Florian
Aus ProgrammingWiki
Inhaltsverzeichnis |
Spoofing
Unter Spoofing versteht mein ein Cyberverbrechen, bei welchem sich ein User oder der Hacker als eine vertrauenswürdige Person, Adresse oder eine Marke ausgibt um sich diese Identität zu nutzen zu machen und das "Opfer" aus- oder zu benutzen. Das Ziel dieser Attacken besteht darin, durch bewusste Anrufe oder E-Mails mit gefälschten Identitäten an die persönlichen Daten des Angegriffenen zu gelangen, um diese später zu nutzen.
Aber wie funktioniert Spoofing eigentlich?
Beim Spoofing täuscht der Hacker seinem Opfer vor eine bekannte oder vertrauenswürdige Person zu sein. Sobald Diese das vertrauen aufgebaut haben probiert der der Hacker an die persönlichen Daten zu kommen, diese für z.B. Finanzbetrug oder einem Identitätsraub zu nutzen. Diese Angriffe erfolgen fast nur per E-Mail, SMS oder Telefon. Ein anderes Ziel dieser Angriffe wäre es Malware, also bösartige Software zur Infiltrierung anderer zu verbreiten.
Mail-Spoofing
Mail-Spoofing zählt zu den am weitesten verbreiteten Angriffen dessen Ziel es ist persönliche Daten zu bekommen oder das Finanztransaktionen durchgeführt werden. Die E-Mails stammen von scheinbar vertrauenswürdigen Personen wie Familienmitgliedern, Freunden oder Kollegen. Eigentlich kommen sie von Kriminellen welche versuchen, über das Vertrauen zu der angeblichen Person das "Opfer " zu Handlungen zu bewegen. Zu solchen Handlungen gehören z.B. Geldüberweisungen oder Erlaubnisse für Zugriffe auf bestimmte Systeme. In solchen Mails könne auch Anhänge enthalten sein, durch öffnen dieser kann es zum Installieren von Malware wie Viren oder Trojanern kommen. Diese haben nicht nur das Ziel den Computer zu infizieren, sondern sich über das ganze System zu verbreiten.
IP-Spoofing
Im Gegensatz zum Mail-Spoofing konzentriert sich das IP-Spoofing nicht auf den Einzelnen, sondern auf das ganze Netzwerk. Beim IP-Spoofing versucht der Angreifer durch versenden von Nachrichten von einer gefälschten oder "gespooften" IP-Adresse Zugang zu einem System zu bekommen. Es soll so scheinen als wäre die IP-Adresse vertrauenswürdig, wie eine aus dem eigenen Netzwerk. So kann er Hacker z.B. die Kontrolle über deinen Browser erlangen. Damit kann er dich bei Zugriff auf eine Seite auf eine ähnliche Fake Seite umleiten, um über diese an deine Kontodaten sowie persönlichen Daten zu gelangen. Das bezeichnet man dann als Website-Spoofing.
Wie kann man sich gegen Spoofing schützen?
Die einfachste und grundlegendste Abwehrmethode ist das gute überdenken der Entscheidungen im Internet. Kommt einem etwas suspekt vor so gibt man da auch nicht seine Daten hin. Genauso ist das mit komischen Webseiten diese sollte man sofort verlassen bevor man noch aus irgendeinem Grund persönliche Daten von sich angibt. Die wohl effektivste Maßnahme ist das installieren einer Internet-Sicherheitssoftware sowie eines Anti-Viren Programms mit diesen kann man dann ganz entspannt und sicher weiter im Internet surfen.
Quellen:
https://www.kaspersky.de/resource-center/definitions/ip-and-email-spoofing
https://www.avast.com/de-de/c-spoofing
