E-Mail-Spoofing ist eine Art von Cyberbedrohung, bei der ein Cyberkrimineller E-Mails mit gefälschten Absenderadressen an potenzielle Opfer sendet. E-Mail-Spoofing funktioniert, indem es eine Absenderadresse fälscht, um sie so erscheinen zu lassen, als käme sie von einer legitimen Person oder einem legitimen Unternehmen. E-Mail-Spoofing ist eine Taktik, die in der Regel von Cyberkriminellen bei Phishing-Angriffen verwendet wird, um das Opfer dazu zu bringen, ihm sensible Daten zu senden.
Lesen Sie weiter, um mehr darüber zu erfahren, wie E-Mail-Spoofing funktioniert, wie es sich von Phishing unterscheidet und wie Sie gefälschte E-Mails identifizieren können.
Wie funktioniert E-Mail-Spoofing?
Um zu verstehen, wie E-Mail-Spoofing funktioniert, müssen Sie verstehen, woraus eine E-Mail besteht. Eine E-Mail besteht aus drei Hauptteilen: dem Umschlag, einer Kopfzeile und dem Hauptteil. Cyberkriminelle können jeden dieser Teile manipulieren, um die E-Mail so aussehen zu lassen, als käme sie von jemand anderen.
-
Umschlag: Der Umschlag einer E-Mail teilt dem E-Mail-Server mit, der die E-Mail gesendet hat und wer sie erhalten soll. Wenn Sie eine E-Mail in Ihrem Posteingang erhalten, sehen Sie den Umschlag nicht.
-
Kopfzeile: Die Kopfzeile einer E-Mail sind die Daten, die Sie sehen, wenn Sie eine E-Mail erhalten. Dazu gehören Daten wie der Name und die E-Mail-Adresse des Absenders, der Betreff der E-Mail, die Antwort-Adresse und das Versanddatum der E-Mail.
-
Hauptteil: Der Hauptteil einer E-Mail ist der Inhalt selbst. Der Hauptteil der E-Mail vermittelt die Gesamtnachricht und ist der Hauptgrund, warum die E-Mail an Sie gesendet wurde.
Wenn ein Cyberkrimineller eine gefälschte E-Mail sendet, passt er jeden dieser Teile so an, dass er so aussieht, als käme die E-Mail von einer bestimmten Person oder einem bestimmten Unternehmen. Wenn die gefälschte E-Mail in den Posteingang des Opfers gelangt, scannt der E-Mail-Dienst den Inhalt und generiert das, was das Opfer sieht, wenn es die gefälschte E-Mail liest. E-Mail-Spoofing wird in der Regel von einem Cyberkriminellen durchgeführt, der den Umschlag und die Kopfzeile der E-Mail fälscht, um den Eindruck zu erwecken, dass sie von einem anderen Absender gesendet wurde.
E-Mail-Spoofing vs. Phishing: Was ist der Unterschied?
Der Hauptunterschied zwischen E-Mail-Spoofing und Phishing besteht darin, dass E-Mail-Spoofing eine Technik ist, die verwendet wird, um die E-Mail-Adresse eines Cyberkriminellen zu verschleiern, während Phishing ein Versuch ist, ein potenzielles Opfer dazu zu bringen, sensible Daten preiszugeben.
E-Mail-Spoofing und Phishing sind zwar nicht dasselbe, aber E-Mail-Spoofing kann für Phishing-Angriffe genutzt werden. Durch das Spoofing einer E-Mail können Cyberkriminelle sich vertrauenswürdig aussehen lassen, was potenzielle Opfer dazu bringt, ihnen sensible Daten zu liefern oder auf bösartige Links und Anhänge zu klicken.
4 Tipps, um Ihnen zu helfen, gefälschte E-Mails zu identifizieren
Hier sind vier Tipps, die Ihnen helfen, gefälschte E-Mails zu identifizieren.
Hören Sie sich von E-Mail bereitgestellte Warnungen an
Die meisten E-Mail-Dienstanbieter warnen vor E-Mails, die ihrer Meinung nach nicht legitim sind. E-Mail-Server können die Authentizität einer E-Mail überprüfen, indem sie überprüfen, ob eingehende E-Mails Authentifizierungsprozesse wie die folgenden fehlgeschlagen sind:
-
Sender Policy Framework (SPF): SPF ist eine Methode, die für die E-Mail-Authentifizierung verwendet wird, um zu identifizieren, welche Mail-Server E-Mails von einer bestimmten Domain senden dürfen, basierend auf der IP-Adresse des Absenders.
-
DomainKeys Identified Mail (DKIM): DKIM ist eine weitere Methode, die für die E-Mail-Authentifizierung verwendet wird, bei der eine digitale Signatur dem E-Mail-Empfänger mitteilt, dass die Nachricht vom Inhaber der verwendeten Domain gesendet und autorisiert wurde.
-
Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC): DMARC ist eine Richtlinie, die einem E-Mail-Server nach der Prüfung von SPF und DKIM auf der Grundlage der Ergebnisse wissen lässt, was er tun muss. Je nachdem, wie die DMARC-Richtlinie konfiguriert ist, stellt sie eine E-Mail entweder unter Quarantäne, weist sie ab oder sendet sie in den Posteingang des Empfängers.
Wenn Sie eine E-Mail erhalten, Sie aber vor dem Absender oder dem Inhalt der E-Mail gewarnt werden, sollten Sie am besten vermeiden, mit ihr zu interagieren.
Überprüfen Sie die Sicherheitsprotokolle der E-Mail
Wenn Sie keine E-Mail-Warnung erhalten und glauben, dass eine an Sie gesendete E-Mail gefälscht wurde, können Sie die Sicherheitsprotokolle selbst überprüfen. Hier erfahren Sie, wie.
- Öffnen Sie die E-Mail, die Sie überprüfen möchten, auf einem Computer
- Klicken Sie auf die drei vertikalen Punkte in der oberen rechten Ecke der E-Mail
- Klicken Sie auf die Stelle „Original anzeigen“ oder „Details anzeigen“
- Überprüfen Sie SPF, DKIM und DMARC. Wenn die E-Mail nicht gefälscht wird, sollte jedes dieser Protokolle „PASS“ sagen. Wenn die E-Mail gefälscht wird, sagen eines oder alle diese Protokolle „FAIL“.
Es ist wichtig, zu beachten, dass Domain-Inhaber SPF-, DKIM- und DMARC-Datensätze einrichten müssen, um zu verhindern, dass Cyberkriminelle gefälschte E-Mails mit ihrem Domainnamen senden können. Wenn ein Domain-Inhaber diese Sicherheitsprotokolle nicht einrichten lässt, können gefälschte E-Mails als „PASS“ angezeigt werden.
Überprüfen Sie die „Antwort-Auf“-E-Mail-Adresse der E-Mail
Wenn Sie auf eine E-Mail antworten, sollte die E-Mail-Adresse, die angezeigt wird, wenn Sie auf „Antworten“ klicken, dieselbe E-Mail-Adresse sein, von der Sie die E-Mail erhalten haben. Wenn die E-Mail-Adresse nicht identisch ist, wird die E-Mail wahrscheinlich gefälscht, und Sie sollten vermeiden, auf die Inhalte der E-Mail zu antworten und mit ihnen zu interagieren.
Seien Sie vorsichtig vor E-Mails, die ein Gefühl der Dringlichkeit zeigen
E-Mails von Cyberkriminellen zeigen immer ein Gefühl der Dringlichkeit, damit Sie schnell handeln, ohne nachzudenken oder sich selbst zu hinterfragen. Diese E-Mails können Sie dazu auffordern, ihnen schnell Ihre persönlichen Daten zu senden oder auf einen Link zu klicken, aber dies kann dazu führen, dass Ihre Daten kompromittiert werden oder Ihr Gerät mit Malware infiziert wird. Malware ist bösartige Software, die verwendet werden kann, um Daten über Sie zu sammeln, die sie für Identitätsdiebstahl oder andere bösartige Zwecke verwenden können.
Wenn Sie eine E-Mail bemerken, die Sie auffordert, schnell etwas zu tun, ist es möglich, dass es sich um einen Betrug handelt, der Sie dazu bringt, sensible Daten preiszugeben.
So bleiben Sie vor E-Mail-Spoofing geschützt
Sie können sich vor E-Mail-Spoofing schützen, indem Sie in E-Mails keine gefährlichen Links oder Anhänge klicken, keine persönlichen Daten teilen und Antivirensoftware verwenden.
Vermeiden Sie es, in E-Mails auf Links und Anhänge zu klicken
Der beste Weg, um sich vor E-Mail-Spoofing und anderen E-Mail-Betrug zu schützen, besteht darin, zu vermeiden, auf Links oder Anhänge zu klicken, die Sie per E-Mail gesendet werden, insbesondere wenn Sie sie nicht erwartet haben. Wenn Sie eine E-Mail erhalten, die so aussieht, als käme sie von einem Unternehmen, bei dem Sie ein Konto haben, klicken Sie nicht nur blind auf Links oder Anhänge, die sie Ihnen gesendet hat; navigieren Sie stattdessen zu der offiziellen Website und fahren Sie von dort fort.
Wenn Sie aufgefordert werden, sensible Daten per E-Mail zu teilen, und Sie nicht derjenige waren, der den Kontakt zu der Person, dem Unternehmen oder der Organisation initiiert hat, die Sie darum bat, teilen Sie keine Ihrer Daten. Dies könnte ein Cyberkrimineller sein, der versucht, Sie dazu zu bringen, Daten preiszugeben, damit er sie verwenden kann, um auf Ihre Online-Konten zu gelangen, Geld zu stehlen und möglicherweise Ihre Identität zu stehlen.
Verwenden Sie eine Antivirensoftware
Antivirensoftware ist ein Programm, das Sie auf jedem Ihrer Geräte installieren können, das bekannte Malware und Viren erkennt und entfernt, bevor sie eine Infektion verursachen können. Einige gefälschte E-Mails zielen darauf ab, Ihre Geräte mit Malware zu infizieren, damit Cyberkriminelle so viele sensible Daten wie möglich von Ihren Geräten sammeln können.
Wenn Sie eine Antivirensoftware auf Ihrem Gerät installiert haben, können Sie warnen, wenn der Inhalt einer E-Mail Malware enthält. Einige Antivirenprogramme verhindern sogar, dass eine E-Mail, die Malware enthält, überhaupt erst in Ihren Posteingang gelangt.
Halten Sie die Augen nach gefälschten E-Mails offen
Gefälschte E-Mails können schwer zu erkennen sein, wenn Sie nicht wissen, was sie sind oder wie Sie sie identifizieren können. Wenn Sie die oben genannten Tipps befolgen, können Sie sich und Ihre sensiblen Daten besser davor schützen, in die Hände von Cyberkriminellen zu gelangen.
Neben dem Wissen, wie Sie gefälschte E-Mails erkennen können, ist es auch wichtig, zu lernen, wie Sie Ihre E-Mail-Konten vor Kompromittierung schützen können. Erfahren Sie, wie Sie Ihre E-Mail-Adresse sicherer machen können, indem Sie einige unserer Tipps befolgen.