Hacker Email?

[CoMo]

Ja da steht halt meine eigene email

Die Absenderadresse sagt überhaupt nichts, diese lässt sich beliebig editieren. Wichtig sind alleine die Informationen im Header der Mail.

Kurz: Einfach ignorieren und löschen.

 

[Schulle182]

Spannend ist auch der Inhalt der Mail.
Wir hatten letzte Woche einen Kunden bei uns der auch eine Hacker-Mail von seiner eigenen Mail bekommen hatte.
In der Mail stand aber auch sein Kennwort zum Postfach.

Keine halbe Stunde später wurden alle verknüpften Konten gekapert (Steam, EA, Epic usw.).
Leider war nirgends eine 2FA aktiviert.

Am Ende konnten zwar alle Accounts wieder zurückgeholt werden.

 

[TorenAltair]

Manchmal fühle ich mich schon ausgegrenzt. Habe leider noch nie so "Erpresser-Emails" oder Anrufe von Microsoft bekommen.

 

[andy_m4]

Ich hab da noch eine Verständnisfrage, die ich in den Raum werfen will. Ich nehme mal folgende Aussage dafür als Aufhänger:

Die Absenderadresse sagt überhaupt nichts, diese lässt sich beliebig editieren.

Also vorausgesetzt es handelt sich hier wirklich um die Absende-Adresse und nicht um die Reply-To Adresse:
Wäre es für die eMail-Provider nicht sowieso sinnvoll so etwas generell als SPAM zu deklarieren?

Also nur um mal das Szenario zu skizzieren:
Ich bin jetzt ein Mailserver mit der Domain abc.de
Und jetzt schickt mir ein anderer Mailserver mit der Domain xyz.de eine Mail, wo als Absender meine eigene Domain (also abc.de) hinterlegt ist. Warum sollte die von dem kommen? Wenn dann hätte ich die doch selber abschicken (und dementsprechend davon wissen) müssen.

Es sei denn, der SPAMer hat auch ein Account bei abc.de. Aber dann hab ich ja erst recht die Chance als Mailserver das als "Betrug" zu erkennen. Wenn ich sehe, da hat jemand in seiner Mail als Absenderadresse eine Adresse die gar nicht zu seinem Account gehört, dann weise ich die zurück.

Insofern ist mir nicht ganz klar, warum man gegen gefälschte Absender-Adressen als Mailprovider nix machen kann/macht.

 

[FCK_PTN]

In der Mail stand aber auch sein Kennwort zum Postfach.

Das ist der Moment wo alle Alarmglocken starten müssten. Ein Grund, warum ich selbst solche Spammails lese und nicht einfach nur lösche.

 

[CoMo]

Insofern ist mir nicht ganz klar, warum man gegen gefälschte Absender-Adressen als Mailprovider nix machen kann/macht.

Dafür gibt es SPF und DMARC. Das muss man als Mailprovider korrekt konfigurieren. Wenn man das nicht tut, ist sowas halt möglich. Lösung: Ordentlichen Mailprovider suchen.

 

[Smily]

Privat hab ich von Google noch nie eine Mail von mir selbst bekommen, von web.de auch nicht.
Ob ich überhaupt jemals sowas bekommen habe, ist unmöglich zu sagen, sehe ich vielleicht nicht.
In der Firma bekommen wir sowas ständig, aber das filtern zuverlässig 2 Spamfilter raus. Also die User sehen das auch nie.

Ergänzung (29. Januar 2025)

Manchmal fühle ich mich schon ausgegrenzt. Habe leider noch nie so "Erpresser-Emails" oder Anrufe von Microsoft bekommen.

Wenn selbst Spamer einen mobben, es tut mir leid. Mails hatte ich schon, Telefonanruf noch nie. Oder ... bin halt nicht ran gegangen.

 

[1lluminate23]

N'abend, ich habe schon E-Mails bekommen von meiner GMX-Adresse. Der Header gab dann Aufschluss, dass das alles natürlich Fake ist. Kann man nichts gegen machen, wahrscheinlich ist die Adresse geleaked und bei Spammern im Einsatz. Mach dich also nicht verrückt, alles „normal“ im Internet.

 

[CyborgBeta]

Ich hatte gestern auch eine dubiose E-Mail im Spam-Ordner:

Das scheint eine neue Phishing-Technik zu sein.

Edit: Meine Antwort war ...

Hello Nicolas,

I'm sorry, but I will neither offer nor sell my Console account.

Thank you for your understanding.

Yours sincerely,

 

[xeroftw]

In der Mail stand aber auch sein Kennwort zum Postfach.

Hatte ich auch mal, aber alleine, dass meine alten Kennwörter bei haveibeenpwnd auftauchen ist das nicht verwunderlich. Bin dann mal aufn Passwortmanager gegangen, inkl neu generiertes PW für jeden Dienst. Mitlerweile habe ich mir auch ne eigene @domain angelegt und viele haben auch noch ne eigene Mail.

Wo ich 2x gucken musste war inner Firma. Da wollte mich einer und meine Firma anzeigen, 5sek die Kanzelei gesucht und direkt bei ner Warnmeldung vom LKA gelandet.

Manchmal hilft auch drumherum mal suchen, wer was von einem will.
Ansonsten, bei zu echten Mails von Banken, Paypal ect die Seite mal direkt aufsuchen (Nicht über den Mail Link) und gucken ob die was von dir wollen. Ansonsten ist es eh Spam.

 

[andy_m4]

Ansonsten, bei zu echten Mails von Banken, Paypal ect die Seite mal direkt aufsuchen (Nicht über den Mail Link)

Das ist ein guter Security-Tipp.

Ergänzend möchte ich noch anmerken, das es auch sinnvoll sein kann seine eMail-Adresse gar nicht anzugeben. Meine Bank beispielsweise hat meine Mailadresse nicht. Wenns wirklich wichtig ist, schreiben die mir einen Brief. Ansonsten gibts auch noch das "Postfach" im Onlinebanking.

Wenn also eine Mail von der Bank kommt, weiß ich so, das es zu 100% eine SPAM-Mail ist und brauche erst gar nicht groß was manuell überprüfen.

 

[CyborgBeta]

Btw. In meinem Fall ist auch etwas Social Engineering dabei gewesen, denn ich habe tatsächlich einen Entwickleraccount bei Google. Möglicherweise haben auch andere schon mal so eine ähnliche Mail erhalten?

Aber der Rest der E-Mail ist einfach nur Banane ... Er schreibt, er heiße Nicolas, aber der Absender ist ein indischer Name - und die angegebene Telefonnummer ist aus dem ehemaligen Jugoslawien - also Kroatien, Montenegro, Slowenien, Bosnien und Mazedonien.

Ich glaube, man wird inzwischen für blöd verkauft. Einfach löschen, ist am einfachsten.