Spoofing

Unter Spoofing versteht man im weitesten Sinne eine Täuschung: Jemand gibt vor, jemand anderes zu sein. Beim E-Mail-Spoofing werden die wahren Absendenden versteckt. So kann man vortäuschen, ein vertrauter Kontakt zu sein, wie eine Bank oder Webhoster. Dahinter verstecken sich oft boshafte Absichten, an Kontaktdaten oder Geld zu gelangen oder über Dateianhänge Malware auf deinen Geräten zu installieren.

Wie schütze ich mich vor E-Mail-Spoofing?

Folgend einige Tipps, wie du E-Mail-Spoofing erkennst und dich vor ärgerlichen Folgen schützen kannst.

Absendeadresse prüfen

Die massenhaft versendeten Phishing-Nachrichten erkennt man häufig, indem man die tatsächlichen Absendenden unter die Lupe nimmt. Bei folgendem Beispiel wird zwar «Cyon.ch» als Absendename angezeigt, die E-Mail-Adresse dahinter hat jedoch nichts mit cyon zu tun. Wir erklären im Artikel «Absendeadresse einer E-Mail herausfinden» noch ausführlich wie du in deinem E-Mail-Programm die Absendeadresse einblenden kannst.

Spoofing kann aber auch subtiler sein. So können beispielsweise gezielt Domains gesucht werden, welche keinen SPF-Eintrag haben. Somit können die Absendenden effektiv eine richtige, vertrauenswürdige E-Mail-Adresse verwenden. In diesem Fall gilt es, einen Blick in den Header einer Nachricht zu werfen. Dort kann man nach envelope-from und reply-to suchen und diese beiden miteinander vergleichen. Beim Spoofing sind die Domains dahinter, sprich der Teil nach dem @-Zeichen, verschieden.

Links prüfen

Bestehen danach trotzdem noch Unsicherheiten, ob die Nachricht tatsächlich von den vorgegebenen Absendenden stammt, so empfehlen wir einen Blick in die Verwaltungsoberfläche des jeweiligen Dienstes zu werfen, um allfällige offene Rechnungen oder den Status deiner Produkte zu überprüfen. Wichtig dabei ist, dass du dazu nicht den Link in der E-Mail anklickst, sondern dich direkt über die Website deiner Dienstleisterin oder deines Dienstleisters anmeldest. Bei cyon findest du unsere Verwaltungsoberfläche über folgendem Link: https://my.cyon.ch

Statusseite prüfen

Ebenfalls kann es aufschlussreich sein, die Statusseite des betroffenen Dienstes zu überprüfen. Bei cyon findest du unter https://www.cyon.ch/support/phishing Informationen zu aktuellen Phishing-E-Mails. Zudem informieren wir unter https://status.cyon.info über den Zustand unserer Infrastruktur und allfälligen Störungen.

Massnahmen gegen E-Mail-Spoofing

Serverseitige Massnahmen, die wir ergriffen haben, um sicherzustellen, dass nur ein verifizierter Versand möglich ist, umfassen unter anderem SPF- und DKIM-Einträge in der DNS-Zone einer Domain. Ebenfalls haben wir mit Rspamd einen Spamfilter, der neben anderen Checks diese Einträge für alle aus- und eingehenden Nachrichten überprüft.

Um zu verhindern, dass im Namen deiner Domain Phishing- oder Spoofing-Mails versendet werden, prüfe, ob für deine Domain SPF- und DKIM-Einträge eingerichtet sind. Hast du ein Webhosting bei uns, so werden diese beim Einrichten deiner Domain automatisch hinterlegt.