Wat ze maachen, wann Dir verdächteg E-Maile vun Ärer eegener E-Mailadress kritt

Eng E-Mail ze kréien, déi ausgesäit wéi wann se vun Ärer eegener Adress wier, kann alarméierend sinn, awer an de meeschte Fäll weist dat net drop hin, datt Zougang zu Ärem Kont kritt gouf. Hannert dësem verstoppt sech dacks eng Technik vun der Imitatioun vum Sender (E-Mail-Spoofing), déi Protokoll-Schwachstellen ausnotzt, fir d'Noriicht legitim ausgesinn ze loossen, wann se dat net ass.

Cyberkrimineller benotzen dës Method fir ze erpressen, Malware ze verbreeden oder Daten ze klauen, andeems se sech op Dringlechkeet, Schimmt oder Angscht beruffen, fir Iech dozou ze bréngen, a Kryptowährung ze bezuelen oder op schiedlech Linken ze klicken. Organisatiounen ewéi INCIBE, d'OCU, a Sécherheetsexperten warnen, datt dës E-Maile betrügeresch sinn a recommandéieren, sech net der Erpressung nozeginn oder perséinlech Informatiounen ze publizéieren. Mir weisen Iech, wéi. wat ze maachen, wann Dir verdächteg E-Maile vun Ärer eegener E-Mail kritt.

Wat ass E-Mail-Spoofing a firwat kritt Dir E-Maile vun "Dir"?

E-Mail-Spoofing ass eng Technik, bei där den Absender gefälscht gëtt, andeems d'Header vun der Noriicht sou geännert ginn, datt se ausgesäit, wéi wann se vun enger anerer Quell kéim. Wéi Cybersécherheetsexperten erklären, ännert den Ugräifer Felder wéi "Vun" oder d'Betreffszeil, fir datt et ausgesäit wéi wann et een wier, deem Dir vertraut - och Dir selwer - ouni Zougang zu Ärem Kont ze hunn.

Dëst ass méiglech, well den SMTP-Protokoll, deen d'Schécken vun E-Maile regelt, d'Authentifikatioun vum Absender net eleng verlaangt. Sou kann jiddereen mat einfachen Tools oder APIen eng "Vum:"-Adress festleeën, déi e wëll; d'Server schécken d'Noriicht, an den Header, deen an Ärer Inbox ze gesinn ass, weist d'Adress, déi den Ugräifer aginn huet, och wann et net déi richteg ass.

Déi technesch Headeren vun der E-Mail (déi komplett Headeren) verroden de richtege Wee vun der Noriicht, Well se all Hop tëscht Serveren a Felder wéi Received: protokolléieren, kontrolléieren déi meescht Benotzer dës Felder net, ier se mam Inhalt interagéieren.

Nieft dem Feld "Vun:" benotze Scammer "Äntwert un", fir Äntwerten op en anere Kont ze leeden, deen se kontrolléieren, Also och wann d'E-Mail ausgesäit, wéi wann se vun Iech oder engem Kontakt geschéckt gouf, erreecht d'Äntwert den Ugräifer.

Wéi dës Bedruch funktionéieren: vu gefälschten "Hacking" bis Sextortioun

Ee vun den heefegsten Mustere ass E-Mail-Sextortion: den Ugräifer behaapt, Är Kamera infizéiert, opgeholl oder kontrolléiert ze hunn a menacéiert, intim Videoen ze verdeelen, wann Dir net bannent 48 Stonnen bezuelt, normalerweis a Bitcoin. Dës Messagen behaapten dacks, datt si Iech scho Woche laang iwwerwaacht hunn oder datt si Software benotzt hunn, déi "Äre Mikrofon ugeschalt huet".

INCIBE präziséiert, datt den Ugräifer bei dëser Zort vu Kampagne weder op Är Apparater zougräife konnt nach iwwer richteg Videoen verfügt. an datt d'Haaptzil ass, Iech ze erschrecken, fir datt Dir Bezuelung oder Är Donnéeën kritt. D'OCU füügt derbäi, datt si och probéieren, Malware iwwer infizéiert Uschlëss oder Linken ze verdeelen.

Eng aner Variant sinn déi gefälschte "Pegasus"-Warnungen oder aner "ultra-staark" Malware, mat der Behauptung, datt all Är Apparater kompromittéiert sinn an datt nëmmen eng direkt Bezuelung eescht Konsequenze verhënnert. Et ass e klassescht Beispill vu sozialer Ingenieurswiesen, baséiert op Dringlechkeet an Angscht.

Attacker spillen op Schimmt fir Iech ënner Drock ze setzen, Si fuerderen dacks Kryptowärung, well se schwéier ze verfollegen ass. Heiansdo fügen si Passwierder derbäi, déi bei Datenlecke geleckt goufen, fir hinnen eng méi grouss Glaawierdegkeet ze ginn, obwuel dat net bedeit, datt si tatsächlech Kontroll iwwer Är Konten hunn.

Zeeche fir Erpressung an Phishing-E-Maile z'entdecken

Sicht no typeschen Indicateuren: dréngend finanziell Ufuerderungen (besonnesch a Kryptowärungen), Gefore fir intim Inhalter ze posten an Deadlines vun 24-48 Stonnen. Dës widderhuelend Drockméiglechkeeten sinn heefeg Zeeche vu Phishing a Erpressung.

Kuckt och no schlecht geschriwwe Texter, Rechtschreiffeeler oder "komeschen" Ausdréck, déi op Automatiséierung oder schlecht Iwwersetzung hiweisen, souwéi verstoppt Absender oder Adressen, déi net mat der legitimer Entitéit iwwereneestëmmen.

Sidd virsiichteg mat Ufroen no perséinlechen oder Bankinformatiounen per E-Mail, Linken fir "Äre Kont ze verifizéieren" oder fir Software erofzelueden, besonnesch wann d'Noriicht ongewéinlech schéngt oder Är Bank, Äre Fournisseur oder Äre Familljekontakt imitéiert. Bestätegt ëmmer iwwer offiziell Kanäl.

Wann Dir eng Noriicht kritt, déi angeblech vun enger bekannter Organisatioun (wéi z.B. enger Kurierfirma) verlaangt, datt Dir iwwer e Link eng Bezuelung oder en Upgrade ufrot, Denkt drun, datt legitim Institutiounen keng vertraulech Donnéeën per E-Mail ufroen oder ausféierbar Uschlëss schécken.

Wéi een iwwerpréift, wou eng E-Mail wierklech hierkënnt

Wann Dir den ganzen Header vun der E-Mail iwwerpréift, kënnt Dir säin tatsächlechen Urspronk an de Wee bestätegen, deen se geholl huet. Vergläicht déi technesch Felder mat den Informatiounen, déi an "Vun:" ze gesi sinn.

• Gmail opmaachen: Öffnet d'Noriicht, tippt op déi dräi vertikal Punkten a wielt "Original weisen". Dir gesitt de komplette Code an d'Zeil From: authentic, zousätzlech zu den Authentizitéitskontrollen.
• Usiichten: Öffnet d'Noriicht, klickt mat der rietser Maustast an wielt "Noriichtsoptiounen". Kuckt beim "Internet Header" no Empfang:, Vun:, Äntwert un:, a kopéiert den Header wann Dir en analyséiere musst.
• Yahoo Mail: Öffnet d'Noriicht, tippt op déi dräi Punkten a wielt "Noriichtsquell kucken". Iwwerpréift d'Empfäng: Entréeën an d'IP-Adress vum ursprénglechen Absender fir méiglech Onstëmmegkeeten z'entdecken.

Outlook weist en "?" um Bild vum Absender un, wann d'Identitéit net verifizéiert ka ginn, Opgepasst. Wann e reegelméissege Kontakt normalerweis net mat deem Symbol erschéngt an et op eemol mécht, kann et sinn, datt hien imitéiert gëtt.

En aneren Hiwäis ass, datt wann d'Adress "Vun:" sech vun där am Header ënnerscheet, Dir kënnt den authenteschen Absender ënnerstrach gesinn, wat Iech hëlleft gefälscht E-Maile z'identifizéieren.

Wat maache wann Dir eng E-Mail "vun Ärer eegener E-Mail" kritt

1) Äntwert net, klickt net op Linken a maacht keng Uschlëss op. D'Äntwert bestätegt, datt Är Mailbox aktiv ass a kann zukünfteg Attacken erliichteren. Bezuelen erhëtzt nëmmen d'Erpressung, ouni eppes ze léisen.

2) Läscht oder markéiert d'Noriicht als Spam. Dëst hëlleft d'Filter vun Ärem Provider ze verbesseren an d'Erscheinung vun ähnleche Kampagnen ze reduzéieren.

3) Stäerkt d'Sécherheet vun Äre Konten: ännert Äert Passwuert op e staarkt an eenzegaartegt Passwuert an aktivéiert d'Zwei-Schrëtt-Verifizéierung. Wann Dir dat selwecht Passwuert op verschiddene Plattforme benotzt, ännert et op allen, fir fréier Sécherheetsverletzungen ze vermeiden.

4) Iwwerpréift déi rezent Umeldungen an Aktivitéit op Ären Haaptkonten. Wann Dir keen verdächtegen Zougang feststellt, ass et wahrscheinlech eng Imitatioun ouni tatsächlech Andrängung.

5) Wann Dir schonn Bezuelungen gemaach oder Donnéeë geliwwert hutt, sammelt Beweiser (Screenshots, Transaktiounen, Messagen) a mellt dëst den Autoritéiten, wéi der Police oder der Garde Civile. Kommunizéiert net weider mam Ugräifer a behält all Beweiser vum Erpressungsversuch.

Wéi Dir op Basis vun Ärem Service mellt, filtert a blockéiert

Gmail: Als Phishing/Spam markéieren a blockéieren

A Gmail kënnt Dir eng Noriicht als Spam oder Phishing mellen an den Absender blockéieren, fir zukünfteg ongewollt E-Maile ze vermeiden. Wann eng E-Mail an de Spam-Beräich geréckelt gëtt, kritt Google eng Kopie fir d'allgemeng Detektioun ze verbesseren.

• Als Spam am Internet markéieren: wielt d'Noriicht aus, klickt op d'Symbol „!“ oder benotzt Shift+1; Gmail bestätegt d'Aktioun.
• Op Handy: Wielt d'Noriicht aus, tippt op déi dräi Punkten a wielt "Als Spam mellen". Dir kënnt d'App och op Android oder iOS benotzen.
• Sender blockéieren: Öffnet d'E-Mail, tippt op "Méi" (dräi Punkten) a wielt "Blockéieren". Optional och als Spam markéieren.
• Filteren: an Astellungen > Filter a blockéiert Adressen > Filter erstellen. Reegele definéieren fir bestëmmt E-Maile ze verwalten oder auszeschléissen.

Outlook/Hotmail: Spam verwalten an Absender blockéieren

• Als "Spam" markéieren: Wielt d'Noriicht aus a klickt op "Spam". Dir kënnt entscheeden, ob Dir dëst bei Microsoft mellt oder net; d'E-Mail gëtt an Äre Spam-Ordner geréckelt.
• Sender blockéieren: Klickt an der Noriicht op "Spam" an dann op "Absender blockéieren". Fir d'Blockéierung réckgängeg ze maachen, gitt op Tools > Junk-Astellungen.
• Spamfilter verbesseren: an Astellungen > All Astellungen kucken > Mail > Junkmail. Optiounen aktivéieren fir verdächteg Linken, Uschlëss oder Biller ze blockéieren.

Apple Mail an iCloud

• Vum iPhone/iPad: Öffnet d'E-Mail, tippt op de Fändel a wielt "An den Junk réckelen". Dir kënnt Kontakter iwwer Astellungen > Mail > Blockéiert blockéieren.
• Op Mac: Wielt d'Noriicht aus a tippt op "Junk Mail" oder zitt se an den entspriechenden Dossier. Filter an de Astellungen > Spam astellen.
• Op iCloud.com: Maacht d'Noriicht op a tippt op de Fändel, dann op "An den Junk réckelen" oder zitt se an dësen Dossier.

Thunderbird

• Anti-Spam-Kontrollen aktivéieren: Menü > Optiounen > Kontastellungen > "Spam-Astellungen". Klickt op "Kontrollen aktivéieren".

Gutt Praktiken fir Spam ze reduzéieren an net a Fallen ze geroden

Denkt no ier Dir Är E-Mail deelt a vermeit et, se op oppene Säiten oder Foren ze posten. wou Bots a Spammer et sammelen kënnen. Benotzt Aliasen oder Konten déi Dir net vertraue kënnt, fir net vertrauenswierdeg Aschreiwungen.

Interagéiert net mat verdächtege Messagen: maacht keng Dateien op, klickt keng Linken a mellt Iech net vun verdächtege E-Maile of, Dëst bestätegt, datt Är E-Mail-Adress aktiv ass a kéint de Problem verschäerfen. Fir legitim Newsletteren, jo, kënnt Dir Iech zu all Moment ofmellen.

Halt Äre System, Browser an Applikatiounen um neiste Stand a benotzt en Antivirus mat Web- a E-Mail-Schutz. fir den Download vu béiswëllege Dateien an den Zougang zu betrügeresche Säiten ze verhënneren.

Aktivéiert d'Zwei-Schrëtt-Authentifikatioun op Ären Haaptservicer, sou datt si, och wann e Passwuert geleakt gëtt, net drop zougräife kënnen ouni Ären zweete Sécherheetsfaktor.

Wann Dir vill Maile verschafft, sollt Dir iwwerleeën, en zousätzleche Spamfilter z'installéieren, dat eng zweet Schutzschicht géint ongewollt Messagen bitt.

Wéi Dir wësst, ob Är Donnéeën oder Passwierder opgedeckt goufen

Iwwerpréift ob Är E-Mail-Konten oder Passwierder ëffentlech verëffentlecht goufen, mat Hëllef vu vertrauenswürdege Säiten ewéi getibeenpwned.comWann Dir eng Expositioun feststellt, ännert déi betraffe Passwierder a aktivéiert MFA.

Wann Dir mengt, datt sensibel Inhalter mat Ärem Numm op Websäiten oder Netzwierker zirkulieren, no Ären Informatiounen sichen an, wann Dir Material fannt, dat Är Privatsphär verletzt, fuerdert seng Entfernung vun der Plattform. An der Europäescher Unioun hutt Dir d'Recht vergiess ze ginn a kënnt sou en Réckzuch ufroen, wann et néideg ass.

Iwwerpréiwung vu Kommunikatioune vu Basisorganisatiounen

Verschidde Firmen hunn Anti-Bedruchsmoossnamen ëmgesat, wéi zum Beispill Verifizéierungscoden op hiren offiziellen Websäiten. Wann Dir verdächteg E-Mail vun enger Paketfirma kritt, déi eng Bezuelung oder Daten ufrot, d'Informatioun op hirer offizieller Websäit validéieren oder de Clientsservice kontaktéieren.

Denkt drun: Vertrauenswierdeg Organisatiounen froen net no Umeldungsinformatiounen, Bankdetailer oder ausführbaren Dateien per E-Mail oder SMS, A wann Dir keng Liwwerung erwaart, ass et am séchersten, déi verdächteg Noriicht ze ignoréieren an ze läschen.

Wéi Dir Spam mat dësen prakteschen Tipps besser erkennt

Kontrolléiert w.e.g. déi komplett Adress vum Absender, net nëmmen den Numm, deen am sichtbare Feld erschéngt, fir ongewéinlech Domänen oder déi, déi net mat der deklaréierter Entitéit iwwereneestëmmen, z'entdecken.

Sidd virsiichteg mat Messagen mat engem "DRINGENDEN" oder "direkten Handeln"-Toun, souwéi mat allgemenge Messagen wéi "Léiwe Client". Legitim Messagen benotzen normalerweis Ären Numm an hunn en méi formellen Toun.

Passt op Rechtschreibungs- oder Interpunktiounsfeeler an onnatierlech Sätz op, déi normalerweis maschinell Iwwersetzungssignaler oder automatiséiert Schablounen sinn.

Sidd ganz virsiichteg mat onbekannte Uschlëss oder verkierzte Linken. Halt d'Maus iwwer d'Linken fir d'Destinatioun ze kontrolléieren, oder kopéiert an analyséiert d'URL an engem Reputatiounstool ouni aus der Noriicht ze klicken.

Heefege Fall: „Si schreiwen mir vu menger E-Mail aus a äntweren mir souguer.“

Benotzer mat Outlook- oder Hotmail-Konten hunn E-Maile kritt, déi ausgesinn, wéi wann se vu "Pegasus" oder Erpressungssystemer wieren, déi Kryptowärung verlaangen, An iwwerraschenderweis äntweren e puer Leit tatsächlech op dës Äntwerten, och wann se net onbedéngt d'Kontroll iwwer de Kont hunn.

Wann Dir Zwei-Schrëtt-Verifizéierung aktivéiert hutt an Äert Aktivitéitslog keng erfollegräich Umeldungen weist, Et ass en Zeechen, datt si net op Äre Kont zougräife konnten. Et ass am beschten net ze äntweren, als Spam ze markéieren, Äert Passwuert ze stäerken an MFA aktiv ze halen. Zousätzlech füügt en aktualiséierten Antivirus Schutz géint potenziell béiswëlleg Dateien derbäi.

Firwat E-Mail dës Bedruch erlaabt a wéi de Client Iech schützt

Den SMTP-Protokoll, deen fir d'Schécken vun E-Maile benotzt gëtt, gouf ouni staark Absenderauthentifikatioun entwéckelt, engem béiswëllegen Absender erlaabt, eng arbiträr "Vun:"-Adress ze setzen, déi d'Serveren akzeptéieren a weiderleeden.

Bei all Sprang tëscht Serveren gëtt den Haaptdeel vun der Noriicht an der Rubrik "Received" vum techneschen Header opgeholl, d'Verfollegung vun der Originalquell fir forensesch Analysen oder d'Detektioun vun Imitatioun erliichteren.

Modern Clienten, wéi Outlook, weisen visuell Alarmer un, wa se d'Identitéit vum Absender net bestätegen, zum Beispill e Frozeechen oder Ënnerscheeder an den Adressen, fir eis ze hëllefen, gefälscht Absender z'identifizéieren.

Wéini a wéi ee de Problem eskaléiere kann

Wann Dir glafwierdeg Drohungen, spezifesch Detailer iwwer Iech oder Erpressungsversich mat Kryptowährung kritt, späichert all Beweiser (Header, Captures an Transaktiounen) an bei de Sécherheetskräften mellen.

Mellt den Tëschefall och Ärem E-Mail-Ubidder an der imitéierter Institutioun (Bank, Kurier, asw.) all gesammelt Dokumenter zur Verfügung ze stellen.

De Schlëssel fir sech selwer ze schützen ass Phishing ze erkennen, Erpressung ze ignoréieren an déi entspriechend Verteidegungsmechanismen z'aktivéieren: als Spam markéieren, Absender blockéieren, Headeren iwwerpréiwen, Passwierder stäerken, MFA ënnerhalen an Antivirus benotzen. Wann Dir weider iwwer Praktiken wéi dës léiere wëllt fir ze vermeiden datt Dir dran erfällt, empfeele mir Iech aner Artikelen ze liesen, wéi dësen iwwer Wéi läschen ech Malware vu mengem Handy.