Neues Jahr, neue Passwortgewohnheiten

Sparen Sie bis zu
Blog/Das ABC der Online-Sicherheit/

Das ABC des E-Mail-Spoofing: So vermeiden Sie, in eine Falle zu gelangen

Monica Webster
web spoofing

E-Mail-Betrügereien gibt es schon seit den Anfängen von E-Mails. Wir alle haben schon von dem nigerianischen Prinzen gehört, der Ihnen eine Million Dollar überweist, wenn Sie nur ein paar Tausend im Voraus bezahlen. Es wäre zwar lächerlich, auf diesen Betrug hereinzufallen, aber jedes Jahr verlieren Millionen von Menschen ihre Ersparnisse durch E-Mail-Betrug.

Inhalt:

Das liegt daran, dass die Kriminellen ihre Taktik weiterentwickeln. Mittlerweile können Sie eine E-Mail von Ihrer Bank bekommen, die Sie darüber informiert, dass es verdächtige Aktivitäten auf Ihrem Konto gibt. Keine Aufforderung zur Überweisung – nur die Bestätigung Ihrer Kontodaten, um Ihre Identität zu überprüfen. Die Nachricht könnte sogar Ihre persönlichen Daten enthalten. Woran erkennen Sie, ob es sich um eine gefälschte Phishing-E-Mail handelt oder um eine echte?

Die Grundlagen: Was ist E-Mail-Spoofing und -Phishing?

Das Fälschen von E-Mail-Adressen ist eines der häufigsten Elemente von Online-Betrug. Einfach ausgedrückt: Jemand sendet Ihnen eine E-Mail, in der er vorgibt, jemand anderes zu sein. Der Absender verwendet eine gefälschte E-Mail-Adresse, die so aussieht, als käme sie von einer Bank, Ihrem Arbeitsplatz oder sogar von Ihnen selbst. Diese Technik wird häufig verwendet, um Phishing-E-Mails seriöser aussehen zu lassen.

Eine Phishing-E-Mail ist ein Social-Engineering-Angriff, der darauf abzielt, sensible Nutzerdaten wie Kreditkarteninformationen, Passwörter, Sozialversicherungsnummern und mehr zu stehlen. Üblicherweise fügen die Betrüger einen bösartigen Link ein, der Sie zu einer nachgebauten Webseite Ihres Vertrauens führt und Sie auffordert, Ihre Zugangsdaten einzugeben. Der Link kann auch Schadsoftware enthalten, die Ihren Computer infizieren und sensible Daten stehlen kann.

Aber wie kommen die Spammer überhaupt an Ihre E-Mail-Adresse? Ein wahrscheinliches Szenario ist, dass Ihre Anmeldedaten bei einem Datendiebstahl offengelegt worden sind. Hier können Sie überprüfen, ob eines Ihrer Konten kompromittiert wurde.

Betrüger können auch Brute-Force-Methoden anwenden, d. h. mögliche E-Mail-Kombinationen nach dem Zufallsprinzip erraten. Datenbanken mit den E-Mail-Adressen echter Menschen sind auch online weit verbreitet, weil sich Nutzer bei nicht vertrauenswürdigen Newslettern angemeldet haben. Informieren Sie sich immer über den Dienst und dessen Bedingungen, bevor Sie Ihre Adresse angeben.

Wie kann man E-Mail-Spoofing-Angriffe verhindern?

Es kann schwierig sein, E-Mail-Spoofing von vornherein zu unterbinden, da es nicht unbedingt ein Verbrechen ist. Es muss nicht unbedingt eine böswillige Absicht dahinter stecken – es kann auch sein, dass Ihre Freunde Ihnen einen Streich spielen und sich mit einer gefälschten E-Mail als Beyoncé ausgeben.

Viele E-Mail-Anbieter sind zum Glück ziemlich gut darin, Betrug zu erkennen, sodass viele E-Mails im Spam-Ordner landen. Trotzdem ist es unvermeidlich, dass einige durch die Maschen schlüpfen und Ihren Posteingang erreichen. Hier sind ein paar Dinge, die Sie tun können, damit E-Mail-Spoofing keinen wirklichen Schaden anrichtet:

  • Kontrollieren Sie immer die Adresse des Absenders. Sie kann sehr ähnlich aussehen, aber einige Grammatikfehler enthalten. Wenn das der Fall ist, ist sie gespoofed.

  • Kontaktieren Sie den Absender über einen anderen Kanal. Rufen Sie ihn an, schreiben Sie ihm eine SMS oder treffen Sie ihn persönlich, bevor Sie irgendwelche Informationen preisgeben.

  • Klicken Sie niemals auf irgendwelche Links in der E-Mail. Wenn Sie aufgefordert werden, Ihr Bankkonto zu besuchen, tippen Sie die Adresse in den Browser ein. Wenn Sie unbedingt auf eine Schaltfläche oder einen Link klicken müssen, fahren Sie zumindest mit der Maus darüber, um zu sehen, wohin er führt.

  • Halten Sie Ihre Antiviren-Software auf dem neuesten Stand. Achten Sie darauf, dass Sie Ihren Computer regelmäßig scannen.

  • Wenn etwas zu gut aussieht, um wahr zu sein, ist es das auch. Wenn Ihnen jemand eine Möglichkeit anbietet, schnelles Geld zu verdienen, ist es sehr wahrscheinlich ein Betrug.

Aber was passiert, wenn Sie selbst der Täter zu sein scheinen? Es gibt zwar keine perfekte Lösung, aber hier finden Sie ein paar Tipps, wie Sie Spoofing-E-Mails, die von Ihrer E-Mail-Adresse kommen, stoppen können:

  • Ändern Sie Ihre Passwörter sofort. Einen sicheren Passwort-Generator finden Sie hier.

  • Überprüfen Sie, ob Ihr Computer infiziert ist. Scannen Sie Ihren Computer so schnell wie möglich nach Malware.

  • Vermeiden Sie es, Ihre primäre E-Mail-Adresse bei jedem Online-Dienst zu verwenden. Verwenden Sie Ihre primäre E-Mail nur auf den Websites, denen Sie vertrauen. Für alles andere können Sie ein zweites Konto erstellen.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.