Beim Spoofing gibt sich ein Cyberkrimineller als eine vertrauenswürdige Einrichtung oder ein Gerät aus, um Sie zu etwas zu überreden, das für ihn von Vorteil und für Sie von Nachteil ist. Um Spoofing geht es immer dann, wenn ein Internet-Betrüger seine wahre Identität als eine andere tarnt. Möchten Sie mehr darüber wissen? Dann lesen Sie unseren ausführlichen Leitfaden, der alles über dieses Thema erklärt.

Ben Grindlow

Ben Grindlow ist der Gründer von ProXPN, einem Unternehmen, das Bewertungen zu VPN-Produkten und -Diensten bereitstellt. Ben Grindlows Interesse an Cybersicherheit und Datenschutz veranlasste ihn dazu, ProXPN zu gründen, das sich zu einem der angesehensten VPN-Anbieter der Welt entwickelt hat. Ben arbeitet mit Leidenschaft an seiner Arbeit und sucht ständig nach neuen Möglichkeiten, die ausführlichen ProXPN-Anleitungen zu verbessern.

Zuletzt aktualisiert: 13:13PM 6/19/2022

ProXPN Experten-Tipps

4.9/5
3.5/5
4.9/5
3.5/5
4.9/5
3.5/5

Inhaltsübersicht

Der weltweit führende und sicherste VPN-Anbieter

🔥 Sparen Sie 60%! 🔥

Die Nachrichten sind voll von Berichten über Kriminelle, die über das Internet Geld oder Daten stehlen. Diese Kriminellen nutzen jedes Mittel, das sie finden können, um ihre Ziele zu erreichen, und Spoofing ist ein beliebtes Mittel, um Sie dazu zu bringen, die gewünschten Informationen preiszugeben.

In diesem Artikel erfahren Sie mehr über Spoofing. Die Themen, die wir behandeln werden, umfassen:

  • Eine Definition von Spoofing
  • Die verschiedenen Arten von Spoofing
  • Erkennen von Spoofing-Versuchen
  • Wie man sich vor Spoofing-Angriffen schützt

Niemand möchte Opfer eines Verbrechens werden, weder online noch im wirklichen Leben. Lesen Sie weiter, um zu erfahren, wie Sie vermeiden können, Opfer von Spoofing-Angriffen zu werden.

Was ist Spoofing?

Spoofing bedeutet Nachahmung - Nachahmung einer Telefonnummer, einer E-Mail-Adresse, einer legitimen Website oder einer Kundendienstabteilung. Die Arten von Spoofing sind jedoch noch viel mehr. Es gibt auch GPS-Spoofing, DNS-Spoofing (Domain Name System), ARP-Spoofing (Address Resolution Protocol) und IP-Adress-Spoofing (Internet Protocol).

Wenn es eine Technologie gibt, wird wahrscheinlich jemand versuchen, sie auszunutzen, möglicherweise durch Spoofing.

Die Idee ist, dass etwas oder jemand vorgibt, etwas oder jemand anderes zu sein. Bei einem Spoofing-Angriff gibt sich oft eine Person online mit einer falschen Identität aus oder gibt vor, von einer bestimmten Organisation zu sein, nur um Sie auf eine bösartige oder betrügerische Website zu locken.

Das Ziel von Spoofing-Angriffen

Warum sollte jemand so etwas tun? Sie tun es, um Ihr Geld zu stehlen, vertrauliche Daten zu stehlen, Malware zu verbreiten oder sich Zugang zu etwas zu verschaffen, auf das sie keinen Zugriff haben.

Spoofing-Angriffe sind eine Form der Internetkriminalität und ein weltweit wachsendes Problem. Wenn Sie diesen Artikel gelesen haben, werden Sie besser darauf vorbereitet sein, Spoofing zu erkennen.

4 Beispiele für Spoofing-Angriffe

Damit Sie einen Spoofing-Angriff erkennen können, finden Sie hier einige gängige Szenarien.

  1. Es kann sein, dass Sie einen Anruf vom Helpdesk eines großen Unternehmens erhalten, der Ihnen mitteilt, dass es Probleme mit Ihrem Konto oder Ihrem Computer gibt. Glauben Sie nicht daran.
  2. Es kann vorkommen, dass Sie eine E-Mail erhalten, die aussieht, als käme sie von Ihrem Kreditkartenunternehmen, in der es heißt, Ihr Konto sei vorübergehend gesperrt worden und Sie müssten Ihre Karte reaktivieren. Das ist ein Betrug.
  3. Sie könnten eine Website besuchen, die genau wie die Ihrer Bank aussieht, aber von dem Betrüger komplett gefälscht ist. Seien Sie misstrauisch.
  4. Sie erhalten vielleicht eine WhatsApp-Nachricht, die angeblich von Ihrem Sohn oder Ihrer Tochter stammt. Dann werden Sie aufgefordert, ihnen aus irgendeinem Grund schnell Geld zu schicken. Überprüfen Sie die Nachricht, bevor Sie antworten.

Welche Arten von Spoofing gibt es?

Es gibt verschiedene Arten von Spoofing, die von Betrügern eingesetzt werden. Seien Sie auf der Hut vor Spoofing-Techniken wie den folgenden. Lassen Sie sich niemals dazu verleiten, persönliche und private Informationen preiszugeben.

Telefon-Spoofing

Beim Telefonspoofing verwendet der Betrüger unerlaubterweise die Telefonnummer Ihrer Bank oder einer anderen Organisation. Es sieht dann so aus, als ob Sie tatsächlich von einem Mitarbeiter Ihrer Bank oder dem Kundendienst eines Unternehmens angerufen werden.

Auch wenn Sie eine Anrufer-ID haben, gibt es so etwas wie Anrufer-ID-Spoofing. Hüten Sie sich vor Spam-Anrufen wie diesen.

Der Grund für Telefonspoofing-Angriffe

Der Betrüger, der das Telefonspoofing durchführt, wird oft versuchen, Sie davon zu überzeugen:

  • Tun Sie etwas, um Ihr Geld zu sichern
  • Geben Sie Ihre Anmeldedaten an
  • Geld irgendwohin überweisen
  • Schicken Sie ihnen etwas, oder nehmen Sie ein Paket für sie entgegen
  • Installation von Malware oder einer App
  • Nennen Sie ihnen Ihre PIN oder geben Sie ihnen Zugang zu Ihrem Computer

Fallen Sie nicht darauf herein. Wenden Sie sich an Ihre Bank oder an das Unternehmen und melden Sie dies unabhängig.

WhatsApp-Spoofing

Beim WhatsApp-Spoofing erhalten Sie eine Nachricht von einer unbekannten Nummer. Bei dieser Art von Spoofing-Angriff kann sich die Person als Sohn, Tochter oder ein anderer naher Verwandter ausgeben.

Häufig wird eine Version des folgenden Skripts befolgt.

"Hallo, Mama und Papa. Ich habe eine neue Nummer, weil ich mein Telefon verloren habe. Bitte fügen Sie meine neue Nummer hinzu."

Im nächsten Schritt versuchen sie, Geld von Ihnen zu bekommen. Der Betrüger erfindet eine Ausrede, die den Anschein erweckt, Ihr Verwandter müsse dringend einige teure Rechnungen bezahlen.

SMS-Spoofing

Beim SMS-Spoofing werden Sie oft von einem Unternehmen oder einer Organisation angesprochen und aufgefordert, aus einem erfundenen Grund sofort zu handeln.

Ihr Telefonanbieter könnte beispielsweise behaupten, Sie hätten eine Zahlung versäumt, und Sie auffordern, die Rechnung über einen Zahlungslink zu begleichen. Sie sagen, dass Ihr Telefon- und Internetanschluss abgeschaltet wird, wenn Sie nicht zahlen.

Haben Sie jemals eine SMS wie die obige erhalten? Reagieren Sie niemals auf solche Nachrichten. Klicken Sie insbesondere nicht auf irgendwelche Links. Es könnte sich um einen SMS-Spoofing-Angriff handeln.

E-Mail-Spoofing

E-Mail-Spoofing gibt es schon seit Jahren. Was ist E-Mail-Spoofing? Von E-Mail-Spoofing spricht man, wenn eine Nachricht von einer E-Mail-Adresse gesendet wird, die nicht die des Absenders ist. Sie könnten beispielsweise eine E-Mail von der Kundendienstabteilung eines bekannten Unternehmens erhalten, und die Absenderadresse sieht plausibel aus, auch wenn es sich nicht um die genaue E-Mail-Adresse handelt.

Die E-Mail stammt in Wirklichkeit von einem unbekannten Absender, der versucht, Sie zu betrügen. Dies ist ein E-Mail-Spoofing-Angriff, und Ihr Spam-Filter wird gefälschte E-Mails nicht unbedingt aussortieren.

Website-Spoofing

Ein Beispiel für Website-Spoofing ist, wenn die Website einer vertrauten Stelle wie Ihrer Bank oder Ihres Kreditgebers kopiert und dupliziert wird, um legitim zu wirken. Oft klickt man in einer E-Mail auf einen plausibel aussehenden Link, um dann auf einer gefälschten Website zu landen.

In der Regel ist die URL in der Adressleiste für gefälschte Websites fast identisch mit der tatsächlichen URL, aber in der Regel sind ein oder zwei Zeichen in der Adresse der gefälschten Website anders. Die gefälschten Websites enden möglicherweise mit einer anderen Version der tatsächlichen .com, .org oder .net. Wenn Sie die gefälschte Website besuchen, werden Sie oft aufgefordert, vertrauliche Informationen einzugeben.

IP-Spoofing

Kriminelle können versuchen, sich Zugang zu einem Zielnetz zu verschaffen, indem sie eine IP-Adresse von einer anderen Person übernehmen: dies ist IP-Adress-Spoofing. Ein weiterer böswilliger Grund für den Einsatz der IP-Spoofing-Technik ist die Durchführung von DDoS-Angriffen (Distributed Denial of Service).

Lernen Sie Spoofing zu erkennen

Um vor Spoofing-Angriffen auf der Hut zu sein, sollten Sie zunächst alle Anrufe und Nachrichten, die Sie über das Internet erhalten, kritisch betrachten. Davon gibt es natürlich viele. Deshalb ist es besonders ratsam, automatisch vorsichtig zu sein, wenn es um Geld, Kredite, persönliche Informationen, den Hersteller Ihres Geräts oder Behörden geht, mit denen Sie häufig zu tun haben (z. B. Steuerbehörden). Spoofers versuchen oft, Sie dazu zu bringen, Informationen preiszugeben, die Sie einem Fremden nie geben würden.

Bei Spoofing-Angriffen wird häufig das so genannte "Social Engineering" angewandt, d. h. die Spoofers nutzen die vorhersehbaren menschlichen Gewohnheiten, Wünsche und Reaktionen aus.

Zeiten für besondere Wachsamkeit

Wenn eine dieser Organisationen Sie kontaktiert, ist besondere Vorsicht geboten:

  • Ihre Bank oder Ihr Versicherer
  • Ihr Kreditkartenanbieter
  • Ihr Telefonanbieter
  • Ein Computerunternehmen
  • Eine Regierungsbehörde

Diese Organisationen sollten Sie niemals unerwartet auffordern, eine Zahlung zu leisten, Bankgeschäfte zu tätigen oder sensible Daten anzugeben. Rufen Sie die Nummer an, die Sie normalerweise für Ihre Bank verwenden, oder suchen Sie die richtige Telefonnummer heraus und fragen Sie, ob die Organisation diese Informationen wirklich benötigt.

Verdächtige Situationen

Beim Spoofing gaukelt Ihnen der Betrüger oft vor, dass Sie schnell handeln müssen. Sie versuchen, durch das oben erwähnte "Social Engineering" Druck auf Sie auszuüben.

Die folgenden Fälle von Spoofing sind bekannt:

  • Sie werden über eine dringende Aufforderung zur Überweisung informiert, weil Sie angeblich einen unzureichenden Saldo oder überfällige Zahlungen haben.
  • Aktive Betrüger können unberechtigte Zahlungen von Ihrem Bankkonto vornehmen.
  • Sie erhalten eine Benachrichtigung, dass eine Organisation verdächtige Zugriffsversuche auf Ihr Konto festgestellt hat.
  • Sie erfahren, dass Ihr Konto oder Ihre Kreditkarte gesperrt oder abgelehnt worden ist.
  • Sie sehen verdächtige Zahlungen oder Abhebungen auf Ihrem Konto.

Was ist zu tun?

Was sollten Sie tun, wenn Sie nicht sicher sind, ob es sich um Spoofing, Phishing oder ein tatsächliches Problem handelt, das Sie lösen müssen?

Kontaktieren Sie die Organisation unabhängig, indem Sie die Telefonnummer auf der Website der Organisation nachschlagen. Finden Sie eine zuverlässige Website und Telefonnummer mit Google Maps oder auf der offiziellen Website der Organisation.

Möglichkeiten zur Bekämpfung von Spoofing

Viele von uns werden nicht in der Lage sein, Kriminellen für immer aus dem Weg zu gehen oder alle ihre Versuche zu vereiteln, einen Vorteil aus Ihnen zu ziehen. Mit den richtigen Vorsichtsmaßnahmen können Sie jedoch in den meisten Fällen verhindern, dass Sie Opfer von Spoofing werden.

Um sich vor Spoofing zu schützen, befolgen Sie diese drei Schritte:

1. Überprüfen Sie den Absender, vielleicht sogar die IP-Adresse, einer E-Mail

Wahrscheinlich haben Sie schon vom "nigerianischen Prinzen" gehört, aber es gibt jeden Tag neue Methoden, um unvorsichtige Menschen in die Falle zu locken. Kriminelle versuchen ständig, sich Zugang zu privaten Informationen zu verschaffen.

Vorsicht ist der Schlüssel

Das gedankenlose Lesen von E-Mails oder das Surfen im Internet, während man durch ein Gespräch, eine Besprechung oder einen Film abgelenkt ist, ist eine gefährliche Tätigkeit. Achten Sie immer genau auf den Absender und den Inhalt einer E-Mail, Website oder Nachricht. Schützen Sie sich, indem Sie sich die Zeit nehmen, diese Schritte zu befolgen:

  • Identifizieren Sie den Absender der Nachricht, indem Sie sich die Telefonnummer oder die genaue E-Mail-Adresse genau ansehen. Sieht die Adresse des E-Mail-Absenders ein wenig "ungewöhnlich" aus?
  • Sehen Sie sich die URL der Website an. Sieht sie richtig aus, oder scheint sie keinen Zusammenhang zu haben?
  • Klicken Sie niemals achtlos auf Links.
  • Öffnen Sie keine Anhänge, mit denen Sie nicht gerechnet haben.
  • Achten Sie auf Rechtschreibfehler (die beim Spoofing häufig vorkommen).
  • Beachten Sie, ob das "Branding" oder das Design der Nachricht oder der Website anders aussieht
  • Überlegen Sie, ob der Inhalt der Nachricht oder der Website eine realistische Situation beschreibt.

Bewegen Sie den Mauszeiger über den Link ohne den Link anzuklicken um zu sehen, wohin sie tatsächlich gehen wird. Wenn sie nicht wie die URL der Website Ihrer Organisation aussieht, sollten Sie sie vermeiden.

2. Reagieren Sie nicht

Seien Sie vorsichtig, wenn Sie unerwartet per E-Mail, Telefon oder WhatsApp-Nachricht aufgefordert werden, eine Zahlung zu leisten. Ignorieren und löschen Sie die Nachricht sofort, oder beenden Sie den Anruf.

Vorsicht ist immer geboten, wenn der Absender oder die Person am Telefon Sie auffordert, sensible Daten wie PINs, Benutzernamen, Passwörter oder Geheimcodes weiterzugeben oder einzugeben. Es gibt nur wenige legitime Gründe, warum jemand Sie auffordert, persönliche Daten anzugeben. Die meisten dieser Anfragen sind Versuche, sich unbefugt Zugang zu verschaffen.

Seien Sie besonders wachsam, wenn Sie nach persönlichen Informationen oder einem Nachweis Ihrer Identität gefragt werden. Gehen Sie nie einfach davon aus, dass Sie es mit der richtigen Organisation zu tun haben: Überprüfen Sie sie zuerst.

Eine Faustformel

Wenn ein Unternehmen Sie in einer wichtigen Angelegenheit anruft, sollten Sie innehalten und überlegen, ob es sich um einen Spam-Anruf handeln könnte. Sie können nach dem Namen des Mitarbeiters fragen, auflegen und unter der Haupttelefonnummer der Organisation zurückrufen. Suchen Sie die Nummer selbst auf der offiziellen Website der Organisation.

3. Lernen Sie sicher zu surfen

Sicheres Verhalten im Internet ist der beste Weg, um sich davor zu schützen, Opfer von Spoofing zu werden. Zu den besten Praktiken für das Online-Verhalten gehören die Verwendung unterschiedlicher Passwörter und die rechtzeitige Installation von Updates.

Sicheres Surfen

Achten Sie ab jetzt auf sicheres Surfen:

  • Den gesunden Menschenverstand einsetzen und sein Online-Verhalten sorgfältig anpassen
  • Sicherstellen, dass Sie ein sicheres Heimnetzwerk haben (vielleicht unter Verwendung eines VPN)
  • Alle Geräte (Computer, Telefon, Tablet usw.) auf dem neuesten Stand halten
  • Vorsichtiges Anpassen der Einstellungen Ihres Browsers
  • Installation eines guten Antivirenprogramms auf allen Geräten
  • Verwendung verschiedener sicherer Passwörter für jedes Konto
  • Installation einer seriösen Passwort-Manager auf Ihrem Gerät

Häufig gestellte Fragen

Ein erfolgreicher Spoofing-Angriff kann zum Diebstahl von persönlichen oder Unternehmensdaten, zum Sammeln von Zugangsdaten für künftige Angriffe, zur Übertragung von Malware, zum unrechtmäßigen Netzzugang oder zur Umgehung von Sicherheitsmaßnahmen führen.

Das häufigste Ziel von Spoofing ist es, persönliche Informationen zu erlangen, Geld zu stehlen, Netzwerkzugangskontrollen zu umgehen oder Malware über infizierte Anhänge oder Links zu verbreiten. Betrüger versuchen, Spoofing in jeder Form der Online-Kommunikation einzusetzen, um an Ihre Identität und Ihr Vermögen zu gelangen.

Spam-Anrufe und Spoofing-Angriffe können mit Hilfe von Antiviren-Software reduziert werden. Es gibt viele Sicherheitslösungen, die Ihnen helfen, Imitationsangriffe zu vermeiden. Ein Spam-Filter wird die meisten Phishing-E-Mails von Ihrem Bildschirm fernhalten. Einige Unternehmen und sogar einige Netzbetreiber verwenden ähnliche Programme, um zu verhindern, dass unerwünschte Telefonanrufe die Benutzer erreichen.

Was ist Spoofing, und wann ist es illegal? Jeder, der irreführende oder falsche Anrufer-ID-Informationen mit dem Ziel übermittelt, zu betrügen, Schaden anzurichten oder ungerechtfertigt etwas von Wert zu erhalten, verstößt gegen den Truth in the Caller ID Act. Jeder, der unrechtmäßig Spoofing betreibt, kann nach den FCC-Bestimmungen mit einer Geldstrafe von bis zu $10.000 für jeden Verstoß belegt werden.

Vereinfacht ausgedrückt: Impersonation zielt darauf ab, sich Zugang zu sensiblen Informationen zu verschaffen, indem man den Kunden auffordert, diese sofort zur Verfügung zu stellen; Spoofing wird verwendet, um eine Identität zu stehlen oder umzuwandeln, damit ein schädliches Verhalten stattfinden kann.

Schützen Sie Ihre digitale Privatsphäre und bleibt sicher im Internet

Neugierig, was unsere Datenschutzexperten ausgewählt haben?