Vorsicht vor "Spoofing-Angriffen"

Früher standen Kriminelle vor der Wohnungstür und haben sich mit Betrugsmaschen Geld erschlichen. Heutzutage geschieht dies häufiger im Internet. Ihre Kreativität kennt dabei keine Grenzen. Sie verstecken ihre Fallen z. B. hinter E-Mails mittlerweile so gut, dass man sie auf den ersten Blick als gefahrlos einstufen würde. Und "E-Mail-Spoofing" ist genau solch eine Falle…

Spoofing – ein krimineller Trend

In den letzten Jahren hat sich die Betrugsmasche "Spoofing" mehr und mehr im Internet verbreitet.

Der Begriff "Spoofing" stammt aus dem Englischen und bedeutet so viel wie "Manipulation, Verschleierung oder (Vor)täuschung". Mit dieser Methode verschaffen sich Hacker Zugang zu Netzwerken, PCs oder zu bestimmten Daten.

Welche Arten von Spoofing gibt es?

E-Mail-Spoofing: Mit der Vortäuschung ihrer Identität wollen Hacker an persönliche Daten gelangen. Eine Vorgehensweise hierbei ist das Verfälschen von E-Mail-Adressen, so dass Absender IP-, -name und/der –adresse als vertrauenswürdig erscheinen. Am häufigsten handelt es sich um den Namen von Freunden oder Bekannten. Es kann aber auch ein Bankinstitut sein.

Meist werden in den Mails Links angegeben. Beim Anklicken wird der Nutzer nach dem Phishing-Prinzip auf gefälschte Webseiten gelotst. Dort werden dann z. B.  personenbezogene Daten gestohlen oder eine Malware auf dem System installiert.

Des Öfteren sind auch Dateien angehängt, die auf den ersten Blick ungefährlich erscheinen. Wird diese Datei dann aber auf den Computer heruntergeladen, lädt sich der Nutzer damit ahnungslos Viren und Trojaner herunter. Somit verschafft sich der Hacker Zugang zu allen möglichen Daten und Aktivitäten.

Neben E-Mail-Spoofing gibt es noch folgende weitere Arten der Betrugsmaschen:

Call-ID-Spoofing: Auch Telefone werden gerne von den Hackern verwendet, um an sensible Daten zu gelangen. Hierbei werden Sie mit einer Rufnummer angerufen, die Ihnen bekannt oder vertrauenswürdig erscheint. Es handelt sich meistens um identische Nummer wie die Polizei oder der Behörden. Hacker versuchen ihre Opfer dazu zu bringen, ihre Daten herauszugeben. Oder sie bringen sie sogar dazu, einen bestimmten Geldbetrag zu überweisen.
 
DNS-Spoofing: Hierbei handelt es sich um einen Anschlag auf das Domain-Name-System. Der Datenverkehr wird bei der Verfälschung des Domain-Namens oder der IP-Adresse heimlich auf einen anderen Computer verlegt. Somit können Hacker auch hier mittels "Phishing" oder "Pharming" an personenbezogene Daten gelangen.

Hinweis: Zum Thema "Pharming" finden Sie hier im WEB.DE Blog in ein paar Wochen übrigens einen interessanten Artikel.

ARP-Spoofing: Mit dieser Art von Spoofing wird die virtuelle Kommunikation abgehört, manipuliert und unterbunden.

IP-Spoofing: Hacker schmuggeln eigene Pakete in ein fremdes Rechnersystem ein, die normalerweise von einem Filtersystem gehemmt würden.

GPS-Spoofing: GPS-Signale – z. B. von Drohnen – können manipuliert werden. Hacker übernehmen hierbei dann die Kontrolle und haben vollen Zugriff auf die gehackten Drohnen.

Was kann ich gegen Spoofing-Attacken unternehmen?

Bei WEB.DE sind Sie bereits sehr gut durch die effektiv arbeitenden Spamfilter geschützt. Dennoch ist es trotzdem wichtig, aufmerksam zu sein. Ein absoluter Schutz vor Spoofing existiert leider nicht. Wie bei jeder anderen Gefahr im Internet auch, sollte man vorsichtig und aufmerksam sein.
 

Bitte beachten Sie die folgenden Tipps:

 
  • Alle E-Mails, die im Spam Ordner landen, sollten mit größter Vorsicht unter die Lupe genommen werden. Falls Sie sich unsicher sind, öffnen Sie auf keinen Fall einen Link und öffnen Sie auch keinen Anhang - es könnte sich könnte Schadsoftware darin befinden. Phishing-Links können Sie bei WEB.DE unkompliziert enttarnen – am PC und in der App.
  • Vergleichen Sie immer die Absenderadresse mit früheren Mails dieses Absenders, um sie auf Richtigkeit zu prüfen.
  • Lassen Sie sich niemals unter Druck setzen, private und sensible Daten per E-Mail zu versenden oder irgendwo einzugeben, sondern geben Sie diese nur in den jeweiligen offiziellen Applikationen/Accounts ein. Also z. B. in Ihrer installierten Online-Banking-App.
  • Überprüfen Sie Ihren Computer regelmäßig auf Viren, indem Sie Sich ein Virenschutzprogramm herunterladen. Eine Übersicht kostenfreier (und auch kostenpflichtiger) Programme dazu finden Sie z. B. auf botfrei.de.
  • Mit der Firewall schützen Sie ein Netzwerk vor ungewolltem Zugriff. Bei vielen Systemen ist die Firewall standardmäßig aktiviert, so z. B. bei Windows. Sollte die Firewall jedoch nicht eingeschaltet sein, empfehlen wir Ihnen, diese zu aktivieren.
  • Sie können ebenfalls Absender bzw. IP-Adressen über verschiedene Webseiten wie z. B. www.utrace.de zurückverfolgen. Wird etwas Auffallendes festgestellt, so können Sie sicher sein, dass etwas mit dem Absender nicht richtig ist.

Sie fanden diesen Artikel hilfreich? Dann freuen wir uns über Ihr Feedback weiter unten!

Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne ein positives Feedback auf der Bewertungsplattform Trustpilot!

2.617 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Sicher im Home Office – mit WEB.DE!

Mehr Sicherheit beim Mailen – so geht's

SSL-Verschlüsselung – was steckt dahinter?