WARNUNG! PayPal Phishing Betrug

Anzeige

Solche Adressen werden bei mir direkt als Spam abgelehnt.

 

Könnte ich auch einrichten, aber Spam von Yahoo.com ist die absolute Ausnahme.
Der allermeiste Spam kam von Gogglemail.com.
Eine Zeit lang sperrte mein Provider Mails mit diesem Adressbereich!
Außerdem öffne ich keine Anhänge, schon gar keine ZIP!
Zudem sehe ich mir jeden Link an, bzw. welche Linkadresse da wirklich dahinter steckt.
Zu 99.9% fallen da Phishing Mails, die irgendwelche Kontodaten abfischen wollen, recht schnell auf.

 

Interessant.

@Thomas H : Bei mir kamen die von einer echten WEB.de Mailadresse. Das fand ich bemerkenswert. Wie man sowas meldet, weiß ich aber auch nicht.

 

Ich bin bei T-Online und kann da auf deren Website, wenn ich mich da anmelde, meine Mails verwalten.
U.a. auch eine Mail als Spam markieren, die dann in den Spamordner wandert.
Geht auch mit MS Outlook.
Auch kann ich eine verdächtige oder gefährliche Mail an Abuse@t-online schicken.
Sowas müsste bei Web.de auch gehen.
Link

Auch gibt es da noch das hier

 

Die Mail hatte ich noch gestern in meinem Yahoo Postfach. Kannte das schon.
Schon lange hatte ich keine Mail von einem Rechtsanwalt wo mir ein reicher mal eben 35 Millionen vermacht hat.
Ist zwar jetzt OT. Letzte Woche hatte ich einen Anruf. Kam von einer Handynummer. Die hatte meine daten und behauptete über ein Amazon Gewinnspiel hätte ich am 14.11.20 bei einem Lottospiel mitgemacht. Ob ich das nicht kündigen wollte.
Im letzten Jahr ebenfalls ein Anruf wurde behauptet durch ein Gewinnspiel hätte ich ein Zeitschriftenabo. Einer aus der Nachbarstadt hat gezahlt um raus zu kommen. Das stand in der Zeitung das es ein Trick war.

 

Also früher hat man sich bei sowas bei dem zuständigen abuse Kontakt beschwert. Also normal sowas wie abuse@web.de . Das konnte man z.B. bei denic.de einsehen. Wer eine Domain führt, muss Kontaktdaten bereitstellen, wo Beschwerden entgegen genommen werden, wenn von dieser Domain aus Unfug getrieben wird. Denic hat da offenbar was geändert und versteckt die Daten hinter umständlichen Barrieren, aber irgendwann kommst dann wohl an einen Link, der dein Mailprogramm öffnen soll.

Bei Mails im Besonderen muss man aber aufpassen, denn was da textuell als Absender steht, ist im Zweifel nicht die Bits wert, aus denen das gebaut ist. Was halbwegs sicher ist, ist die Information im Mailheader, von unten nach oben gelesen. Die untersten "Received: from ... [x.y.z.w]". Das x.y.z.w ist, wo die Mail wirklich her kommt. Theoretisch könnte das gefälscht sein, aber für Spam/Scam macht sich keiner die Mühe. Das zu fälschen ist nämlich relativ schwer, denn die Zeile wird vom Rechner vergeben, der die Mail als erstes empfängt/weiterleitet. Falls die erste Received eine von den IP-Adressen ist, die nur lokal vergeben werden, ist es die oben drüber oder noch weiter oben. Über die IP kommst dann jedenfalls an den Besitzer der IP und der muss eben auch diese abuse kontakte bereitstellen. whois und sowas sind die Stichworte. Und oder ripe glaub ich.

Jedenfalls, falls die Mail wirklich von web.de verschickt wurde, von einem authentifzierten User, dann ist die Beschwerdestelle von web.de der richtige Ansprechpartner. Die Beschwerdestelle für Internetprobleme, die durch diese Domain verursacht werden, nicht für Kunden von web.de. Wenn sich da keiner beschwert, kann es dauern, bis die merken, dass der Account gehackt wurde, zum Spam verschicken.

 

Das war leider notwendig und auch längst überfällig, da die dortigen Adressen auch von eben jenen Spammern verwendet wurden.

 

Wie dämlich muss man als Spammer sein, um seinen Spam genau an den Admin zu senden, der den Spam systematisch blockieren und sich ggf. sogar an den richtigen Stellen beschweren kann, damit das Botnetzwerk geschwächt wird...

Also das ist doch toll für die normalen Nutzer, wenn die Spammer ihr Zeug gleich an die richtige Adresse schicken.

Oder mal ernsthaft, wenn niemand Spam und Scam und Phishingmails an die richtigen Stellen leitet, dann laufen die entsprechenden Maschen doch ungestört weiter. Ignorieren und nicht drauf reinfallen gut und schön. Aber wenn ich z.B. einen Scam bekomme, wo ich ein File runterladen soll, ist das File normalerweise auf einem gehackten Server. Wenn niemand dem Admin des Servers oder dem Admin des ISP, welcher für die Domain verantwortlich ist, Bescheid gibt, dann liegen die Malwarefiles da potentiell jahrelang rum, und können verwendet werden. Selbes für gehackte Mailaccounts.

Das was man als Junkmail bekommt wurde immerhin nicht automatisiert komplett abgelehnt. Bei meinem ISP habe ich jedenfalls keine Spamfilter aktiviert und die letzen 8 Wochen habe ich zufällig genau 8 Junkmails bekommen.

Ich soll Bitcoin investieren. Offenbar ein gehostetes File, was ich anklicken soll. (3x, verschiedene Adressen, verschiedene Hosts und angeblich verschiedene Absender)

Dann hab ich angeblich bei REWE gewonnen, Absender aber eine .edu und der Inhalt komplett binär.

Die Sparkasse schreibt mich (angeblich) von einer gmx Adresse an, ich müsste meine Daten korrigieren (Link in der Mail wurde wohl vergessen)

Amüsiert habe ich mich über das Preisgeld, was ich bei einer Lotterie aus Spanien einfordern könne. Immerhin kam die Mail angeblich aus einer spanischen Domain. Natürlich soll ich nicht den Reply-Knopf drücken, sondern auf die Mailadresse im Text antworten. Da muss ich mich aber beeilen, mich auszuweisen. Hmm. Entweder ein klassischer Prinz aus Nigeria oder die wollen nur oder zusätzlich meine Identität, denn ich soll Kopie vom Personalausweis reinschicken.

Der gleiche Scammer ist natürlich auch ein Pharmazieunternehmen was mich eine Woche später angeschriebne hat, damit ich helfe, Materialien zur Impfmittelherstellung zu beschaffen. Beide Mails angeblich von avg auf Viren untersucht. Das ist wohl die Fußzeile des spanischen Freemailers, der zum Verschicken des Spams mißbraucht wurde.

Und ich hab ne Geschenkkarte von Mediamarkt erhalten. Absender bin ich selber, nur mit anderer Domain. Aha.

 

Dann weise "sie" doch auch bitte auf diesen Fehler hin.

 

. Mail von gmx.net, angeblich von vorname.nachname @gmx.com (den echten Namen will ich hier nicht schreiben)

Und wie ich grad noch nachgeschaut habe, offenbar ist der Link untergegangen, weil ich keine html Ansicht und kein Nachladen externer Inhalte aktiv habe. Übrigens eine Maßnahme, die man nur immer wieder empfehlen kann: Sobald man in einer Mail Inhalte nachlädt, signalisiert man potentiell dem Angreifer, dass die Mail gelesen wurde, und was für eine IP man hat. Abgesehen davon, dass die nachgeladenen Inhalte dynamisch sein können und der Querverweis auf den Scam sein könnte, der dann immer wieder angepasst wird. Bei dem Sparkassenscam war es offenbar ein Bild auf imgur. Ich vermute, da stünden dann weitere Anweisungen oder keine Ahnung. So genau will ich mir das nicht antun.