Aktuelles

Schon mal eine Spam-E-Mail von der eigenen Mailadresse erhalten?

Tom Wannenmacher, 15. Juni 2020
Artikelbild: Shutterstock / Von mstanley
Artikelbild: Shutterstock / Von mstanley

Sie haben schon einmal von sich selbst eine E-Mail erhalten und fragen sich, wie das möglich sein kann?

Dies ist deswegen möglich, weil Internetbetrüger eine E-Mail bzw. Mailadresse problemlos so verändern können, dass die Absender/innen- mit der Empfänger/innen-Adresse IDENT ist. Hinweis: Das bedeutet jedoch NICHT, dass diese Zugriff auf Ihr Mail-Konto haben und über dieses betrügerische Nachrichten versenden können!

Internet-Nutzer/innen erhalten unerklärliche E-Mails, die vermeintlich von ihrer eigenen E-Mailadresse stammen. Dazu heißt es in der Nachricht beispielsweise: „Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet. Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.“ [Wir haben z.B. hier darüber berichtet]

Die Wahrheit ist, dass diese Behauptung oft falsch ist, denn Kriminelle können die tatsächliche Absenderadresse einer Nachricht ohne Weiteres verschleiern.

image

Veränderung der E-Mailadresse möglich

Das Verschleiern einer Absenderadresse ist möglich, indem die Kriminellen die Kopfzeile einer E-Mail verändern. In der Kopfzeile finden sich beispielsweise Angaben darüber, wer der Absender und wer der Empfänger eine Nachricht ist und welchen Betreff sie hat. Sie unterscheidet sich vom Inhalt der Nachricht, die den Text der Nachricht wiedergibt.

Wenn Konsument/innen eine E-Mail erhalten, die scheinbar von ihnen selbst stammt, bedeutet das nicht, dass Kriminelle Zugriff auf ihr Konto haben. Augenscheinlich zeigt sich das im Gesendet-Ordner eines E-Mailpostfachs: Darin finden sich keine von Nutzer/innen an sich selbst adressierte Nachrichten. Die vermeintliche E-Mail von sich selbst ist in Wahrheit auf einen gefälschten Kopfzeilen-Eintrag der E-Mail zurück zu führen. Kriminelle können darin behaupten, dass die Absenderadresse mit der Empfängeradresse ident ist. Das ist deshalb möglich, weil es beim Versand von E-Mails zu keiner Überprüfung der in der Kopfzeile gemachten Angaben kommt.

[mk_ad]

Exkurs: Verschleierte Telefonnummern

Kriminelle können auch bei Anrufen oder beim Versand von SMS fremde Rufnummern vortäuschen. Das ist sehr einfach über das Internet oder mobilen Anwendungen möglich, die diese Option bieten. Betrüger/innen nützen sie für Verbrechen aus, um sensible Daten abzufragen, ungerechtfertigte Geldzahlung zu erhalten oder Schadsoftware auf mobilen Endgerät von Opfern zu installieren. Aus diesem Grund ist es wichtig, dass Konsument/innen keine persönliche Daten über das Telefon bekannt geben und ebenso wenig Programme auf ihrem mobilen Endgerät installieren, wenn sie Unbekannte dazu durch einen Anruf oder eine SMS auffordern.

Wie gehen Sie mit E-Mails mit einer Mailadresse von sich selbst um?

Am besten ist es, wenn Sie vermeintliche Nachrichten von sich selbst in Ihren Spam-Ordner verschieben. Damit zeigen Sie Ihrem E-Mailfilter an, dass es sich dabei um eine unerwünschte und gefährliche Zusendung handelt. Diese Einschätzung hilft ihm dabei, die vermeintliche E-Mail von sich selbst zu analysieren. In Zukunft führt das dazu, dass Sie keine vergleichbaren betrügerischen Nachrichten in Ihrem regulären Posteingang vorfinden, weil der Spam-Filter diese für Sie abfängt. Je öfter Sie unerwünschte und betrügerische Nachrichten in den Spam-Ordner verschieben, desto besser wird er.

Sicherheitsmaßnahme bei fremden Kontozugriff

Besteht der begründete Verdacht, dass Kriminelle tatsächlich Zugriff auf Ihr E-Mailpostfach haben und Nachrichten von Ihrem Konto versenden, müssen Sie zunächst sicherstellen, dass sich keine Schadsoftware auf Ihrem Endgerät befindet. Dazu lassen Sie es von Ihrem Antivirenprogramm untersuchen. Erst wenn Sie ausschließen können, dass sich ein Schädling auf Ihrem Computer befindet, ändern Sie Ihr Passwort. Lässt es Ihr E-Mailanbieter zu, können Sie zusätzlich zum Passwort-Schutz die Zwei-Wege-Authentifizierung aktivieren. Sie führt dazu, dass Sie nicht nur mit einer Kennworteingabe Zugriff auf Ihr Konto erlangen, sondern dem Anbieter zusätzlich dazu eine weitere Information, wie zum Beispiel einen per SMS erhaltenen Code, nennen müssen. Damit ist es Datendieben alleine mit Ihrem Passwort nicht möglich, auf Ihr E-Mailpostfach zugreifen zu können.

Artikelbild: Shutterstock / Von mstanley


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama