Windows

Was ist E-Mail-Spoofing und wie Sie sich selbst schützen & sicher sein können

Anzeichen für einen Hackerangriff: Wie erkenne ich, dass ich gehackt wurde? – CYBERDYNE

Anzeichen für einen Hackerangriff: Wie erkenne ich, dass ich gehackt wurde? – CYBERDYNE

Inhaltsverzeichnis:

Anonim

E-Mail-Spoofing ist eine Art von Phishing. Wir alle kennen Phishing, wie es funktioniert und wie man Phishing vermeidet. Im Grunde handelt es sich um Cyberkriminelle, die dazu neigen, verschiedene Arten von Köder einzurichten, um wertvolle Informationen von Ihnen zu erhalten. In den meisten Fällen möchten sie Ihre Informationen über die Finanzinstitute, in denen Sie Konten haben können - Bankinstitute, Kartenfirmen, PayPal, etc. Sie verwenden viele Techniken, um es wie echte E-Mails und Nachrichten aussehen zu lassen.

Was ist Email Spoofing

Wie der Name schon sagt, spionieren Cyberkriminelle E-Mails so, dass sie von jemandem stammen, dem Sie vertrauen. Was ist E-Mail-Spoofing? Man kann E-Mail-Snooping als die Methode definieren, bei der Cyberkriminelle "andere" gültige E-Mail-IDs verwenden, um Phishing-E-Mails und -Nachrichten zu versenden.

Sie können beispielsweise eine E-Mail von einem Finanzinstitut wie PayPal oder Ihrer Bank erhalten. In der E-Mail wird nichts verdächtig sein, da die E-Mail-ID mit PayPal verknüpft ist. Der einzige Unterschied, den Sie in gefälschten E-Mails finden können, ist, dass sie Sie nach Ihren persönlichen und / oder finanziellen Informationen fragen. Es könnte nur sagen, aktualisieren Sie Ihre Informationen und bitten Sie, klicken Sie auf den Link in der E-Mail.

Egal was, nie klicken Sie Links auch in echten Mails, wenn sie Sie bitten, Ihre Informationen zu aktualisieren. Geben Sie die URL manuell ein und führen Sie dann die erforderlichen Aktionen durch. Sie wissen nie, welche E-Mail nur ein Phishing-Versuch ist.

Wie funktioniert E-Mail-Spoofing?

Falls Sie die E-Mail-Kontokonfiguration in Ihren E-Mail-Clients gesehen haben sehen, dass der Postausgangsserver immer SMTP (Simple Mail Transfer Protocol) enthält. Jeder Benutzer und E-Mail-Anbieter im Internet verwenden SMTP zum Senden von E-Mails. Das Protokoll ist jedoch auswertbar. Dies ist der Grund, warum Sie nicht alle Spam-Mails bei der Eingabe löschen können. Das Protokoll wurde zuletzt im Jahr 2008 aktualisiert (zum Schreiben dieses Artikels) und enthält noch keine Filter, um originale E-Mail-Kopfzeilen von manipulierten Kopfzeilen zu unterscheiden.

Nicht um Sie hier zu verwirren, aber wenn Sie eine E-Mail mit Webmail und E-Mail senden Clients, fügen die Webmail oder die Clients einen Header an die E-Mail an, so dass der Empfänger-Webmail und die Clients den Pfad kennen, den sie durchlaufen hat, um den Empfänger zu erreichen. Diese Header können einfach manuell ausgenutzt und bearbeitet werden.

Wenn Sie sich fragen, wie jemand E-Mails mit Ihrer E-Mail-ID versenden kann, müssen Sie nur eine kleine Änderung an diesen Überschriften vornehmen, damit die E-Mail von Ihrer E-Mail-ID stammt. Wenn Sie jetzt eine E-Mail von Ihrer eigenen E-Mail-ID erhalten, werden Sie neugierig oder beunruhigt, wenn die ID kompromittiert wird. Während es besser ist, das Passwort zu ändern, kann es in den meisten Fällen nur ein E-Mail-Spoofing sein.

So schützen Sie sich vor E-Mail-Spoofing

Die meisten Regeln zum Schutz vor E-Mail-Spoofing sind die gleichen wie in diesem Fall von Phishing:

  1. Wenn die E-Mail nicht sinnvoll ist, löschen Sie sie
  2. Wenn die E-Mail von Ihrem Finanzinstitut kommt, aber nach Ihrem Passwort oder anderen Informationen fragt, rufen Sie das Finanzinstitut an und fragen Sie, ob sie Sie wirklich geschickt haben die Email. Die Chancen stehen hoch, dass sie nicht haben.
  3. Egal was, klicken Sie nie auf Links in E-Mail, um Ihre Bank-Websites zu öffnen; geben Sie sie immer manuell in die Adresszeile des Browsers ein.

Obwohl die oben genannten Probleme häufig auftreten, sollten Sie digitale Signaturen am besten vor E-Mail-Spoofing schützen. Es gibt viele Unternehmen, die digitale E-Mail-Signaturen zur Verfügung stellen, darunter auch einige, die sie kostenlos zur Verfügung stellen. Wenn Sie eine digital signierte E-Mail senden, analysiert der E-Mail-Client auf der Empfängerseite die Kopfzeile, um nach Manipulationen zu suchen. Wenn es etwas faul findet, wird es Sie benachrichtigen, wenn Sie versuchen, die E-Mail zu öffnen.

In jedem Fall, wenn Sie eine gefälschte E-Mail erhalten, benachrichtigen Sie die entsprechende Institution. Während Sie die Institution benachrichtigen, können Sie auch einen CC zu " " hinzufü[email protected] "damit die Zellen der Cyberkriminalität auch einen Blick darauf werfen können.

Ein sicherer Weg zu folgen : Wenn Sie eine E-Mail erhalten, die angeblich von Ihrer Bank, Kreditkartenanbieter, stammt, PayPal oder ein Finanzinstitut, das Sie bittet, auf einen Link zu klicken und etwas zu ändern, ignorieren Sie es.

Einige von Ihnen möchten vielleicht hier über Business Email Compromise nachlesen.