Was ist Spoofing?
Spoofing ist im Allgemeinen eine betrügerische oder böswillige Praxis, bei der Kommunikation von einer unbekannten Quelle gesendet wird, die als dem Empfänger bekannte Quelle getarnt ist. Spoofing ist am häufigsten in Kommunikationsmechanismen zu finden, die kein hohes Sicherheitsniveau aufweisen.
E-Mail-Spoofing ist eine der bekanntesten Parodien. Da Core-SMTP keine Authentifizierung anbietet, können E-Mails einfach gefälscht und imitiert werden. Gefälschte E-Mails können persönliche Informationen anfordern und scheinen von einem bekannten Absender zu stammen.
Bei solchen E-Mails wird der Empfänger aufgefordert, zur Überprüfung eine Kontonummer anzugeben. Der E-Mail-Spoofer verwendet diese Kontonummer dann zum Zweck des Identitätsdiebstahls, beispielsweise zum Zugriff auf das Bankkonto des Opfers, zur Änderung der Kontaktdetails und so weiter.
Der Angreifer (oder Spoofer) weiß, dass, wenn der Empfänger eine gefälschte E-Mail erhält, die von einer bekannten Quelle zu stammen scheint, diese wahrscheinlich geöffnet und bearbeitet wird. So kann eine gefälschte E-Mail auch zusätzliche Bedrohungen wie Trojaner oder andere Viren enthalten. Diese Programme können durch Auslösen unerwarteter Aktivitäten, Remotezugriff, Löschen von Dateien und vielem mehr zu erheblichem Computerschaden führen.
