@vogtsburger schrieb:
Hat vielleicht jemand einen Tipp oder Trick parat, wie man über diesen Umweg das Herkunftsland herausfinden könnte, ohne in diversen Tabellen herumsuchen zu müssen ?
Copy&Paste in den Google-Übersetzer und schauen, was er als Sprache erkennt.
https://translate.google.com/?hl=de&sl=auto&tl=de&op=translate
@vogtsburger schrieb:
Das ist zumindest erfreulich für die Personen aus der näheren Umgebung, die sonst immer sämtliche Fehler verantworten müssen 😎
Darum liegt der Fehler "irgendwo" und nicht konkret "bei wem".
Da DeppGPT weder im Haushalt noch in der Kanzlei aktiv ist, können sich alle Anwesenden entspannen . . .
Auf den ersten Blick gar nicht schlecht, auf den zweiten Blick ziemlich stümperhaft, weil offenbar der ursprüngliche Mailbody der Spammail (Medikamentenwerbung) nicht gelöscht wurde (siehe Vorschau im roten Kreis).
Naiv-niedliches Detail: „Bitte geben Sie Ihre CC-Daten ein, wir versprechen auch, nichts abzubuchen! *zwinker* *zwinker*
@andrereissig schrieb:Naiv-niedliches Detail: „Bitte geben Sie Ihre CC-Daten ein, wir versprechen auch, nichts abzubuchen! *zwinker* *zwinker*
Aber auch das ist ja leider längst kein Hinweis mehr auf Scam/Phishing, sondern verbreitete Vorgehensweise selbst bei legitimen "Gratis"-/Probe-Abos. 😩
An allen Ecken und Enden wird man - völlig legal, oder zumindest nicht ausdrücklich illegal - abgezockt und darauf trainiert, solche red flags 🚩 zu ignorieren … und dann wundern sie sich, warum die Leute reihenweise auf Betrüger reinfallen. Es ist doch zum Heulen.
@rschoepe schrieb:
An allen Ecken und Enden wird man - völlig legal, oder zumindest nicht ausdrücklich illegal - abgezockt und darauf trainiert, solche red flags 🚩 zu ignorieren … und dann wundern sie sich, warum die Leute reihenweise auf Betrüger reinfallen.
Genau das! Das ist eine extrem wichtige und leider absolute korrekte Feststellung.
Paradebeispiel ist für mich hierbei aktuell leider mein ehemaliger Arbeitgeber, die Postbank.
Hier eine Mail, die die Postbank verschickt, wenn neue Dokumente im Onlinebanking-Postfach bereitstehen:
Ich habe daran nichts verändert, diese Mail sieht wirklich immer so aus.
Das Postbank-Logo wird nicht geladen, genauso wenig die Bilder im Footer. Direkt der erste Satz liest sich wie Schmirgelpapier auf der Pupille, es ist ein Graus!
Diese Mail, die tatsächlich so von der Bank versendet wird, sieht für mich mehr nach Spam aus, als der oben erwähnte Phishing-Versuch mit dem iCloud-Speicher.
Es ist ein Trauerspiel, daß sich in einem so großen Unternehmen wie der Deutschen Bank kein Mensch Gedanken darüber macht, wie solche unprofessionellen Mails wirken und welchen Kollateralschaden sie anrichten können.
... ich könnte auf Anhieb einige E-Mails liefern, die in die selbe Richtung gehen.
Rhetorische Frage:
sieht die folgende E-Mail vertrauenswürdig aus ?
'witzigerweise' habe ich bereits eine sehr ähnliche E-Mail erhalten, angeblich von der selben Bank, mit dem kleinen 'Schönheitsfehler', dass der hinterlegte Link auf eine suspekte Internet-Adresse verweist
@andrereissig , die Kommasetzung in der Anrede und zack, DEL-Taste...
So gehts!
Diese denglischen-Abzocker können eben keine Zeichensetzung....
Und: nur weil ich angeblich was im Postfach unter "Nachrichten" haben soll....tststs...da kann ja jeder kommen...
... man sollte nicht den Eindruck erwecken, dass sämtliche Spammer Anal_phabeten sind und dass man mit ein wenig 'Grips' alles leicht erkennen kann.
Wenn ich mir hier so manche Beiträge im Forum anschaue, glaube ich nicht, dass ein großer Prozentsatz der Lesenden und Schreibenden mehr als 3 Sätze 'am Stück' fehlerfrei lesen und schreiben kann
@vogtsburger schrieb:
... man sollte nicht den Eindruck erwecken, dass sämtliche Spammer Anal_phabeter sind und dass man mit ein wenig 'Grips' alles leicht erkennen kann.
Wenn ich mir hier so manche Beiträge im Forum anschaue, glaube ich nicht, dass ein großer Prozentsatz der Lesenden und Schreibenden über mehr als 3 Sätze fehlerfrei lesen und schreiben kann
Hier will aber niemand Daten oder was auch immer von wem auch immer......
Großer Unterschied!
Gerade die Email reinbekommen und die ursprüngliche Email von mir ist vom 06.10.2021. PDF Datei nicht geöffnet, da Absender nicht Mandant sondern RHartmann@srtechlab.xxx ist. Die Endung habe ich gekürzt und kann damit nichts anfangen, da nur auf die Datei verwiesen wird. Weitergeleitet an unseren IT Support und an Datev Spam.
doch, die Banken kommen laufend mit einem Pipifax daher (Kontoauszug, Mitteilungen etc) und wollen, dass man sich einloggt.
Ohne Zugangsdaten geht das wohl schlecht
Apropos,
es ist immer wieder ein wenig lästig, wenn die noch unredigierten, unkorrigierten eigenen Posts in voller Länge sofort zitiert werden
@vogtsburger schrieb:
doch, die Banken kommen laufend mit einem Pipifax daher (Kontoauszug, Mitteilungen etc) und wollen, dass man sich einloggt.
Ohne Zugangsdaten geht das wohl schlecht
Apropos,
es ist immer wieder ein wenig lästig, wenn die noch unredigierten, unkorrigierten eigenen Posts in voller Länge sofort zitiert werden
Oh, sorry....dachte, der Beitrag wäre freigegeben worden...
Dann mal angewöhnen, Banken nicht zu vertrauen. Wie man ja immer wieder an den schlechten Emails sieht...
@andreashofmeister schrieb:@andrereissig , die Kommasetzung in der Anrede und zack, DEL-Taste...
Diese denglischen-Abzocker können eben keine Zeichensetzung....
Und: nur weil ich angeblich was im Postfach unter "Nachrichten" haben soll....tststs...da kann ja jeder kommen...
@andreashofmeister Ich glaube, Du hast mich falsch verstanden. Diese Mail ist WIRKLICH von der Postbank. 😁
... die Liste könnte man noch locker fortsetzen
Die Einzigen, die den vollen Durchblick haben, sind die Moderatoren der 'New Work'-Seminare 😎
@vogtsburger schrieb:
Die Einzigen, die den vollen Durchblick haben, sind die Moderatoren der 'New Work'-Seminare 😎
Die Seminare finden ja dieser Tage wieder in geballter Konzentration statt....zumindest in einer wahrhaft "coolen Location"....
Leider schaffen es solche Themen wie dieses hier nicht auf deren Agenda...
@andrereissig , die Postbank ist halt schon ein skuriler Laden...
@andreashofmeister schrieb:
@andrereissig , die Postbank ist halt schon ein skuriler Laden...
Ich habe mein Möglichstes versucht!
... gestern ist wieder eine suspekte E-Mail hereingeflattert, die ein paar 'vertrauensbildende' Details mehr mitbrachte als 'die üblichen Verdächtigen'
Die E-Mail 'landete' im normalen Posteingang.
Ich habe sie sicherheitshalber in den Junkmail-Ordner verschoben (Bild 1) und auf einem anderen Test-PC 'normal' im Lesebereich anzeigen lassen
Der Button "Weiter zur Sparkasse" ist natürlich ein Hyperlink auf eine suspekte Internet-Adresse
----------
Man könnte jetzt sagen:
ok, ein alter Hut, so etwas ist leicht erkennbar
Ich meine aber, das ist eine Stufe gefährlicher als die üblichen Spam-Mails
Was mich aber doch sehr irritiert:
Ich bin eigentlich gar kein Sparkassenkunde, sondern habe nur ein einziges Mal vor längerer Zeit einen Artikel (TAN-Generator) beim Sparkassenverlag gekauft, also ausgerechnet einen Artikel, der die Sicherheit beim Banking gewährleisten soll
Aus meiner Sicht könnte es sich um ein Datenleck bei einem der Beteiligten an diesem Deal handeln
Apropos,
die Bilder 2 und 3 stammen nicht aus dem Darknet, sondern nur aus dem Dark-Modus 😅
@andrereissig schrieb:Wi haben einen aktuellen Fall im Mandantenkreis, den ich nur als perfide bezeichnen kann und bei dem uns der genaue Ablauf noch nicht vollständig klar ist.
So einen ähnlichen Fall hatte ein Mandant von mir auch. Und er ist eigentlich echt sensibel, ist selbst in der IT-Branche tätig und sehr sicherheitsbewusst. Trotzdem ist jetzt ein mittlerer 4-stelliger Betrag futsch.
Auch hier war im angehängten pdf die Bankverbindung abgeändert.
Allerdings ging hier die Korrespondez über den zwischengeschalteten Architekten, es war kurz vor Weihnachten, der Handwerker sollte sein Geld noch im laufenden Jahr erhalten, also überwies man schnell...
Im Nachhinein hätte man es merken können, aber hinterher ist man immer klüger...
@vogtsburger schrieb:Aus meiner Sicht könnte es sich um ein Datenleck bei einem der Beteiligten an diesem Deal handeln
Das ist sogar sehr wahrscheinlich:
Vier deutsche Banken betroffen: Kriminelle erbeuten sensible Daten tausender Kunden - CHIP
das ist eine Stufe gefährlicher als die üblichen Spam-Mails
Stimmt, aber ein untrügliches Zeichen ist geblieben: Der Zeitdruck der aufgebaut wird. Die mail ist vom 13. und für den 16. wird eine Umstellung und Sperre angekündigt. Das macht keine Bank.
Aus meiner Sicht könnte es sich um ein Datenleck bei einem der Beteiligten an diesem Deal handeln
Gut erkannt - und die eigentliche Gefahr. Nicht so sehr das eigene unsichere Passwort ist das große Problem, sondern die Datenlecks bei Krankenkasse, Banken, Institutionen und Online-Händlern. Für meine eigene Sicherheit kann ich noch aktiv was machen, aber unfähigen IT-Sicherheitsabteilungen unzähliger großer Unternehmen bin ich praktisch schutzlos ausgeliefert. Und gerade diese großen Datenpools sind der eigentliche Honigtopf.
Datenleck bei Krankenkasse AOK (anwalt-verbraucherschutz.de)
Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect | heise online
Datenleck: Barmer informiert Versicherte über Cyberangriff - Golem.de
nur mal so auf die Schnelle aus den letzten 4 Wochen.
Eine Idee von Blockchain-Fans war unter anderem die Krankenakten so Online verfügbar zu machen. Im Falle eines Datenlecks wären damit diese nicht nur einsehbar sondern auch kaum noch wieder vom Netz zu kriegen.
... die suspekten E-Mails werden mMn immer raffinierter.
Man kann sich nicht mal mehr auf schlechte Formulierungen und auf richtige Falschschreibung verlassen 😎
Das Perfide daran ist, dass der Text durchaus plausibel klingt
... was genau in solchen HTML-Anlagen 'eingeschleust' wird, ist auch nicht leicht herauszufinden. Oft ist Binärcode enthalten, der entweder sofort oder später ausgeführt wird oder der vielleicht die 'Hintertüren' zum System aufmacht
Niemand verschickt HTML-Anhänge. Man sollte seinem Mail-Admin nahelegen, keine E-Mails mit potentiell gefährlichen Anhängen wie ZIP, EXE, COM, BAT, HTM(L), DOC, XLS, PPT, younameit zu akzeptieren bzw. die an einen sehr sensibilisierten Benutzer umzuleiten, der sie dann in sicherer(er) Umgebung öffnet.
@kai-n schrieb:Niemand verschickt HTML-Anhänge. Man sollte seinem Mail-Admin nahelegen, keine E-Mails mit potentiell gefährlichen Anhängen wie ZIP, EXE, COM, BAT, HTM(L), DOC, XLS, PPT, younameit zu akzeptieren bzw. die an einen sehr sensibilisierten Benutzer umzuleiten, der sie dann in sicherer(er) Umgebung öffnet.
... mindestens einen (hier sehr gut bekannten) Versender von HTML-Anhängen gibt es 😎
Im Übrigen kann man das Blockieren aller potentiell gefährlichen Datei-Formate nicht so einfach durchsetzen wie man es sich wünschen würde. Die Anzahl solcher potentiell gefährlicher Datei-Formate ist um ein Vielfaches höher als die paar genannten Standard-Formate
... und der E-Mail-Body kommt ja auch meist per HTML um die Ecke
Das Witzige: mit Microsoft 'macht man den Bock zum Gärtner' 😎
@vogtsburger schrieb:
... die suspekten E-Mails werden mMn immer raffinierter.
Man kann sich nicht mal mehr auf schlechte Formulierungen und auf richtige Falschschreibung verlassen 😎
Das Perfide daran ist, dass der Text durchaus plausibel klingt
... was genau in solchen HTML-Anlagen 'eingeschleust' wird, ist auch nicht leicht herauszufinden. Oft ist Binärcode enthalten, der entweder sofort oder später ausgeführt wird oder der vielleicht die 'Hintertüren' zum System aufmacht
So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉
@Steuererklärer schrieb:
[...]
So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉
[...]
... ja, inzwischen habe ich mich (durch eine Verifizierung) vergewissert, dass diese E-Mail nicht von 1&1 kommt
Apropos,
diese Domain wird tatsächlich bei 1&1 bzw. "IONOS" gehostet.
... nur am Rand erwähnt: es ist nicht die Domain der Kanzlei
wie gesagt:
ziemlich 'glaubwürdig' gemacht, also findet man sicher die Einen oder Anderen, die darauf hereinfallen
Hallo zusammen,
hier was Neues vom "Bundesfinanzministerium" die sich im Zuge der Abgabefrist für die Steuererklärung an uns "Eidgenossen" richtet 😂🤣😂.
https://www.borncity.com/blog/2023/10/03/phishing-scam-welle-betrugsmails-vom-bmf-wegen-steuern/
OK, gut getarnt ist die weniger, aber leider gibt es immer welche, die darauf reinfallen 😠.
Gruß, Volker
@Steuererklärer schrieb:So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉
Ich habe diese E-Mail fast wöchentlich im Posteingang liegen. Amüsant dabei: Die 1&1-Spam-Filter lassen diese (falsche) E-Mail durch, werfen aber die (echte) Rechnungs-E-Mail vom Schwesterunternehmen Strato in den Spam-Ordner.
Beim ersten Eintreffen dieser E-Mail von "1and1" musste ich zugegebenermaßen auch zwei Sekunden stutzen, aber halt "1and1" als Absender, der HTML-Anhang (statt wie üblich PDF) und - ganz wichtig - die falsche Empfänger-Adresse waren drei starke Indizien, dass die E-Mail nichts Gutes im Schilde führte. Natürlich (!) lassen wir uns Rechnungen nicht an die im Impressum angegebene info@ -Adresse schicken, wo sowieso zu 95% nur Mist und Müll landet.
Tipp also für den Rechnungsempfang: Verwendet eine spezielle E-Mail-Adresse, nehmt nicht die, die auf Euren Webseiten steht, von Bots abgegriffen und mit Spam vollgemüllt wird.
@kai-n schrieb:
[...] Schwesterunternehmen Strato [...]
zugegeben, ich kenne die verwandtschaftlichen Beziehungen zwischen den deutschen Internet-Providern nicht, aber dass "STRATO" ein 'Schwesterunternehmen' von "1&1" oder "IONOS" sein soll, wäre mir neu ... aber egal ...