MeinHostingPartner.de
  1. Startseite | 
  2. Häufige Fragen | 
  3. E-Mail | 
  4. Mail-Sicherheit | 
  5. Informationen über Spoofing und Phishing

Kategorien

Informationen über Spoofing und Phishing

Es gibt einige nützliche Tipps, die Sie beim Hosting Ihres Domainnamens beachten können, um Spoofing und Phishing zu verhindern. Es gibt verschiedene Arten davon, und man kann zwischen zwei verschiedenen Typen unterscheiden.


Weg 1:
Legitimation des Namens in Kombination mit derlegitieme-email-adres-@legitiem-domein.nl

Weg 2:
LegitimerName kombiniert mit einer gefälschten E-Mail-Adresse, z. B.spam@spam-domein.nl.

Diese beiden Wege können durch die Aktivierung von DKIM, DMARC und dem SPF-Eintrag in den DNS-Zoneneinträgen abgefangen werden. Weitere Informationen finden Sie unter dem folgenden Link:
https://www.mijnhostingpartner.nl/client/knowledgebase/domeinen/dns/dkim-en-certificaat-sleutel-instellen/

Ein DMARC-Eintrag wird standardmäßig beim Anlegen einer E-Mail-Adresse erstellt. Dies kann beliebig weiter konfiguriert werden. Ein Beispiel ist:

"v=DMARC1; p=none; rua=mailto:info@mijnhostingpartner.nl; ruf=mailto:info@mijnhostingpartner.nl;"
Die verschiedenen Argumente, die dafür geliefert werden, sind:
P: hier haben wir keine eingegeben, wenn Sie ihr mehr Wert geben wollen, können Sie auch Quarantäne-Richtlinie wählen. Oder die Politik ablehnen. Quarantäne bedeutet, dass verdächtige Nachrichten direkt in den SPAM-Ordner verschoben werden. Mit reject wird die gesamte Mail verworfen und kann nicht in der Mailbox gefunden werden.

Die folgenden Bedingungen können für dieselbe E-Mail-Adresse festgelegt werden
Rua- und ruf-Richtlinien : Hier können Sie die E-Mail-Adresse einstellen, an die die Berichte gesendet werden sollen. An diese Adresse wird jedes Mal ein Bericht über den Mailverkehr und die gemachten Fehler gesendet.

Mit P: Quarantäne können Sie es viel sicherer machen, indem Sie unsichere Nachrichten direkt an SPAM senden.

Wenn Sie mehr Informationen über die weiteren Tags wünschen, empfehlen wir Ihnen, die offizielle Website von DMARC zu besuchen.

Ein SPF-Eintrag ist einfach einzurichten. Da es sich immer um denselben Mailserver handelt, kann er direkt von unten kopiert werden:
v=spf1 a include:spf.mijnhostingpartner.nl ~all

Dies ist ein TXT-Datensatz, der ohne Namen angelegt werden kann. Dies kann auf folgende Weise geschehen.

Welche anderen Eigenschaften haben Spoofing-Nachrichten?

Je mehr Sie darüber erfahren, desto schneller werden Sie es erkennen. Folgende Dinge sollten berücksichtigt werden:

  • Rechtschreibung und Grammatik, Spoofing-Nachrichten sind oft dadurch gekennzeichnet und können beim Lesen schnell herausgefiltert werden.
  • Sie haben die Nachricht nicht initiiert, Sie haben keine Website zum Zurücksetzen Ihrer Daten angefordert.
  • Enthält seltsame URLs und E-Mail-Adressen. Schauen Sie sich den Absender genauer an, indem Sie den Nachrichtenkopf öffnen. Bewegen Sie den Mauszeiger über einen Link, um zu sehen, wohin er führt.
  • Enthält einen Link oder eine E-Mail Adresse, die Sie nicht kennen.
  • Zwanghafte oder bedrohliche Sprache verwenden
Spoofing-Nachrichten sind sehr erfolgreich für die böswillige Partei, 1 von 3 Unternehmen wird ein Opfer davon. Deshalb ist dies eine beliebte Methode.

Wie können Sie sich sonst schützen?

Zusätzlich zu den unmittelbaren Maßnahmen, die Sie zur Bekämpfung von Phishing und Spoofing ergreifen können, ist es wichtig, die folgenden Punkte zu beachten.

Bleiben Sie auf dem Laufenden über die neuesten Entwicklungen und Nachrichten zu SPAM und Phishing-Methoden. Wir werden unser Bestes tun, um es in unseren Blog-Beiträgen und Ankündigungen immer aktuell zu halten. Behalten Sie also diese Seite im Auge, um die neuesten Updates zu erhalten.

Prüfen Sie doppelt und dreifach, bevor Sie auf einen Link klicken. Oft reicht schon 1 Klick auf einen Link, um Schaden anzurichten. Etablieren Sie diese Regel in Ihrem gesamten Unternehmen. Auch unter Kollegen, die sich gegenseitig mailen. Prüfen Sie zuerst, bevor Sie auf einen Link klicken.

Seien Sie vorsichtig mit persönlichen Informationen. Verwenden Sie bei verdächtigen Mails nicht Ihren vollen Namen und schon gar keine Kreditkarten-/Bankdaten.

Halten Sie die von Ihnen verwendeten Browser auf dem neuesten Stand. Dies gewährleistet die neuesten Sicherheitspatches.

Ändern Sie Ihre Passwörter regelmäßig und verwenden Sie unseren Passwortgenerator, um sichere Passwörter zu erstellen.

Laden Sie niemals Dateien von verdächtigen Websites herunter, sondern überprüfen Sie zuerst noch einmal den angegebenen Link und die E-Mail. Und verfolgen Sie, wo der letzte Link landet. Es ist auch wichtig, das SSL-Zertifikat der Website zu überprüfen. Nur ein grünes Schloss bedeutet nicht, dass es tatsächlich sicher ist. Dank der vielen kostenlos ausgestellten SSL-Zertifikate, wie z. B. Lets encrypt.

Überprüfen Sie regelmäßig die Additionen und Subtraktionen eines Geschäfts- oder Privatkontos. Jede Transaktion sollte zurückgestellt werden können.