E-Mail-Spoofing ist bei Konten, die nicht häufig genutzt werden, weit verbreitet. Hacker kompromittieren diese Konten, um Malware oder Viren zu verbreiten oder andere Personen unter Ihrer Identität zu täuschen. In der Regel versuchen sie E-Mail-Spoofing-Angriffe, indem sie Anzeigenamen fälschen oder ähnlich aussehende Domänen erstellen.
Also, lesen Sie diesen Blog bis zum Ende, wenn Sie sich fragen, 'warum wird meine E-Mail ständig gefälscht?'.
Was ist ein E-Mail-Spoofing-Angriff?
Zunächst sollten wir verstehen, was ein E-Mail-Spoofing-Angriff ist.
Ein Ein E-Mail-Spoofing-Angriff ist eine Internet-Kriminalität, bei der ein böswilliger Akteur die Absenderadresse einer E-Mail fälscht, so dass es so aussieht, als stamme sie von einer anderen Person, in der Regel einer bekannten oder vertrauenswürdigen Einrichtung. Wenn Sie also eine E-Mail-Kopfzeile nicht genauer beobachten, werden Sie eine gefälschte E-Mail wahrscheinlich nicht erkennen.
Dies ist ein beliebter Trick, der von Cyber-Akteuren für Spamming und Phishing verwendet wird. Diese E-Mails enthalten in der Regel bösartige Links oder Anhänge, die Sie dazu verleiten können, sensible Daten zu übermitteln. Sie können Sie auch zum Herunterladen von Malware und Viren verleiten.
Sehen Sie sich die Statistiken über die am meisten betroffenen Branchen an.
Wie fälschen Hacker Ihre E-Mail?
Wenn Ihre Antwort auf 'Werde ich gefälscht' bejaht, dann müssen Sie wissen, wie Sie von Bedrohungsakteuren ausgetrickst werden. Auf diese Weise werden Sie beim nächsten Mal vorsichtiger sein.
Ein Spoofing-Angriff ist durch die Fälschung der E-Mail-Syntax möglich, wobei mehrere Methoden unterschiedlicher Komplexität zum Einsatz kommen. Hier sind einige der Methoden:
Spoofing über Anzeigename
Dabei wird nur der Anzeigename des E-Mail-Absenders gefälscht, indem ein neues E-Mail-Konto mit demselben Namen wie der nachgeahmte Kontakt erstellt wird. Die angezeigte E-Mail-Adresse des Absenders ist jedoch eine andere.
Diese E-Mails werden nicht als Spam eingestuft, weil sie legitim aussehen.
Spoofing über legitime Domains
Bei dieser Methode verwenden die Angreifer eine vertrauenswürdige E-Mail-Adresse in der Kopfzeile "Von" (z. B. customercaresupport@example.com). In diesem Fall sind sowohl der Anzeigename als auch die E-Mail-Adresse gefälscht.
Die Hacker kapern kein internes Netzwerk, sondern nutzen das Simple Mail Transfer Protocol (SMTP), um die Adressen "An" und "Von" manuell anzugeben.
Spoofing über Lookalike-Domains
Wenn eine Domain geschützt ist, ist es nicht möglich, Domains zu fälschen. Deshalb müssen Spoofers eine ähnlich aussehende Domäne erstellen. Zum Beispiel mit 0 (Null) anstelle von O (dem 15. Buchstaben des englischen Alphabets). Anstelle von www.amazon.com können sie beispielsweise www.amaz0n.com erstellen.
Der Trick funktioniert, da die meisten Empfänger solche geringfügigen Änderungen in der Rechtschreibung nicht bemerken.
Eine Antwort auf die Frage "Warum wird meine E-Mail immer wieder gefälscht?
E-Mail-Spoofing ist üblich, wenn Sie keine SPF, DKIMund DMARC Protokolle, die für die E-Mail-Authentifizierung gedacht sind. Außerdem sind inaktive E-Mail-Konten anfälliger für diese Art von Cyberkriminalität, da sie ein leichtes Ziel sind. Wenn Sie also jemand sind, der sein Konto nicht regelmäßig nutzt, besteht eine höhere Wahrscheinlichkeit, dass Sie unter das Radar der Hacker geraten.
Was sind die Anzeichen für E-Mail-Spoofing?
Sie müssen vorsichtig sein, wenn:
- Sie sehen in Ihrem "Sendefach" E-Mails, die nicht von Ihnen stammen.
- Sie erhalten Antworten auf E-Mails, die nicht von Ihnen stammen.
- Ihr Passwort wurde geändert, und zwar nicht von Ihnen.
- Personen betrügerische E-Mails in Ihrem Namen erhalten.
Wie lässt sich E-Mail-Spoofing verhindern?
Glücklicherweise ist es nicht allzu schwer, Spoofing-Angriffe abzuwehren, wenn Sie bereit sind, die folgenden Präventivmaßnahmen zu ergreifen.
Sei passwortbewusst
Viele E-Mail-Spoofing Angriffe sind eine Folge von schwachen und unveränderten Passwörtern. Stellen Sie also sicher, dass Sie ein starkes und einzigartiges Passwort festlegen, das lang sein sollte und Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten muss.
Noch wichtiger ist, dass Sie es alle drei Monate wechseln sollten. Wenn Sie jedoch überfallen worden sind, sollten Sie ihn sofort wechseln.
Ein Antivirusprogramm installieren
Gelegentlich werden E-Mail-Konten durch Viren und Malware gefährdet, die im Hintergrund auf Ihrem Computer laufen. Installieren Sie daher ein Antivirenprogramm aus einer vertrauenswürdigen Quelle und führen Sie es regelmäßig aus, damit Ihr Computer sicher ist. Installieren Sie niemals ein kostenloses Antivirenprogramm, da es sich dabei um Köder handelt, die in Wirklichkeit selbst schädliche Viren und Malware enthalten.
Prüfen Sie außerdem regelmäßig, ob sie aktiv sind, da böswillige Akteure korrupte Codes verwenden, um sie zu deaktivieren, bevor sie einen Angriff starten. Halten Sie sich fern von Spoofing-Angriffen indem Sie aktualisierte Antiviren- und Betriebssysteme verwenden. Aktualisierte Versionen verfügen nämlich über bessere Codes, die fortgeschrittene Hacking-Techniken abwehren können.
Sichere Verbindung zu E-Mail
Stellen Sie immer eine sichere Verbindung zu Ihrer E-Mail her, wenn Sie E-Mail-Spoofing verhindern wollen. Dazu können Sie eine sichere Webverbindung verwenden oder eine SSL-Verbindung einrichten. SSL steht für Secure Sockets Layer, eine Technologie zum Schutz vertraulicher Daten, die zwischen Systemen ausgetauscht werden.
Sie können sich an Ihren E-Mail-Anbieter wenden, um mehr darüber zu erfahren, wie Sie sicher auf E-Mails zugreifen können.
Geben Sie Ihre E-Mail-Adresse mit Bedacht weiter
Sie müssen besonders vorsichtig sein, wenn Sie Ihre E-Mail-Adresse auf zufälligen Online-Plattformen angeben. Diese werden oft für Phishing, Scamming, Spoofing usw. missbraucht. Geben Sie sie nur weiter, wenn Sie von der Echtheit der Plattform überzeugt sind.
Verwenden Sie Tools zur E-Mail-Authentifizierung: SPF, DKIM und DMARC
SPF, DKIM und DMARC sind E-Mail-Authentifizierungsprotokolle, die sicherstellen, dass böswillige Akteure Ihre E-Mail-Domäne nicht für schädliche Aktivitäten nutzen können. Sollte es ihnen gelingen, Ihren Domänennamen zu kompromittieren, können Sie sie durch die Überwachung von Berichten stoppen.
SPF oder Standard Policy Framework hilft Ihnen bei der Übermittlung einer Liste von IP-Adressen und Hostnamen, die E-Mails unter Ihrem Domänennamen versenden dürfen. Alle IPs und Hostnamen außerhalb der Liste werden als nicht authentisch gekennzeichnet.
DKIM ist die Abkürzung für DomainKeys Identified Mail, eine Technologie, die mit einer verschlüsselten Signatur arbeitet, die zusammen mit einer E-Mail an den Server des Empfängers geschickt wird. Das DKIM-Verfahren verwendet zwei Schlüssel: einen für die Verwaltungseinträge im DNS und einen zweiten für die E-Mail-Server. Die verschlüsselte Signatur ermöglicht es der Mailbox des Empfängers, den Schlüssel zur Überprüfung der E-Mail abzurufen.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) überwacht, ob die SPF- und DKIM-Protokolle vorhanden sind. DMARC klärt auch, welche Maßnahmen erforderlich sind, wenn eine unzulässige E-Mail die SPF- und DKIM-Filter passiert.
Was ist zu tun, wenn Ihre E-Mail immer wieder gefälscht wird?
Wenn Sie ein häufiges Opfer von E-Mail-Spoofing geworden sind, müssen Sie Maßnahmen ergreifen, um dem Ganzen ein Ende zu setzen. Hier ist, was Sie tun können.
Informieren Sie Ihre Kontakte
Wenn Ihnen E-Mail-Aktivitäten in Ihrem Namen verdächtig vorkommen, sollten Sie Ihre Kontakte darauf aufmerksam machen. Bitten Sie sie, keine E-Mails von Ihnen zu adressieren, es sei denn, Sie informieren sie persönlich über die legitimen E-Mails.
Dieser Schritt schützt sowohl Sie als auch die Personen, auf die es die Hacker abgesehen haben. Man weiß nie, ob sie nicht versuchen, die Kontrolle über deren Computer zu erlangen oder sie zu manipulieren, damit sie sensible Finanzdaten weitergeben.
DMARC-Berichterstattung aktivieren
Ein besserer Weg, um zu verhindern, dass Ihre E-Mails ständig gefälscht werden, ist die Aktivierung von DMARC-Berichte für die E-Mails Ihrer Domäne. Die Daten verschaffen Ihnen einen besseren Einblick in Ihre Sendequellen und Fehlerergebnisse. Bei bösartigen Versuchen auf Ihrer Domain können Sie diese Daten nutzen, um schnell auf solche Angriffe zu reagieren, die IPs zu verfolgen und sie effektiv auf eine schwarze Liste zu setzen.
Benachrichtigen Sie Ihren Postanbieter
Benachrichtigen Sie Ihren E-Mail-Anbieter sofort, wenn Sie das Gefühl haben, häufig Opfer von E-Mail-Spoofing zu sein. Er kann die E-Mail-Aktivitäten besser überwachen und Sie unterstützen, wenn sich die geschädigten Empfänger der gefälschten E-Mail an sein Team wenden.
Beliebte E-Mail-Anbieter wie Gmail und Yahoo! haben eine Option "Spam melden", die verärgerte Empfänger nutzen können.
Abschließende Überlegungen
Ein E-Mail Spoofing-Angriff wird durch eine gefälschte E-Mail-Syntax versucht, indem mehrere Methoden von unterschiedlicher Komplexität eingesetzt werden. Wenn Ihre Antwort auf die Frage "Werde ich gefälscht "Ja" lautet, müssen Sie Maßnahmen ergreifen, um dies zu verhindern. Beginnen Sie mit der Installation eines Antivirusprogramms, das Sie von einer vertrauenswürdigen und glaubwürdigen Quelle gekauft haben. Außerdem müssen Sie ein sicheres Passwort festlegen und es mindestens einmal in drei Monaten ändern.
