Da steht nur "Amazon Music". Das ist ein Name, keine Adresse. Hinter dem Namen kann eine Mailadresse stehen, die mit dem Namen nichts zu tun hat.
Verdächtige E-Mail
-
-
-
Auf deinem Screenshot steht "Amazon Music". Dahinter kann alles mögliche stecken. Wurde ja gerade gesagt, man kann sich die echte E-Mail Adresse auch anzeigen lassen (also z. B. "music@amazon.com").
Ich nutze je nach Gerät die GMX-Webseite. Da sehe ich die richtige Adresse, wenn der Mauszeiger auf dem (angeblichen) Absender steht.
-
Ich weiß doch was für mich interessant ist. Wenn ich nichts von Amazon erwarte klicke ich doch gleich weg. Ich hab das Mail hier nur als Beispiel genommen.
Auch bin ich der Meinung das ich beim Öffnen dieser Mail noch keine Probleme bekommen kann, erst wenn ich einen Anhang öffnen würde. Hab ich bis jetzt so festgestellt -
Diese Diskussion bringt mal wieder gar nichts.
-
Ich weiß doch was für mich interessant ist.
Du hast es nicht verstanden. Da kann auch "Papst Johannes Paul" stehen, die Mail kommt aber von einem Spammer. Oder in deinem Fall "Amazon Music" und die Mail ist von einer Pornoseite. Oder was auch immer.Ob was passiert oder nicht, hängt auch von den Einstellungen ab. Wenn man Outlook so umstellt, dass auch Bilder geladen werden als Bsp., dann hast du einem Spammer schon deine E-Mail verifiziert. Am besten alles nur auf Text einstellen.
-
Wenn man mit der Maus über den angeblichen Absender geht (nicht klicken, nur Mouse-Over), dann sieht man doch die Adresse. Ebenso bei Links.
Ja, aber auch das kann man ja manipulieren. In der besagten Mail von der BW-Bank werden Links zur BW-Bank angezeigt. Mit Ausnahme der plumpen Anrede mit Schreibfehler "Hallo Gelöschter Nutzer" wirkt alles echt.
-
Na ja, schon nur der Link zu den Datenschutzbestimmungen stimmt nicht. Der lautet nämlich:
//www.bw-bank.de/de/home/toolbar/datenschutz.html
("https" habe ich absichtlich entfernt, damit die Adresse nicht als Link dargestellt wird.)
-
Wenn ich ..meine.bw-bank.de/seiten/datenschutzbestimmungen von Hand eintippe, lande ich aber schon auf den Datenschutzbestimmungen.
Aber was ich sagen wollte ist, dass weder das Maus-over noch der Header sichere Prüfkriterien sind!
-
Wenn alles nichts hilft, hilft ein Anruf bei der Bank.
-
Deshalb habe ich, obwohl mir klar war, um was es sich handelt, die Bank angeschrieben.
Trotzdem werde ich versuchen, mich hier mal schlau zu machen: https://www.verbraucherzentrale.de/wissen/digital…mailheader-6077
Danke für die Antworten.
Das ist im Moment das Ergebnis - sicher könnte man nun noch mehr heraus bekommen:
-
Guten Abend!
Gleich der zweite Eintrag "Received" ... verweist auf die Domain "kundenserver.de".
Selbst "Bing.com" liefert da Ergebnisse, die jeden Zweifel ausschliessen, welch ein Service da geboten wird.Habt einen schönen Abend!
Simone -
Welche, wirklich sicherer Erkenntnis hast du denn erlangt? kundenserver.de ist der Mailserver von 1&1. Wenn die Domian der Bank auch da liegt, passt das.
-
Seid ihr wirklich so leichtgläubig oder nur neugierig. Ich kann mir nicht vorstellen, dass ich einen Anhang von einem Absender öffne, von dem ich kein Mail erwartet habe. Man hört immer so viel von Viren und sonstigen Quatsch, ich habe schon einen Rechner seit es den "C64 von Commodore" gab und bin noch auf keinen hereingefallen.
-
Du hast es immer noch nicht verstanden. Niemand redet davon, einen Anhang zu öffnen. Es geht darum, sich den Header anzeigen zu lassen. Am besten liest Du noch einmal von Anfang an jeden Beitrag.
-
Ich bin aber immer noch der Meinung das es hier um verdächtige E-Mails geht.
-
Für mich ist das Thema erstmal beendet. Ich wollte eigentlich nur zeigen, wie man bei solchen Mails vorsichtig sein sollte.
Interessant ist aber die Möglichkeit, mit dem Header doch einiges zu klären, wobei ich hier noch nicht sicher bin, dass wirklich der klare Hinweis auf den Absender möglich ist. Ich bleibe dran! -
Dann warte ich ab, ich habe auch noch keinen Hinweis darauf gefunden. Dann würde es sich ja für Hacker nicht lohnen überhaupt ein Mail zu schreiben.
-
....und das ist nun die Antwort der Bank:
"Vielen Dank für ihre Nachricht.
Laut unseren Unterlagen hatten Sie sich zuvor unter der entsprechenden E-Mail Adresse in der BW-Bank Service Community angemeldet.
Bei der erhaltenen E-Mail handelt sich nun um einen so genannten „soft delete“, der aufgrund des Datenschutzes notwendig ist, wenn Nutzer sich über 24 Monate nicht mehr angemeldet oder den Account anderweitig genutzt haben. In diesem Fall wird das Nutzerprofil gelöscht. Die Beiträge bleiben aber in anonymisierter Form bestehen.
Sollten Sie die Service Community zukünftig wieder nutzen wollen müssten Sie sich bitte einen neuen Benutzer auf unserer Community-Seite http://www.meine.bw-bank.de/ anlegen.
Mit freundlichen Grüßen
Baden-Württembergische Bank"Also Entwarnung
-
Hallo,
ui, hier war ja was los. Da ist man mal etwas offline ...
OK, nochmal zu Header und was man dort sehen kann. Es lohnt sich ein Blick auf folgenden Eintrag:
Received: from
- Es gibt Domainname, HELO-Name und IP-Adresse. Stimmen diese überein?
(HELO ist die Angabe, mit welcher sich der Server vorgestellt/bekannt gibt, allerdings nicht immer mit dabei)
- Aus welchem Land kommt die IP-Adresse?
- Passt der Zeitstempel zur Zeitzone des Servers?
Die Ermittlung der Informationen erfolgt über whois und nslookup. Beides sind Befehle im Betriebssystem oder können auch in einer Suchmaschine genutzt werden
Bevor man sich in den Header einliest, gibt es noch die einfacheren/"normalen" Tipps:
- stimmt die Absender-Adresse (Domains werden von hinten gelesen, also xxx.amazon.de ist OK, amazon.de.xxx ist es nicht
- gibt es Schreibfehler in der Adresse? amason.de statt amazon.de
- unpersönliche Ansprache ist heutzutage eher selten, gibt es aber nach wie vor
- Schreibfehler im Text (sollte gerade bei Banken eher nicht passieren)
- die Links nicht anklicken sondern mit der Maus nur überfahren um zu sehen, wohin der Link verweist
- im Zweifel: Telefon in die Hand nehmen und anrufen
Was auch eine gute Idee ist: eine Email-Adresse anlegen, welche nur für die Kommunikation mit der Bank genutzt wird. Wenn dann eine Bank-Mail bei meiner Newsletter-Adresse ankommt, muss diese Fake sein.
CU
-
Bosco, wenn sich die BW-Bank bei Dir meldet, würde mich deren Antwort auch sehr interessieren.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!