Vielleicht sollte die eMail auch bei einigen im Spam landen? Was steht denn genau im Header? account.netflix.com hat (derzeit) keinen SPF-Eintrag aber ausschlaggebend ist ja der Envelope-Sender!frazzlerunning schrieb:(Falls das hier das falsche Unterforum ist, bitte mitteilen, wo es besser passt)
Ich hab gerade eine Email von "Netflix" bekommen, wo ich mir nicht sicher bin, ob das Phishing ist, oder nicht. Wenn es Phishing ist, ist es sehr gut gemacht, wenn nicht dann bin ich wohl inzwischen zu vorsichtig geworden.
Hier mal ein Screenshot:
Anhang anzeigen 1486122
Die Mail scheint wohl auch signiert zu sein? Und auch der Header schaut ok aus. Nur der Link zum "Rückerstattungsformular" zeigt nicht auf Netflix.com:
Anhang anzeigen 1486124
Der zum "Hilfe-Center" aber anscheinend schon?
Anhang anzeigen 1486125
Bleibt die Frage: Echt? Oder doch Phishing?
Danke
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Phishing Mail von Netflix? Rückerstattung Österreich
- Ersteller frazzlerunning
- Erstellt am
Millkaa
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.670
Ja natürlich, aber eben nicht wie du sagst zu 99%.cvzone schrieb:Und das wäre genau die Chance für Betrüger auf den Phising Zug aufzuspringen, gerade wenn man das schon mal irgendwo gehört hat, oder nicht?
Es bezog sich auch auf die Aussage, dass dies wohl nicht vorher angekündigt wurde, was es ja durch die Urteile doch wurde.
Du hast meine Aussage ein wenig aus dem Kontext genommen. Zumindest den Part, den du da zitierst von mir.
Habe ja auch nie behauptet, dass es dann sicher ist oder so, das hast du eher da rein interpretiert bzw. durch den fehlenden Kontext macht es vllt. den Anschein, dass es so sein könnte.
Nach wie vor sollte man immer prüfen und nur dann aktiv werden, wenn man sich sicher ist. Mehr sollte damit nicht gesagt werden.
Der User generell muss auch weg von dem Gedanken, dass er alle Infos immer direkt auf dem Silbertablett geliefert bekommt. Siehe der Annahme, dass es nicht angekündigt wurde. Manche Infos muss man sich eben erarbeiten und suchen.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 18.390
Soll ich dir den Alu-Hut als Selbstbastel-Set zuschicken oder lieber schon fertig gefaltet? Ne. Ernsthaft. Diese E-Mail zeigt KEINERLEI Anzeichen von Phishing.
Es ist sogar die von mir auf der ersten Seite erwähnte Hilfe-Seite auf der Netflix-Internetseite direkt verlinkt. Also das, was hier auch einige vorschlagen: Lieber auf der Webseite nachschauen. Die E-Mail schickt einen genau dort hin...
Es ist sogar die von mir auf der ersten Seite erwähnte Hilfe-Seite auf der Netflix-Internetseite direkt verlinkt. Also das, was hier auch einige vorschlagen: Lieber auf der Webseite nachschauen. Die E-Mail schickt einen genau dort hin...
Florek
Newbie
- Registriert
- Mai 2024
- Beiträge
- 2
Also von allen Rückmeldungen hier scheint mir die plausibelste eindeutig die, dass Netflix das Ganze so wie Spam aussehen lässt, damit möglichst wenige diese Rückerstattungsmöglichkeit nutzen.
Eine KI, welche die Funktionalität generiert, die aus e-Mail-Adressen xxxxxxx.yyyyyy.@zzzzzz.ww mit Vornamens-Geschlechtserkennung
"Sehr geehrter Herr yyyyyy" bzw. "sehr geehrte Frau yyyyyyy" macht
wird in naher Zukunft dafür sorgen, dass Phishing-e-Mails weit echter aussehen werden als das was Netflix hier fabriziert hat. Alle, die diesmal "über"vorsichtig waren, sind für die Zukunft besser gerüstet als der Rest.
Eine KI, welche die Funktionalität generiert, die aus e-Mail-Adressen xxxxxxx.yyyyyy.@zzzzzz.ww mit Vornamens-Geschlechtserkennung
"Sehr geehrter Herr yyyyyy" bzw. "sehr geehrte Frau yyyyyyy" macht
wird in naher Zukunft dafür sorgen, dass Phishing-e-Mails weit echter aussehen werden als das was Netflix hier fabriziert hat. Alle, die diesmal "über"vorsichtig waren, sind für die Zukunft besser gerüstet als der Rest.
- Registriert
- März 2017
- Beiträge
- 2.718
Ich hab den Header für Interessierte mal runtergeladen (Und meine Email-Adresse hoffentlich unkenntlich gemacht.SysArmin schrieb:Was steht denn genau im Header?
Anhänge
Doch. Das Anzeichen ist riesig. Die Mail gibt vor von Netflix zu sein und bitten um das Anklicken eines Links, der nicht zu einer Webseite von Netflix führt. Das ist ein deutliches Anzeichen für Phishing und das aller erste Merkmal, das ich jedem (Rentner, Kind etc.) beibringe.kachiri schrieb:Diese E-Mail zeigt KEINERLEI Anzeichen von Phishing.
Wenn sich nach langer Recherche herausstellt, dass die Mail doch echt ist, dann ändert das nichts an dem deutlichen Indiz.
- Registriert
- März 2017
- Beiträge
- 2.718
Wie gesagt, mich hat es etwas stutzig gemacht:kachiri schrieb:Diese E-Mail zeigt KEINERLEI Anzeichen von Phishing.
- Eine Erstattung, die nicht direkt als Gutschrift gegenverrechnet wird (von dem Vergleich, der mit der AK ausgehandelt wurde, wusste ich bis heute nicht)
- Eine Mail ohne persönliche Anrede (wie gesagt, hinterlegt Kreditkartendaten, damit auch Name auf der Karte)
- Eine Mail mit einem Link auf eine Seite die nicht netflix.com ist sondern kccconnect.com
- Zeitdruck, das Formular auszufüllen (Ok, bis Mitte August ist jetzt nicht so kritisch, aber trotzdem)
- Wenn ich dass mal direkt, ohne weitere Teile eingebe kommt nur:
- Zum Zeitpunkt wo ich gesucht habe noch keine Artikel oder News, dazu gefunden.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 18.390
Müsste man schauen, wie der Vergleich gestaltet ist. Sehr wahrscheinlich so, dass Netflix nicht automatisch erstattet, sondern jedem, der einen Anspruch anmeldet und diesen hat. Netflix sich aber verpflichtet, jeden Berechtigten über die Möglichkeit zu informieren.frazzlerunning schrieb:Eine Erstattung, die nicht direkt als Gutschrift gegenverrechnet wird (von dem Vergleich, der mit der AK ausgehandelt wurde, wusste ich bis heute nicht)
Sicher geht es auch darum, dass Netflix gar nicht von allen Anspruchsberechtigten noch Zahlungsinformationen besitzt, worauf eine Erstattung laufen könnte.
Vielleicht war es sogar eine Forderung, dass die Ansprüche von einem dritten unabhängigen Unternehmen geprüft werden.
Zahlungsinformationen gehören nicht zum Profil. Und die hinterlegte Kreditkarte könnte auch dem Partner, den Eltern oder sonst wen gehören. WER die Zeche zahlt, ist Netflix egal. Für Netflix bist du halt nur eine E-Mail-Adresse. Um es mal so auszudrücken.frazzlerunning schrieb:Eine Mail ohne persönliche Anrede (wie gesagt, hinterlegt Kreditkartendaten, damit auch Name auf der Karte)
Netflix nutzt in solchen E-Mails IMMER nur die Anrede "Hallo".
Warum das so ist, steht in der E-Mail und im ebenfalls verlinkten Hilfsdokument. Das große Unternehmen für solche Abwicklungen externe Dienstleister beauftragen ist nichts neues und marktüblich.frazzlerunning schrieb:Eine Mail mit einem Link auf eine Seite die nicht netflix.com ist sondern kccconnect.com
Auch das ist nicht unüblich, dass Domains halt nur für bestimmte Dienste und nicht für die Webseite verwendet werden...frazzlerunning schrieb:Wenn ich dass mal direkt, ohne weitere Teile eingebe kommt nur:
Die Webseite des Unternehmens ist hier zu finden: https://www.kccllc.com/
... die potentiell phishing und damit nicht glaubwürdig ist.kachiri schrieb:Warum das so ist, steht in der E-Mail
Hier muss man erst recherchieren. Die Recherche beginnt damit, ob das verlinkte Dokument echt ist. Alleine dass man recherchieren muss zeigt, dass ein Indiz für Phishing vorliegt.kachiri schrieb:und im ebenfalls verlinkten Hilfsdokument.
Egal wie man es dreht und wendet: Das Vorhandensein eines Indizes steht außer Frage.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 18.390
Wenn wir so argumentieren, dann ist es am Ende egal, wie Netflix das ganze aufzieht. Alles ist "potentiell Phishing".
Hier spricht deutlich mehr dafür, dass es kein Phishing ist... Und Netflix zu unterstellen, dass das ganze sogar bewusst so gestaltet ist, grenzt halt mal wieder an "Alle böse, alle wollen mir nur böses".
Hier spricht deutlich mehr dafür, dass es kein Phishing ist... Und Netflix zu unterstellen, dass das ganze sogar bewusst so gestaltet ist, grenzt halt mal wieder an "Alle böse, alle wollen mir nur böses".
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.642
Auch wenn diese Mail keine Phishing-Mail, enthält sie sehrwohl typische Merkmale!kachiri schrieb:Diese E-Mail zeigt KEINERLEI Anzeichen von Phishing.
Z.B. dass die Mail unangekündigt kommt. Die fehlende Anrede oder die Aufforderung bis zu einer bestimmten Frist Daten zu liefern.
kachiri
Fleet Admiral
- Registriert
- Apr. 2011
- Beiträge
- 18.390
Wenn ich für die Anmeldung nur E-Mail-Adresse und Passwort benötige, kann ich nicht erwarten, persönlich angesprochen zu werden.PC295 schrieb:Die fehlende Anrede
Seit wann ist das ein Merkmal einer Phishing-Mail?PC295 schrieb:bis zu einer bestimmten Frist Daten zu liefern.
Und wie möchtest du, dass eine E-Mail VORHER angekündigt wird?!
Das erste was man prüft ist der Absender. Dann schaut man sich den Inhalt an. Ist der schlüssig? Gibt es hier Anzeichen, dass es Phishing sein könnte... Aber hier ist ja schon bei Prüfung des Absenders relativ schnell klar, dass sie tatsächlich von Netflix kommt.
Man darf natürlich zweifeln. Dann fange ich halt an zu recherchieren. Im Netz oder halt bei Netflix selbst. Die haben tatsächlich auch einen Kundenservice.
Bei der IT Sicherheitsschulung für uns Mittarbeiter unseres Arbeitgebers war das auch ein Thema. Mit der befristeten Zeit wird Stress aufgebaut und man übersieht eventuell andere Anzeichen für Phishing.kachiri schrieb:Seit wann ist das ein Merkmal einer Phishing-Mail?
Zeitfristen sollte man auch als hinweis sehen und dann genauer hinzusehen.
Florek
Newbie
- Registriert
- Mai 2024
- Beiträge
- 2
und Bingo, nachdem man das Formular schön mühsam ausgefüllt hat:
Claim Submission Failed
We cannot accept your claim online.
Please call 1-844-216-5179 for assistance.
Soumission de réclamation en ligne a échouée
Nous ne pouvons pas accepter votre réclamation en ligne.
Veuillez composer le 1-844-216-5179 pour obtenir de l’aide.
Claim Submission Failed
We cannot accept your claim online.
Please call 1-844-216-5179 for assistance.
Soumission de réclamation en ligne a échouée
Nous ne pouvons pas accepter votre réclamation en ligne.
Veuillez composer le 1-844-216-5179 pour obtenir de l’aide.
Millkaa
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.670
Wir müssen uns ja jetzt nicht Streiten ob eine Mail nun mehr Phishing Anzeichen besitzt als eine andere.
Dafür ist dieses Thema einfach zu subjektiv. Es gibt eben auch dabei nicht nur messbare objektive Fakten.
Nur weil ein Link steht oder eine Frist angesprochen wird ist es ja nicht automatisch Phishing. Potentiell kann es sein, muss es aber nicht.
@PC295
Fast jede Mail einer Firma oder eines Anbieters birgt potentielle Phishing Merkmale. Eine vorangekündigte Mail habe ich wirklich ganz ganz selten gehört. Maximal wenn man mit Support oder Kunden telefoniert und sich verabredet eine Mail zu senden. Aber eine generierte von irgendeinem Dienstleister oder Unternehmen? Selten.
Auch das Thema Schulung, was @LukS da anspricht ist so eine Sache. Wenn ich so arbeiten würde, wie alle Anforderungen gestellt sind, dann wäre das unmöglich zu machen. Dann könnte ich meinen Beruf nicht mehr ausüben.
Fangen wir bei den Kleinigkeiten an, dass alles im Kühlschrank beschriftet werden muss, wann es geöffnet wurde. Eier bspw. dürfen nicht mehr in der Kartonage gelagert werden.
Im Büro muss alles dauerhaft abgeschlossen gelagert werden, wo Daten von Klienten zu sehen wären.
Wir hatten vor kurzem eine DIN Zertifizierung im Betrieb, die ist durchgegangen. Aber alles so einzuhalten im Arbeitsalltag? Unmöglich.
Dazu muss für jeden Klienten, für jedes Medikament ein extra Behältnis vorliegen. Dazu für BTM`s noch extra abschließbare Tresore. Tatsächlich müssten dann im Büro 10+ Tresore stehen etc. pp.
Vieles macht auf dem Papier Sinn, aber im Arbeitsalltag nicht. So ist das auch in den Schulungen.
Diese sind für den DAU ausgelegt, also für das schwächste Glied der Kette.
Fristen sind bspw. ja auch weit dehnbar. Wo fängt der Stress an? Bei einer Woche? Einem Monat? Einem Jahr?
Bspw. würde ich stutzig werden, wenn Fristen genannt werden, die unter fünf Werktagen liegen. Wenn da von 2-3 Monaten gesprochen wird, ist das keine Frist, die mir irgendwie Stress bereitet.
Das sind eben die Kleinigkeiten und wir alle sehen die Anzeichen ernster oder eben lockerer. Ich bin da bspw. bei @kachiri für mich ist nach meiner Prüfung, die ich immer vornehme bei Mails wo ich nicht 100% sicher bin, wo sie herkommen, wenig bzw. kein Anzeichen für Phishing zu erkennen.
Für viele andere scheint es anders gewesen zu sein, vollkommen okay. Ein richtig oder falsch gibt es da ja nicht. Gefahr schätzt eben jeder anders ein, da man den eigenen Erfahrungsschatz als Vergleich nimmt.
Dafür ist dieses Thema einfach zu subjektiv. Es gibt eben auch dabei nicht nur messbare objektive Fakten.
Nur weil ein Link steht oder eine Frist angesprochen wird ist es ja nicht automatisch Phishing. Potentiell kann es sein, muss es aber nicht.
@PC295
Fast jede Mail einer Firma oder eines Anbieters birgt potentielle Phishing Merkmale. Eine vorangekündigte Mail habe ich wirklich ganz ganz selten gehört. Maximal wenn man mit Support oder Kunden telefoniert und sich verabredet eine Mail zu senden. Aber eine generierte von irgendeinem Dienstleister oder Unternehmen? Selten.
Auch das Thema Schulung, was @LukS da anspricht ist so eine Sache. Wenn ich so arbeiten würde, wie alle Anforderungen gestellt sind, dann wäre das unmöglich zu machen. Dann könnte ich meinen Beruf nicht mehr ausüben.
Fangen wir bei den Kleinigkeiten an, dass alles im Kühlschrank beschriftet werden muss, wann es geöffnet wurde. Eier bspw. dürfen nicht mehr in der Kartonage gelagert werden.
Im Büro muss alles dauerhaft abgeschlossen gelagert werden, wo Daten von Klienten zu sehen wären.
Wir hatten vor kurzem eine DIN Zertifizierung im Betrieb, die ist durchgegangen. Aber alles so einzuhalten im Arbeitsalltag? Unmöglich.
Dazu muss für jeden Klienten, für jedes Medikament ein extra Behältnis vorliegen. Dazu für BTM`s noch extra abschließbare Tresore. Tatsächlich müssten dann im Büro 10+ Tresore stehen etc. pp.
Vieles macht auf dem Papier Sinn, aber im Arbeitsalltag nicht. So ist das auch in den Schulungen.
Diese sind für den DAU ausgelegt, also für das schwächste Glied der Kette.
Fristen sind bspw. ja auch weit dehnbar. Wo fängt der Stress an? Bei einer Woche? Einem Monat? Einem Jahr?
Bspw. würde ich stutzig werden, wenn Fristen genannt werden, die unter fünf Werktagen liegen. Wenn da von 2-3 Monaten gesprochen wird, ist das keine Frist, die mir irgendwie Stress bereitet.
Das sind eben die Kleinigkeiten und wir alle sehen die Anzeichen ernster oder eben lockerer. Ich bin da bspw. bei @kachiri für mich ist nach meiner Prüfung, die ich immer vornehme bei Mails wo ich nicht 100% sicher bin, wo sie herkommen, wenig bzw. kein Anzeichen für Phishing zu erkennen.
Für viele andere scheint es anders gewesen zu sein, vollkommen okay. Ein richtig oder falsch gibt es da ja nicht. Gefahr schätzt eben jeder anders ein, da man den eigenen Erfahrungsschatz als Vergleich nimmt.
PC295
Captain
- Registriert
- Apr. 2010
- Beiträge
- 3.642
Online-Bestellung > Bestellbestätigung / AuftragsbestätigungMillkaa schrieb:Eine vorangekündigte Mail habe ich wirklich ganz ganz selten gehört.
Vertrag > Vertragsunterlagen
2FA und andere Verifizierungen
Bestätigung für Newsletter
Versandbestätigungen
uvm.
Überall wirst du darauf hingewiesen, dass du (auch für ggf. weitere Schritte) eine Mail erhalten wirst.
Umso mehr wundert es nicht, dass du davon selten davon gehört hast...
- Registriert
- März 2017
- Beiträge
- 2.718
Hat bei mir funktioniert.Florek schrieb:nachdem man das Formular schön mühsam ausgefüllt hat:
Bestätigung des Empfangs Ihrer Freistellungserklärung
Ihre Anspruchs-Identifikationsnummer: ECAD-NummerEntfernt
Sie erhalten eine Bestätigungs-E-Mail für Ihren Eintrag an die von Ihnen angegebene E-Mail-Adresse. Die Bestätigungs-E-Mail enthält Ihre Anspruchs-Identifikationsnummer sowie eine Kopie des Freistellungstextes.
Millkaa
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.670
@PC295
Du hast da was falsch verstanden.
Ich rede von vor angekündigten Mails, die NICHT durch mich ausgelöst werden.
Das was du da alles aufzählst sind reaktiv auf eine von mir durchgeführte Aktion.
Alles was du da aufzählst sind nicht das was ich meine, das was ich erwarte, weil ich es selbst anfordere ist nicht das wovon wir hier reden.
Es geht um Mails die ohne meinen Auftrag vom System ausgelöst werden und da kenne ich wenige, die vorher angekündigt werden.
Das ist ein feiner aber hier bedeutsamer Unterschied.
Ich bin davon ausgegangen, dass es klar sein sollte, das eine Mail die ich aktiv anstoße nicht dazu zählt.
Du hast da was falsch verstanden.
Ich rede von vor angekündigten Mails, die NICHT durch mich ausgelöst werden.
Das was du da alles aufzählst sind reaktiv auf eine von mir durchgeführte Aktion.
Alles was du da aufzählst sind nicht das was ich meine, das was ich erwarte, weil ich es selbst anfordere ist nicht das wovon wir hier reden.
Es geht um Mails die ohne meinen Auftrag vom System ausgelöst werden und da kenne ich wenige, die vorher angekündigt werden.
Das ist ein feiner aber hier bedeutsamer Unterschied.
Ich bin davon ausgegangen, dass es klar sein sollte, das eine Mail die ich aktiv anstoße nicht dazu zählt.
Ähnliche Themen
- Antworten
- 42
- Aufrufe
- 2.446
- Antworten
- 43
- Aufrufe
- 4.815
- Antworten
- 1
- Aufrufe
- 1.065