E-Mail-Spoofing ist eine Art Identitätsdiebstahl, bei dem ein Betrüger eine E-Mail mit einer gefälschten Absenderadresse sendet, sodass der Empfänger glaubt, die E-Mail stamme von jemand anderem als dem echten Absender. Betrüger verwenden E-Mail-Spoofing, um den Anschein zu erwecken, sie seien ein Chef, ein Professor oder eine Finanzorganisation, um Benutzer dazu zu bringen, etwas zu tun. Phishing-E-Mails, bei denen es sich um gefälschte E-Mails handelt, sind immer häufiger geworden. Es ist wichtiger geworden, gefälschte E-Mail-Adressen zu identifizieren, bevor vertrauliche Informationen preisgegeben werden.
Da E-Mails zu einem wichtigen Teil der modernen Kommunikation geworden sind, haben Cyberkriminelle Wege gefunden, Menschen dazu zu bringen, ihnen persönliche oder private Informationen durch Senden zu geben sie gefälschte E-Mails, die echt aussehen. Es ist wichtig zu wissen, wie man überprüft, ob eine E-Mail-Adresse gefälscht ist, damit Sie nicht auf Cyber-Bedrohungen hereinfallen.
Wie können Sie feststellen, ob eine E-Mail echt ist oder nicht? Wir werden bald darüber sprechen. Aber lassen Sie uns zuerst darüber nachdenken, wie wichtig E-Mails sowohl in unserem Privat-als auch in unserem Berufsleben geworden sind. Auch wenn E-Mails praktisch sind, sollten wir uns alle einiger Dinge bewusst sein, die schief gehen können. Da immer mehr Menschen E-Mails zur Kommunikation verwenden, haben Hacker einen großen Tag damit, ihr hart verdientes Geld zu stehlen.
So identifizieren Sie gefälschte E-Mails
Überprüfen Sie die”Antwortadresse”
Wenn Ihnen jemand eine E-Mail sendet, antworten Sie normalerweise an dieselbe E-Mail-Adresse, sofern Ihnen nichts anderes mitgeteilt wird. Betrüger können nicht in die E-Mail-Konten der Personen gelangen, deren Namen sie zum Versenden gefälschter E-Mails verwenden, weil sie ihre E-Mail-Adressen verwenden.
Wenn Sie auf eine betrügerische E-Mail antworten sollen, wird dies im Feld „Antwort an“ angezeigt eine andere E-Mail-Adresse haben als die, die Ihnen die E-Mail gesendet hat. Betrüger verwenden diese Methode, um Sie dazu zu bringen, zu antworten, indem sie die Namen bekannter Marken, Unternehmen, Regierungsbehörden usw. in den von ihnen gesendeten E-Mails verwenden.
Überprüfen Sie die „Von“-Adresse
Oft haben gefälschte E-Mails eine”Von”-Adresse, die der ursprünglichen E-Mail-Adresse sehr ähnlich sieht. Nehmen wir als Beispiel Apple. Wenn Sie eine E-Mail von Apple erhalten, lautet die E-Mail-Adresse [email protected]. Betrüger würden versuchen, Menschen zu täuschen, indem sie ähnliche E-Mail-Adressen wie [email protected] verwenden.
Ein weiteres Beispiel ist, wie Betrüger die Namen bekannter Unternehmen verwenden, um Menschen zu täuschen. Beispielsweise könnten sie Microsoft falsch schreiben, indem sie ein „r“ und ein „n“ zusammenfügen, damit es wie ein „m“ aussieht.
Es gibt drei Haupttechnologien, die zum Schutz von E-Mails verwendet werden: SPF, DKIM, und DMARC. Diese Technologien helfen den Personen, die die E-Mails erhalten, herauszufinden, ob die E-Mail wirklich von ihnen stammt oder ob sie von einem Betrüger gesendet wurde.
Die meisten großen Websites und Unternehmen verwenden diese drei Sicherheitsmaßnahmen korrekt, wodurch Ihre E-Mails Client erkennt und blockiert gefälschte E-Mails. Denken Sie daran, dass einige Unternehmen diese Technologien möglicherweise nicht ordnungsgemäß verwenden oder durchsetzen.
Um zu sehen, ob eine E-Mail sicher ist, klicken Sie auf die drei Punkte in der oberen rechten Ecke und dann auf Original anzeigen (oder gleichwertig).. Hier können Sie sehen, wie jede Sicherheitsprüfung verlaufen ist und ob die E-Mail bestanden wurde oder nicht.
Die Domain ist falsch geschrieben
Wir haben sie alle gesehen, und sie sind alle gefälscht. Ein echtes Unternehmen würde in seiner E-Mail-Adresse niemals seinen eigenen Domainnamen falsch schreiben. Achten Sie unbedingt auf die Domain der E-Mail-Adresse des Absenders.
Wenn wir uns solche Dinge schnell ansehen, verlangsamt sich unser Gehirn nicht immer genug, um Fehler zu erkennen. Aber wenn es um E-Mails geht, lohnt es sich, auch auf die kleinsten Details zu achten.
Gefälschte oder maskierte Namen und/oder E-Mail-Adressen
Dies ist eine subtilere Art und Weise für Cyberkriminelle zu täuschen ihre Ziele, aber hier ist, wie Sie in diesem Fall feststellen können, ob eine E-Mail gefälscht ist: Bewegen Sie einfach Ihre Maus über den Anzeigenamen im Abschnitt „Von“ der E-Mail. Wenn Sie einen öffentlichen E-Mail-Dienst wie Gmail oder Yahoo verwenden, müssen Sie möglicherweise auf den Abschnitt „Von“ klicken, um die echte E-Mail-Adresse des Absenders anzuzeigen.
Wenn der Name und die E-Mail-Adresse in diesem Feld nicht mit dem übereinstimmen, was im Anzeigefeld angezeigt wird, oder wenn die „Von“-und „Antwort an“-Adressen nicht übereinstimmen, ist dies ein Zeichen dafür die E-Mail stammt nicht von einer legitimen Quelle.
Die fragliche E-Mail stammt nicht von einer Unternehmensdomäne
Meistens verwenden die Leute öffentliche E-Mail-Domänen wie @gmail.com oder @ yahoo.com für ihre persönlichen E-Mail-Adressen. E-Mails, die verwendet werden, um über Geschäfte zu sprechen, verwenden sie selten. Stattdessen verwenden sie ihre eigenen Unternehmenskonten und E-Mail-Domänen. Beispielsweise ist [email protected] viel weniger verdächtig als [email protected].
Was ist eine Phishing-E-Mail?
Die meisten Phishing-Angriffe erfolgen in Form von Phishing-E-Mails. Da Menschen jeden Tag Hunderte Milliarden von E-Mails senden und empfangen, wird es immer schwieriger zu sagen, welche echt sind und welche Phishing-Versuche sein könnten. Sind Sie sicher, dass UPS Ihnen diese E-Mail wirklich geschickt hat?
Cyberkriminelle versuchen oft, Unternehmen und Personen zu stehlen, indem sie E-Mails versenden, die aussehen, als kämen sie von einer echten Bank, Regierungsbehörde oder Organisation. In diesen E-Mails fordert der Absender den Empfänger auf, auf einen Link zu klicken, der ihn zu einer Seite führt, auf der er persönliche Informationen usw. bestätigen kann.
FAQ
Kann der E-Mail-Absender gefälscht werden?
Aufgrund der Einrichtung von E-Mail-Systemen ist es möglich, gefälschte E-Mails zu versenden. Die Client-Anwendung weist ausgehenden Nachrichten eine Absenderadresse zu. Postausgangsserver haben keine Möglichkeit festzustellen, ob die Absenderadresse echt oder gefälscht ist.
Wie versenden Hacker gefälschte E-Mails?
E-Mail-Spoofing-Angriffe werden mit einem SMTP-Server und einer E-Mail durchgeführt Plattform wie Outlook, Gmail usw. Der Betrüger ändert die Felder FROM, REPLY-TO und RETURN-PATH im Nachrichtenkopf. Dies ist möglich, weil sich E-Mail-Adressen im Laufe der Zeit geändert haben.
Funktionieren gefälschte E-Mail-Adressen?
Burner-E-Mail-Adressen, Wegwerf-E-Mail-Adressen, temporäre E-Mail-Adressen und Einweg-E-Mail-Adressen sind alles Namen für gefälschte E-Mail-Konten, aber sie funktionieren alle auf die gleiche Weise. Eine E-Mail-Adresse, die nur einmal verwendet wird, kann wie jede andere Adresse E-Mails erhalten. Einige gefälschte E-Mail-Generatoren lassen Sie auch ausgehende Nachrichten senden.