Warum erhalte ich Spam von meiner eigenen E-Mail-Adresse?

Warum erhalte ich Spam von meiner eigenen E-Mail-Adresse?

Warum erhalte ich Spam von meiner eigenen E-Mail-Adresse? MicroOne / Shutterstock

Haben Sie jemals eine E-Mail geöffnet, um festzustellen, ob Spam oder Erpressung von Ihrer eigenen E-Mail-Adresse stammen? Sie sind nicht allein. Das Fälschen von E-Mail-Adressen wird als Spoofing bezeichnet, und leider können Sie wenig dagegen tun.

Wie Spammer Ihre E-Mail-Adresse fälschen

Warum erhalte ich Spam von meiner eigenen E-Mail-Adresse?

Spoofing ist die Fälschung einer E-Mail-Adresse scheint von jemand anderem als der Person zu sein, die es gesendet hat. Häufig wird Spoofing verwendet, um zu glauben, dass eine E-Mail von jemandem stammt, den Sie kennen, oder von einem Unternehmen, mit dem Sie zusammenarbeiten, wie einer Bank oder einem anderen Finanzdienstleister.

Leider ist E-Mail-Spoofing unglaublich einfach. E-Mail-Systeme verfügen häufig nicht über eine Sicherheitsüberprüfung, um sicherzustellen, dass die E-Mail-Adresse, die Sie in das Feld “ Von ” Feld gehört dir wirklich. Es ähnelt einem Umschlag, den Sie in die Post stecken. Sie können alles, was Sie möchten, an die Rücksendeadresse schreiben, wenn Sie sich nicht darum kümmern, dass das Postamt den Brief nicht an Sie zurücksenden kann. Die Post hat auch keine Möglichkeit zu wissen, ob Sie wirklich an der auf dem Umschlag angegebenen Rücksendeadresse wohnen.

Das Fälschen von E-Mails funktioniert ähnlich. Einige Onlinedienste, wie Outlook.com, achten beim Senden einer E-Mail auf die Absenderadresse und verhindern möglicherweise das Senden einer gefälschten Adresse. Mit einigen Tools können Sie jedoch alles eingeben, was Sie möchten. Es ist so einfach wie das Erstellen eines eigenen E-Mail-Servers (SMTP). Alles, was ein Betrüger benötigt, ist Ihre Adresse, die er wahrscheinlich bei einer von vielen Datenschutzverletzungen kaufen kann.

Warum fälschen Betrüger Ihre Adresse?

Betrüger senden Ihnen E-Mails, die anscheinend aus zwei Gründen von Ihrer Adresse stammen. Das erste ist in der Hoffnung, dass sie Ihren Spam-Schutz umgehen. Wenn Sie sich selbst eine E-Mail senden, versuchen Sie wahrscheinlich, sich an etwas Wichtiges zu erinnern, und möchten nicht, dass diese Nachricht als Spam gekennzeichnet wird. Betrüger hoffen daher, dass durch die Verwendung Ihrer Adresse Ihre Spam-Filter nichts davon merken und ihre Nachrichten durchgehen. Es gibt Tools, um eine E-Mail zu identifizieren, die von einer anderen Domain als derjenigen gesendet wurde, von der sie behauptet, dass sie von Ihnen stammt Der E-Mail-Anbieter muss sie implementieren und leider tun dies viele nicht.

Der zweite Grund, warum Betrüger Ihre E-Mail-Adresse fälschen, besteht darin, sich ein Gefühl der Legitimität zu verschaffen. Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail behauptet, Ihr Konto sei kompromittiert. Das “ Sie haben sich diese E-Mail geschickt ” dient als Beweis für die “ Hacker ” s ” Zugriff. Sie können auch ein Passwort oder eine Telefonnummer enthalten, die aus einer beschädigten Datenbank als weiterer Beweis gezogen wurde.

Der Betrüger gibt normalerweise an, gefährliche Informationen über Sie oder Bilder von Ihrer Webcam zu haben. Er droht dann, die Daten an Ihre engsten Ansprechpartner weiterzuleiten, sofern Sie kein Lösegeld zahlen. Das klingt zunächst glaubwürdig; Schließlich scheinen sie Zugriff auf Ihr E-Mail-Konto zu haben. Aber das ist der Punkt, an dem der Betrüger Beweise vortäuscht.

Was E-Mail-Dienste tun, um das Problem zu lösen

Warum erhalte ich Spam von meiner eigenen E-Mail-Adresse? Diese E-Mail stammt anscheinend von unserer persönlichen Adresse. Ein Blick auf die Kopfzeilen zeigt jedoch, dass dies eine einfache Änderung der E-Mail ist Trick.

Die Tatsache, dass jeder so einfach eine Absender-E-Mail-Adresse fälschen kann, ist kein neues Problem. Und E-Mail-Anbieter möchten Sie nicht mit Spam belästigen. Daher wurden Tools entwickelt, um das Problem zu bekämpfen.

Das erste war das Sender Policy Framework (SPF) und funktioniert nach einigen Grundprinzipien. Jede E-Mail-Domain enthält eine Reihe von DNS-Einträgen (Domain Name System), mit denen der Datenverkehr zum richtigen Hosting-Server oder Computer geleitet wird. Ein SPF-Eintrag funktioniert mit dem DNS-Eintrag. Wenn Sie eine E-Mail senden, vergleicht der Empfangsdienst Ihre angegebene Domain-Adresse (@ gmail.com) mit Ihrer Ursprungs-IP und dem SPF-Datensatz, um sicherzustellen, dass sie übereinstimmen. Wenn Sie eine E-Mail von einer Google Mail-Adresse senden, sollte in dieser E-Mail auch angegeben werden, dass sie von einem Google Mail-gesteuerten Gerät stammt.

Leider löst SPF allein das Problem nicht. Jemand muss SPF-Datensätze in jeder Domain ordnungsgemäß verwalten, was nicht immer der Fall ist. Es ist auch für Betrüger einfach, dieses Problem zu umgehen. Wenn Sie eine E-Mail erhalten, wird möglicherweise nur ein Name anstelle einer E-Mail-Adresse angezeigt. Spammer geben eine E-Mail-Adresse für den tatsächlichen Namen und eine andere für die Absenderadresse ein, die mit einem SPF-Datensatz übereinstimmt. Sie werden es also nicht als Spam ansehen und SPF auch nicht.

Unternehmen müssen auch entscheiden, was mit SPF-Ergebnissen geschehen soll. Meistens geben sie sich damit zufrieden, Emai zu lassenEs ist nicht das Risiko eingegangen, dass das System keine kritische Nachricht übermittelt. SPF verfügt nicht über eine Reihe von Regeln, die festlegen, was mit den Informationen geschehen soll. es liefert nur die Ergebnisse einer Prüfung.

Um diese Probleme zu beheben, haben Microsoft, Google und andere das domänenbasierte Validierungssystem für Nachrichtenauthentifizierung, Berichterstellung und Konformität (DMARC) eingeführt. Es arbeitet mit SPF zusammen, um Regeln für die Behandlung von E-Mails zu erstellen, die als potenzieller Spam gekennzeichnet sind. DMARC überprüft zuerst den SPF-Scan. Wenn dies fehlschlägt, wird die Nachricht nicht weitergeleitet, sofern dies nicht von einem Administrator anders konfiguriert wurde. Selbst wenn ein SPF erfolgreich ist, prüft DMARC, ob die im Feld “ Von: ” Das Feld stimmt mit der Domain überein, von der die E-Mail stammt (dies wird als Ausrichtung bezeichnet).

Leider ist DMARC trotz der Unterstützung durch Microsoft, Facebook und Google noch nicht weit verbreitet. Wenn Sie eine Outlook.com- oder Google Mail.com-Adresse haben, profitieren Sie wahrscheinlich von DMARC. Bis Ende 2017 hatten jedoch nur 39 der Fortune 500-Unternehmen den Validierungsservice implementiert.

Was Sie gegen selbstadressierten Spam tun können

Warum erhalte ich Spam von meiner eigenen E-Mail-Adresse? Die E-Mail oben scheint von unserer persönlichen E-Mail-Adresse zu stammen. Zum Glück ging es direkt zu Junk.

Leider kann nicht verhindert werden, dass Spammer Ihre Adresse fälschen. Hoffentlich implementiert das von Ihnen verwendete E-Mail-System sowohl SPF als auch DMARC, und Sie können diese gezielten E-Mails nicht sehen. Sie sollten sofort zu Spam übergehen. Wenn Sie in Ihrem E-Mail-Konto die Kontrolle über die Spam-Optionen haben, können Sie diese verschärfen. Beachten Sie jedoch, dass Sie möglicherweise auch einige legitime Nachrichten verlieren. Überprüfen Sie daher Ihr Spam-Kontrollkästchen häufig.

Wenn Sie eine gefälschte Nachricht von sich selbst erhalten, ignorieren Sie sie. Klicken Sie nicht auf Anhänge oder Links und zahlen Sie kein gefordertes Lösegeld. Markieren Sie es einfach als Spam oder Phishing oder löschen Sie es. Wenn Sie befürchten, dass Ihre Konten kompromittiert wurden, sperren Sie sie aus Sicherheitsgründen. Wenn Sie Kennwörter wiederverwenden, setzen Sie sie für jeden Dienst zurück, der das aktuelle gemeinsam nutzt, und geben Sie jedem ein neues, eindeutiges Kennwort. Wenn Sie Ihrem Speicher nicht so viele Kennwörter anvertrauen, empfehlen wir die Verwendung eines Kennwortmanagers.

Wenn Sie befürchten, gefälschte E-Mails von Ihren Kontakten zu erhalten, ist es möglicherweise auch Ihre Zeit wert, das Lesen von E-Mail-Headern zu erlernen.

body #primary .entry-content ul # nextuplist {Listentyp: keine; Rand-links: 0px; Abstand-links: 0px;} body #primary .entry-content ul # nextuplist li a {text -Dekoration: keine; Farbe: # 1d55a9;} WEITERLESEN

  • › Wie funktioniert die Gesichtserkennung?
  • › Überqueren von Referenzzellen zwischen Microsoft Excel-Arbeitsblättern
  • › So sichern Sie Ihr Linux-System
  • › Warum verwendet Windows weiterhin Buchstaben für Laufwerke?
  • › Mit Zoom können Websites Sie auch unter Windows

ohne Ihre Zustimmung filmen

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.