Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Was ist E-Mail Spoofing?

Da wir in den letzten Tagen und Wochen sehr viele Anfragen zum Thema E-Mail Spoofing hatten, möchten wir Ihnen erläutern worum es sich dabei überhaupt handelt. Haben Sie in den letzten Tagen auch E-Mails von Ihrer eigenen E-Mail Adresse erhalten? Unter Umständen waren Sie dabei Opfer von so genanntem E-Mail Spoofing. Dabei handelt es sich i.d.R um Identitätsdiebstahl durch Dritte. Leider ist das mittlerweile ein weit verbreitetes Problem, mit welchem Banken, PayPal und Co schon lange zu kämpfen haben.

Dabei wird der Absender der E-Mail so angepasst, dass der Absender z.B von „max@mustermann.de“ auf „service@paypal.de“ geändert wird. Im Anschluss wird ein Dateianhang mit schädlichem Inhalt angehängt.

In den letzten Fällen handelte es sich dabei um ein Word Dokument, welches Viren oder Trojaner direkt auf den Computer heruntergeladen hat. Der Absender hofft so Schadsoftware auf Ihrem Computer installieren zu können und somit an vertrauliche Daten wie Passwörter o.Ä zu gelangen.

Wir möchten Ihnen gerne erläutern wie Sie überprüfen können, ob die E-Mail vom angegebenen Absender stammt. Im ersten Schritt sollte der Empfänger der E-Mail überprüfen von welcher IP Adresse die E-Mail verschickt wurde.

Die IP Adresse finden Sie im sogenannten Header der E-Mail. Sobald Sie die IP Adresse gefunden haben, können Sie auf der folgenden Seite herausfinden aus welchem Land die E-Mail verschickt wurde: www.utrace.de.

Sollte der Standort der IP Adresse nicht mit dem Server Standort übereinstimmen können Sie bereits sicher sein, dass es sich um Mail Spoofing handelt. Am sichersten ist es natürlich, wenn Sie sich mit dem vermeintlichen Absender in Verbindung setzen.

Sie sollten allerdings unter keinen Umständen den Anhang öffnen. Abhilfe kann ein sogenannter SPF Eintrag (de.wikipedia.org/wiki/Sender_Policy_Framework) schaffen, dieser ist allerdings nicht bei allen Providern standardmäßig gesetzt, da es einige Nachteile mit Webformularen und Weiterleitungen gibt, z.B. wenn sich ein Kontaktformular und eine E-Mailadresse auf einem externen Servern befindet.

Ein SPF Eintrag kann eine große Anzahl an manipulierter E-Mails blockieren, der SPF Eintrag wird in der Domain in Form der IP des erlaubten Absenderserver eingegeben. Große Anbieter wie GMX, 1und1, Strato, Telekom und andere Anbieter prüfen i.d.R. diesen SPF-Eintrag.

Über diese Problematik hat vor kurzem auch die Polizei Niedersachsen berichtet. Weitere Informationen hierzu finden Sie unter: www.polizei-praevention.de/aktuelles.html.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars