🔥 Amazon Prime Day gestartet- Zu den Angeboten → 🔥

Mail-Spoofing: E-Mail-Fälschungen und wie man sie erkennt

Leider ist es im Internet, besonders in der Spamindustrie, gang und gebe, E-Mail-Adressen zu fälschen, um den User in Sicherheit zu wägen.

Hier mal ein Beispiel: Bekommen sie eine E-Mail von einem Angreifer, der sich die Nutzer der fiktiven Freebank zum Opfer gemacht hat, würden sie der E-Mail sicherlich nicht trauen, wenn sie von freebankauthentifizierung@gmail.com kommen würde. Wie sähe das aber aus, wenn sie von authentifizierung@freebank.de käme, also von der offiziellen Authentifizierungsadresse der Bank? Dann wohl schon eher. Dieses Vorgehen wird Mail-Spoofing genannt und dient in erster Linie dazu, den Empfänger zu täuschen.

→ Spoof Mail auf Wikipedia

Traurig ist allerdings, dass es wirklich einfach ist, eine sogenannte Spoofmail zu erstellen. Denn das lässt sich nicht etwa nur mit weiterführenden Programmierkenntnissen umsetzten, sondern auch für jeden Otto-Normal-Bürger mit vollkommen legitimer Software wie Thunderbird.

Um ihnen zu demonstrieren, wie einfach dies ist, werde ich es ihnen hier einmal anhand von Thunderbird zeigen. Ich erwarte selbstverständlich, dass diese Methode nicht missbraucht wird und übernehme keine Haftung :D.

Als erstes öffnen sie das Menü von Thunderbird. Dann wählen sie im Kontextmenü von Einstellungen Konten-Einstellungen. Nun wählen sie ein beliebiges Konto aus und wählen Weitere Indentitäten.

v2ytjff3 1

Dort klicken sie nun auf Hinzufügen… und füllen das folgende Formular aus.

25p9eiqy 1

Nun klicken sie OK.

Schreiben sie nun eine neue E-Mail und gehen dazu auf Verfassen.

4g7hvwd9 1

Wählen sie nun die soeben erstellte Indentität aus. Nun können sie beliebige E-Mails mit dieser Adresse verschicken, ohne jegliche Passwortauthentifikation.

Wenn man eine Fake-Mail enttarnen möchten, wird es schon etwas schwieriger. Hierzu kann man sich den Header der Mail anzeigen lassen. Drücken sie dazu  in Thunderbird STRG + U, wenn sie die E-Mail die sie auf Echtigkeit überprüfen möchten, ausgewählt haben. Dann wird ihnen ein Header der E-Mail angezeigt. Suchen sie dort nun, ob dort nur die Empfänger und angebliche Absenderadresse auftaucht, oder auch noch andere. Dann handelt es sich möglicherweise um eine Spoofmail.

ⓘ Das ist ein Leserbeitrag. Inhaltlich verantwortlich ist der jeweilige Autor.

Teilen

Hinterlasse deine Meinung

Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.