Unter Spoofing versteht man im weitesten Sinne eine Täuschung: Jemand gibt vor, jemand anderes zu sein. Beim E-Mail-Spoofing werden die wahren Absendenden versteckt. So kann man vortäuschen, ein vertrauter Kontakt zu sein, wie eine Bank oder Webhoster. Dahinter verstecken sich oft boshafte Absichten, an Kontaktdaten oder Geld zu gelangen oder über Dateianhänge Malware auf Ihren Geräten zu installieren.

Wie schütze ich mich vor E-Mail-Spoofing?

Folgend einige Tipps, wie Sie E-Mail-Spoofing erkennen und sich vor ärgerlichen Folgen schützen können.

Absender prüfen

Die massenhaft versendeten Phishing-Nachrichten erkennt man häufig, indem man die tatsächlichen Absendenden unter die Lupe nimmt. Bei folgendem Beispiel sieht man, dass zwar «Cyon» angezeigt wird, die E-Mail-Adresse dahinter jedoch nichts mit cyon zu tun hat.

Falscher Absender einer E-Mail
Falscher Absender einer E-Mail

Spoofing kann aber auch subtiler sein. So können beispielsweise gezielt Domains gesucht werden, welche keinen SPF-Eintrag haben. Somit können die Absendenden effektiv eine richtige, vertrauenswürdige E-Mail-Adresse verwenden. In diesem Fall gilt es, einen Blick in den Header einer Nachricht zu werfen. Dort kann man nach envelope-from und reply-to suchen und diese beiden miteinander vergleichen. Beim Spoofing sind die Domains dahinter, sprich der Teil nach dem @-Zeichen, verschieden.

Links prüfen

Bestehen danach trotzdem noch Unsicherheiten, ob die Nachricht tatsächlich von den vorgegebenen Absendenden stammt, so empfehlen wir einen Blick in die Verwaltungsoberfläche des jeweiligen Dienstes zu werfen, um allfällige offene Rechnungen oder den Status Ihrer Produkte zu überprüfen. Wichtig dabei ist, dass Sie dazu nicht den Link in der E-Mail anklicken, sondern sich direkt über die Website Ihrer Dienstleisterin oder Ihres Dienstleisters anmelden. Bei cyon finden Sie unsere Verwaltungsoberfläche über folgendem Link: https://my.cyon.ch

Statusseite prüfen

Ebenfalls kann es aufschlussreich sein, die Statusseite der Anbieterin oder des Anbieters zu überprüfen. Bei cyon finden Sie unter https://status.cyon.info stets aktuelle Angaben über den Zustand unserer Infrastruktur und Hinweise, falls wir gegenwärtig von einer Phishingwelle betroffen sein sollten.

Massnahmen gegen E-Mail-Spoofing

Serverseitige Massnahmen, die wir ergriffen haben, um sicherzustellen, dass nur ein verifizierter Versand möglich ist, umfassen unter anderem SPF- und DKIM-Einträge in der DNS-Zone einer Domain. Ebenfalls haben wir mit Rspamd einen Spamfilter, der neben anderen Checks diese Einträge für alle aus- und eingehenden Nachrichten überprüft.

Um zu verhindern, dass im Namen Ihrer Domain Phishing- oder Spoofing-Mails versendet werden, prüfen Sie, ob für Ihre Domain SPF- und DKIM-Einträge eingerichtet sind. Haben Sie ein Webhosting bei uns, so werden diese beim Einrichten Ihrer Domain automatisch hinterlegt.