Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails fälschen

Werbung

Was können Sie tun, wenn jemand Ihre persönliche E-Mail-Adresse verwendet? Wenn Ihre Familie und Freunde verdächtige E-Mails von Ihrer Adresse erhalten, könnten Sie denken, dass Sie gehackt wurden. Wenn Sie Spam von jemandem erhalten, den Sie kennen, wurde deren System kompromittiert?

Dies ist ein Vorgang, der als E-Mail-Spoofing bezeichnet wird. Es ist überraschend einfach und unglaublich verbreitet.

Was ist E-Mail-Spoofing?

Ihre unmittelbare Sorge ist natürlich, dass Sie Opfer von Cyberkriminellen geworden sind. Dies ist jedoch oft nicht der Fall; Stattdessen fälscht jemand Ihre E-Mail-Adresse.

Alle E-Mails enthalten Angaben zum Empfänger und zum Absender, und letzterer kann gefälscht werden (was einfach bedeutet, dass es sich um eine imitierte Adresse handelt).

Warum haben Sie scheinbar eine E-Mail von sich selbst erhalten? Es gibt einige Möglichkeiten.

Der erste Fall ist, wenn eine Nachricht nicht zugestellt werden kann, also an die Adresse im Absenderfeld „zurückgeschickt“ wird. Dies wird besonders seltsam erscheinen, wenn Sie diese Nachricht nicht gesendet haben. Zumindest wissen Sie jetzt, dass jemand Ihre Adresse fälscht.

Betrüger können durch zahlreiche Methoden von Ihrer Adresse erfahren, einschließlich Social-Media-Konten und gegenseitige Kontakte. Es kann auch sein, dass Ihre E-Mail-Adresse sowieso gemeinfrei ist; Wenn Sie beispielsweise ein Unternehmen sind oder einen Newsletter haben, wird Ihre Adresse wahrscheinlich veröffentlicht. Dies macht das Leben für Betrüger viel einfacher, die E-Mails fälschen möchten.

Viele von uns senden sich wichtige Dokumente und Bilder per E-Mail, um sie zu sichern. Dies ist eine einfache Möglichkeit, Ihre wichtigen Dateien überall zugänglich zu halten, ohne die Notwendigkeit von Cloud-Computing 6 Gründe, Cloud-Dienste zu vermeiden und auf dem Boden zu bleibenDank Diensten wie Dropbox und Google Drive verzichten wir bei der Nutzung von Cloud-Speicher auf viel mehr, als wir bekommen. Hier ist ein Blick darauf, warum Sie sich Sorgen machen sollten. Weiterlesen .

Cyberkriminelle sehen dies als Chance: Eine E-Mail von Ihnen oder einem anderen Kontakt kann Ihre Neugierde ausreichend wecken und Sie klicken auf den beiliegenden Link.

Und wir alle wissen, dass man Links in E-Mails nicht vertrauen sollte, oder? Auf diese Weise verbreiten sich Viren und gewinnen private Daten über Benutzer. Auf diese Weise können Betrüger alle Sicherheitsmaßnahmen umgehen, die Sie ergriffen haben. Wenn Sie auf einen Link klicken, akzeptieren Sie im Wesentlichen einen Download der beiliegenden Software, der sogar umgeht das Sandboxing-Verfahren, das Ihr Browser verwendet Was ist der sicherste Mainstream-Browser?Der Kampf um den besten Desktop-Browser wird nie beigelegt. Aber welches ist das sicherste? Alle rühmen sich mit überlegenem Schutz – aber im Jahr 2017, der der Browser der Wahl für die Sicherheit ist –... Weiterlesen um Ihr Gerät zu schützen.

Wie werden E-Mail-Adressen gefälscht?

Wie funktioniert es also? Wie können Sie eine E-Mail-Adresse fälschen und anschließend spammen?

Alles, was ein Betrüger braucht, ist ein SMTP-Server (Simple Mail Transfer Protocol) – also ein Server, der E-Mails senden kann – und die richtige Mailing-Ausrüstung. Dies könnte einfach Microsoft Office Outlook sein.

Sie müssen einen Anzeigenamen, eine E-Mail-Adresse und Anmeldeinformationen angeben: im Wesentlichen einen Benutzernamen und ein Passwort. Letzteres ermöglicht Ihnen den Zugang zu Ihrem eigenen E-Mail-Konto, aber Ihr angezeigter Name und Ihre E-Mail-Adresse können tatsächlich beliebig sein.

Codebibliotheken wie PHPMailer rationalisieren den Prozess; Sie müssen nur das Feld „Von“ ausfüllen, Ihre Nachricht schreiben und die Adresse des Empfängers hinzufügen.

Wir raten Ihnen davon natürlich ab, da dies je nach Ihrer Gerichtsbarkeit illegal ist.

Die meisten E-Mail-Clients unterstützen die Praxis nicht. In der Regel werden Sie aufgefordert, zu überprüfen, ob Sie sich bei der Adresse anmelden können, von der Sie vorgeben, Nachrichten zu senden.

Es gibt Möglichkeiten, dies zu umgehen, aber Betrüger umgehen es „Botnets“ als Mailserver verwenden Ist Ihr PC ein Zombie? Und was ist überhaupt ein Zombie-Computer? [MakeUseOf erklärt]Haben Sie sich jemals gefragt, woher all der Internet-Spam kommt? Sie erhalten wahrscheinlich täglich Hunderte von Spam-gefilterten Junk-E-Mails. Heißt das, dass da draußen Hunderte und Tausende von Menschen sitzen... Weiterlesen . Ein Botnet ist ein System infizierter Computer, das im Allgemeinen ohne Wissen der Benutzer agiert, um Viren, Spam und Würmer an andere Geräte weiterzuleiten.

Warum haben Fremde E-Mails von mir bekommen?

In seltenen Fällen erhalten Sie möglicherweise eine wütende Nachricht von einem Fremden, der behauptet, Sie hätten ihm einen Virus geschickt. Ja, das liegt an E-Mail-Spoofing.

Wenn ein Computer kompromittiert wird, durchsucht bösartige Software das Adressbuch und sendet bösartige Software an Kontakte, die diesen E-Mail-Client verwenden. Diese behaupten oft, von einem Freund des Benutzers des infizierten Computers zu stammen.

Sie müssen diese Person nicht einmal kennen – ihr Name wird nur verwendet, weil Sie einen gemeinsamen Kontakt haben!

Ein Virus' Modus Operandi ist zu gedeihen. Sie verbreiten und infizieren so viele Maschinen wie möglich, um möglichst viele persönliche Informationen und damit Einfluss zu gewinnen. Dies ist vor allem auf Malware zurückzuführen, die auf einem Gerät durch Täuschung installiert wurde, wie ein Trojanisches Pferd, das vorgibt, etwas Nützliches zu sein, während Sie Ihre Daten aufsaugen.

Wenn Sie eine Nachricht von einem wütenden Fremden erhalten, erklären Sie, dass dies nicht Ihre Schuld ist. Leiten Sie sie vielleicht auf diese Seite weiter, damit sie wissen, was getan werden kann. Sie können dann versuchen, Ihren gemeinsamen Kontakt zu isolieren, damit Sie ihn darauf aufmerksam machen können, dass sein System kompromittiert wurde. Das ist allerdings eine kleine Nadel im Heuhaufen…

Was tun, wenn Sie eine verdächtige E-Mail erhalten

#Phishing ist typischerweise der Versuch, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten (und Geld) zu erhalten wird durch E-Mail-Spoofing oder Instant Messaging durchgeführt und weist Benutzer oft an, persönliche Informationen bei einer Fälschung einzugeben Webseite. pic.twitter.com/mghL2Ngmyr

— Handelsstandards (@Bucks_SurreyTS) 12. Februar 2018

Wenn die E-Mail einen Link enthält, klick nicht drauf. Laden Sie auch keine Anhänge herunter, es sei denn, Sie wissen, dass sie echt sind. Es spielt keine Rolle, ob es von jemandem kommt, von dem Sie glauben, dass Sie ihm vertrauen können oder nicht.

Informieren Sie sich über das Erkennen einer gefälschten E-Mail 5 Beispiele, die Ihnen helfen, einen Betrug oder eine gefälschte E-Mail zu erkennenDie Verschiebung von Spam- zu Phishing-Angriffen ist spürbar und nimmt zu. Wenn es ein einziges Mantra zu beachten gibt, dann dieses – die wichtigste Verteidigung gegen Phishing ist Bewusstsein. Weiterlesen , und nicht ignorieren grundlegende Praktiken 7 wichtige Tipps zur E-Mail-Sicherheit, die Sie kennen solltenInternetsicherheit ist ein Thema, von dem wir alle wissen, dass es wichtig ist, aber es sitzt oft tief in unseren Köpfen und täuscht uns selbst vor, dass "mir nicht passieren wird". Ob... Weiterlesen wenn die E-Mail angeblich von jemandem stammt, den Sie kennen. Unerwarteten Mails von der eigenen Adresse stehen wir sofort skeptisch gegenüber, nicht aber unerwünschten Nachrichten von Freunden.

Andererseits sollte Ihnen die Tatsache, dass Sie den Absender kennen, einen Vorteil verschaffen. Sie wissen, ob sie wahrscheinlich einen Link allein ohne weiteren Text senden; ob ihre Nachrichten lang und weitschweifig sind; oder ob sie immer Rechtschreibfehler machen.

Wenn nichts sofort offensichtlich ist, sehen Sie sich frühere E-Mails und Notizmuster an. Haben sie eine Signatur, die alle ihre Nachrichten durchdringt? Versenden sie normalerweise E-Mails über ihr Telefon und haben daher beispielsweise ganz unten „Von meinem iPhone gesendet“?

Wenn Sie sich immer noch nicht sicher sind, fragen Sie einfach den vermeintlichen Absender.

Was tun, wenn jemand Ihre E-Mail-Adresse verwendet

Wir empfehlen Ihnen immer, nicht auf etwas zu klicken, von dem Sie glauben, dass es bösartig ist. Klicken Sie auf keinen Fall auf etwas, wenn die E-Mail von Ihrer eigenen Adresse zu stammen scheint und Sie sich nicht erinnern können, sie gesendet zu haben.

Wenn die Nachricht behauptet, von Ihnen zu stammen, überprüfen Sie Ihren Ordner Gesendet. Wenn es dort ist, Sie es aber nicht gesendet haben, wurde Ihr Konto wahrscheinlich kompromittiert. Wenn Sie in Gmail nachsehen, können Sie auch "Letzte Kontoaktivität" sehen, die Ihnen möglicherweise einen Hinweis darauf gibt, ob sich jemand anderes bei Ihrem Konto anmeldet.

Sie müssen Ihr Passwort sofort ändern. Kasse diese Tipps zum Erstellen eines stärkeren Passworts 13 Möglichkeiten, sichere und einprägsame Passwörter zu erstellenMöchten Sie wissen, wie Sie ein sicheres Passwort erstellen? Diese kreativen Passwort-Ideen helfen Ihnen, starke, einprägsame Passwörter zu erstellen. Weiterlesen .

Leider können Sie gegen Spoofing nur sehr wenig tun, abgesehen davon, dass Sie sich mit Spam besser auskennen.

Sie müssen sich jedoch nicht völlig nutzlos fühlen, da Sie die Internet Protocol (IP)-Adresse möglicherweise aus einer E-Mail ermitteln können. Sie können den Ursprung von E-Mails verfolgen, indem Sie lernen, Header zu öffnen und die IP-Adresse zu finden. Das mag einschüchternd aussehen, aber von dort aus das kannst du dann auf einen PC zurückverfolgen So verfolgen Sie eine IP-Adresse zu einem PC und finden Ihre eigeneMöchten Sie die IP-Adresse Ihres Computers sehen? Vielleicht möchten Sie herausfinden, wo sich ein anderer Computer befindet? Es stehen verschiedene kostenlose Tools zur Verfügung, die Ihnen mehr über einen Computer und seine IP-Adresse sagen. Weiterlesen .

Wie können Sie sich sonst schützen?

Jemand hat versucht, meine Spam-E-Mail und einen falschen Namen zu verwenden, um mich dazu zu bringen, für ihre Apfelsachen zu bezahlen. Ja, weil ich mich total als "Jay Moe" angemeldet habe

— jmo (@jmonumber3) 16. April 2016

Es kann eine frustrierende Situation sein, sich in dieser Situation wiederzufinden, aber glücklicherweise erkennen mehr Leute E-Mail-Spoofing als Betrug und schicken solche Elemente sofort in den Papierkorb. Sie dienen als rechtzeitige Erinnerung daran, dass wir immer jeden Aspekt unseres Online-Lebens sicher halten müssen – das heißt Social-Media-Feeds, Ihre Browser und Ihre E-Mail-Konten.

Sie sollten sich mit vertraut machen gängige E-Mail-Sicherheitsprotokolle und denk daran Betrüger können Ihre E-Mail-Adresse auf verschiedene Weise ausnutzen 6 Möglichkeiten, wie Ihre E-Mail-Adresse von Betrügern ausgenutzt werden kannWas passiert, wenn ein Betrüger Ihr E-Mail-Konto hackt? Sie können Ihren Ruf, Ihre Finanzkonten und vieles mehr ausnutzen. Weiterlesen . Und für einen weiteren E-Mail-Trick, den Sie beachten sollten, fallen Sie nicht darauf herein E-Mail-Betrug auf Websites für Erwachsene E-Mail-Betrug auf Websites für Erwachsene: Geben Sie Bitcoin nicht an DiebeSie haben eine E-Mail von jemandem erhalten, der behauptet, Zugriff auf Ihr Konto zu haben? Hier ist eine Aufschlüsselung des E-Mail-Betrugs mit Websites für Erwachsene. Weiterlesen .

Bildquelle: cienpies/Depositphotos