Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Dreiste Phishing mail

Dreiste Phishing mail

Reiner_Gunter18.09.2119:05
Hallo,

kennt jemand ein derartiges mail ?
Kommt angeblich von USPS, Absenderadresse ist "noreply@formresponse.com" und als Empfänger stehen 20 Apple mailadressen im Klartext für jeden zu lesen. Das ist ja recht bedenklich.
ich habe natürlich nix angeklickt.

Reiner

-7

Kommentare

Mendel Kucharzeck
Mendel Kucharzeck18.09.2119:19
So in der Art kommen doch mindestens wöchentlich neue Phishing-Mails auf...
+15
maculi
maculi18.09.2119:41
Hatte ich auch schon mit unzähligen (nicht nur 20) gmx-Adressen. Schön, wenn durch so ein gebahren die eigene Adresse weiteren Idioten in die Hände fällt
0
Deichkind18.09.2120:25
Sende doch einen Verbesserungsvorschlag an den Urheber dieser Phishing Mail: Einwohner in Deutschland sind sicherlich empfänglicher für irgendwas mit DHL oder UPS statt United States Postal Service.
+1
seahood
seahood18.09.2120:38
Ich bekomme wöchentlich fishing E-Mails von UPS, die nerven, ich bin sogar mal darauf rein gefallen weil ich etwas mit UPS versendet hatte. Die E-Mails sind wirklich täuschend echt aufgebaut.
„Think different! “
0
Reiner_Gunter18.09.2120:49
Mendel Kucharzeck
So in der Art kommen doch mindestens wöchentlich neue Phishing-Mails auf...

na für mich war neu dass dabei Mailadressen gleich mit in Umlauf gebracht werden. Dabei handelte es sich hauptsächlich um deutsche icloud Adressen. Ich hoffe unter den Mitempfängern sind keine schrägen Vögel, die mit den Adressen weiteren Unfug anstellen.
0
rmayergfx
rmayergfx18.09.2122:19
Reiner_Gunter
Mendel Kucharzeck
So in der Art kommen doch mindestens wöchentlich neue Phishing-Mails auf...

na für mich war neu dass dabei Mailadressen gleich mit in Umlauf gebracht werden. Dabei handelte es sich hauptsächlich um deutsche icloud Adressen. Ich hoffe unter den Mitempfängern sind keine schrägen Vögel, die mit den Adressen weiteren Unfug anstellen.
Das merkst du spätestens dann wenn du noch mehr Spam bekommst.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+3
stefan20.09.2108:39
In einer Phishing Mail sind nur die Adressen rechtlich bedenklich?
+1
Peter Eckel20.09.2110:14
rmayergfx
Das merkst du spätestens dann wenn du noch mehr Spam bekommst.
Eigentlich ist die Adresse ja schon "verbrannt", da ist es jetzt vom Spamschutz her auch egal, ob sie noch weiterverteilt wird.

Und der Verstoß gegen die DSGVO wird sicherlich das kleinste Problem sein, das die Versender einer Phishing-Mail mit dem Gesetz haben ... andererseits: Al Capone wurde auch wegen seiner Steuervergehen eingebuchtet
„Ceterum censeo liberum facierum esse delendum.“
+3
Reiner_Gunter20.09.2112:51
Peter Eckel
rmayergfx
Das merkst du spätestens dann wenn du noch mehr Spam bekommst.
Eigentlich ist die Adresse ja schon "verbrannt", da ist es jetzt vom Spamschutz her auch egal, ob sie noch weiterverteilt wird.
...

ist mir schon klar. Interessant ist ja dass nur meine @me Adresse bei "have I been pawned" auftaucht. @mac und @icloud sind noch nicht bekannt.

Eigentlich hab ich recht wenig spam und bin auch noch nie auf Phishing reingefallen.
Wie wäre den eine sinnvolle Vorgehensweise ? ich müsste dann ja alle angemeldeten Zugänge und Newsletter manuell umstellen. viel Arbeit ..

Reiner
0
Peter Eckel20.09.2113:44
Reiner_Gunter
ist mir schon klar. Interessant ist ja dass nur meine @me Adresse bei "have I been pawned" auftaucht. @mac und @icloud sind noch nicht bekannt.
Das Problem ist ja, daß die meisten Leute ihre primäre oder zumindest die gleiche Mailadresse überall benutzen. Da braucht es dann eben nur eine/n einzige/n gehackte/n (oder durch Inkompetenz der Betreiber kompromittierte/n) Dienst, Lieferanten, Mailingliste etc., damit die Adresse in den einschlägigen Listen auftaucht. Das ist bei Deiner .me-Adresse offenbar passiert.

Eigentlich ist es auch keine Frage, ob es passiert, sondern nur wann. Da kann man so vorsichtig sein, wie man will.
Reiner_Gunter
Wie wäre den eine sinnvolle Vorgehensweise ? ich müsste dann ja alle angemeldeten Zugänge und Newsletter manuell umstellen. viel Arbeit ..
Stimmt, und unglaublich lästig.

Meine Vorgehensweise ist seit Jahren, daß ich überall unterschiedliche Mailadressen verwende und noch dazu welche, in denen derjenige, denen ich sie gegeben habe, namentlich auftaucht. Das hat zwei Vorteile: Erstens kann ich die Adresse im Fall einer Kompromittierung gezielt sperren und durch eine andere ersetzen (weit weniger Arbeit), und zum anderen kann ich denjenigen, dem sie "entwischt" ist, identifizieren und warnen. Das habe ich schon das eine oder andere Mal gemacht, und meist sind die Verantwortlichen auch ziemlich froh, daß jemand Bescheid sagt.

Der Haken ist natürlich die Verwaltung dieser Adressen - damit habe ich wenig Schwierigkeiten, weil ich meine Mailserver selbst hoste, aber die meisten brauchen dafür halt einen entsprechenden Dienstleister - und nein, ich weiß niemanden, der so etwas anbietet, vermute aber stark, daß es welche gibt.
„Ceterum censeo liberum facierum esse delendum.“
+2
marm20.09.2114:02
Bei Gmail, Outlook.com, Mailbox.org und bestimmt weiteren E-Mail-Providern lassen sich E-Mail-Alias nach dem Schema name+Erweiterung@meinedomain.de nutzen, ohne dass die Alias-Adressen eingerichtet werden müssen.

Wenn ich also für einen Newsletter die Adresse marm+mtn@meinedomain.de angebe, dann ist natürlich klar, dass marm@meinedomain.de meine eigentliche E-Mail-Adresse ist. Ich schätze aber, dass Phishing-Anbieter & Co. nicht so clever sind. Einen gewissen Schutz wird dieser Alias schon bieten.

Beispiel für outlook.com . Ich empfehle aber lieber mailbox.org
+3
Peter Eckel20.09.2116:15
marm
Bei Gmail, Outlook.com, Mailbox.org und bestimmt weiteren E-Mail-Providern lassen sich E-Mail-Alias nach dem Schema name+Erweiterung@meinedomain.de nutzen, ohne dass die Alias-Adressen eingerichtet werden müssen.
Sehr schön, das ist so etwas wie ich es meine.
marm
Ich schätze aber, dass Phishing-Anbieter & Co. nicht so clever sind. Einen gewissen Schutz wird dieser Alias schon bieten.
Eben. Es ist auf jeden Fall besser als die Mailadresse generell frei zu verteilen. Ja, die "Verschlüsselung" ist leicht zu knacken, aber das ist meine theoretisch auch - und trotzdem hat es bislang fein funktioniert.
marm
Ich empfehle aber lieber mailbox.org
Absolut!
„Ceterum censeo liberum facierum esse delendum.“
+3
marm20.09.2116:35
Peter Eckel
marm
Ich schätze aber, dass Phishing-Anbieter & Co. nicht so clever sind. Einen gewissen Schutz wird dieser Alias schon bieten.
Eben. Es ist auf jeden Fall besser als die Mailadresse generell frei zu verteilen. Ja, die "Verschlüsselung" ist leicht zu knacken, aber das ist meine theoretisch auch - und trotzdem hat es bislang fein funktioniert.

Das Knacken der Verschlüsselung ließe sich auch in den Griff bekommen. Bei mailbox.org kann per Filter die Annahme einer Mail verweigert werden. Also anders als bei einem Spam-Filter, bei dem die Mail entgegen genommen wird, aber in ein Junk-Postfach wandert.
Die Mail-Adresse marm@meinedomain.de könnte ich somit als catch-all immer ablehnen. So wäre auch den cleveren Spammern ein Riegel vorgeschoben.
Eine Adresse marm+secret@meinedomain.de könnte bei Bedarf als Adresse für Vertrauenswürdige genutzt werden.
0
TerenceHill
TerenceHill20.09.2121:14
Ich bin erstaunt, wie es hier zu "Daumen runter" Bewertungen kommen kann? Reiner_Gunter hat hier nur eine Frage gestellt. Sowas mit einem "Daumen runter" zu bewerten, finde ich mehr als peinlich. Langsam habe ich das Gefühl, dass man hier bei MTN grundsätzlich einen "Daumen runter" erhält, wenn einem die Nase nicht passt. Und das sieht man bei MTN immer öfter oder was haben Deichkind und Seahood falsches geschrieben? Das haben die Jungs nicht verdient.

Bitte haltet euch mal mit diesem Bewertungen zurück.

PS: Vielleicht outen sich hier die "Daumen runter" Bewerter und erklären woran diese sich hier gestört haben.
+3
FritzS21.09.2109:02
Diese und ähnliche kommen regelmäßig - ab in den Spam „Rundordner“ damit!
+1
Peter Eckel21.09.2111:59
TerenceHill
PS: Vielleicht outen sich hier die "Daumen runter" Bewerter und erklären woran diese sich hier gestört haben.
Vorab: Ich bin keiner davon, und ich verstehe auch nicht, wieso es inzwischen 8 (aktueller Stand) sind.

Wenn ich Reiner richtig interpretiere, dann hat er zum ersten Mal eine solche Phishing-Mail mit offenem Verteiler bekommen. Das kann einen zwar wundern (mich wundert es, und ein wenig neidisch bin ich auch ), aber es ist zunächst mal nichts, was es zu bewerten gilt.

Die Frage selbst mag einem seltsam erscheinen, aber deswegen "nicht hilfreich" zu rufen ist meines Erachtens eher ein Zeichen davon, daß man das Problem nicht verstanden hat.

Ansonsten gilt der alte Satz mit der Eiche und dem Wildschwein, oder kurz und neudeutsch gefaßt: "who cares?".
„Ceterum censeo liberum facierum esse delendum.“
+4

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.