Spoofing

Unter Spoofing versteht man im weitesten Sinne eine Täuschung: Jemand gibt vor, jemand anderes zu sein. Beim E-Mail-Spoofing werden die wahren Absendenden versteckt. So kann man vortäuschen, ein vertrauter Kontakt zu sein, wie eine Bank oder Webhoster. Dahinter verstecken sich oft boshafte Absichten, an Kontaktdaten oder Geld zu gelangen oder über Dateianhänge Malware auf deinen Geräten zu installieren.

Wie schütze ich mich vor E-Mail-Spoofing?

Folgend einige Tipps, wie du E-Mail-Spoofing erkennst und dich vor ärgerlichen Folgen schützen kannst.

Absendeadresse prüfen

Die massenhaft versendeten Phishing-Nachrichten erkennt man häufig, indem man die tatsächlichen Absendenden unter die Lupe nimmt. Bei folgendem Beispiel sieht man, dass zwar «Cyon» angezeigt wird, die E-Mail-Adresse dahinter jedoch nichts mit cyon zu tun hat.

Spoofing kann aber auch subtiler sein. So können beispielsweise gezielt Domains gesucht werden, welche keinen SPF-Eintrag haben. Somit können die Absendenden effektiv eine richtige, vertrauenswürdige E-Mail-Adresse verwenden. In diesem Fall gilt es, einen Blick in den Header einer Nachricht zu werfen. Dort kann man nach envelope-from und reply-to suchen und diese beiden miteinander vergleichen. Beim Spoofing sind die Domains dahinter, sprich der Teil nach dem @-Zeichen, verschieden.

Links prüfen

Bestehen danach trotzdem noch Unsicherheiten, ob die Nachricht tatsächlich von den vorgegebenen Absendenden stammt, so empfehlen wir einen Blick in die Verwaltungsoberfläche des jeweiligen Dienstes zu werfen, um allfällige offene Rechnungen oder den Status deiner Produkte zu überprüfen. Wichtig dabei ist, dass du dazu  nicht den Link in der E-Mail anklickst, sondern dich direkt über die Website deiner Dienstleisterin oder deines Dienstleisters anmeldest. Bei cyon findest du unsere Verwaltungsoberfläche über folgendem Link: https://my.cyon.ch

Statusseite prüfen

Ebenfalls kann es aufschlussreich sein, die Statusseite der Anbieterin oder des Anbieters zu überprüfen. Bei cyon findest du unter https://status.cyon.info stets aktuelle Angaben über den Zustand unserer Infrastruktur und Hinweise, falls wir gegenwärtig von einer Phishingwelle betroffen sein sollten.

Massnahmen gegen E-Mail-Spoofing

Serverseitige Massnahmen, die wir ergriffen haben, um sicherzustellen, dass nur ein verifizierter Versand möglich ist, umfassen unter anderem SPF- und DKIM-Einträge in der DNS-Zone einer Domain. Ebenfalls haben wir mit Rspamd einen Spamfilter, der neben anderen Checks diese Einträge für alle aus- und eingehenden Nachrichten überprüft.

Um zu verhindern, dass im Namen deiner Domain Phishing- oder Spoofing-Mails versendet werden, prüfe, ob für deine Domain SPF- und DKIM-Einträge eingerichtet sind. Hast du ein Webhosting bei uns, so werden diese beim Einrichten deiner Domain automatisch hinterlegt.