Connect with us

Wie man

Warum bekomme ich Spam von meiner eigenen E-Mail-Adresse?

Warum bekomme ich Spam von meiner eigenen E-Mail-Adresse?

MicroOne / Shutterstock

Haben Sie jemals eine E-Mail geöffnet, um festzustellen, dass es sich um Spam oder Erpressung handelt, die anscheinend von Ihrer eigenen E-Mail-Adresse stammen? Du bist nicht allein. Das Fälschen von E-Mail-Adressen wird als Spoofing bezeichnet, und leider können Sie wenig dagegen tun.

Wie Spammer Ihre E-Mail-Adresse fälschen

E-Mail-Erstellungsdialog mit "youremail@youremailaddress.com" in beiden "Von:" und "Zu:" Felder.

Beim Spoofing wird eine E-Mail-Adresse gefälscht, sodass sie anscheinend von einer anderen Person als der Person stammt, die sie gesendet hat. Oft wird Spoofing verwendet, um Sie zu täuschen, dass eine E-Mail von jemandem stammt, den Sie kennen, oder von einem Unternehmen, mit dem Sie zusammenarbeiten, wie einer Bank oder einem anderen Finanzdienstleister.

Leider ist das Spoofing von E-Mails unglaublich einfach. E-Mail-Systeme verfügen häufig nicht über eine Sicherheitsüberprüfung, um sicherzustellen, dass die E-Mail-Adresse, die Sie in das Feld „Von“ eingeben, wirklich Ihnen gehört. Es ähnelt einem Umschlag, den Sie in die Post gesteckt haben. Sie können an der Stelle der Absenderadresse alles schreiben, was Sie möchten, wenn Sie sich nicht darum kümmern, dass die Post den Brief nicht an Sie zurücksenden kann. Die Post kann auch nicht wissen, ob Sie wirklich an der Absenderadresse wohnen, die Sie auf dem Umschlag angegeben haben.

Das Fälschen von E-Mails funktioniert ähnlich. Einige Onlinedienste, wie z. B. Outlook.com, achten beim Senden einer E-Mail auf die Absenderadresse und verhindern möglicherweise, dass Sie eine E-Mail mit einer gefälschten Adresse senden. Mit einigen Tools können Sie jedoch alles eingeben, was Sie möchten. Es ist so einfach wie das Erstellen eines eigenen E-Mail-Servers (SMTP). Ein Betrüger benötigt lediglich Ihre Adresse, die er wahrscheinlich bei einer von vielen Datenschutzverletzungen kaufen kann.

Warum fälschen Betrüger Ihre Adresse?

Betrüger senden Ihnen E-Mails, die im Allgemeinen aus einem von zwei Gründen von Ihrer Adresse stammen. Das erste ist in der Hoffnung, dass sie Ihren Spam-Schutz umgehen. Wenn Sie sich selbst eine E-Mail senden, versuchen Sie wahrscheinlich, sich an etwas Wichtiges zu erinnern, und möchten nicht, dass diese Nachricht als Spam gekennzeichnet wird. Betrüger hoffen also, dass Ihre Spam-Filter durch die Verwendung Ihrer Adresse nichts bemerken und ihre Nachricht durchgeht. Es gibt Tools, mit denen eine E-Mail identifiziert werden kann, die von einer anderen Domain als der von ihr behaupteten gesendet wurde. Ihr E-Mail-Anbieter muss sie jedoch implementieren – und leider tun dies viele nicht.

Der zweite Grund, warum Betrüger Ihre E-Mail-Adresse fälschen, besteht darin, ein Gefühl der Legitimität zu erlangen. Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail behauptet, Ihr Konto sei kompromittiert. Das „Sie haben sich diese E-Mail gesendet“ dient als Beweis für den Zugriff des „Hackers“. Sie können auch ein Passwort oder eine Telefonnummer enthalten, die aus einer Datenbank stammen, gegen die verstoßen wurde, als weiteren Beweis.

Der Betrüger behauptet dann normalerweise, kompromittierende Informationen über Sie oder Bilder von Ihrer Webcam aufgenommen zu haben. Er droht dann, die Daten an Ihre engsten Kontakte weiterzugeben, es sei denn, Sie zahlen ein Lösegeld. Es klingt zunächst glaubwürdig; Schließlich scheinen sie Zugriff auf Ihr E-Mail-Konto zu haben. Aber das ist der Punkt – der Betrüger fälscht Beweise.

Was tun E-Mail-Dienste, um das Problem zu bekämpfen?

E-Mail-Header mit zwei verschiedenen E-Mail-Adressen: der E-Mail-Adresse einer Person und einer Spam-Adresse.Diese E-Mail schien von unserer persönlichen Adresse zu stammen, aber ein Blick auf die Überschriften zeigt, dass dies ein einfacher Trick zum Ändern von E-Mails ist.

Die Tatsache, dass jeder eine E-Mail-Adresse so einfach fälschen kann, ist kein neues Problem. Und E-Mail-Anbieter möchten Sie nicht mit Spam ärgern. Daher wurden Tools entwickelt, um das Problem zu bekämpfen.

Der erste war der Sender Policy Framework (SPF), und es funktioniert mit einigen Grundprinzipien. Jede E-Mail-Domain wird mit einer Reihe von DNS-Einträgen (Domain Name System) geliefert, mit denen der Datenverkehr zum richtigen Hosting-Server oder Computer geleitet wird. Ein SPF-Eintrag funktioniert mit dem DNS-Eintrag. Wenn Sie eine E-Mail senden, vergleicht der empfangende Dienst Ihre angegebene Domain-Adresse (@ gmail.com) mit Ihrer Ursprungs-IP und dem SPF-Eintrag, um sicherzustellen, dass sie übereinstimmen. Wenn Sie eine E-Mail von einer Google Mail-Adresse senden, sollte diese E-Mail auch anzeigen, dass sie von einem Google Mail-gesteuerten Gerät stammt.

Leider löst SPF allein das Problem nicht. Jemand muss die SPF-Einträge in jeder Domäne ordnungsgemäß verwalten, was nicht immer der Fall ist. Es ist auch für Betrüger einfach, dieses Problem zu umgehen. Wenn Sie eine E-Mail erhalten, wird möglicherweise nur ein Name anstelle einer E-Mail-Adresse angezeigt. Spammer geben eine E-Mail-Adresse für den tatsächlichen Namen und eine andere für die Sendeadresse ein, die einem SPF-Datensatz entspricht. Sie werden es also nicht als Spam sehen und SPF auch nicht.

Unternehmen müssen auch entscheiden, was mit SPF-Ergebnissen geschehen soll. Meistens geben sie E-Mails durch, anstatt zu riskieren, dass das System keine kritische Nachricht übermittelt. SPF hat keine Regeln, wie mit den Informationen umgegangen werden soll. es liefert nur die Ergebnisse einer Prüfung.

Um diese Probleme zu beheben, haben Microsoft, Google und andere das eingeführt Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) Validierungssystem. Es arbeitet mit SPF zusammen, um Regeln für E-Mails zu erstellen, die als potenzieller Spam gekennzeichnet sind. DMARC überprüft zuerst den SPF-Scan. Wenn dies fehlschlägt, wird die Nachricht nicht mehr weitergeleitet, sofern sie nicht von einem Administrator anders konfiguriert wurde. Selbst wenn ein SPF erfolgreich ist, überprüft DMARC, ob die im Feld „Von:“ angegebene E-Mail-Adresse mit der Domäne übereinstimmt, von der die E-Mail stammt (dies wird als Ausrichtung bezeichnet).

Leider wird DMARC trotz der Unterstützung von Microsoft, Facebook und Google immer noch nicht häufig verwendet. Wenn Sie eine Outlook.com- oder Gmail.com-Adresse haben, profitieren Sie wahrscheinlich von DMARC. Jedoch, bis Ende 2017Nur 39 der Fortune 500-Unternehmen hatten den Validierungsservice implementiert.

Was Sie gegen selbst adressierten Spam tun können

Junk-E-Mail-Ordner mit einer E-Mail, die anscheinend von einer persönlichen E-Mail-Adresse aus adressiert wurde.Die E-Mail oben schien von unserer persönlichen E-Mail-Adresse zu stammen. Zum Glück ging es direkt zu Junk.

Leider gibt es keine Möglichkeit zu verhindern, dass Spammer Ihre Adresse fälschen. Hoffentlich implementiert das von Ihnen verwendete E-Mail-System sowohl SPF als auch DMARC, und Sie werden diese gezielten E-Mails nicht sehen. Sie sollten direkt zu Spam gehen. Wenn Ihr E-Mail-Konto Ihnen die Kontrolle über die Spam-Optionen gibt, können Sie diese strenger gestalten. Beachten Sie jedoch, dass Sie möglicherweise auch einige legitime Nachrichten verlieren. Aktivieren Sie daher häufig Ihr Spam-Kontrollkästchen.

Wenn Sie eine gefälschte Nachricht von sich selbst erhalten, ignorieren Sie diese. Klicken Sie nicht auf Anhänge oder Links und zahlen Sie kein gefordertes Lösegeld. Markieren Sie es einfach als Spam oder Phishing oder löschen Sie es. Wenn Sie befürchten, dass Ihre Konten kompromittiert wurden, sperren Sie sie aus Sicherheitsgründen. Wenn Sie Kennwörter wiederverwenden, setzen Sie sie für jeden Dienst zurück, der das aktuelle gemeinsam nutzt, und geben Sie jedem ein neues, eindeutiges Kennwort. Wenn Sie Ihrem Speicher nicht so viele Kennwörter anvertrauen, empfehlen wir die Verwendung eines Kennwortmanagers.

Wenn Sie sich Sorgen machen, gefälschte E-Mails von Ihren Kontakten zu erhalten, lohnt es sich möglicherweise auch, das Lesen von E-Mail-Headern zu erlernen.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia