Das ist/war nur ein allgemeiner Hinweis (für mögliche Mitleser) bevor hier später ein "Huppala" passiert und "niemand hat was gesagt".

... ein neues Beispiel ...

... "ein alter Hut" werden die 'jungen Wohlbehüteten' rufen 

... ja, stimmt, diese Kategorie von Spammails gibt es immer wieder ...

... und eigentlich sollte heute niemand mehr darauf hereinfallen ...

... aber es gibt sicher genug Unerfahrene, die sich erschrecken und gleich mal nachsehen wollen, was denn da auf dem Kundenkonto des Mail-Providers passiert ist. Man hat doch schließlich eine Abbuchungserlaubnis eingerichtet😎

Perfide ist, dass als Absenderadresse eine eigene E-Mail-Adresse verwendet wird

Sich selbst findet man ja meist seriös 😎

Wenn das tatsächlich die eigene Domain ist, sollte SPF / DKIM / DMARC einmal gecheckt werden.

@janm , danke für den Tipp,

mich hatte nämlich irritiert, dass zuerst und ganz kurz eine andere, fremde E-Mail-Adresse 'aufgeblitzt' war, die dann in die eigene E-Mail-Adresse à la "webmaster@(meine_eigene_domain.de)" 'mutierte'

... keine Ahnung, ob dieser Effekt mit SPF / DKIM / DMARC zu tun hat

... SPF / DKIM / DMARC werde ich checken

Nachtrag:

... habe die genannten Einstellungen (SPF / DKIM / DMARC) gecheckt

... und ja, es war kein DMARC-Record für diese Domain vorhanden

Jetzt, nachdem ich einen DMARC-Record hinzugefügt habe, bin ich mal gespannt, ob sich aus den Sicherheits-Berichten, die ich per E-Mail erhalte, irgendwelche Erkenntnisse ziehen lassen und ob auch meine eigenen E-Mails immer ihr Ziel erreichen oder teilweise abgewiesen werden.

GMAIL hat ja z.B. seit einigen Monaten auch stärkere Sicherheitsprüfungen

Nochmals danke für diesen Tipp, @janm 

---

@vogtsburger  schrieb:

 

Jetzt, nachdem ich einen DMARC-Record hinzugefügt habe, bin ich mal gespannt, ob sich aus den Sicherheits-Berichten, die ich per E-Mail erhalte, irgendwelche Erkenntnisse ziehen lassen

---

Jede Wette, dass das nicht der Fall sein wird. Ohne einen entsprechenden Aggregator wie bspw. DMARC Advisor oder Mailhardener, wo das sinnvoll visualisiert und ausgewertet wird, wird das nichts werden.

... ich hatte gehofft, dass ich mit Hilfe des folgenden Online-Tools ein wenig schlauer aus den Berichten werde

https://us.dmarcian.com/xml-to-human-converter

... immerhin spricht das Tool von 'human' 😎 

Nachtrag: 

... bisher kamen erst 3 Sicherheits-(DMARC-)Berichte (von web.de, google.com und datev.de)

Die Visualisierung der Ergebnisse über das genannte Online-Tool ist tatsächlich sehr 'human' ... und sogar für mich 'lesbar'

... für mich sieht das jedenfalls gut aus 

... wann erreicht man schonmal 100% ? 😎

... alle drei Visualisierungen haben das folgende Ergebnis (Auszug):

Nachtrag:

... bisher waren sämtliche Sicherheits-(DMARC-)Berichte bzw. deren Visualisierungen erfreulich und ohne 'malignen' Befund

... trotzdem trudelte heute wieder eine suspekte SPAM-Nachricht herein, auf die ein 'unbedarfter' Anwender evtl. hektisch reagieren könnte.

In der Spam-Nachricht wird davor gewarnt, dass man die eigene Domain verlieren könnte, falls man nicht schnell reagiert 😅

Ich selbst würde auf sowas nicht hereinfallen, da ich inzwischen schon Vieles an SPAM-Varianten gesehen habe, aber in der Vergangenheit habe ich tatsächlich erlebt, dass eine kleine Steuerkanzlei ihre Domain verloren hat, weil sie in Eigenregie zu einem anderen Provider umziehen wollte und weil in der kurzen Zwischenzeit zwischen  der Kündigung der Domain beim alten Provider und der Neuanmeldung der selben Domain beim neuen Provider die Domain von einem asiatischen 'Service' geklaut (registriert) wurde.

Die größte Frechheit dabei war, dass die geklaute Domain der Steuerkanzlei postwendend wieder zu einem recht hohen Preis zum Kauf angeboten wurde.

Damit es nich langweilig wird.

Gerade trudelt eine Mail ein mit einem "Eintragungsantrag" Branchenbuchverzeichnis 2025/2026.  Absender ist eine "Weko Media".  (Im kleingedruckten findet sich eine Adresse in Albuqereque, NM USA.

Wer die beigefügte Korrekturfahne "korrigiert" und unterzeichnet zurücksendet hat einen Vertrag mit 2 Jahren Mindestlaufzeit am Hals für jährlich rd. 1.000,00 Euro.  Die Gegenleistung ist ein Eintrag unter www.firmeneintrag.net.

Spam der üblen Art.  Vielleicht auch mal an die Mandanten weiterleiten.

Better call Saul 😉

Nach den wöchentlichen Wellen von gefälschten BMF-Mahnungen, angeblichen Strafbefehlen wegen Missbrauchsfilmen*, outgesourcten Finanzamt-Inkasso-Mails und weiteren Kuriositäten im Postfach, heute mal wieder was klassisches, kreatives, ja schon fast Phishing mit Herz. 💖

Betreff: Ich wollte Ihnen vor meinem Tod einen Teil meines Vermögens hinterlassen und habe Sie als Begünstigten ausgewählt.

Nachricht:

Hallo T_Ahmad

Ich entschuldige mich für die Unannehmlichkeiten. Ich habe Ihre E-Mail gerade über meinen Anwalt erhalten. Mein Name ist Frieda HOFFMAN, ich bin französischer Herkunft. Ich leide an einer schweren Krankheit, die mich zum sicheren Tod verurteilt: Kehlkopfentzündung. Jede Person mit 175.000 € muss an eine Person überwiesen werden, die diese einzieht und Anspruch auf eine angemessene Entschädigung für deren Nutzung hat. Ich bin Geschäftsführerin des Agrarunternehmens HOFFMAN-FERME, Erbin meines Vaters. Dazu gehören 50 Hektar Land, auf dem Sojabohnen angebaut werden. Im Jahr 2017 wurden mein Mann und mein einziger Sohn Opfer eines Verkehrsunfalls, bei dem mein Sohn nach zwei Krankenhausaufenthalten starb. Mein Mann ist verstorben. Ein Teil meines Vermögens wurde bereits an das Kinderheim Saint-Vincent-de-Paul in Nantes gespendet. Ich schreibe Ihnen diesen Brief von meinem Krankenhausbett in London, wo ich medizinisch versorgt werde. Ich möchte diesen Betrag vor meinem Tod spenden, da meine Tage aufgrund dieser unheilbaren Krankheit gezählt sind. Ich möchte Ihnen diesen Betrag spenden; Ihre Assistentin ist in Ihrem Unternehmen tätig. Bitte nehmen Sie ihn als Spende an. Ich suche einen Empfänger und habe Ihre Kontaktdaten. Ich erwarte Ihre baldmöglichste Antwort.

Wenn Sie diese Spende wünschen, können Sie mich über die angegebene E-Mail-Adresse kontaktieren.

Kontaktieren Sie uns direkt per E-Mail:

E-Mail: MaxMustermann95@hotmail.com

Das sieht ja schon fast nach mühsamer Handarbeit aus, statt Massenabfertigung von der Stange. Sogar mein Vorname (nicht in der E-Mail-Adresse erkennbar) wurde recherchiert (Oder einem Mandanten aus dem Postfach geklaut) und man hat sogar das Postfach des Absenders für die Kommunikation gekapert. (Auch wenn weder Name noch Geburtsdatum passen.) Glücklicherweise ändern auch die Aussicht auf 175.000,-€ nicht meine irrationale und unbegründete Abneigung gegenüber Franzos*Innen(?), weshalb ich  nicht drauf reingefallen bin. Puuuh....

*TBH halte ich das in Teilen sogar für eine gute Sache. Wer damit nichts am Hut hat, wird skeptisch. Wer derartigen Schmutz besitzt oder verbreitet und daher in Panik schnell bezahlt, hat weniger Geld um weiteren gesellschaftlichen Schaden anzurichten. Ich hoffe nur die Betrüger sind moralisch auch so aufgeweckt, dass die erpressten im Anschluss der Polizei gemeldet werden.