Als Phishing-Versuche werden immer ausgefeilterDies gilt auch für die Bemühungen, echte Organisationen nachzuahmen, was es einfacher macht, ahnungslose Empfänger dazu zu bringen, wertvolle Informationen oder Vermögenswerte preiszugeben. Eine gängige Taktik ist hier Spoofing eine E-Mail senden oder es so aussehen lassen, als käme es von irgendwoher, wo das nicht der Fall war.
Inhalt
- Was ist E-Mail-Spoofing?
- Was ist ein Beispiel für E-Mail-Spoofing?
- Ist E-Mail-Spoofing rechtlich gesehen eine Cyberkriminalität?
- Kann jemand meine E-Mail-Adresse fälschen?
- Wie kann ich eine gefälschte E-Mail erkennen?
- Kann ich gefälschte E-Mails stoppen?
Werfen wir einen Blick darauf, was E-Mail-Spoofing bedeutet, welche Auswirkungen es auf Sie hat und worauf Sie achten sollten.
Was ist E-Mail-Spoofing?
Spoofing liegt vor, wenn eine E-Mail mit einer gefälschten Absenderadresse gesendet wird, um den Eindruck zu erwecken, dass die E-Mail von einer Quelle stammt, bei der es sich nicht um eine Absenderadresse handelt.
Verwandt
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- Die Cyber Monday-Angebote der Hacker werden unglaublich gut sein
- Ein neuer Phishing-Betrug gibt vor, dass Ihr Chef Ihnen eine E-Mail sendet
E-Mail-Spoofing wird häufig bei Phishing-Angriffen eingesetzt, bei denen versucht wird, ahnungslose Personen oder Unternehmen dazu zu bringen, persönliche Daten preiszugeben oder sogar Geld zu senden. Phishing-Versuche können weitaus ausgefeilter sein als die klassische „Nigerian Prince“-E-Mail. Einige Arten von Phishing arbeiten sehr hart daran, E-Mails wirklich so aussehen zu lassen, als kämen sie von vertrauenswürdigen E-Mails Institutionen wie eine Bank, eine Regierungsbehörde oder eine gemeinnützige Organisation, bis hin zur Fälschung von Logos und Mitarbeitern Information. Teil der Fälschung ist auch eine gefälschte E-Mail-Adresse, um den Anschein zu erwecken, dass die E-Mail tatsächlich von der betreffenden Institution stammt.
Empfohlene Videos
In anderen Fällen wird manchmal Spoofing eingesetzt, um für jede Nachricht automatisch eine gefälschte E-Mail-Adresse zu erstellen und so Spamfilter zu umgehen. Auch harmlosere Formen des Spoofings können Benutzern dabei helfen, ihre Privatsphäre zu schützen. Aus diesem Grund bieten Dienste die Möglichkeit, Wegwerf-E-Mail-Adressen zu erstellen.
Was ist ein Beispiel für E-Mail-Spoofing?
Für einen durchschnittlichen Online-Benutzer kann ein Spoofing-Angriff wie eine E-Mail einer großen Nationalbank wie Wells Fargo oder der U.S. Bank aussehen. In der E-Mail befindet sich das Logo, häufig oben, damit es authentisch aussieht, und die E-Mail-Adresse stammt von einer mit dieser Bank verknüpften E-Mail-Adresse, z. B. wellsfargoemail.com. Die E-Mail beginnt mit einer dringenden Kopfzeile wie „Warnung vor Kontobetrug“ oder „Überziehungslimit überschritten“ und fordert den Empfänger dann auf, sofort Maßnahmen zu ergreifen. Diese Aktion könnte das Senden wertvoller Kontoinformationen, sogar Kontonummern, das Auswählen eines Links, der zu einer schädlichen Website führt, oder das Herunterladen einer Datei mit Malware umfassen.
Es gibt viele weitere Beispiele dafür, wie Spoofing auf diese Weise funktionieren kann. Einige imitieren möglicherweise Kreditauskunfteien und warnen vor Problemen mit der Kreditwürdigkeit. Andere können sogar noch einfacher sein – dieses Beispiel aus Microsoft Outlook warnt vor einem abgelaufenen Passwort.
Auf geschäftlicher Seite können gefälschte E-Mails große Anstrengungen unternehmen, um den Anschein zu erwecken, dass sie von legitimen Parteien stammen eine Überweisung oder eine Änderung der Zahlungsinformationen anfordern, was zum Diebstahl von Millionen führen könnte Dollar.
Ist E-Mail-Spoofing rechtlich gesehen eine Cyberkriminalität?
Das Erstellen von Wegwerf-E-Mail-Adressen, um sich beispielsweise für eine kostenlose Testversion anzumelden, ist technisch gesehen eine Form des Spoofings. Allerdings kommt das Gesetz ins Spiel, wenn durch Spoofing aktiv versucht wird, sich als ein anderer Absender auszugeben, insbesondere wenn das Ziel darin besteht, wertvolle Informationen oder Geld zu stehlen. In diesen Fällen, Das FBI fragt die Leute um Spoofing- und Phishing-Versuche zu melden.
Kann jemand meine E-Mail-Adresse fälschen?
Personen, die E-Mails fälschen, können die scheinbare E-Mail-Adresse beliebig festlegen. Das bedeutet, dass Betrüger, die Ihre E-Mail-Adresse haben, diese in einer gefälschten E-Mail verwenden können. Manche Betrüger oder Spammer holen sich online Listen mit echten E-Mails aus Datendiebstahl-Caches und nutzen sie für diesen Zweck. Da die meisten Betrüger beim Erstellen von Phishing-E-Mails jedoch den Eindruck eines legitimen Eindrucks erwecken möchten, ist es weniger wahrscheinlich, dass sie die E-Mail-Adresse eines durchschnittlichen Online-Benutzers verwenden.
Wenn Ihre E-Mail gefälscht ist, können Sie an den vielen zurückgesendeten E-Mails erkennen, dass die E-Mails nicht zugestellt werden können und auf Spam-Bots zurückzuführen sind. Es ist nicht einfach, diese zu stoppen, außer sie herauszufiltern und darauf zu warten, dass der Spam-Versuch aufhört.
Und natürlich kann es Ihr Risiko verringern, wenn Sie Ihre E-Mails so privat wie möglich halten, was ironischerweise bedeutet Verwendung von Wegwerf-E-Mail-Adressen.
Wie kann ich eine gefälschte E-Mail erkennen?
Es kann schwierig sein, aber der beste Weg ist, immer nachzufragen und weitere Informationen anzufordern, ohne auf etwas in der E-Mail zu klicken oder eine Nachricht zurückzusenden. Finden Sie Kontaktinformationen für die betreffende Organisation direkt auf deren Website und rufen Sie sie direkt an oder senden Sie eine Frage an den Support, um zu sehen, ob die Anfrage echt ist.
Überprüfen Sie auch den Namen des Absenders und die vollständige E-Mail-Adresse im Empfangsbereich der E-Mail. Oftmals erstrecken sich Spoofing-Versuche nicht auf weitere Abschnitte der E-Mail, und die empfangene Notiz in einer E-Mail lässt sich leicht überprüfen.
Seien Sie immer vorsichtig bei E-Mails, in denen Sie in irgendeiner Form um Geld bitten. Institutionen nutzen E-Mail nicht als Methode zum Versenden von Rechnungen oder zum Anfordern von Überweisungen usw. Wenn eine E-Mail authentisch aussieht, nehmen Sie sich immer die Zeit, die Organisation anzurufen und dort einen Ansprechpartner zu finden, um zu prüfen, ob sie legitim ist.
Kann ich gefälschte E-Mails stoppen?
Nicht einfach. Viele E-Mail-Clients verfügen jedoch über integrierte Möglichkeiten, gefälschte E-Mails zu erkennen und zu entfernen. Verwenden Sie eine aktualisierte E-Mail-App, um Spoofing-Spam so weit wie möglich zu reduzieren. Erstellen Sie keine Filter für gefälschte Adressen, da Sie möglicherweise irgendwann einmal E-Mails vom authentischen Absender erhalten möchten.
Empfehlungen der Redaktion
- Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen
- Briten wurden nach einem Cyber-Vorfall aufgefordert, nichts ins Ausland zu verschicken
- Neue COVID-19-Phishing-E-Mails können Ihre Geschäftsgeheimnisse stehlen
- Etwas online verkaufen? Achten Sie auf diese clevere neue Betrugsmasche
- Hacker haben eine Möglichkeit gefunden, sich bei Ihrem Microsoft-E-Mail-Konto anzumelden
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
