Liebe Foren-Gemeinschaft,
vorgestern erhielt ich eine E-Mail, Absenderadresse war mein Handyanbieter, die mich stutzig werden ließ. Sie enthielt zwar meinen korrekten Namen und meine korrekte Kundennummer, wechselte in der Anrede aber zwischen Sie und du und enthielt auch Tippfehler ("erhalaten" statt "erhalten" z. B.). Inhalt der Mail war, dass man mir eine Rechnung zustellen würde. Im Anhang war eine PDF-Datei, die tatsächlich ein vollständiges Rechnungsdokument an mich enthielt, mit allen korrekten Daten (auch Postadresse), einem korrekten Betrag und dem Hinweis, dass ich via Paypal gezahlt hätte. All dies stimmt, nur: Die Rechnung war aus dem Juli! Ich hatte damals keine Rechnung via Mail erhalten, das habe ich nachgeguckt. Es wirkte also wie eine verspätete Zustellung einer damals nicht versendeten Rechnungsmail.
Der genannte Wechsel zwischen "Sie" und "du" sowie die Tippfehler ließen mich trotzdem misstrauisch bleiben, sodass ich dem Kundenservice schrieb. Heute kam die Antwort:
"Bitte melden Sie diese E-Mail als Phishing in Ihrem Posteingang. Wir haben Ihnen nichts geschickt. Vielen Dank für Ihre Aufmerksamkeit."
Ich habe mir die Mail also nochmal genauer angesehen. Sie enthält keinen Link (zu irgendner Fake-Seite oder so), keine Zahlungsaufforderung oder sonstige fragwürdige Dinge. Im Nachrichtenquellcode sieht man, dass der Absenderserver zur angegebenen Absendermailadresse passt - ich hab die Angaben dort extra nochmal gegoogelt.
Wie erklärt man sich das alles? Eine Phishing-Mail hätte doch sicherlich einen Link zu einer Fake-Seite enthalten oder eine Zahlungsaufforderung oder Schadsoftware im Anhang - und nicht ein korrektes Rechnungsdokument mit all meinen Daten? Was für eine Art von Phishing oder Betrug soll das sein, mir eine als bezahlt markierte, korrekte Rechnung zur Info zuzusenden? Selbst dann, wenn der Mailanbieter ein Datenleck hatte, bei dem Kundendaten und Rechnungsdokumente abgegriffen wurden, ergibt das doch irgendwie keinen Sinn.
Habt ihr ne Idee?
vorgestern erhielt ich eine E-Mail, Absenderadresse war mein Handyanbieter, die mich stutzig werden ließ. Sie enthielt zwar meinen korrekten Namen und meine korrekte Kundennummer, wechselte in der Anrede aber zwischen Sie und du und enthielt auch Tippfehler ("erhalaten" statt "erhalten" z. B.). Inhalt der Mail war, dass man mir eine Rechnung zustellen würde. Im Anhang war eine PDF-Datei, die tatsächlich ein vollständiges Rechnungsdokument an mich enthielt, mit allen korrekten Daten (auch Postadresse), einem korrekten Betrag und dem Hinweis, dass ich via Paypal gezahlt hätte. All dies stimmt, nur: Die Rechnung war aus dem Juli! Ich hatte damals keine Rechnung via Mail erhalten, das habe ich nachgeguckt. Es wirkte also wie eine verspätete Zustellung einer damals nicht versendeten Rechnungsmail.
Der genannte Wechsel zwischen "Sie" und "du" sowie die Tippfehler ließen mich trotzdem misstrauisch bleiben, sodass ich dem Kundenservice schrieb. Heute kam die Antwort:
"Bitte melden Sie diese E-Mail als Phishing in Ihrem Posteingang. Wir haben Ihnen nichts geschickt. Vielen Dank für Ihre Aufmerksamkeit."
Ich habe mir die Mail also nochmal genauer angesehen. Sie enthält keinen Link (zu irgendner Fake-Seite oder so), keine Zahlungsaufforderung oder sonstige fragwürdige Dinge. Im Nachrichtenquellcode sieht man, dass der Absenderserver zur angegebenen Absendermailadresse passt - ich hab die Angaben dort extra nochmal gegoogelt.
Wie erklärt man sich das alles? Eine Phishing-Mail hätte doch sicherlich einen Link zu einer Fake-Seite enthalten oder eine Zahlungsaufforderung oder Schadsoftware im Anhang - und nicht ein korrektes Rechnungsdokument mit all meinen Daten? Was für eine Art von Phishing oder Betrug soll das sein, mir eine als bezahlt markierte, korrekte Rechnung zur Info zuzusenden? Selbst dann, wenn der Mailanbieter ein Datenleck hatte, bei dem Kundendaten und Rechnungsdokumente abgegriffen wurden, ergibt das doch irgendwie keinen Sinn.
Habt ihr ne Idee?
