Das Problem
Manchmal erhalten Nutzer eine E-Mail, die scheinbar von ihrer eigenen E-Mail-Adresse versendet wurde.
Häufig enthalten solche Nachrichten Drohungen oder Erpressungsversuche. Die Absender behaupten beispielsweise, Zugriff auf den Computer, das Postfach oder persönliche Daten zu haben und fordern eine Zahlung.
Dies wirkt auf den ersten Blick beunruhigend, bedeutet jedoch nicht automatisch, dass Ihr E-Mail-Konto kompromittiert wurde.
Wie ist das möglich?
Bei vielen Spam- und Betrugs-E-Mails wird die Absenderadresse gefälscht.
Dabei tragen die Betrüger Ihre E-Mail-Adresse lediglich als sichtbaren Absender ein, obwohl die Nachricht tatsächlich von einem anderen Server versendet wurde.
Dieses Verfahren wird als „E-Mail-Spoofing“ bezeichnet.
Wurde mein Konto gehackt?
In den meisten Fällen lautet die Antwort: Nein.
Das bloße Auftauchen Ihrer eigenen Adresse als Absender ist kein Beweis dafür, dass jemand Zugriff auf Ihr Postfach besitzt.
Erst wenn zusätzlich ungewöhnliche Aktivitäten auftreten, beispielsweise:
- unbekannte versendete Nachrichten
- geänderte Passwörter
- fremde Anmeldungen
- fehlende E-Mails
sollten Sie von einem möglichen Kontozugriff ausgehen.
Wie sollten Sie reagieren?
- Antworten Sie nicht auf die Nachricht.
- Zahlen Sie niemals geforderte Beträge.
- Öffnen Sie keine Anhänge.
- Klicken Sie nicht auf enthaltene Links.
- Markieren Sie die Nachricht als Spam und löschen Sie sie.
Unser Tipp
Wenn Sie unsicher sind, ändern Sie vorsorglich Ihr Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung.
In den meisten Fällen handelt es sich jedoch lediglich um eine gefälschte Absenderadresse und nicht um einen erfolgreichen Angriff auf Ihr E-Mail-Konto.