Spoofing ist heute eine der am weitesten verbreiteten Arten von Angriffen. Betrüger übernehmen gerne Namen und E-Mail-Adressen in einem E-Mail-Netzwerk (z. B. Hotmail, Gmail), um Tausende von gefälschten E-Mails zu versenden, die so aussehen, als kämen sie von jemandem, den Sie kennen - z. B. dem CEO oder einer Führungskraft eines anderen Unternehmens in Ihrer Branche.
Lassen Sie nicht zu, dass Identitätsdiebe Ihre E-Mail-Adresse fälschen. Erfahren Sie, wie Sie sich vor E-Mail-Spoofing schützen können und warum Sie sich mit dieser ernsthaften Bedrohung der Informationssicherheit befassen sollten. Legen wir los!
Spoofing-E-Mails: Was sind sie?
Das Fälschen von E-Mails ist nicht neu, aber es scheint auch nicht so, als würde es in absehbarer Zeit verschwinden. In einigen Fällen hilft der technische Fortschritt den Betrügern sogar beim Betrug. Es gibt viele Gründe, warum eine E-Mail als gefälscht angesehen werden kann. Das häufigste Szenario ist, dass ein Angreifer einen echten Server kapert und ihn zum Versenden gefälschter E-Mails benutzt. Die häufigste Methode zum Versenden von E-Mails ist das Ausnutzen eines anfälligen SMTP-Servers. Sobald sie den SMTP-Server kompromittiert haben, können sie gefälschte E-Mails an jedermann senden.
Spoofing ist ein ernstes Problem, das sich immer weiter verschärft. Die Auswirkungen von Spoofing können weitreichend sein und großen Marken schaden, aber die jüngste Flut von Phishing hat bereits Panik unter den Nutzern ausgelöst. Mit einem Leitfaden zur Vermeidung von E-Mail-Spoofing helfen Sie Ihren Nutzern (und sich selbst), diese Bedrohung loszuwerden, und geben denjenigen, die auf Ihrer technischen Support-Liste stehen, bewährte Verfahren an die Hand.
Was ist ein E-Mail-Spoofing-Angriff?
Bei einem E-Mail-Spoofing-Angriff handelt es sich um eine Cyber-Kriminalität, bei der ein böswilliger Akteur die "Absender"-Adresse einer E-Mail fälscht, so dass es den Anschein hat, sie stamme von einer anderen Person, in der Regel einer bekannten oder vertrauenswürdigen Einrichtung. Wenn Sie die Kopfzeile einer E-Mail nicht genauer beobachten, ist es unwahrscheinlich, dass es sich um eine gefälschte E-Mail handelt.
Dies ist ein beliebter Trick, der von Cyber-Akteuren für Spamming und Phishing verwendet wird. Diese E-Mails enthalten in der Regel bösartige Links oder Anhänge, die Sie dazu verleiten können, sensible Daten zu übermitteln. Sie können Sie auch zum Herunterladen von Malware und Viren verleiten.
Siehe Statistiken über die am meisten betroffenen Branchen.
Wie fälschen Hacker E-Mails?
Wenn Ihre Antwort auf die Frage "Werde ich gefälscht?" positiv ausfällt, müssen Sie wissen, wie die Bedrohungsakteure Sie austricksen. Auf diese Weise werden Sie beim nächsten Mal vorsichtiger sein.
Ein Spoofing-Angriff ist durch die Fälschung der E-Mail-Syntax möglich, wobei mehrere Methoden unterschiedlicher Komplexität eingesetzt werden. Hier sind einige der Methoden:
Spoofing über Anzeigename
Dabei wird nur der Anzeigename des E-Mail-Absenders gefälscht, indem ein neues E-Mail-Konto mit demselben Namen wie der nachgeahmte Kontakt erstellt wird. Die angezeigte E-Mail-Adresse des Absenders ist jedoch eine andere.
Diese E-Mails werden nicht als Spam eingestuft, weil sie legitim aussehen.
Spoofing über legitime Domains
Bei dieser Methode verwenden die Angreifer eine vertrauenswürdige E-Mail-Adresse in der Kopfzeile "Von" (z. B. customercaresupport@example.com). In diesem Fall sind sowohl der Anzeigename als auch die E-Mail-Adresse gefälscht.
Die Hacker kapern kein internes Netzwerk, sondern nutzen das Simple Mail Transfer Protocol (SMTP), um die Adressen "An" und "Von" manuell anzugeben.
Spoofing über Lookalike-Domains
Wenn eine Domain geschützt ist, ist es nicht möglich, Domains zu fälschen. Deshalb müssen Spoofers eine ähnlich aussehende Domäne erstellen. Zum Beispiel mit 0 (Null) anstelle von O (dem 15. Buchstaben des englischen Alphabets). Anstelle von www.amazon.com können sie beispielsweise www.amaz0n.com erstellen.
Der Trick funktioniert, da die meisten Empfänger solche geringfügigen Änderungen in der Rechtschreibung nicht bemerken.
Warum wird meine E-Mail immer wieder gefälscht?
E-Mail-Spoofing ist üblich, wenn Sie keine SPF, DKIMund DMARC Protokolle, die für die E-Mail-Authentifizierung gedacht sind. Außerdem sind inaktive E-Mail-Konten anfälliger für diese Art von Cyberkriminalität, da sie ein leichtes Ziel sind. Wenn Sie also jemand sind, der sein Konto nicht regelmäßig nutzt, besteht eine höhere Wahrscheinlichkeit, dass Sie unter das Radar der Hacker geraten.
Was sind die Anzeichen für E-Mail-Spoofing?
Sie müssen vorsichtig sein, wenn:
- Sie sehen in Ihrem "Sendefach" E-Mails, die nicht von Ihnen stammen.
- Sie erhalten Antworten auf E-Mails, die nicht von Ihnen stammen.
- Ihr Passwort wurde geändert, und zwar nicht von Ihnen.
- Personen betrügerische E-Mails in Ihrem Namen erhalten.
Wie können Sie durch gefälschte E-Mails geschädigt werden?
Erinnern Sie sich an das letzte Mal, als Sie auf einen Link in einer E-Mail geklickt haben, die angeblich von einem Unternehmen stammte, dem Sie vertrauen? Wahrscheinlich befanden Sie sich auf einer Website, die Sie noch nie zuvor besucht hatten, weil der Absender Sie angewiesen hatte, auf einen Link zu klicken. Woher wussten Sie, dass diese neue Adresse nicht ein ruchloser Versuch war, Ihre persönlichen Daten auszuspionieren? Die Antwort ist einfach: Seriöse Unternehmen werden niemals per E-Mail nach privaten Informationen wie Benutzernamen, Kennwörtern und Kreditkartennummern fragen.
Wenn jedoch eine betrügerische Quelle Ihre Adresse fälscht, um solche bösartigen Nachrichten an Ihre Kunden zu senden, können Sie sicher sein, dass dies Ihrem Unternehmen schaden wird. Die Glaubwürdigkeit und der Ruf, den Sie sich so hart erarbeitet haben, werden unter solchen Angriffen leiden, und Ihre Kunden werden zögern, bevor sie Ihre legitimen Marketing-E-Mails öffnen.
Wie kann ich verhindern, dass ständig Spoofing-E-Mails von meiner E-Mail-Adresse gesendet werden?
Machen Sie E-Mail-Authentifizierungsprotokolle zu einem Teil Ihrer E-Mail-Suite!
- SPF: Eine der Grundlagen der E-Mail-Authentifizierung, die Ihnen helfen wird, gefälschte E-Mails zu vermeiden, ist SPF. Während die Konfiguration mühelos ist, stellt die Aufrechterhaltung eine Herausforderung dar. Oft besteht die Gefahr, dass die Grenze von 10 DNS-Lookups überschritten wird, was dazu führt, dass E-Mails trotz nachgewiesener Authentizität nicht authentifiziert werden. Wir bieten Ihnen eine schnelle Lösung zur Umgehung dieses Problems mit unserem dynamischen SPF-Flattening-Tool. Erstellen Sie noch heute kostenlos einen SPF-Eintrag mit unserem SPF-Eintrag-Generator.
- DKIM: DKIM ist eine Methode zum Signieren aller ausgehenden Nachrichten, um E-Mail-Spoofing zu verhindern. Spoofing ist die unbefugte Nutzung von E-Mails durch Fälschung eines Domänennamens oder einer Adresse. Durch die Verwendung von DKIM werden ausgehende E-Mails mit einer digitalen Signatur authentifiziert, die Mailserver wissen lässt, dass sie tatsächlich von Ihnen stammen.
- DMARC: DMARC ist ein E-Mail-Authentifizierungsstandard für Unternehmen, der sie vor Spoofing- und Phishing-Angriffen schützen soll, bei denen E-Mails dazu verwendet werden, den Empfänger zu einer bestimmten Aktion zu verleiten. DMARC ist eine zusätzliche Schicht zu SPF und DKIM, die den Empfängern hilft, zu erkennen, dass eine E-Mail nicht von den genehmigten Domänen eines Unternehmens stammt, und Anweisungen zur sicheren Entsorgung nicht genehmigter E-Mails bereitstellt.
Wenn Sie damit beginnen möchten, Ihren Schutz gegen Spoofing zu verbessern, empfehlen wir Ihnen eine Testversion unseres DMARC-Bericht-Analysator. Er hilft Ihnen dabei, die Protokolle so schnell wie möglich einzuführen, über Fehler auf dem Laufenden zu bleiben und Ihre Domains auf einem vielseitigen DMARC-Dashboard einfach zu überwachen.
- SPF Softfail vs. Hardfail: Was ist der Unterschied? - April 26, 2024
- FTC berichtet, dass E-Mail ein beliebtes Medium für Betrügereien mit falschen Namen ist - 16. April 2024
- SubdoMailing und das Aufkommen von Subdomain-Phishing - 18. März 2024