E-Mail-Fälschung
Fälschung von E-Mail-Headern, um Nachrichten so erscheinen zu lassen, als kämen sie von einem anderen Absender, häufig verwendet in Phishing- und BEC-Angriffen.
Übersicht
E-Mail-Fälschung macht sich das Fehlen von Authentifizierung im E-Mail-Protokoll (SMTP) zunutze. Angreifer können leicht die 'Von'-Adresse fälschen, um vertrauenswürdige Absender zu imitieren. Diese Technik ist fundamental für viele Phishing- und BEC-Angriffe. Während Technologien wie SPF, DKIM und DMARC helfen, Fälschungen zu verhindern, haben viele Organisationen diese Schutzmaßnahmen nicht richtig implementiert. Raffinierte Angreifer können auch legitime Konten kompromittieren oder ähnlich aussehende Domains verwenden, die schwer von echten zu unterscheiden sind. E-Mail-Fälschung bleibt effektiv, weil Benutzer den in ihren E-Mail-Clients angezeigten Absenderinformationen vertrauen.
Praxisbeispiele
- ▸E-Mail, die vorgibt, von [email protected] zu stammen
- ▸Gefälschte Bankbenachrichtigungen
- ▸Gefälschte Vendor-Rechnungen mit gefälschtem Absender
Verwandte Begriffe
Schutz vor E-Mail-Fälschung
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen