Ich weiß nicht wie lange es zurück liegt dass man sich damit beschäftigt hat, aber es müssen Jahrzehnte sein. Man weiß schon nicht mehr ob man irgendwann, irgendetwas damit zu tun hatte, und doch oder trotzdem oder nicht, und man weiß nicht warum, aber: jetzt kam eine Mail von McAffee an. Wohl aus dem Jenseits, oder sonst woher, und - die wollen Geld von mir:

Schauderhaft.

Das sieht mir nach Scam aus. Logo stimmt nicht, überteuerter Abopreis, etc. & pp.

abar

Genau.
Und hoffen auf Opfer, die das Zeug früher genutzt haben. Ignorieren wäre mein Vorschlag.

Für Spam haben sie sich aber schon Mühe gegeben. Sieht deutlich professioneller aus wie das was ich immer in meinem Spamordner habe.

Das ist ein allgemeiner Trend. Da viele user auf krude Texte mit Tippfehlern, holprigem Deutsch und altmodischer Grafik immer seltener reinfallen. Wird immer mehr aufgerüstet.
1 ist die Vorwahl für die USA. 803 für south carolina.
Ich würde die mail entsorgen und auf keinen Fall irgendwas dort klicken.

sffan
Richtig, in den letzten Jahren haben einige Spammer ECHT aufgerüstet. Es kursieren einige sehr, sehr echt aussehende E-Mails von Hostern wie z.B. AWS, HostEurope usw. Die Infos für die Rechnungen ziehen sich die Spammer aus den DNS-Einträgen und die Gestaltung der Emails ist analog zu den echten Rechnungen.

Die kam ganz sicher nicht von McAfee. Lass Dir mal die technische Absender-E-Mail-Adresse anzeigen (die mit dem @ drin), dann wirst Du sehen, dass das mit Sicherheit nicht von McAfee versandt wurde – das ist immer noch die einfachste und schnellste Methode, Spam als solchen zu entlarven. Das Ding schreit doch 200 m gegen den Wind „Spam“, ich kann überhaupt nicht begreifen, dass irgendjemand hier darüber auch nur nachgrübelt.

Ich habe auch nicht wirklich nachgegrübelt, es ist schon an sich kurios von "McAfee" eine Mail zu bekommen. Ein Blick in Wikipedia zeigte dann auch dass es die Firma noch gibt, was ich gar nicht wusste, aber das Logo schon völlig anders ist. Das Mail war auch etwas "unscharf", es war schon sofort klar dass das ein Fake ist. Aber so kurz stutzt man dann doch, weil ja auch aktuell vieles darüber zu lesen ist, und zack, bekommt man dann selbst so eine Mail ins Haus. Die wurde geblockt, und wanderte dann in den Spam, wo es auch schon gelöscht wurde. Aber man muss schon echt vorsichtig und aufmerksam sein.

Andere Frage: Warum verliert die Mactechnews Seite beim navigieren im Textfeld immer meine Link - Rechts Richtungstasten, und den Oben - Unten move auf der Mac Maus ? Ich kann dann nur noch sehr begrenzt durch die Seite navigieren. Das passiert mir nur auf der MTN Website, und jetzt gerade wieder. Ich kann jetzt gerade nicht nach Oben - Unten scrollen, und mit den Tasten nicht nach links - rechts. Ich kann jetzt nicht nach unten scrollen um den Eintrag zu "Veröffentlichen".

So eine unpersönliche Anrede („Dear valued customer“) bei einer Rechnung/Geldforderung ist auch ein starker Hinweis auf Scam/Spam/Phishing.
Das Hauptkriterium ist aber, wie von Weia schon gesagt, die technische Absenderadresse.

Kann die Absenderadresse heutzutage nicht mehr gefälscht werden? Klar, sie kann eindeutig auf Spam hinweisen, aber wirklich eindeutig?

Nebula
Doch, sogar sehr trivial. Ich kann dir einfach eine Email von nebula@deinetolledomain.de schicken – im FROM-Feld stünde dann genau das drin.

Allerdings gibt es Hinweise, dass die Email tatsächlich von einer Person oder von einem Unternehmen stammt:

- Return-Path/Mail From gucken, ob dieser sich mit der Email-Adresse oder der Domain des Absenders deckt ()
- Schauen, ob SPF passt:
- Schauen, ob DKIM passt:
- Falls die Email ein BIMI-Zertifikat samt Unternehmenslogo hat, kannst du sehr sicher sein, dass das vom Unternehmen an sich geschickt wurde (wir haben für syniumsoftware.com auch so etwas, der Beantragungsprozess war schwer, da die 100pro rausfinden wollten, wer wir sind):

Das ganze ist aber tatsächlich noch ein völliges Durcheinander, was von "Normalnutzern" nicht zu verstehen ist. Schade, dass über Dekaden hinweg sich keine wirkliche Lösung durchgesetzt hat.

Ich bekomme sehr viele, auch sehr viele relativ „echt“ wirkende, relativ aufwändig gefälschte Spam-Mails, und dennoch ist bei so gut wie allen der technische Absender falsch, so dass das heuristisch auch heute noch die schnellste Methode ist, Spam zu erkennen. Man muss sich nur bewusst sein, dass eine falsche technische Absenderadresse eine hinreichende, aber keine notwendige Bedingung für Spam ist; d.h. eine falsche Adresse identifiziert Spam zu 100%, aber eine korrekte gibt noch nicht 100% Entwarnung.

In den meisten Fällen enthalten Spam-Mails aber Links, auf die man klicken soll, und da gibt es dann 100% Klarheit, wenn man mit einem Mouse-Hover über den Link sich die tatsächliche Ziel-URL ansieht: wenn die dem Spammer irgendwie nützen soll, kann sie logischerweise nicht an die vorgebliche, seriöse Adresse gehen; ein tatsächlicher Link zu macafee.com wäre sinnlos.

Bei der hier vorliegenden Mail gibt es allerdings gar keinen Link, sondern nur eine (nicht nachprüfbare) Telefonnummer (das allein ist wiederum bereits verdächtig), unter der der darauf hereinfallende Anrufer dann irgendwie psychologisch unter Druck gesetzt würde; der in der Mail bereits aufgebaute Zeitdruck (Due Date: Immediate, processed within 24 hours) deutet ja schon an, wohin die Reise gehen würde.

Ernst gemeinte Frage: Was ist ein Mouse-Hover, und wie macht man das ? Oder hast du dich vertippt ?Sollte das Mouse-Over heißen ?

mouse hover ist der englische Ausdruck dafür, dass Du die Maus über einen Link bewegst und dort verweilst, ohne zu klicken. Dann wird (zumindest in korrekt programmierten macOS-Programmen) die URL des Links angezeigt. hover ist Englisch für (darüber) schweben.

Weia

Ah, die "Hovercraft". Danke Weia. So lerne ich doch immer wieder was dazu in diesem Forum.