E-Mail-Spoofing und Phishing

Dieser Artikel beschreibt E-Mail-Spoofing und was Sie tun können, wenn Sie eine Phishing-Nachricht erhalten.

• Was ist Spoofing?
• Wie kann ich überprüfen, ob eine Nachricht gefälscht ist?
• Beispiele

• Wie kann ich echte StartMail Benachrichtigungen von falschen unterscheiden?

• Was kann ich mit verdächtigen E-Mails, URLs, E-Mail-Anhängen oder Dateien tun?

Was ist Spoofing?

Spoofing ist ein betrügerisches Verfahren, das dem Empfänger eine Mitteilung von einer unbekannten Quelle als eine Nachricht von einer bekannten Quelle vortäuscht.

E-Mail-Spoofing ist eine der gängigsten Arten des Spoofing. Diese Taktik wird von Betrügern bei Phishing und anderen betrügerischen Absichten angewandt, um den Empfänger zu täuschen.

Von E-Mail Spoofing spricht man, wenn die Absender-Adresse einer E-Mail gefälscht wird, um dem Empfänger vorzugaukeln, die Nachricht wäre von einer anderen Person gesendet worden. Beispielsweise werden dazu dann die Adressen von Freunden, Familienmitgliedern oder auch Unternehmen verwendet. Wenn eine Nachricht so aussieht, als hätte sie nicht der angegebene Absender geschrieben, sollten Sie besonders vorsichtig sein. Es könnte sich um eine Spam-Nachricht mit schädlichem Inhalt handeln.

In solchen verschleierten Nachrichten wird zum Beispiel nach persönlichen Informationen gefragt, oder es wird darum gebeten, in einer Rückmeldung die Kontonummer zu bestätigen. Der Betrüger ist dann in der Lage, Ihre Kontonummer für kriminelle Zwecke wie Identitätsdiebstahl, zum Ändern von Kontaktinformationen zu verwenden oder um sich Zugriff auf das Bankkonto des Empfängers zu verschaffen.

Wie kann ich überprüfen, ob eine E-Mail gefälscht wurde?

• Sehen Sie sich den Inhalt der Nachricht genau an. Wenn der Inhalt der Nachricht Ihrer Meinung nicht zum Absender passt oder in der Nachricht nach sensiblen Daten gefragt wird, kontaktieren Sie bitte die vermeintliche Quelle und fragen Sie zuerst nach, ob es sich um eine rechtmäßige Nachricht handelt;
• Wenn Sie in der Nachricht nicht persönlich angesprochen werden, sondern mit „Sehr geehrte Damen und Herren," öffnen Sie keine Anhänge oder Downloads, da diese Malware enthalten kann.
• Klicken Sie keine in der Nachricht angezeigten URLs oder Hyperlinks an, da Sie unter Umständen auf gefälschte Webseiten geführt werden können. Einige Nachrichten könnten vorgeben, Sie auf ein sicheres Umfeld weiterzuleiten, wie beispielsweise die Login Seite Ihrer Bank. Tatsächlich führt der enthaltene Link Sie dann aber auf eine gefälschte Webseite, um Sie in die Irre zu führen. Dieser Irreführung können Sie entgehen, wenn Sie den Mauszeiger direkt über den Link bewegen. Dabei wird Ihnen in den gängigen Browsern am unteren Bildschirmrand die URL angesteuerten Webseite angezeigt, die sich tatsächlich hinter dem Link verbirgt.

Beispiele

In den meisten Phishing-E-Mails werden Sie aufgefordert, Ihre StartMail Login-Daten anzugeben oder sich in Ihrem Konto anzumelden, nachdem Sie in der E-Mail auf eine URL klicken.

Wenn Sie sich in Ihrem StartMail-Konto anmelden, überprüfen Sie bitte, dass tatsächlich startmail.com oder mail.startmail.com in der Adressleiste steht.
Erhalten Sie diese Art von Nachricht, löschen Sie diese einfach, nachdem Sie die E-Mail als Spam markiert haben.

Einige Beispiele für Phishing-E-Mails:

Wie kann ich echte StartMail Benachrichtigungen von falschen unterscheiden?

Betrügerischer E-Mails, die auf Phishing-Webseiten verlinken, werden immer aufwendiger gestaltet, um persönliche Anmeldeinformationen oder Bankdaten zu erschleichen. Es fällt daher immer mer unseren Kunden schwerer, diese gefälschten E-Mails dann von den echten E-Mails von StartMail zu unterscheiden.

Deshalb haben wir bei StartMail unser offizielles StartMail-Zeichen eingeführt. Dieses zeigt innerhalb der StartMail-Weboberfläche in der Betreffzeile sofort an, ob es sich tatsächlich um eine E-Mail von uns handelt oder eben nicht.

Bitte beachten Sie, dass das offizielle StartMail-Zeichen nur in unserer Webmail-Oberfläche zu sehen sein wird. Wenn Sie eine IMAP-Verbindung zu Ihrem StartMail-Konto verwenden, empfehlen wir Ihnen, sich in Ihre Webmail-Oberfläche einzuloggen, um die Echtheit von StartMail-E-Mails zu prüfen.

Was kann ich mit verdächtigen E-Mails, URLs, E-Mail-Anhängen oder Dateien tun?

Melden Sie die Nachricht unserem Sicherheitsteam zur weiteren Prüfung, um Sie und andere User zu schützen.
Mit Ihrer Zustimmung für einen Phishing-Bericht wird eine vollständige forensische Kopie der E-Mail – einschließlich des Hauptinhalts, der Kopfzeilen, Anhänge und Metadaten – zur weiteren Prüfung an unsere Techniker gesendet.
Damit werden wir die Nachricht(en) gründlich analysieren und die Erkennung ähnlicher E-Mails, die unsere Server auf unseren Systemen passieren, verbessern - um Sie und andere Benutzer in Zukunft zu schützen.

Ihre Nachricht wird in gesicherten und geprüften Rechenzentren in den Niederlanden gespeichert.
Die Untersuchung der Phishing-Nachricht(en), einschließlich ihres Inhalts und ihrer Anhänge, wird nur innerhalb des verantwortlichen Teams durchgeführt.
Alle Angaben werden gelöscht, sobald sie nicht mehr benötigt werden.
Beachten Sie, dass die Überprüfung nur für die als Phishing gemeldeten Nachrichten gilt und natürlich nicht für Ihre anderen (privaten) E-Mails.

Wenn Sie eine Nachricht als Phishing melden, wird sie auch als Spam markiert, um Ihre eigene/persönliche Spamfilter-Datenbank zu verbessern, die zusammen mit Ihren E-Mails in Ihrem verschlüsselten Tresor gespeichert wird. Nach dem Melden finden Sie die Nachricht im Ordner „Junk“.
Vielen Dank für Ihre Hilfe bei Ihren Bemühungen, alle StartMail-Benutzer mit Ihrem Bericht ein wenig sicherer zu machen!

Um einen Phishing-Versuch zu melden, folgen Sie bitte dieser Anleitung:

1. Öffnen Sie die E-Mail, öffnen Sie das Menü über die 3 horizontalen Punkte und klicken Sie auf Phising-E-Mail melden.
   
   
2. Bestätigen Sie, dass Sie die E-Mail melden möchten, indem Sie auf Melden klicken.
   
   
3. Wenn Sie diese Nachricht am unteren Bildschirmrand sehen, swurde uns die E-Mail übermittelt.