Beim E-Mail-Spoofing wird die Absenderadresse für Social-Engineering- Zwecke gefälscht.
Spoofing eignet sich für eine ganze Reihe bösartiger Absichten.
Phisher (Kriminelle, die Benutzer zur Preisgabe vertraulicher Informationen verleiten) fälschen Absenderadressen, um den Eindruck zu erwecken, die E-Mail stamme von einer vertrauenswürdigen Quelle, etwa Ihrer Bank. Die E-Mail leitet Sie auf eine gefälschte Website (z. B. eine Nachahmung einer Bank-Website), die Ihre Kontodetails und Ihr Passwort abfragt.
Manchmal senden Phisher auch E-Mails, die scheinbar aus dem Unternehmen stammen, in dem Sie arbeiten – zum Beispiel vom Systemadministrator. Sie fordern Sie unter anderem dazu auf, Ihr Passwort zu ändern oder Ihre Daten zu bestätigen.
Kriminelle Onlinebetrüger verwischen mit gefälschten E-Mail-Adressen ihre Spuren und entgehen so der Entdeckung und Verfolgung. (siehe E-Mail-Malware)
Quelle: Sophos