Martens PR  ·  02.12.2021

    E-Mail für Dich? E-Mail-Spoofing, Spam und anderes

    Nicht jede Mail kommt vom richtigen Absender. Richtiges Verhalten bei E-Mail-Spoofing
    Nicht jede Mail kommt vom richtigen Absender. Richtiges Verhalten bei E-Mail-Spoofing

    Aus aktuellem Anlass und eigenem Erleben – Vorsicht vor falschen E-Mails. Tipps zum richtigen Verhalten.

    E-Mail-Spoofing, Datenklau, Trojanerhack. Immer wieder gehört. Und jeder von uns kann schnell Opfer werden.

    • Privat.
    • Im Unternehmen.
    • Im Verein.
    • Passiv – wenn der eigene Name missbraucht wird.
    • Aktiv – wenn Daten gestohlen, Konten geknackt oder Rechner zerstört werden.

    Was ist E-Mail-Spoofing?

    Der Begriff Spoofing stammt aus dem englischen und ist abgeleitet von dem Verb to spoof (täuschen oder fälschen). Kriminelle Hacker versuchen, an empfindliche Daten von Internetnutzern zu gelangen und versenden dafür Emails mit gefälschter Absender-Adresse, die vertrauenswürdigen und bekannten Absenderadressen zum Verwechseln ähnlich sehen können.

    Wie geht das?

    Es gibt ganz simple Methoden - und aufwändige 

    • Fast alle E-Mail-Programme erlauben es, die Anzeige Ihrer eigenen Absender-Adresse frei zu bearbeiten – also statt jens@martens-pr.de dann z. B. „Jens Martens I Martens PR“. Diese simple Funktion lässt sich für kriminelle Zwecke missbrauchen. Sie bekommen dann eventuell Mails von "Jens Martens" über die Adresse <iskafll@minstellor.ru>. 
    • Eine andere Methode ist es, Domänen anzumieten, die der imitierten Absenderadresse ähnlich sind und für  Außenstehende auf den allerersten Blick nicht als Fälschung durchgehen. Also z.B. jens@mertins-pr.de - aber auch etwa info@amazn.de, kasse@stadt-baunschweig.de und und und ...
    • Noch schwerer zu enthüllen: komplexe Daten-Manipulation durch Hacker. Dabei wird die Kopfzeile so verändert, dass sie vom Original kaum mehr zu unterscheiden ist.

    Alle drei Varianten sind gängig - am allerhäufigsten die erste Variante, die am leichtesten durchführbar ist.

    Was kann passieren?

    Empfänger sollen dazu gebracht werden, unsichere Anhänge zu öffnen oder gefälschte Websiten zu besuchen.

    Die Folgen?

    • Identitätsraub - die persönlichen Daten werden gestohlen. Sie werden aufgefordert, etwa Kontoinformationen und die Daten für Onlinebanking in eine Website einzugeben. Die Datenräuber gehen weltweit mit Ihren Daten einkaufen, oder schädigen bei den Versuchen dies zu tun Ihren guten Ruf.
    • Direkter Diebstahl - Sie werden mit amtlich aussehenden Mails zu ungerechtfertigten Zahlungen aufgefordert.
    • Einbruch auf Ihren Rechner -  harmlos aussehende Dateianhänge infizieren beim Anklicken den eigenen Rechner mit einem Computervirus, der den Rechner zerstört oder Fremden den Zugang zu allen Daten und Aktivitäten des Nutzers öffnet.

    Wie erkenne ich gefälschte E-Mails?

    Hundertprozentige Sicherheit gibt es leider nicht. Schön wäre es, könnte es eine beruhigendere Antwort geben. 

    Sie selbst müssen stets aufmerksam bleiben. Ein paar Tipps.

    • Erster Anhaltspunkt: ihr eigener Spam Ordner in ihrem Mailprogramm. Vorsicht vor allen Nachrichten, die da landen.
    • Einen grundlegenden, wenn auch rudimentären Schutz vor Spoofing bietet eine Firewall. Darum diese also genau wie den Virenschutz immer aktuell halten.
    • Kontrollieren Sie genau die Absender-Adresse und vergleichen Sie diese im Zweifelsfall auch mit früheren Emails.
    • Machen Inhalt oder Betreffzeile überhaupt Sinn – oder ist das untypisch für bisherige Mails? Im Zweifelsfall klären Sie das telefonisch (gerade bei Rechnungen oder Zahlungsaufforderungen per Mail).
    • Zweifeln Sie am Absender, können Sie sich über ihr Mail-Programm auch den so genannten Quelltext der Nachricht ansehen. Dort können Sie erkennen, wie die E-Mail-Adresse wirklich lautet bzw. über welche IP-Adresse die Nachricht kam.
    • Um ganz sicher zu gehen, sollten Sie niemals private Daten und sensible Informationen über das Internet verschicken.
    • Werden Sie in einer Spoofing Mail aufgefordert, einen Link Ihrer Bank oder von Paypal anzuklicken, überprüfen Sie die Kopfzeile der Seite. Banken verwenden immer verschlüsselte Seiten, die erkennen Sie an dem https:// und dem Vorhängeschlosssymbol vor der Webseitenadresse.
    • Haben Sie eine gefälschte Mail im Posteingang, melden Sie diese  - am besten dem wirklich Absender, damit dieser darauf reagieren und andere Nutzer warnen kann.

    Abschließend bleibt zu sagen: Augen auf! Vor Mail Spoofing ist man im Internet nie wirklich sicher, ganz unabhängig von der Fachkenntnis.

    Wie gesagt, bleiben Sie stets aufmerksam – und schützen Sie Ihre Daten. 

    Und wenn Sie möchten, dass Ihre Kommunikation in den richtigen Bahnen verläuft - melden Sie sich doch einfach bei mir. Tipps und Tricks rund um Kommunikation jederzeit. Und mehr sowieso

    Tags: Tipps, Kommunikation, E-Mail