Was ist E-Mail-Spoofing?
Beim E-Mail-Spoofing werden bestimmte E-Mail-Header-Felder so geändert, dass sie so aussehen, als stammten sie von einem anderen Absender. Obwohl diese Handlung manchmal aus legitimen Gründen erfolgt, erfolgt sie häufiger zu betrügerischen Zwecken. Als eine Form von Spam werden E-Mail-Parodien in der Regel versandt, um vertrauliche oder persönliche Informationen von der Person zu erhalten, die die E-Mails empfängt.
SMTP (Simple Mail Transfer Protocol) ist ein allgemeines Protokoll zum Versenden von E-Mail über verschiedene Internetprotokoll-Netzwerke. Obwohl SMTP Standard ist, ist es nicht sehr sicher, da es keine E-Mail-Authentifizierung bietet. Daher wird E-Mail-Spoofing als einfacher Vorgang angesehen. In den meisten Fällen wird der Name oder die E-Mail-Adresse im Kopfbereich der E-Mail so geändert, dass sie so aussieht, als stamme sie aus einer maßgeblichen Quelle. Bei komplexeren Formularen manipuliert der Spammer im Allgemeinen bestimmte Informationen und sendet E-Mails über Open-Relay-SMTP-Server.
Ein Spammer kann E-Mail-Spoofing aus mehreren Gründen verwenden. In vielen Fällen werden betrügerische E-Mails gesendet, um persönliche Informationen wie Passwörter oder Kreditkartennummern abzurufen. Sie können auch schädliches Material wie Viren enthalten. Phishing-E-Mails oder solche, die gesendet werden, um persönliche Informationen zu erhalten, können den Anspruch erheben, dass der Benutzer sein Kennwort auf einer bestimmten Website ändern muss, oder dass die Bank des Benutzers dringend eine Aktualisierung persönlicher Informationen wie Kreditkarte oder Scheck verlangt Konto-Routing-Nummern. Böswillige E-Mail-Spoofs können Viren enthalten, die entweder den Computer des Benutzers zerstören oder dem Spammer helfen, Informationen über die E-Mail-Gewohnheiten des Benutzers, vertrauliche Dokumente oder E-Mail-Kontakte zu erhalten.
In einigen Fällen kann es schwierig sein, E-Mail-Spoofing zu erkennen, aber bestimmte Hinweise können häufig darauf hinweisen, dass die empfangene E-Mail gefälscht wurde. Zum Beispiel ist es wichtig, den Schreibstil im Auge zu behalten, da die meisten Unternehmen und Websites eine Standardmethode haben, in der sie sich auf ihre Benutzer beziehen. Wenn Sie den Mauszeiger über einen Link im Text halten, können Sie auch feststellen, ob die E-Mail legitim ist. Gefälschte E-Mails enthalten häufig eine Folge von Zahlen und Buchstaben, die keine Informationen zu der Website enthalten, von der die E-Mail angeblich stammt. Möglicherweise müssen auch bestimmte Header-Felder wie Return-Path- oder From-Felder durchsucht werden.