Wie Fishing, Sniffing oder Whaling ist das ein Begriff aus der Cyber-Kriminalität. Spoofing steht im Englischen für Manipulation, Verschleierung oder Vortäuschung. Mit Spoofing-Attacken verschaffen Hacker sich Zugang zu Netzwerken, Gerät oder privaten Daten. Die Methoden sind verschieden. Was genau Spoofing ist und wie Du Dich schützt, liest Du hier.
Was ist E-Mail-Spoofing?
Hacker fälschen eine E-Mail-Adresse, die Du kennst. Zum Beispiel von einer Bank, bei der Du ein Konto hast. Im Corporate-Umfeld geben Hacker sich als Führungskräfte aus und fordern von den Mitarbeiter:innen sensible Details per Mail an. E-Mails sind ein schwach gesichertes Kommunikationsmittel. Darum sind Accounts immer wieder das Ziel von Kriminellen. Viele der Mails werden schon vom Spam-Filter entdeckt. Und der sicherste Schutz ist immer noch: genau hinsehen.
So erkennst Du E-Mail-Spoofing
- Kostenlose E-Mail-Domain: Unternehmen schicken ihre E-Mails von ihren offiziellen Domains aus. Wenn Dir eine Mail-Adresse seltsam erscheint, hör auf Dein Bauchgefühl
- Allgemeine Anrede: Sehr geehrte Kund:in ist oft ein Hinweis auf Spoofing. Ein falsch geschriebener Name auch
- Anforderung persönlicher Informationen: Seriöse Absender fragen per Mail keine persönlichen Daten ab
- Merkwürdige Anhänge: .html- oder .exe-Anhänge installieren möglicherweise Malware auf Deinem Gerät. Nicht klicken!
- Fehler & Uneinheitliches: Entspricht der Name des Absenders der E-Mail-Adresse? Gibt es Rechtschreib- oder Grammatikfehler? Ist Dein Name richtig geschrieben?
- Erpressung & Druck: Zahle xx Euro, sonst wird Dein Konto gelöscht – das soll Dich panisch und unbedacht werden lassen. Bleib ruhig
Was ist Website-Spoofing?
Eine gefälschte Website sieht einer echten sehr ähnlich. Eine getarnte URL leitet über das System der Spoofer um und sammelt persönliche Daten. Das wahre Ziel der URL ist verschleiert durch spezielle Zeichen, die ganz normal aussehen. Du merkst keinen Unterschied und fühlst Dich sicher.
Fake-Mail führt zu Fake-Website
Wenn Du E-Mail-Spoofing erkennen kannst, bist Du auch auf Websites gut vorbereitet. Achte auf Kleinigkeiten. Seriöse Seiten haben ein Sicherheits-Zertifikat. Mit einem Klick auf das Vorhängeschloss-Symbol in der Adressleiste kannst Du prüfen, ob das Zertifikat gültig ist.
Tipp: Die gängigen Anti-Viren-Programme enthalten eine automatische Sicherheitsprüfung.
Spoofing erkennen und Dich schützen
Der beste Schutz ist Aufmerksamkeit. Viele Spoofing-Angriffe sind leicht zu erkennen, manch aber echt raffiniert. Achte auf die Anrede, auf Schreibfehler und auf Anhänge. Änder regelmäßig Deine Passwörter. Nutz einen sicheren Browser. Auch ein Virenprogramm kann Dich schützen.