In letzter Zeit bekomme ich immer wieder Mails, die - bis auf den Sendungsverfolgungslink - wie DHL-Benachrichtigungen aussehen. Wenn man ein Paket erwartet, ist die Versuchung groß, direkt den Link zu Sendungsverfolgung zu klicken. Also: unbedingt vorher den Link prüfen! Eine einfache Methode dazu ist, die Sendungsnummer in einen alten DHL-Link einzutragen.
:
Verschoben durch Moderator
Hm, ist eigentlich schon alt. Ich hatte auch schon eine Version, da hatte man den Link in ein PDF eingebettet. mfg Gast Der das Zeug regelmäßig bekommt, weil ein großer deutscher Elektronikversender es nicht schaffte seine Datenbank sicher zu halten...
Uhu Uhuhu schrieb: > Also: unbedingt vorher den Link prüfen! Das gilt bei E-Mails grundsätzlich immer. Insbesondere immer nicht nur den Linktext, sondern das, worauf er wirklich verweist, anschauen und dabei besonders auf die Domain achten.
:
Bearbeitet durch User
Hatte ich auch schon. Wenn man sich auf Pakete freut obwohl man gar nichts bestellt hat :D
Ach Uhu. Willst du zu jedem Spam einen Thread erstellen? Fang doch mal einen Sammelthread dazu an.
In Thunderbird einfach das Add-On "Allow HTML Temp" nutzen. Und sonst alles als Plain Text anzeigen, danns fällts sofort auf.
Ob es was bringt, sei mal dahingestellt, aber DHL bittet übrigens darum, solche Mails an phishing@deutschepost.de weiterzuleiten.
Martin S. schrieb: > solche Mails an phishing@deutschepost.de weiterzuleiten. Die Adresse ist ungültig.
In Thunderbird könnte man sich via: https://addons.mozilla.org/de/thunderbird/addon/dkim-verifier/ ...auch die DKIM-Signatur anschauen. Für DHL, eBay und amazon* gilt: Fehlt sie oder es erscheint nicht der korrekte Domainname bei der Meldung "Gültig (Signiert durch dhl.de)" kann man die eMail direkt löschen. S/MIME nutzt DHL ebenfalls, die digitale Signatur könnte man sich da auch noch anschauen. (*Unsignierte Fake-eMails können Mailserver dank DMARC bei denen auch direkt verwerfen - sofern als Domainname tatsächlich "dhl.de" und nicht sowas wie "dhl-fakewebsite.de" benutzt wird, hilft also nur bedingt gegen Phishing)
:
Bearbeitet durch User
Ich habe im Februar die falsche Mail an phishing@deutschepost.de geschickt und von derselben Adresse diese Antwort erhalten: Sehr geehrter Kunde, vielen Dank für Ihre E-Mail und die darin enthaltene Information. IT-Sicherheitsvorfall NR: BR01752421 Erfassung der Phishingseite Wir haben Ihre Nachricht analysiert und möchten Ihnen mitteilen, dass es sich hierbei um eine Phishing-Mail /einen Phishing-Link handelt. Zweck dieser E-Mail ist es, Ihre Daten für die Packstation für illegale Zwecke zu missbrauchen. Dabei handelt es sich tatsächlich um gezielte Betrugsversuche, die sich jedoch nicht ausschließlich auf Deutsche Post DHL beziehen, sondern inzwischen vermehrt in allen Bereichen des Internet vorkommen. Wir haben Ihre Information an die Abteilung Konzernsicherheit zur Weiterverfolgung übergeben. Beachten Sie bitte, dass das PACKSTATION Service Center Sie niemals per E-Mail, postalisch oder telefonisch auffordern wird, Ihre persönlichen Daten, wie z.B. die Geheimzahl, weiterzugeben. Sollten Sie bereits auf eine so genannte Phishing - Attacke reagiert haben, kontaktieren Sie umgehend unser Service Center 0 1803 / 365 365 (0,09 Euro pro angefangene Minute aus den deutschen Festnetzen; höchstens 0,42 Euro pro angefangene Minute aus den deutschen Mobilfunknetzen). Mit freundlichen Grüßen Deutsche Post Customer Service Center GmbH Morellstr. 33 86159 Augsburg Deutschland
:
Bearbeitet durch User
Uhu Uhuhu schrieb: > Martin S. schrieb: >> solche Mails an phishing@deutschepost.de weiterzuleiten. > > Die Adresse ist ungültig. Dann solltest du das evtl deren Webmaster scheiben, So stehts nämlich auf deren webseite: http://www.dhl.de/footer-sicherheitshinweise
Uhu Uhuhu schrieb: > Martin S. schrieb: >> solche Mails an phishing@deutschepost.de weiterzuleiten. > > Die Adresse ist ungültig. Korrektur: Der Server meldet
1 | Your access to this mail system has been rejected due to the sending |
2 | MTA's poor reputation. If you believe that this failure is in error, |
3 | please contact the intended recipient via alternate means. |
Mein Postfach ist bei web.de -- das ist natürlich sehr sinnig...
:
Bearbeitet durch User
Zu diesem Problem tragen die Autoren der üblichen Mailprogramme und Webseiten mit bei. Während Mailprovider zunehmen darauf achten, dass die Absenderadresse in Mails korrekt ist, neigen die Mailprogramme/Seiten dazu, genau diese nützliche Information in die Tonne zu treten, um nur den frei wählbaren Namen anzuzeigen. Und so sieht man dann statt der vollen Absenderadresse "UPS Onkel" <Lieschen.Müller@phishing-botnet.de> über der Mail oft nur UPS Onkel
Uhu Uhuhu schrieb: > Mein Postfach ist bei web.de -- das ist natürlich sehr sinnig... Kann passieren, wenn ein Provider zu viel genau solcher Botnet-Spams auswirft. Dessen Mailserver landen dann u.U. zeitweilig auf Blacklists von Spamhaus&Co und die Mails werden von deren Kunden blockiert.
:
Bearbeitet durch User
Immerhin schafft es aber die Post auch die Ankunft von Sendungen mit einer Mail anzukündigen an der als Attachement in einem pkcs7 ne gültige Zertifikate Chain mitgeschickt wird: $ openssl pkcs7 -in lolo.p7s -inform DER -print_certs -noout subject=/DC=com/DC=dhl/CN=paket, DHL, BN/emailAddress=paket@dhl.de issuer=/C=DE/ST=Nordrhein-Westfalen/L=Bonn/O=Deutsche Post/CN=DPDHL User CA I3 subject=/C=DE/ST=Nordrhein-Westfalen/L=Bonn/O=Deutsche Post/CN=DPDHL User CA I3 issuer=/C=BE/OU=Trusted Root/O=GlobalSign nv-sa/CN=Trusted Root CA G2 subject=/C=BE/OU=Trusted Root/O=GlobalSign nv-sa/CN=Trusted Root CA G2 issuer=/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA subject=/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA issuer=/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA ...wollte ich nur mal als positiv hervorheben, halte sonst von dem Laden eher wenig. Gruß, Holm
Ich habe Mail jetzt als pdf gedruckt - damit kann man sie an phishing@deutschepost.de schicken.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.