E-Mail-Spoofing tritt auf, wenn Ihnen jemand eine E-Mail sendet, die scheinbar von einer anderen Person stammt. Es wird normalerweise in Verbindung mit Phishing-Betrügereien verwendet, bei denen ein gefälschtes Unternehmen versucht, an Ihre persönlichen Daten zu gelangen. Wenn Sie Spoofing vermuten, überprüfen Sie den Header der E-Mail, um festzustellen, ob die E-Mail-Adresse, die die E-Mail generiert, legitim ist. Sie können auch Hinweise im Inhalt der E-Mail finden, dass diese gefälscht sein könnte.
Schritte
Methode 1 von 2: Überprüfen des E-Mail-Headers
Schritt 1. Überprüfen Sie die E-Mail-Adresse, nicht nur den Anzeigenamen
Spoofing-Betrug verwendet einen Absendernamen, der Ihnen bekannt vorkommt, um Sie dazu zu bringen, die E-Mail zu öffnen und den Anweisungen zu folgen. Wenn Sie eine E-Mail erhalten, fahren Sie mit der Maus über den Kontaktnamen und sehen Sie sich die tatsächliche E-Mail-Adresse an. Sie sollten übereinstimmen oder ziemlich nahe sein.
- Sie erhalten beispielsweise eine E-Mail, die aussieht, als käme sie von Ihrer Bank. Der Absendername lautet also "US Bank of America". Wenn die E-Mail-Adresse so etwas wie "[email protected]" lautet, werden Sie wahrscheinlich gefälscht.
- Wenn die persönliche E-Mail-Adresse einer Person gefälscht ist, vergewissern Sie sich, dass die aufgeführte E-Mail-Adresse diejenige ist, die Sie für diese Person haben.
Schritt 2. Suchen Sie nach der Kopfzeile
Die Header-Informationen für jede E-Mail-Adresse befinden sich für jeden E-Mail-Anbieter an einer anderen Stelle. Ziehen Sie die Kopfzeile hoch, damit Sie die Informationen überprüfen können. Die E-Mail-Adressen im Header sollten mit der E-Mail-Adresse übereinstimmen, von der sie stammen soll.
- In der Mail-App von Apple finden Sie Header-Informationen, indem Sie die Nachricht auswählen, die Sie überprüfen möchten, oben auf dem App-Bildschirm "Anzeigen", dann "Nachricht" und dann "Alle Kopfzeilen" auswählen. Sie können auch Umschalt+Befehl+H drücken.
- Wählen Sie in Outlook Ansicht/Optionen.
- Wählen Sie in Outlook Express Eigenschaften/Details aus.
- Gehen Sie in Hotmail zu Optionen/E-Mail-Anzeigeeinstellungen/Nachrichtenkopfzeilen und wählen Sie „Vollständig“.
- Bei Yahoo! Mail wählen Sie "Vollständige Kopfzeilen".
Schritt 3. Überprüfen Sie das Feld "Empfangen"
Jedes Mal, wenn der Absender eine E-Mail oder eine Antwort sendet, wird dem E-Mail-Header ein neues Feld "Empfangen" hinzugefügt. In diesem Feld sollten Sie eine E-Mail-Adresse sehen, die mit dem Absendernamen übereinstimmt. Wenn die E-Mail gefälscht ist, stimmen die empfangenen Feldinformationen nicht mit der E-Mail-Adresse überein.
In der von einer legitimen Gmail-Adresse empfangenen Datei sieht es beispielsweise so aus wie "Von 'google.com: Domäne von' empfangen" und dann die tatsächliche E-Mail-Adresse
Schritt 4. Überprüfen Sie den Rückweg
In der Kopfzeile sehen Sie einen Abschnitt namens "Rückkehrpfad". Dies ist die E-Mail-Adresse, an die jede Antwort gesendet wird. Diese E-Mail-Adresse sollte mit dem Absendernamen in der ursprünglichen E-Mail übereinstimmen.
Wenn der E-Mail-Name beispielsweise "US Bank of America" lautet, sollte die E-Mail-Adresse für den Rücksendepfad beispielsweise "[email protected]" lauten. Ist dies nicht der Fall, ist die E-Mail wahrscheinlich gefälscht
Methode 2 von 2: Überprüfen des Inhalts der E-Mail
Schritt 1. Überprüfen Sie die Betreffzeile
Die meisten gefälschten E-Mails enthalten alarmierende oder aggressive Betreffzeilen, um Sie davon zu überzeugen, den darin enthaltenen Links zu folgen. Wenn die Betreffzeile Sie erschrecken oder beunruhigen soll, handelt es sich wahrscheinlich um eine gefälschte E-Mail.
- Eine Betreffzeile wie "Ihr Konto wurde gesperrt" oder "Jetzt Maßnahmen ergreifen: Konto gesperrt" weist beispielsweise darauf hin, dass es sich bei der E-Mail um eine Spoofing-E-Mail handelt.
- Wenn die gefälschte E-Mail von einer Ihnen bekannten Person stammt, könnte die Betreffzeile etwa "Ich brauche Ihre Hilfe" lauten.
Schritt 2. Bewegen Sie den Mauszeiger über die Links
Wenn die E-Mail Links enthält, klicken Sie nicht darauf. Lassen Sie stattdessen Ihre Maus über dem Link schweben. Es sollte ein kleines Kästchen erscheinen, das Ihnen die tatsächliche URL anzeigt, zu der Sie über den Link gelangen. Wenn es verdächtig aussieht oder nichts mit dem vermeintlichen Absender zu tun hat, klicken Sie nicht darauf.
Schritt 3. Suchen Sie nach Rechtschreib- und Grammatikfehlern
Legitime E-Mails werden gut geschrieben. Wenn Ihnen Rechtschreib- oder Grammatikfehler auffallen, sollten Sie der E-Mail gegenüber misstrauisch sein.
Schritt 4. Vorsicht bei Anfragen nach persönlichen Informationen
Die meisten seriösen Unternehmen, insbesondere Banken, werden Sie niemals per E-Mail nach Ihren persönlichen Daten fragen. Dies kann Benutzernamen, Passwörter oder Kontonummern umfassen. Geben Sie diese Informationen niemals per E-Mail weiter.
Schritt 5. Suchen Sie nach zu viel Fachjargon
Im Gegensatz zu schlecht geschriebenen E-Mails können Spoofing-E-Mails auch zu professionell klingen. Wenn sie zu viel Fach- oder Disziplinarsprache verwenden, die Sie nicht kennen, versuchen sie möglicherweise zu sehr, legitim zu klingen.
Schritt 6. Überprüfen Sie den Ton der E-Mail
Wenn Sie eine E-Mail von einem Unternehmen oder Kunden erhalten, mit dem Sie regelmäßig zusammenarbeiten, sollte es viele Details geben. Alles Unklare sollte Sie misstrauisch machen. Wenn die E-Mail von einem Freund stammen soll, vergewissern Sie sich, dass sie sich so liest, wie es ihre E-Mails normalerweise tun.
Schritt 7. Suchen Sie in professionellen E-Mails nach Kontaktinformationen
Zulässige Mitteilungen von Unternehmen enthalten Kontaktinformationen der Person, die Sie kontaktiert. Wenn Sie in der E-Mail keine E-Mail-Adresse, Telefonnummer oder Postanschrift finden, handelt es sich wahrscheinlich um eine Fälschung.
Schritt 8. Kontaktieren Sie den Absender direkt
Wenn Sie sich nicht sicher sind, ob eine E-Mail gefälscht ist, wenden Sie sich an den Absender, von dem sie stammen soll. Auf der Website eines Unternehmens finden Sie die Kontaktinformationen für den Kundenservice. Ihre Kundendienstabteilung sollte Ihnen sagen können, ob die Kommunikation legitim ist. Sie können einen Freund anrufen oder ihm eine SMS senden, von dem Sie vermuten, dass er gefälscht wurde.
Wenn Sie vermuten, dass eine E-Mail gefälscht wurde, antworten Sie nicht direkt auf die E-Mail mit der Bitte um Klärung. Wenn Sie dies tun, ist dies eine gute Möglichkeit für die Person am anderen Ende der gefälschten E-Mail, um weitere Informationen von Ihnen zu erhalten
Beispiel für Spoofing-E-Mail und Betreffzeilen
E-Mail-Spoofing
Spoofing von E-Mail-Betreffzeilen