Spoofing

Beim E-Mail-Spoofing wird die Absenderadresse im E-Mail-Header verfälscht, sodass die Nachricht den Anschein erweckt, als käme sie von jemandem, den der Empfänger kennt oder dem er vertraut. Angreifer nutzen diese Technik, um Schadsoftware zu verbreiten, Anmeldeinformationen über gefälschte Anmeldeseiten zu sammeln oder Mitarbeiter dazu zu verleiten, Geld auf betrügerische Konten zu überweisen.

Domain- und Website-Spoofing erzeugt gefälschte Websites, die legitimen Websites täuschend ähnlich sehen. Angreifer registrieren ähnliche Domainnamen, kopieren das visuelle Design vertrauenswürdiger Websites und leiten Opfer über Phishing-E-Mails oder Suchmaschinenmanipulation auf diese Fälschungen um. Wer auf diesen gefälschten Webseiten Zugangsdaten oder Zahlungsinformationen eingibt, übergibt seine Daten direkt den Angreifern.

DNS-Spoofing, auch bekannt als DNS-Cache-Poisoning, manipuliert das Domain Name System, um Benutzer auf bösartige Webseiten umzuleiten, wenn sie legitime Adressen eingeben. Angreifer schleusen falsche DNS-Einträge in den Cache eines DNS-Resolvers ein, wodurch das System eine falsche IP-Adresse zurückgibt. Wenn Benutzer beispielsweise versuchen, die Website ihrer Bank zu besuchen, werden sie stattdessen auf eine von Angreifern kontrollierte, täuschend echt aussehende Website umgeleitet.