E-Mail Spoofing

Haben Sie oder einer Ihrer Kunden ein E-Mail unter Ihrem Namen erhalten, welches Sie nicht verschickt haben?

Hierbei handelt es sich um sogenanntes Email-Spoofing, das sehr verbreitet ist.

Ihr E-Mail-Account wurde nicht missbraucht oder gehackt, es besteht keine Sicherheitslücke!

Über irgendeinen Weg haben die Spamer in der Vergangenheit die Emailadresse von Ihnen im Internet abgegriffen, z.B. weil Sie sich irgendwo mit Ihrer Emailadresse im Internet registriert haben (auch bei vertrauenswürdigen Seiten werden Systeme regelmässig gehackt und die darin enthaltenen Kundendaten dann „missbraucht“). Spamer machen das systematisch und weltumspannend.

Mögliche Vorsichtmassnahmen:

Als Benutzer sollten Sie sich nach Möglichkeit nicht mit Ihrer Haupt-eMailadresse im Internet registrieren, sondern immer Aliase verwenden. Wenn Sie auf einen solchen Alias dann Spam oder Werbung erhalten, wissen Sie wo das Leck war. Dem Empfänger hilft das dann auch, weil es sich dann nicht um ihre persönliche eMailadresse handelt, was ja die Spamer wegen Social Engineering genau erreichen wollen.

Bsp: Sie registrieren sich bei der SBB auf der Webseite. Sie verwenden dazu nicht Vorname.Name@beispiel.ch, sondern den Alias sbb@beispiel.ch, oder user.sbb@beispiel.ch (wenn es pro User nötig ist). Wenn nun die Datenbank bei der SBB gehackt wird, wird anschliessend die Emailadresse user.sbb@Firma.ch von Spamern missbraucht, und nicht ihre persönliche Emailadresse. Ausserdem werden mittlerweile auch von vielen die Emailadressen verkauft, dann bekommen Sie plötzlich Werbung von Orten, wo Sie sich nie registriert haben. Wenn die Werbung dann auf user.sbb@Firma.ch kommt, wissen Sie wo das ursprünglich herkommt.

Weitere Infos dazu finden Sie unter:

https://en.wikipedia.org/wiki/Email_spoofing

http://www.searchsecurity.de/definition/E-Mail-Spoofing

http://www.huffingtonpost.com/jason-p-stadtlander/email-spoofing-explained-_1_b_6477672.html