Was ist E-Mail-Spoofing und wie Sie sich schützen und auf Nummer sicher gehen können
E-Mail-Spoofing ist eine Art Phishing. Wir alle wissen über Phishing, wie es funktioniert und wie man Phishing vermeiden kann. Grundsätzlich handelt es sich um Cyberkriminelle, die verschiedene Arten von Ködern einrichten, um wertvolle Informationen von Ihnen zu erhalten. In den meisten Fällen möchten sie Ihre Informationen über die Finanzinstitute, bei denen Sie möglicherweise Konten haben - Bankinstitute, Kartenunternehmen, PayPal usw. Sie verwenden zahlreiche Techniken, um sie wie echte E-Mails und Nachrichten aussehen zu lassen.
Was ist E-Mail-Spoofing?
Wie der Name vermuten lässt, fälschen Cyberkriminelle E-Mails in einer Weise, die scheinbar von jemandem stammt, dem Sie vertrauen. Was ist E-Mail-Spoofing? E-Mail-Snooping kann als Methode definiert werden, bei der Cyberkriminelle gültige E-Mail-IDs anderer Personen verwenden, um Ihnen Phishing-E-Mails und -Nachrichten zu senden.
Sie können beispielsweise eine E-Mail von einem Finanzinstitut wie PayPal oder Ihrer Bank erhalten. In der E-Mail wird nichts Verdächtiges angezeigt, da die E-Mail-ID mit PayPal zusammenhängt. Der einzige Unterschied, den Sie in gefälschten E-Mails finden können, ist, dass Sie nach Ihren persönlichen und / oder finanziellen Informationen gefragt werden. Es könnte nur sagen, aktualisieren Sie Ihre Informationen und bitten Sie, auf den Link in der E-Mail zu klicken.
Klicken Sie niemals auf Links, auch nicht in echten E-Mails, wenn Sie dazu aufgefordert werden, Ihre Informationen zu aktualisieren. Geben Sie die URL manuell ein und machen Sie die erforderlichen Angaben. Sie wissen nie, welche E-Mail nur ein Phishing-Versuch ist.
Wie funktioniert E-Mail-Spoofing?
Wenn Sie die E-Mail-Konto-Konfiguration in Ihren E-Mail-Clients gesehen haben, werden Sie feststellen, dass der Ausgangsserver immer enthält SMTP (Simple Mail Transfer Protocol). Jeder Benutzer und E-Mail-Anbieter im Internet verwendet SMTP zum Senden von E-Mails. Das Protokoll ist jedoch ausnutzbar. Aus diesem Grund können Sie nicht alle Spam-Mails am Eingang abtöten. Das Protokoll wurde zuletzt im Jahr 2008 aktualisiert (zum Zeitpunkt des Schreibens dieses Artikels), enthält jedoch keine Filter, um die ursprünglichen E-Mail-Header von manipulierten Headern zu unterscheiden.
Um Sie hier nicht zu verwirren, aber wenn Sie eine E-Mail mit Webmail- und E-Mail-Clients senden, hängen das Webmail oder die Clients an Header an die E-Mail-Adresse, damit der Empfänger Webmail und die Clients den zurückgelegten Pfad zum Empfänger kennen. Diese Header können leicht ausgenutzt und manuell bearbeitet werden.Falls Sie sich fragen, wie jemand E-Mails mit Ihrer E-Mail-ID versenden kann, sind nur wenige Änderungen an diesen Kopfzeilen erforderlich, um anzuzeigen, dass die E-Mail von Ihrer E-Mail-ID stammt. Wenn Sie jetzt eine E-Mail von Ihrer eigenen E-Mail-ID erhalten, werden Sie neugierig oder machen sich Sorgen, wenn die ID gefährdet ist. In den meisten Fällen ist es besser, das Passwort zu ändern. In den meisten Fällen kann es sich jedoch nur um E-Mail-Spoofing handeln.
So schützen Sie sich vor E-Mail-Spoofing
Die meisten Regeln zum Schutz vor E-Mail-Spoofing sind dieselben wie beim Phishing:
- Wenn die E-Mail keinen Sinn ergibt, löschen Sie sie
- Wenn die E-Mail von Ihrem Finanzinstitut stammt, Sie jedoch nach Ihrem Passwort oder anderen Informationen gefragt werden, rufen Sie das Finanzinstitut an und fragen Sie, ob Sie die E-Mail wirklich gesendet haben. Die Chancen sind hoch, dass sie nicht haben.
- Klicken Sie niemals auf Links in E-Mails, um die Websites Ihrer Bank zu öffnen. Geben Sie sie immer manuell in die Adressleiste des Browsers ein
Obgleich die oben genannten häufig sind, ist die beste Methode zum Schutz vor E-Mail-Spoofing die Verwendung digitaler Signaturen. Es gibt viele Unternehmen, die digitale E-Mail-Signaturen anbieten, darunter auch einige, die diese kostenlos anbieten. Wenn Sie eine digital signierte E-Mail senden, analysiert der E-Mail-Client beim Empfänger die Kopfzeile, um nach Manipulationen zu suchen. Wenn etwas fischig ist, werden Sie benachrichtigt, wenn Sie versuchen, die E-Mail zu öffnen.
Wenn Sie eine gefälschte E-Mail erhalten, benachrichtigen Sie die entsprechende Institution auf jeden Fall. Während der Benachrichtigung der Institution können Sie auch einen CC incert@cert.org“So dass die Cyber-Crime-Zellen auch einen Blick darauf werfen können.
Ein sicherer Weg, dem man folgen kann: Wenn Sie eine E-Mail erhalten, die angeblich von Ihrer Bank, Ihrem Kreditkartenanbieter, PayPal oder Ihrem Finanzinstitut stammt und Sie auffordert, auf einen Link zu klicken und etwas zu ändern, ignorieren Sie ihn.
Einige von Ihnen möchten hier etwas über den Geschäfts-E-Mail-Kompromiss erfahren.