18 Juni 2021 21:49

Spoofing

Was ist Spoofing?

Spoofing ist eine Art von Betrug, bei dem Kriminelle versuchen, an die persönlichen Daten einer Person zu gelangen, indem sie sich als legitimes Unternehmen, Nachbar oder eine andere unschuldige Partei ausgeben.

Die zentralen Thesen

  • Spoofing, um Sie zur Preisgabe persönlicher Informationen zu verleiten, kann per E-Mail, Textnachrichten, Anrufer-ID und sogar GPS-Empfängern erfolgen.
  • Seien Sie skeptisch über einen Antrag auf persönliche Informationen, Download – Dateien nur aus vertrauenswürdigen Quellen, und Anti – Virus – Software installieren.
  • Wenn Sie der Meinung sind, dass Sie gefälscht wurden, reichen Sie eine Beschwerde beim Verbraucherbeschwerdezentrum der FCC ein; Wenn Sie Geld verloren haben, wenden Sie sich ebenfalls an die örtliche Polizei.

Wie Spoofing funktioniert

Es gibt verschiedene Arten von Spoofing, darunter E-Mail-Spoofing, SMS-Spoofing, Anrufer-ID-Spoofing sowie URL- und GPS-Spoofing. Kurz gesagt, wenn es eine Form der Online-Kommunikation gibt, versuchen Spoofer, sich ihren Weg hinein zu bahnen – und in Ihre Identität und Ihr Vermögen.

Besondere Überlegungen

Seien Sie skeptisch, wenn Sie eine Nachricht erhalten, in der Sie nach persönlichen Informationen gefragt werden, und laden Sie nur Dateien von vertrauenswürdigen Quellen herunter. Installieren Sie Antivirensoftware auf allen Computern, die Sie verwenden, und halten Sie sie auf dem neuesten Stand.

Wenn Sie eine Anfrage nach persönlichen Informationen erhalten, geben Sie diese nicht an. Legen Sie auf (oder melden Sie sich ab) und suchen Sie dann die Telefonnummer oder die E-Mail-Adresse des Kundendienstes der Einrichtung, die Sie angeblich wegen Ihrer persönlichen Daten kontaktiert.

Wenn Sie der Meinung sind, dass Sie gefälscht wurden, können Sie eine Beschwerde beim Verbraucherbeschwerdezentrum der FCC einreichen. Die FCC reagiert nicht auf einzelne Beschwerden, sondern wird diese Informationen in ihre Datenbank aufnehmen. Wenn Sie durch Spoofing Geld verloren haben, empfiehlt die FCC, sich an Ihre örtliche Polizei zu wenden.

Arten von Spoofing

E-Mail-Spoofing

Diese Taktik wird manchmal als Phishing bezeichnet und wird sowohl von unehrlichen Werbetreibenden als auch von regelrechten Dieben verwendet. Der Spoofer versendet E-Mails mit einer gefälschten „Von:“-Zeile, um die Opfer dazu zu bringen, zu glauben, dass die Nachricht von einem Freund, ihrer Bank oder einer anderen legitimen Quelle stammt. Jede E-Mail, in der Sie nach Ihrem Passwort, Ihrer Sozialversicherungsnummer oder anderen persönlichen Daten gefragt werden, kann ein Trick sein.

SMS-Spoofing

Dies wird manchmal als Smishing bezeichnet und ähnelt dem E-Mail-Spoofing. Die Textnachricht kann so aussehen, als ob sie von einer legitimen Quelle stammt, wie z. B. Ihrer Bank. Möglicherweise werden Sie aufgefordert, eine bestimmte Telefonnummer anzurufen oder auf einen Link in der Nachricht zu klicken, um Sie dazu zu bringen, persönliche Informationen preiszugeben.

Anrufer-ID-Spoofing

Hier fälscht der Spoofer die Telefonnummer, von der aus er anruft, in der Hoffnung, dass Sie seinen Anruf annehmen. Auf Ihrer Anrufer-ID sieht es möglicherweise so aus, als ob der Anruf von einem legitimen Unternehmen oder einer Regierungsbehörde stammt, z. B. vom Internal Revenue Service. Beachten Sie, dass das IRS sagt, dass es Steuerzahler nicht anruft, um ihnen mitzuteilen, dass sie Steuern schulden, ohne ihnen zuerst eine Rechnung per Post zu senden.



Spoofing kommt in vielen Formen vor, aber das Ziel besteht normalerweise darin, Menschen dazu zu bringen, persönliche Informationen preiszugeben, die Kriminelle verwenden können.

Nachbar-Spoofing

Dies ist eine Art von Anrufer-ID-Spoofing, bei der der Anruf von einer Ihnen bekannten Person oder einer Person, die in Ihrer Nähe wohnt, zu stammen scheint. Die Federal Communications Commission (FCC) sagt, dass der Truth in Caller ID Act es verbietet, „jemandem irreführende oder ungenaue Anrufer-ID-Informationen mit der Absicht zu übermitteln, zu betrügen, Schaden anzurichten oder fälschlicherweise etwas von Wert zu erhalten“. Wenn sie erwischt werden (und das ist ein großes „Wenn“), kann der Spoofer mit Strafen von bis zu 10.000 US-Dollar für jeden Verstoß rechnen.

URL-Spoofing

URL-Spoofing tritt auf, wenn Betrüger eine betrügerische Website einrichten, um Informationen von Opfern zu erhalten oder Malware auf ihren Computern zu installieren. Opfer können beispielsweise auf eine Website geleitet werden, die aussieht, als gehörte sie ihrer Bank oder Kreditkartengesellschaft, und aufgefordert werden, sich mit ihrer Benutzer-ID und ihrem Passwort anzumelden. Wenn die Person darauf reinfällt und sich tatsächlich anmeldet, könnte der Betrüger die vom Opfer eingegebenen Informationen verwenden, um sich bei der echten Website anzumelden und auf seine Konten zuzugreifen.

GPS-Spoofing

GPS-Spoofing hat einen etwas anderen Zweck. Es versucht, einem GPS-Empfänger vorzutäuschen, dass er sich an einem anderen Ort befindet oder in eine andere Richtung fährt, indem gefälschte GPS-Signale oder andere Mittel gesendet werden. Zu diesem Zeitpunkt wird GPS-Spoofing eher in der Kriegsführung oder von Spielern verwendet, als um einzelne Verbraucher anzugreifen, obwohl die Technologie vorhanden ist, um jeden angreifbar zu machen.