Gefälschte E-Mails in meinem Namen: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
 
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__NOTOC__
__NOTOC__
Dieser Artikel beschreibt technische Maßnahmen bei Identitätsdiebstahl. Siehe dazu weiterführende Maßnahmen und Information auch unter https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)


====E-Mails, die Sie nicht versendet haben?====
====E-Mails, die Sie nicht versendet haben?====
Über einen Bekannten oder Geschäftspartner erhalten Sie den Hinweis, dass E-Mails in Ihrem Namen versendet wurden, die Sie aber gar nicht verschickt haben.
Über einen Bekannten oder Geschäftspartner erhalten Sie den Hinweis, dass E-Mails in Ihrem Namen versendet wurden, die Sie aber gar nicht verschickt haben.


Sie haben die Befürchtung, dass
Manchmal erhalten auch Sie selbst Mail, die aussehen, als wären sie über Ihr eigenes Postfach versendet worden.
 
Sie haben nun die Befürchtung, dass
* Ihr mail-connect Postfach "gehackt" wurde oder
* Ihr mail-connect Postfach "gehackt" wurde oder
* Ihr PC mit einem Virus befallen wurde.
* Ihr PC mit einem Virus befallen wurde.
Zeile 10: Zeile 13:
====Abhilfe und Maßnahmen====
====Abhilfe und Maßnahmen====
Um auf Nummer Sicher zu gehen, sollten Sie natürlich immer vorsichtshalber
Um auf Nummer Sicher zu gehen, sollten Sie natürlich immer vorsichtshalber
* Ihr Passwort ändern - dies könne Sie im [https://portal.all-connect.net/ Kunden-Portal] selbständig vornehmen und
# Ihr Passwort ändern - dies könne Sie im [https://portal.all-connect.net/ Kunden-Portal] selbständig vornehmen und
* Ihren PC (und ggf. Ihr Smartphone und/oder Ihren Tablet-PC) von einem aktuellen Anti-Virus Programm durchsuchen lassen.
# Ihren PC (und ggf. Ihr Smartphone und/oder Ihren Tablet-PC) von einem aktuellen Anti-Virus Programm durchsuchen lassen.
 
Diese Maßnahmen sind vorsorglich. Um zu im Einzelfall zu prüfen, ob beim Empfänger wirklich die fragliche (gefälschte) E-Mails von Ihrem Konto versendet wurde, benötigen wir die E-Mail-Header (Internetkopfzeile) der gefälschten Mail. Damit und zusammen mit den Log-Dateien von unseren Servern können wir prüfen, ob ein Konto-Missbrauch vorliegt.


====Mögliche sonstige Ursachen====
====Mögliche sonstige Ursachen====
Zeile 18: Zeile 23:
Wie bei einer Postkarte können Absender-Adresse und/oder -Name ganz einfach gefälscht sein.  
Wie bei einer Postkarte können Absender-Adresse und/oder -Name ganz einfach gefälscht sein.  


Ihr Name taucht vermutlich deshalb auf, weil irgend ein PC irgendwo auf der Welt mit einem Viren-Trojaner befallen ist und dieser Trojaner ein elektronisches Adressbuch gefunden hat, in dem Ihr Name und ggf. auch Ihre Adresse gespeichert ist. Meistens handelt es sich um Adressbücher weit verbreiteter Mail-Programme wie Outlook oder Thunderbird.
=====Viren und Trojaner=====
Ihr Name/Absender taucht mutmaßlich deshalb auf, weil irgendein PC irgendwo auf der Welt mit einem Viren-Trojaner befallen wurde (dabei handelt es sich z.B. um einen Geschäftspartner von Ihnen). Dieser Trojaner durchsucht das Adressbuch des befallenen PCs und findet darin (u.a.) Ihren Namen und Ihre Adresse.
 
Weil der Virus sich verbreiten will, verschickt er Mails nicht nur an alle gefundenen Adressen, sondern er nutzt die gefundenen Adressen auch ganz geschickt als Absender, um sich zu tarnen. Dies ist möglich, weil viele Mailserver den Absender nicht prüfen, bzw. nicht prüfen können.
 
Der Trojaner verschafft sich missbräuchlich so mehrere Vorteile:
#Er verbreitet sich bzw. versendet Spam (Hauptaufgabe)
#Er bedient sich echten Adressen ("klaut Kontaktdaten")
#Durch die gefälschte Absender-Kennung erreicht der Virus eine höhere Aufmerksamkeit, weil der Empfänger den Absender möglicherweise kennt (selbes Adressbuch) und somit für vertrauenswürdig hält.
 
=====Hacker=====
Ebenso verbreitet ist der Versuch von Hackern, Ihnen Mails zu senden, die Ihnen suggerieren, der Hacker hätte Zugriff auf Ihr Mailkonto. Damit sollen entweder Lösegelder erpresst werden oder es werden Ihnen Viren in Anhängen geschickt, die Sie anklicken/öffnen sollen.
 
Oft handelt es sich bei diesen Mails auch um den Versuch, Sie soweit zu verunsichern, dass Sie gerade wegen der Verunsicherung Ihr Passwort verraten (z.B. ''Phishing-Mails'' - siehe https://de.wikipedia.org/wiki/Phishing).
 
 
====Abwehr====
=====Filter Spam- und Junk-Mails=====
Manche Spam- und Junk-Mails sind vom Muster immer gleich. Viele der bekannten Muster werden von unserem Anti-Spam bzw. Anti-Virus ausgewertet - solche Mails werden dann auch erfolgreich identifiziert. Achten Sie darauf, dass für Ihr mail-connect Postfach der SDM-Filter korrekt aktiviert ist.
 
Vgl. [[Funktionsweise des all-connect SDM System]]
 
Um möglichst zuverlässig missbräuchliche Spams zu identifizieren, sollte die SPF-Policy im DNS für Ihre eigene Domain so konfiguriert werden, dass nur bestimmte Server mit Ihrer Domains versenden dürfen. Alle anderen Server sollten laut SPF-Record nicht für die Benutzung Ihrer Domain autorisiert werden.
 
Vgl. [[DNS-Einstellungen für mail-connect E-Mail Server]] - standardmäßig richten wir dies für Ihre Domains bereits korrekt ein.
 
 
=====Keine Chance für Anti-Spam=====
Häufig verwenden zahlreiche Dienste im Internet Ihre Mail-Adresse ganz bewusst als Absender, um tatsächlich in Ihrem Auftrag "legale" Mails zu versenden. Beispiele:
*Newsletter-Dienste verschicken in Ihrem Namen an Verteiler-Gruppen
*Links von Webseiten-Empfehlungen werden vom Anbieter direkt an Ihren Bekannten gesendet
*Online CRM- oder ERP-Systeme verwalten Ihre Kunden-Korrespondenz und verschicken in Ihren Namen
*Webserver, die Sie bei anderen Anbietern betreiben, verschicken mit Ihrem Absender


Dieser Trojaner verschickt nun "ganz geschickt" seine Spam-Mails zum einen an Adressen, die er in dem gefundenen Adressbuch gefunden hat und zum anderen mit gefälschten Absender-Kennungen, die er ebenfalls per Zufall aus dem Adressbuch nutzt. Der Trojaner verschafft sich missbräuchlich so mehrere Vorteile:
Da unsere Mailserver im Einzelfall nicht prüfen können, ob eingehende Mails wirklich von der angegeben Absenderadresse stammen, können unsere Mailserver nicht blind Mails blockieren, nur weil Absender und Empfänger identisch sind. Mails könnten (testweise) ja tatsächlich von Ihnen an sich selbst gesendet werden.
#Er versendet erfolgreich Werbe-Spam (Hauptaufgabe)
#Er bedient sich echten Ziel-Adressen, die mutmaßlich im Adressbuch aktuell gepflegt wurden. Die Viren-Autoren brauchen sich also nicht selbst um gültige Empfänger kümmern, sondern klauen die Adressen gleich mit.
#Durch das Fälschen der Absender-Kennung erreicht der Virus eine höhere Aufmerksamkeit beim Empfänger, weil er
##"echter" aussieht und so nur schwierig gefiltert werden kann und
##der Empfänger den Absender möglicherweise kennt und so für vertrauenswürdiger hält - immerhin stammen Absender und Empfänger ja aus dem selben Adressbuch.


Für solche Fälle besteht kein wirksamer Schutz, dass Ihr Name missbräuchlich verwendet wird. Technisch haben Sie und wir keinen Einfluss auf den befallen PC oder auf die beteiligten Mailserver, die vom befallenen PC verwendet werden (falls solche überhaupt verwendet werden).


;Wie können Sie sich wehren?
Leider gar nicht. Ihr Name wird hier völlig missbräuchlich verwendet und technisch haben Sie keinen Einfluss auf den befallen PC und/oder auf die beteiligten Mailserver, die zwischen dem befallenen PC und dem jeweiligen Mailserver des jeweiligen Empfängers liegen.


Die gute Nachricht ist, dass in den aller meisten Fällen solche gefälschten Mails nur eine kurze Zeit lang von weniger als 5 tagen auftreten. Meisten wird der befallene PC dann ohnehin bereinigt, weil der Benutzer das Problem selbst erkennt oder der Virus bedient sich neuen Absender-Kennungen.
Die gute Nachricht ist, dass in den allermeisten Fällen solche gefälschten Mails nur eine kurze Zeit lang (meist weniger als 5 Tage) auftreten. Oft werden befallene PCs ohnehin bereinigt, weil der Benutzer das Problem selbst erkennt oder der Virus sich an neuen Absender-Kennungen bedient.


Wenn Sie sich dennoch zu Wehr setzen möchten, bleibt Ihnen nur noch der Weg über die Polizei, um dort Strafanzeige wegen Rufschädigung gegen Unbekannt zu erstellen.  
Wenn Sie sich dennoch zu Wehr setzen möchten, bleibt Ihnen nur noch der Weg über die Polizei, um dort Strafanzeige wegen Rufschädigung gegen Unbekannt zu erstellen.  


[[Category:Anti-Spam]]
[[Kategorie:Anti-Spam / Anti-Virus]]

Aktuelle Version vom 11. Mai 2021, 09:21 Uhr

Dieser Artikel beschreibt technische Maßnahmen bei Identitätsdiebstahl. Siehe dazu weiterführende Maßnahmen und Information auch unter https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)

E-Mails, die Sie nicht versendet haben?

Über einen Bekannten oder Geschäftspartner erhalten Sie den Hinweis, dass E-Mails in Ihrem Namen versendet wurden, die Sie aber gar nicht verschickt haben.

Manchmal erhalten auch Sie selbst Mail, die aussehen, als wären sie über Ihr eigenes Postfach versendet worden.

Sie haben nun die Befürchtung, dass

  • Ihr mail-connect Postfach "gehackt" wurde oder
  • Ihr PC mit einem Virus befallen wurde.

Abhilfe und Maßnahmen

Um auf Nummer Sicher zu gehen, sollten Sie natürlich immer vorsichtshalber

  1. Ihr Passwort ändern - dies könne Sie im Kunden-Portal selbständig vornehmen und
  2. Ihren PC (und ggf. Ihr Smartphone und/oder Ihren Tablet-PC) von einem aktuellen Anti-Virus Programm durchsuchen lassen.

Diese Maßnahmen sind vorsorglich. Um zu im Einzelfall zu prüfen, ob beim Empfänger wirklich die fragliche (gefälschte) E-Mails von Ihrem Konto versendet wurde, benötigen wir die E-Mail-Header (Internetkopfzeile) der gefälschten Mail. Damit und zusammen mit den Log-Dateien von unseren Servern können wir prüfen, ob ein Konto-Missbrauch vorliegt.

Mögliche sonstige Ursachen

Wenn Sie mit o.g. Maßnahmen feststellen, dass sowohl Ihr Konto als auch PC "sicher" sind, gibt es häufig eine weitere Erklärung, wie und wodurch E-Mails in Ihrem Namen auftauchen und in Umlauf kommen:

Wie bei einer Postkarte können Absender-Adresse und/oder -Name ganz einfach gefälscht sein.

Viren und Trojaner

Ihr Name/Absender taucht mutmaßlich deshalb auf, weil irgendein PC irgendwo auf der Welt mit einem Viren-Trojaner befallen wurde (dabei handelt es sich z.B. um einen Geschäftspartner von Ihnen). Dieser Trojaner durchsucht das Adressbuch des befallenen PCs und findet darin (u.a.) Ihren Namen und Ihre Adresse.

Weil der Virus sich verbreiten will, verschickt er Mails nicht nur an alle gefundenen Adressen, sondern er nutzt die gefundenen Adressen auch ganz geschickt als Absender, um sich zu tarnen. Dies ist möglich, weil viele Mailserver den Absender nicht prüfen, bzw. nicht prüfen können.

Der Trojaner verschafft sich missbräuchlich so mehrere Vorteile:

  1. Er verbreitet sich bzw. versendet Spam (Hauptaufgabe)
  2. Er bedient sich echten Adressen ("klaut Kontaktdaten")
  3. Durch die gefälschte Absender-Kennung erreicht der Virus eine höhere Aufmerksamkeit, weil der Empfänger den Absender möglicherweise kennt (selbes Adressbuch) und somit für vertrauenswürdig hält.
Hacker

Ebenso verbreitet ist der Versuch von Hackern, Ihnen Mails zu senden, die Ihnen suggerieren, der Hacker hätte Zugriff auf Ihr Mailkonto. Damit sollen entweder Lösegelder erpresst werden oder es werden Ihnen Viren in Anhängen geschickt, die Sie anklicken/öffnen sollen.

Oft handelt es sich bei diesen Mails auch um den Versuch, Sie soweit zu verunsichern, dass Sie gerade wegen der Verunsicherung Ihr Passwort verraten (z.B. Phishing-Mails - siehe https://de.wikipedia.org/wiki/Phishing).


Abwehr

Filter Spam- und Junk-Mails

Manche Spam- und Junk-Mails sind vom Muster immer gleich. Viele der bekannten Muster werden von unserem Anti-Spam bzw. Anti-Virus ausgewertet - solche Mails werden dann auch erfolgreich identifiziert. Achten Sie darauf, dass für Ihr mail-connect Postfach der SDM-Filter korrekt aktiviert ist.

Vgl. Funktionsweise des all-connect SDM System

Um möglichst zuverlässig missbräuchliche Spams zu identifizieren, sollte die SPF-Policy im DNS für Ihre eigene Domain so konfiguriert werden, dass nur bestimmte Server mit Ihrer Domains versenden dürfen. Alle anderen Server sollten laut SPF-Record nicht für die Benutzung Ihrer Domain autorisiert werden.

Vgl. DNS-Einstellungen für mail-connect E-Mail Server - standardmäßig richten wir dies für Ihre Domains bereits korrekt ein.


Keine Chance für Anti-Spam

Häufig verwenden zahlreiche Dienste im Internet Ihre Mail-Adresse ganz bewusst als Absender, um tatsächlich in Ihrem Auftrag "legale" Mails zu versenden. Beispiele:

  • Newsletter-Dienste verschicken in Ihrem Namen an Verteiler-Gruppen
  • Links von Webseiten-Empfehlungen werden vom Anbieter direkt an Ihren Bekannten gesendet
  • Online CRM- oder ERP-Systeme verwalten Ihre Kunden-Korrespondenz und verschicken in Ihren Namen
  • Webserver, die Sie bei anderen Anbietern betreiben, verschicken mit Ihrem Absender

Da unsere Mailserver im Einzelfall nicht prüfen können, ob eingehende Mails wirklich von der angegeben Absenderadresse stammen, können unsere Mailserver nicht blind Mails blockieren, nur weil Absender und Empfänger identisch sind. Mails könnten (testweise) ja tatsächlich von Ihnen an sich selbst gesendet werden.

Für solche Fälle besteht kein wirksamer Schutz, dass Ihr Name missbräuchlich verwendet wird. Technisch haben Sie und wir keinen Einfluss auf den befallen PC oder auf die beteiligten Mailserver, die vom befallenen PC verwendet werden (falls solche überhaupt verwendet werden).


Die gute Nachricht ist, dass in den allermeisten Fällen solche gefälschten Mails nur eine kurze Zeit lang (meist weniger als 5 Tage) auftreten. Oft werden befallene PCs ohnehin bereinigt, weil der Benutzer das Problem selbst erkennt oder der Virus sich an neuen Absender-Kennungen bedient.

Wenn Sie sich dennoch zu Wehr setzen möchten, bleibt Ihnen nur noch der Weg über die Polizei, um dort Strafanzeige wegen Rufschädigung gegen Unbekannt zu erstellen.