Haben Sie schon einmal eine E-Mail bekommen, die von einer bekannten Person oder Firma zu stammen schien, aber bei der Sie ein ungutes Gefühl hatten? Dann hatten Sie wahrscheinlich schon Kontakt mit dem Thema „Spoofing“. In diesem Blogbeitrag erklären wir Ihnen, was Spoofing ist und wie Sie sich davor schützen können.
Was ist Spoofing?
Spoofing (auf Deutsch „Vortäuschen“ oder „Fälschen“) ist eine Methode, die Kriminelle nutzen, um ihre wahre Identität im Internet zu verschleiern. Sie geben sich als jemand anderes aus, um Vertrauen zu schaffen. Am häufigsten tritt Spoofing im E-Mail-Verkehr auf.
Dabei fälschen Betrüger die Absenderadresse so, dass die E-Mail so aussieht, als käme sie von einer vertrauenswürdigen Quelle – zum Beispiel Ihrer Bank, einem Online-Shop oder einem Bekannten. Das Ziel ist fast immer dasselbe: Sie sollen dazu gebracht werden, persönliche Daten preiszugeben, Geld zu überweisen oder eine schädliche Datei zu öffnen.
Wie erkenne ich eine betrügerische E-Mail?
Auch wenn Spoofing immer raffinierter wird, gibt es einige Merkmale, auf die Sie achten können:
- Absenderadresse genau prüfen: Schauen Sie nicht nur auf den angezeigten Namen, sondern auch auf die E-Mail-Adresse, die oft in Klammern dahinter steht ( <ma************@*eb.de>). Ist diese Adresse anders, als Sie es gewohnt sind? Eine E-Mail Ihrer Bank sollte zum Beispiel nicht von einer Freemail-Adresse wie @gmail.com kommen.
- Fehler im Text: Betrügerische E-Mails enthalten oft Grammatik- oder Rechtschreibfehler. Auch eine unpersönliche Anrede („Sehr geehrte Damen und Herren“) kann ein Hinweis sein.
- Dringlichkeit und Druck: Häufig wird in diesen E-Mails versucht, Sie unter Zeitdruck zu setzen. Sie sollen sofort handeln, weil sonst Ihr Konto gesperrt wird oder eine wichtige Frist abläuft. Lassen Sie sich nicht unter Druck setzen.
- Ungewöhnliche Aufforderungen: Soll die E-Mail Sie dazu bringen, ein Passwort oder Kontodaten einzugeben, indem Sie auf einen Link klicken? Seriöse Unternehmen fragen niemals auf diese Weise nach sensiblen Daten.
- Bauchgefühl vertrauen: Wenn Ihnen eine E-Mail seltsam vorkommt, hören Sie auf Ihr Gefühl. Im Zweifel ist es besser, skeptisch zu sein.
Achtung bei Links und Anhängen!
Links und Dateianhänge sind die häufigsten Wege, über die Kriminelle Schadsoftware auf Ihren Computer bringen oder Sie auf gefälschte Webseiten leiten.
- Links: Fahren Sie mit der Maus über den Link (ohne zu klicken!), um die tatsächliche Zieladresse zu sehen. Diese wird am unteren Rand Ihres Browserfensters oder E-Mail-Programms angezeigt. Weicht die Adresse von der erwarteten ab, klicken Sie nicht.
- Anhänge: Seien Sie besonders vorsichtig mit Anhängen, auch wenn die E-Mail von einer bekannten Person zu kommen scheint. Öffnen Sie keine Dateien, die Sie nicht erwartet haben. Kriminelle können zum Beispiel die E-Mail-Konten von Bekannten gehackt haben, um von dort aus betrügerische E-Mails zu versenden. Rufen Sie die Person im Zweifel kurz an, um zu fragen, ob sie die E-Mail wirklich geschickt hat.
Zusammenfassung und Tipps für Ihre Sicherheit
- E-Mail-Adressen immer genau prüfen.
- Auf Rechtschreibung, Grammatik und Anrede achten.
- Links und Anhänge nur öffnen, wenn Sie die Quelle sicher kennen und die Nachricht erwartet haben.
- Niemals sensible Daten über einen Link in einer E-Mail eingeben.
- Immer skeptisch bleiben und dem eigenen Bauchgefühl vertrauen.
Mit diesen einfachen Verhaltensregeln können Sie sich effektiv vor den meisten Spoofing-Angriffen schützen. Bleiben Sie wachsam und surfen Sie sicher!