Thema "Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails" in Technisches zu Software

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 16 Jan 2023 11:26:53 GMT

Hallo Community,

ich gehe mal stark davon aus, dass jede/r/s hier gelegentlich oder öfter oder ständig suspekte E-Mails erhält, die ganz 'normal' aussehen, aber trotzdem gefährlich sind und viel Ärger bereiten können.

Die zur Verfügung stehende Zeit der Community-Mitglieder soll ja schließlich zum Posten von Community-Beiträgen und nicht für Notfallmaßnahmen wegen eines Malware-Angriffs verwendet werden 😉

Um den Blick für suspekte E-Mails zu schärfen, könnte man hier typische Beispiele sammeln und kommentieren und Handlungsempfehlungen geben

beim Eintreffen der E-Mail
vor dem Klick auf gefährliche Links oder dem Öffnen verseuchter Anlagen
nach dem Klick auf gefährliche Links oder dem Öffnen verseuchter Anlagen
zur Vermeidung von versehentlichen Klicks
empfohlene Sicherheits-Einstellungen in Outlook
Umgang mit der Nutzung von privaten E-Mail-Konten in der Kanzlei
Nutzung von WLAN in der Kanzlei
Spamschutz, Virenschutz
Prüfung von E-Mails etc.
...

... hier mal ein erstes Beispiel für eine suspekte E-Mail eines privaten, eigentlich ungenutzen E-Mail-Kontos

Hier war die Falschmeldung sofort als solche erkennbar, da (wie gesagt) das Konto zwar existiert, aber seit einigen Monaten nicht mehr genutzt wird

Für dieses Konto treffen übrigens auch immer wieder angebliche 1&1-Rechnungen (als E-Mail-Anlage im Html-Format) ein.

Vermutlich versteckt sich in der Html-Anlage ein gefährlicher Code oder ein gefährlicher Link. Sonst wäre eine solche E-Mail ja völlig sinnlos

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

steuerbär — Mon, 16 Jan 2023 11:54:46 GMT

Danke für den Hinweis. Die Mitarbeiterinnen werden auch immer wieder daran erinnert. Steter Tropfen ...

Und die vermutlich größte Schwachstelle bei der EDV sitzt immer davor.

Noch ein Tipp meinerseits. Suspekte E-Mails leite ich auch immer weiter an spam@datev.de. Finde ich eine gute Geschichte. So hat die DATEV für DATEVnet die Möglichkeit, den Filter zu optimieren und Links zu sperren. Außerdem erfahren ich, wo ich dran bin.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 16 Jan 2023 12:29:47 GMT

Gute Idee.

auch gerne genommen:

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

olafbietz — Mon, 16 Jan 2023 13:52:22 GMT

Wenn Sie beim Beispiel 1&1 bzw. Ionos sind:
Ionos hat im Kundenbereich | Kontakt eine Möglichkeit, eine fragwürdige Mail auf Echtheit prüfen zu lassen. Dazu ziehen Sie die fragliche Mail auf ein Feld im Portal. Das Ergebnis ist dann entweder "kommt von Ionos", also authentisch oder "kommt nicht von Ionos".

In einem zweiten Step können Sie die Mail Ionos für Nachforschungszwecke zur Verfügung stellen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 16 Jan 2023 14:29:35 GMT

@olafbietz ,

ja, habe ich auch schon gesehen

.... ist eine gute Funktion, aber mich überrascht, dass 1&1/IONOS solche massenhaften Spammails auf 1&1-Konten nicht mit irgendeinem Algorithmus herausfischen und zur Malware oder zu Spam deklarieren kann

Solche 1&1-Spammails sind ja schließlich auch ruf- und geschäftsschädigend

Ich habe auch schon per Editor versucht, in solchen Html-Anlagen den bösen Code oder gefährlichen Link zu finden, was mir aber nicht auf Anhieb gelungen ist.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

NadimBhatti — Mon, 16 Jan 2023 14:38:35 GMT

Herrlich. Ich hab ein super tolles Beispiel für eine Mail, die letztlich doch "schick" war.

Absender:

MMS2EMAIL_von_+4917xxxxxxxxxxx@vodafone.com

Da habe intern folgende Mail erhalten:

"SPAM???"

Und dachte: ja, könnte sein. Aber ruf doch mal die Nummer an. Zack: echter Mandant, tatsächlich so versendet!

Man kann die eigenen Leute nur immer und immer wieder sensibilisieren. Hat in meinem Beispiel relativ gut funktioniert - auch wenn ich natürlich nicht dauerhaft als "Spam-Detektor" herhalten will :-).

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 16 Jan 2023 15:58:10 GMT

... die Wald-und-Wiesen-Werbe-Spam-Mails für blaue Pillen und blaue Strände und sonstige blaue Versprechungen sind nicht das Problem, sondern die gefährlichen Links und die gefährlichen E-Mail-Anlagen, mit denen man entweder den Schad-Code sofort startet oder erst noch durch die Hintertür in sein System holt

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Mon, 16 Jan 2023 16:03:51 GMT

@NadimBhatti schrieb:
Herrlich. Ich hab ein super tolles Beispiel für eine Mail, die letztlich doch "schick" war.

Absender:

MMS2EMAIL_von_+4917xxxxxxxxxxx@vodafone.com

Da habe intern folgende Mail erhalten:

"SPAM???"
Und dachte: ja, könnte sein. Aber ruf doch mal die Nummer an. Zack: echter Mandant, tatsächlich so versendet!

Man kann die eigenen Leute nur immer und immer wieder sensibilisieren. Hat in meinem Beispiel relativ gut funktioniert - auch wenn ich natürlich nicht dauerhaft als "Spam-Detektor" herhalten will :-).

Da hat wohl noch jemand ein Nokia-Handy und ist ganz stolz, dass er da sogar seinen Mailaccount einrichten konnte...

Solange DATEVnet die durchlässt. Aber: Sensibilisierung geht über alles. Ansonsten zum Check: Spam@datev.de.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 17 Jan 2023 17:42:27 GMT

... noch ein Beispiel aus der 'Familie' der 1&1-Fake-Mails :

... werde mir doch mal bei nächster Gelegenheit den Quelltext der Html-Anlage näher anschauen müssen

Nachtrag:

... habe in den Html-Text geschaut

(anbei der Screenshot eines Auszugs)

--------------------------------

... wie zu erwarten war, befindet sich in der Html-Anlage kein normaler Text, sondern 'nur' ein einziges JavaScript, das vermutlich binären, ausführbaren Code speichert und startet und 'natürlich' so geschrieben ist, dass man den Text nicht ohne Programmiererwissen interpretieren kann.

... besser gleich die Finger von solchen toxischen E-Mails lassen !

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

NadimBhatti — Tue, 17 Jan 2023 17:31:36 GMT

Ich habe noch nie eine Mail von "1and1" bekommen - da würden also schon die Alarmglocken schrillen, wenn da nicht "und" stünde.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 17 Jan 2023 18:10:08 GMT

... solchen E-Mails mit angeblichen Rechnungen, Verträgen oder sonstigen Dokumenten in Html-Anlagen würde ich allgemein nicht trauen, auch nicht von vermeintlich seriösen oder mir persönlich bekannten Adressen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

steuerbär — Wed, 18 Jan 2023 10:46:49 GMT

Mit html-Anlagen wäre ich auch immer vorsichtig. In dem Zusammenhang habe ich deshalb immer etwas Bauchschmerzen, weil die DATEV-E-Mail-Verschlüsselung über eine solche html-Datei im Anhang geöffnet wird.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

chrisocki — Wed, 18 Jan 2023 11:11:33 GMT

Ich bin gerade vom Kunden zurück. Die Tochter hat um Hilfe gebeten, da ihr Notebook einen Virenfund meldet.

Ergebnis: Durch den Besuch einer Webseite wurde die "EDGE-Benachrichtigung" einer Webseite aktiviert. In der Benachrichtigung wurde von 5 gefundenen Viren berichtet...

Letztendlich Fake.... aber wenn man dann den Links folgt... die Auswirkungen gehen in alle Richtungen..

Merke:

Die Benachrichtigungen (so praktisch sie auch für einzelne sein mögen)am besten im Netzwerk via GPO abschalten... Braucht keiner, wir sind von anderen Reizen schon genug genervt...

Beste Grüße
Christian Ockenfels

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 18 Jan 2023 11:34:13 GMT

@steuerbär ,

ja, die Anlage "secure-email.html" in 'sicheren' Datev-E-Mails enthält viele Zeilen an 'wildem' Text, der sicher nicht so flüssig zu lesen ist wie ein Groschenroman oder wie 'große Weltliteratur'

... finde ich auch suboptimal ...

... vom umständlichen Handling mit solchen E-Mails mal ganz abgesehen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 30 Jan 2023 08:52:23 GMT

... noch ein nettes, neues Beispiel dafür, dass man auch mit einfachsten Appellen an die menschliche (Neu-)Gier vermutlich viele Computernutzer in die Falle locken kann :

... sieht im Posteingang harmlos und verlockend (wie ein Irrläufer) aus

... im Lesebereich könnte man sich evtl. über die kryptische Absender-E-Mail-Adresse wundern, falls einem das auffällt,

und das Wörtchen "Edeka" mit einem hinterlegten Hyperlink ist ein attraktives 'Futter' für die Maus

... dass der Link zur folgenden Internet-Adresse führt .... na und ... ?

ttps://edeekagermngk[...]u.s3.eu-west-2.amazonaws.com/mixedakgfnrt

(habe den Link ein wenig editiert ([...]), damit niemand auf die Idee kommt, ihn direkt in die Adresszeile des Browsers zu kopieren 😎)

... witzig ist, dass die Internetadresse mit ttps:// beginnt und nicht mit https:// ... Bug oder Feature ?

... natürlich fällt nur ein kleiner Prozentsatz der E-Mail-Empfänger auf solche Fallen herein, aber es könnte auch jemand aus dem eigenen Netzwerk sein

... und dann wäre man evtl. mit im selben Boot

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Tue, 31 Jan 2023 10:30:12 GMT

Das Phishing per 1und1 scheint aktuell so heftig zu sein, dass das LKA Niedersachsen sogar eine Warnung verteilt: 1&1 bzw. IONOS-Kunden aufgepasst. Täter schreiben gezielt Kunden an und hoffen auf Zugangsdaten - RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Tue, 07 Feb 2023 07:40:53 GMT

Gerade erhalte ich eine wirklich erschreckend gut gemachte SPAM-Mail:

nur der Mouse-Over über den Links zeigt, dass die Mail ein Fake ist.

Dumm nur, dass wir die Produkte nicht nutzen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

jejo — Sun, 12 Feb 2023 20:42:06 GMT

Mir fällt regelmäßig (sehr unangenehm) auf, dass E-Mails, die bei mir im Ordner "Junk-E-Mail" landen "nur" einen Link anzeigen, aber nachdem ich diese in den Ordner "Gelöschte Elemente" zur endgültigen Löschung verschoben habe, werden (wie von Geisterhand) Bilder nachgeladen ...

Liegt mein Fehler in der beschriebenen Vorgehensweise oder gibt es diesbezüglich

@vogtsburger schrieb:

empfohlene Sicherheits-Einstellungen in Outlook

die ich ändern sollte?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sun, 12 Feb 2023 22:18:17 GMT

... hier mal die Einstellungen auf meinem Privat-PC

... in anderen Outlook-Versionen sieht es ähnlich aus

... und wenn ich eine E-Mail sofort endgültig löschen will, nehme ich die Tastatur-Kombination "Shift"-"Entf"

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

jejo — Sun, 12 Feb 2023 22:34:16 GMT

Meine diesbezüglichen Einstellungen sind identisch!

Dann ist das Problem (mutmaßlich) die "Schleife" über den Ordner "Gelöschte Elemente" - können Sie das nachstellen?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

chrisocki — Mon, 13 Feb 2023 07:34:18 GMT

Moin @jejo,

Sie können Mails ohne Umweg mit gedrückter [SHIFT]-Taste zur [ENTF]-Taste oder Löschen-Button nutzen um die Mail direkt in die ewigen Jagdgründe zu schicken.

Das ändert zwar nicht das Verhalten von Outlook, aber solang Outlook im Hintergrund noch IE-Prozesse startet... nun ja....

btw: Das funktioniert auch im Dateisystem.

Beste Grüße
Christian Ockenfels

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 13 Feb 2023 11:41:17 GMT

@jejo ,

ich habe soeben mal dem/den Outlook-Effekt nachgestellt 😉

... mit einer Mail, die ich als seriös betrachte 😉

Wenn man eine entsprechende Mail in den Ordner "Junk-E-Mail" kopiert oder verschiebt, werden automatisch Hyperlinks und sonstige Funktionen deaktiviert.

Falls im Posteingang Bilder heruntergeladen werden/wurden, sind sie jetzt im "Junk-E-Mail"-Ordner ausgeblendet.

Mit rechter Maustaste könnte das Nur-Text-Format wieder in das Html-Format zurück-konvertiert werden, aber wer will das schon ?

Wenn man die "Junk-E-Mail" in einen 'normalen' Ordner verschiebt, gelten dort wieder die 'normalen' Outlook-Sicherheitseinstellungen. Der Papierkorb ("Gelöschte Elemente") zählt wohl auch zu den 'normalen' Outlook-Ordnern.

Achtung: Wenn die Html_E-Mail aber im Browser geöffnet wird, gelten die Outlook-Sicherheitseinstellungen nicht mehr

... also im Zweifelsfall besser 'tabula rasa' machen oder nach dem Adenauer-Motto "keine Experimente !" handeln

P.S.

Mit Hilfe von Registry-Einträgen könnte man noch wesentlich mehr blockieren als nur Hyperlinks & Co.

P.S.

... lieber nochmal in Kurzform für die Speed-Reader:

Achtung !

wenn man Junk-E-Mails in einen 'normalen' Ordner verschiebt, werden Hyperlinks, Bilder-Download und ggfs. andere Funktionen wieder aktiviert (falls sie nicht in den Outlook-Sicherheitseinstellungen blockiert sind)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

jejo — Sun, 19 Feb 2023 21:21:43 GMT

Vielen Dank @vogtsburger !

Eine Nachfrage dazu ...

@vogtsburger schrieb:

Wenn man die "Junk-E-Mail" in einen 'normalen' Ordner verschiebt, gelten dort wieder die 'normalen' Outlook-Sicherheitseinstellungen. Der Papierkorb ("Gelöschte Elemente") zählt wohl auch zu den 'normalen' Outlook-Ordnern.

Das irritiert mich jetzt ein wenig, denn ich hätte vermutet, dass die weiter oben gezeigten Einstellungen gerade und in erster Linie für die "normalen" Ordner gelten.

Nachdem dies aber nicht so zu sein scheint, stellt sich mir die Frage, wie ich das automatische Herunterladen von Bildern verhindere, wenn eine E-Mail nicht als "Junk-E-Mail" klassifiziert wird, sprich wenn sie direkt in einem "normalen" Ordner ankommt?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 20 Feb 2023 06:42:49 GMT

@jejo ,

beim Eintreffen neuer E-Mails verhält sich Outlook so, wie ich es aufgrund meiner Outlook-Sicherheitseinstellungen erwarte, also mit blockiertem Bilder-Download

Wenn ich bei einzelnen E-Mails die Bilder aber ausdrücklich anzeigen lasse und die E-Mails dann in den "Junk-E-Mail"-Ordner verschiebe, verschwinden diese Bilder, tauchen aber beim Weiterverschieben vom "Junk-E-Mail"-Ordner in einen 'normalen' Ordner wieder auf

Dieses Verhalten hätte ich so nicht erwartet und birgt meiner Meinung nach ein paar Risiken und Nebenwirkungen, z.B. 'Tretminen' im Ordner "Gelöschte Elemente"

.... also suspekte E-Mails lieber gleich endgültig löschen oder im "Junk-E-Mail"-Ordner belassen, aber nicht 'durch die Gegend kutschieren' 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Jun 2023 06:19:49 GMT

... ein weiteres Beispiel :

"im Wesentlichen nichts Neues" könnte zwar hier auch der Titel eines spannenden Films sein, aber auf solche Filme verzichte ich gerne

Aus der 1&1-/IONOS-Ecke kommen immer wieder mal E-Mails mit Html-Anhang, die eigentlich auf den ersten Blick 'normal' aussehen, die aber für mich bzw. für meine Nase meilenweit nach Malware 'riechen'

Ich hatte mir schonmal Einzelne von diesen Html-Anhängen angeschaut, konnte aber keinen lesbaren Text finden. Vielleicht ist es Binärcode, der im Dateisystem abgelegt und später ausgeführt werden soll.

Solche E-Mail-Anhänge halte ich für potentiell gefährlich, da sie zum schnellen Klick verführen und blöderweise von Virenscannern nicht als Malware identifiziert werden

... in der Absender-E-Mail-Adresse steckt übrigens auch mein DE-Domainname

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 01 Jun 2023 06:25:53 GMT

@vogtsburger schrieb:
... ein weiteres Beispiel :

Wofür? Für suspekte aber gut getarnte E-Mails? Habe ich in unter 5 Sekunden festgestellt 😂. hawthorn... - schon klar. Kenne ich nicht = löschen. Fertig.

@vogtsburger schrieb:
die eigentlich auf den ersten Blick 'normal' aussehen

Nein? Der 1. Blick geht min. Richtung SMTP E-Mail Absenderadresse. Auch die muss nicht zu 100% immer ein Hinweis sein aber bisher in 99% meiner Fälle.

Vielleicht mache ich mich mit Schulungen selbstständig 😇.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Thu, 01 Jun 2023 07:16:42 GMT

@metalposaunist schrieb:
@vogtsburger schrieb:
... ein weiteres Beispiel :
Wofür? Für suspekte aber gut getarnte E-Mails? Habe ich in unter 5 Sekunden festgestellt 😂. hawthorn... - schon klar. Kenne ich nicht = löschen. Fertig.

Solche Mails mit diffusem Betreff kann und muss man ohne Nachdenken löschen.

Zeitverschwendung, sich damit auch nur im Ansatz zu beschäftigen.

Lieber löschen ohne nachzudenken, als nachzudenken, was wohl Sinn einer solchen Mail sein könnte.....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Jun 2023 08:26:18 GMT

@metalposaunist schrieb:
[...]
Vielleicht mache ich mich mit Schulungen selbstständig
[...]

... ja, warum nicht ?

Der Bedarf an Nachhilfe für einige Tipps, Tricks, Hacks, Tasten- und Maus-Akrobatik ist sicher vorhanden und groß

... vielleicht am besten tatsächlich selbstständig und nicht in der 'GRAUzone'

Apropos, zum Thema suspekte E-Mails :

die wahren Freaks sind natürlich erhaben und bräuchten schon härtere 'Kost', um auf Malware hereinzufallen, aber es reicht ja meist schon, wenn einer aus dem direkten Umfeld darauf hereinfällt.

Man sitzt ja nicht immer alleine im Boot

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Thu, 01 Jun 2023 08:33:42 GMT

@vogtsburger schrieb:

Apropos, zum Thema suspekte E-Mails :
die wahren Freaks sind natürlich erhaben und bräuchten schon härtere 'Kost', um auf Malware hereinzufallen, aber es reicht ja meist schon, wenn einer aus dem direkten Umfeld darauf hereinfällt.
Man sitzt ja nicht immer alleine im Boot

Es gibt Dienstleister, die man "buchen" kann, die dann (im Auftrag) Mitarbeiter mit "entsprechenden" Mails "kontaktieren". So bekommt man heraus, welcher Kollege/Kollegin immer noch vermeintlich "schwach" wird.

Alles (im Rahmen des Auftrags) dokumentiert und transparent. Ist ja nicht anderes als eine Schulung.

Der Nutzen ist fast unbezahlbar.....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 01 Jun 2023 08:36:18 GMT

Dem stimme ich zu @andreashofmeister. Leider habe ich dazu keine Erfahrungen aber würde ich sehr gerne mal welche mit machen. Aber was man hört, liest und gesehen hat dazu ist schon sehr cool 😎. Man will niemanden an die Karre ... aber so sensibilisiert man effektiv.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Thu, 01 Jun 2023 08:39:16 GMT

Nicht vergessen, selbst wenn authentischer E-Mail Verlauf enthalten ist, kann das dennoch eine Schad-Email sein!

Weill heißen, bisherige E-Mail-Korrespondenzen sind enthalten, so, als hätte der Mandant auf die letzte E-Mail geantwortet, tatsächlich aber wurde dessen Account befallen und hat eine Schad-E-Mail versendet.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Thu, 01 Jun 2023 08:47:48 GMT

@metalposaunist schrieb:
Man will niemanden an die Karre ... aber so sensibilisiert man effektiv.

Eben. Man ist der "Gefahr" ja permanent ausgesetzt. Mir ist es egal, aus was eine "suspekte" Email besteht.

Den Blick dafür zu schärfen, dass muss es sein. Und das können Profis besser.

Natürlich dann noch Regeln und Maßgaben als Vorgabe. Lieber einmal löschen als öffnen. So wichtig kann es nicht sein.

Letztendlich muss man weg vom Emailtraffic und hin zu smarten Portallösungen.

Aber wem sag ich das, @metalposaunist ....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 01 Jun 2023 08:53:28 GMT

@andreashofmeister schrieb:
Letztendlich muss man weg vom Emailtraffic und hin zu smarten Portallösungen.

Naja. Das stimmt schon aber das geht an den Häckern nun auch nicht vorbei, weshalb die ja schon M365 als Ziel ausgemacht haben und OneNote attackieren und OneNote Notizbücher als E-Mail Anhang verschicken. Dann muss man hier wissen: so macht man das nicht. OneNote Notizbücher werden via Cloud geteilt und man muss nicht das Notizbuch als Solches als Datei durch die Gegend schicken.

Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten

Alles eine Sache des Vertrauens: Wem kann ich wie was vertrauen. Schwierig. Und auch ich habe eine SMS aus +31 bekommen, mein Paket sei umgeleitet worden oder ich soll doch mein Banking freischalten, welches ich nicht habe ...

E-Mail allein sind gern genutzt aber längst nicht der einzige Angriffsvektor mehr. Und da wir ja bis heute länger als 16 Jahre im #Neuland tappen, sehe ich da sehr große Herausforderungen auf unsere Gesellschaft zukommen, weil wir nicht gut drauf vorbereitet werden. Jetzt kommt dazu KI und erstellt Dinge, die nicht wahr sind ...

Eigentlich nur eine Frage der Zeit, bis der große Knall kommt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Thu, 01 Jun 2023 09:12:15 GMT

@andreashofmeister schrieb:
...
Letztendlich muss man weg vom Emailtraffic und hin zu smarten Portallösungen.

Smart für welchen Anwender? Die Kanzlei/Unternehmen oder den Kunden?

Ich ha... diese Portallösungen zwischenzeitlich abgrundtief; zumindest als Kunde. Am ist länger damit beschäftigt sich bei den diversen Portalen an- und wieder abzumelden, als dass man effektiv arbeitet. Daher halte ich dies auch nicht für die perfekte Lösung.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 01 Jun 2023 09:14:24 GMT

@agmü schrieb:
Am ist länger damit beschäftigt sich bei den diversen Portalen an- und wieder abzumelden

Warum? Also sind die Zugangsdaten nicht im Browser hinterlegt? Also wenn das so lange dauert und das der Grund ist: dem kann man ja Abhilfe schaffen. Und ob der Trojaner nun die gespeicherten Passwörter oder die Zwischenablage ausliest - egal 😅.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Thu, 01 Jun 2023 10:01:43 GMT

@metalposaunist schrieb:
@agmü schrieb:
Am ist länger damit beschäftigt sich bei den diversen Portalen an- und wieder abzumelden
Warum? Also sind die Zugangsdaten nicht im Browser hinterlegt? Also wenn das so lange dauert und das der Grund ist: dem kann man ja Abhilfe schaffen. Und ob der Trojaner nun die gespeicherten Passwörter oder die Zwischenablage ausliest - egal 😅.

Das mit den hinterlegten Zugangsdaten gibt es bei mir im beruflichen Umfeld nicht😎. aber selbst wenn ich diese Zeit "herausrechne" verschwende ich in den Portalen Zeit, die ich für die eigentliche Arbeit effizienter Nutzen kann.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 01 Jun 2023 10:05:09 GMT

Das halte ich für Mythos 😇. Kann mich ja mal virtuell auf deinen Schoß setzen 😬. Obwohl - da fehlt das Bier.

Besser back2topic 😬.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Jun 2023 10:11:54 GMT

@andreashofmeister @schrieb
[...] Der Nutzen ist fast unbezahlbar..... [...]

... der Nutzen solcher 'Schulungen' ist sicher vorhanden, aber unbezahlbar muss es nicht gerade sein

... geht etwa in die selbe Richtung wie Vorträge zum Thema :

"Rauchen ist ungesund !"

... mit ähnlichem Erfolg

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 01 Jun 2023 10:27:53 GMT

Kurz ein paar Anmerkungen meinerseits:

Es muss nicht immer Outlook sein, es gibt auch andere E-Mail-Lösungen.
Es muss nicht immer Windows sein, es gibt auch andere, für Böse weniger interessante Betriebssysteme. Alle browserbasierten Anwendungen lassen sich mit einem Chrome/Firefox unter MacOS oder Linux identisch verwenden.
Man muss am E-Mail-Server nicht alles akzeptieren, man darf auch E-Mails mit gefährlichen Anhängen bouncen/löschen und gar nicht zum Anwender weiterverteilen.
Man kann E-Mail-Clients auch in einer VM laufen lassen und dadurch eventuell eine weitere zu überwindende Hürde für Mist & Müll schaffen.
Man muss als Anwender nicht auf alles klicken, was hereinkommt, sei es noch so interessant.
Man darf als Anwender auch mal den Mauszeiger über einem Link schweben lassen und das Ziel analysieren, bevor man darauf klickt. Tipp: Wenn der Link auf .ru endet, besser nicht darauf klicken.

Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Jun 2023 10:40:31 GMT

@kai-n @schrieb
[...]
Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. 😉
[...]

danke für die Anregungen ...

... aber warum so lange gebraucht bis zur Identifizierung ? 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 01 Jun 2023 10:39:07 GMT

@kai-n schrieb:
Es muss nicht immer Outlook sein, es gibt auch andere E-Mail-Lösungen.
Es muss nicht immer Windows sein, es gibt auch andere, für Böse weniger interessante Betriebssysteme.

Sag' das mal der DATEV 😅. Und hier sind wir ja extra in einem DATEV Forum. Aber ja, so ziemlich alle anderen Lösungen laufen unter Safari unter macOS 😅.

Und dann sowas: individuellen SMTP Server in der Cloud

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 01 Jun 2023 10:57:27 GMT

@metalposaunist schrieb:

Sag' das mal der DATEV 😅. Und hier sind wir ja extra in einem DATEV Forum.

Aber wir sind nicht alles Steuerberater, die vor einer DATEV-Software sitzen, sondern vielleicht auch Mandanten, denen das alles egal ist und die dennoch irgendwie sicher mit E-Mails umgehen wollen. 😄

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 01 Jun 2023 11:16:46 GMT

Das stimmt. Aber dazu brauche ich im Optimalfall gar kein on-premises Programm, weil www.outlook.com auch im Browser läuft 😅.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Jun 2023 11:18:49 GMT

@metalposaunist schrieb:
[...]
Der 1. Blick geht min. Richtung SMTP E-Mail Absenderadresse. Auch die muss nicht zu 100% immer ein Hinweis sein aber bisher in 99% meiner Fälle.
[...]

... wäre schlimm, wenn 1% 'durchrutscht' ...

... aber nach der ersten 'Sichtprüfung' kommt sicher noch der 2. Filter zum Zug

... wahre Freaks 'kaufen' die Malware natürlich nicht 'von der Stange', sondern nur maßgefertigt im (Malware-)Designerladen 😎

... bei "Western Digital" sitzen bestimmt auch eine Menge Freaks ... und doch ist es passiert 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Thu, 01 Jun 2023 11:27:23 GMT

@vogtsburger schrieb:
... geht etwa in die selbe Richtung wie Vorträge zum Thema :
"Rauchen ist ungesund !"

Das will Kanada ja in Zukunft auf jede einzelne Zigarette drucken. Ob es was bringt … wahrscheinlich auch nicht mehr als Outlooks Warnung vor jedem einzelnen Dateianhang (um nicht völlig vom Thema abzuweichen).

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

S33K3R — Thu, 01 Jun 2023 11:42:18 GMT

Outlooks Warnung

Diejenigen die wissen was sie tun, brauchen die Warnung nicht, die ahnungslosen verstehen sie nicht. Die Bösen finden ihre Opfer. Auslese.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Thu, 01 Jun 2023 12:56:20 GMT

@kai-n schrieb:
Kurz ein paar Anmerkungen meinerseits:

Es muss nicht immer Outlook sein, es gibt auch andere E-Mail-Lösungen.
Es muss nicht immer Windows sein, es gibt auch andere, für Böse weniger interessante Betriebssysteme. Alle browserbasierten Anwendungen lassen sich mit einem Chrome/Firefox unter MacOS oder Linux identisch verwenden.
Man muss am E-Mail-Server nicht alles akzeptieren, man darf auch E-Mails mit gefährlichen Anhängen bouncen/löschen und gar nicht zum Anwender weiterverteilen.
Man kann E-Mail-Clients auch in einer VM laufen lassen und dadurch eventuell eine weitere zu überwindende Hürde für Mist & Müll schaffen.
Man muss als Anwender nicht auf alles klicken, was hereinkommt, sei es noch so interessant.
Man darf als Anwender auch mal den Mauszeiger über einem Link schweben lassen und das Ziel analysieren, bevor man darauf klickt. Tipp: Wenn der Link auf .ru endet, besser nicht darauf klicken.

Die Thesen sind in der Theorie alle richtig.

Nur - das zeigt "das Leben" - die Trickser (Betrüger, Spammer, Phischer, etc.) haben auch gelernt und werden immer besser.

@kai-n schrieb:
...

Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven.

Nichts für ungut: Wenn Sie als technisch versierter Anwender 20 sek. benötigen um eine Phishing-Mail zu erkennen, wie lange benötigt ein wenig versierter Anwender für das Erkennen?

Der Link in einer wirklich gut gemachtem Phishing-Mail wird nach meiner Beobachtung innerhalb von 2 sek. angeklickt, ...

Wenn so eine Mail

zu einer Zeit eingeht, zu dem die Rechnung üblicherweise versendet wird, und der Rechnungsbetrag mit dem erwarteten Betrag korrespondiert, bzw. von diesem abweicht, wartet der durchschnittliche Anwender vor dem Klick nicht darauf, dass der Link eingeblendet wird, denn ".. man muss prüfen, warum die Rechnung falsch ist."

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Jun 2023 13:21:40 GMT

... der Teufel steckt im Detail ...

... wenn @kai-n immer mindestens 20 sec bis zur Identifizierung von Spam braucht, dann ist er entweder ziemlich langsam beim Erkennen der Spams oder beim Erkennen von Tippfehlern oder zu schnell beim Schreiben 😉

... und bei Spammails vertraut man fest darauf, dass Viele es nicht soooo genau mit dem Lesen nehmen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Thu, 01 Jun 2023 13:25:48 GMT

@agmü schrieb:
....

Wenn so eine Mail
....

zu einer Zeit eingeht, zu dem die Rechnung üblicherweise versendet wird, und der Rechnungsbetrag mit dem erwarteten Betrag korrespondiert, bzw. von diesem abweicht, wartet der durchschnittliche Anwender vor dem Klick nicht darauf, dass der Link eingeblendet wird, denn ".. man muss prüfen, warum die Rechnung falsch ist."

und eben das ist der Punkt, wo die Sensibilisierung anfangen sollte.

Was will man denn auch in der Premium-Clinic in Konstantinopel......?

Aber nun ja...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

MikeWHerbs — Thu, 01 Jun 2023 13:59:31 GMT

High,

brauchste nicht anklicken, steht doch drin, wird irgendwie erledigt.

Gruss Mike

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 01 Jun 2023 19:37:57 GMT

Nichts für ungut: Wenn Sie als technisch versierter Anwender 20 sek. benötigen um eine Phishing-Mail zu erkennen, wie lange benötigt ein wenig versierter Anwender für das Erkennen?

Der Link in einer wirklich gut gemachtem Phishing-Mail wird nach meiner Beobachtung innerhalb von 2 sek. angeklickt, ...

Dann wird es Zeit, aus dem wenig versierten Anwender einen versierteren Anwender zu machen. Und wenn das nicht möglich ist, wird es Zeit, sein System so zu verändern, dass dieser wenig versierte Anwender keinen Schaden anrichten kann. Die Möglichkeiten dafür sind vorhanden. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 01 Jun 2023 19:48:22 GMT

... wenn @kai-n immer mindestens 20 sec bis zur Identifizierung von Spam braucht, dann ist er entweder ziemlich langsam beim Erkennen der Spams oder beim Erkennen von Tippfehlern

Wenn dem so wäre, dann wäre das wirklich sehr langsam, in 80% der Fälle kann man Mist bereits nach einem Blick auf die (angebliche) Absenderadresse oder den Betreff direkt wegsortieren, auch solche 1&1-Rechnungs-E-Mails. Weitere 15% kann man beim ersten Blick auf Namen des Anhangs, den Inhalt (Stichwort Rechtschreibung) oder die Ziele der Links als Mist identifizieren. Bei den letzten 5% dauert es vielleicht länger, weil ich dann noch zusätzlich in Mail-Header und -Quelltext schaue. Dies nur am Rande.

Auch den oben zitierten wenig versierten Anwendern kann man soweit schulen oder fortbilden, dass sie die 95% direkt erkennen - so schwer ist das nicht.

Hier geht es ja aber um die restlichen, besser gemachten 5%. Ich würde mich nun freuen, wenn es weitere Beispiele geben könnte.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Jun 2023 23:12:07 GMT

@kai-n schrieb:
[...]
Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven.
😉
[...]

... entweder kann ich nicht mehr richtig bzw. 'sinnerfassend lesen' (© @wielgoß), oder in diesem Satz steht, dass man immer länger als 20 sec brauchte, um die E-Mail als Spam/Phishing zu entlarven 😉

... wie gesagt, der Teufel steckt im Detail und die Spammer rechnen sicher fest mit der 'Leseschwäche' und 'Verständnislosigkeit' der meisten E-Mail-Empfänger

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Fri, 02 Jun 2023 05:37:51 GMT

@vogtsburger schrieb:

... entweder kann ich nicht mehr richtig bzw. 'sinnerfassend lesen' (© @wielgoß), oder in diesem Satz steht, dass man immer länger als 20 sec brauchte, um die E-Mail als Spam/Phishing zu entlarven 😉

Folgende Aussagen sind richtig:

doppelte Verneinungen sind schwierig
keine doppelten Nicht-Bejahungen sind nicht unschwierig
Ich kann mich an eingehende E-Mails erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven.
Ich kann mich an keine eingehende E-Mail erinnern, bei der ich länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven.

Es freut micht, wenn ich zur Erheiterung in diesen Tagen beitragen konnte. 😄

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

steuerbär — Fri, 02 Jun 2023 06:35:11 GMT

Die große Gefahr besteht doch darin, dass die Pishing-Mails irgendwann - womöglich in naher Zukunft - besser werden.

Bisher verwundern sie oft nur: es wird viel kriminelle und sonstige Energie aufgewendet, um den Anwender zu übertölpeln, aber dann ist der Text und die Rechtschreibung so dilettantisch, dass sie jeder Mensch mit gesundem Leseverstand sofort entlarven kann.

Was aber, wenn die Angreifer KI oder ein vernünftiges Übersetzungsprogramm einsetzen und die Texte auf einmal richtig gut und glaubhaft wirken ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Fri, 02 Jun 2023 07:08:44 GMT

Wi haben einen aktuellen Fall im Mandantenkreis, den ich nur als perfide bezeichnen kann und bei dem uns der genaue Ablauf noch nicht vollständig klar ist.

Es begab sich diesen Monat:

Mandant bekommt Mail von

mein-gewohnter-kontakt@geschaeftspartner.de

Betreff: Abschlagsrechnung

Hi Vorname!

Hier unsere aktuelle Rechnung für erbrachte Leistung X.

Bitte um Zahlung, danke!

Gruß

Gewohnter Ansprechartner

PDF-Rechnung in gewohnter Form als Anhang

_________________________________________________________________________

Kurze Zeit später:

Mandant bekommt weitere Mail von

mein-gewohnter-kontakt@geschaeftspartner.de

Betreff: KORREKTUR - Abschlagsrechnung

Hi nochmal, Vorname!

Hatte in meiner Mail ganz vergessen, daß wir aktuell wegen XYZ usw. einige Umstellungen haben. Daher auch ein neues Konto. Würde es Dir etwas ausmachen, auf dieses neue Konto bei „Bankverbindung aus DE“ zu überweisen?

Danke und sorry für die Umstände!

Gruß

Gewohnter Ansprechartner

Korrigierte Rechnung mit neuer Bankverbindung im Anhang

_________________________________________________________________________

Mandant überweist sechsstelligen Eurobetrag aufgrund korrigierter Rechung und erhält zwei Wochen später die Rückfrage, wo denn das Geld bleibt.

Die zweite Mail war also eine Betrugsmail mit gefälschten Daten.

Der Header der Mail ist aber korrekt. Die Mail kam also aus dem Unternehmen. Kein Adress-Spoofing oder Joe-Job.

Vermutung: Die Systeme des Geschäftspartners sind kompromittiert, so daß die Betrüger echte Mailaccounts des Unternehmens nutzen konnten.

Es wurde die übliche lockere Anrede des Gesprächspartners genutzt und der Sprachstil der Mails nachgeahmt. Offenbar wurde der Mailverkehr zuvor beobachtet.

Das Problem wurde gestern entdeckt und die Ermittlungen laufen.

Unsere Hoffnung liegt nun in der Tatsache, daß es sich bei dem Konto der Betrüger um ein deutsches Kreditinstitut handelt, so daß eine Chance auf einen Ermittlungserfolg oder eine Stornierung des Zahlung zumindest geringfügig höher ist, als bei einem ausländischen Institut.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Fri, 02 Jun 2023 07:15:04 GMT

Nur ein Anruf...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Fri, 02 Jun 2023 07:19:13 GMT

Ja, leider. Hinterher ist man immer schlauer.

Es gab aber leider keinen Grund, an der Authentizität der Mail zu zweifeln.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 02 Jun 2023 07:29:27 GMT

@steuerbär schrieb:
aber dann ist der Text und die Rechtschreibung so dilettantisch, dass sie jeder Mensch mit gesundem Leseverstand sofort entlarven kann.

Es geht darum, aufmerksame Leserïnnen direkt zu Anfang auszufiltern. Mit denen hat ein Scammer nämlich nichts als Scherereien. Während Menschen, die darüber hinweg lesen, dann auch eher bereit sind, dem weiteren Scam Glauben zu schenken und Geld zu schicken.

Dass das übrigens nichts mit Intelligenz oder Verstand zu tun hat, sieht man bspw. daran, dass Jim Browning - dessen Youtube-Karriere auf Scambusting beruht - selbst zum Opfer eines Scammers wurde. Einfach, weil er zu viel Anderes im Kopf hatte und deshalb unaufmerksam war.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Fri, 02 Jun 2023 07:41:51 GMT

@andrereissig schrieb:
Ja, leider. Hinterher ist man immer schlauer.

Es gab aber leider keinen Grund, an der Authentizität der Mail zu zweifeln.

Ähm, ich bin ja oldschool, aber wenn mich jemand mit "Hi....." anredet und darauf hinweist, dass ich eine Rechnung nicht bezahlt habe oder mit eine neue Kontoverbindung vorschlägt....

Nö, ....das mach ich nicht.....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Fri, 02 Jun 2023 07:50:47 GMT

@andreashofmeister schrieb:
Ähm, ich bin ja oldschool, aber wenn mich jemand mit "Hi....." anredet und darauf hinweist, dass ich eine Rechnung nicht bezahlt habe oder mit eine neue Kontoverbindung vorschlägt....

Wie gesagt: Das war der übliche, lockere Umgang im Gespräch. Es hätte eher Misstrauen erzeugt, wenn da plötzlich "Sehr geehrter Herr...., darf ich höflich bitten..." gestanden hätte.

Die Personen sind langjährig untereinander bekannt und der Sprachduktus ist dementsprechend jovial.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Nutzer_8888 — Fri, 02 Jun 2023 07:52:48 GMT

@andrereissig schrieb: Hinterher ist man immer schlauer.

Genau so ist es. Im Grunde dürfte man gar nicht mit EDV-Systemen arbeiten....

Je nach Qualifikation und Erfahrungsschatz ist das Risiko einen erfolgreichen Angriff zu erleiden halt größer oder kleiner. Und im Nachgang kann jeder mehr oder weniger altklug und vorwurfsvoll erklären, wie dies oder jenes hätte vermieden werden können.

Praktisch sind die Gauner leider - zumindest zum Teil - halt auch hochqualifiziert und clever. Besonders wenn man gewöhnt ist, per Mail Anhänge und Links - wie zum Beispiel auch zu Rechnungen - zu erhalten, ist das Risiko immens.

Wir hatten mal Glück, als über einen gehakter Mandantenaccount (Mail auch als gewöhnliche Antwort im Schriftverkehr) eine verschlüsselte zip mit in der Mail benannten PW rein kam.

Der Mitarbeiter versuchte - natürlich dummerweise - auch das enthaltene verseuchte Dokument zu entpacken, was aber Gott sei Dank den Virenscanner auslöste - Glück im Unglück.

Letztlich hatte dieser Vorfall aber die Sensibilisierung auch bei Mails direkt vom Mandanten deutlich erhöht.

Wenn der verseuchte Anhang etwas fortschrittlicher gewesen wäre, hätten wir aber sicher ein tiefgreifenderes Problem gehabt.

Ich versuche vor Ort immer zu sensibilisieren, dass bei solchen Mail-Transfers grundsätzlich telefonisch abgeklärt werden sollte, ob diese Mail verschickt wurde - aber das ist halt lästig, wie auch viele andere Prüfschritte und häufig drücken die Fristen....

Daher würde ich niemanden vorwerfen, wenn er "reingefallen" ist und habe aufrichtiges Mitgefühl. Dennoch wird der Schutz gegen IT-Angriffe und deren Auswirkungen immer relevanter werden. Offensichtlich gibt es kein sicheres System und zu viele hochqualifizierte Freaks, die mit Cyberkriminalität sehr sehr gut verdienen.

Je mehr digitalisiert wird um so verwundbarer werden wir und um so größer ist der Schaden....

Finde den Austausch hier super, weil gewisse Angriffsvektoren und Erfahrung geteilt werden, die allen nutzen...

Ja wahrscheinlich können nur stetige Sensibilisierung und Schulungen hier das Risiko minimieren....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Fri, 02 Jun 2023 07:53:52 GMT

@andrereissig schrieb:
Ja, leider. Hinterher ist man immer schlauer.

Darum geht es ja hier: Dafür zu sorgen, dass man vorher schlauer ist. Darum sind solch abschreckenden Beispiele ganz vorzüglich dafür geeignet, seine eigenen Kollegen, Mitarbeiter und Vorgesetzten zu sensibilisieren.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 02 Jun 2023 08:09:26 GMT

... tausend Mal ist nichts passiert ...

... aber dann hat es buuuummmm gemacht ....

Ich behaupte, dass jeder hereinfallen kann

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

steuerbär — Fri, 02 Jun 2023 08:07:53 GMT

Nur ein Anruf...

Wir Steuerberater sind schon von Berufswegen sensibilisiert und neigen dazu, hinter allem etwas heimtückisches zu vermuten.

Ich weiß ja nicht, mit welchen Summen der Mandant ansonsten hantiert.

Aber ich kann es durchaus verstehen, dass unsere Mandanten mitten im Alltagsgeschäft, wenn die E-Mail keine Auffälligkeiten (außer dass man natürlich den Sachverhalt dahinter in Frage stellen könnte) aufweist, einfach die korrigierte Rechnung zur Bezahlung verwenden.

Es menschelt halt ... was gerade durch social engineering ausgenutzt wird.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 02 Jun 2023 08:29:24 GMT

@Nutzer_8888 schrieb:
eine verschlüsselte zip mit in der Mail benannten PW rein kam.

Was die Verschlüsselung natürlich überflüssig macht. Hier sollte entweder im Vorfeld ein festes Passwort festgelegt (und in den Kontaktinformationen eingetragen) werden oder das Passwort in einer separaten Mail, besser noch über einen anderen Kanal (z.B. telefonisch) mitgeteilt werden.

Aber das ist leider eine so verbreitete worst practice, dass es mich nur stutzig machen würde, wenn ein Mandant plötzlich entgegen seiner üblichen Gewohnheit einen verschlüsselten Anhang sendet.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

grandfunck — Fri, 02 Jun 2023 08:39:02 GMT

Moin,

die "Dummen" oder besser "Unvorsichtigen" oder "Vertrauensseligen" oder nur "Normalos" werden nie aussterben. Es ist leider sehr traurig, dass wir alle im Netz wie auch im richtigen Leben immer mehr gehalten sind Vorsichtsmaßnahmen zu ergreifen. Wer das nicht macht und auf die "Bösen" hereinfällt hat nicht nur den Schaden sondern häufig genug auch den Spott.

Neben dem Mailverkehr denke ich z. B. an die täglich wiederkehrenden "Enkelanrufe u. ä.", die Einbruchsvorsorge ("hättet ihr eine Alarmanlage", "hättet ihr keine so hohe Hecke", "hättet Ihr Fenster und Türen stärker gesichert") oder z. B. Risiken für Radfahrer ("hätte ihr einen Helm aufgehabt", "hättet ihr den abbiegenden LKW die Vorfahrt gelassen"...) ...

Die berühmt berüchtigte KI wird die Netzangriffe mit großer Wahrscheinlichkeit "besser" machen, so dass die Risiken immer schwerer zu entdecken sind. Das Risiko erwischt und bestraft zu werden ist - vermutlich - immer noch viel zu gering um abzuschrecken. Dazu dann gefühlt ein stärkerer Täterschutz in D als Opferschutz, wobei es im Netz natürlich noch viel einfacher ist, die Dinge vom Ausland aus ins Laufen zu bringen.

This World today is a mess... sang D. Hightower schon vor Jahrzehnten und dass das Böse echt ist, wussten die Louvin Brothers noch weit früher als sie "Satan is real" intonierten. Am besten wird wohl sein, keine Reichtümer welcher Art auch immer anzusammeln, bescheiden und zurückgezogen zu leben, dadurch die Kontakte zu vermindern ... mit anderen Worten auszusteigen.

Aber wer will dies schon und wer macht das wirklich? Dazu fehlt uns doch meist der Mut. Oder wir bilden uns ein, zu der Elite zu gehören, die nicht auf derartige Tricks hereinfallen und überschätzen uns vielleicht auch aus der Bequemlichkeit heraus, nichts wirklich an unserem Leben verändern zu wollen.

Nix für ungut, aber manchmal muss ich meine (nicht immer vollständig aufgeräumten) Gedanken loswerden. Wobei wir in D uns klar sein sollten, noch immer recht gut zu leben im Vergleich zu vielen Ecken der Welt.

In diesem Sinne der Runde ein schönes Wochenende!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

steuerbär — Fri, 02 Jun 2023 09:17:40 GMT

@grandfunck schrieb:

This World today is a mess... sang D. Hightower schon vor Jahrzehnten und dass das Böse echt ist, wussten die Louvin Brothers noch weit früher als sie "Satan is real" intonierten.

Dazu fällt mir noch die Erste Allgemeine Verunsicherung (EAV) ein: "Das Böse ist immer und überall!"

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 05 Jun 2023 06:40:11 GMT

... ein weiteres Beispiel :

--------------------------------

.. ok, es stecken ein paar sprachliche Fehler drin.

Insofern ist diese suspekte E-Mail leicht zu enttarnen.

ChatGPT hätte das wesentlich besser hingekriegt ...

... aber die Grundidee ist perfide.

Als Absender-E-Mail-Adresse eine eigene E-Mail-Adresse (mit dem eigenen Domainnamen), die man dann sehr wahrscheinlich für seriös hält 😎

(an den farblich markierten Stellen steht mein eigener Domainname)

Im E-Mail-Text soll man dann natürlich auf einen Link klicken, der rein optisch auch nicht gefährlich aussieht.

Wenn der E-Mail-Text ein wenig plausibler bzw. praxisnaher wäre, würden vermutlich mehr E-Mail-Empfänger auf solche Fakes hereinfallen ...

z.B.

"wir konnten die monatliche Gebühr nicht abbuchen, deshalb ..."

oder

"wegen Inaktivität werden wir laut unseren AGB das E-Mail-Konto in kürze löschen, es sei denn ...)

oder

"wir haben Ihr Konto wg. Spamverdacht gesperrt. Sie können ..."

etc.

Dann bricht schnell Hektik aus und man könnte vorschnell auf irgendeinen suspekten 'Bestätigungs-Link' klicken

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Mon, 05 Jun 2023 06:22:11 GMT

Na ja, wenn man keine Deaktivierung in Auftrag gegeben hat, muss man sich doch mit einem solchen Müll nicht länger als 3 Sekunden beschäftigen.

Die völlig desolate Sprache sagt doch schon alles...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Mon, 05 Jun 2023 06:45:45 GMT

Wir haben auch eine info@ - Adresse, die im Web-Impressum steht und für sonst fast nichts anderes verwendet wird. Niemals kämen wir auf die Idee, die Adresse für interne Zwecke zu verwenden.

E-Mails an info@ sind zu 95% SPAM. Soll der Absender dann angeblich noch von unserer eigenen Domäne stammen, handelt es sich zu 99% um SPAM.

Stehen im Betreff Signalfloskeln wie "Jetzt schnell handeln!", "Ihre Sicherheit", "Sie müssen...", "Letzte Erinnerung", "Wir sperren", sind wir direkt bei vollen 100%.

Ja, in der Tat, deswegen ist die obige E-Mail leicht zu enttarnen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

deusex — Mon, 05 Jun 2023 06:53:12 GMT

Unsere info@... landet direkt bei mir und nur bei mir, womit ich Herr über Spam, Malware und Phising bin und meine Mitarbeiterinnen fein raus sind.

In der Tat schlagen auf den personalisierten Kanzlei-Adressen eher selten ominöse E-Mails auf. Ich selbst besitze keine personalisierte E-Mail-Adresse.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 05 Jun 2023 06:54:50 GMT

@kai-n ,

ich kenne Unternehmen, darunter auch Steuerkanzleien, die grundsätzlich und mit voller Absicht nur mit der Haupt-E-Mail-Adresse (à la info@meineDomain.de) arbeiten

... vielleicht, um die gesamte E-Mail-Kommunikation bzw. den gesamten Posteingang besser zentralisieren und überwachen zu können

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Mon, 05 Jun 2023 06:56:53 GMT

@vogtsburger schrieb:

... vielleicht, um die gesamte E-Mail-Kommunikation bzw. den gesamten Posteingang besser zentralisieren und überwachen zu können

Dafür gibt es Software, mit der man wunderbar organisieren kann, wer auf welches Postfach zugreifen kann.

"Exchange" zum Beispiel, von der Firma Microsoft.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Thomas_Kahl — Mon, 05 Jun 2023 06:57:57 GMT

@vogtsburger schrieb:
@kai-n ,

ich kenne Unternehmen, darunter auch Steuerkanzleien, die grundsätzlich und mit voller Absicht nur mit der Haupt-E-Mail-Adresse (à la info@meineDomain.de) arbeiten

... vielleicht, um die gesamte E-Mail-Kommunikation bzw. den gesamten Posteingang besser zentralisieren und überwachen zu können

Ich denke mal, das wird in den meisten Fällen eher eine Kombination aus Unwissenheit (wie man mehrere Adressen einrichtet und verwaltet), Bequemlichkeit und "Wir machen das schon immer so" sein.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 05 Jun 2023 07:17:14 GMT

@Thomas_Kahl ,

... glaube ich nicht.

Jeder der MS Exchange im Einsatz hat, weiß, dass es ein schönes Produkt ist, aber dass MS Exchange auch eine "Diva" ('eine Zicke') sein kann und dass man 'wunderbar' Zeit damit verbringen (bzw. verbraten) kann, MS Exchange einzurichten und zu 'pflegen'

... aber wehe, wenn MS Exchange 'zickt' oder wenn man sogar ein Recovery machen muss, wenn man das Passwort 'verlegt' hat oder wenn E-Mails einfach 'verschluckt' werden, ohne Spuren zu hinterlassen etc.

Die Entscheidung gegen MS Exchange kann auch eine Kombination aus Sparsamkeit, Bequemlichkeit und dem Wunsch nach Einfachheit sein 😉

Mehrere E-Mail-Adressen sind schnell bei jedem Provider oder auf der eigenen Domain eingerichtet. Das wäre kein Kriterium. Aber es gibt mE auch einige gute Gründe dafür, für den Posteingang nur 1 Hauptadresse zu verwenden

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

deusex — Mon, 05 Jun 2023 07:53:42 GMT

Diese "Zicken" kann ich bei unserem Exchange nicht teilen und wer verlegt wissentlich Passwörter 😉 .

Das Ding summt bei uns schon seit einem Jahrzehnt wartungsfrei und selbstredend habe ich jedes einzelne Postfach meiner Mitarbeiterinnen neben meiner info@... ebenso in der Übersicht.

So kann ich mit wenigen Klicks den gesamten E-Mail-Verkehr sichten. Es kommt nicht selten vor, dass mal jemand nicht im Büro ist und ein Mandant Gesprächsbedarf zum E-Mail-Inhalt einer Mitarbeiterin hat; somit ist es ein Leichtes kurz ins andere Konto zu schauen.

Dies weiß auch Jede und der "private traffic" findet sowieso längst nicht mehr über die Büro-Konten statt.

Jedoch sämtlichen E-Mail-Verkehr über eine zentrale E-Mail-Adresse zu empfangen und intern zu verteilen, also das "Finanzamt-Modell", sehe ich als schon sehr ineffizient.

Erhält der Mitarbeiter "seine" E-Mail auch als E-Mail und wenn er antwortet, welche Antwortadresse wird dann verwendet? Die eigene oder die info@... ?

Früher wurde ja gerne mehrfach hin- und hergeschrieben (Mail-Ping-Pong), da stelle ich mir es schon schwierig vor, wenn alles über ein Konto abgewickelt werden soll; das wäre ja fast schon ein Teilzeit-Stelle.

Gut, da kenne ich die Details nicht, kommt mir persönlich eben etwas unpraktisch vor.

"Früher" war dies schon eher die Regel mit einer einzigen Firmen-E-Mail-Adresse . . . da wurde eine E-Mail noch ausgedruckt und dem Sachbearbeiter vorgelegt (Wie es Herr Grupp heute noch hält).

In der Kanzlei in der ich vor Kanzleigründung bis 2008 beschäftigt war, waren 15 Kollegen und Kolleginnen und alle teilten sich einen Internet- und E-Mail-Rechner, der nicht im Netz war (wegen den bösen Viren) und man musste sich quasi anmelden, wer als Nächstes ran durfte.

Hach, waren das noch Zeiten 😵

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 05 Jun 2023 08:33:11 GMT

011000110110100001100001011000110111010101101110 1100001110100000 011100110110111101101110 0110011101101111110000111011101101110100

Ich selbst arbeite schon laaange mit MS Exchange, aber auch mit separaten E-Mail~~-Adressen~~ -Konten.

Wie gesagt, MS Exchange ist ein schönes Produkt, hat aber so seine Tücken, Spezialitäten und Ansprüche (z.B. beim Backup, beim Recovery, bei der Migration, beim KnowHow etc.)

Einfache Strukturen sind mir für mein einfach gestricktes Gehirn eigentlich lieber ...

... werde mir aber trotzdem mal "Exchange Online" näher anschauen. Vielleicht hat man dort weniger Arbeit und mehr Vergnügen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Mon, 05 Jun 2023 08:23:36 GMT

Von Exchange hört und liest man ja so viel Gutes...

https://www.google.com/search?q=exchange+hack

scnr

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

deusex — Mon, 05 Jun 2023 09:19:26 GMT

@vogtsburger schrieb:

Einfache Strukturen sind mir für mein einfach gestricktes Gehirn eigentlich lieber ...

Ich denke, ich kann es einfach nicht komplexer 😉

Mal etwas Aktuelleres btw:

Microsoft 365 würgt alte Exchange-Server ab - B2B Cyber Security (b2b-cyber-security.de)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Mon, 05 Jun 2023 09:46:53 GMT

Ich denke, ich kann es einfach nicht komplexer 😉

Mal etwas Aktuelleres btw:

Microsoft 365 würgt alte Exchange-Server ab - B2B Cyber Security (b2b-cyber-security.de)

Tja, @deusex momentan erleben wir ja auch, wie es ist, wenn ein Dienstleister mit einer komplexen RZ-Infrastruktur Schwierigkeiten hat...

Und so begibt man sich immer mehr in Abhängigkeiten, die man leider auch nicht abwenden kann. Da sind dann weiße Flecken der fehlenden DSL-Verfügbarkeiten schon fast nebensächlich....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

deusex — Tue, 06 Jun 2023 08:49:40 GMT

Ja, jeder nach seiner Fasson . . . Ich hatte ja auch nur das Argument des fehleranfälligen Exchange nicht bestätigen wollen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 06 Jun 2023 08:54:05 GMT

... wenn er nur 'spanisch' versteht, sollte er mal einen Französisch-Kurs an der VHS besuchen 😉

Apropos, zum Thema Zeichensatz:

manchmal erhält man E-Mails, in denen ein sehr 'fremder' Zeichensatz verwendet wird, z.B. chinesische, kyrillische, hebräische Zeichen anstelle deutscher Umlaute oder anstelle gängiger Sonderzeichen etc.

Hat vielleicht jemand einen Tipp oder Trick parat, wie man über diesen Umweg das Herkunftsland herausfinden könnte, ohne in diversen Tabellen herumsuchen zu müssen ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

deusex — Tue, 06 Jun 2023 08:49:21 GMT

cha·cun à son goût

Nun, französisch mochte ich noch nie, aber italienisch und spanisch umso mehr und liegt mir eher. Darüber hinaus kann ich noch acht weitere Fremdsprachen fließend hören . . . 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Tue, 06 Jun 2023 08:49:44 GMT

@vogtsburger schrieb:

... wenn er nur 'spanisch' versteht, sollte er mal einen Französisch-Kurs an der VHS besuchen 😉

Ist das auch Spam? Suspekt allemal!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 06 Jun 2023 09:01:52 GMT

@deusex schrieb:
[...] Ich hatte ja auch nur das Argument des fehleranfälligen Exchange nicht bestätigen wollen [...]

... von "fehleranfällig" hatte ich nicht gesprochen ... ähm ... geschrieben.

Ich wollte nur sagen, dass man ein 'echtes' Problem haben kann, wenn MS Exchange mal 'zickt'

... aber man kann auch jahrelang Glück haben, nach dem Motto:

... und läuft ... und läuft ... und läuft ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

deusex — Tue, 06 Jun 2023 09:15:30 GMT

Nun, wenn bei mir etwas "zickt", dann läuft es nicht wie gewohnt und dann liegt irgendein Fehler vor.

Ob das nun die EDV, meine Kinder oder meine Frau ist, spielt ja keine Rolle . . . irgendwo liegt ein "Fehler" vor. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 06 Jun 2023 09:30:41 GMT

... seit kurzem gibt es eine neue Fehlerquelle, nämlich die "Künstliche Intelligenz" die den IQ von 80 noch nicht erreicht hat.

Das ist zumindest erfreulich für die Personen aus der näheren Umgebung, die sonst immer sämtliche Fehler verantworten müssen 😎

... denn ...

Der brave Mann denkt an sich selbst zuletzt (Friedrich Schiller)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

ww3 — Tue, 06 Jun 2023 09:40:52 GMT

oder Der brave Mann denkt an sich, selbst zuletzt (Friedrich Schiller)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 06 Jun 2023 10:03:17 GMT

@ww3 ,

... womit wieder mal bewiesen ist, dass man auf kleinste Details achten muss, so wie auch bei den gut getarnten, aber suspekten und evtl. gefährlichen E-Mails

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Tue, 06 Jun 2023 10:27:20 GMT

@vogtsburger schrieb:

Hat vielleicht jemand einen Tipp oder Trick parat, wie man über diesen Umweg das Herkunftsland herausfinden könnte, ohne in diversen Tabellen herumsuchen zu müssen ?

Copy&Paste in den Google-Übersetzer und schauen, was er als Sprache erkennt.

https://translate.google.com/?hl=de&sl=auto&tl=de&op=translate

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

deusex — Tue, 06 Jun 2023 10:36:36 GMT

@vogtsburger schrieb:

Das ist zumindest erfreulich für die Personen aus der näheren Umgebung, die sonst immer sämtliche Fehler verantworten müssen 😎

Darum liegt der Fehler "irgendwo" und nicht konkret "bei wem".

Da DeppGPT weder im Haushalt noch in der Kanzlei aktiv ist, können sich alle Anwesenden entspannen . . .

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Tue, 13 Jun 2023 11:38:07 GMT

Auf den ersten Blick gar nicht schlecht, auf den zweiten Blick ziemlich stümperhaft, weil offenbar der ursprüngliche Mailbody der Spammail (Medikamentenwerbung) nicht gelöscht wurde (siehe Vorschau im roten Kreis).

Naiv-niedliches Detail: „Bitte geben Sie Ihre CC-Daten ein, wir versprechen auch, nichts abzubuchen! *zwinker* *zwinker*

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 13 Jun 2023 11:52:13 GMT

@andrereissig schrieb:
Naiv-niedliches Detail: „Bitte geben Sie Ihre CC-Daten ein, wir versprechen auch, nichts abzubuchen! *zwinker* *zwinker*

Aber auch das ist ja leider längst kein Hinweis mehr auf Scam/Phishing, sondern verbreitete Vorgehensweise selbst bei legitimen "Gratis"-/Probe-Abos. 😩

An allen Ecken und Enden wird man - völlig legal, oder zumindest nicht ausdrücklich illegal - abgezockt und darauf trainiert, solche red flags 🚩 zu ignorieren … und dann wundern sie sich, warum die Leute reihenweise auf Betrüger reinfallen. Es ist doch zum Heulen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Tue, 13 Jun 2023 12:05:41 GMT

@rschoepe schrieb:
An allen Ecken und Enden wird man - völlig legal, oder zumindest nicht ausdrücklich illegal - abgezockt und darauf trainiert, solche red flags 🚩 zu ignorieren … und dann wundern sie sich, warum die Leute reihenweise auf Betrüger reinfallen.

Genau das! Das ist eine extrem wichtige und leider absolute korrekte Feststellung.

Paradebeispiel ist für mich hierbei aktuell leider mein ehemaliger Arbeitgeber, die Postbank.

Hier eine Mail, die die Postbank verschickt, wenn neue Dokumente im Onlinebanking-Postfach bereitstehen:

Ich habe daran nichts verändert, diese Mail sieht wirklich immer so aus.

Das Postbank-Logo wird nicht geladen, genauso wenig die Bilder im Footer. Direkt der erste Satz liest sich wie Schmirgelpapier auf der Pupille, es ist ein Graus!

Diese Mail, die tatsächlich so von der Bank versendet wird, sieht für mich mehr nach Spam aus, als der oben erwähnte Phishing-Versuch mit dem iCloud-Speicher.

Es ist ein Trauerspiel, daß sich in einem so großen Unternehmen wie der Deutschen Bank kein Mensch Gedanken darüber macht, wie solche unprofessionellen Mails wirken und welchen Kollateralschaden sie anrichten können.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 13 Jun 2023 12:53:08 GMT

... ich könnte auf Anhieb einige E-Mails liefern, die in die selbe Richtung gehen.

Rhetorische Frage:

sieht die folgende E-Mail vertrauenswürdig aus ?

'witzigerweise' habe ich bereits eine sehr ähnliche E-Mail erhalten, angeblich von der selben Bank, mit dem kleinen 'Schönheitsfehler', dass der hinterlegte Link auf eine suspekte Internet-Adresse verweist

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Tue, 13 Jun 2023 12:53:09 GMT

@andrereissig , die Kommasetzung in der Anrede und zack, DEL-Taste...

So gehts!

Diese denglischen-Abzocker können eben keine Zeichensetzung....

Und: nur weil ich angeblich was im Postfach unter "Nachrichten" haben soll....tststs...da kann ja jeder kommen...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 13 Jun 2023 13:03:46 GMT

@andreashofmeister ,

... man sollte nicht den Eindruck erwecken, dass sämtliche Spammer Anal_phabeten sind und dass man mit ein wenig 'Grips' alles leicht erkennen kann.

Wenn ich mir hier so manche Beiträge im Forum anschaue, glaube ich nicht, dass ein großer Prozentsatz der Lesenden und Schreibenden mehr als 3 Sätze 'am Stück' fehlerfrei lesen und schreiben kann

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Tue, 13 Jun 2023 13:02:12 GMT

@vogtsburger schrieb:

@andreashofmeister ,

... man sollte nicht den Eindruck erwecken, dass sämtliche Spammer Anal_phabeter sind und dass man mit ein wenig 'Grips' alles leicht erkennen kann.

Wenn ich mir hier so manche Beiträge im Forum anschaue, glaube ich nicht, dass ein großer Prozentsatz der Lesenden und Schreibenden über mehr als 3 Sätze fehlerfrei lesen und schreiben kann

Hier will aber niemand Daten oder was auch immer von wem auch immer......

Großer Unterschied!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Tue, 13 Jun 2023 13:06:07 GMT

Gerade die Email reinbekommen und die ursprüngliche Email von mir ist vom 06.10.2021. PDF Datei nicht geöffnet, da Absender nicht Mandant sondern RHartmann@srtechlab.xxx ist. Die Endung habe ich gekürzt und kann damit nichts anfangen, da nur auf die Datei verwiesen wird. Weitergeleitet an unseren IT Support und an Datev Spam.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 13 Jun 2023 13:09:56 GMT

@andreashofmeister ,

doch, die Banken kommen laufend mit einem Pipifax daher (Kontoauszug, Mitteilungen etc) und wollen, dass man sich einloggt.

Ohne Zugangsdaten geht das wohl schlecht

Apropos,

es ist immer wieder ein wenig lästig, wenn die noch unredigierten, unkorrigierten eigenen Posts in voller Länge sofort zitiert werden

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Tue, 13 Jun 2023 13:12:16 GMT

@vogtsburger schrieb:

@andreashofmeister ,
doch, die Banken kommen laufend mit einem Pipifax daher (Kontoauszug, Mitteilungen etc) und wollen, dass man sich einloggt.
Ohne Zugangsdaten geht das wohl schlecht

Apropos,
es ist immer wieder ein wenig lästig, wenn die noch unredigierten, unkorrigierten eigenen Posts in voller Länge sofort zitiert werden

Oh, sorry....dachte, der Beitrag wäre freigegeben worden...

Dann mal angewöhnen, Banken nicht zu vertrauen. Wie man ja immer wieder an den schlechten Emails sieht...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Tue, 13 Jun 2023 13:46:03 GMT

@andreashofmeister schrieb:
@andrereissig , die Kommasetzung in der Anrede und zack, DEL-Taste...

Diese denglischen-Abzocker können eben keine Zeichensetzung....

Und: nur weil ich angeblich was im Postfach unter "Nachrichten" haben soll....tststs...da kann ja jeder kommen...

@andreashofmeister Ich glaube, Du hast mich falsch verstanden. Diese Mail ist WIRKLICH von der Postbank. 😁

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 13 Jun 2023 13:55:40 GMT

@andrereissig ,

falsches Lesen,
falsches Schreiben,
falsches Verstehen,
falsches Reagieren,
falsches Arbeiten
falsches Ansprechen
falsches Absprechen
etc.

... die Liste könnte man noch locker fortsetzen

Die Einzigen, die den vollen Durchblick haben, sind die Moderatoren der 'New Work'-Seminare 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Tue, 13 Jun 2023 14:02:37 GMT

@vogtsburger schrieb:

Die Einzigen, die den vollen Durchblick haben, sind die Moderatoren der 'New Work'-Seminare 😎

Die Seminare finden ja dieser Tage wieder in geballter Konzentration statt....zumindest in einer wahrhaft "coolen Location"....

Leider schaffen es solche Themen wie dieses hier nicht auf deren Agenda...

@andrereissig , die Postbank ist halt schon ein skuriler Laden...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Tue, 13 Jun 2023 14:05:08 GMT

@andreashofmeister schrieb:

@andrereissig , die Postbank ist halt schon ein skuriler Laden...

Ich habe mein Möglichstes versucht!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 14 Jul 2023 08:39:02 GMT

... gestern ist wieder eine suspekte E-Mail hereingeflattert, die ein paar 'vertrauensbildende' Details mehr mitbrachte als 'die üblichen Verdächtigen'

Ich wurde mit dem korrekten Vor- und Nachnamen angesprochen
Die Zieladresse war eine Adresse, die ich nur für Shopping verwende
ich hatte tatsächlich vor ca 2 Jahren ein einziges Mal Hardware beim Sparkassenverlag gekauft (einen DIGIPASS 882 TAN-Generator)
der Text wirkte plausibel und war anscheinend fehlerfrei formuliert
(allerdings besteht der Haupttext offenbar aus einem Screenshot und wurde vielleicht aus einer realen Nachricht oder von einer Website geklaut)

Die E-Mail 'landete' im normalen Posteingang.

Ich habe sie sicherheitshalber in den Junkmail-Ordner verschoben (Bild 1) und auf einem anderen Test-PC 'normal' im Lesebereich anzeigen lassen

Der Button "Weiter zur Sparkasse" ist natürlich ein Hyperlink auf eine suspekte Internet-Adresse

----------

Man könnte jetzt sagen:

ok, ein alter Hut, so etwas ist leicht erkennbar

Ich meine aber, das ist eine Stufe gefährlicher als die üblichen Spam-Mails

persönliche Ansprache
realistischer, gut formulierter und auf den ersten Blick plausibler Text

Was mich aber doch sehr irritiert:

Ich bin eigentlich gar kein Sparkassenkunde, sondern habe nur ein einziges Mal vor längerer Zeit einen Artikel (TAN-Generator) beim Sparkassenverlag gekauft, also ausgerechnet einen Artikel, der die Sicherheit beim Banking gewährleisten soll

Aus meiner Sicht könnte es sich um ein Datenleck bei einem der Beteiligten an diesem Deal handeln

Apropos,

die Bilder 2 und 3 stammen nicht aus dem Darknet, sondern nur aus dem Dark-Modus 😅

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

SusanneR — Fri, 14 Jul 2023 08:43:29 GMT

@andrereissig schrieb:
Wi haben einen aktuellen Fall im Mandantenkreis, den ich nur als perfide bezeichnen kann und bei dem uns der genaue Ablauf noch nicht vollständig klar ist.

So einen ähnlichen Fall hatte ein Mandant von mir auch. Und er ist eigentlich echt sensibel, ist selbst in der IT-Branche tätig und sehr sicherheitsbewusst. Trotzdem ist jetzt ein mittlerer 4-stelliger Betrag futsch.

Auch hier war im angehängten pdf die Bankverbindung abgeändert.

Allerdings ging hier die Korrespondez über den zwischengeschalteten Architekten, es war kurz vor Weihnachten, der Handwerker sollte sein Geld noch im laufenden Jahr erhalten, also überwies man schnell...

Im Nachhinein hätte man es merken können, aber hinterher ist man immer klüger...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Fri, 14 Jul 2023 09:05:14 GMT

@vogtsburger schrieb:
Aus meiner Sicht könnte es sich um ein Datenleck bei einem der Beteiligten an diesem Deal handeln

Das ist sogar sehr wahrscheinlich:

Vier deutsche Banken betroffen: Kriminelle erbeuten sensible Daten tausender Kunden - CHIP

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Seeker — Fri, 14 Jul 2023 09:28:35 GMT

das ist eine Stufe gefährlicher als die üblichen Spam-Mails

Stimmt, aber ein untrügliches Zeichen ist geblieben: Der Zeitdruck der aufgebaut wird. Die mail ist vom 13. und für den 16. wird eine Umstellung und Sperre angekündigt. Das macht keine Bank.

Aus meiner Sicht könnte es sich um ein Datenleck bei einem der Beteiligten an diesem Deal handeln

Gut erkannt - und die eigentliche Gefahr. Nicht so sehr das eigene unsichere Passwort ist das große Problem, sondern die Datenlecks bei Krankenkasse, Banken, Institutionen und Online-Händlern. Für meine eigene Sicherheit kann ich noch aktiv was machen, aber unfähigen IT-Sicherheitsabteilungen unzähliger großer Unternehmen bin ich praktisch schutzlos ausgeliefert. Und gerade diese großen Datenpools sind der eigentliche Honigtopf.

Datenleck bei Krankenkasse AOK (anwalt-verbraucherschutz.de)

Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect | heise online

Datenleck: Barmer informiert Versicherte über Cyberangriff - Golem.de

nur mal so auf die Schnelle aus den letzten 4 Wochen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Fri, 14 Jul 2023 11:13:59 GMT

Eine Idee von Blockchain-Fans war unter anderem die Krankenakten so Online verfügbar zu machen. Im Falle eines Datenlecks wären damit diese nicht nur einsehbar sondern auch kaum noch wieder vom Netz zu kriegen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 04 Oct 2023 10:05:38 GMT

... die suspekten E-Mails werden mMn immer raffinierter.

Man kann sich nicht mal mehr auf schlechte Formulierungen und auf richtige Falschschreibung verlassen 😎

Das Perfide daran ist, dass der Text durchaus plausibel klingt

... was genau in solchen HTML-Anlagen 'eingeschleust' wird, ist auch nicht leicht herauszufinden. Oft ist Binärcode enthalten, der entweder sofort oder später ausgeführt wird oder der vielleicht die 'Hintertüren' zum System aufmacht

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Wed, 04 Oct 2023 14:34:53 GMT

Niemand verschickt HTML-Anhänge. Man sollte seinem Mail-Admin nahelegen, keine E-Mails mit potentiell gefährlichen Anhängen wie ZIP, EXE, COM, BAT, HTM(L), DOC, XLS, PPT, younameit zu akzeptieren bzw. die an einen sehr sensibilisierten Benutzer umzuleiten, der sie dann in sicherer(er) Umgebung öffnet.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 04 Oct 2023 15:52:05 GMT

@kai-n schrieb:
Niemand verschickt HTML-Anhänge. Man sollte seinem Mail-Admin nahelegen, keine E-Mails mit potentiell gefährlichen Anhängen wie ZIP, EXE, COM, BAT, HTM(L), DOC, XLS, PPT, younameit zu akzeptieren bzw. die an einen sehr sensibilisierten Benutzer umzuleiten, der sie dann in sicherer(er) Umgebung öffnet.

... mindestens einen (hier sehr gut bekannten) Versender von HTML-Anhängen gibt es 😎

Im Übrigen kann man das Blockieren aller potentiell gefährlichen Datei-Formate nicht so einfach durchsetzen wie man es sich wünschen würde. Die Anzahl solcher potentiell gefährlicher Datei-Formate ist um ein Vielfaches höher als die paar genannten Standard-Formate

... und der E-Mail-Body kommt ja auch meist per HTML um die Ecke

Das Witzige: mit Microsoft 'macht man den Bock zum Gärtner' 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Steuererklärer — Wed, 04 Oct 2023 16:46:15 GMT

@vogtsburger schrieb:

... die suspekten E-Mails werden mMn immer raffinierter.

Man kann sich nicht mal mehr auf schlechte Formulierungen und auf richtige Falschschreibung verlassen 😎

Das Perfide daran ist, dass der Text durchaus plausibel klingt

... was genau in solchen HTML-Anlagen 'eingeschleust' wird, ist auch nicht leicht herauszufinden. Oft ist Binärcode enthalten, der entweder sofort oder später ausgeführt wird oder der vielleicht die 'Hintertüren' zum System aufmacht

So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 04 Oct 2023 17:04:34 GMT

@Steuererklärer schrieb:
[...]
So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉
[...]

... ja, inzwischen habe ich mich (durch eine Verifizierung) vergewissert, dass diese E-Mail nicht von 1&1 kommt

Apropos,

diese Domain wird tatsächlich bei 1&1 bzw. "IONOS" gehostet.

... nur am Rand erwähnt: es ist nicht die Domain der Kanzlei

wie gesagt:

ziemlich 'glaubwürdig' gemacht, also findet man sicher die Einen oder Anderen, die darauf hereinfallen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vw — Wed, 04 Oct 2023 18:51:38 GMT

Hallo zusammen,

hier was Neues vom "Bundesfinanzministerium" die sich im Zuge der Abgabefrist für die Steuererklärung an uns "Eidgenossen" richtet 😂🤣😂.

https://www.borncity.com/blog/2023/10/03/phishing-scam-welle-betrugsmails-vom-bmf-wegen-steuern/

OK, gut getarnt ist die weniger, aber leider gibt es immer welche, die darauf reinfallen 😠.

Gruß, Volker

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Wed, 04 Oct 2023 20:24:40 GMT

@Steuererklärer schrieb:
So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉

Ich habe diese E-Mail fast wöchentlich im Posteingang liegen. Amüsant dabei: Die 1&1-Spam-Filter lassen diese (falsche) E-Mail durch, werfen aber die (echte) Rechnungs-E-Mail vom Schwesterunternehmen Strato in den Spam-Ordner.

Beim ersten Eintreffen dieser E-Mail von "1and1" musste ich zugegebenermaßen auch zwei Sekunden stutzen, aber halt "1and1" als Absender, der HTML-Anhang (statt wie üblich PDF) und - ganz wichtig - die falsche Empfänger-Adresse waren drei starke Indizien, dass die E-Mail nichts Gutes im Schilde führte. Natürlich (!) lassen wir uns Rechnungen nicht an die im Impressum angegebene info@ -Adresse schicken, wo sowieso zu 95% nur Mist und Müll landet.

Tipp also für den Rechnungsempfang: Verwendet eine spezielle E-Mail-Adresse, nehmt nicht die, die auf Euren Webseiten steht, von Bots abgegriffen und mit Spam vollgemüllt wird.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 04 Oct 2023 21:29:06 GMT

@kai-n schrieb:
[...] Schwesterunternehmen Strato [...]

zugegeben, ich kenne die verwandtschaftlichen Beziehungen zwischen den deutschen Internet-Providern nicht, aber dass "STRATO" ein 'Schwesterunternehmen' von "1&1" oder "IONOS" sein soll, wäre mir neu ... aber egal ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Martin_Siegling — Thu, 05 Oct 2023 04:57:59 GMT

https://de.wikipedia.org/wiki/United_Internet

Ist aber so.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 05 Oct 2023 05:54:07 GMT

@vogtsburger schrieb:

aber dass "STRATO" ein 'Schwesterunternehmen' von "1&1" oder "IONOS" sein soll, wäre mir neu ... aber egal ...

Erst seit neulich, also genauer 2017. 😁

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

mkinzler — Thu, 05 Oct 2023 06:41:57 GMT

@kai-n schrieb:
Niemand verschickt HTML-Anhänge.

Bei der Verwendung der DATEV-Emailverschlüsselung (SEPPmail) schon

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Steuererklärer — Thu, 05 Oct 2023 08:16:23 GMT

Beim ersten Eintreffen dieser E-Mail von "1and1" musste ich zugegebenermaßen auch zwei Sekunden stutzen, aber halt "1and1" als Absender

Tja, 1and1.de gehört aber anscheinend tatsächlich 1&1, man wird nämlich direkt zu 1und1.de umgeleitet, wenn man das in den Browser eingibt. Also wirklich verhext.

Echten Schutz vor Identitätsdiebstahl würde eine Mailsignatur bieten. Dazu bräuchte 1&1 ein S-MIME-Zertifikat, das es bei verschiedenen Herstellern zu kaufen gibt. Von einem milliardenschweren Internetunternehmen kann man das aber natürlich nicht erwarten. 😤

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 05 Oct 2023 08:27:14 GMT

@Steuererklärer schrieb:

Tja, 1and1.de gehört aber anscheinend tatsächlich 1&1, man wird nämlich direkt zu 1und1.de umgeleitet, wenn man das in den Browser eingibt. Also wirklich verhext.

Stimmt, allerdings kam in all den Jahren nie auch nur eine einzige Mail von 1and1. Das weiß natürlich nicht jeder sofort. Absender lassen sich zudem ganz leicht fälschen, man könnte sogar die E-Mail so aussehen lassen, als wäre sie von 1und1 gekommen. Und da wären wir dann bei diesem Thema:

Echten Schutz vor Identitätsdiebstahl würde eine Mailsignatur bieten. Dazu bräuchte 1&1 ein S-MIME-Zertifikat, das es bei verschiedenen Herstellern zu kaufen gibt. Von einem milliardenschweren Internetunternehmen kann man das aber natürlich nicht erwarten. 😤

Korrekt, das verstehe ich auch nicht. Verschlüsselte E-Mails im B2B-Umfeld sind komplettes Neuland. Überall lauert die DSGVO, aber Unternehmen schicken sich milliardenfach "für alle lesbare Postkarten" mit interessanten Details zu.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

chrisocki — Thu, 05 Oct 2023 08:56:33 GMT

@Steuererklärer schrieb:
Echten Schutz vor Identitätsdiebstahl würde eine Mailsignatur bieten. Dazu bräuchte 1&1 ein S-MIME-Zertifikat, das es bei verschiedenen Herstellern zu kaufen gibt. Von einem milliardenschweren Internetunternehmen kann man das aber natürlich nicht erwarten.

Tatsächlich waren die elektronischen Rechnungen von 1&1 sogar mal mit einer QES ausgestattet. So ganz unbekannt ist S/MIME oder Signatur in Montabaur wohl nicht...

Aber die Handhabung wie immer grausam, da man nie weiß, was auf der Empfängerseite geht und was nicht...

Klassisches Henne-Ei-Problem...

Also beschränkt man (admin u.s.w.) sich fast nur auf die TLS (Transportverschlüsselung) und hofft das Beste... Und weil man ja nicht ahnen kann, ob der Absender auch in der Lage ist mit 465 zu kommunizieren, wird der 25 doch noch offen gelassen...

Wer erkennt den Fehler?

Beste Grüße
Christian Ockenfels

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Deleted_Sendepause — Thu, 05 Oct 2023 09:49:02 GMT

Soeben im Webmail-Postfach von STRATO eine Email bekommen.

1. Zeile:

"Ihr E-Mail Programm unterstützt leider keine HTML E-Mails.".

Mein Email Programm heißt in diesem Fall "Strato Webmail".

Vielleicht sollte man die Emails von Strato erstmal im "Strato Webmail"-Email Programm checken...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Seeker — Thu, 12 Oct 2023 13:21:40 GMT

Tja, 1and1.de gehört aber anscheinend tatsächlich 1&1,

Das ist gängige Praxis bei vielen großen Webseiten und soll vermeiden, dass die Nutzer bei falscher Schreibweise/ vertippen auf betrügerischen Seiten landen. Beispiel: Amaton.de oder Amazohn.de führen dahin wo man wollte, wenn man sich nicht vertippt hätte.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Deleted_Sendepause — Wed, 08 Nov 2023 15:15:38 GMT

Adecco versucht es auch schon und schreibt an seine "Geschäftspartner..."

Alles gut getarnt hinter einer gehackten Emailadresse.

Also aufpassen, wenn man auf einmal "Geschäftspartner" von denen zu sein scheint...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 25 Dec 2023 14:22:52 GMT

... an Weihnachten könnte man auch leicht in eine Falle wegen angeblich nicht zustellbarer Paketsendungen tappen

Je nach Einstellung des E-Mail-Clients wird die verdächtige Original-Absenderadresse nicht angezeigt, sondern nur der unverdächtige Anzeige-Name für die E-Mail des Absenders (hier: "Bestellung-Versand").

'Selbstverständlich' befinden sich an einigen Stellen des E-Mail-Textes (im "E-Mail-Body") suspekte Hyperlinks, die man besser nicht anklicken sollte

Was mir aber nicht so ganz verständlich ist:

... über die URL müsste man doch mit Hilfe des Providers eigentlich an den Domain- oder Subdomain-Inhaber herankommen oder wenigstens an die verwendete ip-Adresse

... hier z.B. die 'verdächtige' (vorsichtshalber editierte) E-Mail-Adresse:

"contactdpdPaket202312257id13xyzxyzxyz@iurekdgzb.revailler.online" ...

Wäre es denn nicht möglich, den jeweiligen Urheber solcher Mails zu ermitteln, vor allem dann, wenn Schaden entstanden ist und ggfs. ein öffentliches Interesse an der Identifizierung des Verantwortlichen besteht ....

... oder ist das bloß ein frommer, unrealistischer Wunsch ?

... hier die betreffenden Screenshots dieser suspekten E-Mail :

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Tue, 26 Dec 2023 16:08:57 GMT

Und auch da dreht sich die Welt weiter: Microsoft 365 und die Mails mit QR-Phishing-Codes Wer schon bei den bisherigen Beispielen strauchelt, hat 2024 was vor 😉.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Tue, 26 Dec 2023 18:03:37 GMT

Und wenn Entwickler jetzt noch "Dinge" in Protokolle interpretieren 😉 : SMTP Smuggling - Spoofing E-Mails Worldwide - SEC Consult (sec-consult.com)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 26 Dec 2023 20:29:47 GMT

... es kratzt sicher am Ego, wenn man in eine primitive Falle getappt ist, ...

... aber eine neue, viel raffinierter Falle wäre mir auch nicht lieber und zählt nicht als Ausrede ...

... und aus einem Schaden wird man vermutlich auch nicht klüger

... gut wäre ein E-Mail-Client, der nichts außer 'nacktem' Text zulässt

Ich bräuchte keine 'Verschönerungen', keine Hyperlinks, Scripts, html oder andere aktive Komponenten

... gäbe/gibt es denn einen Kommunikations-'Kanal', den man aus heutiger Sicht als sehr sicher bezeichnen könnte ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 27 Dec 2023 07:56:41 GMT

Nachtrag:

am liebsten würde ich sämtlichen E-Mail-Verkehr, der in der Kanzlei eingeht, erst durch eine Art 'Klärwerk' schicken, der sämtlichen 'Müll', aber auch potentiell gefährliche E-Mail-Anlagen (z.B. Original-MS Office-Dateien, Scripts) blockiert oder entfernt und nur völlig unbedenkliches Material ('reines Trinkwasser') an die Kanzlei weiterleitet.

Aber soll es Rückmeldungen an die Absender der abgelehnten oder 'gesäuberten' E-Mails geben ?

❐ ja ❐ nein ❐ vielleicht

Man will ja später nicht mit Mandanten diskutieren müssen, ob z.B. Original-Word- oder -Excel-Dateien in der Kanzlei angekommen sind oder aus Sicherheitsgründen abgelehnt wurden

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Wed, 27 Dec 2023 08:18:30 GMT

Dafür hätte der NoSpamProxy ein cooles Feature: Content Disarm and Reconstruction (CDR) (Konvertierung Word, Excel & PDF-Dateien | NoSpamProxy)

Wenn abgelehnt wird, dann _muss_ auch der Absender informiert werden.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Thu, 28 Dec 2023 07:50:51 GMT

Ich verwende Pegasus Mail, ist schon etwas älter. Da bekommt man sauberen Text, kann den echten Absender (die Mailadresse) sehen und muß Anhänge - auch html - manuell öffnen. Außerdem wird jede Mail in einer separaten Datei gespeichert. Ist nicht so "sexy" wie Outlook (und nicht mit Datev verbindbar), aber mE wesentlich ungefährlicher.

https://www.pmail.com/

Ist kostenlos, aber man spendet freiwillig.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 30 Jan 2024 08:37:36 GMT

... immer wieder 'nett' (und vermutlich gefährlich), solche E-Mails

... eigentlich ein 'alter Hut', aber 'mit neuer Schleife' sieht er immer wieder modern und 'tragbar' aus

Mich würde stark interessieren, welches Risiko genau in solchen Html-Anlagen steckt.

Ich hatte mir schon solche Html-Dateien gespeichert und mit einem Editor geöffnet, konnte aber nichts 'Lesbares' erkennen.

Ich vermute, dass binärer Code irgendwo im Dateisystem abgelegt und später ausgeführt oder sogar direkt im RAM ausgeführt wird

Hat jemand nähere Informationen, was hier passieren könnte oder lässt sich der Code evtl. in einer sicheren Umgebung debuggen/analysieren ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Tue, 30 Jan 2024 08:41:02 GMT

Deshalb ist die DATEV E-Mail Verschlüsselung nicht so cool, weil die auch mit HTML Links in Anlagen arbeitet. Oder wie sieht das @Stefan_Maetz?

Aber ja, die ist schon ziemlich gut gemacht. Wer meint, dass 1and1.de das Richtige ist, hat ein Problem. Vielleicht sollten Häcker sich mal www.deutschland-wird-digital.de sichern und ein Digitalministerium erfinden, dass dann 100.000 EUR als Preis ausschüttet und man der freudige Gewinner ist, wenn man seine Kreditkartendaten eben inkl. PIN mitteilt 😂. Vielleicht steige ich auch noch in das Geschäftsmodell ein. Muss aber noch einen Weg finden, wie man Bargeld smart von A nach B bringt, damit das FA nichts merkt, weil: aktuell keine Kartenzahlung möglich 😂.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

chrisocki — Tue, 30 Jan 2024 08:44:52 GMT

Muss aber noch einen Weg finden, wie man Bargeld smart von A nach B bringt,

Beamen....

Aber dann brauchst Du diesen zweifelhaften Geschäftszweig nicht mehr... pro Beamen einen Cent und Du kannst den Dagobert machen...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Tue, 30 Jan 2024 09:03:44 GMT

Sorry. Zu technisch. Das scheidet leider aus. Pro Beamen braucht man Passierschein A38 in dreifacher Ausführung im Original auf Nadeldruckern. Hast Du auch eine andere Lösung? 😆

EDITH: Jeder Beamvorgang kostet viel Strom. Daher kann man nur im Norden, direkt an Windrädern beamen, weil im Süden die notwendige Energie nicht ankommt.

Vielleicht kann ich ja den Bifröst nehmen? Der ist auch so schön #bunt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 30 Jan 2024 08:59:27 GMT

@metalposaunist schrieb:
Vielleicht sollten Häcker sich mal www.deutschland-wird-digital.de sichern und ein Digitalministerium erfinden

Ach, so komplex brauchst du doch nicht einmal. Ich sag nur einmalzahlung400.de …

Denn einmalzahlung.bmbf.de oder so wäre ja zu vertrauenswürdig. Stattdessen wird für jeden Mist eine neue Domain registriert. Was halt dabei rum kommt, wenn die FDP Digitalisierung zur Chefsache erklärt und den zuständigen Staatssekretär abschafft. 🙄

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 30 Jan 2024 09:01:45 GMT

... es gibt doch sicher Html-Spezialisten, die auf Anhieb sagen können, was hier passiert.

Vielleicht steckt gaaaanz weit hinten ein Zwei-oder Drei-Zeiler als Javascript (oder Ähnliches), der den mitgeschickten Binärcode ausführt

Ich habe leider nur 'rudimentäres' oder sagen wir 'homöopathisches' Html-Wissen 😅

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Tue, 30 Jan 2024 10:28:56 GMT

@vogtsburger schrieb:

... es gibt doch sicher Html-Spezialisten, die auf Anhieb sagen können, was hier passiert.

Neben HTML kann dort JavaScript-Code enthalten sein, und weitere Elemente aus dem Web könnten nachgeladen werden.

Im allerbesten Fall passiert nichts, da das E-Mail-Programm nach Anklicken des HTML-Anhangs keinen Web-Browser sondern einen Editor (Notepad...) aufruft und man den Quelltext sieht.

Im besten Fall wird nur ein Bild nachgeladen, der Abruf registriert, und der Absender weiß dann, dass die E-Mail ein Ziel erreicht hat. Die E-Mail-Adresse wird für ihn dann wertvoller und sicherlich mit weiteren E-Mails bedacht.

In schlimmeren Fällen öffnet sich der Webbrowser, er führt das enthaltene JavaScript aus, das dann schlimme Dinge auf dem eigenen Rechner tut. Oder man fängt sich durch das Herunterladen von Medien irgendwelche Drive-By-Geschichten ein.

Um es den Angreifern möglichst einfach zu machen, verwende man Windows in einer veralteten und/oder ungepatchten Variante, man klicke gedankenlos auf alle hereinkommenden Anhänge, als Anwendung für HTML-Anhänge öffnet der E-Mailer zudem einen Webbrowser, der ohne Nachfrage/Schutz direkt JavaScript ausführt und alle Medien nachlädt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Stefan_Maetz — Tue, 30 Jan 2024 10:56:48 GMT

@metalposaunist schrieb:
Deshalb ist die DATEV E-Mail Verschlüsselung nicht so cool, weil die auch mit HTML Links in Anlagen arbeitet. Oder wie sieht das @Stefan_Maetz?

Ich gehe davon aus, dass "Dual Use-Charakter" von html-Anhängen sicher ein Grund für Apple ist, das Öffnen derselben in Safari zu untersagen. Ich kann nachvollziehen, dass Apple-User das "nicht so cool" finden.

Da die durch uns versandten Mails und damit auch die Portal-Mails aus einer E-Mail-Security-Perspektive (unserer Meinung nach) durchdacht gemacht sind, trauen wir uns durchaus noch, unsere E-Mail-Verschlüsselung durch diese Lösung zu ergänzen. Diese hat einfach den Vorteil, dass sie relativ niederschwellig zu benutzen ist und die Mehrzahl der Nutzer damit gut klar kommt (das sagen zumindest unsere Zahlen aus dem Service).

Natürlich ist es möglich, noch bessere Lösungen als diese zu bauen und es gibt durchaus gute Argumente dafür, dass die E-Mail für manche Zwecke kein zeitgemäßes Medium mehr ist. Nichtsdestotrotz können wir mit unserer Lösung für viele Nutzer einen sinnvollen Mehrwert bieten und arbeiten natürlich auch an der weiteren Verbesserung unserer Dienste.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Tue, 30 Jan 2024 11:05:23 GMT

@Stefan_Maetz schrieb:
Nichtsdestotrotz können wir mit unserer Lösung für viele Nutzer einen sinnvollen Mehrwert bieten und arbeiten natürlich auch an der weiteren Verbesserung unserer Dienste.

Geht so. Gerade einen Mandanten vor Ort gehabt, der am iPhone nicht die Apple Mail App nutzt, sondern jene seines Franchise Anbieters. Ich hatte DUO bestellt inkl. mM und die E-Mail der DATEV aus dem LC wurde dort durch einen fetten, roten Hinweis ergänzt: Diese E-Mail wurde manipuliert.

[Die Möglichkeit den Text farbig zu machen, hat man uns in der Community leider genommen].

Als Anwender ohne großes Technikwissen und als jemand, der genau liest, stelle ich mir Fragen 🤔.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 30 Jan 2024 11:09:49 GMT

@Stefan_Maetz ,

da sich die Datev wahrscheinlich aus emotionalen und technischen Gründen nicht so schnell von dieser 'Html-Lösung' 'lösen' wird, würde mich interessieren, ob es E-Mail- bzw. Qutlook-Einstellungen gibt, die sämtliche E-Mail-Eingänge mit Html-Anlagen unbesehen in den Spam-Ordner schickt, aber die Datev-E-Mails 'durchwinkt' ...

... da man der Datev ja nichts Böses zutraut 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Stefan_Maetz — Tue, 30 Jan 2024 12:03:58 GMT

Hallo Herr Vogtsburger,

schön, dass Sie in diesem Bereich großes Vertrauen in uns haben 🙂 Mir ist leider keine solche Filtermöglichkeit direkt in Outlook bekannt. Sofern Sie direkt am Mailserver zum Beispiel einen Sieve-Filter einrichten können, sollte das aber durchaus möglich sein. Bei einem Exchange (Online) kann vielleicht PowerAutomate helfen, da hört allerdings meine Expertise sehr schnell auf.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Gelöschter Nutzer — Tue, 30 Jan 2024 14:50:25 GMT

ist microsoft nicht dabei dieses ganze "aus dem internet laden" zu unterbinden?

zumindest soll excel und word nicht mehr so kritisch sein.

bei uns muss man jede ausführbare datei aus dem internet erstmal über eigenschaften "zulassen" zugelassen werden und selbst der download der fernbetreuung online über den DAP wird neuerdings?! im browser blockiert.

html und co werden bei uns ohnehin rausgefiltert und hinter datevnet sitzen wir auch noch.

Ja, dann gibt es noch diese ganzen ZeroDay-Exploits.. kampf gegen windmühlen.. aber grundsätzlich hab ich das gefühl: es tut sich was

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 30 Jan 2024 14:09:42 GMT

@Gelöschter Nutzer schrieb:
[...]
Ja, dann gibt es noch diese ganzen ZeroDay-Exploits.. kampf gegen windmühlen.. aber grundsätzlich hab ich das gefühl: es tut sich was
[...]

... es tut sich hoffentlich nicht nur was an der 'Qualität' der E-Mail-Texte und an der 'Qualität' der Malware 😎

Mittlerweile sehen die Mails so echt aus, dass es tatsächlich reale Texte sein könnten, die natürlich dann mit Hilfe von Hyperlinks oder Buttons 'vergiftet' werden und direkt in die Katastrophe führen können.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 14 Feb 2024 13:15:13 GMT

... wie brisant das Thema Malware, Cyberangriffe & Co ist, sieht man an den vielen Cyberangriffen in letzter Zeit, z.B. ganz aktuell

.... "Hacker legen VARTA lahm"

... früher ging es nur um Porno, Viagra & Co.

... heute geht es um das 'große Ganze', um Existenzen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Tue, 02 Apr 2024 07:55:41 GMT

Ich habe die letzten Wochen 3 E-Mails auf meine private(n) E-Mail Adresse(n) von Microsoft zur 2FA bekommen, die mich wohl nie erreichen sollten. Zusammen mit @janm haben wir schon versucht den Grund dafür zu erörtern: leider erfolglos. Wir nehmen an, dass freenet.de ggf. ein "Täter" sein könnte. Anbei zwei Beispiele (die 2FA Codes sind längst abgelaufen):

Hier nochmal der Hinweis, weil die (angeblichen) E-Mail-Adressen im An: stehen: Leitet diese E-Mails niemals irgendwohin weiter! Auch nicht aus Hilfsbereitschaft oder anderen Gründen an den eigentlichen Empfänger. Wenn die E-Mail da nicht ankommt, wo sie ankommen soll, läuft was falsch!

Ich habe alle drei E-Mails als Anhang an phish@office365.microsoft.com weitergeleitet. Wenn sich DATEV da auch für interessiert, kann ich diese ebenfalls gerne an DATEV weiterleiten.

Auch 2FA ist nur so gut, wie man das Verfahren selbst anwendet.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Tue, 02 Apr 2024 08:11:18 GMT

verstehe ich nicht. In der Mail steht ja explizit, daß man sie ignorieren soll, wenn man nicht der Adressat ist.

Wie kann da Betrug vonstatten gehen?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Tue, 02 Apr 2024 10:50:28 GMT

Er sprach davon, die E-Mail nicht weiterzuleiten oder zu beantworten. In dem Falle bestätigt man erst einmal nur die Korrektheit der eigenen E-Mailadresse und dass dort jemand sitzt, der E-Mails an diese Adresse auch liest - die eigene E-Mail-Adresse wird dann wertvoller für die digitalen Unholde. Sollte also die E-Mail nicht irrtümlich fehlgeleitet sondern bewusst abgeschickt worden sein, braucht man sich dann nicht wundern, wenn in Kürze mehr Spam oder Phishing eintreffen sollte. Aus dem selben Grunde sollte man auch nie irgendwo auf "Abbestellen / Unsubscribe" klicken, wenn "Newsletter" unangefordert eintreffen, stattdessen besser als Spam wegsortieren/löschen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 02 Apr 2024 11:06:52 GMT

... die 'Primitiv-Variante' solcher E-Mails gibt es ja schon länger, nämlich z.B. die Zusendung einer Rechnung, die eigentlich an jemand Anderen gerichtet ist.

... das verlockt anscheinend Einige, in fremde Rechnungen zu schauen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Tue, 02 Apr 2024 12:05:13 GMT

Das ist ja ein alter Hut. Insofern ist diese Phishing-Mail mE noch dümmer als der andere Müll, den man so bekommt.

Gelegentlich bekomme ich Newsletter von im Grunde (halb)seriösen Absendern, die ich allerdings nicht will. Da hilft Abbestellen tatsächlich.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 02 Apr 2024 12:28:00 GMT

@kai-n schrieb:
In dem Falle bestätigt man erst einmal nur die Korrektheit der eigenen E-Mailadresse und dass dort jemand sitzt, der E-Mails an diese Adresse auch liest - die eigene E-Mail-Adresse wird dann wertvoller für die digitalen Unholde.

Und bei zeitnahem Weiterleiten hat der Empfänger obendrein noch einen 2FA-Code für irgendeinen Account, zu dem er womöglich vorher keinen Zugang hatte, so dass man dort auch noch "geholfen" hat. Dafür wird man zwar wahrscheinlich nicht vor Gericht landen, aber ob man das mit dem eigenen Gewissen vereinbaren kann und will?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

spawngebob — Tue, 02 Apr 2024 15:02:05 GMT

@metalposaunist schrieb:
Zusammen mit @janm haben wir schon versucht den Grund dafür zu erörtern: leider erfolglos. Wir nehmen an, dass freenet.de ggf. ein "Täter" sein könnte.

Der nachfolgende Text ist Unsinn, da die Mail von MS ja aufgrund einer Pushanfrage direkt von MS verschickt wurde. Ich lasse ihn dennoch stehen, ein wenig Informationsgehalt hat der Text ja trotzdem. 😉

~~Den vollständigen E-Mail-Header, also die E-Mail-Kopfzeile, haben sie sich angesehen? Der Code-Schnipsel wird ja vom Client-Mail-Programm generiert, von dem die E-Mail ursprünglich gesendet wurde.~~

Jeder Mail-Server, den die E-Mail dann im Anschluss durchläuft, fügt zusätzlichen Text hinzu. Somit müsste der E-Mail-Header also fast eindeutig darüber Auskunft geben, wer die Mail initiiert hat.

Feierabend...

Beste Grüße

Bob

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 16 Apr 2024 19:07:08 GMT

... neues 'Spiel' ... neues Glück !

... mittlerweile traue ich keiner Html-E-Mail-Anlage mehr über den Weg

Die heute eingetroffene E-Mail auf einem privaten Account sieht echt aus, ist es vielleicht sogar, aber ich wüsste nicht, welchen Grund es für die Änderung der AGB für die E-Mail-Dienste geben könnte.

... also werde ich die Html-Anlage erst speichern, um die Datei dann mit einem Editor oder einem Html-Editor anschauen zu können.

... oder gibt es bessere (und kürzere) Wege ?

Nachtrag:

... gesagt ---> getan ...

mE war es eine gute Idee, die Html-Anlage nicht zu öffnen.

Man wird nämlich auf eine (mir) suspekte Internetadresse weitergeleitet.

Wer weiß schon, was einem dort erwartet

Ich nehme an, dass einem dort eine Login-Maske angeboten wird, in die man seine Zugangsdaten eintragen soll ...

... mit denen dann irgendwelche Ganoven irgendetwas anstellen, was einem so gaaar nicht gefällt

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Tue, 16 Apr 2024 19:19:50 GMT

Anrede "Hallo!" ist verdächtig. 1&1 spricht einen eigentlich mit vollem Namen an.

HTML-Anhänge sind sehr verdächtig, oft ist da JavaScript drin, das unerwünschte furchtbare Dinge tut. Eigentlich ist alles, was nicht .pdf ist, verdächtig.

(Zeitlicher) Druck ist sehr verdächtig: "Wichtig!", "Handeln Sie jetzt!", "Letzte Chance".

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 16 Apr 2024 20:54:15 GMT

... inzwischen misstraue ich vielen E-Mails, aber diese E-Mail sah in den ersten paar Momenten ~~**bleep**~~ ʇɯɯɐpɹǝʌ echt aus, vor allem die Absender-Domain noreply@1und1.com

Es zeigt sich mal wieder, dass man dem Impuls, E-Mail-Anlagen in vertrauenswürdig wirkenden E-Mails per Doppelklick zu öffnen, nicht automatisch nachgehen darf und dass man immer auch noch auf Details oder Ungereimtheiten und auf das eigene Bauchgefühl achten muss

Nachtrag:

mir ist nach wie vor nicht verständlich, warum ein Unternehmen wie IONOS bzw. 1&1 nicht in der Lage ist, solche E-Mails entweder erst gar nicht zuzulassen oder wenigstens flächendeckend zu blockieren.

... keine Ahnung, ob 1und1.com eine registrierte Domain von 1&1 ist

... vermutlich nicht, sonst wäre ich erst recht entsetzt

1&1 ist ja selbst Registrar und sollte mE die allerbesten Möglichkeiten haben, um solche Domains unschädlich zu machen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

hapet — Tue, 16 Apr 2024 20:41:50 GMT

Gerade bei 1&1 ist es schwer zu erkennen, was Fake ist und was nicht. Die verschicken E-Mails, die bei der Grußformel enden und/oder in denen Pflichtangaben fehlen und melden sich auch schon mal samstags, um telefonisch persönliche Daten abzugleichen. Von Call-ID-Spoofing, Signatur und Verschlüsselung hat man dort offenbar noch nichts gehört.

Bezeichnend ist auch, dass das Unternehmen zu Phishing-E-Mails informiert, jedoch keine Bemühungen erkennen lässt, die Kundenkorrespondenz auf ein höheres Sicherheitsniveau zu bringen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Wed, 17 Apr 2024 06:26:24 GMT

@vogtsburger schrieb:
vor allem die Absender-Domain noreply@1und1.com

Die (angezeigte) Absender-Adresse ist eines der am Einfachsten zu fälschenden Merkmale, auf die würde ich gar nichts geben.

@hapet schrieb:
Bezeichnend ist auch, dass das Unternehmen zu Phishing-E-Mails informiert, jedoch keine Bemühungen erkennen lässt, die Kundenkorrespondenz auf ein höheres Sicherheitsniveau zu bringen.

Neulich schon an anderer Stelle verlinkt, aber es passt auch hier wieder wie Ar… auf Eimer: Troy Hunt: Thanks FedEx, This is Why we Keep Getting Phished

Unternehmen müssten eigentlich viel häufiger für solche Sachen öffentlich an den Pranger gestellt werden. Aber wer soll's tun? Man sollte meinen, dass das Aufgabe des BSI ist, aber die raten ja bloß dazu den Virenscanner und die Firewall nochmal zu updaten. Und noch einen zweiten zu installieren, wenn der erste nicht hilft.

Und die Bundesnetzagentur bekommt die Telefonanbieter nicht mal dazu, ausländische Anrufe mit (vorgeblich) deutscher Festnetznummer zu blocken.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Wed, 17 Apr 2024 06:26:47 GMT

@vogtsburger schrieb:

mir ist nach wie vor nicht verständlich, warum ein Unternehmen wie IONOS bzw. 1&1 nicht in der Lage ist, solche E-Mails entweder erst gar nicht zuzulassen oder wenigstens flächendeckend zu blockieren.

Das habe ich mich auch schon oft gefragt. Sicherlich wäre das mit Aufwand verbunden, aber es müsste möglich sein, das zu tun.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

hapet — Thu, 18 Apr 2024 09:18:21 GMT

Da im Outlook-Posteingang standardmäßig Absender-Namen (Spalte <Von>) statt Absender-Adressen angezeigt werden, hier ein Tipp, wie man dort die Adressen sehen kann, ohne die Posteingänge zu öffnen:

Blendet man dann auch noch die Spalte <Von> aus, wird ein Blick auf die E-Mailadresse vor dem Öffnen einer Nachricht quasi erzwungen, was m. E. einen kleinen (aber feinen) Sicherheitsbeitrag im (Kanzlei-)Alltag bringt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 18 Apr 2024 09:56:05 GMT

@hapet ,

das habe ich bisher immer mit einem "benutzerdefinierten Outlook-Formular" (*.cfg-Datei) erledigt ...

... und das war sehr gut so und hat schon viele suspekte E-Mail-Adressen angezeigt

Der Anzeigename für die E-Mail ist völlig 'wertlos'

In älteren Outlook-Versionen konnte man standardmäßig die Absender-Email-Adresse in der tabellarischen Ansicht nämlich nicht als Spalte anzeigen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 18 Apr 2024 10:00:20 GMT

Auch die angezeigte E-Mail-Adresse ist wertlos, die kann genau wie der Absender bei einer Postkarte gefälscht sein. Will man sicher(er) sein, schaut man sich den Transportweg der E-Mail im Header an. Aber wer macht das schon und versteht auch das, was er da sieht...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 18 Apr 2024 10:50:20 GMT

... @kai-n & Andere,

... dann würde mich interessieren, was an diesem Header verdächtig oder gefährlich aussieht, außer vielleicht, dass die E-Mail über die Copacabana gelaufen ist 😎

Auf den 1. und 2. Blick kann ich nichts (sicherheitstechnisch) Suspektes erkennen

... evtl. habe ich ja 'Tomaten auf den Augen' oder sehe den Text vor lauter Hieroglyphen nicht

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Thu, 18 Apr 2024 10:54:47 GMT

Du gehst die "Received from" von unten nach oben durch, das ist der Weg, den die Mail genommen hat. Und dann fällt gleich ins Auge, dass die erste Station fundacaofemar.com.br auf einem Server mit UTC-03:00 (Deutschland hat aktuell UTC+02:00) war. Dass 1&1 seine Kunden-Mails von einer Stiftung für Meeresstudien aus Brasilien absenden lässt, halte ich für eher unwahrscheinlich.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 18 Apr 2024 11:02:07 GMT

Ich denke, 1&1 würde keine E-Mail von Brasilien aus losschicken. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 18 Apr 2024 11:08:36 GMT

... deshalb hatte ich ja auch die Copacabana erwähnt 😉

aber solche E-Mails könnten ja auch aus der Nachbarschaft oder von Montabaur kommen.

Außerdem liest sehr wahrscheinlich niemand die E-Mail Header der 50 oder 100 E-Mails, die täglich eintreffen

Mich entsetzt nach wie vor, dass an mehreren Stellen im Header die Domain "1und1.com" auftaucht.

So ganz naiv würde ich jetzt vermuten, dass 1&1 nicht der Eigentümer dieser Domain "1und1.com" ist

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Thu, 18 Apr 2024 11:21:58 GMT

Ich denke, da müsste man anfangen konsequent sich Header anzusehen, auch und gerade von "richtigen" E-Mails, damit man ein Gefühl dafür kriegt was normal ist und was anders ist.

Ist ja auch bei unserem Job so, ein Laie sieht nur Zahlenkolonnen mit irgendwelchen Schlagworten daneben, ein Buchhalter wirft einen Blick darauf und sagt "Das kann nicht sein."

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 18 Apr 2024 11:24:04 GMT

So ganz naiv würde ich jetzt vermuten, dass 1&1 nicht der Eigentümer dieser Domain "1und1.com" ist

Doch

$ whois 1und1.com | grep Registrant
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: 1&1 Internet SE

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Thu, 18 Apr 2024 11:42:01 GMT

Einerseits wird die Mail ja doch recht deutlich als Spam markiert:

X-Spam-Flag: YES

Ansonsten würde ich die Mail direkt entsorgen, da vermutlich SPF nicht stimmt und diese ebenfalls nicht DKIM signiert ist. (Auch wenn 1und1 per DMARC ein "Quarantine" vorschlägt bzw. -gibt.)

nslookup -type=TXT _dmarc.1und1.com "v=DMARC1; p=quarantine; sp=quarantine; pct=100; adkim=r; aspf=s; rua=mailto:easy180039@easydmarc.com; ruf=mailto:ruf@rep.easydmarc.com; ri=86400; fo=s"

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 18 Apr 2024 12:17:05 GMT

... gut, dass Spezialisten solche E-Mails als 'schädlich' oder 'gefährlich' erkennen (können)

... schlecht, dass solche E-Mails trotz dieser Erkennbarkeit immer noch bis zum Endanwender vordringen können

Eigentlich sollte man von heutiger Mail-Software erwarten können, dass solche E-Mails auf dem direkten Weg in den Spam-Ordner wandern oder schon vom E-Mail-Provider herausgefischt werden

Vielleicht werden sie das ja auch, wenn man ganz individuell an irgendwelchen Konfigurationen 'herumschraubt' oder einen zusätzlichen, kostenpflichtigen Spam-Schutz- oder Virenschutz-Service abonniert.

Die E-Mailerei wird mehr und mehr zum großen Ärgernis

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Thu, 18 Apr 2024 12:22:54 GMT

Outlook sollte per Regel den "X-Spam-Flag" Header auswerten können.

Ansonsten ist das ein weiterer Grund, warum ich nichts von den Providern (Strato, 1und1, IONOS, Host Europe, ...) als "E-Mail-Dienstleister" halte. Es ist ja nicht so, als hätte DATEV hier kein echt gutes Produkt im Portfolio. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 18 Apr 2024 15:39:57 GMT

... das lässt sich ja sehr schnell testen, wie die Datev mit solchen E-Mails umgeht

... bin gespannt ...

... apropos STRATO, 1&1, IONOS & Co

... da gibt es noch einen 'laaangen Rattenschwanz' an Providern in dieser Liga

... musste gestern z.B. mit jemandem kommunizieren, die noch eine uuuralte aol-Adresse hat (die inzwischen natürlich zu einem anderen Provider gehört, keine Ahnung, zu welchem)

Daneben gibt es ja noch freenet, arcor web.de versatel.de ... und ... und ... und ... und nicht zuletzt t-online.de ... auch ein spezieller Fall

... wie gesagt: ein großes Ärgernis

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Thu, 18 Apr 2024 16:34:42 GMT

@vogtsburger schrieb:

... wie gesagt: ein großes Ärgernis

Wieso?

Jeder ist seines Glückes Schmied
You get what you pay for
...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 19 Apr 2024 14:40:11 GMT

heute auch wieder :

... neues Spiel, neues Glück ...

... diesmal eine Art Zahlungserinnerung, wie sie im Büroalltag immer mal vorkommen könnte

... E-Mail mit PDF-Anlage, die auf den 1. und 2. Blick nicht gefährlich aussehen würde, wenn man nicht genau wüsste, dass man keine Geschäftsbeziehung zu dem Absender hat.

ok, die Anrede ist nicht persönlich, aber das alleine ist nicht ungewöhnlich
ok, die Anrede "Sehr geerhter Damen und Herren" ist ziemlich 'legasthenisch', aber das ist nicht selten
ok, die E-mail-Anlage hat die Bezeichnung "Rechnung.pdf", ... auch nicht so selten
ok, im E-Mail-Text versteckt sich ein suspekter Link. Das ist natürlich dann das K.O.-Kriterium
ob die PDF ebenfalls irgendwas Schlimmes enthalten könnte, weiß man nicht. Egal.

Ich will natürlich nicht jede eintreffende E-Mail mühsam und langwierig prüfen müssen

Apropos, der Tipp von @hapet zum Anzeigen der Absenderadresse ist gut. Ich hatte dasselbe bisher immer mit einem benutzerdefinierten Outlook-Formular gemacht, weil ich keine andere Lösung hatte.

Im Header ist diesmal auf den ersten Blick keine direkte ausländische Quelle erkennbar, höchstens über die Bezeichnung "sistemas", die einem 'spanisch vorkommt'

... auf den Spam-Flag habe ich diesmal gleich geachtet 😉

Ich selbst bin bisher noch nie auf solche 'schlichte' Fake-E-Mails hereingefallen, aber auch das könnte mal passieren und außerdem sitzt man ja in einer Kanzlei nicht alleine im Boot.

Ich behaupte, dass eine gut gemachte E-Mail in der Hektik des Büroalltags auch mal schnell 'durchrutschen' und Schaden anrichten könnte.

Apropos, @janm ,

... habe es noch nicht geschafft, solche SPAM-Mails per Outlook-Regel herauszufischen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Fri, 19 Apr 2024 15:15:45 GMT

Frequently asked questions — How do I filter spam in Outlook? (domainname.shop)

Die SPAM Filterung im Outlook vorzunehmen ist am Ende des Tages aber auch wie alle Türen und Fenster offen zu lassen und den Einbrecher dann freundlich zu bitten, dass er doch gehen möge.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Fri, 19 Apr 2024 15:24:23 GMT

Warum gehen die Mails eigentlich beide an den administrator? Ist da etwa auch noch ein Catch-All Postfach (und ein Pop3 Connector) involviert?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 19 Apr 2024 15:52:02 GMT

... ein "Catch-All" ist tatsächlich eingerichtet

... und es handelt sich hier um meine private Domain

Das mit der Outlook-Regel hätte ich eigentlich sehen müssen, aber ich habe die Regel-Optionen schnell überflogen und das Wörtchen "Header" nicht gesehen.
In der vorliegenden (deutschen) Version nennt sich das "Nachrichtenkopf" 😅

... aber die Regel hat jetzt die beiden suspekten Spam-Mails herausgefischt

Danke für den Tipp.

Ich glaube, vor Dir ist kein Spammer sicher 😅

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Fri, 19 Apr 2024 16:06:37 GMT

@vogtsburger schrieb:

... ein "Catch-All" ist tatsächlich eingerichtet

... und es handelt sich hier um meine private Domain

Das machts jetzt auch nicht besser...

Catch-All einrichten und über SPAM wundern. Da kann man halt auch Öl ins Feuer kippen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 19 Apr 2024 17:18:10 GMT

Spam trifft i.d.R. nur auf den offiziellen und für bestimmte Zwecke verwendeten E-Mail-Konten ein, z.B. für Shopping, Newsletter, Lieferantenanfragen, Neuregistrierungen auf Plattformen etc.

"Catch-All" verwende ich hauptsächlich, um mir selbst interessante Links und Informationen vorsortiert zusenden zu können. Per Outlook-Regel kann ich dann die eintreffenden, eigenen E-Mails weiter verarbeiten bzw. 'ablegen'

... oder anders gesagt:

die "Catch-All"-Funktion führt bei mir (gefühlt) nicht zu mehr SPAM,

... aber das werde ich mir nochmal genauer anschauen

Nachtrag:

Apropos, die Datev (spam@datev.de) bewertet nach ca 30 Stunden die E-Mail wie folgt:

[...
Ihre eingesendete E-Mail ordnen wir der Kategorie SPAM-Mail zu. Es besteht keine technische Gefährdung Ihres Systems sondern es handelt sich hierbei nur um lästige Werbung.
...]

ok, da es sich hier wahrscheinlich um Phishing handelt, besteht keine direkte technische Gefährdung oder ein Backdoor-Problem oder Ähnliches

Viel gefährlicher sind vermutlich die Angriffe, die direkt schon mit dem falschen Klick auf einen harmlos aussehenden Link starten oder mit Code, der unbemerkt auf dem eigenen System gespeichert und entweder sofort oder erst später gestartet wird

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

MikeWHerbs — Fri, 19 Apr 2024 17:25:50 GMT

High,

sorry😎 off topic

Sorge dich nicht, lebe🙏

Gruss Mike

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Seeker — Wed, 24 Apr 2024 06:36:40 GMT

sehr verdächtig:

https://el*****a.it/

Sehr geehrter,

Zugang auf Grund eines Pochininerversodes gespert
wir haben Ihren Zugang mit sofortiger Wirkung gespant. Laut den nauen DSGVO-
Füchtinien mütten sia jedes Jahr Ihre parónlichan Angaben legiárieren.
Sie haben dies bis |wizt nicht gemacht und da es sich hierbei um einen Richtinienverstoßß handek, nusten wir ihren Zugang verübergshend spenen
Dart die Sperre aufgehoben wird und Sie Ite Kento wie gewohnt welerutzen können, soßen Sie wteerzügich Rre Dasen aktueltitren und bestasgen.

klicken Sie hier <htt://timer-**********low.io/ >

Mt treundichen Grüßen
INe ING

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

durchschnittsbenutzer — Wed, 24 Apr 2024 06:45:50 GMT

https://el*****a.it/
Sehr geehrter,

Zugang auf Grund eines Pochininerversodes gespert
wir haben Ihren Zugang mit sofortiger Wirkung gespant. Laut den nauen DSGVO-
Füchtinien mütten sia jedes Jahr Ihre parónlichan Angaben legiárieren.
Sie haben dies bis |wizt nicht gemacht und da es sich hierbei um einen Richtinienverstoßß handek, nusten wir ihren Zugang verübergshend spenen
Dart die Sperre aufgehoben wird und Sie Ite Kento wie gewohnt welerutzen können, soßen Sie wteerzügich Rre Dasen aktueltitren und bestasgen.
klicken Sie hier <htt://timer-**********low.io/ >

Mt treundichen Grüßen
INe ING

Sieht so aus, als ob ein altes Fax eingescannt wurde und die OCR nicht richtig funktioniert.

Wenn nicht einmal Spammer Digitalisierung beherrschen ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 24 Apr 2024 06:47:41 GMT

.... solche Spam-Mails sind mir jedenfalls lieber als perfekt ausgetüftelte, eloquente, fehlerfreie Nachrichten 😉

Hier würde sicher niemand auf die Idee kommen, irgendetwas anzuklicken

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Tue, 30 Apr 2024 06:11:37 GMT

Neue E-Mail ist von Ionos im Spam-Ordner von "mail-an (at) 1and1.de" mit Anrede "Guten Tag," einsortiert worden. Die neue Rechnung mit Rechnungsnummer GANZVIELEZIFFERN für Vertrag AUCHZIFFERN stünde im Kundencenter zum Download bereit. Mich wunderte nur, dass nirgendwo ein verseuchter Link enthalten war, auf den ich klicken sollte. Ein Blick in den Mailheader zeigt "Received: from maxcolchon.com ([148.113.3.176]) by mx.kundenserver.de", was mich stutzig machte. Dass der E-Mail-Client keine Bilder nachgeladen hat (standardmäßig deaktiviert), war sicherlich von Vorteil.

Im Kundencenter habe ich dann tatsächlich meine jüngste Rechnung heruntergeladen. daher wollte ich schon schreiben, dass Ionos nun schon die eigenen E-Mails als Spam wegsortiert, bis ich bemerkte, dass alle Nummern (Rechnungsnummer, Vertragsnummer, Rechnungsbetrag) auch gar nicht mit der Realität übereinstimmen. Die namenlose Anrede "Guten Tag," und der merkwürdige Transportweg waren also wie immer Hinweise genug, Vorsicht walten zu lassen.

Direkt die chronologisch nächste E-Mail im Spam-Ordner kam auch von "mail-an (at) 1and1.de" im perfekten Ionos-Layout, nun aber gleich als "WICHTIGE WARNUNG" im Betreff und "Sehr geehrter Kunde," und "Ihr E-Mail-Konto ist jetzt vom Server gelöscht". LOL 🙂

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 03 May 2024 08:26:17 GMT

Hallo in die Runde,

gerade hat mich diese schöne Mail erreicht:

Problem für den Absender nur: wir haben schon länger keine Stellenbeschreibung mehr online.

Ansonsten passt an der Mail alles: Absender existiert unter der Anschrift, Telefonnummer passt, etc.

Wäre da nur nicht das Attatchment😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Fri, 03 May 2024 08:29:20 GMT

@agmü schrieb:
Wäre da nur nicht das Attatchment😎

Magst Du das mit der DATEV einmal in einer SandBox testen? Also sind auch *.hmtl Anhänge nicht mehr sicher. Für die DATEV E-Mail Verschlüsselung mit secure-email.html fatal ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 03 May 2024 08:37:45 GMT

@agmü ,

... manche Endungen werden evtl. nicht angezeigt und es wird vorgegaugelt, dass der Anhang eine PDF, ein TXT, eine JPG oder sonst etwas vermeintlich Harmloses ist.

.... aber es verstecken sich auch gerne ausführbare Dateien dahinter

Ich habe schon ein paar Html-Dateien gespeichert und sie mir mit einem Text-Editor angeschaut.

... gut möglich, dass darin eine Weiterleitungs-Link zu einer suspekten Internet-Adresse steht ...

... oder ein Script

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 03 May 2024 08:58:19 GMT

@metalposaunist schrieb:
@agmü schrieb:
Wäre da nur nicht das Attatchment😎
Magst Du das mit der DATEV einmal in einer SandBox testen? Also sind auch *.hmtl Anhänge nicht mehr sicher. Für die DATEV E-Mail Verschlüsselung mit secure-email.html fatal ...

mir sind Anhänge , die über mehrere unterschiedliche Dateiendungen verfügen, grundsätzlich suspekt. Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.

Zum Thema "DATEV E-Mail Verschlüsselung" habe ich, seit das dahinter stehende System (SEPP-Mail) von einem Mandanten verwendet wird, eine dezidierte - nicht jugendfreie - Meinung😎.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 03 May 2024 09:09:02 GMT

@agmü schrieb:
[...]
Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.
[...]

.. nein, mE ist es ein Indiz dafür, dass der Absender weiß, was er tut und dass der Empfänger der E-mail getäuscht/hereingelegt werden soll

... denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt, also könnte man als Anwender meinen, es sei eine PDF-, eine JPG-, eine TXT-Datei etc.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 03 May 2024 09:19:22 GMT

@vogtsburger schrieb:
@agmü schrieb:
[...]
Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.
[...]
.. nein, mE ist es ein Indiz dafür, dass der Absender weiß, was er tut und dass der Empfänger der E-mail getäuscht/hereingelegt werden soll

Auch hier gilt wieder die klassische Anwalts-Antwort: es kommt darauf an. 😉 Ist der Absender legitim und hat nichts Böses im Sinn*, hat @agmü Recht. Ist es hingegen ein Phishing- oder Versuch, über den Anhang Malware einzubringen, dann Sie.

* Es gibt beispielsweise auch noch echte Bewerberïnnen, die ihre Unterlagen als Word-Datei schicken.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Seeker — Fri, 03 May 2024 09:26:15 GMT

hat nichts Böses im Sinn*

das kommt darauf an - wenn der Absender nun aus Unwissen und im besten Glauben schädliche Dateien weiterleitet... 🙈

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 03 May 2024 09:33:34 GMT

... wenn die Kontaktdaten des Absenders sogar existieren und wenn man sogar persönlich angesprochen wird, könnte natürlich auch eine Serienmail-Aktion ein wenig aus dem Ruder gelaufen sein ...

... in der Hoffnung, dass man nach dem Gießkannenprinzip und mit wenig Aufwand den einen oder anderen Interessenten finden könnte.

... ein kurzes Telefonat brächte wahrscheinlich schnelle Aufklärung

Bei handgestrickten 'Newslettern' oder Werbemails kann es schnell zu technischen Pannen kommen

... aber es stellt sich die Frage, ob die Absender-Daten nun echt oder echt gefälscht sind

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Fri, 03 May 2024 11:21:43 GMT

Oder der Account des echten Absenders wurde erfolgreich angegriffen?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

MikeWHerbs — Fri, 03 May 2024 11:29:20 GMT

... denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt

Das ist dann eben Dummheit.

Gruss Mike

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 03 May 2024 13:21:21 GMT

@MikeWHerbs schrieb:
... denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt
Das ist dann eben Dummheit.

… auf Seiten von Microsoft. Das ist nämlich die Standardeinstellung, dass die Erweiterung bei "bekannten Dateitypen" ausgeblendet ist. Security first und so. 😐

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

MikeWHerbs — Fri, 03 May 2024 13:24:20 GMT

Sollte aber jeder Nutzer wissen.

Dateiendungen sind IMMER einzublenden.

ist ja auch nicht so schwer.

Gruss Mike

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 03 May 2024 13:34:13 GMT

@MikeWHerbs schrieb:
Sollte aber jeder Nutzer wissen.

Das sagt sich aus unserer IT-technisch gebildeten Sicht so einfach. Leider gibt es genug Userïnnen, die schon Probleme bekommen, wenn T-Online mal wieder das Mail-Postfach optisch überarbeitet.

So lange der Computerführerschein nicht verpflichtend ist (und dann auch solche Themen abdeckt, nicht bloß MS Office Basics), können wir uns das wünschen. Aber es voraussetzen und den Userïnnen vorwerfen? Nein.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

MikeWHerbs — Fri, 03 May 2024 14:35:04 GMT

.. denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt, also könnte man als Anwender meinen, es sei eine PDF-, eine JPG-, eine TXT-Datei etc.

Ja. klar, der normale I-Phone User, logo. Kennt kein Windows

Gruss Mike

PS: und falls es sich um Arbeitsplatz Rechner oder sowas handelt, dürften da ja eh nur Profis einrichten,

die sollten aber die Endungen einblenden lassen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

sdoering — Fri, 03 May 2024 15:15:31 GMT

Ich kenne sowohl aus meinem privaten als auch meinem beruflichen Umfeld mehrere langjährige Windows-Nutzer, die diese Einstellung nicht kennen bzw. kannten.

Nicht immer ist es so einfach zu sagen warum jemand etwas nicht kennt.

Und nicht immer ist diese Einstellung tatsächlich gesperrt, vielleicht auch weil es für IT-affine Menschen offensichtlich ist wie die Einstellung sein sollte.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 03 May 2024 15:48:07 GMT

@agmü schrieb:
[...]
mir sind Anhänge , die über mehrere unterschiedliche Dateiendungen verfügen, grundsätzlich suspekt. Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.
[...]

... nochmal kurz ein Beispiel (Auszug), was in solchen Html-Anhängen stecken kann :

.. wer solche Anhänge erstellen kann, weiß sehr wahrscheinlich, was er tut bzw. was er bewirken will.

Aus meiner Sicht ist das 'professionell' bzw. 'kriminell'

Ein Laie hat keine Chance, hier etwas herauszulesen.

Es gibt natürlich auch wesentlich einfacher gestrickte Html-Dateien, wie z.B:

hier sieht man auf Anhieb, dass man 'entführt' werden soll

Ich verstehe nicht, warum man von MICROSOFT-Seite in Outlook nicht standardmäßig sämtlichen ausführbaren Code blockiert und solchen Code nur auf ausdrücklichen Wunsch bzw. auf nochmalige Nachfrage freigibt.

Ich hatte mir mal die Mühe gemacht, sämtliche potentiell gefährlichen Microsoft Original-Dateiformate aufzulisten und per Registry zu blockieren.

Es war (aus der Erinnerung) mindestens eine hohe 2-stellige oder gar eine 3-stellige Anzahl).

Das musste aber wieder gecancelt werden, weil man doch noch die eine oder andere Original-Datei mit den Mandanten austauschen musste.

Eigentlich sollte man konsequent sämtliche potentiell gefährlichen Dateiformate im E-Mail-Verkehr ablehnen oder zumindest das direkte öffnen aus Outlook heraus verhindern.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Fri, 03 May 2024 15:45:04 GMT

@vogtsburger schrieb:
Aus meiner Sicht ist das 'professionell' bzw. 'kriminell'

Dann hoffe ich stark, dass Du XRechnungen nicht auch als kriminell einstufst 😅.

@vogtsburger schrieb:
Eigentlich sollte man konsequent sämtliche potentiell gefährlichen Dateiformate im E-Mail-Verkehr ablehnen

Dazu fehlt es an Wissen in der Gesellschaft, weshalb dann die Mehrheit wieder zu Papier wechseln wird.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 03 May 2024 18:27:40 GMT

viele Mandanten sind inzwischen der Meinung, dass man zur Einrichtung und Nutzung von neuen Arbeitsplatz-PCs keine Profis mehr braucht

... einfach irgendwo mitnehmen oder bestellen,

... dann ein paar Klicks und schon ist man im Internet startklar

... anschließend noch das eine oder andere Anwendungs-'Progrämmchen' und schon geht's los

Wenn dann die vorinstallierten Systeme im Auslieferungszustand belassen werden, hat man irgendeinen Stand, aber sicher nicht 'den Besten von Welt'

Hier müsste es wenigstens gute 'Software-Assistenten' geben, die ein Mindest-Sicherheitslevel für den vorgesehenen Einsatzbereich konfigurieren können

Auf Mandanten-PCs begegnet einem nämlich alles Mögliche parallel zur Büro-Software

und vor allem im Browser jede Menge an aufploppenden Nachrichten und ungefragter Werbung

... und wie es im E-Mail-Konto aussieht, will man gar nicht so genau wissen

Und wenn sich der Mandant eine Malware einfängt oder sich z.B. sämtliche Kontakte klauen lässt, ist es nicht mehr weit bis zu einer virenverseuchten Mail im Posteingang der Kanzlei.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

MikeWHerbs — Fri, 03 May 2024 18:03:54 GMT

Nicht immer ist es so einfach zu sagen warum jemand etwas nicht kennt.Nicht immer ist es so einfach zu sagen warum jemand etwas nicht kennt.

Ja, klar, sorry, ich habe es halt schon seit WIN 3.11 so verinnerlich.

Auch wenn ich im Explorer keine Dateiendungen sehen kann, bin ich traurig.

Bin halt alt, aber so what.

Gruss Mike

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 03 May 2024 18:32:12 GMT

@MikeWHerbs schrieb:
[...] Bin halt alt, aber so what [...]

es gibt hier keinen 'Welpen'- und keinen 'Seniorenschutz'

'Senior-Experten' sind zur Zeit sehr gesucht 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Fri, 03 May 2024 18:43:39 GMT

Und Profis machen das so: Windows Autopilot - Einführung und Konfiguration

Aber da kann man ja lange reden 🗣. Es muss immer erst was passieren, damit die Menschen aufwachen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Fri, 03 May 2024 19:06:06 GMT

Ich verstehe nicht, warum man von MICROSOFT-Seite in Outlook nicht standardmäßig sämtlichen ausführbaren Code blockiert und solchen Code nur auf ausdrücklichen Wunsch bzw. auf nochmalige Nachfrage freigibt.

Ich verstehe nicht, warum alle immer noch Outlook nutzen. Es gäbe Alternativen. Wenn der Nutzer nicht derart im Umgang mit seinem Werkzeug geschult ist, wie man sich das erhofft, dann sollte wenigstens das Werkzeug sicher sein.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 03 May 2024 19:36:24 GMT

@kai-n ,

die Datev ist eben von Kopf bis Fuß auf Outlook eingestellt.

Alternative Mail-Clients bringen doch nur zusätzliche Optionen und zusätzliche Komplikationen mit sich, oder ?

Von vornherein Outlook zu vermeiden, kann doch wohl auch nicht das "Ei des Kolumbus" sein, oder ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Fri, 03 May 2024 20:05:41 GMT

Alternative Mail-Clients bringen doch nur zusätzliche Optionen und zusätzliche Komplikationen mit sich, oder ?

Das Wörtchen "nur" verstehe ich in diesem Zusammenhang nicht, denn alternative Mail-Clients bringen vielleicht mehr Sicherheit und nicht "nur" Komplikationen.

Von vornherein Outlook zu vermeiden, kann doch wohl auch nicht das "Ei des Kolumbus" sein, oder ?

Wenn Microsoft sogar im eigenen Land als Gefahr für die nationale Sicherheit genannt wird, reihenweise Exchange-Server aufgemacht werden und Hacker eine Lücke in Outlook ausnutzen können, die erst nach einem Jahr von Microsoft geschlossen wurde, dann frage ich mich wirklich, worauf man noch warten soll, anstatt Ausschau nach Alternativen zu halten oder Outlook so abzudichten, dass auch ein unbedarfter Anwender möglich unfallfrei E-Mails lesen kann.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Sat, 04 May 2024 07:28:45 GMT

Im Fall von CVE-2023-23397 ist es aber auch furchtbar ungeschickt, wenn SMB Verbindungen ins Internet an der Firewall durchgelassen werden. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Sat, 04 May 2024 07:47:45 GMT

"Alternative Mail-Clients bringen doch nur zusätzliche Optionen und zusätzliche Komplikationen mit sich, oder ?"

Mein Mailprogramm hat eher weniger Optionen, ist textbasiert, was gelegentlich dazu führt, daß (legitime) Links umgebrochen werden und nicht von jedem Empfänger erkannt werden. Dafür ist es ziemlich sicher und vollkommen ohne MS

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sat, 04 May 2024 08:04:34 GMT

... das Dumme ist nur, dass man als Endanwender 'an der Nabelschnur' des Branchensoftware-Anbieters hängt.

Wenn der Anbieter der beruflich benötigten Software sicherere Alternativen anbieten würde, dann wäre nichts gegen ein 'Umsatteln' einzuwenden. Ich würde sogar Einschränkungen in den 'Komfort-Funktionen' akzeptieren. Von den vielen Funktionen in den Microsoft-Produkten wird in einem 'normalen' Büro sowieso nur ein sehr kleiner Prozentsatz benötigt.

Das Bisschen Schreiben und Rechnen beherrscht jedes Office-Programm.

Früher, als sich die Datev noch nicht 'mit Haut und Haaren' auf Microsoft eingeschossen hatte, habe ich "CommuniGate Pro" als Groupware eingesetzt und war jahrelang sehr zufrieden mit den Funktionen und mit der Zuverlässigkeit der Software, aber heute hängt auch die Datev selbst an der Nabelschnur von Microsoft und wir Datev-Anwender erst recht

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Sat, 04 May 2024 08:25:18 GMT

@vogtsburger schrieb:

Wenn der Anbieter der beruflich benötigten Software sicherere Alternativen anbieten würde, dann wäre nichts gegen ein 'Umsatteln' einzuwenden.

Das ist doch völlig irrelevant. Wenn dieser ominöse Anbieter jetzt "Linux" unterstützen würde, müsste man sich auch da selber "um die Sicherheit" kümmern. Oder soll der Anbieter wöchentlich / monatlich vorbeikommen und die Umgebung auditieren sowie absichern? Am Ende des Tages kommt der Anbieter dann auch vorbei und schließt die Bürotüren ab. 😉

Man könnte sich jetzt hinsetzen und sich mit den Security Baselines / Empfehlungen der Hersteller auseinandersetzen oder halt die Schuld/Probleme (weiterhin) bei anderen suchen und nichts machen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Gelöschter Nutzer — Sat, 04 May 2024 08:55:59 GMT

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223466-1032.pdf?__blob=publicationFile&v=7

wenn man "einfach" nur regelmäßig updates und -vernünftige- backups schiebt, ist man schon auf einem ganz guten sicherheitsniveau..

zumindest wenn man dieses elend um exchange sieht... CVE-2023-23397 funktioniert auch nur ivm exchange..?..

die wissen doch gar nicht mehr, wen sie da zuerst angreifen sollen.. soviele (offene) türen..

hauptsache man wird nicht zufallsopfer..

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sat, 04 May 2024 09:25:45 GMT

@janm schrieb:
[...]
Oder soll der Anbieter wöchentlich / monatlich vorbeikommen und die Umgebung auditieren sowie absichern?
[...]

... eigentlich ein guter Ansatz 😉

Der Anbieter sollte/bräuchte natürlich nicht 'persönlich' vorbeikommen, aber ein professionelles Tool zur Überprüfung der wichtigsten Sicherheitsfunktionen, meinetwegen auch kostenpflichtig, wäre eine gute Hilfe.

Und ein solches Tool regelmäßig ausgeführt oder permanent gestartet, wäre aus meiner Sicht schon die 5/7-Lösung

Ich behaupte, dass es nur in sehr, sehr wenigen kleinen und mittleren Kanzleien Mitarbeiter gibt, die sich in IT-Sicherheitsfragen wirklich gut auskennen.

Und wer sich nicht gut auskennt, kann das eigene System nicht selbst gut schützen, kann aber auch die Arbeit und die Professionalität von externen IT-lern nicht gut beurteilen.

Große Kanzleien haben wohl in der Regel angestellte IT-ler und/oder werden regelmäßig von Datev-Solution-Partnern betreut, bei denen man eigentlich das benötigte KnowHow erwarten muss.

Am Ende muss man immer Demjenigen vertrauen, der behauptet, den vollen Durchblick zu haben

... und das wird wohl so ziemlich jeder externe IT-ler von sich behaupten

Eine gute Leistung will auch gut bezahlt sein, das ist ok.

Aber leider korreliert ein hohes Honorar nicht immer mit einer guten Leistung
(... leider schon oft genug erlebt ...)

... also wie gesagt:

ein gutes professionelles Tool oder ein Online- oder Fernbetreuungs-Service eines Sicherheitsspezialisten zum Pauschalpreis oder z.B. mit einem "pay per use"-Modell wäre schonmal eine gute Basis

.. es muss ja nicht gerade ein Sicherheits-Tool von Microsoft sein ...

... man will den Bock ja nicht zum Gärtner machen 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Sat, 04 May 2024 12:25:01 GMT

Wie soll dieses Tool denn feststellen, was da sonst noch im Netzwerk rumkreucht und fleucht? Wie soll dieses Tool diese Konfigurationen auswerten, beurteilen und entsprechend richtiges umsetzen?

Ratschläge könnte man bspw. von

Ping Castle (Home - PingCastle)
Purple Knight (Active Directory Sicherheitsbewertung | Purple Knight (semperis.com))

erhalten. Die Ergebnisse müssen allerdings auch in Relation gesetzt bzw. verstanden werden. 😉

Die Größe ist völlig egal. Entweder man möchte "Security" angehen oder eben nicht. Ob jetzt direkt oder indirekt beteiligt, habe ich bspw. schon Einzelplätze (in einem Hosting) bis hin zu Kunden mit weit über 100 Leuten im Bereich AD / Windows Security unterstützt. Eine der "indirekten" Umgebungen wurde im Anschluss zur Überraschung der direkt Beteiligten vom Endkunden dann auch noch einem Pentest ausgesetzt. (Hier wurde sehr zielgerichtet "angegriffen". Die Pentester haben später einen eigenen Endpoint im Clientnetz bekommen und konnten die Domäne nicht übernehmen.)

"Indirekt": Ich habe letztes Jahr einen Dienstleister mit Workshops fit(ter) in diesem Bereich gemacht und er hat es beim o.g. Kunden umgesetzt.

"Gezielter Angriff": Die Pentester haben eine Domain <kundexyz>-benefits.de registriert und E-Mail-technisch sauber angebunden. Darüber ist dann eine Mail an die User gegangen, die das "Benefit Portal" vorgestellt hat und erklärte, dass man sich nur mit bekannter E-Mail-Adresse und Passwort am Portal anmelden müsse, um die Vorteile nutzen zu können.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Sat, 04 May 2024 12:30:51 GMT

@Gelöschter Nutzer schrieb:

wenn man "einfach" nur regelmäßig updates und -vernünftige- backups schiebt, ist man schon auf einem ganz guten sicherheitsniveau..

Das ist definitiv ein guter Anfang. Im Fall von Ransomware wäre aber die Frage, wann/wo mit dem Restore anfangen?

Idealerweise gibt es eine Cyberversicherung. Die möchte dann aber mit hoher Wahrscheinlichkeit Forensiker und LKA einschalten. Ohne Versicherung sollte man wohl auch das LKA einschalten. Die wollen dann erstmal Beweise sichern und geben die vorhandene Hardware vermutlich nicht so schnell zum Überschreiben mit dem Backup frei. Wenn sich das jetzt zwei, drei Tage zieht, blöd. 😉

Ist beim Backup bzw. eher im Restore Konzept eine passende Hardware vorhanden? Lässt sich das Backup evtl. "nahtlos" in einer Cloud restoren?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

wielgoß — Sat, 04 May 2024 15:05:42 GMT

… zumal es ja auch genügend Anbieter am Markt gibt, die beim Thema Cybersicherheit beraten und auch unterstützen.

Wer sich damit auseinandersetzt merkt meistens auch recht schnell, dass mit DIY-Tools oder -Tipps kein wirklich besseres Gefühl entsteht.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Mon, 06 May 2024 09:15:39 GMT

Passt ja auch ein wenig in die Diskussion(en) hier: Kommentar zur Debatte über IT-Sicherheit: "Die Empörten sind nackt" | heise online

Unternehmen ~~Deutschlands Politik~~ beschwerten sich über ~~russische~~ Hacker. Zurecht – aber handeln müssten sie selbst.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 09 May 2024 18:50:51 GMT

... wie soll man sich als Endanwender optimal schützen, wenn sogar große IT-Unternehmen angreifbar sind ?

... heute eine aktuelle Nachricht (Auszug einer E-Mail) von DELL

Guten Tag,

Dell Technologies nimmt den Datenschutz und die Vertraulichkeit Ihrer Daten sehr ernst. Wir untersuchen derzeit einen Vorfall im Zusammenhang mit einem Dell Portal, in dem eine Datenbank mit beschränkten Arten von Kundendaten zu Einkäufen bei Dell enthalten ist. Wir sind der Ansicht, dass angesichts der Art der Daten kein erhebliches Risiko für unsere KundInnen besteht.

Auf welche Daten wurde zugegriffen?
Zum jetzigen Zeitpunkt haben unsere Untersuchungen ergeben, dass auf beschränkte Arten von Kundendaten zugegriffen wurde, einschließlich:
Name
Physische Adresse
Dell Hardware und Bestellinformationen, einschließlich Service-Tag, Artikelbeschreibung, Bestelldatum und zugehörige Gewährleistungsinformationen
[...]

... angeblich wurden keine Finanzdaten 'abgegriffen'

... hoffe bloß, dass die technischen Daten der Geräte, z.B. ServiceTags, MAC-Adressen etc nicht ausreichen, um die Geräte im Internet identifizieren und angreifen zu können

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 10 May 2024 06:28:20 GMT

@vogtsburger schrieb:
... wie soll man sich als Endanwender optimal schützen, wenn sogar große IT-Unternehmen angreifbar sind ?

Für mich ist die Frage nicht, ob ein über das Internet erreichbares System angreifbar ist, sondern nur wann bzw. wie lange dauert es bis sich ein Angreifer Zugang verschaffen kann? Alles andere ist - mit Verlaub - Wunschdenken.

@vogtsburger schrieb:
....

... hoffe bloß, dass die technischen Daten der Geräte, z.B. ServiceTags, MAC-Adressen etc nicht ausreichen, um die Geräte im Internet identifizieren und angreifen zu können

MAC-Adresse – Wikipedia gibt für die MAC Adresse die Antwort: identifizieren: ja, angreifen: kommt darauf an

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

MikeWHerbs — Fri, 10 May 2024 08:12:46 GMT

High,

Sofern Betriebssystem und Hardware dies unterstützen, kann die MAC-Adresse jedoch auch von dem Benutzer geändert werden.

Here we go, am besten täglich😎 und die IP sowieso

Gruss Mike

PS: IMEI ist aber ein andere Ding

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 10 May 2024 08:58:15 GMT

Dell schreibt, dass in dem 'geklauten' Datensatz, anscheinend geht es um ca 45 Millionen Accounts, keine E-Mail-Adressen der Kunden enthalten sind.

... andernfalls könnten natürlich auf recht einfache Weise massenhaft personalisierte Phishing-E-Mails verschickt werden, die viele persönlichen Daten enthalten könnten,

z.B. welche Geräte wann gekauft wurden, inkl. Namen und Adressen der Besteller, Angabe der jeweiligen Garantiezeit, der ServiceTags und weiterer Details.

Das würde sehr seriös wirken und vermutlich so manchen E-Mail-Empfänger dazu verleiten, auf Links zu klicken, um die Daten zu bestätigen oder 'die Garantie zu verlängern' etc.

... für noch gefährlicher halte ich die Möglichkeit der Einschleusung von Malware über die Dell-Aktualisierungs-Tools, die mit den ServiceTags arbeiten. Anhand der ServiceTags werden ja individuell und auf Wunsch auch automatisiert Software-Updates heruntergeladen und installiert

... es gab ja auch schon andere 'Sicherheits-Vorfälle' bei anderen IT-Unternehmen, die genau über diesen Weg der Software-Aktualisierungen liefen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Seeker — Mon, 13 May 2024 10:06:59 GMT

@vogtsburger schrieb:... wie soll man sich als Endanwender optimal schützen, wenn sogar große IT-Unternehmen angreifbar sind ?

Nur seine eigenen Daten auf dem eigenen Gerät kann man aktiv schützen (in den Grenzen die unsichere Betriebssysteme und Hardware) erlauben. Für alle anderen Daten, die bei anderen gespeichert sind gilt ausschließlich das Prinzip glauben, beten, vertrauen, usw. Ich hoffe, das meine Krankenkasse auf meine Daten aufpasst. Ich habe aber nicht die geringste Chance, deren Sicherheitsversprechen zu prüfen. Sicherheit -auch bei den allergrößten Unternehmen- wird letztendlich von einzelnen Menschen "programmiert". Hacker sind Menschen. Der Rest ergibt sich eben. Wie @agmü schrieb ist die Frage nur wann, nicht ob. Das zu erkennen ist schon mal ein guter Schritt in Richtung Schutz der eigenen Daten. Einbruchssichere Banktresore, unsinkbare Schiffe - wer's glaubt ertrinkt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Thu, 16 May 2024 08:58:55 GMT

Wieder ein Beispiel für seriöse Emails XD Gönnt euch ein geiles Werkzeug Set und das von dieser besonders seriösen Email. Wer fällt darauf rein???

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 07 Jun 2024 09:28:30 GMT

bin geflasht von diesem Hinweis.

Ausnahmsweise ist die Mail mal kein Spam, sondern ein gutes Beispiel für die durch Digitalisierung möglichen Mehrwerte einer Anwendung. Ob der Absender als solcher nicht doch in die Kathegorie "Black Hat" fällt, soll nicht vertieft werden.😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 07 Jun 2024 09:56:09 GMT

Aber esta.gov als einfacher zu merkenden und einzutippenden Shortlink wollten sie sich dann nicht sichern? Hm …

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 07 Jun 2024 10:31:11 GMT

@rschoepe schrieb:
Aber esta.gov als einfacher zu merkenden und einzutippenden Shortlink wollten sie sich dann nicht sichern? Hm …

diese Domain ist seit Jahren vergeben und wird vom Betreiber noch nichteinmal unter Gewaltandrohung freigegeben werden😎🤣

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 04 Jul 2024 06:57:38 GMT

Selbstzitat

@kai-n schrieb:
Neue E-Mail ist von Ionos im Spam-Ordner von "mail-an (at) 1and1.de" mit Anrede "Guten Tag," einsortiert worden.

Heute ist wieder eine angebliche E-Mail von IONOS im Spam-Filter gelandet, die ziemlich exakt so aussieht wie die echten "Ihre IONOS Rechnung"-E-Mails mit kleinen aber feinen Unterschieden.

OKSPAM/Phishing

Wenn man übersieht, dass die Anrede fehlt, dass der Absender abweicht (1and1.de statt ionos.de), dass der Adressat nicht stimmt (Rechnungen gehen bei uns an eine andere E-Mail-Adresse), dass das Datum nicht stimmt (wir erhalten die Rechnungen etwa in der Monatsmitte und nicht am Monatsanfang), dass die Rechnungssumme nicht stimmt, dass die Vertragsnummer nicht stimmt und dass der Tarif auch nur so halb stimmt, wenn man dann noch dem E-Mail-Client erlaubt, Grafiken anzuzeigen, ja dann könnte man auf das Phishing hereinfallen.

Ich bin ehrlich: Bis auf die fehlende Anrede und bis auf die Tatsache, dass Ionos die E-Mail eh schon richtigerweise als SPAM aussortiert hatte, hätte mich wenig stutzig gemacht. All die vielen Zahlen sehen halbwegs plausibel aus.

Mich hat nun interessiert, was sich hinter den verborgenen Grafiken verbirgt. Der HTML-Quelltext enthält eigentlich nur URLs, die auf Ionos-Server verweisen. Nur ein einziger Link (hinter dem "Rechnung ansehen"-Button) geht zu google.com, und dort ist eine Weiterleitung zu einer brasilianischen Webseite hineincodiert, an die ganz viele IDs übergeben werden (irgendwie muss die Rückidentifizierung ja klappen). Ruft man diese URL ohne die ganzen IDs auf (ich habe den TOR-Browser verwendet), landet man nach weiteren Weiterleitungen hier:

Noch Fragen? 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 04 Jul 2024 13:08:22 GMT

... wenn das Hauptziel der Spammer ist, die Zugangsdaten zu einem E-Mail-Account auszuspionieren bzw. abzufischen, dann sehe ich ein deutlich geringeres Risiko als wenn man mit einem Klick auf einen Link auf einer präparierten Internetadresse landet und sich einen automatisch ausgeführten Code, ein Script oder einen Download 'einfängt', der sich entweder sofort oder später schädlich auswirkt

.... mal ganz dumm gefragt:

wenn man verdächtige E-Mails zwecks Überprüfung in den Junk-Mail-Ordner verschiebt, sind doch die üblichen Risiken (Links, Downloads, Scripts etc.) abgedeckt, oder ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 25 Jul 2024 12:49:52 GMT

... neues Spiel, neues Glück ...

offenbar meint es ein bisher mir unbekannter Anbieter irgendeines Services 'gut' mit mir und ist um die Sicherheit meines Accounts 'besorgt'

... gut getarnt oder gut gemeint ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 25 Jul 2024 12:52:17 GMT

Druckaufbau mit "immediate action required" ist ein 100%iges Zeichen für Spam/Phishing.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Flitze0815 — Thu, 25 Jul 2024 13:15:43 GMT

Hast du dich da anonym angemeldet oder warum begrüßen die dich nicht mit Namen, lieber User?

Eigentlich ist es ziemlich offensichtlich, dass diese Mail im Müll landen sollte.. aber trotzdem fallen soooo viele Leute darauf rein. 🙄

Wir haben bei uns in der Firma seit dem Frühjahr einen Anbieter, bei dem die Aufmerksamkeit (neudeutsch: Awareness) für Spam und Phishing der Mitarbeiter geschult werden sollen. Lt. Aussage unseres IT-Obermenschen sind auf die ersten Testmails ca. 80% reingefallen. 😬

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 25 Jul 2024 13:35:06 GMT

... je 'normaler', 'plausibler' und 'seriöser' ein Text wirkt, desto größer ist die Versuchung, solchen Nachrichten zu vertrauen.

... und selbst wenn 19/20 der Mitarbeiter gut aufpassen und 'nichts anbrennen lassen', reicht der Mistgriff eines Mitarbeiters, um das Boot, in dem alle gemeinsam sitzen, absaufen zu lassen

... es ist wie mit dem Wasser auf dem Flachdach. Es findet das Loch in der Abdichtung 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Thu, 25 Jul 2024 13:34:56 GMT

@Flitze0815 schrieb:
Hast du dich da anonym angemeldet oder warum begrüßen die dich nicht mit Namen, lieber User?

Ist eine fehlende Namensnennung und ein generisches "Dear User" tatsächlich so ein starkes Anzeichen für eine Pishing-Mail? Oder anders gefragt, ist sowas bei echten Anbietern tatsächlich so selten?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 25 Jul 2024 13:40:06 GMT

Ist eine fehlende Namensnennung und ein generisches "Dear User" tatsächlich so ein starkes Anzeichen für eine Pishing-Mail? Oder anders gefragt, ist sowas bei echten Anbietern tatsächlich so selten?

Dialog von gestern:

"Und wo soll ich die E-Mail hinschicken?"

"Schicken Sie es an info@..."

"Sehr geehrte Damen und Herren,"

Da könnte ich auch alles in den Anhang packen...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 25 Jul 2024 13:49:00 GMT

... man sollte den Mitarbeitern einbläuen, welche Dateiendungen potentiell gefährlich sein können und welche per se harmlos sind

... aber aufgepasst:

je nach Windows-Einstellung zeigt das E-Mail-Programm evtl. die tatsächliche Datei-Endung nicht an, sondern nur eine 'Tarn-Extension', z.B. bei "Musteranhang.pdf.vbs" oder bei "Testanhang.jpg.scr" etc.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Dirk_Jendritzki — Thu, 25 Jul 2024 14:32:42 GMT

@Flitze0815 schrieb:

Hast du dich da anonym angemeldet oder warum begrüßen die dich nicht mit Namen, lieber User?

Aus eigener privater Erfahrung:

Metamask kennt den eigenen Namen nicht, kann ihn daher nicht benutzen. Man meldet sich immer nur mit Passwort nach einmalig definierter Seed-Eingabe an. Aber trotzdem habe ich selbst auch schon mal gegrübelt ob genau "diese" Mail echt ist, weil sie damals "zufällig" genau im passenden Kontext kam. Zum Glück habe ich die Mail damals ignoriert und alles über "Spielgeld" hinaus liegt seit dem auf einer Cold-Wallet.

BTW:

Kucoin hat ein nettes Feature, da kann man einen Textteil selbst bestimmen, der Anfangs jeder Mails immer einfügt wird, um so die Authentizität der Mail zusätzlich zu gewährleisten.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Thu, 25 Jul 2024 14:37:07 GMT

@Dirk_Jendritzki schrieb:
Kucoin hat ein nettes Feature, da kann man einen Textteil selbst bestimmen, der Anfangs jeder Mails immer einfügt wird, um so die Authentizität der Mail zusätzlich zu gewährleisten.

DAS klingt in der Tat nach einer guten Idee.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 29 Jul 2024 19:26:01 GMT

sorry, ein kleiner Sidestep, da leicht offtopic, da diesmal keine E-Mail, sondern eine Virenwarnung im Browser

.. und wechselnde andere Meldungen, die anscheinend zum vorschnellen Klick verleiten sollen

neues Beispiel:

... solche Fake-Meldungen kenne ich aus ziemlich alten Zeiten

... hatte ich schon mehrere Jahre nicht mehr

Irgendwo in der Registry, im Autostart-Bereich, sitzt vermutlich der entsprechende Eintrag oder bloß in den Cookies

Im Browser-Verlauf kann ich den vermuteten Urheber der Meldungen erkennen.

Ich hatte bei einer normalen Google Recherche ein Suchergebnis angeklickt und direkt nach dem Ablehnen der optionalen Cookies kam die erste Virenwarnung

Die Frage ist bloß: kann schon das Löschen des Eintrags aus dem Browser-Verlauf Abhilfe schaffen oder sollte man einen Online-Virenscanner starten.

Im Zweifel lösche ich den gesamten Browser-Verlauf und starte neu, will aber auch nicht vorschnell Spuren vernichten, die man untersuchen könnte

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

hapet — Tue, 30 Jul 2024 08:52:09 GMT

@vogtsburger

"Fehlklicks" sollten nicht gleich zu Autostart-Einträgen in der Registry führen.

Ich würde vermuten, dass die Einstellung "Websites dürfen keine Pop-up-Fenster senden oder Weiterleitungen verwenden" nicht aktiviert ist (siehe chrome://settings/content "Pop-ups und Weiterleitungen"). Nach dem Löschen des Browserverlaufs dürfte die Meldung nicht mehr auftauchen.

Datenschutz braucht man bei dem Google-Kram nicht zu thematisieren. Eine Minimalempfehlung wäre, alles abzuschalten, was nicht benötigt wird und die eigene Bequemlichkeit zulässt sowie zusätzlich den Inkognitomodus zu nutzen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Tue, 30 Jul 2024 09:11:56 GMT

@hapet schrieb:
@vogtsburger

"Fehlklicks" sollten nicht gleich zu Autostart-Einträgen in der Registry führen.

Seien wir lieber vor, wenn Browser oder Betriebssystem nicht gleich Fremdsoftware ausführen, weil man mit den Cursor über irgendwas drüber gefahren ist.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Tue, 30 Jul 2024 09:18:13 GMT

@vogtsburger schrieb:

sorry, ein kleiner Sidestep, da leicht offtopic, da diesmal keine E-Mail, sondern eine Virenwarnung im Browser

Das ist ja erst einmal eine Benachrichtigung des Chrome-Browsers, bei dem sich der Gestalter sehr viel Mühe gegeben hat, sie wie eine Meldung eines Virenscanners aussehen zu lassen. Und da die über den Benachrichtigungsbereich von Windows angezeigt wird, wirkt das gleich viel dramatischer.

Im übrigen muss man der Webseite in Chrome mindestens einmal erlaubt haben, Benachrichtigungen anzuzeigen.

Mir ist übrigens kaum eine Browserbenachrichtigung bekannt, die wichtig genug ist, dass man sie sehen muss. Eigentlich werden diese Benachrichtigungen fast ausschließlich für Unfug benutzt. Fragt eine Webseite "Benachrichtigungen anzeigen, darf ich?", dann weiß ich gleich, dass sie mir auf die Nerven gehen will.

Abhilfe: chrome://settings/content/notifications und dann "Websites dürfen keine Benachrichtigungen senden" einstellen. Über die Whitelist am Seitenende kann man die paar Ausnahmen (z.B. WhatsApp oder Signal) noch eintragen, die erwünscht sein könnten.

Edit: Chrome blockt sinnigerweise den Link auf die eigenen Einstellungen. So gelangt man dort hin: Rechts oben auf die drei übereinanderstehenden Punkte, dann Einstellungen, dann links auf "Datenschutz und Sicherheit", dann Website-Einstellungen, dann Berechtigungen/Benachrichtigungen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 30 Jul 2024 10:14:52 GMT

@kai-n ,

guter Tipp, danke

diesen 'Kandidaten' wollte ich schon eine ganze Weile 'liquidieren', ... was mir nicht gelungen ist.

nach dem Blockieren aller Benachrichtigungen wurden sämtliche Virenwarnungs-Fenster geschlossen

... mal sehen, ob der 'Kandidat' jetzt Ruhe gibt

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Thu, 01 Aug 2024 09:47:57 GMT

Manche Emails sind so stupide, da fragt man sich wirklich: WARUM? XD

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Thu, 01 Aug 2024 10:07:43 GMT

@Moonshine schrieb:
Manche Emails sind so stupide, da fragt man sich wirklich: WARUM? XD

Ich bin eher beeindruckt, was für einen Phrasenroman man verfassen kann, um so etwas banales wie eine Leiter zu umschreiben.

Vielleicht sollte man noch erwähnen, dass die Leiter mit sequenziellen Sprossen versehen ist, die sie zu einem unverzichtbaren Werkzeug machen, wenn man plant, sich selbst mehrere Meter über die vorhandene Flurhöhe zu erheben.

Diese Sprossen sind dazu mit einem gleichbleibenden Abstand angebracht, um eine intuitive, beinahe beiläufige Anwendung zu ermöglichen.

Zu Erhöhung des Komforts sind links und rechts der Sprossen senkrechte Holme angebracht worden, die einerseits dafür Sorgen, dass die Sprossen den Ihnen zugedachten Abstand beibehalten und zum anderen die Zusatzfunktion als Handgriff integriert haben, um den Stand auf den Sprossen für den Anwender während der Benutzung zu stabilisieren.

Durch das neue Two-Way-Feature ist die Leiter sogar in auf- und absteigender Weise zu verwenden. Man bekommt quasi zwei Leitern zum Preis von einer!

Wenn man die Leiter horizontal auf den Boden legt, ist sie außerdem zur sicheren Fortbewegung verwendbar.

Die Leiter ist übrigens unisex und kann daher von jedwedem Personal (m/w/d) in alle verfügbaren Richtungen (h/v/d) benutzt werden.

Durch die neue Time-Friction-Oberflächenveredlung ist es möglich, die Leiter zu jeder Uhrzeit zu nutzen - auch im Winter!

Genial!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 01 Aug 2024 10:48:16 GMT

@andrereissig schrieb:
[...]
Ich bin eher beeindruckt, was für einen Phrasenroman man verfassen kann, um so etwas banales wie eine Leiter zu umschreiben.
[...]

~~... ist vermutlich eine Analogie oder eine Anspielung auf einen (als zu ausführlich oder als überflüssig empfundenen) Beitrag ...~~

~~... aber was will uns dieser Beitrag sagen ?~~

~~... verstehe gerade nicht, wer oder was gemeint ist, obwohl ich eigentlich auch ein Freund von Analogien bin~~

... ok, ich hab's jetzt doch 'gerafft'

... man sollte eben immer erst alles lesen und den Kopf einschalten, bevor man schreibt ..... mea culpa ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Thu, 01 Aug 2024 10:47:54 GMT

@vogtsburger schrieb:

... verstehe gerade nicht, wer oder was gemeint ist, obwohl ich eigentlich auch ein Freund von Analogien bin

Siehe Bildanhang im Beitrag von @Moonshine

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Thu, 01 Aug 2024 10:59:02 GMT

@kai-n schrieb:
Edit: Chrome blockt sinnigerweise den Link auf die eigenen Einstellungen. So gelangt man dort hin:

Edge öffnet zwar den Link nicht, man kann ihn aber von Hand in ein neues Tab kopieren und so öffnen. (Dabei wird aus chrome:// auch automatisch edge://)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 14 Aug 2024 17:50:13 GMT

... ein neues Beispiel ...

ok, so ganz neu ist diese Methode nicht, aber da heutzutage jede Bank mit einer eigenen App um die Ecke kommt, die natürlich auch immer wieder mal upgedated werden will, und man zuuufällig auch von dieser Bank eine App nutzt, klingt der E-Mail-Text auf den ersten Blick nicht so ganz abwegig

... aber wenn man schon etwas mehr Erfahrung mit Spam hat, schaut man natürlich auf die Absenderadresse, auf die persönliche Anrede und auf andere Details ... und hält sich mit dem vorschnellen Klicken zurück und schaltet stattdessen mal schnell die LED-Leuchte im Kopf ein 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Thu, 15 Aug 2024 06:17:39 GMT

Das ist wirklich hart, denn das trifft eher die ältere Generation. App Udates laufen automatisch über den Playstore oder müssen manuell im Store angestoßen werden, dazu schreibt eigentlich nie jemand etwas. Weiterhin Apps von unbekannter Quelle ist eigtl standardmäßig deaktiviert, weswegen man da schon blockiert wird XD Aber hey die denken sich immer etwas neues aus, schlimm sowas.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Gelöschter Nutzer — Wed, 21 Aug 2024 15:37:01 GMT

gerade kamen zwei "gut" gemachte "suspekte" E-Mails:

oder so:

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Wed, 21 Aug 2024 15:42:40 GMT

Nö? Das ist ultra schlecht.

Was hat hotel-sonne-wehr.de mit os.fineholes.com zu tun? 🤔 Exakt: nix. Also: löschen.

Was hat os.fineholes.com mit harzer-heizungsbau.de zu tun? Exakt: nix. Also: löschen.

Sonst mache ich das auch bald: metalposaunist.de im Auftrag von datev.de 😂. Kommt bestimmt brüllend an! Frage mich, für wen das schlimmer wäre 🙊.

@vogtsburger: Wusste gar nicht, dass Du ing.de als Domain Adresse hast 🤔? Wenn das nicht deine Domain ist: Warum liest man dann erst den Text durch? Weg damit.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Usus — Wed, 21 Aug 2024 15:50:14 GMT

Ich hatte vor geraumer Zeit eine Mail, die als interne Mail von meiner Geschäftsführerin getarnt war.

"Hallo,

Haben sie jetzt Zeit?"

Mit Unterschrift

Was gefehlt hat, war alles unter der Mail.

Nur zum Antworten war eine andere Mail-Adresse hinterlegt.

Auf jeden Fall hat die IT-Abteilung Arbeit bekommen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Wed, 21 Aug 2024 15:55:23 GMT

@Usus schrieb:
Was gefehlt hat, war alles unter der Mail.

Und deutsche Rechtschreibung, weil das h nach dem Komma klein hätte gemusst und das S in Sie als Ansprache groß, wenn es keine Duzkultur gibt.

Aber deutsche Rechtschreibung: braucht man heute auch nicht mehr. Hauptsache der Text steht da. Wie, ist doch vollkommen egal.

Die Details, von denen ich immer rede ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

quantenjoe — Wed, 21 Aug 2024 20:16:43 GMT

Moin Moin,

habe diese letzte Seite überflogen.

Browser: Grundsätzlich sehr restriktiv einstellen. Gibt hin und wieder Mecker und mancher Chef mag es erstmal nicht einsehen, aber wenn man das Meiste einer Webseite verbietet und nur bei Bedarf freischaltet, fährt man recht gut. Dann tauchen auch "Benachrichtigungen" nicht auf (zumindest selten und da sollten alle Mitarbeiter trainiert sein, erstmal den Admin zu rufen.

Bei Emails kann man die Mitarbeiter auch gut schulen. Worauf müsst ihr achten?

Zeigt Outlook die Absende-Adresse an? Ja, dann der Check, ist diese Adresse bekannt? Wenn nein, den Admin rufen.

Zeigt OUtlook diese Adresse nicht an (leider macht dies Outlook in manchen Fällen standardmäßig so): Seit aufmerksam!

Gibt es einen Anhang?

Ist dieser verschlüsselt und steht das Passwort im Emailtext. Ab zum Admin!

Hat der Anhang einen Dateiendung (immer einblenden lassen!!!) vor Office 2007? Ab zum Admin.

Scheint der Absender ein Vorgesetzter zu sein. Nicht mit Antworten-Button antworten, sondern die Email-Adresse aus der Adressliste (oder von Hand eintippen) nehmen.

ES gibt da noch mehr einfache Regeln.

Vor allem aber schärft den Mitarbeitern ein: Alles was ungewöhnlich ist, sofort zu melden.

Mein Erfahrung ist: Recht wenige Fehlmeldungen. Dafür aber vieles abgefischt und vor allem, alle haben gerne mitgemacht

QJ!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Thu, 22 Aug 2024 06:47:17 GMT

@metalposaunist schrieb:
Aber deutsche Rechtschreibung: braucht man heute auch nicht mehr. Hauptsache der Text steht da. Wie, ist doch vollkommen egal.

Gibt leider auch genug Kollegïnnen und Mandantïnnen, die es mit der Rechtschreibung nicht so haben. 😕

Wobei mein Chef immer direkt zu Telefon greift, so eine Frage per Mail wäre also mehr als suspekt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 22 Aug 2024 07:34:26 GMT

@quantenjoe schrieb:
[...]
ES gibt da noch mehr einfache Regeln.
[...]

... man könnte auch für jede banale Tätigkeit eine lange Anleitung schreiben, um sämtliche Risiken rechtlich abzudecken

... aber das ist unrealistisch ...

... dann dürfte man keinen Brief, kein Paket, keine Tür normal öffnen, weil ja eine Bombe explodieren könnte

... je mehr 'einfache' Regeln zu befolgen sind, desto riskanter der Prozess

Aber wenn es tatsächlich so viele und so einfache Regeln gibt, müssten sich diese Checks eigentlich automatisieren lassen, ggfs. auch mit einem speziellen Tool oder einem speziellen Online-Service.

Früher hatte ich im Büro den E-Mailverkehr nur an einem einzigen "Internet-Arbeitsplatz" zugelassen.

Das ist leider auch nicht (mehr) realistisch bzw. nicht mehr möglich

Außerdem kann man sich schon mit einem einzigen Klick auf ein Suchergebnis in Google &Co die 'Seuche' einfangen

... typischer Fall:

ein(e) Mitarbeiter(in) gibt eine Artikelbezeichnung von einem Kassenbeleg in die Suchmaschine ein, um herauszufinden, was das überhaupt ist .... und landet prompt auf einer manipulierten Internetadresse

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 22 Aug 2024 07:46:04 GMT

@vogtsburger schrieb:
... dann dürfte man keinen Brief, kein Paket, keine Tür normal öffnen, weil ja eine Bombe explodieren könnte

... je mehr 'einfache' Regeln zu befolgen sind, desto riskanter der Prozess

Es gab und gibt auch Postwurfsendungen mit "Sie haben gewonnen!", bei denen gutgläubige Menschen drauf hereinfallen, obwohl sie an keinem Preisausschreiben teilgenommen haben. Und es gibt einen Typ Mensch, dem man das hundert mal sagen kann, und sie werden dennoch bei der nächsten Postwurfsendung darauf hereinfallen.

Aber es gibt auch diejenigen, denen diese Gefahr nicht bewusst war, die man durch das Aufstellen solcher Regeln erreicht, die sich das merken und dann nicht übertölpelt werden.

100%ige Sicherheit gibt es nicht, natürlich, aber wenn jeder nur ein klein wenig länger nachdenken würde (weil er von solchen Regeln gehört hat), ist schon sehr viel gewonnen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Thu, 22 Aug 2024 08:01:43 GMT

@metalposaunist schrieb:
....
@vogtsburger: Wusste gar nicht, dass Du ing.de als Domain Adresse hast 🤔? Wenn das nicht deine Domain ist: Warum liest man dann erst den Text durch? Weg damit.

Das ist doch Teil der Problematik. Diese Nachrichten treffen die Neugierde des Lesers.

Jeder Nutzer "weiß", dass die Apps automatisch aktualisiert werden; jeder Anwender "weiß", dass Banken einen niemals per E-Mail kontaktieren. Doch gerade diese Abweichung zum eigenen Erwartungs-/Wissenshorizont macht die Nachricht so interessant; und - ups - schon hat die Neugierde den Verstand überwunden und der Link wird angeklickt. ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 22 Aug 2024 08:06:40 GMT

@agmü schrieb:
Diese Nachrichten treffen die Neugierde des Lesers.

Gut, dass ich Professionalität höher als Neugierde lege 😅. Selbst wenn es kein Spam ist oder wirkliche wahre Worte drin stehen: Ist die Aufmachung schlecht, hat man bei mir schon verloren. Aber dann sind wir wieder beim Thema Rechtschreibung: ist vieles heute wohl einfach alles egal. Egal ist 88.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

steuerbär — Thu, 22 Aug 2024 08:14:44 GMT

Was mich irritiert ist, dass so viele solcher E-Mails noch immer zugestellt werden, obwohl wir vermutlich alle viel Geld für die Sicherheitsinfrastruktur ausgeben.

Wir schulen unsere Mitarbeiter, auf welche Punkte sie bei E-Mails achten sollen, um die Seriosität zu prüfen.

Bis auf die psychologischen Aspekte und die Prüfung besonderer Umstände, die entsprechendes Hintergrundwissen erfordern, sollten doch die EDV und die KI diese Prüfung weitgehend übernehmen können.

Ich ärgere mich z.B., dass ich eine Absenderadresse in der Firewall sperre und trotzdem immer wieder E-Mails von ihr erhalte. Mein EDVler hat mir erklärt, dass hier mit gefakten und verdeckten E-Mail-Adressen gearbeitet wird, er sich also als jemand anderes ausgibt. Warum kann die Firewall solche Fake-Adressen nicht sperren?! 90 % dessen, was unsere Mitarbeiter an Auffälligkeiten erkennen können (wenn sie gerade daran denken), sollte doch die EDV ausfiltern können. Zum Trost muss ich natürlich auch erwähnen, dass uns unsere Firewall schon viel Arbeit abnimmt und ordentlich filtert. Es kommt also von Haus aus nicht mehr so viel Dreck an, aber ich denke immer, dass da noch mehr gehen müsste.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Thu, 22 Aug 2024 08:24:44 GMT

@steuerbär schrieb:
sollten doch die EDV und die KI diese Prüfung weitgehend übernehmen können.

Nur, wenn Du die KI kontrollieren kannst. Kannst Du es nicht, kann die KI auch schnell gegen Dich verwendet werden: KI verleumdet Unschuldigen als Kinderschänder: Klage gegen Microsoft

Will die KI einem also via E-Mail einen "reinwürgen": geht.

@steuerbär schrieb:
Es kommt also von Haus aus nicht mehr so viel Dreck an, aber ich denke immer, dass da noch mehr gehen müsste.

Mit DATEV als E-Mail Provider auf alle Fälle. Mehr geht dann technisch nicht in diesem Land.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Thu, 22 Aug 2024 08:59:57 GMT

@metalposaunist schrieb:
Nur, wenn Du die KI kontrollieren kannst.

Das ist auch ein Punkt, wo ich finde, dass der Einsatz von "KI" die Sicherheit eher senkt als erhöht. Bei einer klassischen Blacklist, die stumpf bestimmte Felder der Mail prüft, kann ich genau nachverfolgen, was sie macht und warum Mails (nicht) aussortiert werden. Einer KI stehst du machtlos vis-a-vis, weil zum Einen selbst die Entwickler nicht wirklich verstehen, was sie macht, und du sie zum Anderen im Grunde wegschmeißen und neu trainieren musst, wenn sie sich einmal was Falsches angelernt hat.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 22 Aug 2024 09:03:32 GMT

@steuerbär schrieb:

Ich ärgere mich z.B., dass ich eine Absenderadresse in der Firewall sperre und trotzdem immer wieder E-Mails von ihr erhalte. Mein EDVler hat mir erklärt, dass hier mit gefakten und verdeckten E-Mail-Adressen gearbeitet wird, er sich also als jemand anderes ausgibt. Warum kann die Firewall solche Fake-Adressen nicht sperren?!

Es werden halt Protokolle benutzt, die in den 70er Jahren entworfen wurden, als noch niemand daran dachte, dass jemals Böses mit E-Mails unternommen werden könnte. Dass man überhaupt Adressen faken kann, ist also ein Design-Problem aus der Urzeit der Computertechnik. Eigentlich müsste man das alles wegwerfen und neumachen statt immer wieder hier und dort Krücken anzuschrauben, die die Sicherheit erhöhen sollen und letztlich oft eher nur sicherheits-esotherisch sind.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

T_Ahmad — Thu, 22 Aug 2024 09:12:43 GMT

@metalposaunist schrieb:
Sonst mache ich das auch bald: metalposaunist.de im Auftrag von datev.de 😂. Kommt bestimmt brüllend an!

Wieso solltest du denn deinen Namen derart "beschmutzen"? 🤣

Aber mal abgesehen von E-Mail filtern, menschlicher oder technischer Natur, sollte sich doch jemand dazu verleiten lassen, eine HTML-Datei oder einen Link aus einer solchen E-Mail zu öffnen, zählt vor allem die zweite Verteidigungslinie.

Zuhause habe ich das ganze so aufgestellt:

Geschäftliche PCs bekommen kein WLAN, sind im switch (managed) vom restlichen Netzwerk und untereinander Isoliert, dürfen nur mit dem Router sprechen, welcher wiederum nur den Zugang zum Internet erlaubt und keine Kommunikation mit anderen Geräten im Netzwerk. Optional: Zwischen PC und Router Hardwarebasiertes VPN.

Alle URLs werden vom eigenen DNS Server aufgelöst, mit einer recht großen, automatisch aktualisierten Blockliste. (Raspberry Pi mit PiHole & Unbound DNS. Kostenpunkt etwa 100,-€. Einrichtung keine 2 Stunden.)

Und Webseiten und HTML-Dokumente öffnen sich in einem Browser, welcher mittels Erweiterung (NoScript) erstmal alle Java-Skripte blockiert. Dann muss man halt hin und wieder erstmal 20-30 Sekunden manuell Freigeben bis eine Website läuft. Vermeidet dafür aber Tracker.

Firewall brauche ich an der Stelle glaube ich nicht gesondert erwähnen.

Dazu gibt es tägliche automatische Backups der Datev Datenbank und aller wichtigen Unterlagen in eine Cloud, sowie manuell auf eine verschlüsselte externe SSD, die sogar mit in den Urlaub kommt.

Und der Drucker wird ganz klassisch mit USB angesprochen, da die bezahlbaren Geräte für den Endverbraucher meist erhebliche Sicherheitslücken aufweisen.

Wenn also, trotz aller Vorsicht und Maßnahmen, Schadsoftware auf den PC kommen sollte, kann ich ganz entspannt bleiben:

Steckdose mit Fernbedienung aus, Festplatte ausbauen, am isolierten Uralt Laptop formatieren, Windows und Datev neu installieren, Backup einspielen, weiter arbeiten.

Wieso Unternehmen mit 7-9 Stelligen Jahresumsätzen teilweise geringere Sicherheitsvorkehrungen treffen als ich bei mir zuhause ist für mich unverständlich. Klar bei 20-2000 PCs ist das ganze mit etwas mehr Aufwand verbunden, aber die Investition ist sollte jedem dem sein Geschäft am Herzen liegt wert sein.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 22 Aug 2024 10:17:21 GMT

Nachtrag:

wenn man formale Fehler und Rechtschreibfehler als k.o.-Kriterium zum Akzeptieren oder Löschen einer E-Mail verwenden würde, müsste man die meisten E-Mails sofort in den Papierkorb schmeißen.

Auch Notare und Rechtsanwälte, die die Seriosität quasi 'gepachtet' haben, machen auch immer wieder Fehler

Das kann also nicht das Kriterium sein.

Hier wird von den meisten so getan, also ob man bloß das Gehirn einschalten und die Ausstülpungen des Gehirns (die Augen) 'anknipsen' müsste und schon wäre alles professionell und sicher

Das Einzige was mE wirklich hilft, ist quasi ein 'doppelter Boden' und ein zusätzliches Sicherheitsseil, das die gesamte Kanzlei retten kann, wenn das schwächste Glied in der Kette reißt ...

... denn was nützt die Allwissenheit des Chefs, wenn ein(e) Andere(r) in der Kanzlei Mist baut und in den Kuhfladen tritt. Am Ende sitzen alle in einem gemeinsamen Boot und haben nicht nur ein olfaktorisches Problem.

Apropos,

die Hinweise von @T_Ahmad gefallen mir gut

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Thu, 22 Aug 2024 10:42:51 GMT

@T_Ahmad schrieb:
Wieso Unternehmen mit 7-9 Stelligen Jahresumsätzen teilweise geringere Sicherheitsvorkehrungen treffen als ich bei mir zuhause ist für mich unverständlich. Klar bei 20-2000 PCs ist das ganze mit etwas mehr Aufwand verbunden, aber die Investition ist sollte jedem dem sein Geschäft am Herzen liegt wert sein.

Weil man sich Geld und Aufwand sparen kann, indem man einfach mal irgendwann irgendwo erwähnt, dass die Mitarbeiter "halt vorsichtig sein sollen". Auch Sicherungen anzulegen ist völlig überflüssig, man weißt einfach einen Mitarbeiter an alles wieder herzustellen und erklärt ihm, dass es hierfür einen Knopf geben muss der das alles ganz einfach macht.

Der obige Absatz kann möglicherweise Spuren von Sarkasmus enthalten.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 22 Aug 2024 10:44:12 GMT

@vogtsburger schrieb:

Hier wird von den meisten so getan, also ob man bloß das Gehirn einschalten und die Ausstülpungen des Gehirns (die Augen) 'anknipsen' müsste und schon wäre alles professionell und sicher

Hmm, ein wacher Geist ist immer von Vorteil, aber ich hatte in dieser Diskussion eigentlich gar nicht das Gefühl, dass die Mehrheit meint, damit sei das Problem bereits gelöst.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

T_Ahmad — Thu, 22 Aug 2024 11:06:17 GMT

Ich hätte wohl eher den Berufsweg des Crypto-Trojaner-Erpressers mit Schwerpunkt Steuerberatungs-, Wirtschaftsprüfungs- & Anwaltskanzleien wählen sollen. Scheint ein lukratives Geschäftsfeld zu sein, dessen Potential lange nicht ausgeschöpft wurde. 🤗

@f_mayer schrieb:
die Mitarbeiter "halt vorsichtig sein sollen".

Problem hier ist: Den Mitarbeiter kann man nicht wirklich in die Haftung für sein menschliches Versagen nehmen. Vielleicht lässt sich eine Kündigung (fristlos?) rechtfertigen. Auf dem finanziellen Schaden bleibt das Unternehmen dennoch sitzen und verliert so nur einen, fachlich vielleicht sogar richtig guten, Mitarbeiter. Manchmal sind es die IT-Legastheniker die in Steuerlichen Themen dafür umso mehr wissen mitbringen. Man kann halt nicht in allem Experte sein.

@f_mayer schrieb:
man weißt einfach einen Mitarbeiter an alles wieder herzustellen und erklärt ihm, dass es hierfür einen Knopf geben muss der das alles ganz einfach macht

Auf Sicherungen darf man zwar nicht verzichten, aber auch einen solchen "Knopf" der bei Bedarf alle Systeme auf einen beliebigen vorherigen Stand (Zeitraum wird hier nur durch Speicherplatz beschränkt) zurücksetzt könnte man mit genügend Geld und Zeit realisieren. Ok in der Praxis würde ich daraus eine Kombination von 3-4 Knöpfen und 1-2 Schaltern machen, alleine um die Backups sauber von der restlichen IT zu isolieren. Aber ja, solche Lösungen sind möglich. Wenn der Chef das will, lässt sich das realisieren. Nur eben bevor es zum GAU kommt.

@vogtsburger schrieb:

Auch Notare und Rechtsanwälte, die die Seriosität quasi 'gepachtet' haben, machen auch immer wieder Fehler

Wenn die KI sich wirklich so gut entwickelt wie manch einer meint, werden wir in Zukunft genau andersherum arbeiten müssen: Hat eine E-Mail keine Fehler, sollte man misstrauisch sein, ob diese tatsächlich vom angegebenen Absender stammt. Zumindest bis die Spam-Chatbots unsere Fehler bewusst replizieren um Echtheit vorzugaukeln...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Thu, 22 Aug 2024 11:18:43 GMT

@T_Ahmad schrieb:
Auf Sicherungen darf man zwar nicht verzichten, aber auch einen solchen "Knopf" der bei Bedarf alle Systeme auf einen beliebigen vorherigen Stand (Zeitraum wird hier nur durch Speicherplatz beschränkt) zurücksetzt könnte man mit genügend Geld und Zeit realisieren.

Du hast das falsch verstanden, Sicherungen braucht es nicht, weil es ja den Knopf gibt (zumindest in der Vorstellung des Chefs). 😉 Dass der Knopf ohne Sicherungen nicht funktioniert, das kriegst du in solche Leute nicht rein.

Da rächt sich ein wenig, dass Windows/Outlook/… den Papierkorb hat und Dateien nicht sofort in den Orkus schiebt, wenn man auf "Löschen" klickt. Denn daraus entsteht die Vorstellung, dass sich auch auf andere Weise verlorene Dateien genauso einfach wieder herstellen lassen.

Für zu viele (sowohl private als auch professionelle) Anwender sind Computer leider immer noch Magie, und manche davon gelangen auch mit noch so viel Erklärung nicht zu Erkenntnis, dass eine defekte/verschlüsselte Festplatte genauso "alles weg" bedeutet wie ein ausgebranntes Archiv. Die sieht schließlich noch ok aus!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 22 Aug 2024 14:09:36 GMT

@T_Ahmad schrieb:
[...]
Hat eine E-Mail keine Fehler, sollte man misstrauisch sein, ob diese tatsächlich vom angegebenen Absender stammt. Zumindest bis die Spam-Chatbots unsere Fehler bewusst replizieren um Echtheit vorzugaukeln...
[...]

🤣, jaaa ...

... an dieses umenschliche Damoklesschwert über unseren menschlichen Köpfen hatte ich noch gar nicht gedacht.

... aber da könnte wirklich was dran sein.

Wenn die KI mal tatsächlich wirklich intelligent werden sollte, dann kann sie bestimmt auch ganz 'bewusst', oder sagen wir lieber 'algorithmisch', die typischen Fehler einbauen, die der 'vorgegaugelte' Mensch auch machen würde, z.B. falsche Apostrophe setzen, Kommata vergessen, alte und neue Rechtschreibung durch falsche Rechtschreibung ersetzen usw. ...

... und wenn diese Fehler fehlen, dann "ooops, hier stimmt was nicht ! Das ist vermutlich ein Fake !" 🤣

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

T_Ahmad — Thu, 22 Aug 2024 15:06:25 GMT

@vogtsburger schrieb:
Wenn die KI mal tatsächlich wirklich intelligent werden sollte, dann kann sie bestimmt auch ganz 'bewusst', oder sagen wir lieber 'algorithmisch', die typischen Fehler einbauen, die der 'vorgegaugelte' Mensch auch machen würde, z.B. falsche Apostrophe setzen, Kommata vergessen, alte und neue Rechtschreibung durch falsche Rechtschreibung ersetzen usw. ...

Das kann die KI tatsächlich jetzt schon, wenn man entsprechende Analysedaten und die richtigen Prompts parat hat. Was nur fehlt ist eine Art ScamGPT, was die entsprechenden Werkzeuge mitliefert. Sprich: Auf Knopfdruck die öffentlichen Chat Nachrichten und Social Media Beiträge der zu kopierenden Person zusammensuchen, den Sprach- & Schreibstil analysieren und Mails generieren & versenden. Das wäre mal ein Startup...

Ebenso heute schon möglich:

Mittels KI die Stimme einer Person kopieren und in Echtzeit fälschen. Dann muss man nur die Telefonnummer der kopierten Person spoofen und so dann die Zielperson anrufen, um am Telefon zu versichern, dass die E-Mail tatsächlich vom entsprechenden Absender stammt und vertrauenswürdig ist. Aufzeichnungen zum Trainieren eines Sprachmodells gibt es gerade von den bekannten Beratern, welche Vorträge und Socialmedia Beiträge produzieren zu genüge. Aber authentisch wirkende gefälschte Telefonanrufe gab es tatsächlich schon vereinzelt, wenn auch mit anderer Zielgruppe.

Eigentlich sollten wir dankbar dafür sein, dass es noch immer Menschen gibt, die auf die dümmsten IT Angriffe rein fallen. Ich behaupte der einzige Grund, warum wir noch nicht entsprechend versierten Angriffen begegnen ist, dass es immer noch leichter und schneller ist 5000 billige Mails zu verschicken von denen 2-3 Stück geöffnet werden, als einen professionellen Angriff auf ein einzelnes Ziel. Aber auch das kann sich schnell ändern.

Noch brauchen wir in der Hinsicht noch keine Angst haben. Bislang haben nur einige Nachrichtendienste ausreichende zeitliche Ressourcen für solche spielerein. Und für die sind wir hoffentlich alle keine interessanten Ziele. Aber eines Tages werden wir die Kolleginnen und Kollegen auf solche Angriffsszenarien vorbereiten müssen.

Ich sag es immer wieder. An mir ist ein krimineller verloren gegangen... 😆

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 22 Aug 2024 18:04:51 GMT

@T_Ahmad schrieb:
[...]
Ich sag es immer wieder. An mir ist ein Krimineller verloren gegangen...
[...]

... man muss (als Menschheit) auch mal Glück haben 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 23 Aug 2024 06:39:09 GMT

@T_Ahmad schrieb:
als einen professionellen Angriff auf ein einzelnes Ziel.

Wobei es das auch schon längst gibt, lohnt sich aber nur bei Zielen an entsprechend exponierter Position (z.B. Prokurist). Was ist Spear-Phishing? Definition und Risiken (kaspersky.de)

Und gerade selbst neu gelernt: Dynamit-Phishing (infoguard.ch)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 23 Aug 2024 07:50:16 GMT

... gestern kam erstmals eine E-Mail von der "Schufa".

Mein erster Gedanke : ein Fake ?

... aber nein, die Schufa steigt jetzt offenbar auch in das 'Newsletter-Geschäft' ein

und bietet an, jederzeit den tagesaktuellen Schufa-Score einsehen zu können

... wow, was für ein 'toller' Service !

Das klingt etwa so, als wollte man mehrmals pro Woche seinen tagesaktuellen Testosteronspiegel wissen wollen

... jetzt fragt sich bloß, wer einen solchen Bedarf hat und ob die SCHUFA als E-Mail-Absender einen Vertrauensvorschuss genießt 😎

Vielleicht erhalten vor allem Diejenigen solche Angebote, von denen die Schufa noch zu wenige Daten auf dem 'normalen' Weg sammeln konnte

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Fri, 23 Aug 2024 09:26:40 GMT

@vogtsburger schrieb:

... aber nein, die Schufa steigt jetzt offenbar auch in das 'Newsletter-Geschäft' ein
und bietet an, jederzeit den tagesaktuellen Schufa-Score einsehen zu können

Nur den eigenen?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

renek — Fri, 23 Aug 2024 09:29:32 GMT

och besser finde ich, dass man zur Abmeldung den Wunsch formulieren muss und Namen sowie E-Mailadresse angeben muss...

Abmeldenbutton Fehlanzeige.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

quantenjoe — Fri, 23 Aug 2024 23:36:54 GMT

Moin Moin @vogtsburger

einfache Regeln bedeuten vor allem, jeder kann sie sich merken.

Einfache Regeln bedeuten nicht, alles was rausgefischt wird, ist ein Angriff.

Das herauszufinden ist Aufgabe des Admins.

Einfache Regeln bedeutet auch: Keine lange Anleitung.

Dass der Prozess dadurch riskanter wird, ist absolut nicht meine Erfahrung! Eher das Gegenteil!

Ich gebe dir Recht, die Checks können sich sicherlich weitgehend automatisieren lassen. Wir nutzen Datevnet zum Abfischen bevor eine Email uns überhaupt erreicht. Aber Datevnet kriegt das nicht vollständig hin. Die Mitarbeiter mit einigen einfachen Regeln zu sensibilisieren hat sich bei uns bewährt!

Dein Beispiel mit der Driveby-Infektion am Ende bereitet mir auch immer wieder Kopfschmerzen. Ich habe deshalb als Standard sehr restriktive Browser-Einstellungen (und mit Addons) für alle vorgegeben. In der normalen Arbeit behindern diese trotzdem nicht. Wenn doch, kann ich mir die Seite vorher einmal anschauen. Tatsächlich passiert das selten.

Ja, es gibt dann alle paar Monate mal Mecker von der Geschäftsführung, weil dort etwas nicht auf anhieb funktioniert. Das ist aber auszuhalten. Der Sicherheitsgewinn wiegt das immer auf.

Im übrigen geht es im Schnitt um 1-2 Meldungen im Monat. Von denen grob 2 pro Jahr wirklich einen Angriff darstellen. Ich finde, dass ist ein recht effektive Abwehrmaßnahme. (Browser und Email zusammen).

Ich habe auch die Erfahrung gemacht, meine Seminare (recht kurz 1/2 bis max 1 Stunde) werden gerne besucht. Ich bekomme Rückfragen im Seminar oder auch später. Ich erkläre auch im Alltag immer wieder, worauf zu achten ist. Und alle machen mit! Natürlich geben ich auch immer eine positive Rückmeldung. Auch wenn sich eine Email am Ende als OK ergibt. Dann erkläre ich, warum trotz der "Warnregel" es doch eine reguläre Email war. Sprich es war gut, die Email zu melden, der Mandant hat sich nicht an eigentlich selbstverständliche Regeln gehalten.

Das klappt wirklich gut bisher!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

siro — Sat, 24 Aug 2024 16:44:22 GMT

Sehr geehrter X,

Ihre nicht beanspruchten Gelder müssen ausgezahlt werden. Bei der Überprüfung Ihrer Akte wurde festgestellt, dass Sie in der Vergangenheit zur Zahlung mehrerer Gebühren aufgefordert wurden. Die meisten dieser Gebühren sind auf die habgierige Haltung der Regierung gegenüber Geldern wie Ihrem zurückzuführen. 🤔

Aus diesem Grund sind wir zu dem Schluss gekommen, dass Ihr Geld über Kryptowährung ausgezahlt wird, wodurch alle strengen Anforderungen staatlicher Parastaten, wie Beratungs- und Steuergebühren, umgangen werden. 🤑

Wenn Sie kein Kryptowährungskonto haben, müssen Sie eines eröffnen (Trustwallet wird empfohlen), damit der neu ernannte Finanzagent Ihre nicht beanspruchten Gelder sofort aufladen kann. 🤗

Mit freundlichen Grüßen
Paul Buteaku

😎

(Smilies ergänzt)

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Sun, 25 Aug 2024 06:26:40 GMT

Klingt doch alles sehr plausibel!

Link?

😁

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sun, 25 Aug 2024 07:05:43 GMT

... auf ein Inserat auf ImmobilienScout24 (Mietwohnung) meldete sich ein Interessent aus San Franzisco 😅

(das alleine ist noch kein K.O-Kriterium. Wir hatten auch schon Mieter aus Australien, die aus beruflichen Gründen für 3 Jahre hier wohnten ...

... und alle Beteiligten waren hoch zufrieden)

... aber in diesem Fall scheint es eine Art der "Nigeria Connection" zu sein

Hallo,

Danke für die Informationen über die Immobilie. Ich werde die Immobilie für private Zwecke mieten, da ich für meinen Ruhestand in Ihr Land ziehen werde. Aus diesem Grund habe ich Sie kontaktiert, damit wir uns gemeinsam mit Ihnen über meinen Plan austauschen können, während meines Ruhestands in Ihrem Land zu investieren.

Aus diesem Grund ist es mir wichtig, Ihnen mitzuteilen, dass ich über einen Betrag von 3,2 Millionen Euro verfüge, den ich im Rahmen eines privaten Militärvertrags hier in Kiew, Ukraine, erhalten habe. Sobald ich von Ihnen höre, dass Sie mir Ihre Hilfe zusichern, werde ich mich bezüglich der Übergabe melden.

Ich möchte Ihnen aufrichtig vertrauen. Ich bin ein Kriegsveteran der NATO-Truppe in der Ukraine, im Zermürbungskrieg infolge der unprovozierten Invasion Russlands in der Ukraine, die viel Leid und humanitäre Krisen sowie wirtschaftliche Härten verursacht hat. Ich habe dieses Geld an einem sehr sicheren Ort in unserem Lager in Odessa, Ukraine, aufbewahrt. Ich habe auf einen Moment wie diesen gewartet, um das Geld sinnvoll einzusetzen, und jetzt möchte ich, dass die Kiste unverzüglich weggebracht wird. Ich habe sehr lukrative Investitionspläne, kann das Geld aber nicht in die USA transferieren, da ich etwa 5 Jahre in Europa sein werde. Ich brauche jemanden, dem ich vertrauen kann. Wenn Sie zustimmen, überweise ich das Geld in Ihr Land, wo Sie der Empfänger sind.

Ich bin ein Geheimdienstoffizier der amerikanischen Marine und diene derzeit in Odessa, Ukraine, als NATO-Gruppe, die in Odessa arbeitet, um die Bewegungen von Schiffen im Schwarzen Meer zu überwachen. Ich kann also nicht mit einem solchen Betrag herumprahlen, sondern muss jemanden als Begünstigten angeben. Ich habe eine 100 % authentische Möglichkeit, das Geld von hier per diplomatischem Kurierdienst zu transferieren. Ich brauche nur Ihre Zustimmung und alles ist erledigt.

Wenn Sie daran interessiert sind, mir bei dieser Transaktion zu helfen, werde ich Ihnen alle Einzelheiten mitteilen, die Sie benötigen, damit wir diese Transaktion erfolgreich durchführen können. Ich habe beschlossen, jemanden zu finden, der echt und nicht imaginär ist, und bin deshalb auf eine sichere Site gegangen, auf der ich sicher sein kann, dass die Person echt ist. Ich glaube, ich kann Ihnen vertrauen. Ich werde per E-Mail mit Ihnen kommunizieren und Sie auch anrufen, wenn es nötig ist, um Sie über wichtige Informationen zu informieren. Ich möchte, dass Sie tapfer sind. Ich habe alles unter Kontrolle, ich habe alle Beweise für diesen Fonds in meinem Besitz, um Ihnen zu zeigen, dass alles authentisch ist.

Wenn ich nach 3 Tagen keine Antwort von Ihnen bekomme, werde ich mich nach jemand anderem umsehen. Ich tue dies auf Vertrauensbasis, daher möchte ich, dass Sie jegliche Gier oder den Gedanken an Betrug beiseite legen, da wir in dieser Geschäftsbeziehung viel zu gewinnen haben. 3,2 Millionen Euro sind eine Menge Geld, der Traum eines jeden Mannes.

Ich bin gerade in der Ukraine und muss dieses Geld sicherstellen und es Ihnen schicken, wenn wir eine angemessene Einigung erzielen. Ich schreibe Ihnen von einer neuen privaten E-Mail-Adresse aus. Bitte löschen Sie diese Nachricht, wenn Sie nicht daran interessiert sind, mit mir zusammenzuarbeiten.

Ich rate Ihnen, diesen Deal streng geheim zu halten. Wenn Sie mir wirklich helfen möchten, entfernen und löschen Sie bitte die Anzeige der Immobilie von der Internetseite, da ich die Immobilie brauche.

Ich warte auf Ihre Kontaktdaten, damit wir weitermachen können. In weniger als 5 Tagen wird das Geld an Sie überwiesen und ich werde vorbeikommen, um den Immobilienvertrag abzuschließen. Ich werde Ihnen 20 % der Summe geben und 80 % sind für mich. Ich hoffe, ich bin bei diesem Geschäft fair.

Grüße,

XXXXXX YYYYYYYYYYYYY.

ZZZZZZZZZZZZ
San Francisco,
CA 94109 , USA
Email: mmmmmmmmmm@gmail.com

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

renek — Mon, 26 Aug 2024 05:36:49 GMT

Da steht doch ganz klar: "100% authentische Möglichkeit". Sollte doch klar sein dass DAS kein Spam/Fishing/Spoofing ist! 🤑

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Mon, 02 Sep 2024 07:17:34 GMT

Vor der Einführung des Euros sind anscheinend manche rumgegangen und haben anderen Leuten erzählt, das wäre wie die Währungsreform nach dem zweiten Weltkrieg, alles Geld würde verfallen und jeder bekäme nur ein kleinen Handbetrag ausbezahlt. Ich frage mich wie viel Erfolg die hatten.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Mon, 02 Sep 2024 07:20:39 GMT

@f_mayer schrieb:
Ich frage mich wie viel Erfolg die hatten.

Wenn man sich die Wahlen in Thüringen heute anschaut, dann auch damals sicherlich: viel.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 02 Sep 2024 08:08:36 GMT

zur Wendezeit haben viele Versicherungs-, Vermögens-, Immobilien-, Steuer-, Unternehmens-, Wirtschafts- und sonstige Berater körbeweise die Neuverträge und neuen Aufträge heimgekarrt oder sind sogar mit Wohnmobilen oder Bussen durch die blühenden Landschaften gefahren, um die Kandidaten schon am Gartenzaun oder im eigenen Wohnzimmer zu beglücken 😉

... ich möchte nicht wissen, wieviel Tränen der Freude und des Frustes nach solchen Vertragsabschlüssen geflossen sind 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

siro — Fri, 06 Sep 2024 09:20:04 GMT

Heute in der elektrischen Post

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 06 Sep 2024 11:22:27 GMT

@siro schrieb :
[...]
Heute in der elektrischen Post
[...]

... bei Datev-Rechnungen bin ich sowieso immer 'elektrisiert' und schaue lieber 3x hin, um keinen elektrischen Schlag zu 'erwischen' 😉

... mit österreichischen oder allgemein mit ausländischen Telefonnummern bin ich ebenfalls vorsichtig, da man hier auch leicht in eine Gebührenfalle stolpern kann

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

AKW — Fri, 06 Sep 2024 11:34:41 GMT

Ich hab gestern auf meine Private Adresse ne Mail vom BMF bekommen.

Ich würde für die Jahre 2021-2023 noch insgesamt 500 € bekommen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Usus — Mon, 09 Sep 2024 06:20:48 GMT

Was für ein dreister Blödsinn!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

T_Ahmad — Mon, 09 Sep 2024 07:07:02 GMT

Gerade solche dreisten Maschen funktionieren wohl am besten. Klassisches Beispiel von Gier frisst Hirn.

So kommt es z. B. auch zu Stande das Kriminalbeamte im Ruhestand ihr gesamtes Vermögen in ein nicht EU Land überweisen, weil irgendein abgeschobener am Telefon erklärt ihn durch Crypto zum Millionär zu machen.

Irgendwo weiter oben hat jemand angemerkt das die Anweisungen an die Kollegen vor allem einfach sein müssen. Die wichtigste Regel um solche Angriffe abzuwehren lässt sich in einem Satz zusammenfassen:

"Wenn etwas zu schön klingt um wahr zu sein, dann liegt es daran das es zu schön ist um wahr zu sein."

Ich bin dann mal weg, mein Millionenvermögen an Fremde im Internet verschenken...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Mon, 09 Sep 2024 07:09:32 GMT

Der SMTP und E-Mail Absender wäre von Interesse. Ist bestimmt auch eine einfache Ente dann. Und wer als deutscher Bürger meint, der Staat hätte was zu verschenken, hat andere Probleme 😂.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Mon, 09 Sep 2024 07:55:30 GMT

@T_Ahmad schrieb:
"Wenn etwas zu schön klingt um wahr zu sein, dann liegt es daran das es zu schön ist um wahr zu sein."

Das würde ich den Leuten am liebsten zum Thema Geldanlagen sagen. Darf man das, oder ist das schon Vermögensberatung?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Keiner_von_Denen — Mon, 09 Sep 2024 08:26:15 GMT

regelmäßig zum Jahresende hin gehen immer wieder ein paar Digital-Naive irgendwelchen tollen Steuersparmodellen irgendwelcher Nepper auf den Leim

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sat, 14 Sep 2024 08:33:09 GMT

... nun mal wieder eine Nachricht für die 'einfacher gestrickten' E-Mail-Empfänger ...

... denn auch diese sollen dort abgeholt werden, wo sie vermeintlich stehen

... aber vermutlich ist kein Betrugsversuch primitiv genug, um nicht doch beim Einen oder Anderen zum Ziel zu kommen ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Sat, 14 Sep 2024 09:34:59 GMT

Folgende These habe ich kürzlich aufgeschnappt: Die am durchschaubarsten Spam-/Phishing-E-Mails sind bewusst so miserabel aufgesetzt, um direkt potentielle Opfer herauszufiltern. Wer so dumm ist, auf solch eine E-Mail hereinzufallen, wird später auch derjenige/diejenige sein, der bereit ist, Geld zu bezahlen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sat, 14 Sep 2024 09:52:50 GMT

... da ist sicher etwas Wahres dran 😅

... aber auch die Schlauesten können in ein Fettnäpfchen tapsen

... es gibt 'für jeden Topf einen Deckel'

... nach meiner Erfahrung sind z.B. Mediziner besonders empfänglich für das 'Gift' "Steuersparmodell" , wie es in einem der vorherigen Beiträge auch schon erwähnt wurde 😅

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Usus — Mon, 16 Sep 2024 08:10:19 GMT

Wir werden seid Freitag von einem Callcenter terrorisiert, welche speziell nach Mitarbeitern fragen. Im gebrochenen Deutsch und wenn man nachfragt, was sie wollen, gibt es keine Antwort.

01572384809; 01572384810

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

dn1 — Mon, 16 Sep 2024 13:55:33 GMT

haben wir fast jeden Tag -

ich hinterleg die immer im SWYX Telefonbuch unter ABWIMMELN ^^ oft genug wird dann tatsächlich nochmal von der selben "Nummer" angerufen - nervt ist aber nicht habhaft zu werden

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Mon, 16 Sep 2024 14:13:52 GMT

Bei telefonischen Dauernervensägen empfiehlt es sich, abzuheben und den Hörer direkt auf den Tisch zu legen. Bisher haben es dann alle begriffen, dass ein weiterer Anruf keinen Erfolg mehr verspricht.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Mon, 16 Sep 2024 19:27:30 GMT

Eigentlich nicht mein Niveau aber wenn's hilft: Wenn dich seit Tagen ein Callcenter nervt! Eddysayi telefoniert #4 Call Center

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 16 Sep 2024 20:29:36 GMT

... hilft leider nicht ... 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

T_Ahmad — Tue, 17 Sep 2024 07:44:32 GMT

Meine liebe Großmutter hatte zu Lebzeiten eine Trillerpfeife an einer Kordel neben dem Telefon hängen. Den anrufenden Enkeltrickbetrügern hat sie damit einen schönen Hörschaden verpasst. Natürlich darf ich das aufgrund potenzieller Strafrechtlicher Relevanz niemanden empfehlen, moralisch finde ich es jedoch vertretbar.

Ist vielleicht nichts fürs Großraumbüro. Aber grundsätzlich klappt es ganz gut von den Listen zwielichtiger osteuropäischer (oder anatolischer) Callcenter zu verschwinden, wenn man dafür sorgt, dass dem Gegenüber der Anruf noch unangenehmer wird als einem selbst. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Wed, 18 Sep 2024 09:35:09 GMT

Ja klar und ich bin der Papst 😂.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

dn1 — Wed, 18 Sep 2024 09:43:24 GMT

JA Sicher- der METAL-IT - PAPST 🤘

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 18 Sep 2024 11:26:06 GMT

"Habemus Papam"

Apropos, den Spammern und Viren-Programmierern müsste man eigentlich auch 'ein Ei in's Nest legen' können

... gewisse 'Dienste' könnten das vielleicht auch

... warum sie es nicht machen, weiß man nicht

... vielleicht sparen sie sich solche Möglichkeiten für andere Zwecke auf

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

metalposaunist — Wed, 18 Sep 2024 10:55:06 GMT

Au Danke für das Lob 😍! Dann sollten wir @andreashausmann zum FiBu Papst ernennen 🤘. Dann machen wir bald eine Allianz der Kanzlei Päpste auf. Käme Marketing-technisch sicherlich voll gut 🤔.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

AKW — Wed, 18 Sep 2024 11:01:12 GMT

Off Topic: Dann muss aber sämtliche Hardware mit Papst-Lüftern ausgerüstet werden... sonst wird das nichts...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andrereissig — Thu, 19 Sep 2024 06:34:03 GMT

@kai-n schrieb:
Folgende These habe ich kürzlich aufgeschnappt: Die am durchschaubarsten Spam-/Phishing-E-Mails sind bewusst so miserabel aufgesetzt, um direkt potentielle Opfer herauszufiltern. Wer so dumm ist, auf solch eine E-Mail hereinzufallen, wird später auch derjenige/diejenige sein, der bereit ist, Geld zu bezahlen.

Ernsthaft:

Das ist die beste Erklärung, die ich jemals für diese Vorgehensweise gehört habe. Ja, das erklärt es. Finde ich völlig nachvollziehbar.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Wed, 25 Sep 2024 07:18:33 GMT

Zwischendurch ein Blog-Tipp: http://spam.tamagothi.de

Seit Jahren lese ich dieses Blog, habe bereits einiges gelernt und aufschnappen können. Altbackenes Design, kein https, egal: der Inhalt zählt. Wer weitere Beispiele für gelungenen oder auch weniger gelungenen Spam sehen will, der sollte hier mal vorbei schauen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

dn1 — Wed, 25 Sep 2024 07:21:47 GMT

ähm... es geht um spam und getarnte mails und so.. und dann schickst du einen externen link zu einer website, welche extremst "shady" schon vom Namen her wirkt ?

4 real ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Wed, 25 Sep 2024 07:46:43 GMT

@dn1 schrieb:
ähm... es geht um spam und getarnte mails und so.. und dann schickst du einen externen link zu einer website, welche extremst "shady" schon vom Namen her wirkt ?

4 real ?

Bei jedem Klick ist zu überlegen, ob man einem Link folgt oder nicht, völlig korrekt, selbst wenn er von einer vertrauenswürdigen Person kommt. Bin ich vertrauenswürdig? Hmm, weiß man nicht. Ist die Seite vertrauenswürdig? Hmm, weiß man nicht.

Was kann man tun: nicht draufklicken, oder aber einen sicher eingerichteten Browser verwenden, um es herauszufinden.

Aber: Der Tipp ist ernstgemeint. Ich lese das Blog seit Jahren per RSS-Feedreader.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Seeker — Wed, 25 Sep 2024 07:49:30 GMT

Apropos, den Spammern und Viren-Programmierern müsste man eigentlich auch 'ein Ei in's Nest legen' können

Es gibt schon einige, die sowas in der Art machen: Scambaiting. YT ist voll davon.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 26 Sep 2024 16:29:45 GMT

... mit denselben Waffen zurückschlagen, das wäre fein ...

... aber heute kam wieder mal ein neues 'unmoralisches Angebot', das auf den ersten Blick für Digital-Naive plausibel klingen könnte

... hat in meinem Fall nur den Schönheitsfehler, dass es diese Zinssätze für Tagesgeldkonten nicht gibt und dass es diese E-Mail-Adresse auch nur auf dem Papier gibt, da diese Domain seit ca 20 Jahren existiert aber noch nie im Einsatz war und keine einzige E-mail über diese Adresse versandt wurde.

Der Spammer wird wohl irgendwo E-Mail-Adressen und/oder Domains abgegrast haben, ich wüsste jetzt allerdings nicht wo, da es keine Homepage für diese Domain gibt.

Der Casus Knacksus dürfte wohl im Link stecken, den man anklicken soll.

... sicherheitshalber als Screenshot eingefügt, damit niemand den Impuls verspürt, ihn tatsächlich anzuklicken

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

durchschnittsbenutzer — Thu, 26 Sep 2024 20:04:14 GMT

@vogtsburger
Der Casus Knacksus dürfte wohl im Link stecken, den man anklicken soll.
... sicherheitshalber als Screenshot eingefügt, damit niemand den Impuls verspürt, ihn tatsächlich anzuklicken

Sollte sich jemand die Mühe machen und den Link aus dem Screenshot abtippen, dann wird deine E-Mail-Adresse vermutlich irgendwo als "verifiziert" markiert und mit noch mehr Spam geflutet ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

siro — Tue, 08 Oct 2024 13:30:09 GMT

Beispiele für suspekte, gefährliche, aber schlecht gemachte E-Mail Absender

Der admin@toxirodigital.cl.barriovecino.com arbeitet für das BZSt

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Tue, 08 Oct 2024 15:05:30 GMT

@siro , die Referenz allein ist schon recht aussagekräftig.

Den Anweisungen muss umgehend Folge geleistet werden!

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sat, 14 Jun 2025 08:29:46 GMT

... ein neues Beispiel :

... der Betreff, die Absenderadresse und der E-Mail-Text wirken nicht direkt verdächtig.

Ähnliche E-Mails (aus seriösen Quellen) kommen gelegentlich in den eigenen Posteingang 'geflattert'.

Der Button "Jetzt aktualisieren" verweist/verlinkt ('natürlich') auf eine 'kryptische' und sicher auch gefährliche Internetadresse

Bei derzeit ca 24 Millionen ADAC-Mitgliedern finden sich bestimmt genügend ADAC-App-Nutzer, die auf solche Fake-Nachrichten hereinfallen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Mon, 16 Jun 2025 06:07:50 GMT

@vogtsburger schrieb:
... der Betreff, die Absenderadresse und der E-Mail-Text wirken nicht direkt verdächtig.

Die Kombination aus Betreff und Absender sowie die Absendeadresse finde ich schon extrem suspekt. Zum Einen würde ich vom ADAC erwarten, dass sie nicht von einem "Sicherheits-Update" sprechen sondern bspw. "bitte prüfen Sie Ihre Mitgliedsdaten" schreiben. Und jede Kommunikation einer Firma, die nicht von der Domain ebendieser Firma kommt, sollte mindestens eine 🚨 aufleuchten lassen.

Warum zum Geier heißt 🚨 eigentlich polizeiblaulicht?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Mon, 16 Jun 2025 08:06:48 GMT

Blöde Frage: Man kann ja bei einem Link einen Text eingeben der erscheint und natürlich anders ist als die Adresse. Zum Beispiel Datev Community wird angezeigt, dahinter steckt die Adresse"https://www.datev-community.de/".

Ist es auch möglich als Text eine seriöse Adresse anzuzeigen, als Adresse aber eine unseriöse? Dass man z.B. liest "www.serioese-adresse.xyz", die tatsächliche Adresse aber lautet "www.trojener-are-us.zyx"?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Mon, 16 Jun 2025 08:28:51 GMT

Natürlich geht das:

https://www.datev.de

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Usus — Mon, 16 Jun 2025 08:42:06 GMT

Bei uns kommen verstärkt angebliche Schreiben verschiedener Institutionen an.

Wer da nicht aufpasst zahlt nach Spanien.

Der Text ist für einen Berater suspekt. Für unsere Mandanten klingt er plausibel.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

peter — Mon, 16 Jun 2025 08:50:30 GMT

Hallo @rschoepe ,

Natürlich geht das:
https://www.datev.de

Wenn ich mit der Maus auf den Link fahre dann wird mir die tatsächliche Zieladresse "https://www.bsi-bund...." angezeigt.

Ich habe die Ausgangsfrage aber etwas anders interpretiert:

Wäre es möglich, dass, sowohl im Text, als auch beim MouseOver die "gute" Adresse datev.de angezeigt, aber zur "bösen" Adresse umgeleitet wird?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Mon, 16 Jun 2025 08:51:01 GMT

Ich würde an der Stelle jedem entsprechende Awareness Trainings / Schulungen ans Herz zu legen (, um Idealfall auch "nur" festzustellen, dass genügend sensibilisiert ist/wurde).

Securepoint hat hier bspw. mit Ihrem kürzlich gestarteten "Awareness Next" ein echt cooles Produkt rausgebracht. Ansonsten können HornetSecurity oder auch Sosafe das ebenfalls.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Mon, 16 Jun 2025 09:10:13 GMT

@peter schrieb:
Wäre es möglich, dass, sowohl im Text, als auch beim MouseOver die "gute" Adresse datev.de angezeigt, aber zur "bösen" Adresse umgeleitet wird?

Da würde ich mir einfach eine Internationalisierte Domain holen und einen der Buchstaben durch einen optisch ähnlichen aus einem anderen Alphabet ersetzen: https://www.datev.de

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Mon, 16 Jun 2025 11:02:20 GMT

Danke, genau so etwas hatte ich befürchtet. Der Link sieht aus wie ausgeschriebener Link, ist aber nur ein "Deckname". Dass wenigsten beim Darüberfahren mit der Maus die richtige Adresse ist zwar schonmal was, aber im Alltag nicht unbedingt ausreichend.

Ich nehme nicht an, dass sich ein Browser so konfigurieren lässt, dass beim klicken auf einen Link dieser zwar in einem neuen Fenster geöffnet aber nicht ausgeführt wird? Die Idee wäre, beim klicken auf einen Link poppt zwar ein neues Fenster auf, mit der Adresse schon eingetragen, man müsste aber auf die Adresse klicken und diese mit Enter ausführen. So könnte in manchen Fällen so etwas noch bemerkt werden.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Mon, 16 Jun 2025 13:14:15 GMT

Ich glaube nicht, dass irgendein gängiger Browser sich so konfigurieren lässt. Zumal es dann ja keinen Unterschied machen darf, ob ich den Link aus einer Mail oder einer Website öffne. Und da dürften dir dann ziemlich schnell die Nutzerïnnen an den Hals springen, wenn sie jedes neue Tab noch einmal bestätigen müssen.

Zumal das nur dazu führt, dass jeder Link reflexhaft bestätigt wird, ohne die Adresse noch einmal anzuschauen. Das sehe ich schon oft genug z.B. mit dem Stammdaten-Abgleich in LODAS. Der wird einfach weggeklickt ohne zu schauen, was sich da geändert hat und ob die Änderung eventuell übernommen werden muss.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Mon, 16 Jun 2025 13:40:06 GMT

Momentan gibt es da (scheinbar) überwiegend folgende Abläufe:

User klickt und soll dann ein Office Dokument / PDF herunterladen und öffnen. Im Dokument ist dann der eigentlich Shadcode, der dann möglicherweise ausgeführt wird
User klickt und landet auf einer "bekannten" Anmeldemaske mit dem Ziel die Zugangsdaten abzufangen, um dann mit eben diesen "legitim Dinge" anzustellen

Natürlich sollte man schon vor dem Klick erkennen, dass man erst gar nicht klicken sollte. 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 17 Jun 2025 07:55:10 GMT

Ich hatte mich schon vor einigen Monaten für Awareness Trainings interessiert ... und schnell wieder zur Seite gelegt ...

... da mir der zeitliche und finanzielle Aufwand zu hoch war

Die Leistungsbeschreibung des genannten Services von Securepoint (16 Seiten) klingt super, hat den Umfang von 16 Seiten und läuft über MSPs (Managed Service Provider, Vertriebspartner).

Es ist also nicht mit ein paar Klicks oder der Anwendung diverser Vorlagen in Eigenregie des Auftraggebers getan.

Eigentlich geht es mir hier ja auch um das Ziel solcher Awareness Trainings, nämlich um die Erkennung gefährlicher E-Mails, Links, Popups, angeblicher Virenwarnungen etc.

Eine Sammlung konkreter Beispiele für gefährliche Nachrichten und E-Mails könnte bei der Sensibilisierung der Mitarbeiter helfen.

Natürlich zählen sich die Datev-Community-Mitglieder zu den 99 Prozent oder 999 Promille an Usern, die auf solche E-Mails nicht hereinfallen würden, aber wenn man mit dem restlichen Prozent oder dem restlichen Promille in einem Boot sitzt, könnte man auch 'absaufen' 😎

... und wenn die bisherigen Beispiele zu trivial waren, dann her mit den wirklich guten 'bösen' Beispielen !

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Tue, 17 Jun 2025 08:51:55 GMT

@vogtsburger schrieb:

... da mir der zeitliche und finanzielle Aufwand zu hoch war

... wie hoch ist der zeitliche und finanzielle Aufwand oder auch "der Schaden", wenn der falsche Klick das gesamte Unternehmen verschlüsselt?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Tue, 17 Jun 2025 13:44:02 GMT

MMn lässt sich das Risiko eines falschen Klicks nicht ausmerzen. Und wenn es die Bewegung selbst ist, die einem versehentlich passiert.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Howie — Wed, 18 Jun 2025 06:40:58 GMT

Die Anzahl an Vorfällen in der Branche, selbst aufgrund trivialer Phishing-Mails und Beiträge dieser Art beschreiben exzellent, warum es in Deutschland nicht gut um die IT-Sicherheit bestellt ist. Gönnen Sie Ihrem IT-Dienstleister die paar Kröten und testen Sie es doch mal im Alltag. 😉 Es gibt keine bessere didaktische Methode als "Learning by doing".

Abgesehen davon fordern die Cyber-Versicherer entsprechende Maßnahmen zur Risikominimierung im Bereich Security-Awareness.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

ChrisW — Wed, 18 Jun 2025 06:50:39 GMT

Unsere IT hat selbst mal einen Phishing-Test durchführen lassen.

Über einen externen Anbieter wurde eine angebliche von der IT-Leitung versandte E-Mail an die MA geschickt, worin sie aufgrund einer Telefonanlageneinrichtung einmalig ihre Zugangsdaten eingeben sollten damit die Verbindung als SSO zum LDAP funktioniert.

Das erschreckende Ergebnis: 25% der Mitarbeiter haben geklickt und die geforderten Daten eingegeben.

Seitdem werden wir 2x im Jahr geschult und 1x Monat darauf hingewiesen achtsam zu sein.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Wed, 18 Jun 2025 07:09:54 GMT

@ChrisW schrieb:

Seitdem werden wir 2x im Jahr geschult und 1x Monat darauf hingewiesen achtsam zu sein.

Man kann sowas nicht oft genug durchführen. Man muss sich über die Naivität der Anwender/Anwenderinnen nicht mehr wundern. Man sieht es ja schon an einfachen Mails, denen überwiegend "getraut" wird.

100% Sicherheit gibt es allerdings nicht...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Fri, 20 Jun 2025 08:38:27 GMT

Wenn man sich diese Meldung(en) ansieht, ist es doch total praktisch, dass SecurePoint hier auch (optional) noch einen Darkweb Scan mitliefert, der die eigene E-Mail-Adresse auf Vorhandensein in solchen Leaks prüft: 16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten | heise online

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Fri, 04 Jul 2025 08:36:18 GMT

Im Moment treffen besser gemachte E-Mails ein, bei denen man etwas länger nachdenken muss. Neulich war es eine E-Mail angeblich von einem Inkassounternehmen wegen offener Amazon-Posten, nun angeblich von einer Berufsgenossenschaft. In beiden Fällen lautete der Name des Anhangs "Informationsblatt-und-Rechnung.pdf". Gedroht wird mit Zwangsvollstreckung und einem angeblich vorhandenen Vollstreckungstitel. Überwiesen werden sollten um die 500 € auf ein Konto in Italien. Dokumente sind in allen Fällen ziemlich gut gefälscht, in diesem Fall wurde wohl das Rechnungsformular der DGUV (bis auf die Kontonummer) relativ gut gefälscht.

Erkennungsmerkmale: Absender-E-Mail-Adresse "merkwürdig" (Weiterleitung auf wirkliche Webseite der DGUV ist aber eingerichtet), die BU ist (in unserem Falle) nicht die richige, auf der "Rechnung" ist nur unser Firmenname ohne Adresse, Drohgebärde mit Zwangsvollstreckung (Drohung ist immer ein Merkmal!), Zeitdruck ("nur drei Tage") ebenso.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 04 Jul 2025 09:47:44 GMT

Drohungen und Zeitdruck sind keine guten bzw. keine 'sicheren' Erkennungsmerkmale für Fake-Nachrichten und gefälschte Zahlungsaufforderungen.

In jedem beliebigen Behördenschreiben wird mit Konsequenzen und empfindlichen Gebühren bei nicht rechtzeitiger Zahlung gedroht 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Fri, 04 Jul 2025 09:58:14 GMT

Das sehe ich anders. Drohung inkl. Zeitdruck sollte immer ein Warnsignal sein und dafür sorgen, dass wir cool statt panisch reagieren und fünf Minuten länger nachdenken sollten.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 04 Jul 2025 10:00:08 GMT

Ein Bekannter hatte jetzt mehrere SMS von (vorgeblich) Google bekommen, dass versucht würde sich in seinen Account einzuloggen und er möge bitte auf goo.gl/<Zahl> gehen und das dort überprüfen. goo.gl ist der Google-eigene Link-Shortener, den bspw. auch Google Maps verwendet. Der Link führte dann jeweils auf eine sites.google.com-Seite, auf der er das Google Login-Formular (nachgebaut, natürlich) präsentiert bekam.

Das war schon echt gut gemacht, zumal zu dem Zeitpunkt wirklich jemand versuchte, sich Zugriff auf seinen Account zu verschaffen. Er hatte das Glück, dass er als IT-ler weiß, dass sites.google.com deren Hosting-Angebot ist und von Google selbst nicht genutzt wird. Und dass Google nicht nochmal zum Login auffordert, wenn man schon eingeloggt ist. Fishy war auch, dass SMS und Login-Seite auf Englisch waren.

Aber technisch weniger versierte Nutzerïnnen können darauf voll reinfallen. Und das ist auch einer der Gründe, warum Google das öffentliche Angebot des goo.gl-Shorteners im August einstellt und ihn nur noch für eigene Dienste nutzt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

bodensee — Fri, 04 Jul 2025 11:04:50 GMT

gerade eben erhalten , sieht aus meiner Sicht alles gut aus. Stutzig gemacht hat mich die DGUV und ihre Rechnung in einem Dokument.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

SusanneR — Fri, 04 Jul 2025 12:37:17 GMT

Genau das habe ich heute auch erhalten.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Mon, 07 Jul 2025 07:00:09 GMT

https://www.zkf.de/aktuelles/news-detailseite/warnung-achtung-fake-rechnungen-zentrale-zahlstelle-und-deutsche-gesetzliche-unfallversicherung-im-umlauf

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 07 Jul 2025 08:12:20 GMT

Die BGN, die angeblich Absender der Nachrichten ist, hat bereits eine Telefonansage zum Thema eingerichtet.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Mon, 07 Jul 2025 08:32:22 GMT

Finde ich iwo gut, aber dazu passt ein Zitat von Frau Merkel: "Das Internet ist für uns alle Neuland". Aber das ist so ein Generationending, ich bin jung und google erstmal, andere rufen an und erwarten eine Antwort.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 07 Jul 2025 09:50:58 GMT

diese Fake-Rechnungen sind nun schon seit mehreren Monaten im Umlauf.

Ich kapiere nicht, warum sich anscheinend keine staatlichen Stelle(n) um solche Betrüger 'kümmern' und ihnen das 'Handwerk' legen können.

Wenn Beträge auf bestimmte Bankkonten überwiesen werden, müssten auch deren Kontoinhaber identifizierbar sein oder man müsste wenigstens der Spur des Geldes folgen können.

Auch im Ausland, z.B. in Spanien, hat man sicher gute Möglichkeiten, Betrüger zu identifizieren.

Vielleicht gilt aber für die Behörden das Motto:

"Wer den Schaden hat, braucht für den Spott nicht zu sorgen"

oder "Wo kein Kläger, da kein Richter"

Man hört nur sehr selten von der Verfolgung und von der konsequenten Bestrafung von Internet-Betrügern

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

chrisocki — Mon, 07 Jul 2025 09:34:50 GMT

@vogtsburger schrieb: Ich kapiere nicht, warum sich anscheinen keine staatlichen Stelle(n) um solche Betrüger 'kümmern' und ihnen das 'Handwerk' legen können.

Weil die Strafverfolgungsbehörden einfach keine Kapazitäten mehr haben...

Und Institutionen wie die BaFi mit anderen Aufgaben betraut sind.

Und dann "selbsternannte" Datenschützer aus dem Busch gesprungen kommen... "Nein, der Staat überwacht Konten und greift ein, Skandal!".

Auch im Ausland, z.B. in Spanien, hat man sicher gute Möglichkeiten, Betrüger zu identifizieren.

Wahrscheinlich... aber wie genau im Ausland gearbeitet wird, kann ich nicht beurteilen.... und werde auch kein Urteil hierzu abgeben...

Vielleicht gilt aber für die Behörden das Motto:
"Wer den Schaden hat, braucht für den Spott nicht zu sorgen"

Skandal!

oder "Wo kein Kläger, da kein Richter"

Wohl eher. Präventiv können die Strafverfolger immer nur in den Medien darauf hinweisen, dass man(n)/frau/divers *VOR* dem Anklicken endlich mal das Hirn einschaltet.

Und im Zweifel tut eine zuviel gelöschte Mail weniger weh, wie das wegüberwiesene Geld.

Man hört nur sehr selten von der Verfolgung und von der konsequenten Bestrafung von Internet-Betrügern

Weil die Spitzbuben einfach nicht dumm sind. Wenn das Geld auf dem Konto eingegangen ist, ist es von dort auch schon wieder weg. Dann auch meist über Kryptowährungen. Und dann wird es richtig schwierig.

Diese "Sprungbrett-Konto" sind mitunter auch Konto von unbescholten Bürgern.

- Entweder sind die Zugangsdaten abhanden gekommen

- Man hat sich bei einer lukrativen Arbeitgeberstelle (SPAM-Mail) bewerben lassen und wäscht somit unwissentlich Geld..

- u.s.w.

Fakt ist: Die Inhaber der Sprungbrett-Konten sind die kleinsten Fische...

Beste Grüße
Christian Ockenfels

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Mon, 07 Jul 2025 11:27:10 GMT

@vogtsburger schrieb:

diese Fake-Rechnungen sind nun schon seit mehreren Monaten im Umlauf.

Ich kapiere nicht, warum sich anscheinend keine staatlichen Stelle(n) um solche Betrüger 'kümmern' und ihnen das 'Handwerk' legen können.

Wenn Beträge auf bestimmte Bankkonten überwiesen werden, müssten auch deren Kontoinhaber identifizierbar sein oder man müsste wenigstens der Spur des Geldes folgen können.

E-Mail-Absender-Adressen sind entweder gefälscht oder nur für einen kurzen Moment reserviert, und dann bei einem Hoster der garantiert nicht in Europa oder gar in Deutschland sitzt. Die Zielkonten sind dann Konten von Leuten, die mit einem Nebenjob der Art "Sie brauchen nichts weiter tun, als eintreffendes Geld auf dieses Konto zu überweisen", und dann geht es zu Western Union oder sonstwo hin, wo man die Spur nicht weiterverfolgen kann.

Diese Fake-Rechnungen sterben erst dann aus, wenn niemand mehr darauf hereinfällt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 07 Jul 2025 12:47:32 GMT

@vogtsburger schrieb:

diese Fake-Rechnungen sind nun schon seit mehreren Monaten im Umlauf.

Ich kapiere nicht, warum sich anscheinend keine staatlichen Stelle(n) um solche Betrüger 'kümmern' und ihnen das 'Handwerk' legen können.

Die Polizei ist in diesen Fällen durchaus aktiv. Hauptproblem ist, dass die Täter "irgendwo" auf unserem schönen Planeten sitzen und daher die Staatsgrenzen schlicht faktische und rechtlich Barrieren darstellen.

@vogtsburger schrieb:

Wenn Beträge auf bestimmte Bankkonten überwiesen werden, müssten auch deren Kontoinhaber identifizierbar sein oder man müsste wenigstens der Spur des Geldes folgen können.

Das ist leider ein verbreiteter Irrglaube: Es gibt "Banken" oder besser FinTech-Unternehmen mit Banklizenz, die nichts anderes anbieten als "Zahlstelle" für andere Banken und Kunden zu sein. Das Geld geht ein und ist binnen Sekunden transferiert; teilweise über mehrere solcher Anbieter. Die Spuren zu finden ist extrem aufwändig bei zugleich geringen Erfolgschancen.

@vogtsburger schrieb:

...Vielleicht gilt aber für die Behörden das Motto:
"Wer den Schaden hat, braucht für den Spott nicht zu sorgen"

das kann ich nicht bestätigen. Ich habe vor kurzen für einen Mandanten Strafanzeige in einer ähnlichen Geschichte gestellt (Bankverbindung wurde in Rechnung ausgetauscht). Die Kripo hat binnen Stunden nach Eingang angerufen, zusätzliche Details abgefragt und Hinweise für Sofortmaßnahmen gegeben; allerdings auch darauf hingewiesen, dass die Spuren der Täter wohl Richtung Osten führen und dort die Kooperation "verbesserungswürdig" sei.

Glücklicherweise konnte in unserem Fall die Zahlung auf das "falsche" Bankkonto noch verhindert werden, so dass kein unmittelbarer Schaden entstanden ist.

Welche Länder generell im Internet besonders "aktiv" sind, wird z.B. World Cybercrime Index: Enthüllung globaler Brennpunkte aufgelistet. Führt die Spur in ein solches Land ist eine Kooperation wohl eher weniger zu erwarten.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 07 Jul 2025 13:43:57 GMT

so wie man sein eigenes Konto über den bundesweiten Sperr-Notruf 116 116 sperren lassen kann, ...

... müsste man eigentlich auch als betrügerisch identifizierte bzw. in betrügerischer Absicht genutzte Bankkonten bundesweit melden und sperren können, ...

... sodass Zahlungsaufträge nicht ausgeführt werden können

Wenn einem kurze Zeit nach dem Absenden einer Überweisung diese Rechnung 'spanisch' vorkommt, gäbe es dann noch eine Chance, den Totalverlust zu vermeiden

Für einen solchen Service würde man gerne auch eine prozentuale Gebühr bezahlen

... wäre vielleicht eine Geschäftsidee für ein FinTech-Unternehmen ... 😎

... solange der überwiesene Betrag noch nicht auf dem Empfängerkonto gutgeschrieben wurde, müsste es doch möglich sein, dass sich die Empfängerbank und die eigene Bank über das Stoppen eines Zahlungsauftrags analog oder digital abstimmen können

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 07 Jul 2025 14:31:34 GMT

@vogtsburger schrieb:

so wie man sein eigenes Konto über den bundesweiten Sperr-Notruf 116 116 sperren lassen kann, ...
... müsste man eigentlich auch als betrügerisch identifizierte bzw. in betrügerischer Absicht genutzte Bankkonten bundesweit melden und sperren können, ...
... sodass Zahlungsaufträge nicht ausgeführt werden können

Wenn einem kurze Zeit nach dem Absenden einer Überweisung diese Rechnung 'spanisch' vorkommt, gäbe es dann noch eine Chance, den Totalverlust zu vermeiden

Für einen solchen Service würde man gerne auch eine prozentuale Gebühr bezahlen

... wäre vielleicht eine Geschäftsidee für ein FinTech-Unternehmen ... 😎

Ich sage nur "Datenschutz": Gute Idee, aber faktisch nicht machbar, zumal ein solches System mindestens EU-weit aufgesetzt werden müsste.

@vogtsburger schrieb:

... solange der überwiesene Betrag noch nicht auf dem Empfängerkonto gutgeschrieben wurde, müsste es doch möglich sein, dass sich die Empfängerbank und die eigene Bank über das Stoppen eines Zahlungsauftrags analog oder digital abstimmen können

Die Möglichkeit besteht; nur vergeht zwischen Überweisung und Feststellung, dass die Überweisung falsch war, i.d.R. so viel Zeit, dass die Gutschrift bereits beim Empfänger erfolgte. Auch müsste bei der Bank des Zahlenden eine Person erreichbar sein, die diesen Rückruf veranlassen kann. (Heute kaum noch denkbar).

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 08 Jul 2025 05:39:01 GMT

@vogtsburger schrieb:
... müsste man eigentlich auch als betrügerisch identifizierte bzw. in betrügerischer Absicht genutzte Bankkonten bundesweit melden und sperren können, ...

Da sehe ich ein viel zu hohes Missbrauchsrisiko im Verhältnis zum "Nutzen". Es gibt jetzt schon extrem viele Möglichkeiten anderen Menschen das Leben schwer zu machen (siehe "Drachenlord", der aber bei weitem kein Einzelfall ist), ein entsprechender Sperrnotruf würde in über 90 % der Fälle dazu missbraucht. Zudem du auch jetzt schon der Empfängerbank einen entsprechenden Hinweis geben kannst, woraufhin sie sich das Konto einmal genauer anschauen werden.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Tue, 08 Jul 2025 06:43:42 GMT

Und da haben wir ein zweites Problem neben dem Datenschutz die Gesellschaft an sich. Es ist wirklich nur noch schlimm und ich verstehe es einfach nicht, warum man nicht einfach mal nach dem Prinzip Leben und Leben lassen leben kann. Nein jedem muss das Leben schwer gemacht werden.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Tue, 08 Jul 2025 06:48:06 GMT

Datenschutz ist kein Problem.

Kein Datenschutz ist ein Problem.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 08 Jul 2025 07:06:01 GMT

@Moonshine schrieb:
Es ist wirklich nur noch schlimm und ich verstehe es einfach nicht, warum man nicht einfach mal nach dem Prinzip Leben und Leben lassen leben kann. Nein jedem muss das Leben schwer gemacht werden.

Das ist aber auch nichts neues, und der Anteil an der Bevölkerung dürfte auch ungefähr gleich geblieben sein. Aber durch das Internet gibt es deutlich mehr Möglichkeiten als früher, wo man hinter ihrem Rücken über die Nachbarn herzog und sie vielleicht auch mal beim Finanz- oder Ordnungsamt anschwärzte. Und während du früher nur zwei, drei solcher Leute in deinem Umfeld hattest, können sich heute auf Websites wie krautchan Hunderte zusammen finden und auf ein gemeinsames Opfer stürzen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 08 Jul 2025 08:37:42 GMT

@agmü schrieb:
[...]
Auch müsste bei der Bank des Zahlenden eine Person erreichbar sein, die diesen Rückruf veranlassen kann. (Heute kaum noch denkbar).

Wenn man in der Bankenwelt dieses Problem der Falschüberweisungen wirklich lösen wollte, würde man vermutlich eine technische (digitale) Lösung finden.

Im Zahlungsauftrag werden ja sowieso sämtliche relevanten Zahlungsdaten übermittelt, Auftraggeber, Zahlungsempfänger, die beiden IBANs etc.
Ich sehe hier kein Datenschutzproblem.

Selbstverständlich müsste sich Derjenige, der eine Zahlung blockieren will, auch als Auftraggeber der Zahlung authentifizieren können, z.B. per Personalausweis mit PIN.

Anonymes Anschwärzen, Denunzieren und Mobben, wie es in "(a)Sozialen Medien" üblich ist, darf natürlich nicht noch begünstigt werden.

Rein technisch könnte ich es mir (automatisiert) so ähnlich vorstellen wie bei der "Echtzeit-Überweisung".

Anstatt der sofortigen Überweisung würde eine solche Überweisung dann eben absichtlich z.B. mindestens 2 Werktage zurückgehalten, also eine Art Terminüberweisung mit einer festen Verzögerung von X Tagen.

In dieser Zeitspanne sollte man als Auftraggeber dann natürlich geprüft haben, ob man wirklich zahlen will oder nicht 😎

Da man für einen solchen Service vermutlich eine Gebühr zu zahlen hätte, würde man ihn nur in Zweifelsfällen nutzen.

'Händisches' und panisches Hinterhertelefonieren bei der eigenen Bank sollte so nicht erforderlich sein.

Im Zweifel ist der zuständige Bankmitarbeiter nämlich oft gerade nicht erreichbar.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Tue, 08 Jul 2025 11:34:40 GMT

Ich rechne es meiner Sparkasse sehr an, dass ich bei ungewöhnlichen Zahlungen in der Vergangenheit angerufen wurde. war zwar Fehlalarm, aber ich habe da in der Tat ungewöhnlich überwiesen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 09 Jul 2025 14:55:48 GMT

@f_mayer schrieb:
Ich rechne es meiner Sparkasse sehr an, dass ich bei ungewöhnlichen Zahlungen in der Vergangenheit angerufen wurde. war zwar Fehlalarm, aber ich habe da in der Tat ungewöhnlich überwiesen.

... aber auch hier wird nicht immer gut hingeschaut.

... habe schon mehrfach erlebt, dass die VOBA Überweisungen mit hohen Beträgen zurückgehalten und nicht wie üblich kurzfristig ausgeführt hat, obwohl diese Beträge auf eines meiner eigenen Konten bei einer 'fremden' Bank ging zwecks Kapitalanlage.

... oder dass sich bei 'Umschichtungen' von Kapitalanlagen plötzlich ein Bankberater meldet, ob ich Beratungsbedarf in Sachen Kapitalanlage habe.

Bei höheren Guthaben, die zinslos auf einem Girokonto liegen, gilt aber:

"kein Sch.... ruft mich an,
keine S.. interessiert sich für mich" 😎

"cui bono ?" 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Wed, 09 Jul 2025 15:26:06 GMT

OLG-Urteil: S-pushTAN-Verfahren reicht nicht für starke Kundenauthentifizierung | heise online

Das passt ja ganz leicht ins Thema. In meinen Augen ein Armutszeugnis:

Trotzdem sprach das OLG der Sparkasse ein Mitverschulden von 20 Prozent zu.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Thu, 10 Jul 2025 06:51:09 GMT

Wie sicher soll denn eine Online Überweisung noch werden?

Demnächst

Push Tan

Personalausweis Verifikation

Authenticator App

Nach diesen 3 Schritten bekommt man einen persönlichen Anruf, wo nochmal nachgehakt wird, ob man die Überweisung ausführen möchte...

Fatales Urteil...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

VerenaWied — Thu, 10 Jul 2025 07:00:26 GMT

@vogtsburger schrieb:

... oder dass sich bei 'Umschichtungen' von Kapitalanlagen plötzlich ein Bankberater meldet, ob ich Beratungsbedarf in Sachen Kapitalanlage habe.

Bei höheren Guthaben, die zinslos auf einem Girokonto liegen, gilt aber:
"kein Sch.... ruft mich an,
keine S.. interessiert sich für mich" 😎

Vielen Dank für den Ohrwurm 😩.

Ehemalige Sparkassenmitarbeiterin hier: Eigentlich werden Aufgaben ausgesteuert, was das Thema hohe Guthaben auf Sichteinlagen/Sparbüchern angeht. Da hatte wohl jemand keine Lust mit Ihnen zu sprechen. 😅

@janm schrieb:
OLG-Urteil: S-pushTAN-Verfahren reicht nicht für starke Kundenauthentifizierung | heise online

Das passt ja ganz leicht ins Thema. In meinen Augen ein Armutszeugnis:

Trotzdem sprach das OLG der Sparkasse ein Mitverschulden von 20 Prozent zu.

Man muss nur dreist genug sein, die eigene Dummheit auf jemand anderen abzuwälzen. Peinlich, dass das OLG der Sparkasse eine Mitschuld gibt. Mein Vater ist schon auf ähnliches reingefallen, waren "nur" 500 EUR Schaden.

Ich hatte immerhin oft Kunden die nachgefragt haben, wenn sie komische Mails erhalten haben und beim Abschluss des Online Bankings habe ich auch immer gesagt, dass die Sparkasse NIE nach Zugangsdaten fragt. War einfach irgendwann nötig...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Thu, 10 Jul 2025 07:07:48 GMT

Vielen Dank für den Ohrwurm 😩.

Gegenmittel: Ein belegtes Brot mit Schinken.

Bitte, gerne. 😁

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

VerenaWied — Thu, 10 Jul 2025 07:12:53 GMT

@kai-n schrieb:
Vielen Dank für den Ohrwurm 😩.

Gegenmittel: Ein belegtes Brot mit Schinken.

Bitte, gerne. 😁

Ob ich das besser finde, zeigt sich im Laufe des Tages 😅.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Thu, 10 Jul 2025 07:16:11 GMT

@Moonshine schrieb:
Wie sicher soll denn eine Online Überweisung noch werden?

Ich nutze einen Hardware-TAN-Generator, daher kann ich zur pushTAN-App nichts sagen, aber wenn die Ausführungen im Artikel so stimmen:

In der pushTAN-App seien ihm keine konkreten Angaben zu Empfängern oder Beträgen angezeigt worden, führte der Kläger dazu aus. Ihm seien lediglich unbestimmte "Aufträge" zur Freigabe vorgelegt worden.

Trotzdem sprach das OLG der Sparkasse ein Mitverschulden von 20 Prozent zu. Dies begründete es mit einem Verstoß gegen aufsichtsrechtliche Vorschriften: Die Sparkasse habe es versäumt, eine "starke Kundenauthentifizierung" im ZAG-Sinne beim Login in das Online-Banking zu verlangen, obwohl dort "sensible Zahlungsdaten" einsehbar waren.

Dann kann ich das Urteil schon nachvollziehen.

Ja, du kommst einfach mit Username und PIN ins Online-Banking der Sparkassen. Und die PIN muss nicht einmal besonders komplex sein, meine hat nur fünf Stellen (sollte ich auch mal ändern …). Alle Jubeljahre wird dann mal eine aktuelle TAN abgefragt. Starke Authentifizierung sieht in der Tat anders aus.

Und der TAN-Generator zeigt mir zwar nochmal Empfänger-Kontonummer und Betrag ab - die Webseite in dem Moment aber nicht mehr, da sehe ich das nur im Schritt davor und danach.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Thu, 10 Jul 2025 07:20:50 GMT

Siehe weiter oben, man muss nur dreist sein.

Wenn ich einen Auftrag in der Push Tan App habe und diesen nicht zuordnen kann, dann führe ich diesen nicht aus. Fertig. Wenn die Betrüger dann sich melden und sagen: Hey Was soll das, das war unsere Transaktion...

Diese dann nochmal angestoßen wird und du sie dann bestätigst, kommt es zum gleichen Ergebnis.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Thu, 10 Jul 2025 07:37:09 GMT

@rschoepe schrieb:

Ich nutze einen Hardware-TAN-Generator, daher kann ich zur pushTAN-App nichts sagen, aber wenn die Ausführungen im Artikel so stimmen:
In der pushTAN-App seien ihm keine konkreten Angaben zu Empfängern oder Beträgen angezeigt worden, führte der Kläger dazu aus. Ihm seien lediglich unbestimmte "Aufträge" zur Freigabe vorgelegt worden.
Trotzdem sprach das OLG der Sparkasse ein Mitverschulden von 20 Prozent zu. Dies begründete es mit einem Verstoß gegen aufsichtsrechtliche Vorschriften: Die Sparkasse habe es versäumt, eine "starke Kundenauthentifizierung" im ZAG-Sinne beim Login in das Online-Banking zu verlangen, obwohl dort "sensible Zahlungsdaten" einsehbar waren.
Dann kann ich das Urteil schon nachvollziehen.
Ja, du kommst einfach mit Username und PIN ins Online-Banking der Sparkassen. Und die PIN muss nicht einmal besonders komplex sein, meine hat nur fünf Stellen (sollte ich auch mal ändern …). Alle Jubeljahre wird dann mal eine aktuelle TAN abgefragt. Starke Authentifizierung sieht in der Tat anders aus.
Und der TAN-Generator zeigt mir zwar nochmal Empfänger-Kontonummer und Betrag ab - die Webseite in dem Moment aber nicht mehr, da sehe ich das nur im Schritt davor und danach.

Ich habe nicht nachgesehen, wann das genau passiert ist. Ich bin allerdings seit 2 / 2,5 Jahren Kunde bei der Sparkasse und musste mich von Tag 1 an mit 2FA (von "unbekannten" Geräten) anmelden. Die Option, einen zweiten Faktor für die Anmeldung zu hinterlegen gab es sicherlich schon länger. Wenn man das nicht tut, nunja.

Ich sehe in der s-push-TAN den Betrag und die IBAN bzw. sinngemäß, dass es ein "Verwaltungsauftrag" ist, im Fall von Limit Änderung. An der Stelle wurde ja sogar zweimal die s-pushTAN völlig blind abgesegnet..

Wir brauchen hier scheinbar dann auch besser Hinweise, dass der Hamster nicht in die Mikrowelle gehört und so. 🙂

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

glasi — Thu, 10 Jul 2025 08:44:19 GMT

Ein belegtes Brot mit Schinken.

....ein belegtes Brot mit Ei. Das sind zwei belegte Brote, eins mit Schinken und eins mit Ei.

Wenn, dann das komplette Menü 🙂

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 10 Jul 2025 09:43:18 GMT

@glasi schrieb:
Ein belegtes Brot mit Schinken.
....ein belegtes Brot mit Ei. Das sind zwei belegte Brote, eins mit Schinken und eins mit Ei.

Wenn, dann das komplette Menü 🙂

... klingt wie 'Mülltrennung in Deutschland'

... erst sauber getrennt und anschließend alles wieder gut miteinander vermischt 😎

... aber Spaß beiseite:

ich 'arbeite' mit einigen Direktbanken bzw. mit deren Banking-Apps

Leider kommt fast jede Bank mit einer eigenen Banking-App um die Ecke

... und die Sicherheitsverfahren der Banking-Apps erscheinen mir ziemlich unterschiedlich bzw. teilweise nicht stark genug

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Usus — Thu, 10 Jul 2025 09:40:39 GMT

Stapelverarbeitung 😊

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

durchschnittsbenutzer — Thu, 10 Jul 2025 10:04:22 GMT

@VerenaWied schrieb:
@kai-n schrieb:
Vielen Dank für den Ohrwurm 😩.
Gegenmittel: Ein belegtes Brot mit Schinken.
Bitte, gerne. 😁
Ob ich das besser finde, zeigt sich im Laufe des Tages 😅.

Vor dem Brot gibt es noch vier Mal ein gekühltes Getränk ... 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 10 Jul 2025 11:12:20 GMT

@VerenaWied schrieb:
[...]
Ehemalige Sparkassenmitarbeiterin hier: Eigentlich werden Aufgaben ausgesteuert, was das Thema hohe Guthaben auf Sichteinlagen/Sparbüchern angeht. Da hatte wohl jemand keine Lust mit Ihnen zu sprechen 😅
[...]

... nur zur 'Sicherheit', ob ich das richtig interpretiere bzw. schon immer vermute 😎

bei hohen zinslosen Guthaben auf Girokonten verhält man sich als Bank 'mucksmäuschenstill'

... aber wenn Kapital (liquide Mittel') abfließt, gehen in der Hausbank ein paar rote Ampeln an und man versucht, die eigenen Kapitalanlageprodukte wie warmes Bier anzupreisen 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

VerenaWied — Thu, 10 Jul 2025 11:20:51 GMT

@vogtsburger schrieb:
@VerenaWied schrieb:
[...]
Ehemalige Sparkassenmitarbeiterin hier: Eigentlich werden Aufgaben ausgesteuert, was das Thema hohe Guthaben auf Sichteinlagen/Sparbüchern angeht. Da hatte wohl jemand keine Lust mit Ihnen zu sprechen 😅
[...]
... nur zur 'Sicherheit', ob ich das richtig interpretiere bzw. schon immer vermute 😎

bei hohen zinslosen Guthaben auf Girokonten verhält man sich als Bank 'mucksmäuschenstill'
... aber wenn Kapital (liquide Mittel') abfließt, gehen in der Hausbank ein paar rote Ampeln an und man versucht, die eigenen Kapitalanlageprodukte wie warmes Bier anzupreisen 😎

Nein, eigentlich ist man angewiesen die Kunden immer anzurufen, um Geschäft zu generieren. Ertrag heißt das Stichwort.

Aber ja, die Frage der Verwendung bei einer hohen Bargeldauszahlung gehört genauso dazu, wie der Anruf bei einer hohen Überweisung. Letzteres habe ich aber nur gemacht, wenn mir die Überweisung suspekt vorkam. Ansonsten macht mit eurem Geld was ihr wollt (ich hatte aber auch meist schon mit den Kunden gesprochen...). Die "Hey, die 0,05% auf dem Sparbuch kriegen wir besser hin" habe ich lieber gemacht 😁. Sichteinlagen sind für Sparkassen teuer, weil täglich fällig und nur beschränkt "verleihbar". Dazu kamen damals auch noch die Strafzinsen der EZB.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sun, 13 Jul 2025 11:32:54 GMT

... ich habe auch des Öfteren das genaue Gegenteil gehört ...

... à la ...

"die x.x% auf das Tagesgeld können wir leider nicht bieten"

... ok, in den Null-Zins- oder gar in den Strafzins-Zeiten hat man die Banken schon fast bedauert und wollte den einen oder anderen 5-Euroschein in den Briefschlitz werfen 😎

Spaß beiseite:

... heute hat ein Mandant angefragt, ob er eine E-Mail mit einem seltsamen Anhang (angeblich eine Rechnung) öffnen kann ...

... nämlich eine *.SVG-Datei als Anhang

Bisher habe ich SVG-Dateien als Vektorgrafikdateien gesehen, aber beim Öffnen der Datei mit einem Text-Editor zeigt sich der folgende XML-Text:

... also scheint erst ein Script eine andere Datei auf einer unbekannten URL zu öffnen.

Die Url sieht auch nicht gerade vertrauenerweckend aus.

Im E-Mail-Text steht aber die folgende Formulierung (Auszug)

Sehr geehrter Herr Xxxxxxxxxx,

anbei erhalten Sie unsere Rechnung Nr. 269418 vom 29.11.2024 als PDF-Datei.

Bitte beachten Sie, dass ein zusätzlicher Postversand nicht stattfindet.

Mit freundlichen Grüßen

Yyyyyyyyyyy

Zzzzzzzzzzz

etc.

(eine seriös wirkende E-Mail-Signatur)

aber vielleicht wurde ja ein existierender Outlook-Kontakt für den Versand einer Spam-Nachricht verwendet, um den vermeintlichen Rechnungs-Empfänger zum Klicken und Öffnen des Anhangs zu animieren

Für mich riecht das stark nach einem Fake bzw. nach einem gefährlichen Anhang

Ich selbst würde diesen E-Mail-Anhang nicht öffnen

SVG-Dateien sind mir bisher als E-Mail-Anlage noch nicht begegnet

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Sun, 13 Jul 2025 12:54:24 GMT

SVG (scalable vector graphics) sind schon Vektorgrafiken, der Inhalt wir mittels XML beschrieben. Dass dort "foreign objects" mit kompletten HTML-Seiten samt JavaScript eingebettet werden kann, ist mir aber auch neu - so genau habe ich mich nie damit beschäftigt. Daher danke für den Hinweis.

Beim Standard-Browser empfiehlt es sich, JavaScript als Default zu deaktivieren und nur für ausgewählte Seiten zu aktivieren. Dann ist man bei einem versehentlichen Klick auf üble URLs ein Stückchen besser geschützt. uMatrix ist meine favorisierte Plugin-Lösung dafür.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Sun, 13 Jul 2025 16:57:03 GMT

Nachtrag:

... ich bin der Sache (SVG-Dateien im E-Mail-Anhang) nochmal nachgegangen und habe diverse Quellen gefunden, die hier auch ein Gefahrenpotenzial sehen

z.B. auf www.heise.de

(Auszug)

Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik
Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.

Nachtrag:

... es ist in der täglichen Praxis nicht machbar, täglich mehrere E-Mails intensiv auf Gefährlichkeit zu überprüfen

... eigentlich sollten einfache E-Mail- bzw. Outlook-Regeln und -Sicherheitseinstellungen reichen, ...

... z.B. akzeptiert werden nur ganz bestimmte Dateiformate für E-Mail-Anlagen, die definitiv keinen unmittelbar ausführbaren Schadcode enthalten können

... alle anderen Dateiformate sollten meiner Meinung nach grundsätzlich (technisch) blockiert werden.

Wenn solche potentiell gefährlichen Dateiformate 'unbedingt' ausgetauscht werden sollen, muss dann eben eine individuelle Prüfung erfolgen, z.B. durch direkten Kontakt und Freigabe zwischen den Kommunikationspartnern (z.B. bei MS-Office-Dateiformaten, die Makros oder Scripte enthalten können)

... und da es zig potentiell gefährliche Dateiformate gibt, sollte man sich nicht auf das "Augen auf"- oder auf das lächerliche "Gehirn einschalten"- Motto verlassen (müssen) ...

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Mon, 14 Jul 2025 07:39:48 GMT

@vogtsburger schrieb:
... z.B. akzeptiert werden nur ganz bestimmte Dateiformate für E-Mail-Anlagen, die definitiv keinen unmittelbar ausführbaren Schadcode enthalten können

Dann darfst du aber auch keine PDF-Dateien akzeptieren. Denn auch dort lässt sich Schadcode einbetten, den du mit herkömmlichen PDF-Readern nicht findest, der aber von diesen ausgeführt wird bzw. werden kann.

Spontan fallen mir txt und bmp als "sichere" Formate ein. Und selbst da wäre ich nicht überrascht (aber beeindruckt), wenn jemand schon Lücken im Editor bzw. Paint ausgenutzt hat um unerwünschtes Programmverhalten zu verursachen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Mon, 14 Jul 2025 08:05:43 GMT

Überweisung von 50.000 Euro???

Wer so viel Geld hat, sollte einen Funken Verstand besitzen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

mw007 — Wed, 23 Jul 2025 10:59:39 GMT

frisch eingetroffen:

...die versuchen es mit allen Tricks....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Wed, 23 Jul 2025 11:05:44 GMT

Herrlicher Text XD

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 23 Jul 2025 11:12:17 GMT

@mw007

... wenn die Absenderadresse noch plausibler oder glaubwürdiger wäre, könnte man evtl. 'in der Hitze des (täglichen beruflichen) Gefechts' glatt darauf hereinfallen und einen (sicherlich noch enthaltenen) gefährlichen Link anklicken

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

mw007 — Wed, 23 Jul 2025 11:20:31 GMT

ja, "Weiter zu Elster" führt zu den bösen Buben*innen 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Wed, 23 Jul 2025 11:31:33 GMT

Apropos "mit allen Tricks":

Von: Kai N < foo@bar.xyz>

Betreff: Zahlung

Guten Morgen,

Wie hoch ist unser aktueller Kontostand?
Können wir heute 35.000 EUR bezahlen?

Mit freundlichen Grüßen,

Kai N

Fast wäre ich auf die E-Mail hereingefallen, die ich mir angeblich selber geschickt habe. 😁

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Thomas_Kahl — Wed, 23 Jul 2025 11:55:47 GMT

Schon doof, so ne multiple Persönlichkeit. 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 23 Jul 2025 12:52:16 GMT

… gestern kam eine E-Mail an den Webmaster meiner eigenen Domain mit der Nachricht, dass mein Haupt-E-Mail-Konto zu 99% voll sei …

… ja klar, diesen Trick kenne ich schon längst, von mehreren anderen, ähnlichen E-Mails … dachte ich

… nach mehreren ‚Denkminuten‘ habe ich dann sicherheitshalber doch mal auf einem anderen Weg die E-Mail-Konten überprüft … und was sieht mein erstauntes Auge ? … auf dem betreffenden Konto nur noch 20 MB frei …

… um nicht hektisch löschen zu müssen, habe ich dann das ‚Konvolut‘ auf mehrere Konten verteilt

… „aus den Augen, aus dem Sinn“

oder

… „besser zu viel gesichert als zu viel gelöscht“

… der ‚FilmFilm‘ „E-Mail an mich selbst“ ist bei mir übrigens auch ziemlich beliebt 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

peter — Wed, 23 Jul 2025 13:07:59 GMT

Hallo,

um nicht hektisch löschen zu müssen, habe ich dann das ‚Konvolut‘ auf mehrere Konten verteilt

Ich hatte vor kurzem eine ähnliche Meldung. Ich sichere die privaten privaten E-Mail-Konten aber über Mailstore (in diesem Fall die Home-Variante) und habe dann einfach ein paar zurückliegende Jahre gelöscht.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vw — Wed, 23 Jul 2025 13:22:04 GMT

Hallo,

passt nicht ganz in die Kategorie, weil "gut getarnt" geht anders ... 😃

Mail von der Telekom ( GmbH mit großem "B" und kleinem "h") mit der Aufforderung als "Santander-Bank-kunde" mein Konto bei Santander zu aktualisieren.

"von" und "an" ist die gleiche eMail-Adresse und auch nicht meine, auch nicht mein Name. Und natürlich bin ich auch weder Kunde bei der Telekom noch bei Santander.

Und die Zieladresse des Links liest sich auch nicht wirklich vertrauenswürdig ...

Angebliche Telekom-Mails sind seltsamerweise auch die Einzigen dubiosen, die bei bei diesem (t-online) Account durchkommen. 🤔

Gruß, Volker

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 23 Jul 2025 15:44:19 GMT

@peter ;

danke für den Tipp.

Ich wusste nicht, dass es auch eine "Homeversion" gibt.

Eine lokale oder portable E-Mail-Archivierung ist zwar auch 'gefährdet', aber Paranoiker können ja bestimmt 2 oder mehr Generationen oder Klons erstellen.

Wenn man den größten Teil der laufenden Korrespondenz seit Ende des vorherigen Jahrtausends per E-Mail führt, sammelt sich eine Menge an Wichtigem, Unwichtigem, 'Lebenswichtigem' und Überflüssigem an. Und manchmal ist man sehr froh, wenn man in den Katakomben des E-Mail-Archivs noch Informationen findet, die sonst verloren und vergessen wären.

Am Ende hilft eine schlaue Suchfunktion bei der Suche nach den Nadeln im Heuhaufen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 24 Jul 2025 09:22:54 GMT

@peter schrieb:
[...]
Ich hatte vor kurzem eine ähnliche Meldung. Ich sichere die privaten privaten E-Mail-Konten aber über Mailstore (in diesem Fall die Home-Variante) und habe dann einfach ein paar zurückliegende Jahre gelöscht.

... habe inzwischen "Mailstore Home" (die portable Installation) getestet

Ja, ein wirklich nützliches Hilfsmittel, um die 'Unmengen' an E-Mails aus verschiedenen E-Mail-Konten an einer zentralen, lokalen Stelle zu 'verhaften'

"Mailstore Home" fackelt nicht lange und archiviert einfach mir nichts, Dir nichts alle E-Mail-Konten, die derzeit in Outlook eingerichtet sind

Jetzt muss ich dem Tool nur noch beibringen, dass es nicht alles sichern soll, sondern nur die 'wichtigen' E-Mail-Konten.

Z.B. sollen die vielen Newsletter nicht archiviert werden, die bei mir auf einem separaten E-Mail-Konto landen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Thu, 24 Jul 2025 09:37:03 GMT

Ich würde vorsichtshalber und ganz, ganz vorsichtig mal die "Mailstore Home" Lizenzvereinbarung einwerfen (Lizenz- und Nutzungsbedingungen für MailStore Freeware-Versionen) :

...
(5) Die Nutzung der Freeware ist auf die Verwendung für private Zwecke beschränkt. Jegliche Nutzung der Freeware für gewerbliche Zwecke ist nicht gestattet; dies gilt insbesondere für die Verwendung der Freeware zur Archivierung von geschäftlicher E-Mail Korrespondenz. Die Archivierung von Sammelkonten oder Personen ungebundenen E-Mailkonten ist ausdrücklich untersagt.
...

Bzw. auch als Screenshot aus dem Installer:

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 24 Jul 2025 09:54:18 GMT

@janm ,

meine geschäftlichen E-Mails werden per MS-Exchange verwaltet und anders archiviert.

Hier geht es nur um diverse private E-Mail-Konten (pop/imap), die auf meinen privaten stationären und mobilen Geräten eingerichtet sind.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Thu, 24 Jul 2025 10:25:12 GMT

Das ist/war nur ein allgemeiner Hinweis (für mögliche Mitleser) bevor hier später ein "Huppala" passiert und "niemand hat was gesagt".

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 28 Jul 2025 14:40:37 GMT

... ein neues Beispiel ...

... "ein alter Hut" werden die 'jungen Wohlbehüteten' rufen

... ja, stimmt, diese Kategorie von Spammails gibt es immer wieder ...

... und eigentlich sollte heute niemand mehr darauf hereinfallen ...

... aber es gibt sicher genug Unerfahrene, die sich erschrecken und gleich mal nachsehen wollen, was denn da auf dem Kundenkonto des Mail-Providers passiert ist. Man hat doch schließlich eine Abbuchungserlaubnis eingerichtet😎

Perfide ist, dass als Absenderadresse eine eigene E-Mail-Adresse verwendet wird

Sich selbst findet man ja meist seriös 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Mon, 28 Jul 2025 14:54:51 GMT

Wenn das tatsächlich die eigene Domain ist, sollte SPF / DKIM / DMARC einmal gecheckt werden.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 28 Jul 2025 16:17:02 GMT

@janm , danke für den Tipp,

mich hatte nämlich irritiert, dass zuerst und ganz kurz eine andere, fremde E-Mail-Adresse 'aufgeblitzt' war, die dann in die eigene E-Mail-Adresse à la "webmaster@(meine_eigene_domain.de)" 'mutierte'

... keine Ahnung, ob dieser Effekt mit SPF / DKIM / DMARC zu tun hat

... SPF / DKIM / DMARC werde ich checken

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 29 Jul 2025 11:04:06 GMT

Nachtrag:

... habe die genannten Einstellungen (SPF / DKIM / DMARC) gecheckt

... und ja, es war kein DMARC-Record für diese Domain vorhanden

Jetzt, nachdem ich einen DMARC-Record hinzugefügt habe, bin ich mal gespannt, ob sich aus den Sicherheits-Berichten, die ich per E-Mail erhalte, irgendwelche Erkenntnisse ziehen lassen und ob auch meine eigenen E-Mails immer ihr Ziel erreichen oder teilweise abgewiesen werden.

GMAIL hat ja z.B. seit einigen Monaten auch stärkere Sicherheitsprüfungen

Nochmals danke für diesen Tipp, @janm

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

janm — Tue, 29 Jul 2025 11:06:03 GMT

@vogtsburger schrieb:

Jetzt, nachdem ich einen DMARC-Record hinzugefügt habe, bin ich mal gespannt, ob sich aus den Sicherheits-Berichten, die ich per E-Mail erhalte, irgendwelche Erkenntnisse ziehen lassen

Jede Wette, dass das nicht der Fall sein wird. Ohne einen entsprechenden Aggregator wie bspw. DMARC Advisor oder Mailhardener, wo das sinnvoll visualisiert und ausgewertet wird, wird das nichts werden.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 29 Jul 2025 11:13:45 GMT

... ich hatte gehofft, dass ich mit Hilfe des folgenden Online-Tools ein wenig schlauer aus den Berichten werde

https://us.dmarcian.com/xml-to-human-converter

... immerhin spricht das Tool von 'human' 😎

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 30 Jul 2025 10:47:51 GMT

Nachtrag:

... bisher kamen erst 3 Sicherheits-(DMARC-)Berichte (von web.de, google.com und datev.de)

Die Visualisierung der Ergebnisse über das genannte Online-Tool ist tatsächlich sehr 'human' ... und sogar für mich 'lesbar'

... für mich sieht das jedenfalls gut aus

... wann erreicht man schonmal 100% ? 😎

... alle drei Visualisierungen haben das folgende Ergebnis (Auszug):

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 11 Aug 2025 15:42:59 GMT

Nachtrag:

... bisher waren sämtliche Sicherheits-(DMARC-)Berichte bzw. deren Visualisierungen erfreulich und ohne 'malignen' Befund

... trotzdem trudelte heute wieder eine suspekte SPAM-Nachricht herein, auf die ein 'unbedarfter' Anwender evtl. hektisch reagieren könnte.

In der Spam-Nachricht wird davor gewarnt, dass man die eigene Domain verlieren könnte, falls man nicht schnell reagiert 😅

Ich selbst würde auf sowas nicht hereinfallen, da ich inzwischen schon Vieles an SPAM-Varianten gesehen habe, aber in der Vergangenheit habe ich tatsächlich erlebt, dass eine kleine Steuerkanzlei ihre Domain verloren hat, weil sie in Eigenregie zu einem anderen Provider umziehen wollte und weil in der kurzen Zwischenzeit zwischen der Kündigung der Domain beim alten Provider und der Neuanmeldung der selben Domain beim neuen Provider die Domain von einem asiatischen 'Service' geklaut (registriert) wurde.

Die größte Frechheit dabei war, dass die geklaute Domain der Steuerkanzlei postwendend wieder zu einem recht hohen Preis zum Kauf angeboten wurde.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 01 Sep 2025 11:17:53 GMT

Damit es nich langweilig wird.

Gerade trudelt eine Mail ein mit einem "Eintragungsantrag" Branchenbuchverzeichnis 2025/2026. Absender ist eine "Weko Media". (Im kleingedruckten findet sich eine Adresse in Albuqereque, NM USA.

Wer die beigefügte Korrekturfahne "korrigiert" und unterzeichnet zurücksendet hat einen Vertrag mit 2 Jahren Mindestlaufzeit am Hals für jährlich rd. 1.000,00 Euro. Die Gegenleistung ist ein Eintrag unter www.firmeneintrag.net.

Spam der üblen Art. Vielleicht auch mal an die Mandanten weiterleiten.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Moonshine — Mon, 01 Sep 2025 12:45:16 GMT

Better call Saul 😉

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

T_Ahmad — Mon, 06 Oct 2025 14:16:19 GMT

Nach den wöchentlichen Wellen von gefälschten BMF-Mahnungen, angeblichen Strafbefehlen wegen Missbrauchsfilmen*, outgesourcten Finanzamt-Inkasso-Mails und weiteren Kuriositäten im Postfach, heute mal wieder was klassisches, kreatives, ja schon fast Phishing mit Herz. 💖

Betreff: Ich wollte Ihnen vor meinem Tod einen Teil meines Vermögens hinterlassen und habe Sie als Begünstigten ausgewählt.

Nachricht:

Hallo T_Ahmad

Ich entschuldige mich für die Unannehmlichkeiten. Ich habe Ihre E-Mail gerade über meinen Anwalt erhalten. Mein Name ist Frieda HOFFMAN, ich bin französischer Herkunft. Ich leide an einer schweren Krankheit, die mich zum sicheren Tod verurteilt: Kehlkopfentzündung. Jede Person mit 175.000 € muss an eine Person überwiesen werden, die diese einzieht und Anspruch auf eine angemessene Entschädigung für deren Nutzung hat. Ich bin Geschäftsführerin des Agrarunternehmens HOFFMAN-FERME, Erbin meines Vaters. Dazu gehören 50 Hektar Land, auf dem Sojabohnen angebaut werden. Im Jahr 2017 wurden mein Mann und mein einziger Sohn Opfer eines Verkehrsunfalls, bei dem mein Sohn nach zwei Krankenhausaufenthalten starb. Mein Mann ist verstorben. Ein Teil meines Vermögens wurde bereits an das Kinderheim Saint-Vincent-de-Paul in Nantes gespendet. Ich schreibe Ihnen diesen Brief von meinem Krankenhausbett in London, wo ich medizinisch versorgt werde. Ich möchte diesen Betrag vor meinem Tod spenden, da meine Tage aufgrund dieser unheilbaren Krankheit gezählt sind. Ich möchte Ihnen diesen Betrag spenden; Ihre Assistentin ist in Ihrem Unternehmen tätig. Bitte nehmen Sie ihn als Spende an. Ich suche einen Empfänger und habe Ihre Kontaktdaten. Ich erwarte Ihre baldmöglichste Antwort.

Wenn Sie diese Spende wünschen, können Sie mich über die angegebene E-Mail-Adresse kontaktieren.

Kontaktieren Sie uns direkt per E-Mail:

E-Mail: MaxMustermann95@hotmail.com

Das sieht ja schon fast nach mühsamer Handarbeit aus, statt Massenabfertigung von der Stange. Sogar mein Vorname (nicht in der E-Mail-Adresse erkennbar) wurde recherchiert (Oder einem Mandanten aus dem Postfach geklaut) und man hat sogar das Postfach des Absenders für die Kommunikation gekapert. (Auch wenn weder Name noch Geburtsdatum passen.) Glücklicherweise ändern auch die Aussicht auf 175.000,-€ nicht meine irrationale und unbegründete Abneigung gegenüber Franzos*Innen(?), weshalb ich nicht drauf reingefallen bin. Puuuh....

*TBH halte ich das in Teilen sogar für eine gute Sache. Wer damit nichts am Hut hat, wird skeptisch. Wer derartigen Schmutz besitzt oder verbreitet und daher in Panik schnell bezahlt, hat weniger Geld um weiteren gesellschaftlichen Schaden anzurichten. Ich hoffe nur die Betrüger sind moralisch auch so aufgeweckt, dass die erpressten im Anschluss der Polizei gemeldet werden.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

SusanneR — Mon, 16 Feb 2026 15:35:07 GMT

Ich hatte heute eine nette Phishing-Mail im Postfach:

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 16 Feb 2026 15:49:24 GMT

... ziemlich perfide ...

... und wenn man mit der Maus über den Link fährt (bitte nicht klicken !!), wird vermutlich eine ganz andere Internetadresse angezeigt, oder ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

SusanneR — Mon, 16 Feb 2026 15:49:10 GMT

@vogtsburger Ja, da kommt ein ganz langer Rattenschwanz, wo von Elster nichts mehr zu entdecken ist.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

bodensee — Mon, 16 Feb 2026 17:27:54 GMT

Ich warte schon auf die Email :

Ihr Name taucht im Zusammenhang mit den Eppstein Files auf. Wenn Sie nicht möchten.....

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Mon, 16 Feb 2026 19:45:17 GMT

@vogtsburger schrieb:

... "ein alter Hut" werden die 'jungen Wohlbehüteten' rufen 😎

Wenn man Grundregel Nr. 1 beachtet, filtert man selbst 95% Übel aus:

Lass Dich nicht unter Druck setzen, bewahre Ruhe!

Signalworte sind beispielsweise "jetzt", "sofort", "umgehend", "letzte Möglichkeit", "schnell", "hier klicken".

Varianten dieses Ionos-Phishings erreichten mich wiederholt. Obwohl "jetzt gleich!" mein E-Mail-Zugang gesperrt werden und ich "schnell reagieren!" sollte, erhielt ich diese "E-Mail-Zugang gleich gesperrt!"-E-Mails quasi stündlich. Empfand ich als unlogisch. 😁

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 17 Feb 2026 08:51:22 GMT

@bodensee schrieb:
Ihr Name taucht im Zusammenhang mit den Eppstein Files auf.

Das kann aber auch sowas wie ein Ritterschlag sein. Wenn man nur deshalb drin steht, weil Epsteins "Freunde" sich bei ihm ausheulen, wie gemein man zu ihnen wäre. 😂

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 19 Feb 2026 18:06:13 GMT

... habe ganz aktuell von einer befreundeten Datev-Kanzlei (PartnerASP-Nutzer) von einer manipulierten PDF-Rechnung erfahren, die dem Empfänger der Rechnung, einem langjährigen Mandanten der Kanzlei, 'spanisch' vorkam.

Auf der Originalrechnung (im PDF-Format) war die Bankverbindung der Kanzlei im Briefkopf gelöscht und unter dem Rechnungstext wurde ein "! Wichtiger Hinweis !" hinzugefügt, nämlich dass sich die Bankverbindung geändert habe

neue Bank
neuer Kontoinhaber
neue (spanische) IBAN
neue BIC

... aber vermutlich wäre diese Rechnung dem Mandanten (hoffentlich) auch mit deutscher IBAN 'spanisch vorgekommen'

... wer schmeißt schon gern einen 4-stelligen Betrag in ein 'Schwarzes Loch' ?

Die Frage ist jetzt nur:

wie kann das passieren ?
wo kann/muss man nach Sicherheits-Löchern suchen und sie möglichst stopfen ?

Aus meiner Sicht wurde vermutlich das E-Mail-Konto des Mandanten gehackt.

Könnte die E-Mail evtl. auch irgendwo auf dem 'Transportweg' manipuliert worden sein ?

Evtl. hat dort jemand Zugriff und muss nur auf interessante Eingangsrechnungen warten, die PDF manipulieren und sie dem Mandanten in den Posteingang legen

perfide !

... denn etwas 'Normaleres' als eine 'übliche' und 'erwartete' Rechnung seines Steuerberaters kann es kaum geben 😉

... mich wundert bloß, dass spanische Bankkonten für solche solchen Fake-Rechnungen verwendet werden

... aber warum ?

... hat man denn in Spanien die geringsten Chancen, wieder an sein Geld zu kommen oder wenigstens die Spur des Geldes zu verfolgen ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

quantenjoe — Thu, 19 Feb 2026 21:14:04 GMT

Zitat:

"Perfide ist, dass als Absenderadresse eine eigene E-Mail-Adresse verwendet wird

Sich selbst findet man ja meist seriös 😎"

Eigentlich nur bei Demenz. Wenn ich eine Email an mich selber schicke, dann entweder, um etwas zu testen - werde ich also kaum vergessen - oder als Erinnerung. Und wenn ich mich nicht an die Mail erinnern kann, bedeutet das Demenz oder Spam/Phishing.

Letztlich geht es immer um Resilenz gegen social engineering.

Schulung ist gut - außer wenn rein theoretisch. Was besser ist: Beispiele, Beispiele, Beispiel! Und in der Schulung die "Schüler" selber erkennen lassen, woran man die Schadmail erkennt.

Und meine Erfahrung dazu auch: Wenn ein(e) Mitarbeiter(in) fragt, ob eine Mail vielleicht nicht sauber ist: Immer eine positive Rückmeldung geben! Ja, klasse, das du fragst! 👍gibt es bei mir immer dazu. Auch gerne noch ein paar Erklärungen, woran man noch die Schadmail erkennen kann. Nicht als Nachhilfe, sondern als wenn ich plaudere. Ich habe den Eindruck das wirkt gut! Letztlich stimuliere ich das Belohnungssystem im Gehirn.

Ich bin hoffentlich nicht zu weit vom eigentlichen Thema abgewichen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Thu, 19 Feb 2026 23:08:37 GMT

@quantenjoe ,

nur zur Richtigstellung:

in meinem letzten Beitrag geht es um eine echte Rechnung eines Steuerberaters (im PDF-Format und per E-Mail) an einen Mandanten, die aber manipuliert bei dem Mandanten ankam.

Das einzig Falsche an der Rechnung ist die Bankverbindung, natürlich mit dem Ziel, dass der Mandant den Rechnungsbetrag auf das Konto eines Betrügers überweist.

Frage:

wo könnte der 'Kasus Knaxus' auf dem Transportweg zwischen der Steuerkanzlei (PartnerASP) und dem Mandant liegen ?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 20 Feb 2026 06:46:47 GMT

@vogtsburger schrieb:
...
Die Frage ist jetzt nur:
wie kann das passieren ?
...

"passieren" kann eine solche Manipulation auf unterschiedliche Weise. Die wohl häufigste Ursache - nach meiner Beobachtung aus den betreffenden Mandaten und Gesprächen mit Kripo-Beamten, die in diesem Bereich ermitteln - sind kompromittierte E-Mail-Konten, entweder beim Versender oder beim Empfänger. Etwas seltener lassen sich solche Manipulationen auf Man-in-the-middle-Angriffe zurückführen. Dann war/ist allerdings irgendein Mail-Server in der Übertragungskette bereits kompromittiert.

@vogtsburger schrieb:

wo kann/muss man nach Sicherheits-Löchern suchen und sie möglichst stopfen ?

das ist eine Sisyphusarbeit. Da gilt die alte Weisheit: die eigenen System aktuell halten, Virenscanner, Firewall, IDS-Systeme pflegen; und ganz wichtig: lange komplexe Passwörter verwenden die in kurzen Intervallen ausgetauscht werden. Was bei E-Mail-Konten auf die mehrere Personen zugreifen die einzige Möglichkeit ist für Sicherheit zu sorgen. Parallel wo immer möglich 2FA-VErfahren einsetzen.

Beim E-Mail-Provider über den Ihre Mails versendet/empfangen werden endet bereits ihr Einfluss. Sobald es in die Sphäre des Mandanten/Empfänger geht, haben sie keine Chance mehr.

Der Kollege und sein Mandant können sich glücklich schätzen, dass die Manipulation aufgefallen ist. Ansonsten ist im B2C-Bereich derzeit das OLG Schleswig vom 18.12.2024, Az. 12 U 9/24 "Stand der Rechtsprechung"; und im B2B-Bereich das OLG Karlsruhe vom 27.07.2023, Az. 19 U 83/22. Das Urteil des BGH vom 08.10.2025, IV ZR 161/24. dessen Sachverhalt für mich als RA von besonderer Bedeutung ist, ist in der Sache nur bedingt aussagekräftig.

@vogtsburger schrieb:

.... mich wundert bloß, dass spanische Bankkonten für solche solchen Fake-Rechnungen verwendet werden
... aber warum ?
... hat man denn in Spanien die geringsten Chancen, wieder an sein Geld zu kommen oder wenigstens die Spur des Geldes zu verfolgen ?

Das in diesem Fall eine Spanische Bankverbindung verwendet wurde ist tatsächlich eher ungewöhnlich. Die Fälle die ich bisher bearbeitet habe waren alles Manipulationen mit einer deutschen IBAN eines bestimmten FinTech, welches über eine deutsche Banklizenz verfügt.

Das System ist dabei immer gleich. Der Geldeingang auf dem Konto wird automatisch weitergeleitet und das Konto geschlossen. Spätestens dann sind Banken beteiligt, die in Ländern sitzen, bei denen eine eher geringe Kooperationsbereitschaft besteht, sei es aus politischen, sei es aus rechtlichen Gründen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Howie — Fri, 20 Feb 2026 08:08:35 GMT

Solche Angriffe erfolgen häufig in Form einer sogenannten Supply-Chain-Attack (z. B. Phishing aus einem bereits kompromittierten E-Mail-Account eines Lieferanten/Mandanten). Die Kanzlei rückt dabei zunächst zufällig in den Fokus der Angreifer, da diese im E-Mail-Postfach des ursprünglich kompromittierten Mail-Accounts auf die Kommunikation zwischen Kanzlei und gehacktem Mandanten/Lieferanten stoßen. Der Angreifer fischt dann mit Hilfe einer Spear-Phishingmail die Zugangsdaten zum Account des Users ab und hat Glück: Der Account des Opfers verfügt über keine zusätzliche Absicherung via Multi-Faktor-Authentifizierung und verfügt über die Berechtigung die Vorlagendateien im System zu bearbeiten. Der Angreifer nimmt entsprechende Änderungen in Dokumenten vor und unternimmt ansonsten nichts, was zu abwehrenden/prüfenden Maßnahmen auf Seite der Kanzlei führen könnte. Der angegriffene User schweigt aus Scham und/oder Ignoranz ("Das war irgendwie komisch, aber es ist ja nichts passiert.") und ändert auch sein Kennwort nicht sofort.

Wie ist der Angreifer an die Zugangsdaten des Kanzlei-Mitarbeiters gekommen? Er versendet aus dem Postfach des bereits gehackten Mandanten/Lieferanten eine E-Mail, die den Mitarbeiter in der Kanzlei unter Druck setzen und zum Öffnen eines Links animieren soll: "Hilfe, das Finanzamt will meine Bilanz schätzen! Die wollen binnen 7 Tagen nun von mir diese Liste haben: Link zu einer via OneDrive geteilten Liste.com"

Die Mail wird zugestellt, weil sie von einem legitimen Absender kommt. Oft antworten die Angreifer einfach auf die letzte Mail, die der Mandant/Lieferant von der Kanzlei bekommen hat.

Maßnahmen zur Abwehr einer solchen Attacke sind:

- laufende Security Awareness-Maßnahmen (diverse Hersteller haben hier gute Lösungen, wie z. B. Hornetsecurity oder Securepoint) - wendet euch mal an eure IT-Dienstleister

- in diesem Zusammenhang ist auch eine gute Fehlerkultur innerhalb der Kanzlei wichtig: Selbst wenn etwas passiert, muss der User Alarm schlagen und darf nicht aus Scham, Angst oder Unwissenheit schweigen

- flächendeckende Multi-Faktor-Authentifizierung ohne Ausnahmen

- Echtzeit-Überprüfung von Links im Moment des Anklickens durch einen User (hierfür gibt es technische Lösungen)

- strengere Rechte-Administration in der DATEV Rechteverwaltung sowie Microsoft 365

Das regelmäßige Ändern komplexer Passwörter führt erfahrungsgemäß dazu, dass User diese dann im Klartext irgendwo speichern, was ein Risiko darstellt. Wir empfehlen daher, zwar komplexe Kennwörter in Verbindung mit einer Multi-Faktor-Authentifizierung zu verwenden, die User aber nicht ständig dazu zu zwingen, diese zu ändern.

Was die Haftung anbelangt, wäre meine laienhafte (!) Argumentation, dass die Haftung bei der angegriffenen Kanzlei liegt, wenn der Schuldner nachweisen kann, dass der Angriff aufgrund von Fahrlässigkeit seitens der Kanzlei erfolgen konnte. Fahrlässig ist meiner Meinung nach der Verzicht auf eine Multi-Faktor-Authentifizierung, das Schweigen des Users, sollte ihm etwas seltsam vorgekommen sein und die womöglich zu lasche Rechte-Administration in den Systemen der Kanzlei.

In diesem Zusammenhang sei nochmals erwähnt, dass immer mehr Cyberversicherer in ihren Bedingungen die Ergreifung von Maßnahmen zur Steigerung und Aufrechterhaltung der Security Awareness aller User vom Versicherten verlangen. Wir erleben immer wieder, dass Kanzleien hier nichts unternehmen oder irrtümlich davon ausgehen, sie würden dieser Pflicht durch eine jährliche Datenschutzschulung ihrer Angestellten nachkommen.

Am besten sprecht ihr alle mal euren IT-Partner an und bittet um kurze Info, welche Maßnahmen er für euch oder mit euch umsetzen kann. 😊

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Fri, 20 Feb 2026 08:11:08 GMT

@agmü schrieb:
"passieren" kann eine solche Manipulation auf unterschiedliche Weise. Die wohl häufigste Ursache - nach meiner Beobachtung aus den betreffenden Mandaten und Gesprächen mit Kripo-Beamten, die in diesem Bereich ermitteln - sind kompromittierte E-Mail-Konten, entweder beim Versender oder beim Empfänger. Etwas seltener lassen sich solche Manipulationen auf Man-in-the-middle-Angriffe zurückführen. Dann war/ist allerdings irgendein Mail-Server in der Übertragungskette bereits kompromittiert.

Das passt zu einem Youtube-Video das ich gesehen habe ("Line Goes Up"), das solche Man-in-the-Middle Angriffe eher von untergeordneter Bedeutung sind und meistens stattdessen Konten kompromittiert werden und Dritte Zugriff darauf erlangen. Da hieß es auch, einige Konzepte um vor diesen Man-in-the Middle Angriffen zu schützen (Kryptowährungen) führen zu einem Verlust von jeglichem Schutz bei Angriff auf das Konto.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Usus — Fri, 20 Feb 2026 08:15:55 GMT

Das macht auch hier Einzugsermächtigungen immer wichtiger. Die meisten Mandanten achten dann nicht mehr auf das Konto, welches auf der Rechnung steht.

Hier muss auf jeden Fall ein richtiger Fachmann ran, der schaut, wo das Loch ist.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Fri, 20 Feb 2026 08:19:55 GMT

@Howie schrieb:
Das regelmäßige Ändern komplexer Passwörter führt erfahrungsgemäß dazu, dass User diese dann im Klartext irgendwo speichern, was ein Risiko darstellt. Wir empfehlen daher, zwar komplexe Kennwörter in Verbindung mit einer Multi-Faktor-Authentifizierung zu verwenden, die User aber nicht ständig dazu zu zwingen, diese zu ändern.

Bei den Passwörtern sind die Anforderungen nach Zahlen, Sonderzeichen und so nervig. Hier habe ich einen Gegenvorschlag gehört, dass man hierauf verzichtet und einfach die Passwörter dafür länger macht. Ich kann natürlich nicht beurteilen, ob das ein tragbares Sicherheitskonzept ist, kann aber sagen, dass ich mir einen längeren Text eher merken kann al einen kurzen Buchstaben- und Zahlensalat.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 20 Feb 2026 08:38:42 GMT

@f_mayer schrieb:
...
Bei den Passwörtern sind die Anforderungen nach Zahlen, Sonderzeichen und so nervig. Hier habe ich einen Gegenvorschlag gehört, dass man hierauf verzichtet und einfach die Passwörter dafür länger macht. Ich kann natürlich nicht beurteilen, ob das ein tragbares Sicherheitskonzept ist, kann aber sagen, dass ich mir einen längeren Text eher merken kann al einen kurzen Buchstaben- und Zahlensalat.

Ein längeres Passwort ist nur bedingt geeignet bei der heute zur Verfügung stehenden Rechenleistung einen Brute-Force-Angriff (Versuch und Irrtum) zu überstehen. Ein "guter" Passwortgenerator erleichtert die Arbeit etwas.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Howie — Fri, 20 Feb 2026 08:40:49 GMT

+ ein guter Passwort-Manager

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

dn1 — Fri, 20 Feb 2026 08:51:49 GMT

@ howie Munson

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Fri, 20 Feb 2026 08:56:15 GMT

@agmü schrieb:
Ein längeres Passwort ist nur bedingt geeignet bei der heute zur Verfügung stehenden Rechenleistung einen Brute-Force-Angriff (Versuch und Irrtum) zu überstehen. Ein "guter" Passwortgenerator erleichtert die Arbeit etwas.

Zwei Dinge:

Ich hätte gedacht, dass jede auch nur annähernd anständige Webseite Brute-Force-Angriffe nicht zulässt und zumindest zwischen Versuchen zwingend ein wenig Zeit verstreichen lässt, und diese nicht im Mikrosekundentakt beantwortet. Ist das nicht so?

Erhöht die Verwendung von Zahlen und Sonderzeichen den Aufwand so viel mehr wie ein kleinerer Zeichensatz der dafür für ein längeres Passwort verwendet wird?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Howie — Fri, 20 Feb 2026 09:13:11 GMT

Es ist unwahrscheinlicher, dass sich ein Krimineller via Bruteforce an den Accounts eurer Kanzlei vergeht, als dass ihr zufällig in das Visier von Angreifern geratet, weil jemand auf eine Phishing-Mail hereingefallen ist. Zumal bereits Microsoft Entra Plan 1 bereits MFA, Conditional Access und Smart Lockout beinhalten, womit euer IT-Dienstleister euch schon ganz gut vor Bruteforce-Angriffen schützen kann. Fragt ihn mal, ob das konfiguriert ist.

Im Fall der üblichen Phishing-Attacken gibt der User sein Passwort unwissentlich selbst in das System des Angreifers ein. In diesem Fall spielt es dann keine Rolle, ob das Passwort "Passwort123" oder "X9$vQ7!mLp#2ZrT8@cW4^nK6&bY1*Df3$Hs9!JqR5%uV2@xE7#tM8^pL4&zN6*Gw" lautet.

Viel zu oft verwenden User das gleiche Passwort für verschiedene Systeme. Wenn eure User das Passwort, das sie beim zwielichtigen Asia-Online-Shop verwenden auch für die Systeme der Kanzlei verwenden, stellt das ein weiteres Risiko dar. An dieser Stelle nochmals der Hinweis auf: https://haveibeenpwned.com/

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Fri, 20 Feb 2026 14:00:43 GMT

@agmü schrieb:
[...]
Die wohl häufigste Ursache - nach meiner Beobachtung aus den betreffenden Mandaten und Gesprächen mit Kripo-Beamten, die in diesem Bereich ermitteln - sind kompromittierte E-Mail-Konten, entweder beim Versender oder beim Empfänger.
[...]

… im aktuellen Fall geht es ja um einen ‚individualisierten‘ Angriff auf die E-Mail-Kommunikation zwischen einer Steuerkanzlei und dem einzelnen Mandanten

Die Rechnung im PDF-Format (aus DATEV EO-Comfort heraus) muss aus meiner Sicht ja ‚per Handarbeit‘ bearbeitet worden sein. Die originale Bankverbindung wurde aus dem Briefkopf gelöscht und ein eigener Text auf der Rechnung hinzugefügt.

Könnte man nicht über die Analyse der E-Mail-Header in der Kanzlei und beim Mandanten dem (Um-)Weg der E-Mail auf die Spur kommen ?
Zwischen dem Absenden der E-Mail in der Kanzlei und dem Eingang der E-Mail im Postfach des Mandanten müsste ja eine Zeitspanne liegen, in der die E-Mail-Anlage manipuliert wurde.

Theoretisch könnte das auch bei einem der E-Mail-Provider gewesen sein. Dann hätte weder der Absender, noch der Empfänger der E-Mail eine Einflussmöglichkeit, außer eine starke Verschlüsselung (z.B. S/MIME) einzusetzen oder den Provider zu wechseln.

Die Identifizierung der Schwachstelle wird wohl die größte Herausforderung sein. Aber jeder der beteiligten E-Mail-Partner weist erstmal jede Schuld von sich, es sei denn, man hat mehrere oder gar viele ähnliche Vorfälle innerhalb der eigenen IT-Infrastruktur, die man keinem einzelnen externen Kommunikationspartner 'in die Schuhe schieben' kann.

Vielleicht gibt es eine Checkliste und/oder ein paar kleine Tools, mit denen jeder 'normale' Internet- und E-Mail-Nutzer einen ersten Sicherheitscheck starten kann, bevor gleich ein spezialisierter Dienstleister gerufen wird, der dann 'mit dem großen Besteck' anrückt und entsprechenden Aufwand treibt und entsprechende Kosten verursacht

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 23 Feb 2026 14:37:39 GMT

(Nachtrag)

@vogtsburger schrieb:

[…]
… im aktuellen Fall geht es ja um einen ‚individualisierten‘ Angriff auf die E-Mail-Kommunikation zwischen einer Steuerkanzlei und dem einzelnen Mandanten

Die Rechnung im PDF-Format (aus DATEV EO-Comfort heraus) muss aus meiner Sicht ja ‚per Handarbeit‘ bearbeitet worden sein. Die originale Bankverbindung wurde aus dem Briefkopf gelöscht und ein eigener Text auf der Rechnung hinzugefügt.
[…]
Zwischen dem Absenden der E-Mail in der Kanzlei und dem Eingang der E-Mail im Postfach des Mandanten müsste ja eine Zeitspanne liegen, in der die E-Mail-Anlage manipuliert wurde
[…]

Ich konnte (natürlich) nicht widerstehen und habe mich auf die Suche nach der Quelle der Manipulation gemacht, obwohl es mich nicht persönlich betraf.

Mir wurden die von der Kanzlei gesendete und die vom Mandanten empfangene E-Mail inkl. der jeweiligen E-Mail-Anlage zwecks Überprüfung zur Verfügung gestellt

Das vorläufige Ergebnis:
die gesendete Rechnung der Kanzlei (PDF) war völlig ok und ‚unberührt‘, aber ca 4 Stunden nach dem Senden wurde die E-Mail-Anlage (die PDF) mit einem speziellen PDF-Editor geändert und neu gespeichert.

Ich vermute, dass die E-Mail mit einer versteckten „Regel“ extern weitergeleitet wurde. Das herauszufinden ist dann aber Sache des Mandanten.

Mir war es nur wichtig zu wissen, ob die Manipulation im Einflussbereich der Kanzlei oder des Mandanten lag.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Mon, 23 Feb 2026 14:44:31 GMT

"Ich vermute, dass die E-Mail mit einer versteckten „Regel“ extern weitergeleitet wurde."

Aber dann müßte sie im Postfach des Empfängers doch einen anderen Absender (als den Steuerberater) haben?

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 23 Feb 2026 15:30:29 GMT

… wenn der Angreifer eine Regel erstellen konnte, hatte er vermutlich auch direkten Zugriff auf das E-Mail-Konto und kann die manipulierte PDF bzw. die gesamte, geänderte E-Mail direkt in den Posteingang kopieren …

… keine Ahnung, ob das tatsächlich so abgelaufen ist. Ich sehe nur das Ergebnis.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Mon, 23 Feb 2026 14:52:12 GMT

@petermäurer schrieb:
"Ich vermute, dass die E-Mail mit einer versteckten „Regel“ extern weitergeleitet wurde."

Aber dann müßte sie im Postfach des Empfängers doch einen anderen Absender (als den Steuerberater) haben?

Ein Fall für die Kriminalforensiker.....

Aber es gibt ja noch die Journaldatei. Damit wäre dann der/die/das TäterIn überführt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Mon, 23 Feb 2026 15:07:13 GMT

Bei meinem uralten Mailprogramm kopiert man nicht so einfach in den Posteingang.

Jedenfalls geht es nicht ohne erhebliches Insiderwissen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 23 Feb 2026 15:28:17 GMT

... wenn man vollen Zugriff auf "Microsoft 365" hat, so wie z.B. der Admin, kann man sehr viel sehen und sehr viel 'machen'

... z.B. das Überwachungsprotokoll durchsuchen nach bestimmten Ereignissen

... aber dann geht es tatsächlich an's Eingemachte und erfordert viel spezielles KnowHow, z.B. mit PowerShell-Befehlen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Mon, 23 Feb 2026 15:49:22 GMT

Ok, Microsoft, neuere Versionen ...

Ich sage es ja immer, die "Sicherheitsupdates" verringern oft die Sicherheit

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 23 Feb 2026 16:24:41 GMT

@vogtsburger schrieb:
...
… im aktuellen Fall geht es ja um einen ‚individualisierten‘ Angriff auf die E-Mail-Kommunikation zwischen einer Steuerkanzlei und dem einzelnen Mandanten
...

Was verstehen sie unter "individualisierten Angriff"? Ich würde davon ausgehen, dass es kein individueller Angriff auf genau diese Kommunikationspartner war, sondern dass einer der Beteiligten bzw. dessen System kompromittiert ist, sondern der Rechnungsbetrag den Schwellenwert der Angreifer überschritten hat, ab dem eine Rechnung manipuliert wird.

Wenn doch genau die Kommunikation zwischen den Beiden (Steuerkanzlei und konkreter Mandant) das Angriffsziel war, spräche einiges dafür, dass der Täter entweder bei einem der Beiden beschäftigt ist oder war.

@vogtsburger schrieb:
...
Die Rechnung im PDF-Format (aus DATEV EO-Comfort heraus) muss aus meiner Sicht ja ‚per Handarbeit‘ bearbeitet worden sein. Die originale Bankverbindung wurde aus dem Briefkopf gelöscht und ein eigener Text auf der Rechnung hinzugefügt.
...

Das lässt sich auch automatisieren - leider.

@vogtsburger schrieb:
....
Könnte man nicht über die Analyse der E-Mail-Header in der Kanzlei und beim Mandanten dem (Um-)Weg der E-Mail auf die Spur kommen ?
Zwischen dem Absenden der E-Mail in der Kanzlei und dem Eingang der E-Mail im Postfach des Mandanten müsste ja eine Zeitspanne liegen, in der die E-Mail-Anlage manipuliert wurde.

Theoretisch könnte das auch bei einem der E-Mail-Provider gewesen sein. Dann hätte weder der Absender, noch der Empfänger der E-Mail eine Einflussmöglichkeit, außer eine starke Verschlüsselung (z.B. S/MIME) einzusetzen oder den Provider zu wechseln.

Die Identifizierung der Schwachstelle wird wohl die größte Herausforderung sein. Aber jeder der beteiligten E-Mail-Partner weist erstmal jede Schuld von sich, es sei denn, man hat mehrere oder gar viele ähnliche Vorfälle innerhalb der eigenen IT-Infrastruktur, die man keinem einzelnen externen Kommunikationspartner 'in die Schuhe schieben' kann.

Die Analyse der ORIGINAL Mails lässt den Zeitpunkt der Manipulation und - wenn's schlampig gemacht wurde - auch die Quelle ermitteln.

Auch der E-Mail-Provider kann die Schwachstelle sein. Einer dieser Provider - so hat der KRIPO-Beamte berichtet - ist besonders häufig von solchen Fällen betroffen. Was mich überrascht hat, denn es ist eigentlich kein kleiner Provider. Ob der Wechsel des Providers tatsächlich im Ergebnis zielführend ist, will ich nicht abschließend beurteilen. Selbst wenn beide beim gleichen Provider die Postfächer gehostet haben, bedeutet dies nicht, dass die Postfächer auch auf dem selben Versionsstand der Software laufen.

Tools die eine solche Manipulation zuverlässig verhindern gibt es nach meiner Kenntnis nicht wirklich. Ein guter Schutz wäre die pdf.-Datei zu verschlüsseln und vor dem öffnen die Hash-Werte zu vergleichen. Ansonsten hilft nur, soweit möglich die Übermittlung entweder über Portale, oder ggf. über die eRechnungsplattform der DATEV abzuwickeln. Oder die Bankverbindung auf anderem Weg vorab mit dem Mandanten auszutauschen.

Ggf. kann im Mandatsvertrag die Bankverbindung genannt werden, verbunden mit dem Hinweis, dass eine Zahlung auf auf ein anderes Bankkonto nicht geeignet ist die Honorarforderung zu erfüllen und dann nochmals gezahlt werden muss.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 23 Feb 2026 19:20:00 GMT

@agmü schrieb:
[...]
Was verstehen sie unter "individualisierten Angriff"?
[...]

... darunter verstehe ich, dass sich eine Person 'individuell' mit der Fälschung beschäftigt.

Die Original-Rechnung wird mit einem speziellen PDF-Editor geöffnet (im konkreten Fall ist es das Produkt "Infix Pro 7.5.1"), dann werden die Original-Bankverbindungen vom Briefformular entfernt und ein eigener Text inkl. der neuen Bankverbindung an einer passenden, freien Stelle auf der Seite hinzugefügt.

... wenig 'Arbeit' und viel 'Vergnügen' (falls der Betrug funktioniert)

@agmü schrieb:
[...]
Auch der E-Mail-Provider kann die Schwachstelle sein. Einer dieser Provider - so hat der KRIPO-Beamte berichtet - ist besonders häufig von solchen Fällen betroffen. Was mich überrascht hat, denn es ist eigentlich kein kleiner Provider.
[...]

... ja, ich bin auch immer wieder entsetzt, dass die großen E-Mail-Provider so viel Spam und sonstige suspekte E-Mails 'zulassen'. Wenigstens die massenhaft verschickten Spammails müssten doch besser identifizierbar und blockierbar sein.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Tue, 24 Feb 2026 06:57:32 GMT

@vogtsburger schrieb:

... darunter verstehe ich, dass sich eine Person 'individuell' mit der Fälschung beschäftigt.
Die Original-Rechnung wird mit einem speziellen PDF-Editor geöffnet (im konkreten Fall ist es das Produkt "Infix Pro 7.5.1"), dann werden die Original-Bankverbindungen vom Briefformular entfernt und ein eigener Text inkl. der neuen Bankverbindung an einer passenden, freien Stelle auf der Seite hinzugefügt.

Die Software Infix Pro scheint in der Mehrzahl der Fälle, in denen es zu Manipulationen kommt, eingesetzt zu werden. Spannend nur, dass in der offiziellen Release-Liste der Software zwischen der Version 7.4.4. und 7.6.0 eine Lücke vorhanden ist.

und damit wirbt, dass

Eine "individuelle", d.h. von einer Person manuell durchgeführte Manipulation halte ich daher für eher unwahrscheinlich.

@vogtsburger schrieb:

....
... ja, ich bin auch immer wieder entsetzt, dass die großen E-Mail-Provider so viel Spam und sonstige suspekte E-Mails 'zulassen'. Wenigstens die massenhaft verschickten Spammails müssten doch besser identifizierbar und blockierbar sein.

kenne ich, derzeit wird ein Mandant konstant in den Spam-Ordner verwiesen, was einfach nur nervig ist.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Tue, 24 Feb 2026 09:13:37 GMT

gestern Abend habe ich mal 'spaßeshalber' so getan, als ob ich eine Echtzeitüberweisung eines (Mini-)Betrags an das falsche spanische Konto überweisen wollte, aber mit leicht verändertem Kontoinhaber

Vor der endgültigen Bestätigung erscheint ja dann nochmal ein Hinweis, dass der Name des Kontoinhabers nicht stimmt und die Frage, ob man trotzdem überweisen wolle.

Ich habe nicht überwiesen, da ich keine 'schlafenden Hunde' wecken wollte, aber es sieht für mich so aus, als ob das Konto tatsächlich immer noch existiert. Vermutlich wäre der Kontoinhaber aber nicht 'greifbar' oder es ist eine Person, die von ihrer Funktion als Geldweiterleitungsstelle nichts ahnt.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Wed, 25 Feb 2026 10:25:34 GMT

was technisch machbar ist, wird für einen Fall unter 55 Länder betroffen: Amazon enttarnt FortiGate-Massenangriff - CHIP geschildert

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 25 Feb 2026 13:58:04 GMT

@agmü ,

mich würde interessieren, ob Sie als RA es schonmal erlebt haben, dass ein Internet-Betrüger gefasst und bestraft wurde und dass er den angerichteten Schaden ersetzen musste.

… oder anders gefragt:

in welchen Fällen könnte eine Anzeige erfolgversprechend sein ?

Vor kurzem hat eine Verwandte ohne weitere ‚Klimmzüge‘ und ohne eigene Anzeige von der Bank über 900 € zurückerhalten, die von booking.com für ein paar angebliche Hotelübernachtungen in Holland abgebucht wurden.

… möglicherweise wurde der Fall aber von anderer Seite polizeilich weiterverfolgt, über die Bank oder über booking.com

Solche Vorkommnisse schädigen ja auch den Ruf einer Bank oder eines anderen Anbieters von Zahlungsdienstleistungen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Wed, 25 Feb 2026 15:17:19 GMT

Wenn Booking.com abbucht, ist es eine Lastschrift, die kann man doch immer (außer FirmenLS) stornieren.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Wed, 25 Feb 2026 15:58:34 GMT

Die Kreditkarte wurde belastet.

Die Abrechnung der privaten Kreditkarte kommt ja nur 1 mal pro Monat

... überraschenderweise wurde die Falschabbuchung anstandslos erstattet.

vielleicht gibt es ja viel mehr Betrügereien mit geklauten Kreditkartendaten als gedacht. Die Kreditkartenanbieter werden vermutlich keine realen statistischen Zahlen veröffentlichen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

quantenjoe — Thu, 26 Feb 2026 20:42:09 GMT

@vogtsburger

Naja, die Verschlüsselungskette ist bei Transportverschlüsselung nicht lückenlos, will sagen nicht E2E.

D.h., entweder ist der Angriff vor der Verschlüsselung passiert oder nach der Entschlüsselung.

Also entweder bereits im System des Absenders, bei Nichtverschlüsselung zwischen Absender und Mailprovider auch dort, bei den Mailprovider auf deren Systemen oder bei Nichtverschlüsselung zwischen Adressatenmailprovider und Adressaten und schließlich nach Entschlüsselung beim Adressaten.

Sofern Mailprogramme mit der Einstellung TLS-verschlüsselte oder auch nur SSL-verschlüsselte Übermittlung benutzt werden, können diese Wege ausgeschlossen werden. Man muss sich die Header-Daten der Emails anschauen, wo die Verschlüsselungsketten unterbrochen werden. Sind die Ketten zwischen den einzelnen Providern (und deren Transportrouten) verschlüsselt, hängt der Angreifen im System eines der Mailprovider. Sind die Ketten allerdings unvollständig verschlüsselt: Sch****!

Was ich auch immer in Schulungen sage: Wenn etwas anders ist als normal (z.B. eine nicht ungewöhnliche IBAN), dann stockt man kurz. Und dieses Stocken nehmt als Trigger und lasst die Mail überprüfen. Und ich habe immer daran gearbeitet, die Hemmschwelle für eine solche Frage herabzusetzen. Sprich, wenn die Mail korrekt war, die Rechnung nnicht manipuliert, habe ich immer die Kolleginnen gelobt, dass sie aufgepasst haben!

Das hat bei uns bisher gut funktioniert. Und meine Kolleginnen sind auch wesentlich besser geworden, was die Sicherheit einer Erkennung betrifft.

Ich weiß, die Statistik kann morgen bereits kippen, aber glaube schon etwas richtig zu machen.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Fri, 27 Feb 2026 07:15:10 GMT

@f_mayer schrieb:
Erhöht die Verwendung von Zahlen und Sonderzeichen den Aufwand so viel mehr wie ein kleinerer Zeichensatz der dafür für ein längeres Passwort verwendet wird?

Bei klassischen Brute-Force-Attacken: ja. Da wird erst ein Wörterbuch der häufigsten Passwörter (12345, Passwort, Passwort1, …) durch probiert, dann der Duden (o.ä.) und zusammengesetzte Formen daraus, und dann erst fängst du an, zufällige Zeichenketten zu generieren und zu probieren. Und da ist "lilaBohnenSalatschüssel" viel schneller gefunden, als wenn du nur ein paar einfache Ersetzungen (o=0 usw.) einbaust.

Sowas wird heute aber nur noch gemacht, wenn du aus einem Leak die Liste verschlüsselter Passwörter vorliegen hast und beliebig viel Zeit eine "Gegenliste" zu erzeugen, mit der du sie abgleichen kannst. Im Alltag ist Phishing das deutlich größere Risiko.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 27 Feb 2026 08:57:21 GMT

@vogtsburger schrieb:

@agmü ,
mich würde interessieren, ob Sie als RA es schonmal erlebt haben, dass ein Internet-Betrüger gefasst und bestraft wurde und dass er den angerichteten Schaden ersetzen musste.

Ich erinnere mich an insgesamt drei Fälle, bei denen der Mandant "schadlos" aus solchen Betrügereien hervorgegangen ist. Im ersten Fall konnte der Inhaber des Bankkontos, der sich für die Betrugsmasche hat nutzen lassen, in Anspruch genommen werden. In einem zweiten Fall wurde der Mandant von der Kripo kontaktiert, mit dem Schreiben: "im Rahmen der Ermittlungen haben wir eine Überweisung Ihrerseits festgestellt. Bitte erläutern Sie, in welchem Zusammenhang die Überweisung erfolgte, da der Verdacht der Geldwäsche besteht." Und im letzten Fall hat die Bank keine Zahlungen mehr auf dem Konto angenommen.

@vogtsburger schrieb:
...
… oder anders gefragt:
in welchen Fällen könnte eine Anzeige erfolgversprechend sein ?

Strafanzeigen sind immer "sinnvoll", wenn auch nicht immer erfolgreich. Nur über solche Anzeigen lässt sich ein halbwegs objektives Bild ermitteln. Ansonsten bedarf es der Spekulation über das "Dunkelfeld" bzw. die "Dunkelziffer".

Für Ermittlungsbehörden liefert jeder Fall ein Puzzlestück welches im Ergebnis zur Strafverfolgung und -verurteilung führen kann. Gerne nenne ich das Beispiel der "GWE Wirtschaftsinformations GmbH" und meine angenehme Überraschung, als ich beim Warten auf den Flug im Handelsblatt den beigefügten Artikel gefunden habe.

ALLERDINGS: für den einzelnen Geschädigten bedeutet dies nicht unbedingt eine Schadenwidergutmachung.

Das große Anbieter in solchen Fällen Zahlungen leisten hat in der Regel eher etwas mit Image-Überlegungen und Fehlern in den eigenen Prozessen zu tun, als dass bereits im Hintergrund erfolgreiche Ermittlungen gelaufen sind. Kaum ein Anbieter wird freiwillg zugeben, dass seine Systeme kompromitiert werden konnten oder seine Kontrolle der Teilnehmer auf seiner Plattform unvollständig war.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

f_mayer — Fri, 27 Feb 2026 09:13:05 GMT

(Ermittlungs-)Druck auf die Betrüger reduziert auch deren Anzahl, nicht nur dass manche gefasst werden, andere fangen erst gar nicht an oder steigen aus solange sie noch können.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

VerenaWied — Thu, 12 Mar 2026 13:48:02 GMT

Mandantin mit keiner direkten Vertragsbeziehung zur DATEV (und auch keinem erteilten SEPA-Lastschriftmandat) hat eine schöne E-Mail erhalten.

Diese Mail sieht anders aus als die, vor der die DATEV warnt. Ich hab nur den Screenshot gesehen, aber direkt gesagt, sie soll das Ding löschen und unter keinen Umständen den HTML Link klicken.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

Usus — Thu, 12 Mar 2026 14:04:00 GMT

was für eine freche Bande

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vw — Thu, 12 Mar 2026 14:13:53 GMT

https://www.youtube.com/watch?v=sPJLkkwyLYs

🤣

Gruß, vw

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

bodensee — Thu, 12 Mar 2026 16:52:47 GMT

wenn nun noch Datev sprech oder Datev Verhalten dazu kommt:

wir möchten sie freundlich darauf aufmerksam machen, dass beim Zahlungsverzug die Möglichkeit besteht, dass ihr Kundenaccount bei uns gesperrt wird. 🤣

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 20 Apr 2026 10:32:08 GMT

... und täglich grüßt das Murmeltier ... auf der Suche nach "Futter" ...

Die suspekte E-Mail kommt hier in einem privaten E-Mail-Postfach an, das nie genutzt wird.

Der 'schöne' Domain-Name ist nur seit längerem 'geparkt'.

... aber bei einem genutzten E-Mail-Postfach könnte man die E-Mail in der Hitze des Gefechts evtl. für seriös halten.

'Selbstverständlich' führt der Link hinter dem Button "Verbindung aktualisieren" NICHT zu IONOS, sondern zu irgendwelchen Ganoven, die nur das Beste für ... ähm ... von uns wollen

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

kai-n — Mon, 20 Apr 2026 11:08:36 GMT

Webseite Brute-Force-Angriffe

Es dient auch dazu, seine Kennwörter vor Brute-Force-Angriffe auf ungesalzene Passwort-Hashes zu schützen. Wer sich bei einem übel-programmierten Dienst mit seiner Standard-E-Mail-Adresse und seinem Standard-Passwort anmeldet, welches im schlimmsten Falle ein Wort aus dem Duden ist, hat verloren. "John the Ripper" hat auch schon vor 20 Jahren Passwörter aus Wortlisten binnen (Milli)Sekunden finden können.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Fri, 24 Apr 2026 11:40:52 GMT

Passt zwar nur bedingt, aber hoch spannend:

https://www.heise.de/news/Behoerde-fuer-abgesicherte-Ausweise-geknackt-Millionen-Franzosen-betroffen-11270525.html

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Fri, 24 Apr 2026 14:00:44 GMT

Also, "Auf in die Cloud" 😀

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

andreashofmeister — Fri, 24 Apr 2026 15:50:43 GMT

@petermäurer schrieb:
Also, "Auf in die Cloud" 😀

Ist der Fall aus Frankreich mit Deutschland vergleichbar?

Aber, auch nicht besser:

https://www.t-online.de/digital/aktuelles/id_101227876/cyber-spionage-chinesische-hacker-uebernehmen-massenhaft-router.html

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Sat, 25 Apr 2026 04:24:33 GMT

"Ist der Fall aus Frankreich mit Deutschland vergleichbar?"

Meine Abneigung gegen die Zwangscloud beruht u.a. darauf, daß sich ein Angriff dort lohnt. Datev hat gewiß bessere Sicherheitsmaßnahmen als ich (die hatten die Franzosen auch). Aber weil ein Angriff so viel lohnender ist, kann der Angreifer (staatlich, kriminell) auch viel mehr eigene Ressourcen aufwenden, zum Beispiel konkretes Social Engineering bei Personal.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 27 Apr 2026 05:14:56 GMT

@andreashofmeister schrieb:

Ist der Fall aus Frankreich mit Deutschland vergleichbar?

noch nicht ganz, aber ich sage nur "digitaler Führerschein" und "digitale Kfz-Papiere", dann noch die Pflicht bei künftigen Personaldokumenten (Reisepass und Personalausweis) digitale Lichtbilder vorzulegen.

Ich habe nur eingeschränkt die Hoffnung, dass entsprechende Sicherheitsstandard implementiert werden (können).

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Mon, 27 Apr 2026 14:58:48 GMT

Damit es auch nicht wirklich langweilig wird.

Diese komplexe Methode scheint erfolgreich zu sein:

How UNC6692 Employed Social Engineering to Deploy a Custom Malware Suite | Google Cloud Blog

Der vorbereitende Angriff erfolgt über TEAMS.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

vogtsburger — Mon, 27 Apr 2026 18:21:27 GMT

... liest sich fast wie eine Anleitung, wie man Malware in Eigenregie 'unter die Leute bringen' könnte.

Allerdings müsste man dafür ziemlich viel kriminelle Energie haben bzw. aufwenden.

... bei dieser Gelegenheit ist mir der folgende (sprachlich ziemlich witzige) Link aufgefallen

The German Cyber Criminal Überfall: Shifts in Europe's Data Leak Landscape

... sieht aus, als ob man in den USA nicht nur das Wort "Sauerkraut" sondern auch den Begriff "Überfall" in den allgemeinen Grundwortschatz aufgenommen hat 😅

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Tue, 28 Apr 2026 08:16:51 GMT

@vogtsburger schrieb:

The German Cyber Criminal Überfall: Shifts in Europe's Data Leak Landscape

Einerseits schön zu lesen, dass Grund für die vermehrten Angriffe der Status als fortschriftlicher Wirtschaftsraum in Europa ist; andererseits macht nachdenklich, dass die Tools der Cyberkriminellen immer besser werden und daher die bisherige Sprachbarriere ihre Wirksamkeit verliert; auch der Umstand, dass sich wohl 96% aller Angriffe gegen mittelständische Unternehmen richten - auch als Einfallstor für Angriffe gegen Konzerne, sollte zu denken geben.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

agmü — Tue, 28 Apr 2026 08:19:34 GMT

@petermäurer schrieb:
"Ist der Fall aus Frankreich mit Deutschland vergleichbar?"

Meine Abneigung gegen die Zwangscloud beruht u.a. darauf, daß sich ein Angriff dort lohnt. Datev hat gewiß bessere Sicherheitsmaßnahmen als ich (die hatten die Franzosen auch). Aber weil ein Angriff so viel lohnender ist, kann der Angreifer (staatlich, kriminell) auch viel mehr eigene Ressourcen aufwenden, zum Beispiel konkretes Social Engineering bei Personal.

Die Überlegung scheint für Deutschland nicht zu gelten, wenn 96% der Angriffe sich gegen Unternehmen mit weniger als 5.000 MA richten; zumindest wenn der Bericht der Google Threat Intelligence Group, den @vogtsburger verlinkt hat zutreffend ist.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 28 Apr 2026 08:36:22 GMT

@agmü schrieb:
der Status als fortschriftlicher Wirtschaftsraum in Europa

Wenn sich das bloß auch in der Infrastruktur und öffentlichen Verwaltung widerspiegeln würde … 😕

Stattdessen will die Union eine strikte Sparpolitik für mehr Wachstum. Keine Ahnung, wie das funktionieren soll. Aber ich habe ja auch nicht die Wirtschaftskompetenz der Union.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Tue, 28 Apr 2026 12:13:19 GMT

" Instead, its sustained appeal to extortion groups is driven by its status as an advanced European economy with an increasingly digitized industrial base."

heißt es im Artikel. Mit anderen Worten, ohne die (teilweise, hier konkret Datev) aufgezwungene Digitalisierung (Sie erinnern sich, ich bin seit 1975 computermäßig unterwegs), wäre es nicht so einfach.

Im übrigen liegen zwischen einem Mittelständler mit mehreren 1.000 Mitarbeitern und einer Steuerkanzlei Welten. Ich bin nicht gegen Digitalisierung, ich bin gegen Zwang dazu (oder zu irgend etwas anderem).

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Tue, 28 Apr 2026 12:27:07 GMT

Naja, je weniger (Steuerzahler)Geld der Staat verballert, umso mehr können die Privaten das Geld sinnvoll investieren.

Scheint mir einsichtig, jegliche sozialistischen Experimente sind meines Wissens gescheitert.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

rschoepe — Tue, 28 Apr 2026 12:33:00 GMT

Wenn aber an allen Ecken und Enden in den Sozialversicherungen gespart werden soll, werden die Bürgerïnnen das Geld deutlich mehr beisammen halten und für die Zukunft beiseite legen. Und weniger Konsum bedeutet weniger Wachstum.

Beispiele für suspekte, gefährliche, aber gut getarnte E-Mails

petermäurer — Tue, 28 Apr 2026 12:42:54 GMT

Besser keine VWL. Aber Wachstum entsteht aus Investitionen.

Das ist in einem geschlossenen System (Deutschland 30er) vielleicht anders. Da baut man Panzer (Konsum!), das Geld bekommt der Unternehmer, der bezahlt seine Leute, die kaufen beim Bäcker etc. etc. Hoher Multiplikator.Die frech gedruckte Mark läuft vielleicht 10x um und erzeugt Wachstum (mE trotzdem nicht nachhaltig)

Wenn das Sytem offen ist, verschwindet ein Großteil des Geldes im Ausland (China + Herkunftsländer der Immigranten) und kurbelt dort das Wachstum an. Der frech gedruckte Euro verpufft.