Wie einfach sind gefälschte Mails zu machen?
Moin zusammen,
Wie warscheinlich fast alle von euch krieg ich immer wieder Spam Mails von echt aussehenden Adressen oder auch von mir selbst.
Nun wie schon erwähnt würde es mich interessieren wie schwierig dies eigentlich ist und was man dafür für Daten braucht. Sind das wirklich hacker?
LG
3 Antworten
Man bedient sich unter anderem am Original, in dem man beispielsweise die Farben von Amazon, eBay oder ähnliches übernimmt. Passend dazu die entsprechenden Logos und in der E-Mail selbst, unter anderem der E-Mail-Header angepasst wird.
Bei manchen Phishing-Seiten und Mails wird sich etwas mehr Mühe gegeben, während der große Rest eher schnell zusammengeklatscht wurde. Es sind meist Betrugsmaschen und mit Hacken an sich so erst einmal nicht viel zutun haben.
Naja Hacker in dem Sinne nicht. Aber klar, irgendwie müssen sie ja Geld draus machen. Deshalb ist es ja sehr bekannt, dass sie Spam-Seiten bauen.
So ne E-Mail zu machen ist nicht schwer. Brauchst halt nur ne Domain, in der du dann dein E-Mail Postfach reinbaust.
Das, was übers Netz übermittelt wird, besteht nicht nur aus dem, was Du siehst, sondern auch aus einem Header. Dieser endet mit einer Leerzeile. Im Header besteht jede Zeile aus einem genormten Schlüsselwort, gefolgt von Doppelpunkt, Leerzeichen und Inhalt. Fast alles kann man leicht fälschen, nur die Received-Zeilen nicht, denn die werden unterwegs von jedem Mailserver erzeugt, der die Mail weiterleitet. Leicht zu fälschen sind aber z.B. From: und To: Eine gefälschte Mail mit einem selbstgebastelten Header kann man mit einem selbstgebastelten Skript in einen Mailserver einspeisen. Ich hab das lange nicht mehr gemacht, und das Protokoll SMTP (simple mail transmission protocol) wurde möglicherweise inzwischen durch ein anderes ersetzt, aber ich glaube mich dunkel zu erinnern, dass man erst die SMPT-Befehle "mail from <adresse>" und "rcpt to <adresse>" in die Schnittstelle schreiben musste, dann "data", dann die Nachricht mit dem gesamten Header, und eine Zeile mit nur einem Punkt galt als Ende. Damit wir uns nicht missverstehen: Ich hab das früher nicht gemacht um selber Netzmissbrauch zu begehen, sondern im Gegenteil, um halbautomatisch Beschwerdemails an Provider wegen Netzmissbrauch zu verschicken.
Nein, eine Domain braucht man nicht. Man kann normalerweise die Absenderadresse verwenden, die man möchte, und wenn der Mailserver das verhindert, dann ist er sehr schlecht und kundenfeindlich eingestellt. Es sollte nämlich einem Privatkunden möglich sein, über seinen Privataccount geschäftliche E-Mails mit seiner E-Mail-Adresse beim Arbeitgeber zu verschicken, wenn besondere Dringlichkeit es erfordert, dass er ausnahmsweise von zuhause oder aus dem Urlaub geschäftliche Mails verschickt.