De repente, você recebe e-mails de amigos, conhecidos e parentes que reclamam amargamente de seus e-mails desagradáveis. Mas você não sabe de nada e é claro que não tem nenhum e-mail com spam, links perigosos ou anexos de malware
A boa notícia: na maioria desses casos, sua conta de e-mail não foi hackeada. Se você tiver uma conta de e-mail com um grande provedor como T-Online, GMX, Web.de ou Gmail e uma senha segura for usada, é difícil hackear essa conta de e-mail. Como isso não vale a pena para os cibercriminosos, eles usam uma fraqueza do SMTP (Simple Mail Transport Protocol), que é o protocolo de envio de correspondência.
É comparativamente fácil usar qualquer endereço de remetente de onde o e-mail supostamente se origina. Para enviar milhões de spam, os endereços de e-mail são usados a partir de listas de contas realmente hackeadas, são "pescados" por malware e sites da Internet (phishing) ou são simplesmente gerados mais ou menos aleatoriamente.
Com esse spoofing de e-mail, parece que foi você quem o enviou. Portanto, você também receberá no seu endereço de e-mail os e-mails que foram devolvidos pelos destinatários (literalmente: devolvidos). Os spammers fazem isso porque não querem eles próprios as reclamações irritadas ou mensagens de erro e porque, dessa forma, a origem real do spam é ocultada.
Como você não é o remetente e sua conta (em sua maioria) não foi hackeada, não há muito que você possa fazer. Você sempre se comportará corretamente com as seguintes medidas:
- Não use a conta relevante por enquanto. Se você não tem uma segunda conta de e-mail, agora é o momento certo para configurar outra conta de e-mail. Recomendo que você tenha uma conta em uma das empresas que trabalham com "E-Mail made in Germany".
- Uma vez que não se pode excluir completamente que a conta de e-mail em questão foi hackeada, altere a senha. Em qualquer caso, use uma senha segura com 12 caracteres.
- Se você receber um e-mail de um amigo que está zangado com sua suposta transmissão de malware, é melhor não responder a ele com o endereço de e-mail relevante, mas com um outro ou seu novo "segundo e-mail". Para explicar as circunstâncias, você também pode consultar este artigo em computerwissen.de, por exemplo.
- Faz sentido desativar a conta afetada por um tempo. No entanto, não é suficiente simplesmente desativar a conta em seu programa de e-mail (por exemplo, Outlook ou Thunderbird). A desativação / bloqueio (não deve ser confundida com exclusão) deve ser realizada com o serviço de e-mail relevante, como o T-Online. Isso é feito por meio da administração do cliente online (centro de e-mail) ou do suporte do provedor de serviços.
- O provedor de e-mail em questão pode oferecer ajuda específica para esse caso de falsificação de e-mail. No Gmail, por exemplo, existe um formulário de serviço para relatar problemas com um endereço de e-mail.
- Dica profissional: Se você opera um site e envia o e-mail relevante para este endereço de Internet, entre em contato com o provedor (host, provedor de servidor de e-mail). Na forma de “Estrutura de política do remetente”, existe uma forma de proteção contra abuso de e-mail.
Finalmente, um pequeno consolo: o spoofing de e-mail com seu endereço será interrompido por si só depois de um tempo. Porque os criminosos só usam uma lista de supostos endereços de remetentes, desde que funcione bem, ou seja, os e-mails de spam são abertos com a maior porcentagem possível. Como isso se desgasta e os endereços cada vez mais acabam em listas negras, uma nova lista é usada depois de um tempo.
