Diese Mail wurde mir in der vergangenen Nacht zugesandt. Der Absendername ist mir bekannt, der hat mir aber keine Nachricht gesandt und zudem stimmt auch die Mailadresse nicht - kommt aus Chile. Im Betreff steht mein Mail-Name und der steht auch, ohne weitere Info unten im Text.
Die Mail habe ich natürlich gelöscht und die genannte Webseite nicht angeklickt.
Kann mir dazu jemand mehr sagen?
Merkwürdige Mail erhalten - was steckt wohl dahinter?
-
-
-
Hallo Bosco,
das was im Feld "von" steht, hat absolut keine Relevanz ob die E-Mail tatsächlich von diesem Sender stammt (egal ob Name oder E-Mail Adresse).
Beides lässt sich sehr leicht "fälschen". Wenn du den wirklichen Absender herausfinden willst, dann musst Du dir den E-Mail Header anschauen und die "From" Zeilen Stück für Stück durchgehen.Wie einfach das "von" Feld geändert werden kann, erklärt Semper in folgenden Video: https://www.youtube.com/watch?v=-03cKyiWhVE
Was sich hinter dem Link verbirgt, kann ich Dir nicht sagen. Zum Analysieren fehlt mir die Zeit.
Denkbar wäre, dass ein Skript auf dieser Seite hinterlegt ist, was dich nach 10 Sekunden auf eine weitere Webseite schickt. Somit sieht die angeklickte Webseite auf den ersten Blick harmlos aus, was auch stimmt.
Virustotal sagt dazu folgendes: https://www.virustotal.com/gui/url/8f41de…c4c73/detection
Also wohl eher eine Phishingsite...
-
Danke für Deine Antworten - ich werde die Mail endgültig löschen!
Ich habe mich nicht getraut, den Link anzuklicken, obwohl ich gerne gewusst hätte, was das Ganze soll. -
Die Mail bekomme ich auch immer wieder und immer vom gleichen, mir ebenfalls bekannten Absender. Habe den Absender dann mal kontaktiert und er teilte mir mit, dass er das Mailkonto schon sehr lange nicht mehr nutze. Aber selbst wenn er es noch nutzen würde, die Mail kommt nicht vom vermeintlichen Absender. Wie Leo auch schon sagt, löschen und vergessen.
-
Grundsätzlich gilt: Bei zweifeln niemals den Link/Anhang anklicken und die E-Mail löschen. Sowas würde ich immer in einer besonders isolierten Umgebung überprüfen. Aus Neugier und auf einem Produktivsystem sollte sowas niemals angeklickt werden.
Von daher hast Du dich absolut richtig verhalten -
Es ist ohnehin Hammer bemerkenswert, wie gut die Mails heut-zutage gemacht sind. An gebrochenem Deutsch oder an einer unschönen Grammatik hapert es schon lange nicht mehr.
Gelegentlich schon mit richtigen Namen in der Anrede usw. man fragt sich, wo haben die das her?Was ich für mich festgestellt habe, um Himmelswillen nicht mal schnell ein Preisausschreiben vor dem Einkaufsmarkt "so Samstachs vor dem Einkaufsmarkt, mit der 1 Euro Bratwurst in den Pfoten, seine ganzen Daten da gedankenlos, irgendwo ruff pinseln
(Mutti guck, do gibt es was zu gewinne) Stichwort: wir benachrichtigen sie per Mail über ihren Gewinn.Beim Anmelden im Netz, so geizig wie möglich mit Daten sein.
Ich lese alle Nachrichten nur angemeldet, auf dem jeweiligen Account.
-
Die Adressen sind aus gehackten Foren, Online Shops etc. Ist ja wirklich nichts neues. Bsp. Yahoo, da wurden doch in die 100te Millionen Konten gehackt.
-
Noch eine Frage: Hat jemand damit schon Erfahrungen gemacht -
Nach einem Check wäre die fragliche Seite "turrohsmelo" sauber. Wie sicher ist wohl das Ergebniss?
-
Nutz am besten Virustotal um eine erste Einschätzung über Webseiten und IP Adressen zu enthalten.
Virustotal ist bekannter und wird dementsprechend viel genutzt. Daher haben die eine viel größere "Datenbank" (Virenscanner oder andere Schnittstellen zu anderen Open-Source Quellen).Wie und woher die ihre Daten beziehen, ist leider auf der Homepage nicht ersichtlich. Ich kann mir vorstellen das öffentliche Quellen befragt werden (z.B OpenPhish etc) und daraus ein Ergebnis würfeln.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!