Betrüger und Cyberkriminelle suchen ständig nach Möglichkeiten, Ihre Sicherheit zu gefährden, sich in Ihre Konten zu hacken und Ihre hart verdienten Ersparnisse in ihre eigenen Kassen zu spülen. Sie müssen alle Vorkehrungen treffen, um Ihre persönlichen Daten zu schützen – sowohl online als auch in der digitalen Welt. Dazu gehört auch Ihre E-Mail-Adresse, mit der Taugenichtse unheimlich viel erreichen können.

Was also kann ein Cyberkrimineller nur mit Ihrer E-Mail-Adresse anstellen?

Sind Betrüger wirklich hinter meiner E-Mail-Adresse her?

Ja, sind Sie. Am 16. August 2022 wurde der Cloud-Speicheranbieter DigitalOcean dazu gezwungen Offenlegung einer Datenschutzverletzung und kontaktieren Sie alle seine Kunden mit der Nachricht, dass "eine Reihe von DigitalOcean-Kunden-E-Mail-Adressen möglicherweise von einer nicht autorisierten Person eingesehen wurden".

E-Mail-Datenpannen sind ein ziemlich häufiges Ereignis. Manchmal werden neben der E-Mail-Adresse auch physische Adressen und Passwörter oder Hashes von Passwörtern durchgesickert. Selbst wenn keine anderen Informationen offengelegt werden, kann eine gültige E-Mail-Adresse Betrügern mehrere Möglichkeiten bieten, Sie auszunutzen. Hier ist wie...

instagram viewer

1. Lecks zeigen, dass E-Mail-Adressen verwendet werden

Es gibt eine praktisch unbegrenzte Anzahl möglicher E-Mail-Adressen. Wenn Google Mail der einzige E-Mail-Anbieter der Welt wäre, bedeutet die Beschränkung auf 30 Zeichen für Benutzernamen, dass es 30 ^ 36 oder 30 Unzillionen mögliche Kombinationen gibt. Andere Anbieter haben viel höhere Limits, und die Gesamtzahl der E-Mail-Anbieter weltweit ist unbekannt.

Wenn Betrüger nach potenziellen Opfern suchen, reicht das Versenden von E-Mails an zufällige Adressen nicht aus. Die meisten potenziellen E-Mail-Adressen sind ungenutzt, wurden noch nie verwendet und werden niemals verwendet. Sie können die Chancen ein wenig verbessern, indem sie häufige Wörter, Sätze und Zahlen in ihre Bemühungen einbeziehen.

Die Überprüfung, ob eine E-Mail-Adresse aktiv verwendet wird, spart Betrügern viel Aufwand und Geld (Versand von Massen-E-Mails sind nicht immer billig), weshalb Datenbanken mit E-Mail-Adressen offen gekauft und verkauft werden online. Wenn Ihre E-Mail-Adresse offengelegt wird, können Sie zumindest mit einer erheblichen Zunahme von Junk-E-Mails, Spam und Phishing-Versuchen rechnen.

2. Ihre E-Mail kann Sie zu einem Ziel für Spear-Phishing machen

Spear-Phishing ist ein Begriff für einen Phishing-Versuch, bei dem der Betrüger eine Phishing-E-Mail für einen bestimmten Empfänger maßschneidert. Je mehr der Betrüger über das Ziel weiß, desto erfolgreicher ist der Versuch wahrscheinlich.

Die Offenlegung der DigitalOcean-Verletzung erfolgte im Rahmen eines Versuchs von Betrügern, auf Benutzer von Kryptowährungen abzuzielen. laut Mailchimp. Dies allein gibt gefälschten E-Mail-Benutzern einen Angriffswinkel für Spear-Phishing und einen Anreiz, es zu versuchen.

Weitere Informationen über das Ziel können der E-Mail-Adresse selbst entnommen werden. Viele Menschen verwenden ihren vollständigen Namen und ihr Geburtsjahr als Teil ihrer E-Mail-Adresse, was einem Angreifer noch mehr Einblick gewährt, der gegen das Opfer verwendet werden kann.

Schließlich, wenn Ihre E-Mail-Adresse – oder ein Teil Ihrer E-Mail-Adresse – ein Benutzername für Social-Media-Konten ist (wenn Ihr Benutzername „[email protected]“ und Ihr Twitter-Handle ist ist zum Beispiel "yeezydave1992"), können sie sich alle Aspekte Ihres Lebens, Ihrer Beziehungen, Hobbys und Musikvorlieben ansehen und dann eine E-Mail zum Trap formen Sie.

Ein wenig Recherche kann andere Personen enthüllen, die Sie vielleicht kennen: Ihre Mutter, Ihr Chef, Ihre Kunden. Dies sind die Personen, die erwarten könnten, eine E-Mail von Ihnen zu erhalten, und die nicht übermäßig beunruhigt wären, wenn sie eine Nachricht von Ihrer Adresse in ihrem Posteingang finden würden.

Zum Beispiel könnte man sagen, dass Sie die Adresse "[email protected]" jetzt für unausgereift halten, und sie bitten, Sie unter dem weitaus respektableren "[email protected]" zu kontaktieren. Oder vielleicht könnten sie einem Kunden per E-Mail mitteilen, dass sich Ihre Bankdaten geändert haben, und ihn weiter bitten, die nächste Zahlung auf ein anderes Konto zu überweisen.

Das Spoofing einer E-Mail ist erstaunlich einfach und mit Telnet in etwa fünf Minuten erledigt. Unserer Erfahrung nach hat jede auf diese Weise gesendete E-Mail eine Chance von etwa 20 Prozent, die Spamfilter der ersten Ebene von Google Mail zu passieren. Die Wirksamkeit der Abwehrmaßnahmen anderer Anbieter ist unterschiedlich.

4. Ihre E-Mail-Adresse ist die Hälfte Ihres Logins

Um Zugriff auf Ihre vielfältigen Online-Konten zu erhalten, benötigt ein Angreifer in vielen Fällen nur zwei Informationen: eine E-Mail-Adresse und ein Passwort. Wenn sie Ihre E-Mail-Adresse bereits haben, bedeutet das, dass sie nur Ihr Passwort wissen müssen.

Bei der Online-Erstellung eines Kontos gibt es bestimmte Mindestanforderungen an die Passwortstärke. Diese können eine Mindestlänge, die Verwendung von Groß- und Kleinbuchstaben, Zahlen und Symbolen beinhalten.

Passwörter sind jedoch schwer zu merken – insbesondere, wenn Sie sich für verschiedene Dienste unterschiedliche merken müssen. Das die meisten gemeinsames Passwort Heute wird „123456“ verwendet, Platz zwei geht an „123456789“, und es kursieren Listen gängiger Passwörter im Internet, ganz zu schweigen vom Dark Web.

Ein Angreifer muss lediglich ein gemeinsames Passwort mit einer bereits bekannten E-Mail-Adresse abgleichen. Wir behaupten zwar nicht, dass Ihr eigenes Passwort schwach ist, aber es kann sich lohnen Wahl eines neuen, starken Passworts um Ihr Konto zu schützen.

5. Ein Angreifer kann Ihre E-Mail-Adresse mit Unicode fälschen

Das Spoofing einer E-Mail-Adresse, um Bekannte des Ziels zu täuschen, ist schnell und einfach durchzuführen, hat jedoch eine geringe Erfolgsquote, und E-Mail-Antworten werden von der Person gesehen, die sich ausgibt. Es ist viel besser (aus krimineller Sicht), eine E-Mail-Adresse zu erstellen, die identisch erscheint, sich aber unsichtbar unterscheidet. Nicht nur subtil anders, sondern unsichtbar.

Betrachten Sie die folgenden zwei Zeichen: "а" und "a". Sehen die bei dir anders aus? Eines ist das kyrillische Zeichen „а“, das sich vollständig vom lateinischen Zeichen „a“ unterscheidet.

Durch Unicode-Spoofing können Angreifer – oder andere interessierte Parteien – einen Domänennamen erstellen, der mit einer legitimen Domäne identisch aussieht. Der Empfang einer E-Mail von „[email protected]“ ist völlig anders als der von „david@mаkeuseof.com“. Andere leicht zu fälschende Zeichen sind к, о, р, с, у, х.

Ein Angreifer, der diesen Domainnamen kauft, kann E-Mails senden, die scheinbar von einem legitimen stammen Quelle, und für die sie Antworten erhalten und korrespondieren können, als ob sie wirklich ein makeuseof.com wären Mitarbeiter.

Sie sollten sich auch nicht sicher fühlen, nur weil Ihre E-Mail-Adresse bei einem großen Anbieter liegt. Während einige der offensichtlicher spoofbaren Domains nicht mehr verfügbar sind, gibt es viele alternative Top-Level-Domains zum Verkauf.

Ja, Ihre E-Mail kann gespooft werden, um Menschen erfolgreich zu täuschen, und es kostet einen Angreifer weniger als 10 US-Dollar.

Sie können es nicht vermeiden, Ihre E-Mail vollständig herauszugeben – sie ist schließlich dazu da, verwendet zu werden. Aber Sie sollten auf Ihre Haupt-E-Mail-Adresse achten, d. h. die, die Sie in Verbindung mit Ihren Bank- und PayPal-Konten verwenden, unterscheidet sich von denen, die Sie für Anmeldungen und digitale Dienste verwenden.

Idealerweise sollten Sie eine andere E-Mail-Adresse haben, die Sie an jede Person oder Organisation weitergeben können, mit der Sie Kontakt haben. Dies begrenzt den Schaden, falls Ihre E-Mail-Adresse jemals bekannt gegeben wird. Wenn Sie dafür keine Zeit haben, sollten Sie Aliase verwenden.