Gefälschte E-Mails in meinem Namen: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
Zeile 36: Zeile 36:




====Wie können Sie sich wehren?====
====Abwehr====
Leider gar nicht. Ihr Name wird hier völlig missbräuchlich verwendet und technisch haben Sie keinen Einfluss auf den befallen PC und/oder auf die beteiligten Mailserver, die zwischen dem befallenen PC und dem jeweiligen Mailserver des jeweiligen Empfängers liegen.
=====Filter Spam- und Junk-Mails=====
Manche Spam- und Junk-Mails sind vom Muster immer gleich. Viele der bekannten Muster werden von unserem Anti-Spam bzw. Anti-Virus ausgewertet - solche Mails werden dann auch erfolgreich identifiziert. Achten Sie darauf, dass für Ihr mail-connect Postfach der SDM-Filter korrekt aktiviert ist.


Die gute Nachricht ist, dass in den allermeisten Fällen solche gefälschten Mails nur eine kurze Zeit lang von weniger als 5 Tagen auftreten. Meisten wird der befallene PC dann ohnehin bereinigt, weil der Benutzer das Problem selbst erkennt oder der Virus sich an neuen Absender-Kennungen bedient.
Vgl. [[Funktionsweise des all-connect SDM System]]
 
Um möglichst zuverlässig missbräuchliche Spams zu identifizieren, sollte die SPF-Policy im DNS für Ihre eigene Domain so konfiguriert werden, dass nur bestimmte Server mit Ihrer Domains versenden dürfen. Alle anderen Server sollten laut SPF-Record nicht für die Benutzung Ihrer Domain autorisiert werden.
 
Vgl. [[DNS-Einstellungen für mail-connect E-Mail Server]] - standardmäßig richten wir dies für Ihre Domains bereits korrekt ein.
 
 
=====Keine Chance für Anti-Spam=====
Häufig verwenden zahlreiche Dienste im Internet Ihre Mail-Adresse ganz bewusst als Absender, um tatsächlich in Ihrem Auftrag "legale" Mails zu versenden. Beispiele:
*Newsletter-Dienste verschicken in Ihrem Namen an Verteiler-Gruppen
*Links von Webseiten-Empfehlungen werden vom Anbieter direkt an Ihren Bekannten gesendet
*Online CRM- oder ERP-Systeme verwalten Ihre Kunden-Korrespondenz und verschicken in Ihren Namen
*Webserver, die Sie bei anderen Anbietern betreiben, verschicken mit Ihrem Absender
 
Da unsere Mailserver im Einzelfall nicht prüfen können, ob eingehende Mails wirklich von der angegeben Absenderadresse stammen, können unsere Mailserver nicht blind Mails blockieren, nur weil Absender und Empfänger identisch sind. Mails könnten (testweise) ja tatsächlich von Ihnen an sich selbst gesendet werden.
 
Für solche Fälle besteht kein wirksamer Schutz, dass Ihr Name missbräuchlich verwendet wird. Technisch haben Sie und wir keinen Einfluss auf den befallen PC oder auf die beteiligten Mailserver, die vom befallenen PC verwendet werden (falls solche überhaupt verwendet werden).
 
 
Die gute Nachricht ist, dass in den allermeisten Fällen solche gefälschten Mails nur eine kurze Zeit lang (meist weniger als 5 Tage) auftreten. Oft werden befallene PCs ohnehin bereinigt, weil der Benutzer das Problem selbst erkennt oder der Virus sich an neuen Absender-Kennungen bedient.


Wenn Sie sich dennoch zu Wehr setzen möchten, bleibt Ihnen nur noch der Weg über die Polizei, um dort Strafanzeige wegen Rufschädigung gegen Unbekannt zu erstellen.  
Wenn Sie sich dennoch zu Wehr setzen möchten, bleibt Ihnen nur noch der Weg über die Polizei, um dort Strafanzeige wegen Rufschädigung gegen Unbekannt zu erstellen.  


[[Category:Anti-Spam]]
[[Category:Anti-Spam]]

Version vom 7. Januar 2019, 15:55 Uhr


E-Mails, die Sie nicht versendet haben?

Über einen Bekannten oder Geschäftspartner erhalten Sie den Hinweis, dass E-Mails in Ihrem Namen versendet wurden, die Sie aber gar nicht verschickt haben.

Manchmal erhalten auch Sie selbst Mail, die aussehen, als wären sie über Ihr eigenes Postfach versendet worden.

Sie haben nun die Befürchtung, dass

  • Ihr mail-connect Postfach "gehackt" wurde oder
  • Ihr PC mit einem Virus befallen wurde.

Abhilfe und Maßnahmen

Um auf Nummer Sicher zu gehen, sollten Sie natürlich immer vorsichtshalber

  1. Ihr Passwort ändern - dies könne Sie im Kunden-Portal selbständig vornehmen und
  2. Ihren PC (und ggf. Ihr Smartphone und/oder Ihren Tablet-PC) von einem aktuellen Anti-Virus Programm durchsuchen lassen.

Mögliche sonstige Ursachen

Wenn Sie mit o.g. Maßnahmen feststellen, dass sowohl Ihr Konto als auch PC "sicher" sind, gibt es häufig eine weitere Erklärung, wie und wodurch E-Mails in Ihrem Namen auftauchen und in Umlauf kommen:

Wie bei einer Postkarte können Absender-Adresse und/oder -Name ganz einfach gefälscht sein.

Viren und Trojaner

Ihr Name/Absender taucht mutmaßlich deshalb auf, weil irgendein PC irgendwo auf der Welt mit einem Viren-Trojaner befallen wurde (dabei handelt es sich z.B. um einen Geschäftspartner von Ihnen). Dieser Trojaner durchsucht das Adressbuch des befallenen PCs und findet darin (u.a.) Ihren Namen und Ihre Adresse.

Weil der Virus sich verbreiten will, verschickt er Mails nicht nur an alle gefundenen Adressen, sondern er nutzt die gefundenen Adressen auch ganz geschickt als Absender, um sich zu tarnen. Dies ist möglich, weil viele Mailserver den Absender nicht prüfen, bzw. nicht prüfen können.

Der Trojaner verschafft sich missbräuchlich so mehrere Vorteile:

  1. Er verbreitet sich bzw. versendet Spam (Hauptaufgabe)
  2. Er bedient sich echten Adressen ("klaut Kontaktdaten")
  3. Durch die gefälschte Absender-Kennung erreicht der Virus eine höhere Aufmerksamkeit, weil der Empfänger den Absender möglicherweise kennt (selbes Adressbuch) und somit für vertrauenswürdig hält.
Hacker

Ebenso verbreitet ist der Versuch von Hackern, Ihnen Mails zu senden, die Ihnen suggerieren, der Hacker hätte Zugriff auf Ihr Mailkonto. Damit sollen entweder Lösegelder erpresst werden oder es werden Ihnen Viren in Anhängen geschickt, die Sie anklicken/öffnen sollen.

Oft handelt es sich bei diesen Mails auch um den Versuch, Sie soweit zu verunsichern, dass Sie gerade wegen der Verunsicherung Ihr Passwort verraten (z.B. Phishing-Mails - siehe https://de.wikipedia.org/wiki/Phishing).


Abwehr

Filter Spam- und Junk-Mails

Manche Spam- und Junk-Mails sind vom Muster immer gleich. Viele der bekannten Muster werden von unserem Anti-Spam bzw. Anti-Virus ausgewertet - solche Mails werden dann auch erfolgreich identifiziert. Achten Sie darauf, dass für Ihr mail-connect Postfach der SDM-Filter korrekt aktiviert ist.

Vgl. Funktionsweise des all-connect SDM System

Um möglichst zuverlässig missbräuchliche Spams zu identifizieren, sollte die SPF-Policy im DNS für Ihre eigene Domain so konfiguriert werden, dass nur bestimmte Server mit Ihrer Domains versenden dürfen. Alle anderen Server sollten laut SPF-Record nicht für die Benutzung Ihrer Domain autorisiert werden.

Vgl. DNS-Einstellungen für mail-connect E-Mail Server - standardmäßig richten wir dies für Ihre Domains bereits korrekt ein.


Keine Chance für Anti-Spam

Häufig verwenden zahlreiche Dienste im Internet Ihre Mail-Adresse ganz bewusst als Absender, um tatsächlich in Ihrem Auftrag "legale" Mails zu versenden. Beispiele:

  • Newsletter-Dienste verschicken in Ihrem Namen an Verteiler-Gruppen
  • Links von Webseiten-Empfehlungen werden vom Anbieter direkt an Ihren Bekannten gesendet
  • Online CRM- oder ERP-Systeme verwalten Ihre Kunden-Korrespondenz und verschicken in Ihren Namen
  • Webserver, die Sie bei anderen Anbietern betreiben, verschicken mit Ihrem Absender

Da unsere Mailserver im Einzelfall nicht prüfen können, ob eingehende Mails wirklich von der angegeben Absenderadresse stammen, können unsere Mailserver nicht blind Mails blockieren, nur weil Absender und Empfänger identisch sind. Mails könnten (testweise) ja tatsächlich von Ihnen an sich selbst gesendet werden.

Für solche Fälle besteht kein wirksamer Schutz, dass Ihr Name missbräuchlich verwendet wird. Technisch haben Sie und wir keinen Einfluss auf den befallen PC oder auf die beteiligten Mailserver, die vom befallenen PC verwendet werden (falls solche überhaupt verwendet werden).


Die gute Nachricht ist, dass in den allermeisten Fällen solche gefälschten Mails nur eine kurze Zeit lang (meist weniger als 5 Tage) auftreten. Oft werden befallene PCs ohnehin bereinigt, weil der Benutzer das Problem selbst erkennt oder der Virus sich an neuen Absender-Kennungen bedient.

Wenn Sie sich dennoch zu Wehr setzen möchten, bleibt Ihnen nur noch der Weg über die Polizei, um dort Strafanzeige wegen Rufschädigung gegen Unbekannt zu erstellen.