E-Mail Spoofing

Fälschung des Absenders in einer E-Mail, um den Empfänger über die Herkunft der Nachricht zu täuschen. E-Mail-Spoofing nutzt das SMTP-Protokoll, das von Haus aus keine strengen Authentifizierungsmechanismen vorsieht. Angreifer manipulieren Header-Felder wie From: oder Reply-To:, um scheinbar vertrauenswürdige Absender (z. B. Bankinstitute) vorzutäuschen. Große finanziell motivierte Phishing-Kampagnen setzen darauf, Benutzer zur Preisgabe sensibler Informationen zu bewegen. Schutzmaßnahmen sind SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance), die Domain-Inhaber befähigen, legitime Mailserver festzulegen und gefälschte E-Mails abzulehnen. Regelmäßige Analyse von DMARC-Reports hilft, verdächtige Aktivitäten frühzeitig zu entdecken und das Vertrauen in die eigene Domain zu stärken.