Gastbeitrag

Mail-Spoofing: E-Mail-Fälschungen und wie man sie erkennt

Autor-Bild
Das ist ein Gastbeitrag. Inhaltlich verantwortlich ist der jeweilige Autor.
Gastbeitrag

Leider ist es im Internet, besonders in der Spamindustrie, gang und gebe, E-Mail-Adressen zu fälschen, um den User in Sicherheit zu wägen.

Hier mal ein Beispiel: Bekommen sie eine E-Mail von einem Angreifer, der sich die Nutzer der fiktiven Freebank zum Opfer gemacht hat, würden sie der E-Mail sicherlich nicht trauen, wenn sie von freebankauthentifizierung@gmail.com kommen würde. Wie sähe das aber aus, wenn sie von authentifizierung@freebank.de käme, also von der offiziellen Authentifizierungsadresse der Bank? Dann wohl schon eher. Dieses Vorgehen wird Mail-Spoofing genannt und dient in erster Linie dazu, den Empfänger zu täuschen.

→ Spoof Mail auf Wikipedia

Traurig ist allerdings, dass es wirklich einfach ist, eine sogenannte Spoofmail zu erstellen. Denn das lässt sich nicht etwa nur mit weiterführenden Programmierkenntnissen umsetzten, sondern auch für jeden Otto-Normal-Bürger mit vollkommen legitimer Software wie Thunderbird.

Um ihnen zu demonstrieren, wie einfach dies ist, werde ich es ihnen hier einmal anhand von Thunderbird zeigen. Ich erwarte selbstverständlich, dass diese Methode nicht missbraucht wird und übernehme keine Haftung :D.

Als erstes öffnen sie das Menü von Thunderbird. Dann wählen sie im Kontextmenü von Einstellungen Konten-Einstellungen. Nun wählen sie ein beliebiges Konto aus und wählen Weitere Indentitäten.

Dort klicken sie nun auf Hinzufügen… und füllen das folgende Formular aus.

Nun klicken sie OK.

Schreiben sie nun eine neue E-Mail und gehen dazu auf Verfassen.

Wählen sie nun die soeben erstellte Indentität aus. Nun können sie beliebige E-Mails mit dieser Adresse verschicken, ohne jegliche Passwortauthentifikation.

Wenn man eine Fake-Mail enttarnen möchten, wird es schon etwas schwieriger. Hierzu kann man sich den Header der Mail anzeigen lassen. Drücken sie dazu  in Thunderbird STRG + U, wenn sie die E-Mail die sie auf Echtigkeit überprüfen möchten, ausgewählt haben. Dann wird ihnen ein Header der E-Mail angezeigt. Suchen sie dort nun, ob dort nur die Empfänger und angebliche Absenderadresse auftaucht, oder auch noch andere. Dann handelt es sich möglicherweise um eine Spoofmail.


Fehler meldenKommentare

Bitte bleibe freundlich.

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier: mobiFlip.de / Gastbeitrag / ... / Affiliate-Link
Weitere Neuigkeiten
Cyberpunk 2077 Header
Cyberpunk 2077: Entwickler sprechen über den Nachfolger in Gaming
Nothing Phone 2 Kamera
Nothing Phone 2: Großes Android-Update für das Flaggschiff veröffentlicht in Firmware und OS
Devolo Building 2
Devolo schließt Investorensuche erfolgreich ab in News
Surface For Business Headerbild
Microsoft Surface für Geschäftskunden: Firmware-Update für neue Modelle verfügbar in Firmware und OS
Geralt The Witcher
The Witcher ist als Serie bei Netflix gescheitert in Unterhaltung
Poslovnica Mtel Nemacka 2
Von 5G bis Roaming-Plus: Neuer Mobilfunkanbieter MTEL startet in Deutschland in Tarife
Telekom 1
Telekom und Congstar räumen bei Leserwahl ab in Telekom
Volkswagen Vw Konzept 2024 Teaser
Volkswagen verspricht eine „neue Design-Ära“ in Mobilität
Kia Ev6 Gt Performance Wcoty 2023
Neuer Kia EV6 für 2024 kommt im Sommer in Mobilität
Smart 5 Teaser
Smart #5 als neues Elektroauto für 2024 geplant in Mobilität
Alle News aufrufen →