E-Mail-Spoofing und gezieltes Phishing Folgen

E-Mail-Spoofing ist ein bösartiges Verhalten, bei dem ein E-Mail-Header so gefälscht wird, als stamme er von einer vertrauenswürdigen Quelle oder der E-Mail-Adresse des Empfängers.

Dafür gibt es im Allgemeinen zwei Gründe. Der eine ist, den Anschein zu erwecken, dass ein E-Mail-Konto kompromittiert wurde, und der andere, Phishing zu betreiben (die gefälschte E-Mail erweckt den Anschein, von einer legal@ oder finance@ Adresse zu stammen, und fordert eine Banküberweisung oder Kontozugangsdaten an).

Wir arbeiten an der Implementierung eines Sender Policy Frameworks (SPF), um diese Form des Betrugs zu bekämpfen. Wenn Sie eine E-Mail erhalten, die verdächtig aussieht oder Bank- oder Kontodaten jeglicher Art anfordert, ist es wichtig, dass Sie deren Rechtmäßigkeit überprüfen, bevor Sie auf die darin enthaltenen Links klicken oder die darin angeforderten Informationen weitergeben.

Nach mehreren großen Datenpannen im Internet (Facebook und LinkedIn sind die bekanntesten Beispiele) ist ein deutlicher Anstieg dieser Art von Spam zu verzeichnen. Die Spam-E-Mails enthalten ein altes (und möglicherweise aktuelles) Passwort, das durch eine dieser Pannen öffentlich gemacht wurde. Wenn Sie eine dieser gefälschten E-Mails erhalten, ist es immer am besten, Ihr E-Mail-Passwort zu aktualisieren (wenn Sie es vermeiden, das gleiche Passwort wie bei anderen Konten zu verwenden, sinkt die Wahrscheinlichkeit, dass ein Verstoß mehrere Systeme gefährdet).


Seien Sie in folgenden Fällen besonders vorsichtig:

  • Wann immer Sie in der Betreffzeile zu schnellem Handeln aufgefordert werden (mit Worten wie „wichtig“, „bitte antworten“ oder der Drohung, ein Konto zu schließen).
  • Wenn Sie keine Nachricht von dem jeweiligen Absender erwarten.
  • Mit allen Links und Anhängen – klicken oder öffnen Sie diese nie, es sei denn, Sie sind sich zu 100 % sicher, dass sie legitim sind.
  • Gefälschte Nachrichten leiten die Adressaten oft auf Malware-Seiten. Wenn Sie Zweifel haben, ob eine E-Mail legitim ist, bestätigen Sie die Quelle, bevor Sie klicken.