern, ignorieren Sie sie.
Einige von Ihnen möchten vielleicht hier etwas über Business Email Compromise lesen.
