E-Mail-Betrügereien gibt es schon seit den Anfängen von E-Mails. Wir alle haben schon von dem nigerianischen Prinzen gehört, der dir eine Million Dollar überweist, wenn du nur ein paar Tausend im Voraus bezahlst. Es wäre zwar lächerlich, auf diesen Betrug hereinzufallen, aber jedes Jahr verlieren Millionen von Menschen ihre Ersparnisse durch E-Mail-Betrug.
Inhalt
Das liegt daran, dass die Kriminellen ihre Taktik weiterentwickeln. Mittlerweile kannst du eine E-Mail von deiner Bank bekommen, die dich darüber informiert, dass es verdächtige Aktivitäten auf deinem Konto gibt. Keine Aufforderung zur Überweisung – nur die Bestätigung deiner Kontodaten, um deine Identität zu überprüfen. Die Nachricht könnte sogar deine persönlichen Daten enthalten. Woran erkennst du, ob es sich um eine gefälschte Phishing-E-Mail handelt oder um eine echte?
Die Grundlagen: Was ist E-Mail-Spoofing und -Phishing?
Das Fälschen von E-Mail-Adressen ist eines der häufigsten Elemente von Online-Betrug. Einfach ausgedrückt: Jemand sendet dir eine E-Mail, in der er vorgibt, jemand anderes zu sein. Der Absender verwendet eine gefälschte E-Mail-Adresse, die so aussieht, als käme sie von einer Bank, deinem Arbeitsplatz oder sogar von dir selbst. Diese Technik wird häufig verwendet, um Phishing-E-Mails seriöser aussehen zu lassen.
Eine Phishing-E-Mail ist ein Social-Engineering-Angriff, der darauf abzielt, sensible Nutzerdaten wie Kreditkarteninformationen, Passwörter, Sozialversicherungsnummern und mehr zu stehlen. Üblicherweise fügen die Betrüger einen bösartigen Link ein, der dich zu einer nachgebauten Webseite deines Vertrauens führt und dich auffordert, deine Zugangsdaten einzugeben. Der Link kann auch Schadsoftware enthalten, die deinen Computer infizieren und sensible Daten stehlen kann.
Aber wie kommen die Spammer überhaupt an deine E-Mail-Adresse? Ein wahrscheinliches Szenario ist, dass deine Anmeldedaten bei einem Datendiebstahl offengelegt worden sind. Hier kannst du überprüfen, ob eines deiner Konten kompromittiert wurde.
Betrüger können auch Brute-Force-Methoden anwenden, d.h. mögliche E-Mail-Kombinationen nach dem Zufallsprinzip erraten. Datenbanken mit den E-Mail-Adressen echter Menschen sind auch online weit verbreitet, weil sich Nutzer bei nicht vertrauenswürdigen Newslettern angemeldet haben. Informiere dich immer über den Dienst und dessen Bedingungen, bevor du deine Adresse angibst.
Wie kann man E-Mail-Spoofing-Angriffe verhindern?
Es kann schwierig sein, E-Mail-Spoofing von vornherein zu unterbinden, da es nicht unbedingt ein Verbrechen ist. Es muss nicht unbedingt eine böswillige Absicht dahinter stecken – es kann auch sein, dass deine Freunde dir einen Streich spielen und sich mit einer gefälschten E-Mail als Beyonce ausgeben.
Viele E-Mail-Anbieter sind zum Glück ziemlich gut darin, Betrug zu erkennen, sodass viele E-Mails im Spam-Ordner landen. Trotzdem ist es unvermeidlich, dass einige durch die Maschen schlüpfen und deinen Posteingang erreichen. Hier sind ein paar Dinge, die du tun kannst, damit E-Mail-Spoofing keinen wirklichen Schaden anrichtet:
Kontrolliere immer die Adresse des Absenders. Es kann sehr ähnlich aussehen, aber einige Grammatikfehler enthalten. Wenn das der Fall ist, ist sie gespoofed.
Kontaktiere den Absender über einen anderen Kanal. Rufe sie an, schreibe ihnen eine SMS oder triff sie persönlich, bevor du irgendwelche Informationen preisgibst.
Klicke niemals auf irgendwelche Links in der E-Mail. Wenn du aufgefordert wirst, dein Bankkonto zu besuchen, tippe die Adresse in den Browser ein. Wenn du unbedingt auf eine Schaltfläche oder einen Link klicken musst, fahre zumindest mit der Maus darüber, um zu sehen, wohin er führt.
Halte deine Antiviren-Software auf dem neuesten Stand. Achte darauf, dass du deinen Computer regelmäßig scannst.
Wenn etwas zu gut aussieht, um wahr zu sein, ist es das auch. Wenn dir jemand eine Möglichkeit anbietet, schnelles Geld zu verdienen, ist es sehr wahrscheinlich ein Betrug.
Aber was passiert, wenn du selbst der Täter zu sein scheinst? Es gibt zwar keine perfekte Lösung, aber hier findest du ein paar Tipps, wie du Spoofing-E-Mails, die von deiner E-Mail-Adresse kommen, stoppen kannst:
Ändere deine Passwörter sofort. Einen sicheren Passwortgenerator findest du hier.
Überprüfe, ob dein Computer nicht infiziert ist. Scanne deinen Computer so schnell wie möglich nach Malware.
Vermeide es, deine primäre E-Mail-Adresse bei jedem Online-Dienst zu verwenden. Verwende deine primäre E-Mail nur auf den Webseiten, denen du vertraust. Für alles andere kannst du ein zweites Konto erstellen.