• Josh Hendrickson

    @canterrain

  • July 11, 2019, 8:00am EDT
MicroOne/

Haben Sie schon einmal eine E-Mail geöffnet, nur um festzustellen, dass es sich um Spam oder Erpressung handelt, die von Ihrer eigenen E-Mail-Adresse zu stammen schien? Da sind Sie nicht allein. Das Fälschen von E-Mail-Adressen wird als Spoofing bezeichnet, und leider können Sie nur wenig dagegen tun.

Wie Spammer Ihre E-Mail-Adresse fälschen

Spoofing ist das Fälschen einer E-Mail-Adresse, so dass sie von einer anderen als der Person zu stammen scheint, die sie gesendet hat. Oft wird Spoofing verwendet, um Ihnen vorzugaukeln, dass eine E-Mail von jemandem stammt, den Sie kennen, oder von einem Unternehmen, mit dem Sie zusammenarbeiten, wie einer Bank oder einem anderen Finanzdienstleister.

Unglücklicherweise ist E-Mail-Spoofing unglaublich einfach. E-Mail-Systeme verfügen oft nicht über eine Sicherheitsüberprüfung, um sicherzustellen, dass die E-Mail-Adresse, die Sie in das Feld „Von“ eingeben, auch wirklich Ihnen gehört. Es ist ähnlich wie bei einem Briefumschlag, den man in die Post steckt. Sie können in das Feld für die Absenderadresse schreiben, was Sie wollen, wenn es Ihnen egal ist, dass die Post den Brief nicht an Sie zurückschicken kann. Die Post kann auch nicht wissen, ob Sie wirklich an der Absenderadresse wohnen, die Sie auf den Umschlag geschrieben haben.

Werbung

E-Mail-Fälschungen funktionieren ähnlich. Einige Online-Dienste, wie Outlook.com, achten auf die Absenderadresse, wenn Sie eine E-Mail senden, und können verhindern, dass Sie eine E-Mail mit einer gefälschten Adresse senden. Bei einigen Tools können Sie jedoch alles eingeben, was Sie möchten. Es ist so einfach wie die Einrichtung eines eigenen E-Mail-Servers (SMTP). Alles, was ein Betrüger braucht, ist Ihre Adresse, die er wahrscheinlich aus einer der vielen Datenpannen kaufen kann.

Warum fälschen Betrüger Ihre Adresse?

Betrüger senden Ihnen E-Mails, die scheinbar von Ihrer Adresse stammen, im Allgemeinen aus einem von zwei Gründen. Der erste ist, dass sie hoffen, Ihren Spam-Schutz zu umgehen. Wenn Sie sich selbst eine E-Mail schicken, versuchen Sie wahrscheinlich, sich an etwas Wichtiges zu erinnern, und möchten nicht, dass diese Nachricht als Spam eingestuft wird. Die Betrüger hoffen also, dass Ihre Adresse von Ihrem Spam-Filter nicht bemerkt wird und ihre Nachricht durchkommt. Es gibt zwar Tools, mit denen man eine E-Mail erkennen kann, die von einer anderen Domäne gesendet wurde als der, von der sie zu stammen vorgibt, aber Ihr E-Mail-Anbieter muss sie implementieren – und leider tun das viele nicht.

Der zweite Grund, warum Betrüger Ihre E-Mail-Adresse fälschen, ist, dass sie den Eindruck von Legitimität erwecken wollen. Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail behauptet, Ihr Konto sei gefährdet. Die Aussage „Sie haben sich diese E-Mail selbst geschickt“ dient als Beweis für den Zugriff des „Hackers“. Sie können auch ein Passwort oder eine Telefonnummer aus einer verletzten Datenbank als weiteren Beweis beifügen.

Der Betrüger behauptet dann normalerweise, kompromittierende Informationen über Sie oder Bilder von Ihrer Webcam zu haben. Er droht dann damit, die Daten an Ihre engsten Kontakte weiterzugeben, wenn Sie kein Lösegeld zahlen. Das klingt zunächst glaubhaft, schließlich haben sie anscheinend Zugang zu Ihrem E-Mail-Konto. Aber genau das ist der Punkt – der Betrüger fälscht Beweise.

Was E-Mail-Dienste zur Bekämpfung des Problems tun

Diese E-Mail schien von unserer persönlichen Adresse zu kommen, aber ein Blick auf die Kopfzeilen zeigt, dass es sich um einen einfachen E-Mail-Wechseltrick handelt.

Dass jeder eine Absender-E-Mail-Adresse so leicht fälschen kann, ist kein neues Problem. Und da E-Mail-Anbieter Sie nicht mit Spam belästigen wollen, wurden Tools entwickelt, um das Problem zu bekämpfen.

Werbung

Das erste war das Sender Policy Framework (SPF), das nach einigen grundlegenden Prinzipien funktioniert. Jede E-Mail-Domäne verfügt über eine Reihe von DNS-Einträgen (Domain Name System), die dazu dienen, den Datenverkehr an den richtigen Hosting-Server oder Computer zu leiten. Ein SPF-Eintrag funktioniert mit dem DNS-Eintrag. Wenn Sie eine E-Mail senden, vergleicht der empfangende Dienst die von Ihnen angegebene Domänenadresse (@gmail.com) mit Ihrer Ursprungs-IP-Adresse und dem SPF-Eintrag, um sicherzustellen, dass sie übereinstimmen. Wenn Sie eine E-Mail von einer Gmail-Adresse senden, sollte diese E-Mail auch zeigen, dass sie von einem von Gmail kontrollierten Gerät stammt.

Leider löst SPF allein das Problem nicht. Jemand muss die SPF-Einträge in jeder Domäne ordnungsgemäß pflegen, was nicht immer geschieht. Außerdem ist es für Betrüger ein Leichtes, dieses Problem zu umgehen. Wenn Sie eine E-Mail erhalten, sehen Sie vielleicht nur einen Namen statt einer E-Mail-Adresse. Spammer geben eine E-Mail-Adresse für den eigentlichen Namen und eine weitere für die Absenderadresse ein, die mit einem SPF-Eintrag übereinstimmt. Sie werden sie also nicht als Spam erkennen und SPF auch nicht.

Die Unternehmen müssen auch entscheiden, was sie mit den SPF-Ergebnissen machen wollen. Meistens geben sie sich damit zufrieden, E-Mails durchzulassen, anstatt zu riskieren, dass das System eine wichtige Nachricht nicht zustellt. SPF hat keine Regeln, was mit den Informationen zu tun ist; es liefert nur die Ergebnisse einer Überprüfung.

Werbung

Um diese Probleme zu lösen, haben Microsoft, Google und andere das Domain-based Message Authentication, Reporting, and Conformance (DMARC) Validierungssystem eingeführt. Es arbeitet mit SPF zusammen, um Regeln für den Umgang mit als potenziellen Spam gekennzeichneten E-Mails zu erstellen. DMARC überprüft zunächst den SPF-Scan. Wenn dieser fehlschlägt, wird die Nachricht nicht weitergeleitet, es sei denn, ein Administrator hat es anders konfiguriert. Selbst wenn eine SPF-Prüfung erfolgreich ist, prüft DMARC, ob die im Feld „Von:“ angegebene E-Mail-Adresse mit der Domäne übereinstimmt, von der die E-Mail stammt (dies wird als Abgleich bezeichnet).

Leider wird DMARC trotz der Unterstützung durch Microsoft, Facebook und Google immer noch nicht weithin verwendet. Wenn Sie eine Outlook.com- oder Gmail.com-Adresse haben, profitieren Sie wahrscheinlich von DMARC. Ende 2017 hatten jedoch nur 39 der Fortune-500-Unternehmen den Validierungsdienst implementiert.

Was Sie gegen selbstadressierten Spam tun können

Die E-Mail oben schien von unserer persönlichen E-Mail-Adresse zu stammen; zum Glück landete sie direkt im Junk.

Leider gibt es keine Möglichkeit, Spammer daran zu hindern, Ihre Adresse zu fälschen. Hoffentlich setzt das von Ihnen verwendete E-Mail-System sowohl SPF als auch DMARC ein, dann werden Sie diese gezielten E-Mails nicht sehen. Sie sollten direkt in Spam landen. Wenn Ihr E-Mail-Konto Ihnen die Kontrolle über seine Spam-Optionen gibt, können Sie diese strenger einstellen. Seien Sie sich nur bewusst, dass Sie auch einige legitime Nachrichten verlieren könnten, also überprüfen Sie Ihr Spam-Fach häufig.

Wenn Sie eine gefälschte Nachricht von sich selbst erhalten, ignorieren Sie sie. Klicken Sie nicht auf Anhänge oder Links und zahlen Sie kein gefordertes Lösegeld. Markieren Sie sie einfach als Spam oder Phishing oder löschen Sie sie. Wenn Sie befürchten, dass Ihre Konten kompromittiert wurden, sperren Sie sie zur Sicherheit. Wenn Sie Passwörter wiederverwenden, setzen Sie sie bei allen Diensten zurück, die das aktuelle Passwort verwenden, und vergeben Sie für jeden Dienst ein neues, eindeutiges Passwort. Wenn Sie Ihrem Gedächtnis bei so vielen Passwörtern nicht trauen, empfehlen wir die Verwendung eines Passwort-Managers.

Werbung

Wenn Sie sich Sorgen machen, gefälschte E-Mails von Ihren Kontakten zu erhalten, könnte es sich auch lohnen, zu lernen, wie man E-Mail-Header liest.

admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

lg