Mehr als eine Milliarde Menschen auf der ganzen Welt nutzen täglich E-Mails. Als einer der am häufigsten genutzten Dienste hat sich E-Mail zu einem bedeutenden Sicherheitsrisiko für Privatpersonen und Unternehmen entwickelt, was zu einer großen Zahl von E-Mail-basierten Angriffen führt. Es gibt jedoch auch andere, die versuchen, unsere mit dem Internet verbundenen Rechner zu schädigen, in unsere Privatsphäre einzudringen und Internetdienste zu deaktivieren. In diesem Artikel befassen wir uns mit den häufigsten E-Mail-basierten Angriffen.

Beispiele für E-Mail-basierte Angriffe

Im Folgenden werden einige der typischsten E-Mail-Angriffe aufgeführt:

1. Phishing

Phishing ist eine Art von E-Mail-Angriff, bei dem Empfänger dazu verleitet werden, private Informationen wie Passwörter, Kontonummern oder Kreditkartennummern preiszugeben. Die Angreifer verschicken häufig E-Mails, die der offiziellen Korrespondenz eines seriösen Unternehmens, z. B. einer Bank oder eines Online-Händlers, sehr ähnlich sehen, wobei sie die Identität dieses Unternehmens annehmen. In der Regel enthält die E-Mail einen Link, der den Empfänger auf eine gefälschte Website führt, die die eigentliche Sache imitiert. Der Angreifer kann auf die Konten des Benutzers zugreifen, wenn dieser seine Anmeldeinformationen oder andere sensible Daten auf dieser gefälschten Website angibt.

2. Spoofing

Ein E-Mail-Angriff, bekannt als Spoofing besteht darin, die Absenderadresse so zu ändern, dass es so aussieht, als käme die Nachricht von einer zuverlässigen Quelle. Dies kann durch Ändern der "Von" Feld in der Kopfzeile der E-Mail oder durch Umleitung des E-Mail-Verkehrs über einen vom Angreifer kontrollierten Server mit einem Dienst wie Sendmail. Die E-Mail kann versuchen, den Empfänger zur Preisgabe privater Informationen, eines Virus oder anderer gefährlicher Nutzdaten zu verleiten, oder beides.

3. Kompromittierung von Geschäfts-E-Mails (BEC) 

In der Regel wird in einer E-Mail, die vorgibt, von einem leitenden Angestellten eines Unternehmens zu stammen, um Geld oder vertrauliche Informationen gebeten.

4. Pharming

Selbst wenn Benutzer die richtige URL eingeben, werden sie bei einem Phishing-E-Mail-Angriff auf eine gefälschte Website geleitet - dieser Angriff wird als Pharming bezeichnet. Malware, die die Hosts-Datei auf einem Computer ändert, kann diesen infizieren, oder ein Angreifer kann die DNS-Einträge einer Domäne ändern. Benutzer, die versuchen, die ursprüngliche Website zu besuchen, werden dann auf die gefälschte Website des Angreifers weitergeleitet. Auf diese Weise können sensible Informationen, wie z. B. Anmeldedaten, gestohlen werden.

5. Trojanische Pferde

Ein Trojanisches Pferd ist eine Art E-Mail-Anhang, der Malware enthält. Auch wenn die E-Mail und der Anhang legitim aussehen und von einer seriösen Quelle stammen, wird die Malware auf dem Computer des Opfers installiert, wenn es darauf klickt. Trojanische Pferde können dazu verwendet werden, Daten zu stehlen, den Computer in ein Botnetz einzubinden oder sogar alle Dateien auf der Festplatte zu löschen.

6. Viren

Ein Virus ist ein schädlicher E-Mail-Anhang, der selbstreplizierenden Code enthält, der verschiedene Systeme infizieren kann. Viren können dazu verwendet werden, Dateien zu löschen, Computer zu übernehmen oder wichtige Daten zu stehlen.

7. Würmer

Ein Wurm ist ein E-Mail-Anhang, der bösartige Software enthält, die sich auf anderen Computern verbreiten soll. Würmer können dazu verwendet werden, Dateien zu löschen, Computer zu übernehmen oder wichtige Daten zu stehlen.

8. Denial-of-Service-Angriffe (DoS)

Ein Denial-of-Service-Angriff (DoS) ist eine Form des E-Mail-Angriffs, die darauf abzielt, den Zugriff von Benutzern auf einen Computer oder eine Netzwerkressource zu verhindern. Der Angreifer kann dies erreichen, indem er fehlerhafte Anfragen sendet, die zu einer Überlastung des Systems führen, oder indem er das Ziel mit Datenverkehr sättigt, den es nicht bewältigen kann. DoS-Angriffe können dazu verwendet werden, ganze Netzwerke, E-Mail-Server und Websites lahm zu legen.

9. Spam

Dabei handelt es sich um eine Form von E-Mail, die häufig aus kommerziellen Gründen massenhaft verschickt wird. Spam wird in der Regel nicht als schädlich angesehen, obwohl er lästig und schwer zu filtern sein kann. Beim Öffnen von E-Mails von unbekannten Absendern ist Vorsicht geboten, da einige Spam-E-Mails Malware oder Links zu gefälschten Websites enthalten können.

Schlussfolgerung

Die automatisierte DMARC-Lösung von Skysnag stärkt den Schutz vor E-Mail-basierten Angriffen, indem sie bestätigt, dass eine E-Mail-Nachricht von der Domain stammt, von der sie behauptet, zu stammen. Skysnag erstellt DMARC-Berichte für Sie, die bei der Untersuchung potenzieller Sicherheitsprobleme und der Identifizierung potenzieller Risiken durch Imitationsangriffe helfen. Starten Sie mit Skysnag und melden Sie sich noch heute über diesen Link für eine kostenlose Testversion an.