Was ist E-Mail-Spoofing?
E-Mail-Spoofing beschreibt die Vorgehensweise eines E-Mail-Absenders, bei der die Informationen in der Kopfzeile einer E-Mail so geändert werden, dass eine andere Ursprungs-E-Mail-Adresse als die Adresse angegeben wird, von der sie tatsächlich gesendet wurde. Da es nicht schwierig ist, E-Mails zu fälschen, wird der durchschnittliche E-Mail-Benutzer regelmäßig mit E-Mail-Fälschungen konfrontiert. Während einige Benutzer eine E-Mail-Adresse aus legitimen Gründen fälschen, z. B. um geschäftliche E-Mails aus einem persönlichen Postfach zu beantworten, wird diese Vorgehensweise normalerweise bei Spam- und E-Mail-Betrug angewendet. E-Mail-Spoofing kann verwendet werden, um persönliche Informationen zu stehlen oder einen Benutzer zum Herunterladen eines Virus zu verleiten.
Im Allgemeinen wird eine E-Mail so gestaltet, als käme sie von einem anderen Ort, und der Vorgang des Fälschens einer E-Mail ist fast so einfach wie das Schreiben der falschen Absenderadresse auf einem Poststück. Der Standard für das Senden von Internet-E-Mails, das so genannte Simple Mail Transfer Protocol (SMTP), ermöglicht es einem Benutzer, jede beliebige korrekt formatierte E-Mail zu schreiben. Die Absenderadresse einer E-Mail muss nicht mit der Absenderadresse übereinstimmen, um in einem SMTP-System durchzugehen. Gefälschte E-Mails werden normalerweise von Roboterprogrammen gesendet, die zum Versenden von gefälschten Massen-E-Mails entwickelt wurden.
Es gibt viele Betrügereien, die die E-Mail-Spoofing-Funktionen von SMTP nutzen. E-Mail-Spoofing kann verwendet werden, um einen Benutzer zum Öffnen eines Virenanhangs in einer E-Mail zu verleiten, die anscheinend von einem Freund stammt. Unternehmen, die Spam-E-Mails versenden, fälschen häufig die E-Mail-Adresse, um die rechtlichen Probleme zu lösen, die mit dem Verstoß gegen die bundesstaatlichen und lokalen Antispam-Gesetze verbunden sind. Das Versenden eines gefälschten E-Mail-Headers oder einer E-Mail mit einer Betreffzeile, die den E-Mail-Benutzer austricksen soll, ist in den USA illegal.
Eine der schwerwiegendsten Arten von E-Mail-Betrug im Zusammenhang mit Spoofing ist Phishing. Phishing tritt auf, wenn ein E-Mail-Absender eine E-Mail anscheinend aus einer legitimen Quelle stammt, um Informationen wie Benutzernamen, Kennwörter, Kreditkarteninformationen und andere private Daten zu sammeln. E-Mails, die darauf abzielen, E-Mail-Benutzer zur Eingabe privater Daten zu verleiten, sehen oft fast genauso aus wie echte E-Mails, die vom Unternehmen gesendet werden, bis hin zum Erscheinungsbild der Unternehmenswebsite sowie der E-Mail und des Logos des Unternehmens. Diese Betrugs-E-Mails sehen in der Regel aus wie ein häufig genutztes Unternehmen oder eine Dienstleistung wie eine Bank, ein Kreditkartenunternehmen oder ein Online-Florist. Obwohl die meisten Phishing-E-Mails nach dem Zufallsprinzip an eine von den Spammern erfasste E-Mail-Adresse gesendet werden, richten sich einige Spammer an bestimmte Gruppen von Webnutzern, deren E-Mail-Kontaktinformationen möglicherweise versehentlich von einem Unternehmen verletzt oder verkauft wurden, das die E-Mail-Adresse ordnungsgemäß erfasst hat.