Wie gelangen Betrüger an Ihre Kontakte, wenn sie E-Mails versenden, die scheinbar von Ihnen stammen?

Wie gelangen Betrüger an Ihre Kontakte, wenn sie E-Mails versenden, die scheinbar von Ihnen stammen?

Jeder kennt die Maschen, bei denen Betrüger gefälschte E-Mails an Personen in Ihrer Kontaktliste senden, in denen Dinge stehen wie „Ich sitze in Großbritannien im Gefängnis und brauche die Überweisung von 10.000 US-Dollar …“. Wenn dies Freunden von mir passiert und ich die E-Mail-Header untersuche, wurde die E-Mail in den allermeisten Fällen nicht tatsächlich vom echten Konto des Benutzers gesendet. Vielmehr spiegeln die „Von“- und „Antwort an“-Adressen sowie der Name die echten Informationen der Person wider, aber die E-Mail stammt tatsächlich von woanders.

Auf welche Weise gelangt der Betrüger an Ihre Kontakte?

Antwort1

Gh. hat zwar Recht, dass es Schadsoftware gibt, die das Adressbuch durchsucht und E-Mails versendet, doch es gibt zahlreiche Möglichkeiten, wie andere Ihre Adresse „legitim“ mit der Adresse eines Freundes abgleichen können: E-Cards im Internet, Weiterleiten dieses lustigen Links mit einem Klick, Online-Umfragen, Petitionen, skrupellose oder kompromittierte Forensoftware, E-Mail- und Messaging-Aggregator-Apps usw. usw.

Leider liegt das meiste davon außerhalb Ihrer Kontrolle, da der Inhaber des gefälschten Absenderkontos möglicherweise derjenige war, der seine Liste in die freie Wildbahn gebracht hat.

Das „Von“-Feld ist übrigens völlig unsicher: Wenn sie sich bei einem SMTP-Server anmelden können, können sie jeden gewünschten „Von“-Header angeben.

Antwort2

So können sie an Ihre Kontakte gelangen: (nur eine kleine Ergänzung).

E-Mail (und andere weitergegebene Kontakte) sind wie alle „6 Grade der Trennung“http://en.wikipedia.org/wiki/Sechs_Grad_der_Trennung

Wenn Leute blind oder versehentlich Weiterleiten, CC oder BCC senden oder auf andere einfache Weise alle Kontakte in die Welt setzen, geben sie am Ende Ihre Kontakte weiter. Da Sie nur 6 von 6 Milliarden anderen Menschen auf dem Planeten entfernt sind, bekommt es jemand, der das Internet für diese Zwecke nutzt, und ab diesem Zeitpunkt wird es „nicht gelistet“.

Diese Einladung an 25 Personen zum Geburtstag, verteilte Todesanzeigen, niedliche politische E-Mails, die Sie an Ihre Freunde verschicken müssen, dieses Web-Meme, das Sie an zwei Freunde geschickt haben, die es an vier weitere geschickt haben, und Ihre Adresse steckt immer noch darin. Wenn Sie Ihre E-Mail-Adresse oben auf einem Regal mit Adressen sehen, können Sie sicher sein, dass sie schon ein paar Mal um die Welt gegangen ist :-)

Hinzu kommen die Tausenden von Dingen, für die wir uns anmelden, die wir kaufen, bei denen wir uns anmelden und an denen wir teilnehmen, bei denen die Nutzungsbedingungen ausdrücklich besagen, dass die von Ihnen bereitgestellten Informationen von ihren eigenen Werbetreibenden oder Partnern verwendet werden können. Selbst wenn ein Unternehmen oder eine Website heute eine strenge Datenschutzrichtlinie einhält, wird sie morgen von einem anderen Unternehmen gekauft und die Regeln ändern sich. Fügen Sie das noch einmal zu den 6 Graden hinzu, und schon kann es mit Ihren Informationen losgehen.

In den oben genannten Fällen ist keine Schadsoftware erforderlich, da diese hier bereits abgedeckt ist.

Die oben genannten Szenarien wurden häufig mit meinen E-Mail-Adressen von Kunden, Freunden, Familie und sogar hochqualifizierten Technikern angewendet. Es dauert nicht lange, nachdem meine E-Mail mit Methoden wie Massen-FWDs verteilt wurde, bis eine vollkommen saubere E-Mail, die an wenige Personen (von mir) weitergegeben wurde, entdeckt und für etwas anderes als beabsichtigt verwendet wird. Ich kann oft zeigen, wohin sie von jemandem weitergegeben wurde, der versucht hat, Massenkommunikation zu betreiben, selbst wenn es zufällig war, dass ich eingeschlossen wurde.

In nur wenigen Jahren hat mein Computer etwa 25 Mal so viele E-Mail-Adressen empfangen wie meine ursprünglichen Kontakte, Leute, von denen ich keine Ahnung habe, wer sie sind. Ich bitte die Leute, mir diese Sachen nicht weiterzuleiten und mich nicht in CC in die Listen aufzunehmen, aber es passiert trotzdem, dass ich viele Kontakte von Leuten bekomme (die ich nicht haben will).

Antwort3

Dies könnte durch Schadsoftware geschehen, die den Rechner des Absenders infiziert.

UPDATE: Angenommen, der Computer ist mit einer Schadsoftware infiziert. Diese Software infiziert beispielsweise Ihren Browser (z. B. IE). Nehmen wir an, Sie melden sich bei Ihrem E-Mail-Konto an (z. B. Gmail). Dann erfasst sie alle Ihre Kontakte und sendet E-Mails mit der vom Autor gewünschten Nutzlast.

Natürlich ist das nur ein Beispiel. Heutzutage ist Malware immer ausgefeilter. Es könnte viele Angriffsvektoren geben.

Antwort4

Ich weiß nicht, wie sie das in der Praxis machen, aber was Sie beschreiben, könnte passieren, wenn Malware es dem „Hacker“ oder „Cracker“ ermöglicht, auf ihr Konto zuzugreifen und sich anzumelden. Dies könnte darin bestehen, auf irgendeine Weise Cookies zu hacken, um Zugriff zu erhalten, oder auf irgendeine Weise ihr Passwort zu stehlen und sich anzumelden.

Sie sagen, in diesem Fall sei die IP-Adresse nicht der Ursprung. Es kann aber sein, dass die Schadsoftware die Anmeldeinformationen an den Hacker/Cracker sendet und dieser sich von einem anderen Rechner aus anmeldet.

Lustigerweise habe ich tatsächlich schon einmal erlebt, dass ein E-Mail-Konto nach einem Einbruch die Junk-/Spam-Mails im Ordner „Gesendet“ enthielt! Das Konto war also tatsächlich angemeldet und die E-Mails wurden an Personen in deren Kontaktliste gesendet. Ich habe auch Fälle erlebt, in denen die E-Mails nicht im Ordner „Gesendet“ waren (vielleicht wurden sie in diesem Fall vom Angreifer gelöscht oder der Angreifer verwendete einen SMTP-Server für diesen Anbieter und umging dabei die Weboberfläche).

Es waren hauptsächlich Yahoo-Adressen, die auf diese Weise angegriffen wurden, d. h. Leute, die sich bei Yahoo einloggten. Abgesehen davon verwenden Leute manchmal dieselbe E-Mail-Adresse und dasselbe Passwort in einem Forum oder auf einer Website und ein Angreifer greift das Forum oder die Website an und erhält ihre Daten. Vor dem großen Yahoo-Vorfall wurde oft nur der Absender-Header gefälscht, aber nie die Kontaktliste gestohlen. Der Absender-Header kann gefälscht werden und der Spammer kann jeden SMTP-Server verwenden, der ihm die Anmeldung ermöglicht, aber um die Kontaktliste zu stehlen, muss er sich bei dem Konto anmelden. Wenn das also passiert, ist es am besten, das Passwort zu ändern.

verwandte Informationen