Modul 3

Spoofing-E-Mails

Zahlreiche Kunden nehmen häufig Kontakt in dem Glauben auf, das ihr Konto aufgrund verschiedener verdächtiger Aktivitäten gehackt oder beeinträchtigt wurde. Bitte lese unten weiter, um mehr zu erfahren.

Häufig genannte Gründe die Kunden veranlassen zu glauben, dass ihr Konto gehackt wurde oder gefährdet ist:

• Der Empfang einer seltsam aussehenden E-Mail von der Adresse eines Bekannten, Freundes oder Verwandten, die den Kunden zu dem Schluss führt, dass das E-Mail-Konto dieser Person möglicherweise beeinträchtigt wurde.
• Die Kontakte des Kunden erhalten möglicherweise sonderbare Nachrichten, in denen behauptet wird, dass sie vom Kunden gesendet wurden. Dies wäre natürlich besorgniserregend und veranlasst Kunden dazu zu glauben, dass ihr eigenes E-Mail-Konto gehackt wurde.
• Es ist auch möglich das der Kunde sonderbare E-Mails in seinem Posteingang empfängt die er scheinbar selbst gesendet hat. In diesem Fall ist es Kunden oft nicht ganz klar wie dies zu stande kam, da die E-Mail an sich nicht direkt von ihnen stammte.

Alle oben genannten Taktiken, die wir als E-Mail-Spoofing bezeichnen, werden von Junk-Absendern benutzt, um den Outlook.com-Filter zu umgehen. Es handelt sich dabei um eine Fälschung einer E-Mail-Adresse, sodass die Nachricht scheinbar von einer bestimmten Person stammt obwohl der tatsächliche Absender in Wirklichkeit ein anderer war. Junk-Absender verwenden bestimmte E-Mail-Adressen als Anzeigeadressen da eine E-Mail eher geöffnet wird, wenn der Empfänger in dem Glauben ist dass sie aus einer legitimen Quelle stammt.

Wonach du den Kunden fragen solltest

• Sieht die E-Mail so aus, als würde sie von deiner E-Mail-Adresse stammen?
• Hast du in deinem Ordner “Gesendete Elemente” nach einer E-Mail gesucht, die ohne dein Wissen gesendet wurde?

Schritte, um dem Kunden zu helfen

In Szenarien wie dem obigen empfehlen wir den Kunden darüber zu informieren was eine Spoofing-E-Mail ist und welche Schritte er unternehmen sollte:

Melde die E-Mails dem Team für Missbrauch

Um zu verhindern das Spoofing E-Mails in das Konto eines Kunden gelangen, solltest du dem Kunden raten diese zu melden. Das ganze kann an abuse@outlook.com vom Kunden weitergeleitet werden falls das ganze von einer Outlook/Hotmail/Msn/ Live Domäne gesendet wurde.

Falls es sich um eine Domäne außerhalb von Outlook handelt, sollte der Kunde diesen Link besuchen:www.abuse.net

Die E-Mails als “Phishing-Scam” melden

Wenn die E-Mails im Posteingang eingehen rate dem Kunden bitte, auf den Pfeil neben "Junk-E-Mail" in der oberen Menüleiste zu klicken und "Phishing" auszuwählen. Wenn die Nachrichten an den Junk-E-Mail Ordner weitergeleitet werden, sollte der Kunde auf den Pfeil neben "Keine Junk-E-Mail" klicken und die Option "Phishing" wählen.

Daten des Absenders kontrollieren

Der Kunde hat einige Möglichkeiten, um die Absenderdetails zu überprüfen:

1. Der Kunde kann auf das farbige Kreissymbol oben links auf der E-Mail-Ansicht klicken, in dem normalerweise die Initialen des Absenders stehen, um die Informationen des Absenders einzusehen.
2. Der Kunde kann den Ordner "Gesendete Elemente" kontrollieren, um sicher zu stellen, dass die betreffenden Elemente nicht von ihm selbst gesendet wurden.
3. Der Kunde kann sich unter https://account.microsoft.com/ anmelden und zu "Sicherheit" > "Letzte Aktivität überprüfen" navigieren, um zu kontrollieren, ob dort ihm unbekannte Anmeldeprotokolle oder Anmeldeorte angezeigt werden.

Wenn er auf die obige Frage "keine" antwortet, bedeutet dies, dass das Konto des Kunden sicher ist und nicht beeinträchtigt wurde.

Konto sicherstellen

Du solltest dem Kunden empfehlen, einen Schadsoftware -Scan durchzuführen und das Kennwort für das Konto zu ändern. Um eine zusätzliche Sicherheitsebene hinzuzufügen, können Kunden "Überprüfung in zwei Schritten" einrichten. Dieser Vorgang löst zweistufige Überprüfung aus, wenn eine Kontoanmeldung zum ersten Mal über einen neuen Browser / Gerät stattfindet.

1. Rufe diesen Link https://account.microsoft.com/security auf
2. Wähle "weitere Sicherheitsoptionen"
3. Wähle unter "Zweistufige Überprüfung" die Option "Zweistufige Überprüfung einrichten" aus, um die Funktion zu aktivieren, oder wähle "Zweistufige Überprüfung deaktivieren" aus, um diese zu deaktivieren
4. Folgen den Anweisungen auf dem Bildschirm.

Hilfreiche Support-Seiten

1. Wie die tatsächliche E-Mail-Adresse des Spoofers herausgefunden und blockiert werden kann: https://support.office.com/de-de/article/identifizieren-verd%C3%A4chtiger-nachrichten-in-outlook-com-und-outlook-im-web-3d44102b-6ce3-4f7c-a359-b623bec82206?ui=de-DE&rs=de-DE&ad=DE und https://support.office.com/de-de/article/empfangen-von-e-mails-von-blockierten-absendern-in-outlook-com-265923a0-b52c-4157-92c8-370385215da1?ui=de-DE&rs=de-DE&ad=DE
2. Wie schädliche Nachrichten nicht nur an den Kundendienst, sondern an die zuständige Abteilung, die sie bekämpft, gemeldet werden können https://support.office.com/de-de/article/umgang-mit-missbrauch-phishing-oder-spoofing-in-outlook-com-0d882ea5-eedc-4bed-aebc-079ffa1105a3?ui=de-DE&rs=de-DE&ad=DE

Fälle, die du weiterleiten solltest:

• In Fällen in denen sich ein Kunde nicht sicher ist das er nicht gehackt wurde, solltest du das Gespräch an den Kundendienst weiterleiten die den Fall weiter untersuchen können
• Fälle in denen die gefälschte E-Mail persönliche Informationen, Kennwörter oder alte Kennwörter enthält und sie dem Kunden Sorge bereitet

Wie geht es weiter?

Du hast das dritte Modul erfolgreich abgeschlossen. Beginne hier mit dem bearbeiten vom dritten Modul.

zurück zur Homepage