Bonjour

Dein lokaler IT-Support

Apple Mac

VMware

Dell Server und Storage

Bonjour

Dein lokaler IT-Support

Apple Mac

VMware

Dell Server und Storage

MELDUNG

Betrügerische Mails erkennen und abwehren

Januar 3, 2022 IT Sicherheit, Support, Thorin.IT

Unternehmen warnen ihre Kunden in letzter Zeit immer wieder davor, dass sich betrügerische E-Mails mit ihrem Namen als Absender im Umlauf befinden. In solchen Fällen wird meist der renommierte Name des Unternehmens benutzt, um entweder Viren und Würmer zu verbreiten oder um Phishing zu betreiben. Eine derartige Vorgehensweise wird auch als Mail-Spoofing bezeichnet. Im diesem Artikel zeige Ich Ihnen, was es damit genau auf sich hat und wie Sie solche Mails erkennen und sich schützen können.

Mail-Spoofing ist ein betrügerischer Versuch, zu täuschen

Mail-Spoofing wird häufig eingesetzt, um über Phishing an sensible Daten zu gelangen. Beim Mail-Spoofing wird der Absender einer E-Mail so gefälscht, dass der Empfänger sie für einen vertrauenswürdigen Ursprung hält. Das können zum Beispiel Unternehmen oder öffentliche Einrichtungen sein, aber auch Kollegen und Freunde. Die Nachricht erweckt also den Eindruck, von einem bekannten Absender zu stammen, und verleitet so den Empfänger, die Mail zu öffnen. Die Gründe für den Einsatz von Mail-Spoofing liegen vor allem in betrügerischen Phishing-Aktivitäten, um den PC des Nutzers mit Spyware zu infizieren. Darüber hinaus wird die Verkleidungstaktik auch gerne zur Verbreitung von Viren oder zum Versand von Spam genutzt.

Der Absender erscheint vertrauenswürdig

Das Wort „Spoofing“ bedeutet Fälschung oder Manipulation. Im Prinzip geht es darum, den Empfänger einer E-Mail so zu täuschen, dass er die Nachricht für vertrauenswürdig hält und sie öffnet. Um dies zu erreichen, mieten die Betrüger z. B. eine Domain, die es ermöglicht, die Nachricht mit dem echten Absender zu verwechseln. Die Domain hat einen nahezu identischen Namen und wirkt daher auf den ersten Blick echt. Eine andere Möglichkeit ist die Manipulation des Headers durch einen Hacker. Dieser Hacker verbindet sich mit einem Server und ändert die Meta-Informationen der E-Mail, um den Absender vorzutäuschen. So kann er Nachrichten versenden, die scheinbar von einem bekannten oder seriösen Konto stammen – in manchen Fällen sogar von Ihrem eigenen.

Gut getarnt, aber vom Inhalt her leicht zu erkennen

Wahrscheinlich sind Sie selbst schon einmal auf eine solche gefälschte E-Mail hereingefallen. Das passiert schneller als man denkt, denn die Manipulation der Absenderadressen ist relativ einfach und wirkt auf den ersten Blick täuschend echt. Deshalb ist es leider nicht immer leicht, solche E-Mails zu erkennen. Wenn Sie sie jedoch öffnen, werden Sie schnell merken, dass es sich um einen Betrugsversuch handelt. Es kommt immer wieder vor, dass Nachrichten im Namen von Banken oder Online-Shops verschickt werden, die aufgrund einer angeblichen Sicherheitslücke Kontodaten und vor allem Passwörter von Ihnen verlangen. Bei solchen Anfragen sollten bei Ihnen immer die Alarmglocken schrillen.

Aber auch als kriminelle Stellen getarnte Absender nutzen Mail-Spoofing, um Malware und Spyware zu verbreiten. In den Nachrichten geht es in der Regel um eine Strafanzeige, die gegen Sie gestellt wird, und weitere Details finden Sie im Anhang. Wenn Sie dann die angehängte Datei öffnen, installiert sich die Schadsoftware.

Wenn Sie selbst oder ein Freund von Mail-Spoofing betroffen sind

E-Mail-Spoofing ist besonders gefährlich, wenn Sie glauben, der Absender sei jemand, den Sie kennen. Cyber-Kriminelle nutzen jedoch oft Kontakte aus Ihrem Bekanntenkreis, in deren Namen sie Nachrichten versenden. Hier ist die Gefahr, auf die Manipulation hereinzufallen, noch größer, da man grundsätzlich bekannten Kontakten vertraut. Der Inhalt ist meist relativ kurz und beinhaltet in der Regel die Aufforderung, einen Link zu öffnen oder eine Datei im Anhang herunterzuladen. Dahinter verbirgt sich jedoch ein Trojaner oder andere Malware. Wenn Sie eine solche E-Mail erhalten, in der Ihnen ein Bekannter eine Rechnung, einen Steuerbescheid oder ein anderes Dokument schickt, von dem Sie nichts wissen, sollten Sie sich mit dem „echten“ Absender in Verbindung setzen und fragen, was es damit auf sich hat. So finden Sie schnell heraus, ob es sich um Mail-Spoofing handelt oder nicht.

Schutz vor gefälschten Mails durch umsichtiges Verhalten

Die schlechte Nachricht gleich vorweg: Leider gibt es keinen wirklichen Schutz, um den Erhalt solcher gefälschten E-Mails zu verhindern. Dennoch gibt es einige Maßnahmen und vor allem Verhaltensweisen, die sie vor Mail-Spoofing schützen:
– Die meisten Mails fallen in die Kategorie „Spam“ und werden von gängigen Mail-Providern als solche erkannt und landen im Spam-Ordner. Hier reicht es aus, die Nachricht einfach zu löschen.
– Wenn die Mail in Ihrem normalen Posteingang ankommt, überprüfen sie immer die Absenderadresse auf ihre Richtigkeit (z. B. korrekte Schreibweise eines Firmennamens usw.).
– Geben Sie niemals leichtfertig sensible Informationen weiter, sondern fragen Sie im Zweifelsfall persönlich bei Ihrer Bank oder dem anfragenden Unternehmen nach, ob die Mail wirklich echt ist.
– Solange Sie keine Links öffnen oder Anhänge herunterladen, reicht es in der Regel aus, die Mail einfach zu löschen.

Trotzdem sollten Sie sich immer mit einem aktuellen Virenprogramm und einer Firewall schützen, um mögliche Angriffe abzuwehren.