Hallo, scheinbar die neueste Masche: Erhalte eben eine betrügerische Mail (Betreff: Zahlen Sie 72 Stunden). Der Absender bin ich selber. Ob nun viele Leute unbedingt nachschauen müssen, wie ich es versuche, mich mal eben selbst zu betrügen? Versteht die Masche jemand? Es grüßt euch Gustav
In der Mail gibt der Absender vor, Dein Email-Konto gehackt zu haben. Als Beleg dafür soll das Absenden mit Deiner eigenen Email-Adresse herhalten. Das verstehst Du nicht?
Nennt sich mail spoofing! Da verschickt jemand Mails und giobt als Absenderadresse deine mit an. Einmal um seine Identität zu verschleien und zum anderen eben wie bei dir wohl im Fall dich zu erpressen.
Ist relativ trivial zu machen und wurde schon vor 15 Jahren gemacht.
Gustav K. schrieb: > Der Absender bin ich selber. Das ist bei Spams schon seit Jahren ziemlich häufig.
Habe auch ein Mail von mir selbst erhalten. Darin wurde mir mitgeteilt das seit drei Monaten alle meine Aktivitäten mitgeschnitten wurden. Auch der Besuch von diversen Erwachsenenseiten. Mit meiner Webcam wurde auch aufgezeichnet wie ich mich beim Besuch dieser Seiten verhalten habe. Wenn ich nicht binnen 48 Stunden $504 in Bitcoin zahle, wird man das an alle Bekannten usw. weiterleiten. Jetzt ist dieses Mail aber im Spam gelandet und ich habe den Termin zum zahlen verpasst, bin richtig verzweifelt. Die Webcam am PC suche ich auch schon den ganzen Tag, war immer der Meinung ich habe keine. Was soll ich jetzt nur tun. Man, gibt es wirklich jemanden der bei so einem Schwachsinn zahlt?
Hubert G. schrieb: > Was soll ich jetzt nur tun. Eine Cam einbauen, damit du das nächste Mal nicht so verzweifelt danach suchen musst.
Hubert G. schrieb: > Man, gibt es wirklich jemanden der bei so einem Schwachsinn zahlt? Ja. Mit Laptop-kamera und richtiger extase beim Fußball-gucken wäre mir die Drohung zu heiß. Und wenn nur einer von 1 Mio bezahlt, lohnts sich schon
Hubert G. schrieb: > Habe auch ein Mail von mir selbst erhalten. > Darin wurde mir mitgeteilt das seit drei Monaten alle meine Aktivitäten > mitgeschnitten wurden. Auch der Besuch von diversen Erwachsenenseiten. und haste dazu mal die Absender-IP-Adresse mit deiner verglichen, dein Name wie Anschrift und Tel.Nr. standen auch in der email?
Rufus Τ. F. schrieb: > In der Mail gibt der Absender vor, Dein Email-Konto gehackt zu haben. > Als Beleg dafür soll das Absenden mit Deiner eigenen Email-Adresse > herhalten. > > Das verstehst Du nicht? Na ein wenig mehr hätteste ihm schon noch aus der Nase ziehen können?
Rufus Τ. F. schrieb: > In der Mail gibt der Absender vor, Dein Email-Konto gehackt zu haben. > Als Beleg dafür soll das Absenden mit Deiner eigenen Email-Adresse > herhalten. > > Das verstehst Du nicht? Na ja, dass der Absender leicht zu türken ist, weiß doch mittlerweile jedes Kind. Also diese Mail flog sofort ungeöffnet in den Mülleimer. Viel gemeiner sind getürkte Mails von z.B. PayPal, weil man dort einen Account unterhält und von dort auch laufend reguläre Mails kommen. Die Mails kann man kaum einfach ungelesen im Mülleimer versenken. A. K. schrieb: > Das ist bei Spams schon seit Jahren ziemlich häufig. Ich sah mich als Absender bisher zum ersten Mal. Hubert G. schrieb: > Habe auch ein Mail von mir selbst erhalten. > Wenn ich nicht binnen 48 Stunden $504 in Bitcoin zahle... Um Erpressung geht es also. Über was man in der modernen digitalen Welt so alles hinweg lächelt...
Gustav K. schrieb: > Viel gemeiner sind getürkte Mails von z.B. PayPal, weil man dort einen > Account unterhält und von dort auch laufend reguläre Mails kommen. Die > Mails kann man kaum einfach ungelesen im Mülleimer versenken. Allerdings verlangt PP nie aus der Mail heraus dass man sich irgendwo einloggt o.ä.
Die Antwort lautet, Links in unerbeten mails grundsätzlich nicht zu folgen. im Zwwefel benutz man die offiziellen Wege und die Spreu trennt sich vom Weizen. Namaste ?
Die bekomme ich auch seit circa 3 Wochen auf zwei verschiedenen E-mail Accounts. Das Problem ist, als Beweis hat er auch ein Passwort angeben. Und es ist wirklich ein Passwort welches ich benutzt habe. Es ist nicht sehr kompiziert (8 Stellen, Deutsches Wort+ Zahlen) und ich verwende es bei 5 Anbietern. Ich gehe davon aus, dass einer dieser Server geknackt worden ist. Mit dem Accounts wurde kein Unfug getrieben. Ich habe alle Passwörter gewechselt nur bei "ams.com" ist mein Account plötzlich nicht mehr vergeben. Vielleicht kommt es ja von denen? Steht bei euch auch das Passwort? Wenn es bei euch auch so ist, könnten wir ja mal die Anbieter auflisten wo wir dieses Passwort verwendet haben. Vielleicht finden wir eine Schnittmenge;)
Gustav K. schrieb: > > Erhalte eben eine betrügerische Mail (Betreff: Zahlen Sie 72 Stunden). > Der Absender bin ich selber. Haste mal geguckt, ob auch deine Konto-Nr. angegeben ist ? Weil dann ist die Mail echt und du kannst beruhigt zahlen ^^ SCNR
Ron L. schrieb: > Haste mal geguckt, ob auch deine Konto-Nr. angegeben ist ? Kenne mich mit Bitcoin nicht aus. Anstelle Kontonummer kam das: Schicken Sie $504 zu unserer Kryptowährung Bitcoin Wallet: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu Ich gebe mein Wort, dass wir dann alle Ihre Geheimnisse entfernen werden! Winfried J. schrieb: > Links in unerbeten mails grundsätzlich nicht zu > folgen. Ist nicht immer so einfach. Bekam vor einiger Zeit von meinem Handyanbieter die Mitteilung das die Rechnung jetzt als *.pdf versendet werden kann. Klicken sie auf das pdf und bestätigen sie wenn sie einverstanden sind. Als ich schon draufklicken wollte sah ich noch das die Endung des Mail .de und nicht .at war. Hatte momentan Schweissperlen auf der Stirn. Das Mail mit Logo usw. war erst bei genauerem Studium als Fake zu erkennen.
Matthias X. schrieb: > ich verwende es bei 5 Anbietern. Das sollte man nicht machen - jedem Tierchen sein eigenes Passwort. Passworte generiert man mit einem PW-Generator und verwalten tut man das Ganze mit einem PW-Manager.
@ Hubert G. (hubertg) >zahlen verpasst, bin richtig verzweifelt. Die Webcam am PC suche ich >auch schon den ganzen Tag, war immer der Meinung ich habe keine. Was >soll ich jetzt nur tun. Webcam am PC? Was soll die dort? Suche mal am Monitor ... ;-)
Hubert G. schrieb: > "Ich gebe mein Wort, dass wir dann alle Ihre Geheimnisse entfernen > werden!" Das glaub ich jemanden, der mich gerade zu erpressen versucht, natürlich sofort.
Uhu U. schrieb: > verwalten tut man das > Ganze mit einem PW-Manager Weil ja auch noch nie ein PW-Manager unangenehm aufgefallen ist, von wegen huch wir sind gehackt worden.
Karl K. schrieb: > Weil ja auch noch nie ein PW-Manager unangenehm aufgefallen ist, von > wegen huch wir sind gehackt worden. Erinnert an PKW-Manager und ist deshalb noch weniger vertrauensbildend.
Gustav K. schrieb: > Versteht die Masche jemand? Jetzt ist G. schrieb: > Ist relativ trivial zu machen und wurde schon vor 15 Jahren gemacht. Ganz einfach, wenn man selbst der Absender ist, wandert die Mail nicht in den SPAM-Filter. Hubert G. schrieb: > Man, gibt es wirklich jemanden der bei so einem Schwachsinn zahlt? Och wenn das einer von 10.000 macht, ist man in der Gewinnzone.
Idealerweise hat man einen SPF*-DNS-Eintrag und sorgt damit dafür, das Fälschungen der eigenen eMail-Adresse erkannt werden können und dann als Spam markiert werden können (oder eMails mit gefälschem Absender gleich vom Zielmailserver schon bei Einlieferung abgelehnt werden können) ...wie es bei allen großen eMail-Providern Standard sein sollte. *https://de.wikipedia.org/wiki/Sender_Policy_Framework
Bernd H. schrieb: > Idealerweise hat man einen SPF*-DNS-Eintrag und sorgt damit dafür, das > Fälschungen der eigenen eMail-Adresse erkannt werden können und dann als > Spam markiert werden können (oder eMails mit gefälschem Absender gleich > vom Zielmailserver schon bei Einlieferung abgelehnt werden können) > ...wie es bei allen großen eMail-Providern Standard sein sollte. > > *https://de.wikipedia.org/wiki/Sender_Policy_Framework Vertraue mir, das behebt das Problem auch nicht. Das versichert Dir nur das der Spamer wirklich der Herr über seinen Mailexchanger und sein DNS ist. Ich schaue mir jede SPAM Mail genauer an, erstens weil ich es mir mit meinen BSD Systemen leisten kann und zweitens weil es mir eine Helle Freunde ist Löcher ins Internet zu bohren und zwar genau da, wo die Rechner und Netze der Spammailer und derer Provider stehen. Diese Private Krankenversicherungs-Werbespamer haben es auf diese Weise schon geschafft mehrere Provider abzuschalten, jedenfalls innerhalb meiner Infrastruktur, die komme nicht mehr durch das Firewall. Gruß, Holm
Holm T. schrieb: > Vertraue mir, das behebt das Problem auch nicht. Das versichert Dir nur > das der Spamer wirklich der Herr über seinen Mailexchanger und sein DNS > ist. ...aber er kann nicht mehr einfach so mit meiner Domain als Absender seinen Spam loswerden, sondern muss dafür seine eigene Domain als Absender verwenden ;D
Einem unserer Spamfilter habe ich beigebracht, Mails mit Absender == Ziel automatisch als Spam zu taggen. Ist nützlich und sehr einfach, aber nur ein Kriterium von vielen. Holm T. schrieb: > Ich schaue mir jede SPAM Mail genauer an Das wäre zu viel Arbeit, weshalb ich das nur bei massiertem Auftreten tue. Meist lernen die Filtersysteme ohnehin recht schnell und wenn man selber so weit ist, ist es der automatische Filter auch schon.
:
Bearbeitet durch User
Uhu U. schrieb: > Eine x-beliebige andere tuts auch… Für den Spammer ist es natürlich schnurz mit welchem Absender er raus sendet. Aber wenn der Spammer nicht mit meiner Domain Schindluder treibt, kriege ich zumindest weniger Autoresponder/Bounce-eMails als Kollateralschaden ab, bzw. der für meine Domain zuständige Mailserver kriegt generell etwas weniger Spam ab.
Bernd H. schrieb: > Für den Spammer ist es natürlich schnurz mit welchem Absender er raus > sendet. Keineswegs. Ein Absender Bernd.Hörmann@deinefirma.de wird bei einem Empfänger in der gleichen Firm eine andere Aufmerksamkeit bringen, als jack.t.l@halloween.com.
:
Bearbeitet durch User
Bei vorhandenem SPF-Eintrag käme eine eMail mit Absender Bernd.Hörmann@deinefirma.de allerdings bei *@deinefirma.de nur dann ohne Spam-Markierung (oder überhaupt) an, wenn Bernd.Hörmann@deinefirma.de tatsächlich der Absender ist (oder der Spammer sich dessen SMTP-Zugangsdaten beschafft hat oder einen der berechtigen Server gekapert hat), oder die Mailserver-Konfiguration nicht stimmig ist. Ansonsten müsste der Spammer auf Bernd.Hörmann@deinefirma.de.vu oder ähnliches ausweichen und hoffen dass der Empfänger die abweichende Domain nicht bemerkt.
Bernd H. schrieb: > Bei vorhandenem SPF-Eintrag käme eine eMail mit Absender > Bernd.Hörmann@deinefirma.de allerdings bei *@deinefirma.de nur dann ohne > Spam-Markierung (oder überhaupt) an, Meine Reaktion war lediglich eine Antwort auf eine gegebene Aussage, dass der Absender dem Spammer egal sei. Und das ist er eben nicht. Dass man manchen Unsinn abfangen kann ist klar. Wobei manche Mailprogramme sowas wie "Bernd Hörmann" <jack.t.l@halloween.com> seelenruhig als Absender: Bernd Hörmann anzeigen und den Kürbiskopf weglassen. Abgesehen davon: Wenn man sich erlauben kann, seine MX Hosts so zu dressieren, dass sie nur einwandfreie Mails neusten Standards akzeptieren, dann geht einiges. Können wir nicht. Es kommt zu viel an, was trotzdem akzeptiert werden muss.
:
Bearbeitet durch User
A. K. schrieb: > Wenn man sich erlauben kann, seine MX Hosts so zu dressieren, dass sie > nur einwandfreie Mails neusten Standards akzeptieren, dann geht einiges. > Können wir nicht. Es kommt zu viel an, was trotzdem akzeptiert werden > muss. Genau das ist das Problem. Gerade gab es wieder ein beeindruckendes Beispiel von "Spam-Kunst". Heute Nachmittag habe ich unsere neue Domain + Mailserver eingerichtet - eben kommt der erste Bitcoin-Spam auf die bisher einzige E-Mail-Adresse rein (info@...). Der DNS-Eintrag ist keine 6h alt ... Bin noch nicht einmal dazu gekommen, SPF und DKIM einzurichten :-/
Bernd H. schrieb: > Holm T. schrieb: >> Vertraue mir, das behebt das Problem auch nicht. Das versichert Dir nur >> das der Spamer wirklich der Herr über seinen Mailexchanger und sein DNS >> ist. > > ...aber er kann nicht mehr einfach so mit meiner Domain als Absender > seinen Spam loswerden, sondern muss dafür seine eigene Domain als > Absender verwenden ;D Schon..aber das steht nicht im Envelope-From, da steht dann Paypal, Deutsche Post oder eben man selber. Wer von den durchschnittlichen Windows Usern guckt sich Mailheader an? Gruß, Holm
Puh, da bin ich ja voll in die Falle getappt: Ich war bis gerade im Glauben das gerade das From im Envelope bei SPF geprüft würde - Dann ist SPF ja mehr oder weniger völlig nutzlos und man muss auf DKIM/DMARC hoffen?
Matthias X. schrieb: > Die bekomme ich auch seit circa 3 Wochen auf zwei verschiedenen E-mail > Accounts. Das Problem ist, als Beweis hat er auch ein Passwort angeben. > Und es ist wirklich ein Passwort welches ich benutzt habe. Es ist nicht > sehr kompiziert (8 Stellen, Deutsches Wort+ Zahlen) und ich verwende es > bei 5 Anbietern. Ich gehe davon aus, dass einer dieser Server geknackt > worden ist. Ich bekomme diese Mails mit einem echten Paßwort auch, aber nur auf einen bestimmten Account. In Verbindung mit diesem Mail-Account habe ich dieses Paßwort nur bei Pollin bis zu deren "Panne" verwendet. > Steht bei euch auch das Passwort? ja, aber es ist ein Buchstabe zu viel.
A. K. schrieb: > Einem unserer Spamfilter habe ich beigebracht, Mails mit Absender == > Ziel automatisch als Spam zu taggen. PS: Natürlich dachte sich ein paar Jahre später ein Webdesigner, dass es nützlich sei, in einem Mailformular den Adressaten auch als Absender zu nutzen. Und jemand anders wunderte sich, wo die Mails blieben. Murphy eben - was schief gehen kann, das geht schief.
A. K. schrieb: > A. K. schrieb: >> Einem unserer Spamfilter habe ich beigebracht, Mails mit Absender == >> Ziel automatisch als Spam zu taggen. > > PS: Natürlich dachte sich ein paar Jahre später ein Webdesigner, dass es > nützlich sei, in einem Mailformular den Adressaten auch als Absender zu > nutzen. Und jemand anders wunderte sich, wo die Mails blieben. Murphy > eben - was schief gehen kann, das geht schief. Da ist nur dann etwas schiefgegangen, wenn dieses Teilzeitgenie nichts daraus gelernt hat! ;-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.