@vogtsburger schrieb:
... ein "Catch-All" ist tatsächlich eingerichtet
... und es handelt sich hier um meine private Domain
Das machts jetzt auch nicht besser...
Catch-All einrichten und über SPAM wundern. Da kann man halt auch Öl ins Feuer kippen.
Spam trifft i.d.R. nur auf den offiziellen und für bestimmte Zwecke verwendeten E-Mail-Konten ein, z.B. für Shopping, Newsletter, Lieferantenanfragen, Neuregistrierungen auf Plattformen etc.
"Catch-All" verwende ich hauptsächlich, um mir selbst interessante Links und Informationen vorsortiert zusenden zu können. Per Outlook-Regel kann ich dann die eintreffenden, eigenen E-Mails weiter verarbeiten bzw. 'ablegen'
... oder anders gesagt:
die "Catch-All"-Funktion führt bei mir (gefühlt) nicht zu mehr SPAM,
... aber das werde ich mir nochmal genauer anschauen
Nachtrag:
Apropos, die Datev (spam@datev.de) bewertet nach ca 30 Stunden die E-Mail wie folgt:
[...
Ihre eingesendete E-Mail ordnen wir der Kategorie SPAM-Mail zu. Es besteht keine technische Gefährdung Ihres Systems sondern es handelt sich hierbei nur um lästige Werbung.
...]
ok, da es sich hier wahrscheinlich um Phishing handelt, besteht keine direkte technische Gefährdung oder ein Backdoor-Problem oder Ähnliches
Viel gefährlicher sind vermutlich die Angriffe, die direkt schon mit dem falschen Klick auf einen harmlos aussehenden Link starten oder mit Code, der unbemerkt auf dem eigenen System gespeichert und entweder sofort oder erst später gestartet wird
High,
sorry😎 off topic
Sorge dich nicht, lebe🙏
Gruss Mike
sehr verdächtig:
https://el*****a.it/
Sehr geehrter,
Zugang auf Grund eines Pochininerversodes gespert
wir haben Ihren Zugang mit sofortiger Wirkung gespant. Laut den nauen DSGVO-
Füchtinien mütten sia jedes Jahr Ihre parónlichan Angaben legiárieren.
Sie haben dies bis |wizt nicht gemacht und da es sich hierbei um einen Richtinienverstoßß handek, nusten wir ihren Zugang verübergshend spenen
Dart die Sperre aufgehoben wird und Sie Ite Kento wie gewohnt welerutzen können, soßen Sie wteerzügich Rre Dasen aktueltitren und bestasgen.
klicken Sie hier <htt://timer-**********low.io/ >
Mt treundichen Grüßen
INe ING
https://el*****a.it/
Sehr geehrter,
Zugang auf Grund eines Pochininerversodes gespert
wir haben Ihren Zugang mit sofortiger Wirkung gespant. Laut den nauen DSGVO-
Füchtinien mütten sia jedes Jahr Ihre parónlichan Angaben legiárieren.
Sie haben dies bis |wizt nicht gemacht und da es sich hierbei um einen Richtinienverstoßß handek, nusten wir ihren Zugang verübergshend spenen
Dart die Sperre aufgehoben wird und Sie Ite Kento wie gewohnt welerutzen können, soßen Sie wteerzügich Rre Dasen aktueltitren und bestasgen.klicken Sie hier <htt://timer-**********low.io/ >
Mt treundichen Grüßen
INe ING
Sieht so aus, als ob ein altes Fax eingescannt wurde und die OCR nicht richtig funktioniert.
Wenn nicht einmal Spammer Digitalisierung beherrschen ...
.... solche Spam-Mails sind mir jedenfalls lieber als perfekt ausgetüftelte, eloquente, fehlerfreie Nachrichten 😉
Hier würde sicher niemand auf die Idee kommen, irgendetwas anzuklicken
Neue E-Mail ist von Ionos im Spam-Ordner von "mail-an (at) 1and1.de" mit Anrede "Guten Tag," einsortiert worden. Die neue Rechnung mit Rechnungsnummer GANZVIELEZIFFERN für Vertrag AUCHZIFFERN stünde im Kundencenter zum Download bereit. Mich wunderte nur, dass nirgendwo ein verseuchter Link enthalten war, auf den ich klicken sollte. Ein Blick in den Mailheader zeigt "Received: from maxcolchon.com ([148.113.3.176]) by mx.kundenserver.de", was mich stutzig machte. Dass der E-Mail-Client keine Bilder nachgeladen hat (standardmäßig deaktiviert), war sicherlich von Vorteil.
Im Kundencenter habe ich dann tatsächlich meine jüngste Rechnung heruntergeladen. daher wollte ich schon schreiben, dass Ionos nun schon die eigenen E-Mails als Spam wegsortiert, bis ich bemerkte, dass alle Nummern (Rechnungsnummer, Vertragsnummer, Rechnungsbetrag) auch gar nicht mit der Realität übereinstimmen. Die namenlose Anrede "Guten Tag," und der merkwürdige Transportweg waren also wie immer Hinweise genug, Vorsicht walten zu lassen.
Direkt die chronologisch nächste E-Mail im Spam-Ordner kam auch von "mail-an (at) 1and1.de" im perfekten Ionos-Layout, nun aber gleich als "WICHTIGE WARNUNG" im Betreff und "Sehr geehrter Kunde," und "Ihr E-Mail-Konto ist jetzt vom Server gelöscht". LOL 🙂
Hallo in die Runde,
gerade hat mich diese schöne Mail erreicht:
Problem für den Absender nur: wir haben schon länger keine Stellenbeschreibung mehr online.
Ansonsten passt an der Mail alles: Absender existiert unter der Anschrift, Telefonnummer passt, etc.
Wäre da nur nicht das Attatchment😎
@agmü schrieb:
Wäre da nur nicht das Attatchment😎
Magst Du das mit der DATEV einmal in einer SandBox testen? Also sind auch *.hmtl Anhänge nicht mehr sicher. Für die DATEV E-Mail Verschlüsselung mit secure-email.html fatal ...
@agmü ,
... manche Endungen werden evtl. nicht angezeigt und es wird vorgegaugelt, dass der Anhang eine PDF, ein TXT, eine JPG oder sonst etwas vermeintlich Harmloses ist.
.... aber es verstecken sich auch gerne ausführbare Dateien dahinter
Ich habe schon ein paar Html-Dateien gespeichert und sie mir mit einem Text-Editor angeschaut.
... gut möglich, dass darin eine Weiterleitungs-Link zu einer suspekten Internet-Adresse steht ...
... oder ein Script
@metalposaunist schrieb:@agmü schrieb:
Wäre da nur nicht das Attatchment😎
Magst Du das mit der DATEV einmal in einer SandBox testen? Also sind auch *.hmtl Anhänge nicht mehr sicher. Für die DATEV E-Mail Verschlüsselung mit secure-email.html fatal ...
mir sind Anhänge , die über mehrere unterschiedliche Dateiendungen verfügen, grundsätzlich suspekt. Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.
Zum Thema "DATEV E-Mail Verschlüsselung" habe ich, seit das dahinter stehende System (SEPP-Mail) von einem Mandanten verwendet wird, eine dezidierte - nicht jugendfreie - Meinung😎.
@agmü schrieb:
[...]
Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.
[...]
.. nein, mE ist es ein Indiz dafür, dass der Absender weiß, was er tut und dass der Empfänger der E-mail getäuscht/hereingelegt werden soll
... denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt, also könnte man als Anwender meinen, es sei eine PDF-, eine JPG-, eine TXT-Datei etc.
@vogtsburger schrieb:@agmü schrieb:
[...]
Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.
[...].. nein, mE ist es ein Indiz dafür, dass der Absender weiß, was er tut und dass der Empfänger der E-mail getäuscht/hereingelegt werden soll
Auch hier gilt wieder die klassische Anwalts-Antwort: es kommt darauf an. 😉 Ist der Absender legitim und hat nichts Böses im Sinn*, hat @agmü Recht. Ist es hingegen ein Phishing- oder Versuch, über den Anhang Malware einzubringen, dann Sie.
* Es gibt beispielsweise auch noch echte Bewerberïnnen, die ihre Unterlagen als Word-Datei schicken.
hat nichts Böses im Sinn*
das kommt darauf an - wenn der Absender nun aus Unwissen und im besten Glauben schädliche Dateien weiterleitet... 🙈
... wenn die Kontaktdaten des Absenders sogar existieren und wenn man sogar persönlich angesprochen wird, könnte natürlich auch eine Serienmail-Aktion ein wenig aus dem Ruder gelaufen sein ...
... in der Hoffnung, dass man nach dem Gießkannenprinzip und mit wenig Aufwand den einen oder anderen Interessenten finden könnte.
... ein kurzes Telefonat brächte wahrscheinlich schnelle Aufklärung
Bei handgestrickten 'Newslettern' oder Werbemails kann es schnell zu technischen Pannen kommen
... aber es stellt sich die Frage, ob die Absender-Daten nun echt oder echt gefälscht sind
Oder der Account des echten Absenders wurde erfolgreich angegriffen?
... denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt
Das ist dann eben Dummheit.
Gruss Mike
@MikeWHerbs schrieb:... denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt
Das ist dann eben Dummheit.
… auf Seiten von Microsoft. Das ist nämlich die Standardeinstellung, dass die Erweiterung bei "bekannten Dateitypen" ausgeblendet ist. Security first und so. 😐
Sollte aber jeder Nutzer wissen.
Dateiendungen sind IMMER einzublenden.
ist ja auch nicht so schwer.
Gruss Mike
@MikeWHerbs schrieb:Sollte aber jeder Nutzer wissen.
Das sagt sich aus unserer IT-technisch gebildeten Sicht so einfach. Leider gibt es genug Userïnnen, die schon Probleme bekommen, wenn T-Online mal wieder das Mail-Postfach optisch überarbeitet.
So lange der Computerführerschein nicht verpflichtend ist (und dann auch solche Themen abdeckt, nicht bloß MS Office Basics), können wir uns das wünschen. Aber es voraussetzen und den Userïnnen vorwerfen? Nein.
.. denn je nach Windows-Einstellung wird die letzte Dateiendung nicht angezeigt, also könnte man als Anwender meinen, es sei eine PDF-, eine JPG-, eine TXT-Datei etc.
Ja. klar, der normale I-Phone User, logo. Kennt kein Windows
#
Gruss Mike
PS: und falls es sich um Arbeitsplatz Rechner oder sowas handelt, dürften da ja eh nur Profis einrichten,
die sollten aber die Endungen einblenden lassen.
Ich kenne sowohl aus meinem privaten als auch meinem beruflichen Umfeld mehrere langjährige Windows-Nutzer, die diese Einstellung nicht kennen bzw. kannten.
Nicht immer ist es so einfach zu sagen warum jemand etwas nicht kennt.
Und nicht immer ist diese Einstellung tatsächlich gesperrt, vielleicht auch weil es für IT-affine Menschen offensichtlich ist wie die Einstellung sein sollte.
@agmü schrieb:
[...]mir sind Anhänge , die über mehrere unterschiedliche Dateiendungen verfügen, grundsätzlich suspekt. Auch sind solche Anhänge in meinen Augen ein Indiz dafür, dass der Versender nur eine eingeschränkte Ahnung davon hat, was er macht; oder anders gewendet: solche Nachrichten sind schlicht unprofessionell.
[...]
... nochmal kurz ein Beispiel (Auszug), was in solchen Html-Anhängen stecken kann :
.. wer solche Anhänge erstellen kann, weiß sehr wahrscheinlich, was er tut bzw. was er bewirken will.
Aus meiner Sicht ist das 'professionell' bzw. 'kriminell'
Ein Laie hat keine Chance, hier etwas herauszulesen.
Es gibt natürlich auch wesentlich einfacher gestrickte Html-Dateien, wie z.B:
hier sieht man auf Anhieb, dass man 'entführt' werden soll
Ich verstehe nicht, warum man von MICROSOFT-Seite in Outlook nicht standardmäßig sämtlichen ausführbaren Code blockiert und solchen Code nur auf ausdrücklichen Wunsch bzw. auf nochmalige Nachfrage freigibt.
Ich hatte mir mal die Mühe gemacht, sämtliche potentiell gefährlichen Microsoft Original-Dateiformate aufzulisten und per Registry zu blockieren.
Es war (aus der Erinnerung) mindestens eine hohe 2-stellige oder gar eine 3-stellige Anzahl).
Das musste aber wieder gecancelt werden, weil man doch noch die eine oder andere Original-Datei mit den Mandanten austauschen musste.
Eigentlich sollte man konsequent sämtliche potentiell gefährlichen Dateiformate im E-Mail-Verkehr ablehnen oder zumindest das direkte öffnen aus Outlook heraus verhindern.
@vogtsburger schrieb:
Aus meiner Sicht ist das 'professionell' bzw. 'kriminell'
Dann hoffe ich stark, dass Du XRechnungen nicht auch als kriminell einstufst 😅.
@vogtsburger schrieb:
Eigentlich sollte man konsequent sämtliche potentiell gefährlichen Dateiformate im E-Mail-Verkehr ablehnen
Dazu fehlt es an Wissen in der Gesellschaft, weshalb dann die Mehrheit wieder zu Papier wechseln wird.
viele Mandanten sind inzwischen der Meinung, dass man zur Einrichtung und Nutzung von neuen Arbeitsplatz-PCs keine Profis mehr braucht
... einfach irgendwo mitnehmen oder bestellen,
... dann ein paar Klicks und schon ist man im Internet startklar
... anschließend noch das eine oder andere Anwendungs-'Progrämmchen' und schon geht's los
Wenn dann die vorinstallierten Systeme im Auslieferungszustand belassen werden, hat man irgendeinen Stand, aber sicher nicht 'den Besten von Welt'
Hier müsste es wenigstens gute 'Software-Assistenten' geben, die ein Mindest-Sicherheitslevel für den vorgesehenen Einsatzbereich konfigurieren können
Auf Mandanten-PCs begegnet einem nämlich alles Mögliche parallel zur Büro-Software
und vor allem im Browser jede Menge an aufploppenden Nachrichten und ungefragter Werbung
... und wie es im E-Mail-Konto aussieht, will man gar nicht so genau wissen
Und wenn sich der Mandant eine Malware einfängt oder sich z.B. sämtliche Kontakte klauen lässt, ist es nicht mehr weit bis zu einer virenverseuchten Mail im Posteingang der Kanzlei.
Nicht immer ist es so einfach zu sagen warum jemand etwas nicht kennt.Nicht immer ist es so einfach zu sagen warum jemand etwas nicht kennt.
Ja, klar, sorry, ich habe es halt schon seit WIN 3.11 so verinnerlich.
Auch wenn ich im Explorer keine Dateiendungen sehen kann, bin ich traurig.
Bin halt alt, aber so what.
Gruss Mike
@MikeWHerbs schrieb:
[...] Bin halt alt, aber so what [...]
es gibt hier keinen 'Welpen'- und keinen 'Seniorenschutz'
'Senior-Experten' sind zur Zeit sehr gesucht 😎
Und Profis machen das so: Windows Autopilot - Einführung und Konfiguration
Aber da kann man ja lange reden 🗣. Es muss immer erst was passieren, damit die Menschen aufwachen.
Ich verstehe nicht, warum man von MICROSOFT-Seite in Outlook nicht standardmäßig sämtlichen ausführbaren Code blockiert und solchen Code nur auf ausdrücklichen Wunsch bzw. auf nochmalige Nachfrage freigibt.
Ich verstehe nicht, warum alle immer noch Outlook nutzen. Es gäbe Alternativen. Wenn der Nutzer nicht derart im Umgang mit seinem Werkzeug geschult ist, wie man sich das erhofft, dann sollte wenigstens das Werkzeug sicher sein.
@kai-n ,
die Datev ist eben von Kopf bis Fuß auf Outlook eingestellt.
Alternative Mail-Clients bringen doch nur zusätzliche Optionen und zusätzliche Komplikationen mit sich, oder ?
Von vornherein Outlook zu vermeiden, kann doch wohl auch nicht das "Ei des Kolumbus" sein, oder ?