Beim Spoofing gibt sich ein Cyberkrimineller als eine vertrauenswürdige Einrichtung oder ein Gerät aus, um Sie zu etwas zu überreden, das für ihn von Vorteil und für Sie von Nachteil ist. Um Spoofing geht es immer dann, wenn ein Internet-Betrüger seine wahre Identität als eine andere tarnt. Möchten Sie mehr darüber wissen? Dann lesen Sie unseren ausführlichen Leitfaden, der alles über dieses Thema erklärt.
Ben Grindlow ist der Gründer von ProXPN, einem Unternehmen, das Bewertungen zu VPN-Produkten und -Diensten bereitstellt. Ben Grindlows Interesse an Cybersicherheit und Datenschutz veranlasste ihn dazu, ProXPN zu gründen, das sich zu einem der angesehensten VPN-Anbieter der Welt entwickelt hat. Ben arbeitet mit Leidenschaft an seiner Arbeit und sucht ständig nach neuen Möglichkeiten, die ausführlichen ProXPN-Anleitungen zu verbessern.
ProXPN Experten-Tipps
🔥 Sparen Sie 60%! 🔥
Die Nachrichten sind voll von Berichten über Kriminelle, die über das Internet Geld oder Daten stehlen. Diese Kriminellen nutzen jedes Mittel, das sie finden können, um ihre Ziele zu erreichen, und Spoofing ist ein beliebtes Mittel, um Sie dazu zu bringen, die gewünschten Informationen preiszugeben.
In diesem Artikel erfahren Sie mehr über Spoofing. Die Themen, die wir behandeln werden, umfassen:
Niemand möchte Opfer eines Verbrechens werden, weder online noch im wirklichen Leben. Lesen Sie weiter, um zu erfahren, wie Sie vermeiden können, Opfer von Spoofing-Angriffen zu werden.
Spoofing bedeutet Nachahmung - Nachahmung einer Telefonnummer, einer E-Mail-Adresse, einer legitimen Website oder einer Kundendienstabteilung. Die Arten von Spoofing sind jedoch noch viel mehr. Es gibt auch GPS-Spoofing, DNS-Spoofing (Domain Name System), ARP-Spoofing (Address Resolution Protocol) und IP-Adress-Spoofing (Internet Protocol).
Wenn es eine Technologie gibt, wird wahrscheinlich jemand versuchen, sie auszunutzen, möglicherweise durch Spoofing.
Die Idee ist, dass etwas oder jemand vorgibt, etwas oder jemand anderes zu sein. Bei einem Spoofing-Angriff gibt sich oft eine Person online mit einer falschen Identität aus oder gibt vor, von einer bestimmten Organisation zu sein, nur um Sie auf eine bösartige oder betrügerische Website zu locken.
Warum sollte jemand so etwas tun? Sie tun es, um Ihr Geld zu stehlen, vertrauliche Daten zu stehlen, Malware zu verbreiten oder sich Zugang zu etwas zu verschaffen, auf das sie keinen Zugriff haben.
Spoofing-Angriffe sind eine Form der Internetkriminalität und ein weltweit wachsendes Problem. Wenn Sie diesen Artikel gelesen haben, werden Sie besser darauf vorbereitet sein, Spoofing zu erkennen.
Damit Sie einen Spoofing-Angriff erkennen können, finden Sie hier einige gängige Szenarien.
Es gibt verschiedene Arten von Spoofing, die von Betrügern eingesetzt werden. Seien Sie auf der Hut vor Spoofing-Techniken wie den folgenden. Lassen Sie sich niemals dazu verleiten, persönliche und private Informationen preiszugeben.
Beim Telefonspoofing verwendet der Betrüger unerlaubterweise die Telefonnummer Ihrer Bank oder einer anderen Organisation. Es sieht dann so aus, als ob Sie tatsächlich von einem Mitarbeiter Ihrer Bank oder dem Kundendienst eines Unternehmens angerufen werden.
Auch wenn Sie eine Anrufer-ID haben, gibt es so etwas wie Anrufer-ID-Spoofing. Hüten Sie sich vor Spam-Anrufen wie diesen.
Der Betrüger, der das Telefonspoofing durchführt, wird oft versuchen, Sie davon zu überzeugen:
Fallen Sie nicht darauf herein. Wenden Sie sich an Ihre Bank oder an das Unternehmen und melden Sie dies unabhängig.
Beim WhatsApp-Spoofing erhalten Sie eine Nachricht von einer unbekannten Nummer. Bei dieser Art von Spoofing-Angriff kann sich die Person als Sohn, Tochter oder ein anderer naher Verwandter ausgeben.
Häufig wird eine Version des folgenden Skripts befolgt.
"Hallo, Mama und Papa. Ich habe eine neue Nummer, weil ich mein Telefon verloren habe. Bitte fügen Sie meine neue Nummer hinzu."
Im nächsten Schritt versuchen sie, Geld von Ihnen zu bekommen. Der Betrüger erfindet eine Ausrede, die den Anschein erweckt, Ihr Verwandter müsse dringend einige teure Rechnungen bezahlen.
Beim SMS-Spoofing werden Sie oft von einem Unternehmen oder einer Organisation angesprochen und aufgefordert, aus einem erfundenen Grund sofort zu handeln.
Ihr Telefonanbieter könnte beispielsweise behaupten, Sie hätten eine Zahlung versäumt, und Sie auffordern, die Rechnung über einen Zahlungslink zu begleichen. Sie sagen, dass Ihr Telefon- und Internetanschluss abgeschaltet wird, wenn Sie nicht zahlen.
Haben Sie jemals eine SMS wie die obige erhalten? Reagieren Sie niemals auf solche Nachrichten. Klicken Sie insbesondere nicht auf irgendwelche Links. Es könnte sich um einen SMS-Spoofing-Angriff handeln.
E-Mail-Spoofing gibt es schon seit Jahren. Was ist E-Mail-Spoofing? Von E-Mail-Spoofing spricht man, wenn eine Nachricht von einer E-Mail-Adresse gesendet wird, die nicht die des Absenders ist. Sie könnten beispielsweise eine E-Mail von der Kundendienstabteilung eines bekannten Unternehmens erhalten, und die Absenderadresse sieht plausibel aus, auch wenn es sich nicht um die genaue E-Mail-Adresse handelt.
Die E-Mail stammt in Wirklichkeit von einem unbekannten Absender, der versucht, Sie zu betrügen. Dies ist ein E-Mail-Spoofing-Angriff, und Ihr Spam-Filter wird gefälschte E-Mails nicht unbedingt aussortieren.
Ein Beispiel für Website-Spoofing ist, wenn die Website einer vertrauten Stelle wie Ihrer Bank oder Ihres Kreditgebers kopiert und dupliziert wird, um legitim zu wirken. Oft klickt man in einer E-Mail auf einen plausibel aussehenden Link, um dann auf einer gefälschten Website zu landen.
In der Regel ist die URL in der Adressleiste für gefälschte Websites fast identisch mit der tatsächlichen URL, aber in der Regel sind ein oder zwei Zeichen in der Adresse der gefälschten Website anders. Die gefälschten Websites enden möglicherweise mit einer anderen Version der tatsächlichen .com, .org oder .net. Wenn Sie die gefälschte Website besuchen, werden Sie oft aufgefordert, vertrauliche Informationen einzugeben.
Kriminelle können versuchen, sich Zugang zu einem Zielnetz zu verschaffen, indem sie eine IP-Adresse von einer anderen Person übernehmen: dies ist IP-Adress-Spoofing. Ein weiterer böswilliger Grund für den Einsatz der IP-Spoofing-Technik ist die Durchführung von DDoS-Angriffen (Distributed Denial of Service).
Um vor Spoofing-Angriffen auf der Hut zu sein, sollten Sie zunächst alle Anrufe und Nachrichten, die Sie über das Internet erhalten, kritisch betrachten. Davon gibt es natürlich viele. Deshalb ist es besonders ratsam, automatisch vorsichtig zu sein, wenn es um Geld, Kredite, persönliche Informationen, den Hersteller Ihres Geräts oder Behörden geht, mit denen Sie häufig zu tun haben (z. B. Steuerbehörden). Spoofers versuchen oft, Sie dazu zu bringen, Informationen preiszugeben, die Sie einem Fremden nie geben würden.
Bei Spoofing-Angriffen wird häufig das so genannte "Social Engineering" angewandt, d. h. die Spoofers nutzen die vorhersehbaren menschlichen Gewohnheiten, Wünsche und Reaktionen aus.
Wenn eine dieser Organisationen Sie kontaktiert, ist besondere Vorsicht geboten:
Diese Organisationen sollten Sie niemals unerwartet auffordern, eine Zahlung zu leisten, Bankgeschäfte zu tätigen oder sensible Daten anzugeben. Rufen Sie die Nummer an, die Sie normalerweise für Ihre Bank verwenden, oder suchen Sie die richtige Telefonnummer heraus und fragen Sie, ob die Organisation diese Informationen wirklich benötigt.
Beim Spoofing gaukelt Ihnen der Betrüger oft vor, dass Sie schnell handeln müssen. Sie versuchen, durch das oben erwähnte "Social Engineering" Druck auf Sie auszuüben.
Die folgenden Fälle von Spoofing sind bekannt:
Was sollten Sie tun, wenn Sie nicht sicher sind, ob es sich um Spoofing, Phishing oder ein tatsächliches Problem handelt, das Sie lösen müssen?
Kontaktieren Sie die Organisation unabhängig, indem Sie die Telefonnummer auf der Website der Organisation nachschlagen. Finden Sie eine zuverlässige Website und Telefonnummer mit Google Maps oder auf der offiziellen Website der Organisation.
Viele von uns werden nicht in der Lage sein, Kriminellen für immer aus dem Weg zu gehen oder alle ihre Versuche zu vereiteln, einen Vorteil aus Ihnen zu ziehen. Mit den richtigen Vorsichtsmaßnahmen können Sie jedoch in den meisten Fällen verhindern, dass Sie Opfer von Spoofing werden.
Um sich vor Spoofing zu schützen, befolgen Sie diese drei Schritte:
Wahrscheinlich haben Sie schon vom "nigerianischen Prinzen" gehört, aber es gibt jeden Tag neue Methoden, um unvorsichtige Menschen in die Falle zu locken. Kriminelle versuchen ständig, sich Zugang zu privaten Informationen zu verschaffen.
Das gedankenlose Lesen von E-Mails oder das Surfen im Internet, während man durch ein Gespräch, eine Besprechung oder einen Film abgelenkt ist, ist eine gefährliche Tätigkeit. Achten Sie immer genau auf den Absender und den Inhalt einer E-Mail, Website oder Nachricht. Schützen Sie sich, indem Sie sich die Zeit nehmen, diese Schritte zu befolgen:
Bewegen Sie den Mauszeiger über den Link ohne den Link anzuklicken um zu sehen, wohin sie tatsächlich gehen wird. Wenn sie nicht wie die URL der Website Ihrer Organisation aussieht, sollten Sie sie meiden.
Seien Sie vorsichtig, wenn Sie unerwartet per E-Mail, Telefon oder WhatsApp-Nachricht aufgefordert werden, eine Zahlung zu leisten. Ignorieren und löschen Sie die Nachricht sofort, oder beenden Sie den Anruf.
Vorsicht ist immer geboten, wenn der Absender oder die Person am Telefon Sie auffordert, sensible Daten wie PINs, Benutzernamen, Passwörter oder Geheimcodes weiterzugeben oder einzugeben. Es gibt nur wenige legitime Gründe, warum jemand Sie auffordert, persönliche Daten anzugeben. Die meisten dieser Anfragen sind Versuche, sich unbefugt Zugang zu verschaffen.
Seien Sie besonders wachsam, wenn Sie nach persönlichen Informationen oder einem Nachweis Ihrer Identität gefragt werden. Gehen Sie nie einfach davon aus, dass Sie es mit der richtigen Organisation zu tun haben: Überprüfen Sie sie zuerst.
Wenn ein Unternehmen Sie in einer wichtigen Angelegenheit anruft, sollten Sie innehalten und überlegen, ob es sich um einen Spam-Anruf handeln könnte. Sie können nach dem Namen des Mitarbeiters fragen, auflegen und unter der Haupttelefonnummer der Organisation zurückrufen. Suchen Sie die Nummer selbst auf der offiziellen Website der Organisation.
Sicheres Verhalten im Internet ist der beste Weg, um sich davor zu schützen, Opfer von Spoofing zu werden. Zu den besten Praktiken für das Online-Verhalten gehören die Verwendung unterschiedlicher Passwörter und die rechtzeitige Installation von Updates.
Achten Sie ab jetzt auf sicheres Surfen:
Ein erfolgreicher Spoofing-Angriff kann zum Diebstahl von persönlichen oder Unternehmensdaten, zum Sammeln von Zugangsdaten für künftige Angriffe, zur Übertragung von Malware, zum unrechtmäßigen Netzzugang oder zur Umgehung von Sicherheitsmaßnahmen führen.
Das häufigste Ziel von Spoofing ist es, persönliche Informationen zu erlangen, Geld zu stehlen, Netzwerkzugangskontrollen zu umgehen oder Malware über infizierte Anhänge oder Links zu verbreiten. Betrüger versuchen, Spoofing in jeder Form der Online-Kommunikation einzusetzen, um an Ihre Identität und Ihr Vermögen zu gelangen.
Spam-Anrufe und Spoofing-Angriffe können mit Hilfe von Antiviren-Software reduziert werden. Es gibt viele Sicherheitslösungen, die Ihnen helfen, Imitationsangriffe zu vermeiden. Ein Spam-Filter wird die meisten Phishing-E-Mails von Ihrem Bildschirm fernhalten. Einige Unternehmen und sogar einige Netzbetreiber verwenden ähnliche Programme, um zu verhindern, dass unerwünschte Telefonanrufe die Benutzer erreichen.
Was ist Spoofing, und wann ist es illegal? Jeder, der irreführende oder falsche Anrufer-ID-Informationen mit dem Ziel übermittelt, zu betrügen, Schaden anzurichten oder ungerechtfertigt etwas von Wert zu erhalten, verstößt gegen den Truth in the Caller ID Act. Jeder, der unrechtmäßig Spoofing betreibt, kann nach den FCC-Bestimmungen mit einer Geldstrafe von bis zu $10.000 für jeden Verstoß belegt werden.
Vereinfacht ausgedrückt: Impersonation zielt darauf ab, sich Zugang zu sensiblen Informationen zu verschaffen, indem man den Kunden auffordert, diese sofort zur Verfügung zu stellen; Spoofing wird verwendet, um eine Identität zu stehlen oder umzuwandeln, damit ein schädliches Verhalten stattfinden kann.