Haben Sie jemals eine E-Mail geöffnet und festgestellt, dass es sich um Spam oder Erpressung handelt, die anscheinend von Ihrer eigenen E-Mail-Adresse stammt? Du bist nicht allein. Das Fälschen von E-Mail-Adressen wird als Spoofing bezeichnet und leider können Sie wenig dagegen tun.
Inhaltsverzeichnis
Wie Spammer Ihre E-Mail-Adresse fälschen
Spoofing ist das Fälschen einer E-Mail-Adresse, sodass sie anscheinend von einer anderen Person stammt als der Person, die sie gesendet hat. Spoofing wird oft verwendet, um Sie dazu zu bringen, zu glauben, eine E-Mail stamme von jemandem, den Sie kennen oder von einem Unternehmen, mit dem Sie zusammenarbeiten, wie einer Bank oder einem anderen Finanzdienstleistungsunternehmen.
Leider ist E-Mail-Spoofing unglaublich einfach. E-Mail-Systeme verfügen oft nicht über eine Sicherheitsprüfung, um sicherzustellen, dass die E-Mail-Adresse, die Sie in das Feld „Von“ eingeben, wirklich Ihnen gehört. Es ist wie ein Umschlag, den Sie in die Post legen. Sie können in das Feld für die Rücksendeadresse schreiben, was Sie wollen, wenn es Ihnen egal ist, dass die Post den Brief nicht an Sie zurücksenden kann. Die Post hat auch keine Möglichkeit zu wissen, ob Sie wirklich an der Absenderadresse wohnen, die Sie auf den Umschlag geschrieben haben.
E-Mail-Fälschung funktioniert ähnlich. Einige Onlinedienste wie Outlook.com achten beim Senden einer E-Mail auf die Absenderadresse und verhindern möglicherweise, dass Sie eine E-Mail mit einer gefälschten Adresse senden. Bei einigen Tools können Sie jedoch alles eingeben, was Sie möchten. Es ist so einfach, wie Sie Ihren eigenen E-Mail-Server (SMTP) erstellen. Alles, was ein Betrüger braucht, ist Ihre Adresse, die er wahrscheinlich bei einer von vielen Datenschutzverletzungen kaufen kann.
Warum fälschen Betrüger Ihre Adresse?
Betrüger senden Ihnen E-Mails, die im Allgemeinen aus einem von zwei Gründen von Ihrer Adresse zu stammen scheinen. Die erste ist in der Hoffnung, dass sie Ihren Spam-Schutz umgehen. Wenn Sie sich selbst eine E-Mail senden, versuchen Sie wahrscheinlich, sich an etwas Wichtiges zu erinnern und möchten nicht, dass diese Nachricht als Spam gekennzeichnet wird. Betrüger hoffen also, dass Ihre Spam-Filter durch die Verwendung Ihrer Adresse nichts bemerken und ihre Nachricht durchgeht. Es gibt Tools, um eine E-Mail zu identifizieren, die von einer anderen Domäne als der, von der sie behauptet wird, gesendet wurde, aber Ihr E-Mail-Anbieter muss sie implementieren – und leider viele nicht.
Der zweite Grund, warum Betrüger Ihre E-Mail-Adresse fälschen, besteht darin, ein Gefühl der Legitimität zu erlangen. Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail behauptet, Ihr Konto sei kompromittiert. Dass „Sie sich diese E-Mail geschickt haben“ dient als Nachweis für den Zugriff des „Hackers“. Sie können als weiteren Beweis auch ein Passwort oder eine Telefonnummer enthalten, die aus einer beschädigten Datenbank entnommen wurden.
Der Betrüger behauptet dann in der Regel, kompromittierende Informationen über Sie oder Bilder von Ihrer Webcam zu haben. Er droht dann, die Daten an Ihre engsten Kontakte weiterzugeben, es sei denn, Sie zahlen ein Lösegeld. Es klingt zunächst glaubwürdig; Schließlich scheinen sie Zugriff auf Ihr E-Mail-Konto zu haben. Aber das ist der Punkt – der Betrüger fälscht Beweise.
Was E-Mail-Dienste tun, um das Problem zu bekämpfen
Diese E-Mail schien von unserer persönlichen Adresse zu stammen, aber ein Blick auf die Kopfzeilen zeigt, dass dies ein einfacher Trick zum Ändern der E-Mail ist.
Dass jeder so einfach eine Absender-E-Mail-Adresse fälschen kann, ist kein neues Problem. Und E-Mail-Anbieter wollen Sie nicht mit Spam belästigen, deshalb wurden Tools entwickelt, um das Problem zu bekämpfen.
Der erste war der Absenderrichtlinien-Framework (SPF) und funktioniert mit einigen Grundprinzipien. Jede E-Mail-Domain enthält eine Reihe von Domain Name System (DNS)-Einträgen, die verwendet werden, um den Datenverkehr an den richtigen Hosting-Server oder Computer zu leiten. Ein SPF-Eintrag funktioniert mit dem DNS-Eintrag. Wenn Sie eine E-Mail senden, vergleicht der empfangende Dienst Ihre bereitgestellte Domänenadresse (@gmail.com) mit Ihrer Ursprungs-IP und dem SPF-Eintrag, um sicherzustellen, dass sie übereinstimmen. Wenn Sie eine E-Mail von einer Gmail-Adresse senden, sollte diese E-Mail auch anzeigen, dass sie von einem von Gmail gesteuerten Gerät stammt.
Leider löst SPF allein das Problem nicht. Jemand muss SPF-Einträge in jeder Domäne ordnungsgemäß verwalten, was nicht immer der Fall ist. Es ist auch für Betrüger einfach, dieses Problem zu umgehen. Wenn Sie eine E-Mail erhalten, wird möglicherweise nur ein Name anstelle einer E-Mail-Adresse angezeigt. Spammer geben eine E-Mail-Adresse für den tatsächlichen Namen und eine andere für die Absenderadresse ein, die mit einem SPF-Eintrag übereinstimmt. Sie werden es also nicht als Spam sehen und SPF auch nicht.
Unternehmen müssen auch entscheiden, was mit den SPF-Ergebnissen zu tun ist. Meistens geben sie sich damit zufrieden, E-Mails durchzulassen, anstatt zu riskieren, dass das System eine kritische Nachricht nicht zustellt. SPF hat keine Regeln dafür, was mit den Informationen zu tun ist; es liefert nur die Ergebnisse einer Überprüfung.
Um diese Probleme zu beheben, haben Microsoft, Google und andere die Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) Validierungssystem. Es arbeitet mit SPF, um Regeln für den Umgang mit E-Mails zu erstellen, die als potenzieller Spam gekennzeichnet sind. DMARC überprüft zuerst den SPF-Scan. Wenn dies fehlschlägt, wird die Weiterleitung der Nachricht verhindert, es sei denn, es wurde von einem Administrator anders konfiguriert. Selbst wenn ein SPF bestanden wird, überprüft DMARC, ob die im Feld „Von:“ angezeigte E-Mail-Adresse mit der Domäne übereinstimmt, von der die E-Mail stammt (dies wird als Ausrichtung bezeichnet).
Leider wird DMARC auch mit Unterstützung von Microsoft, Facebook und Google immer noch nicht weit verbreitet verwendet. Wenn Sie eine Outlook.com- oder Gmail.com-Adresse haben, profitieren Sie wahrscheinlich von DMARC. Jedoch, bis Ende 2017, hatten nur 39 der Fortune-500-Unternehmen den Validierungsservice implementiert.
Was Sie gegen selbstadressierten Spam tun können
Die E-Mail oben schien von unserer persönlichen E-Mail-Adresse zu stammen; zum Glück ging es direkt zu Junk.
Leider gibt es keine Möglichkeit, Spammer daran zu hindern, Ihre Adresse zu fälschen. Hoffentlich implementiert das von Ihnen verwendete E-Mail-System sowohl SPF als auch DMARC, und Sie werden diese gezielten E-Mails nicht sehen. Sie sollten direkt im Spam landen. Wenn Ihr E-Mail-Konto Ihnen die Kontrolle über die Spam-Optionen gibt, können Sie diese strenger gestalten. Seien Sie sich nur bewusst, dass Sie auch einige legitime Nachrichten verlieren könnten, also überprüfen Sie regelmäßig Ihr Spam-Postfach.
Wenn Sie eine gefälschte Nachricht von sich selbst erhalten, ignorieren Sie sie. Klicken Sie keine Anhänge oder Links an und zahlen Sie keine Lösegeldforderungen. Markieren Sie es einfach als Spam oder Phishing oder löschen Sie es. Wenn Sie befürchten, dass Ihre Konten kompromittiert wurden, sperren Sie sie aus Sicherheitsgründen. Wenn Sie Kennwörter wiederverwenden, setzen Sie sie für jeden Dienst zurück, der das aktuelle teilt, und geben Sie jedem ein neues, eindeutiges Kennwort. Wenn Sie Ihrem Gedächtnis bei so vielen Passwörtern nicht trauen, empfehlen wir die Verwendung eines Passwort-Managers.
Wenn Sie befürchten, gefälschte E-Mails von Ihren Kontakten zu erhalten, lohnt es sich möglicherweise auch, zu lernen, wie Sie E-Mail-Header lesen.