Verdächtige E-Mail

  • Heute erhielt ich diese Mail:


    Natürlich habe ich nichts angeklickt und die E-Mail gelöscht. Die Bank habe ich angeschrieben - mal sehen, was die sagen.

    Gruß

    Bosco


    Ein Pessimist sieht die Schwierigkeiten in jeder Möglichkeit, ein Optimist sieht die Möglichkeiten in jeder Schwierigkeit.
    Winston Churchill

    Einmal editiert, zuletzt von Bosco ()

  • Hallo,


    das ist der Grund, warum ich mir die Mail-Header anzeigen lasse. Manche dieser Phishing-Mails sind inzwischen ziemlich gut gemacht.


    Falls sich jemand fragt, wie das einzustellen/anzuzeigen geht:

    • Outlook (in der Mail): Datei -> Informationen -> Eigenschaften
    • Thunderbird: Ansicht -> Kopfzeile -> Alle


    CU

  • Hallo Bosco,


    exakt die gleiche Mail habe ich auch erhalten!


    newbie123, wenn Du den Header anschaust, vielleicht kannst Du erklären worauf man achten sollte oder woran man einen Betrugsversuch erkennen kann.
    Anbei mal der Header der Mail, die ich erhalten habe.


    ... Entfernt! ...

  • Hallo,


    kann ich machen. Auf Grund der Uhrzeit allerdings in aller Kürze.


    Die wichtigste Information, weil schwer bis gar nicht zu fälschen ist der Abschnitt "Received".
    Ist leider auf dem Screenshot nicht zu sehen.
    Dort stehen die Mailserver, über welche die Nachricht gelaufen ist in rückwärtiger Reihenfolge. Dort stehen IP-Adresse und Servernamen. Eine Mail einer deutschen Bank wird vermutlich nicht über einen Mailserver in Land xyz laufen. Zudem kann man auch eine Suchmaschine nutzen und dort "whois <ip>" eingeben um zu schauen, zu wem und wohin die angezeigte Adresse gehört.


    CU

  • Danke! Ja, die Server sind bei den Angaben die Outlook zeigt, nicht zu sehen. Ich finde das mit den Servern immer ein bisschen schwierig, da ich nicht sicher beurteilen kann, über welche Server so eine Mail gehen darf, ohne das es verdächtig wird.

  • Ich lösche grundsätzlich ungelesen alle mails von Banken un öffentlichen Seiten (Strom, ISP) aus einem einfachen Grund, keiner von denen hat meine Mailadressen und alle Gestionem fertige ich über die jeweiligen offiziellen Webseiten ab.
    Das heisst, eventuelle Mails können nur entweder Spam oder Phising sein.
    Irgenwelche Benachrichtigungen erhalte ich über SMS (ohne nötige Rückantwort) über neue oder aussenstehenden Rechnungen und sowas, was ich dann über die offiziellen Seiten oder Anruf abkläre.

  • Ja schon, aber wenn man eben einen zusätzlichen Weg finden möchte betrügerische Mails besser zu erkennen, ist der Header der Nachricht sicher ein guter Anfang. Aber wie gesagt weiß ich halt leider nicht, bei welchen Wegen einer Mail man sich Gedanken machen muss.

  • Schon richtig und es ist auch nicht so schwer betrügerische Mails zu identifizieren, angefangen von denen die mit sicherheit nicht in der Agenda stehen oder von unbekannten Accounts. Proton Mail und Tutanota haben ausserdem einen ziemlich guten Spamschutz und Vivaldi Mail kann es auch ganz gut, während Outlook und Gmail ausgesprochene Magnete für allen möglichen Schrott sind (darum benutze ich sie schon lange nicht mehr).
    Wer natürlich nicht aufpasst und wohlmöglich "interessante" oder "wichtige" Dateianhänge anklickt, darf sich hinterher natürlich auch nicht wundern und bei Paules PC um Hilfe schreien.

  • OK, ich habe beim Kopieren einen Fehler gemacht!
    Das ist der erste Teil der offensichtlichen Phishing-Mail.


    ... Entfernt! ...


    Leider kann ich daraus keine Infos ziehen, die mir helfen würde.


    - brandslisten.com ist ein Dienstanbieter, gut möglich, dass die Mails über deren Server laufen.
    - mx.kundenserver.de das könnte der von 1&1 sein.



    Ich meine halt, dass man den Header vermutlich genau so "einfach" manipulieren kann, wie die veremeintiche Absender-Adresse.

  • Ja, aber genau das lässt sich ja sehr einfach fälschen. Dann sieht es so aus als wenn die Mail von Dir kommt, weil Deine Adresse dort steht, in Wirklichkeit aber kommt sie von jemandem ganz anderen.

  • Alles nicht so einfach! Aber mir war klar, dass die Bank nicht schreiben wird: "Hallo Gelöschter Nutzer".
    Zudem kam die Mail ca. 2 Stunden nach Mitternacht - es gab also klare Hinweise.

    Gruß

    Bosco


    Ein Pessimist sieht die Schwierigkeiten in jeder Möglichkeit, ein Optimist sieht die Möglichkeiten in jeder Schwierigkeit.
    Winston Churchill
  • Zudem kam die Mail ca. 2 Stunden nach Mitternacht

    Das sagt ja nun gar nichts aus. Auch eine Bank kann den Zeitpunkt für einen Mailversand programmieren. Und wenn das - aus welchem Grund auch immer - nach Ansicht der Bank in der Nacht sein sollte, dann ist es eben so.

  • Mails von meiner Bank kommen immer Nachts aber sie weisen nur darauf hin das auf ihrer Seite neue Nachrichten für mich stehen. Dort muss ich mich einloggen.

    Einfach alles ausprobieren ist spannender als jedes PC-Spiel.

  • Ob Morgens, Mittags, Abends oder Nachts spielt keine Rolle.
    Wenn in meinem Postfach Dokumente hinterlegt sind, egal ob Bank oder Versicherung etc. bekomme ich eine E-Mail.


    Und die sind nicht verdächtig. :top:

    Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
    Notebook Lenovo - Celeron® Prozessor - 2,20 GHz - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD - Windows 10 Home 21H1 - [64 Bit]
    [PB-EasyNote TE69KB] Firefox 93.0 - Thunderbird 91.2.0 - uBlock Origin [Tablet Lenovo A10]

  • Wenn man mit der Maus über den angeblichen Absender geht (nicht klicken, nur Mouse-Over), dann sieht man doch die Adresse. Ebenso bei Links.


    Uhrzeit ist ansonsten kein Kriterium, alle Firmen versenden rund um die Uhr. Muss ja keiner für anwesend sein und einen Hebel ziehen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!