Spoofing und Phishing sind beides Techniken, die von Betrügern verwendet werden, um E-Mail-Empfänger in die Irre zu führen. Beides beinhaltet, sich als unterschiedlicher Absender auszugeben, um den Empfänger zu einer Aktion zu verleiten. Spoofing ist eine technische Maßnahme, um die offensichtlichen Absenderdaten einer E-Mail zu ändern, während Phishing ein Versuch ist, den Empfänger dazu zu bringen, sensible Informationen wie Anmeldedaten preiszugeben. Die beiden Techniken können entweder getrennt oder gleichzeitig verwendet werden: Einfach ausgedrückt bezieht sich Spoofing auf das, was ein Betrüger tut, während sich Phishing auf das bezieht, was ein Betrüger zu erreichen versucht.
Spoofing: Weite Auflösung
Der Begriff Spoofing bezieht sich normalerweise auf eine Betrugskategorie, bei der sich der Absender als jemand anderes ausgibt. Es kann eine Vielzahl von Taktiken abdecken, um eine E-Mail als legitim erscheinen zu lassen, einschließlich der Verwendung von Logos der Organisation, die der Betrüger vorgibt, sowie der Annahme von E-Mail-Adressen, die denen anderer Organisationen sehr ähnlich sind, um Empfänger zu täuschen die nicht genau lesen. Beispiele hierfür sind die Verwendung eines ähnlichen Domainnamens mit einer anderen Endung (z. B. .com statt .org) oder das Ersetzen des Buchstabens „l“ durch die ähnlich aussehende Ziffer „1“. Spoofing hat eine Vielzahl von Zwecken, einschließlich des Versuchs, den Empfänger dazu zu bringen, persönliche Daten weiterzugeben (Phishing) oder eine angehängte Datei zu öffnen, die einen Virus enthält.
Spoofing: Enge Definition
Eine engere Kategorie von Spoofing bezieht sich auf die spezifische Taktik, eine technische Maßnahme zu verwenden, damit das E-Mail-Programm des Empfängers die wahre Absenderadresse der Organisation anzeigt, die der Betrüger vorgibt zu repräsentieren. Dies funktioniert, weil viele E-Mail-Systeme keine Überprüfung enthalten, um sicherzustellen, dass die angegebenen Absenderdaten einer E-Mail echt sind. In einigen Fällen können Sie Spoofing aufdecken, indem Sie die Funktion "Kopfzeilen anzeigen" in Ihrem E-Mail-Programm verwenden, die den wahren Ursprung anzeigen kann. In anderen Fällen wurde die E-Mail möglicherweise über einen unsicheren E-Mail-Server geleitet, wodurch jede Spur davon entfernt wurde, woher sie wirklich kam.
Phishing
Phishing ist eine besondere Art von Betrug, bei der sich in einer E-Mail als jemand anderes ausgibt. Der Unterschied zum Spoofing besteht nicht darin, wie die Person die Täuschung erschafft, sondern eher das beabsichtigte Ergebnis. Phishing soll den Empfänger dazu verleiten, persönliche Daten wie Passwörter herauszugeben, indem er entweder direkt auf die E-Mail antwortet oder einem Link zu einer Website folgt, die der realen Organisation ähnelt.
Schutz
Prüfen Sie E-Mails immer sorgfältig und auf Fehler in E-Mail- und Website-Adressen. Bevor Sie einem Link folgen, fahren Sie mit der Maus darüber und überprüfen Sie, ob die Zieladresse mit der Website-Adresse der Organisation oder Person übereinstimmt, von der die E-Mail angeblich stammt. Wenn Sie misstrauisch sind, folgen Sie nicht dem Link, sondern besuchen Sie die Homepage der Website der Organisation und suchen Sie nach der entsprechenden Seite. Überprüfen Sie die Richtlinien von Online-Banken oder anderen wichtigen Diensten, die Sie nutzen: Viele Organisationen, insbesondere Finanz-Websites, haben die Richtlinie, niemals nach vertraulichen Informationen per E-Mail zu fragen, damit Sie wissen, dass es sich bei solchen Nachrichten um Betrug handelt.
