Haben Sie jemals eine E-Mail geöffnet, um festzustellen, dass es sich um Spam oder Erpressung handelt, die anscheinend von Ihrer eigenen E-Mail-Adresse stammen? Du bist nicht allein. Das Fälschen von E-Mail-Adressen wird als Spoofing bezeichnet. Leider können Sie wenig dagegen tun.
Wie Spammer Ihre E-Mail-Adresse fälschen
Spoofing ist der Akt von eine E-Mail-Adresse fälschen, es scheint also von jemand anderem als der Person zu sein, die es gesendet hat. Oft wird Spoofing verwendet, um Sie zu täuschen, dass eine E-Mail von jemandem stammt, den Sie kennen, oder von einem Unternehmen, mit dem Sie zusammenarbeiten, wie einer Bank oder einem anderen Finanzdienstleister.
Leider ist das Spoofing von E-Mails unglaublich einfach. E-Mail-Systeme verfügen häufig nicht über eine Sicherheitsüberprüfung, um sicherzustellen, dass die E-Mail-Adresse, die Sie in das Feld "Von" eingeben, wirklich Ihnen gehört. Es ähnelt einem Umschlag, den Sie in die Post gesteckt haben. Sie können an der Stelle der Absenderadresse alles schreiben, was Sie möchten, wenn Sie sich nicht darum kümmern, dass die Post den Brief nicht an Sie zurücksenden kann. Die Post kann auch nicht wissen, ob Sie wirklich an der Absenderadresse wohnen, die Sie auf dem Umschlag angegeben haben.
Das Fälschen von E-Mails funktioniert ähnlich. Einige Online-Dienste wie Outlook.com, tun Achten Sie beim Senden einer E-Mail auf die Absenderadresse und verhindern Sie möglicherweise, dass Sie eine E-Mail mit einer gefälschten Adresse senden. Mit einigen Tools können Sie jedoch alles eingeben, was Sie möchten. Es ist so einfach wie das Erstellen eines eigenen E-Mail-Servers (SMTP). Ein Betrüger benötigt lediglich Ihre Adresse, die er wahrscheinlich bei einer von vielen Datenschutzverletzungen kaufen kann.
Warum fälschen Betrüger Ihre Adresse?
Betrüger senden Ihnen E-Mails, die im Allgemeinen aus zwei Gründen von Ihrer Adresse stammen. Der erste ist in der Hoffnung, dass sie Ihre umgehen werden spam protection . Wenn Sie sich selbst eine E-Mail senden, versuchen Sie wahrscheinlich, sich an etwas Wichtiges zu erinnern, und möchten nicht, dass diese Nachricht als Spam gekennzeichnet wird. Betrüger hoffen also, dass Ihre Spam-Filter durch die Verwendung Ihrer Adresse nichts bemerken und ihre Nachricht durchgestellt wird. Es gibt Tools, mit denen Sie eine E-Mail identifizieren können, die von einer anderen Domain als der von ihr behaupteten gesendet wurde. Ihr E-Mail-Anbieter muss sie jedoch implementieren - und leider tun dies viele nicht.
Der zweite Grund, warum Betrüger Ihre E-Mail-Adresse fälschen, besteht darin, ein Gefühl der Legitimität zu erlangen. Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail behauptet, Ihr Konto sei kompromittiert. Das "Sie haben sich diese E-Mail gesendet" dient als Beweis für den Zugriff des "Hackers". Sie können auch ein Passwort oder eine Telefonnummer enthalten, die aus einer Datenbank stammen, gegen die verstoßen wurde, als weiteren Beweis.
Der Betrüger behauptet dann normalerweise, kompromittierende Informationen über Sie oder Bilder von Ihrer Webcam aufgenommen zu haben. Er droht dann, die Daten an Ihre engsten Kontakte weiterzugeben, es sei denn, Sie zahlen ein Lösegeld. Es klingt zunächst glaubwürdig; Schließlich scheinen sie Zugriff auf Ihr E-Mail-Konto zu haben. Aber das ist der Punkt - der Betrüger fälscht Beweise.
Was tun E-Mail-Dienste, um das Problem zu bekämpfen?
Die Tatsache, dass jeder eine E-Mail-Adresse so einfach fälschen kann, ist kein neues Problem. Und E-Mail-Anbieter möchten Sie nicht mit Spam ärgern. Daher wurden Tools entwickelt, um das Problem zu bekämpfen.
Der erste war der Sender Policy Framework (SPF), und es funktioniert mit einigen Grundprinzipien. Jede E-Mail-Domain enthält eine Reihe von DNS-Einträgen (Domain Name System), mit denen der Datenverkehr an den richtigen Hosting-Server oder Computer geleitet wird. Ein SPF-Eintrag funktioniert mit dem DNS-Eintrag. Wenn Sie eine E-Mail senden, vergleicht der empfangende Dienst Ihre angegebene Domain-Adresse (@ gmail.com) mit Ihrer Ursprungs-IP und dem SPF-Eintrag, um sicherzustellen, dass sie übereinstimmen. Wenn Sie eine E-Mail von einer Google Mail-Adresse senden, sollte diese E-Mail auch anzeigen, dass sie von einem Google Mail-gesteuerten Gerät stammt.
Leider löst SPF allein das Problem nicht. Jemand muss die SPF-Einträge in jeder Domäne ordnungsgemäß verwalten, was nicht immer der Fall ist. Betrüger können dieses Problem auch leicht umgehen. Wenn Sie eine E-Mail erhalten, wird möglicherweise nur ein Name anstelle einer E-Mail-Adresse angezeigt. Spammer geben eine E-Mail-Adresse für den tatsächlichen Namen und eine andere für die Sendeadresse ein, die einem SPF-Datensatz entspricht. Sie sehen es also nicht als Spam und SPF auch nicht.
Unternehmen müssen auch entscheiden, was mit SPF-Ergebnissen geschehen soll. Meistens geben sie E-Mails durch, anstatt zu riskieren, dass das System keine kritische Nachricht übermittelt. SPF hat keine Regeln, wie mit den Informationen umgegangen werden soll. es liefert nur die Ergebnisse einer Prüfung.
Um diese Probleme zu beheben, haben Microsoft, Google und andere das eingeführt Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) Validierungssystem. Es arbeitet mit SPF zusammen, um Regeln für E-Mails zu erstellen, die als potenzieller Spam gekennzeichnet sind. DMARC überprüft zuerst den SPF-Scan. Wenn dies fehlschlägt, wird die Nachricht nicht weitergeleitet, sofern sie nicht von einem Administrator anders konfiguriert wurde. Selbst wenn ein SPF erfolgreich ist, überprüft DMARC, ob die im Feld "Von:" angegebene E-Mail-Adresse mit der Domäne übereinstimmt, von der die E-Mail stammt (dies wird als Ausrichtung bezeichnet).
Leider wird DMARC trotz der Unterstützung von Microsoft, Facebook und Google immer noch nicht häufig verwendet. Wenn Sie eine Outlook.com- oder Gmail.com-Adresse haben, profitieren Sie wahrscheinlich von DMARC. Jedoch, bis Ende 2017 Nur 39 der Fortune 500-Unternehmen hatten den Validierungsservice implementiert.
Was Sie gegen selbst adressierten Spam tun können
Leider kann nicht verhindert werden, dass Spammer Ihre Adresse fälschen. Hoffentlich implementiert das von Ihnen verwendete E-Mail-System sowohl SPF als auch DMARC, und Sie sehen diese gezielten E-Mails nicht. Sie sollten direkt zu Spam gehen. Wenn Ihr E-Mail-Konto Ihnen die Kontrolle über die Spam-Optionen gibt, können Sie diese strenger gestalten. Beachten Sie jedoch, dass Sie möglicherweise auch einige legitime Nachrichten verlieren. Überprüfen Sie daher Ihr Spam-Kontrollkästchen häufig.
Wenn Sie eine gefälschte Nachricht von sich selbst erhalten, ignorieren Sie diese. Klicken Sie nicht auf Anhänge oder Links und zahlen Sie kein gefordertes Lösegeld. Markieren Sie es einfach als Spam oder phishing oder löschen Sie es. Wenn Sie befürchten, dass Ihre Konten kompromittiert wurden, sperren Sie sie aus Sicherheitsgründen. Wenn Sie Kennwörter wiederverwenden, setzen Sie sie für jeden Dienst zurück, der das aktuelle gemeinsam nutzt, und geben Sie jedem ein neues, eindeutiges Kennwort. Wenn Sie Ihrem Speicher nicht so viele Passwörter anvertrauen, empfehlen wir die Verwendung von a Passwortmanager .
Wenn Sie sich Sorgen machen, gefälschte E-Mails von Ihren Kontakten zu erhalten, lohnt es sich möglicherweise auch, das Lesen zu lernen E-Mail-Header .
