Ein Unternehmen der opta data Gruppe
Cybersecurity
Datenschutz
Rechtlich

Spoofing – erkennen und verhindern

Spoofing

Spoofing ist eine Technik, bei der eine Person oder ein Programm falsche Daten sendet oder vorgibt, jemand anderes zu sein, um sich Zugang zu Informationen oder Systemen zu verschaffen oder um betrügerische Handlungen auszuführen. Auch im Gesundheitssektor wird Spoofing zunehmend zum Problem.

Es gibt verschiedene Arten von Spoofing, einschließlich E-Mail-Spoofing, IP-Spoofing, DNS-Spoofing und Caller-ID-Spoofing.

  • Beim E-Mail-Spoofing gibt der Absender vor, eine E-Mail von einer anderen Person oder Organisation zu senden, um den Empfänger zu täuschen und ihn dazu zu bringen, auf einen Link zu klicken oder persönliche Informationen preiszugeben.
  • IP-Spoofing ist ein Angriff, bei dem der Angreifer die IP-Adresse fälscht, um den Ursprung des Datenverkehrs zu verschleiern und den Zugriff auf ein Netzwerk oder einen Computer zu erhalten.
  • Beim DNS-Spoofing werden DNS-Anfragen manipuliert, um den Benutzer auf eine gefälschte Website umzuleiten.
  • Caller-ID-Spoofing ist ein Trick, bei dem der Anrufer seine Nummer fälscht, um zu verhindern, dass seine wahre Identität erkannt wird, z.B. bei Telefonbetrug.
  • Insgesamt kann Spoofing ein erhebliches Sicherheitsrisiko darstellen und es ist wichtig, sich vor dieser Art von Angriffen zu schützen.

Auch Amazon ist betroffen.

Verbraucherorganisationen warnen vor einer neuen Spoofing-Welle, bei der Cyber-Kriminelle unter anderem gefälschte Telefonnummern verwenden. Sie geben sich als als Mitarbeitende von Amazon aus und bitten telefonisch darum, Zahlungen freizugeben oder eine Fernwartungssoftware zu installieren. Gerade, wenn ein Paket erwartet wird, ist die Gefahr groß auf diese Betrugsmasche rein zu fallen.

Vor einer weiteren Betrugsmasche warnt das LKA Niedersachsen:

Das Landeskriminalamt Niedersachsen informiert über den Betrug mit Fakeshops bei Amazon. Hacker verschaffen sich Zugang zu den Accounts von Marketplace-Shops, die über den Versandhandel ihre Waren absetzen. Sie böten über den erbeuteten Zugang verschiedene Produkte auffallend günstig an. Die Zahlungen landen dann auf den Konten der Kriminellen. Um lange unentdeckt zu bleiben, bestellten sie die Ware sogar bei einem seriösen Drittshop und ließen sie an die Kundinnen und Kunden ausliefern. Die Rechnung dort beglichen sie aber nicht und die Mahnungen erreichen erst später die Kunden und Kundinnen.

So erkennen Sie sichere Onlineshops:

Im Internet sollten Sie erst nach einer gewissenhaften Prüfung der Seite Ihre Daten abgeben. Falls Sie im Zweifel sind, ob es sich um einen seriösen Anbieter handelt, können Sie verschiedene Kriterien zur Überprüfung heranziehen. Auf diese Punkte sollten Sie achten:

  • Eindeutiger Bestellbutton
  • Vorhängeschloss in der Browserzeile
  • Vorhandener Kontakt
  • Vollständiges Impressum
  • Realistische und transparente Preise
  • ggf. Gütesiegel
  • Verschiedene Zahlungsmöglichkeiten

Quelle:

https://www.bsi.bund.de/dok/131600
https://www.polizei-praevention.de/aktuelles/fakeshop-ueber-amazon-marketplace-mit-warenlieferung-und-mahnung.html

Angriffen vorbeugen und richtiges Verhalten im Schadenfall

Verschaffen Sie sich und Ihren Mitarbeiter:innen ein Problembewusstsein für aktuelle und gängige Angriffsmethoden im Internet und lernen Sie mit uns die Gefahrenerkennung und Umgang für Cyberkriminalität. In unserem E-Learningkurs Informationssicherheit und Cybersecurity lernen Sie Angriffe zu vermeiden und wie Sie sich im Schadenfall verhalten sollten.

 

Zum Kurs Informationssicherheit und Cybersecurity

Zum Datenschutzpaket