Angebliche Rechnung - gut gemachte Fakemails mit bekanntem Absender

[Benutzer72433]

Für die Leute, die sich eher hier rumtreiben als auf Technikseiten... ist zur Zeit ne neue Welle: Spammails, die den Laien allerdings recht gut an der Nase herumführen können.

Der interessante Punkt: es scheint von einem bekannten Kontakt zu kommen. In meinem Fall z.B. ist der angebliche Absender mein Partner gewesen, in seinem Fall war es ein geschäftlicher Kontakt einer anderen Firma - unser beider Mailadressen wurden abgegriffen, weil ein Kunde nicht aufgepasst hat.
Aus der abgegriffenen Kommunikation wird offenbar geschaut, wer mit wem in Kontakt steht, und daraus dann ein scheinbar vertrauenswürdiger Absender generiert.

Also, im Zweifelsfall, wie immer: NICHT öffnen. Und wenns schon geöffnet wird, dann auf garkeinen Fall die Makros aktivieren - in diesem Fall ist es eine angehängte .doc-Datei, die Schadsoftware nachlädt, sobald die Makros aktiviert wurden.

Hier noch ein Link zu dem Thema: Trojaner: Achtung bei angeblichen Rechnungen - wie es aussieht greift auch die meiste Antivirensoftware nicht.

 

[Benutzer163638]

Was bedeutet denn Makros aktivieren?

 

[Benutzer11466]

Was bedeutet denn Makros aktivieren?

Mit praktisch allen modernen Büroprogrammen können wiederkehrende Bearbeitungsschritte automatisiert werden - die dafür nötigen Anweisungen nennt man Makro. Da sich - wie im Beitrag von Nevery erwähnt - mit diesen Makros gefährlicher Blödsinn anstellen läßt, sind die meisten Office-Pakete standardmäßig so eingestellt, daß sie fragen, ob sie ein in einem Dokument enthaltenes Makro ausführen dürfen.

Bei Dokumenten, die man nicht kennt, klickt man auf "Nein"...

Aktivieren oder Deaktivieren von Makros in Office-Dateien

 

[Benutzer72433]

Was bedeutet denn Makros aktivieren?

Technisch bedeutet es, wie K Katjes schon angedeutet hat, dass es nicht mehr nur eine "Anzeige" ist, sondern dass "Programmcode" ausgeführt wird. Dieser Programmcode kann gut, wichtig und richtig sein, er kann aber genauso böse und schädlich sein.

In diesem Fall wird eben dazu aufgefordert, Makros zu aktivieren, um die Daten für den Zahlungsempfänger einzusehen (Text Mail: "Laden Sie den Rechnung, indem Sie auf diesen Link klicken.Dann sehen Sie in der Fußzeile auch die Bankdaten. Lieben Dank [bekannter Absender]" - kann aber auch abweichend sein.

Wenn ich das richtig interpretiert habe - über zwei Ecken, und ich werde es sicher nicht selber ausprobieren! - steckt "Makros aktivieren" aber in diesem Fall hinter einem "Zahlungsdaten anzeigen" oder ähnlichem, suggeriert also, dass es nur für die Anzeige der Rechnungsdaten dient.

In jedem Fall, immer, grundsätzlich und ohne Ausnahme: "NEIN" - ausser man weiß ganz genau, dass es nötig und in Ordnung ist. So aus einem persönlichen Gespräch heraus, nicht wegen einer Anweisung in einer Mail.

Grundsätzlich würde ich empfehlen, niemals eine Rechnung zu öffnen, die nicht als PDF geschickt wurde.
Da ist Microsoft / Windows aber von Haus aus ziemlich mies, da es bekannte Dateiendungen standardmässig ausblendet (soll wohl netter für die Benutzer sein oder so........).

Bedeutet: für den normalen Anwender ist es nicht ersichtlich, ob es ein .pdf, ein .doc oder ein .exe ist. Das lässt sich aber zum Glück umstellen: Windows: Dateiendungen im Explorer anzeigen - ist nicht so schwer, sollte jeder Mensch machen, der hin und wieder Mails mit Anhängen bekommt - oder USB-Sticks, oder externe Festplatten, oder sich was runterlädt, oder was auch immer. .pdf ist tendenziell ok, .exe ist - sofern man nicht weiß was man tut - tendenziell böse, und .doc (oder .docx usw.) können verdammt böse sein.

Der Trick dabei - schon ziemlich alt - ist, eine Datei als datei.pdf.exe abzuspeichern. Dank der ausgeblendeten (faktischen) Dateiendung sieht es aus wie eine PDF-Datei (eben .pdf), ist am Ende aber etwas ausführbares. Deshalb: bekannte Dateiendungen auch anzeigen lassen, und spätestens bei .exe die Finger davon lassen, und bei Abfragen grundsätzlich "Nein" klicken.

 

[Benutzer11466]

Off-Topic:

Da ist Microsoft / Windows aber von Haus aus ziemlich mies, da es bekannte Dateiendungen standardmässig ausblendet (soll wohl netter für die Benutzer sein oder so........).

Die Äppel-Nutzer machten sich jahrzehntelang über DOS/Windows lustig - MacOS braucht(e) keine Erweiterung, um eine Datei mit dem passenden Programm zu öffnen. Technisch ließ sich die Funktionalität in DOS/Windows wohl nicht ohne weiteres nachrüsten - also hatte Microsoft die selten dämliche Idee, in neueren Windows-Versionen die Dateinamenserweiterung standardmäßig auszublenden.

Sollte man immer sofort abschalten.

 

[Benutzer72433]

also hatte Microsoft die selten dämliche Idee, in neueren Windows-Versionen die Dateinamenserweiterung standardmäßig auszublenden.

Sollte man immer sofort abschalten.

Najaaaa, so "neu" ist das echt nimmer - aber ja: sollte man immer sofort abschalten - und prinzipiell sollte auch jeder Windows-User erstmal einen kleinen Crashkurs in Sachen "Dateiendungen" bekommen bevor er an den PC gelassen wird. Sollte... hätte wäre wenn und würde.

Spammails und Scheisse dadran ist nicht neu, aber diese Masche, einen definitiv vorhandenen Kontakt als Pseudo-Absender zu nehmen, das ist ne Stufe weiter, deshalb wars mir nen Thread wert. Als unwissender User hätte ich vermutlich geklickt, denn der Absender war für mich überaus vertrauenswürdig, und Rechnungen von da wären nicht ungewöhnlich.

 

[Benutzer11466]

Und schon hat einer draufgeklickt...

Fürstenfeldbruck: Malware legt Klinikums-IT komplett lahm

Das Klinikum Fürstenfeldbruck in Bayern muss seit einer Woche ohne Computer auskommen, nachdem offenbar ein per Mail empfangener Trojaner die IT-Systeme infiziert hat. Das meldet der Münchner Merkur unter Berufung auf Verantwortliche des Krankenhauses in der Kreisstadt westlich von München. Noch immer werden demnach fast alle der 450 vorhandenen Computer überprüft und die Angelegenheiten des Hauses müssen weitgehend ohne IT-Unterstützung erledigt werden. Erst in den kommenden Tagen sollten alle Geräte wieder funktionieren.

 

[Benutzer107106]

In meiner Stadt wurde eben diese angegriffen. Man bekommt jetzt also Mails vom Finanzamt oder vom Bürgerbüro mit Zahlungsaufforderungen. Sehr schlau gemacht.

 

[Benutzer72433]

Haben jetzt übrigens noch ne ganz miese Masche zusätzlich: Achtung: Rechnungs-Trojaner vom Kollegen

Guten Tag,

ich hab versucht Sie telefonisch zu erreichen.
Leider waren Sie nicht da. Ich hab um Rückruf gebeten.
Da ich aber nicht den ganzen Tag im Büro sein werde, möchte ich Ihnen gerne sagen, dass ich schon enttäuscht bin, dass die versprochene Zahlung noch nicht angekommen ist.

 

[Benutzer167777 (37)]

Ich habe da auch schon öfters was bekommen oder gern die Mutter am Telefon, die vorsichtig nachfragt.

Überall dort, wo ich E-Mailadressen habe, kann man indem man den Mauszeiger ohne Klick auf die beispielsweise vermeintlich seriöse "Sparkassen-E-Mail-Adresse" hält, den tatsächlichen Absender sehen. Da steht dann gern so eine Adresse wie "dhfkajjhdf@schlagmichtot.abc" und schon kann man getrost löschen ohne irgendetwas zu öffnen.

 

[Benutzer72433]

Überall dort, wo ich E-Mailadressen habe, kann man indem man den Mauszeiger ohne Klick auf die beispielsweise vermeintlich seriöse "Sparkassen-E-Mail-Adresse" hält, den tatsächlichen Absender sehen. Da steht dann gern so eine Adresse wie "dhfkajjhdf@schlagmichtot.abc" und schon kann man getrost löschen ohne irgendetwas zu öffnen.

Das ist leider nicht immer so einfach, es gibt nach wie vor einige Anbieter, bei denen man Mails absenden kann mit einem realen Absender, ohne dass geprüft wird, ob dieser Absender tatsächlich von diesem Server aus senden darf.
Beispiel: abc@domain1.de kann unter solchen Umständen Mails als abc@domain2.de versenden - und ist dann auch der faktische Absender. Vernünftige Mailserver lassen sowas nicht zu, aber es gibt nach wie vor zu viele, denen das am Arsch vorbeigeht (genauso wie überkonfigurierte, die IP auf Servername matchen).

Also, ja, das ist etwas, was man in erster Linie durchaus beachten sollte, aber selbst wenn es faktisch der erwartete Absender ist bedeutet das keine Sicherheit. Mal ganz davon ab, dass infizierte PCs eh ganz regulär mit der korrekten Adresse senden.

 

[Benutzer3277]

Ich öffne nur Dateianhänge oder Links von Leuten, wo ich mir zu 100% sicher bin. Seltsame Mails lösche ich sofort. Ich hatte seit 15 Jahren keinen Virus ö.ä. mehr.

 

[Benutzer2610]

Gefakte Mails erkennt man in den allermeisten Fällen an den nicht plausiblen Headern bzw. bei nicht gut gemachten am Inhalt.

Ist es aber eine "echte" E-Mail von einem kompromitierten System und ist diese gut gemacht, so hat man kaum eine Chance.

Das einzige was bleibt ist die Identität vom vermeintlichen Absender real bestätigen zu lassen, leider reicht da im Zweifelsfall nicht einmal ein Anruf - den könnte per Sprachsynthese auch ein gekapertes System beantworten.

Schöne smarte Welt

PS: Wenn ich alle seltsamen Mails sofort löschen würde, dann würden sicherlich viiiele Support-Anfragen unbeantwortet bleiben. Was ich da schon an komischen Mails gekriegt habe geht auf keine Kuhhaut:ROFLMAO:

 

[Benutzer]

Ich wusste, ich kann der Mail von der Juso-Chefin nicht trauen

 

[Benutzer68737 (41)]

Mir schickt niemand wichtige Dinge per Mailanhang. Ich öffne Anhänge äußerst selten. Und naja... Zahlungsaufforderungen werden erstmal ignoriert. Ob berechtigt oder nicht. :totlach:

 

[Benutzer72433]

Und das Spielchen geht weiter - meine eine Mailadresse wurde ja durch einen unvorsichtigen Kunden abgestaubt (auf den anderen habe ich zum Glück vollständig Ruhe vor sowas) - mittlerweile sinds PayPal-Mails. Absolut täuschend echt, alle Links darin verweisen auch auf die originale PayPal-Seite, nur eben... mit dem .doc-Anhang.

Spoiler: Beispiel

- wirklich gut gemacht.

Ebenfalls nett zu lesen: Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm - offenbar gibts immernoch genug Leute, die echt drauf hineinfallen.

Schön fand ich aber:

In der frei verfügbaren Open-Source-Lösung LibreOffice funktionieren die Emotet-Makros übrigens nicht.

- sollte eh öfter eingesetzt werden. Finde ich. Kann nicht behaupten, dass ich irgendwas von dem originalen Excel vermisse, ich bin mit LibeOffice mehr als zufrieden.

 

[Benutzer72433]

Aktuell sind es wieder "Bewerbungen"...

Also ich bekomme auf dem involviertem Account zur Zeit vor allem Aufforderungen zu Abschlussrechnungen:

Sehr geehrter Kunde,


bitte senden Sie mir noch die endgültige Rechnungen aus 2018 zu.

Vielen Dank für die positive Rückinformation.


Viele Grüße

[Echter Name]
-
Büro: [Falsche Telefonnummer]
Fax: [Falsche Faxnummer]
EMAIL: [Echte Mailadresse]


Von meinem iPhone gesendet.

- natürlich weiterhin mit dem .doc-Anhang.

Möglicherweise eben, weil ich als "geschäftlich" gelistet werde in dem Kontext...

 

[Benutzer72433]

Next one, offenbar aus der selben Reihe wie sich anhand der Absenderkombinationen annehmen lässt, aber dieses mal ohne Anhang und dafür mit Link:

Hallo,

mit dem Kunden haben wir nichts mehr zu tun, von diesem Auftrag weiß ich auch nichts. Auch nicht dass der Fortlaufend ist.

Wie verfahren wir damit? Im Moment habe ich beim Kunden angefragt, ob die Software noch genutzt wird, ob der vertrag noch akut ist.

Vor allen Dingen frage ich mich was das überhaupt soll, dass ein Softwarepflegevertrag gezahlt wird und wenn dann ein Support kommt (siehe letztes Jahr 1,5 h) mussten wir nochmals 937, - bezahlen. Das
scheint mir ein wenig kurios. Auch konnte mir die Dame ihrer Buchhaltung nicht sagen für wen dieser Wartungsvertrag abgeschlossen wurde.

Ich warte jetzt noch die Antwort des Kunden ab, und dann schau mer mal.

Die 10 Steuerungscodes gehen Ihnen nachher zu.

Für Fragen stehe ich Ihnen gerne zur Verfügung.

Sie können die Rechnung über diesen Link herunterladen [böser Link]


MfG

[Echter Name]

Telefon: [Falsche Telefonnummer]
Telefax: [Falsche Faxnummer]
EMAIL: [Echte Mailadresse]

- nach wie vor gut gemacht würde ich sagen. Lustig, so eine Mail angeblich von meinem Partner zu bekommen, während er neben mir im Bett liegt und schläft

 

[Benutzer72433]

Mails wegen Zahlungsaufforderungen oder irgendwelchen Rechnungen werden auch von vornherein ignoriert, wenn mir deren Herkunft auch nur im Ansatz seltsam vorkommt. Für gewöhnlich weiß ich, wann ich eine Rechnung erwarte.

Der Punkt bei diesen Mails ist ja eben: der Absender ist nicht seltsam. Es sind reale, in meinem Fall tendenziell geschäftliche, Kontakte, von denen ich durchaus auch Rechnungen zu erwarten habe. Mir ist das schnuppe, ich weiß mit sowas umzugehen, aber der 0815-User fällt genau darauf eben rein. Ist halt schon nen etwas höheres Level als die jahrelang bekannten Spammails.

 

[Benutzer133960 (38)]

Der Punkt bei diesen Mails ist ja eben: der Absender ist nicht seltsam. Es sind reale, in meinem Fall tendenziell geschäftliche, Kontakte, von denen ich durchaus auch Rechnungen zu erwarten habe. Mir ist das schnuppe, ich weiß mit sowas umzugehen, aber der 0815-User fällt genau darauf eben rein. Ist halt schon nen etwas höheres Level als die jahrelang bekannten Spammails.

Geschäftliche Kontakte ist in dem Punkt etwas anderes, das stimmt.
Hatte bei mir jetzt auch eher im privaten Rahmen gesprochen.
Man muss immer mehr aufpassen, was man öffnet.

 

[Benutzer72433]

...ich knüpfe nochmal an diesen Faden an, auch wenn es letztlich ein anderes Thema ist: die nächste Masche ist unterwegs, und dieses Mal ist der Punkt mit dem Absender leider noch weniger leicht zu erkennen, da "tatsächlich" die eigene Mailadresse als alleiniger Absender drinsteht.

Konkret geht es jetzt um schick erpresserische Mails, hier ein Beispiel aus meinem eigenen Postfach:

Your account was recently infected! It will be good idea to change the password right away!
You probably do not know me me and you obviously are most probably wanting to know for what reason you are receiving this email, right?
I'mhacker who crackedyour email boxand OStwo months ago.
Do not attempt to msg me or try to find me, it's not possible, since I directed you an email from YOUR account that I've hacked.
I have started virus on the adult vids (porno) website and suppose that you visited this website to enjoy it (think you understand what I mean).
While you have been keeping an eye on these "great" vids, your internet browser began functioning as a RDP (Remote Control) with a keylogger that granted me access to your display and network camera.
Then, my applicationgatheredall information.
You put passcodes on the web services you visited, and I intercepted all of them.
Surely, you are able modify them, or have already modified them.
But it doesn't matter, my program updates needed data regularly.
And what I have done?
I made a reserve copy of every your system. Of each file and contacts.
I got a dual-screen movie. The first section presents the film you had been watching (you've got an interesting preferences, wow...), and the 2nd part displays the movie from your webcam.
What should you do?
Good, I think, 1000 USD will be a inexpensive price for this little secret. You'll make your deposit by bitcoins (if you don't understand this, go searching “how to purchase bitcoin” in Google).
My bitcoin wallet address:
1M3ueY6dyNu3WAtwSNPwRva6y9pN887ust
(It is cAsE sensitive, so just copy and paste it).
Important:
You will have only 48 hours to make the payment. (I put an unique pixel to this email, and at this moment I understand that you've read this email).
To monitorthe reading of a messageand the activityin it, I usea Facebook pixel. Thanks to them. (Anything thatis usedfor the authorities can helpus.)

If I fail to get bitcoins, I shall immediately offer your recording to all your contacts, such as relatives, co-workers, and many more?

...kurz gesagt: nein, da wurde kein Account gehackt. Wer sich für die technischen Details interessiert kann das hier sehr gut nachlesen: Polizei warnt vor neuen Erpresser-Mails (Feb. 2019) | Borns IT- und Windows-Blog - also wer auch immer egal welche Webseiten besucht hat, leise grinsen, Mail löschen, thats it

 

[Benutzer162226]

..kurz gesagt: nein, da wurde kein Account gehackt. Wer sich für die technischen Details interessiert kann das hier sehr gut nachlesen: Polizei warnt vor neuen Erpresser-Mails (Feb. 2019) | Borns IT- und Windows-Blog - also wer auch immer egal welche Webseiten besucht hat, leise grinsen, Mail löschen, thats it

Ich habe derartige Mails auch bekommen, allerdings ist der Absender die reale Internetadresse eines Bekannten von mir. Ihn habe ich darauf hingewiesen, er wollte der Sache auf den Grund gehen.

Weißt du, wie sie an seine E-Mail Adresse (bzw. bekannte Adressen) kommen?

 

[Benutzer72433]

Weißt du, wie sie an seine E-Mail Adresse (bzw. bekannte Adressen) kommen?

Genau wissen? Nein. Möglichkeiten gibts viele: öffentlich in z.B. einem Forum erkenntlich, eine DB kompromittiert wo sein (oder: "ein") Useracc mit dieser Mailadresse drin stand (z.B. von einem Onlineshop, einem Forum, sozialen Medien, whatever), ein Mailaccount (bzw. ein Rechner, in dem dieser eingebunden ist) infiziert, an den er mal geschrieben hat, oder an den eine Mail von ihm weitergeleitet wurde - da werden natürlich auch sämtliche Mailadressen ausgelesen...

Der wichtige Punkt in diesem Fall ist, dass es technisch nachlässige Mailserver gibt, die nicht überprüfen, ob der "offizielle Absender" überhaupt von diesem Server aus senden darf. Letztlich ist die ganze Show nichts anderes, als wenn ich in irgendeiner Stadt bei irgendwem eine Adresse notiere, und diese dann auf einen Brief als Absender schreibe.

In diesem Fall geht der Brief halt an die Person, die als Absender darauf notiert wurde, um einen "Hack" vorzutäuschen. Wie: "ich habe den Brief von Deinem Wohnzimmer aus adressiert, schließlich stehst Du als Absender darauf!" - aber faktisch wurde er einfach nur in einen Briefkasten geworfen, der eben nicht überprüft, ob "Du" wirklich der "Absender" bist. Mailserver "sollten" das überprüfen, "tun" es aber eben nicht immer.

er wollte der Sache auf den Grund gehen.

Da gibts ehrlich gesagt nicht viel "auf den Grund zu gehen" - es gibt tausend und eine Möglichkeit, bei 99% davon hat er selber nichts falsch gemacht.

 

[Benutzer162226]

Danke für die Erklärung!

Ich fand es sehr interessant, dass er als Absender auftaucht. Wir haben das letzte Mal vor über zwei Jahren per E-Mail kommuniziert. Und jetzt bekam ich vier Mails von „seiner“ Adresse. Wobei der Absender sich in der Mail nicht als mein Bekannter ausgibt.

Wer ist denn eigentlich „Opfer“? Also hat man seine Adresse über mich bekommen, oder meine Adresse über ihn?

Er ist übrigens bei t-online, ich bin bei Hotmail.

 

[Benutzer72433]

Wer ist denn eigentlich „Opfer“? Also hat man seine Adresse über mich bekommen, oder meine Adresse über ihn?

...eines von beidem, oder beides, oder wer ganz anders.

Da es in Deinem Fall nicht um identischen Absender und Empfänger geht (wie das Thema, was ich nun zuletzt geschrieben habe - eher wie bei dem Initialthema) und reine Zufälle bei all den existierenden Mailadressen unwahrscheinlich sind wurde konkret ein Zusammenhang zwischen ihm und Dir hergestellt.

Das kann a) passieren durch Komprimittierung eines eurer Endgeräte, auf dem einer der Mailaccounts eingerichtet ist, b) durch selbiges bei jemand, mit dem ihr beide irgendwann kommuniziert habt (dann bevorzugt beide als Empfänger oder CC oder auch BCC, z.B. Rundmails), c) durch... tja, noch viele andere Sachen, wie, beide im gleichen Forum angemeldet und mal öffentlich kommuniziert, Mailadressen die eurer beiden Accounts zuzuordnen sind wenn ihr beide irgendwo angemeldet seid, da gibts einfach verdammt viele Möglichkeiten. Einer der Gründe, weshalb man für "Einweg-Accounts" eher Mailadressen bei BSpamFree.org - Be Spam Free - an alternative to 'your' inbox! oder ähnlichen Anbietern nimmt.

Letztlich ist sowas nicht höher zu werten als der Flyer von der neuen Pizzaria um die Ecke: zur Kenntnis nehmen, wegschmeissen, fertig. Warum und wo genau... ist in seltenen Fällen nachzuvollziehen, und selbst wenn man es herausfindet hilft das genau null, weil man es ohnehin nur aussitzen kann. Nur bei geschäftlichen Kontakten und dem Spiel zwischen zwei bekannten Mailadressen empfiehlt es sich ggf., eine Info rauszugeben.

Edit, als Verhaltenshinweis: aus solchen Gründen schickt man Rundmails auch grundsätzlich NUR an sich selber, und alle weiteren Empfänger landen im BCC.

 

[Benutzer106548]

Ich bekomme solche Mails schon seit Ende letzten Jahres. Aber schau mal genau hin, es gibt verschiedene "Versionen". In einer davon steht irgendwo als "Legitimation", dass Du angeblich gehackt worden bist, ein Passwort, das Deins sein soll.
Und die Passwörter existieren wirklich! Sehr wahrscheinlich nicht für den Mailaccount, aber evtl. aus Shops, Spielen, Foren, was-weiß-ich.
Beim ersten Mal dachte ich noch "Huch, das klingt ja ähnlich wie ein Altes von mir.", beim dritten oder vierten war es dann wirklich ein Passwort, das ich vor Jahren mal verwendet hatte, und zwar für eine kostenlos-Forums-Software, die auf einer meiner Homepages eingebunden war. Den Anbieter gibt es schon seit Jahren nicht mehr, aber offensichtlich ist er damals noch gehackt worden oder er hat die Kontakte verkauft. Natürlich ist eine Mailadresse mit dem damaligen Login verbunden und diese habe ich heute noch aktiv, darüber kam die Spam-Mail.

Daher kann ich nur die Warnung aussprechen: überprüft genau, ob das angegebene Passwort nicht wirklich eins von Euch ist, das Ihr irgendwann irgendwo mal verwendet habt. Denn dann könnt Ihr davon ausgehen, dass diese Seite gehackt wurde.

Und damit verbunden die Warnung an alle Arglose: benutzt nie nie nie ein Passwort zwei Mal!!!

 

[Benutzer72433]

Daher kann ich nur die Warnung aussprechen: überprüft genau, ob das angegebene Passwort nicht wirklich eins von Euch ist, das Ihr irgendwann irgendwo mal verwendet habt. Denn dann könnt Ihr davon ausgehen, dass diese Seite gehackt wurde.

Ja nun, das passiert alle Nase lang - ist halt so. Technik und Sicherheit sind grundsätzlich erstmal zwei verschiedene Dinge.

Und damit verbunden die Warnung an alle Arglose: benutzt nie nie nie ein Passwort zwei Mal!!!

...dem kann ich mich allerdings anschließen.

Ich nutze da gerne KeePass - das ist simpel zu verwenden und taugt soweit. Dass ich unterschiedliche Dateien mit unterschiedlichem Passwort für verschiedene Lebensbereiche habe versteht sich von selber, und dass man die Datei extern sichern sollte auch, aber... taugt soweit.

Zu dem Thema gabs bei Golem die Tage noch nen interessanten Artikel: Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt - Golem.de - tja, und folgend: hat man eins... hat man ggf. mehrere.

 

[Benutzer]

Ich fand es sehr interessant, dass er als Absender auftaucht. Wir haben das letzte Mal vor über zwei Jahren per E-Mail kommuniziert. Und jetzt bekam ich vier Mails von „seiner“ Adresse. Wobei der Absender sich in der Mail nicht als mein Bekannter ausgibt.

Ich bekomm auf meine berufliche Mailadresse in letzter Zeit vermehrt Emails, die vorgaukeln, von Kollegen zu kommen und ein PDF beinhalten.
Zum Glück sind sie so dilettantisch gestrickt, dass sie entweder im Spam-Filter hängenbleiben oder aber leicht zu erkennen sind. Das Muster ist immer ähnlich:
Als Absender taucht erstmal ein Kollege auf (nennen wir ihn Klaus Müller). Dann sieht die Mail so aus:

Müller, Klaus <herbert.schmidt@telekom.de>

Lieber Sheldon, Mr.,

in der Anlage erhalten Sie die Rechnung mit der Bitte um Bezahlung.

Herzliche Grüße
Müller, Klaus

Wer etwas aufmerksam ist, erkennt das sofort, aber bei massenhafter Verbreitung sind sicher auch einige dabei, die in der Hektik einfach auf das PDF klicken und versuchen, es zu öffnen.

 

[Benutzer162226]

Müller, Klaus <herbert.schmidt@telekom.de>

Und genau das ist nicht der Fall. Der Bekannte heißt Herbert Schmidt und die angezeigte Adresse ist auch die echte E-Mail Adresse von Herbert Schmidt.

 

[Benutzer72433]

Und genau das ist nicht der Fall. Der Bekannte heißt Herbert Schmidt und die angezeigte Adresse ist auch die echte E-Mail Adresse von Herbert Schmidt.

Ja, und das ist dann eben der Fall von "gut gefälschter Absender" (vs: "schlecht gefälschter Absender").

Als Beispiel, extrem runtergebrochen: eine Mailadresse wie kolibri@pl.de - gehört also zu der Domain "pl.de", die wiederum liegt auf einem bestimmten Server, und grundsätzlich darf erstmal nur der Mails, die auf @pl.de enden, versenden. Das lässt sich noch etwas erweitern und anpassen, tut hier aber nichts zur Sache.

Ein guter Mailserver wird also, wenn er eine Mail zum verschicken bekommt, sich die Domain ansehen und dann sagen "eh, sorry, aber, nein, ich habe keine Berechtigung Mails mit diesem Absender zu versenden, vergiss das!" - und damit geht die Mail nicht raus.

Ein schlechter Mailserver prüft das nicht, der nimmt die Mail an und leitet sie weiter - und schon ist die Mail mit dem gefälschten Absender unterwegs.

Zusätzlich gibt es noch das Gegenstück: der empfangende Mailserver schaut, ob der absendende das eigentlich durfte. Dafür schaut er also nach der Domain, und vergleicht die Infos darüber mit dem absendenden Server - und sagt dann eben unter Umständen: "du, das kommt mir komisch vor was du hier feierst, die nehm ich nicht an". Oder eben: es ist ihm egal, und er nimmt die Mail kommentarlos an, und stellt sie zu.

Naja, und darüber hinaus gibt es noch die Fälle, in denen der Mailclient dem unwissenden Nutzer nicht genügend Informationen gibt (besonders bei Webmail) - das sieht dann so aus: Kolibri <kolibri@pl.de> <echter@name.de> - und letzteres wird einfach nicht angezeigt, weil schon davor eine "Mailadresse" steht. Das ist die Show, die in dem initialen Thema verwendet wurde.

 

[Benutzer162226]

Welche kostenlosen Mailprovider sind denn empfehlenswert?

 

[Benutzer72433]

Welche kostenlosen Mailprovider sind denn empfehlenswert?

Kommt darauf an, welche Prioritäten man setzt. Wie wichtig ist einem Datensicherheit, wie wichtig ist es einem, ob z.B. eine gelöschte Mailadresse später wieder vergeben wird (was ein Sicherheitsrisiko sein kann), wieviel Speicherplatz benötigt man, muss es IMAP sein oder reicht POP3 (wobei, glaube ich, selbst GMX mittlerweile kein Kohle mehr für IMAP verlangt), möchte man (mehr oder weniger ehrlich) seinen echten Namen und Adresse hinterlegen...

Persönlich nutze ich kostenlose Anbieter nur für wirklich unwichtiges Zeugs. Kostenlos bedeutet im Umkehrschluss, dass sie anderweitig Geld generieren müssen - Werbung nervt mich, wenn meine Mails gecheckt werden um mir passende Werbung zu präsentieren nervt mich das noch viel mehr, wenn meine Mails auf ausländischen Servern gelagert werden erfreut mich das auch nicht.

Letztlich: wenns kostenlos sein soll, dann wählt man das für die eigenen Bedürfnisse geringste Übel. Wenns einem irgendwie wichtig ist, dann wählt man nichts kostenloses - in dem Fall ist z.B. E-Mail grün, sicher, einfach und werbefrei - posteo.de - nicht verkehrt, wenns nicht gleich die eigene Domain sein soll (wo man wieder auf den Anbieter achten sollte).

 

[Benutzer72433]

Und die nächste große Runde: Abmahnungs-Welle: Vorsicht vor Spam-Mails von "realen" Anwälten bzw. LKA warnt vor Spam mit ‘Abmahnungen’ (Feb. 2020) | Borns IT- und Windows-Blog - ansich die gleiche Masche wie immer, aber in diesem Fall als "angebliche Absender" real existierende Anwaltskanzleien. Wie immer: nix öffnen, nix anklicken. Wenn man ne Abmahnung bekommt, dann erfolgt die per Brief, nicht per Mail.

 

[Benutzer54399]

Sehr schön zum Thema übrigens folgender Vortrag von der 36C3: