Achtung: Phishing Mails von DHL im Umlauf

Camboo schrieb:
Danke für den Hinweis

Hab die Email auch bekommen ist aber sofort im Spamordner gelandet.
Aber kurze Frage: da die Email von paket@dhl.de stammt würde das ja bedeuten einer hat deren Email Server gehackt!?
Zum Vergrößern anklicken....

Da sieht man mal wieder was die Computerkiddies von Heute noch an Hintergrundwissen haben ... nichts.
Die Email-Adresse ist beliebig einsetzbar/fälschbar, wenn das SMTP Verfahren benutzt wird - zumindest wenn auf dem Mailserver "Mail-Relaying" nicht verboten ist.
D.h. letztendlich hilft als Echtheitsbeweis nur eine PGP Signatur, die man auf einem öffentlichen PGP Server prüfen kann, so was wie S/MIME mit entsprechender Infrastruktur und Zertifikaten von Verisign usw. oder so was wie ePost oder PostIdent.
 
Ja die surfende Gesellschaft wird immer ahnungloser und macht es damit Hackern richtig einfach. Siehe riesige bot netze und Zombie rechner. Ich kenne so viele die nicht mal ne firewall oder n Virenscanner auf dem System haben. Sie rechtfertigen es mit der Aussage: ich geh doch nur auf normale Seiten. Omg. Wie gutgläubig kann man sein.
 
Registrierzwang schrieb:
Da sieht man mal wieder was die Computerkiddies von Heute noch an Hintergrundwissen haben ... nichts.
Zum Vergrößern anklicken....
Ein etwas freundlicherer Umgangston mit anderen Forenmitgliedern, die sich vielleicht nicht so gut mit E-Mail-Protokollen wie du auskennen, würde dir nicht schaden. :daumen2:

-Largo- schrieb:
Ich kenne so viele die nicht mal ne firewall oder n Virenscanner auf dem System haben. Sie rechtfertigen es mit der Aussage: ich geh doch nur auf normale Seiten. Omg. Wie gutgläubig kann man sein.
Zum Vergrößern anklicken....

Eine Software-Firewall (für Casual-User) ist auch nur begrenzt sinnvoll, wenn im Router ohnehin eine Hardware-Firewall eingebaut ist (zumal eine Software-FW in Windows selbst bereits enthalten ist).
Obwohl ich niemanden empfehlen würde, keine Antiviren-Software zu verwenden, kann man durch entsprechendes Surfverhalten wirklich so gut wie alle Malware ohne Software vom System fernhalten.

Research schrieb:
Gefährliches Falschwissen.

Androide hat viele Viren und Würmer.
Zum Vergrößern anklicken....

Wovon über 99% ausserhalb des Play Stores kommen. Einfach keine Cracks etc. installieren und man ist derzeit auf der sicheren Seite.
 
Zuletzt bearbeitet:
Registrierzwang schrieb:
Da sieht man mal wieder was die Computerkiddies von Heute noch an Hintergrundwissen haben ... nichts.
Die Email-Adresse ist beliebig einsetzbar/fälschbar, wenn das SMTP Verfahren benutzt wird - zumindest wenn auf dem Mailserver "Mail-Relaying" nicht verboten ist.
D.h. letztendlich hilft als Echtheitsbeweis nur eine PGP Signatur, die man auf einem öffentlichen PGP Server prüfen kann, so was wie S/MIME mit entsprechender Infrastruktur und Zertifikaten von Verisign usw. oder so was wie ePost oder PostIdent.
Zum Vergrößern anklicken....

Musst du ihn dafür gleich so anfahren? Man kann das auch vernünftig anmerken - gerade in einem Forum!

Yellowbear schrieb:
Wovon über 99% ausserhalb des Play Stores kommen. Einfach keine Cracks etc. installieren und man ist derzeit auf der sicheren Seite.
Zum Vergrößern anklicken....

Exakt! Außer per Installation einer .apk ist derzeit keine Lücke in Android bekannt. Die Installation wird dabei also durch den User ausgelöst. Gilt natürlich nicht, wenn die App die Schutzmechanismen des Play Stores umgehen konnte.

Es gilt quasi: Wer alles umsonst will, der wird mit Viren bestraft!
 
Zuletzt bearbeitet:
Wer schlau agiert sperrt generell jede E-Mailadresse und fügt dem Whistelist sämtliche domains zu, von welchen man E-Mails erwartet.
Natürlich ist das in der Praxis nicht sehr einfach aber so wärs optimal :D
 
kühlprofi schrieb:
Wer schlau agiert sperrt generell jede E-Mailadresse und fügt dem Whistelist sämtliche domains zu, von welchen man E-Mails erwartet.
Natürlich ist das in der Praxis nicht sehr einfach aber so wärs optimal :D
Zum Vergrößern anklicken....

Eine durchdachte Heuristik müsste bereits helfen. Die Firma, bei der ich arbeite, benutzt ein fremdeingekauftes Anti-Spam-Tool. Viele Mitarbeiter feiern seit dessen Einführung bereits 10 Jahre Spam-Freiheit.
 
Bekomme zwar auch jede menge spam aber das stört weniger. Hab den Filter von mozilla thunderbird mitlerweile so gut trainiert das nichts mehr durch kommt. Wird alles direkt in den papierkorb verbannt und beim beenden automatisch gelöscht. Lade eh nur die Betreffzeile vom Server damit etwaige Schädlinge gar nicht erst auf den Rechner gelangen. Schaue nur gelegentlich mal drüber um nochmal zu kontrollieren ob alles auch wirklich Spam war.
 
Registrierzwang schrieb:
Da sieht man mal wieder was die Computerkiddies von Heute noch an Hintergrundwissen haben ... nichts.
Die Email-Adresse ist beliebig einsetzbar/fälschbar, wenn das SMTP Verfahren benutzt wird - zumindest wenn auf dem Mailserver "Mail-Relaying" nicht verboten ist.
Zum Vergrößern anklicken....

Kein Grund die Leute hier als "Computerkiddies" zu beschimpfen, denn nicht jeder kann (wird) wissen, dass da zig Jahre alte Mailprotokoll zahlreiche grobe "Konstruktionsfehler" enthält. Außerdem wurde das mit dem Absender schon ein paar Beiträge vorher erklärt.

Was meinst Du mit "Mail-Relaying verboten ist"? Das hat mit dem Fälschen des Absenders IMHO gar nichts zu tun. Wenn dann eher: Sender Policy Framework
 
Neue Phishing Mail diesmal von Amazon.

Was ich erschreckend finde ist das sie mich mit richtigem Namen ansprechen obwohl die Mail Adresse komplett gefaket ist an die sie die Mail geschickt haben.
Hinzu kommt das diese Mail Adresse nicht bei Amazon.de registriert ist.
Die Links gehen alle auf eine .org Domain also definitiv ein Fake

Amazon.jpg
 
Ich denke mal die wollen Benutzeraccounts damit stehlen.
Hinter den Links werden mit sicherheit Seiten stecken die genau wie die Amazon Seite aufgebaut sind und wenn du dann schön brav dein Passwort und deinen Usernamen da eingibst bekommst du eine Nachricht das es wohl falsch gewesen sei und du dich doch bitte nochmal anmelden sollst.
In der Zeit wirst du zur Originalen Seite weiter geleitet und dein Login funktioniert natürlich dann da auch wieder. Du guckst nach und merkst. Oh. Ich hab ja da gar nichts bestellt und loggst dich wieder aus.
Aber zu diesem Zeitpunkt ist alles zu spät denn deine Daten liegen in irgendeiner MySQL auf einem Server der Hacker.
Kurze Zeit später kommt der Hacker XY mit deinem Passwort und deiner Identität und kauft erstmal richtig dick ein. Dann lässt er es zu einem Postfach schicken das auf irgendeine Fake Firma zu gelassen ist und kurz darauf auch wieder aufgelöst wird. Der Hacker hat neue Sachen und du weniger Geld! Dann werden deine Daten noch fürn haufen Asche an Werbefirmen verkauft und du bekommst demnächst Viel E-Mail Werbung und dein Briefkasten wird auch Platzen!

Kein Witz ist so schon einigen leuten passiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

HighEnd111
Achtung, Phishing! Mail von der Deutschen Post erhalten: "Ihr Paket wird zurückgehalten"
Antworten
16
Aufrufe
6K
cann0nf0dder
cann0nf0dder
joecnstr
Tagebuch Steam Case: Die Steam Machine im Aktenkoffer
Antworten
10
Aufrufe
2K
JoeyTai
JoeyTai
CyberCore
Tagebuch beQuiet! Light Base (900 DX) + 38mm dicke AiO WaKü? = Vorsicht!
Antworten
0
Aufrufe
2K
CyberCore
CyberCore
P
Test Der neue G.Skill Ultra-Low Latency 2x32GB DDR5-6000CL26 im Test.
Antworten
7
Aufrufe
2K
Jaffech
Jaffech
Pokerclock
Alternate fordert angeblich CPUs zurück - Preisfehler führt zur Anfechtung von Kaufverträgen
2 3
Antworten
58
Aufrufe
14K
Sesambrötchen
Sesambrötchen
Oben Unten
Zurück