Warum bekomme ich Spam von meiner eigenen E-Mail-Adresse?

Haben Sie jemals eine E-Mail geöffnet, um festzustellen, dass es sich um Spam oder Erpressung handelt, die anscheinend von Ihrer eigenen E-Mail-Adresse stammen? Du bist nicht allein. Das Fälschen von E-Mail-Adressen wird als Spoofing bezeichnet, und leider können Sie wenig dagegen tun.

Wie Spammer Ihre E-Mail-Adresse fälschen

Beim Spoofing wird eine E-Mail-Adresse gefälscht, sodass sie anscheinend von einer anderen Person als der Person stammt, die sie gesendet hat. Oft wird Spoofing verwendet, um Sie zu täuschen, dass eine E-Mail von jemandem stammt, den Sie kennen, oder von einem Unternehmen, mit dem Sie zusammenarbeiten, wie einer Bank oder einem anderen Finanzdienstleister.

Leider ist E-Mail-Spoofing unglaublich einfach. E-Mail-Systeme verfügen häufig nicht über eine Sicherheitsüberprüfung, um sicherzustellen, dass die E-Mail-Adresse, die Sie in das Feld "Von" eingeben, wirklich Ihnen gehört. Es ähnelt einem Umschlag, den Sie in die Post gesteckt haben. Sie können an der Stelle der Absenderadresse alles schreiben, was Sie möchten, wenn Sie sich nicht darum kümmern, dass die Post den Brief nicht an Sie zurücksenden kann. Die Post kann auch nicht wissen, ob Sie wirklich an der Absenderadresse wohnen, die Sie auf dem Umschlag angegeben haben.

Das Fälschen von E-Mails funktioniert ähnlich. Einige Online - Dienste, wie Outlook.com,  tun achten Sie auf die Absender - Adresse , wenn Sie eine E - Mail senden und könnte verhindern , dass Sie ein mit einer gefälschten Adresse schicken. Mit einigen Tools können Sie jedoch alles eingeben, was Sie möchten. Es ist so einfach wie das Erstellen eines eigenen E-Mail-Servers (SMTP). Ein Betrüger benötigt lediglich Ihre Adresse, die er wahrscheinlich bei einer von vielen Datenschutzverletzungen kaufen kann.

Warum fälschen Betrüger Ihre Adresse?

Betrüger senden Ihnen E-Mails, die im Allgemeinen aus einem von zwei Gründen von Ihrer Adresse stammen. Das erste ist in der Hoffnung, dass sie Ihren Spam-Schutz umgehen. Wenn Sie sich selbst eine E-Mail senden, versuchen Sie wahrscheinlich, sich an etwas Wichtiges zu erinnern, und möchten nicht, dass diese Nachricht als Spam gekennzeichnet wird. Betrüger hoffen also, dass Ihre Spam-Filter durch die Verwendung Ihrer Adresse nichts bemerken und ihre Nachricht durchgeht. Es gibt Tools, mit denen eine E-Mail identifiziert werden kann, die von einer anderen Domain als der von ihr behaupteten gesendet wurde. Ihr E-Mail-Anbieter muss sie jedoch implementieren - und leider tun dies viele nicht.

Der zweite Grund, warum Betrüger Ihre E-Mail-Adresse fälschen, besteht darin, ein Gefühl der Legitimität zu erlangen. Es ist nicht ungewöhnlich, dass eine gefälschte E-Mail behauptet, Ihr Konto sei kompromittiert. Das "Sie haben sich diese E-Mail gesendet" dient als Beweis für den Zugriff des "Hackers". Sie können auch ein Passwort oder eine Telefonnummer enthalten, die aus einer Datenbank stammen, gegen die verstoßen wurde, als weiteren Beweis.

Der Betrüger behauptet dann normalerweise, kompromittierende Informationen über Sie oder Bilder von Ihrer Webcam aufgenommen zu haben. Er droht dann, die Daten an Ihre engsten Kontakte weiterzugeben, es sei denn, Sie zahlen ein Lösegeld. Es klingt zunächst glaubwürdig; Schließlich scheinen sie Zugriff auf Ihr E-Mail-Konto zu haben. Aber das ist der Punkt - der Betrüger fälscht Beweise.

Was tun E-Mail-Dienste, um das Problem zu bekämpfen?

Die Tatsache, dass jeder eine E-Mail-Adresse so einfach fälschen kann, ist kein neues Problem. Und E-Mail-Anbieter möchten Sie nicht mit Spam belästigen. Daher wurden Tools entwickelt, um das Problem zu bekämpfen.

Das erste war das Sender Policy Framework (SPF), das mit einigen Grundprinzipien arbeitet. Jede E-Mail-Domain wird mit einer Reihe von DNS-Einträgen (Domain Name System) geliefert, mit denen der Datenverkehr zum richtigen Hosting-Server oder Computer geleitet wird. Ein SPF-Eintrag funktioniert mit dem DNS-Eintrag. Wenn Sie eine E-Mail senden, vergleicht der empfangende Dienst Ihre angegebene Domain-Adresse (@ gmail.com) mit Ihrer Ursprungs-IP und dem SPF-Eintrag, um sicherzustellen, dass sie übereinstimmen. Wenn Sie eine E-Mail von einer Google Mail-Adresse senden, sollte diese E-Mail auch anzeigen, dass sie von einem Google Mail-gesteuerten Gerät stammt.

Leider löst SPF allein das Problem nicht. Jemand muss SPF-Einträge in jeder Domäne ordnungsgemäß verwalten, was nicht immer der Fall ist. Es ist auch für Betrüger einfach, dieses Problem zu umgehen. Wenn Sie eine E-Mail erhalten, wird möglicherweise nur ein Name anstelle einer E-Mail-Adresse angezeigt. Spammer geben eine E-Mail-Adresse für den tatsächlichen Namen und eine andere für die Sendeadresse ein, die einem SPF-Datensatz entspricht. Sie werden es also nicht als Spam sehen und SPF auch nicht.

Unternehmen müssen auch entscheiden, was mit SPF-Ergebnissen geschehen soll. Meistens geben sie E-Mails durch, anstatt zu riskieren, dass das System keine kritische Nachricht übermittelt. SPF hat keine Regeln, wie mit den Informationen umgegangen werden soll. es liefert nur die Ergebnisse einer Prüfung.

Um diese Probleme zu beheben, haben Microsoft, Google und andere das DMARC-Validierungssystem (Domain-based Message Authentication, Reporting and Conformance) eingeführt. Es arbeitet mit SPF zusammen, um Regeln für E-Mails zu erstellen, die als potenzieller Spam gekennzeichnet sind. DMARC überprüft zuerst den SPF-Scan. Wenn dies fehlschlägt, wird die Nachricht nicht mehr weitergeleitet, sofern sie nicht von einem Administrator anders konfiguriert wurde. Selbst wenn ein SPF erfolgreich ist, überprüft DMARC, ob die im Feld "Von:" angegebene E-Mail-Adresse mit der Domäne übereinstimmt, von der die E-Mail stammt (dies wird als Ausrichtung bezeichnet).

Leider ist DMARC trotz der Unterstützung von Microsoft, Facebook und Google immer noch nicht weit verbreitet. Wenn Sie eine Outlook.com- oder Gmail.com-Adresse haben, profitieren Sie wahrscheinlich von DMARC. Bis Ende 2017 hatten jedoch nur 39 der Fortune 500-Unternehmen den Validierungsservice implementiert.

Was Sie gegen selbst adressierten Spam tun können

Leider gibt es keine Möglichkeit zu verhindern, dass Spammer Ihre Adresse fälschen. Hoffentlich implementiert das von Ihnen verwendete E-Mail-System sowohl SPF als auch DMARC, und Sie werden diese gezielten E-Mails nicht sehen. Sie sollten direkt zu Spam gehen. Wenn Ihr E-Mail-Konto Ihnen die Kontrolle über die Spam-Optionen gibt, können Sie diese strenger gestalten. Beachten Sie jedoch, dass Sie möglicherweise auch einige legitime Nachrichten verlieren. Überprüfen Sie daher Ihr Spam-Kontrollkästchen häufig.

Wenn Sie eine gefälschte Nachricht von sich selbst erhalten, ignorieren Sie diese. Klicken Sie nicht auf Anhänge oder Links und zahlen Sie kein gefordertes Lösegeld. Markieren Sie es einfach als Spam oder Phishing oder löschen Sie es. Wenn Sie befürchten, dass Ihre Konten kompromittiert wurden, sperren Sie sie aus Sicherheitsgründen. Wenn Sie Kennwörter wiederverwenden, setzen Sie sie für jeden Dienst zurück, der das aktuelle gemeinsam nutzt, und geben Sie jedem ein neues, eindeutiges Kennwort. Wenn Sie Ihrem Speicher nicht so viele Kennwörter anvertrauen, empfehlen wir die Verwendung eines Kennwortmanagers.

Wenn Sie sich Sorgen machen, gefälschte E-Mails von Ihren Kontakten zu erhalten, lohnt es sich möglicherweise auch, das Lesen von E-Mail-Headern zu erlernen.