Definition von Spoofing
Beim Spoofing wird eine Nachricht, die von einer unbekannten Quelle stammt, so getarnt, als käme sie von einer bekannten und vertrauenswürdigen Quelle. Einfach ausgedrückt handelt es sich bei Spoofing um einen Social-Engineering-Angriff. Dies kann vom Versuch, sich als vertrauenswürdiger Freund des Opfers auszugeben, bis hin zur Nachahmung einer weitestgehend vertrauenswürdigen Website oder einer offiziellen Organisation reichen.
Dies ist die häufigste und für Hacker am einfachsten durchzuführende Angriffsmethode. Sie erfordert wenig bis gar keine Programmierkenntnisse und nur wenig Vorbereitung. Diese einfache Durchführbarkeit macht sie zu einer attraktiven Wahl für Cyberkriminelle auf der ganzen Welt.
Zum Beispiel: E-Mails von bekannten Online-Shops wie Amazon.
Arten von Spoofing
Identitätsdiebstahl per E-Mail
Diese Spam-Mails geben vor, von großen Unternehmen zu stammen, die Ihnen Sonderangebote unterbreiten oder Sie kontaktieren, weil Sie ihnen Geld oder Informationen „schulden“…
Achten Sie besonders auf die Domainnamen dieser E-Mails. Bei vielen E-Mail-Diensten müssen Sie auf den Namen klicken, um den vollständigen Domainnamen anzuzeigen. Wenn Sie Zweifel haben, wenden Sie sich nach Möglichkeit an den Absender oder besuchen Sie die Website des Unternehmens, um mehr zu erfahren.
IP-Missbrauch
IP-Spoofing ist eine fortgeschrittenere Form von Cyberangriffen, bei der der Angreifer Ihr System täuscht, indem er es glauben macht, dass ein eingehendes Datenpaket von einer vertrauenswürdigen IP-Adresse im Netzwerk stammt. Infolgedessen lässt Ihr Computer die gefälschte IP-Adresse ungehindert durch.
Website-Missbrauch
Das Phishing von Websites ist zwar nicht so verbreitet wie das Phishing von E-Mail-Adressen, bleibt aber dennoch eine weit verbreitete Betrugsmasche. Bei dieser Art von Cyberangriff wird eine Domain verwendet, die der offiziellen, vertrauenswürdigen Website so ähnlich ist, dass Nutzer dies beim Aufrufen der Seite nicht bemerken. Angreifer können Opfer dorthin leiten, indem sie ihnen entweder einen fehlerhaften Link mit identischer URL senden oder Tippfehler in die Adressen der wichtigsten Websites einfügen.
Was tun?
Das DMARC-Protokoll schützt Sie vor E-Mail-Spoofing, der häufigsten Angriffsform.
Das DMARC-Protokoll ist:
- den Schutz Ihrer Domain vor Missbrauch
- die Legitimität des Absenders
- die Authentifizierung des Absenders
- die Echtheit der E-Mail
Wenn Sie mehr erfahren möchten, besuchen Sie gerne die Website dmarc.com und nehmen Sie Kontakt auf, um Ihren Domainnamen vor E-Mail-Spoofing zu schützen.
Eine Lösung von Avant de Cliquer.
