So ganz naiv würde ich jetzt vermuten, dass 1&1 nicht der Eigentümer dieser Domain "1und1.com" ist    Doch   $ whois 1und1.com | grep Registrant Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: 1&1 Internet SE   ... Mehr anzeigen

Ich denke, 1&1 würde keine E-Mail von Brasilien aus losschicken. 😉 ... Mehr anzeigen

Auch die angezeigte E-Mail-Adresse ist wertlos, die kann genau wie der Absender bei einer Postkarte gefälscht sein. Will man sicher(er) sein, schaut man sich den Transportweg der E-Mail im Header an. Aber wer macht das schon und versteht auch das, was er da sieht... ... Mehr anzeigen

@vogtsburger  schrieb:   mir ist nach wie vor nicht verständlich, warum ein Unternehmen wie IONOS bzw. 1&1 nicht in der Lage ist, solche E-Mails entweder erst gar nicht zuzulassen oder wenigstens flächendeckend zu blockieren. Das habe ich mich auch schon oft gefragt. Sicherlich wäre das mit Aufwand verbunden, aber es müsste möglich sein, das zu tun. ... Mehr anzeigen

Anrede "Hallo!" ist verdächtig. 1&1 spricht einen eigentlich mit vollem Namen an. HTML-Anhänge sind sehr verdächtig, oft ist da JavaScript drin, das unerwünschte furchtbare Dinge tut. Eigentlich ist alles, was nicht .pdf ist, verdächtig. (Zeitlicher) Druck ist sehr verdächtig: "Wichtig!", "Handeln Sie jetzt!", "Letzte Chance". ... Mehr anzeigen

Er sprach davon, die E-Mail nicht weiterzuleiten oder zu beantworten. In dem Falle bestätigt man erst einmal nur die Korrektheit der eigenen E-Mailadresse und dass dort jemand sitzt, der E-Mails an diese Adresse auch liest - die eigene E-Mail-Adresse wird dann wertvoller für die digitalen Unholde. Sollte also die E-Mail nicht irrtümlich fehlgeleitet sondern bewusst abgeschickt worden sein, braucht man sich dann nicht wundern, wenn in Kürze mehr Spam oder Phishing eintreffen sollte. Aus dem selben Grunde sollte man auch nie irgendwo auf "Abbestellen / Unsubscribe" klicken, wenn "Newsletter" unangefordert eintreffen, stattdessen besser als Spam wegsortieren/löschen. ... Mehr anzeigen

@Stefanie_Herold  schrieb: mehr als unbefriedigend ...  intensiv ... Rücklauf der Fehlerquote ... nicht zu einer vollständigen Entschärfung ... Fehlern ... längeren Ladezeiten ... Alle notwendigen Experten ... intensiv ... analysieren jedes kleine Detail ... laufend ... so schnell wie möglich zu beseitigen.   Zwischen den Zeilen kann man leider "wir haben keinen blassen Schimmer, was hier los ist" herauslesen.   Viel Glück. 😕 ... Mehr anzeigen

@vogtsburger  schrieb:   ... es gibt doch sicher Html-Spezialisten, die auf Anhieb sagen können, was hier passiert.   Neben HTML kann dort JavaScript-Code enthalten sein, und weitere Elemente aus dem Web könnten nachgeladen werden.   Im allerbesten Fall passiert nichts, da das E-Mail-Programm nach Anklicken des HTML-Anhangs keinen Web-Browser sondern einen Editor (Notepad...) aufruft und man den Quelltext sieht.   Im besten Fall wird nur ein Bild nachgeladen, der Abruf registriert, und der Absender weiß dann, dass die E-Mail ein Ziel erreicht hat. Die E-Mail-Adresse wird für ihn dann wertvoller und sicherlich mit weiteren E-Mails bedacht.   In schlimmeren Fällen öffnet sich der Webbrowser, er führt das enthaltene JavaScript aus, das dann schlimme Dinge auf dem eigenen Rechner tut. Oder man fängt sich durch das Herunterladen von Medien irgendwelche Drive-By-Geschichten ein.   Um es den Angreifern möglichst einfach zu machen, verwende man Windows in einer veralteten und/oder ungepatchten Variante, man klicke gedankenlos auf alle hereinkommenden Anhänge, als Anwendung für HTML-Anhänge öffnet der E-Mailer zudem einen Webbrowser, der ohne Nachfrage/Schutz direkt JavaScript ausführt und alle Medien nachlädt. ... Mehr anzeigen

@martinkolberg  schrieb:   Frage: Ist DATEV oder unser Zulieferer verantwortlich?   Jetzt war ich neugierig. Ich habe ein jüngst hochgeladenes und als "zu groß" bemängeltes PDF (ein Scan einer Papierrechnung) aus der Belegübersicht mit "Original herunterladen" heruntergeladen (im Menü hinter dem Schraubenschlüssel). Und das heißt nicht ohne Grund "Original herunterladen", denn der Download war bit-identisch zum Upload. Da wurde gar also nichts geschrumpft, es wurde gar nichts verändert. Und das ist wohl wegen der GOB & Co. wohl auch besser so. ... Mehr anzeigen

@Steuererklärer  schrieb:   Tja, 1and1.de gehört aber anscheinend tatsächlich 1&1, man wird nämlich direkt zu 1und1.de umgeleitet, wenn man das in den Browser eingibt. Also wirklich verhext. Stimmt, allerdings kam in all den Jahren nie auch nur eine einzige Mail von 1and1. Das weiß natürlich nicht jeder sofort. Absender lassen sich zudem ganz leicht fälschen, man könnte sogar die E-Mail so aussehen lassen, als wäre sie von 1und1 gekommen. Und da wären wir dann bei diesem Thema:   Echten Schutz vor Identitätsdiebstahl würde eine Mailsignatur bieten. Dazu bräuchte 1&1 ein S-MIME-Zertifikat, das es bei verschiedenen Herstellern zu kaufen gibt. Von einem milliardenschweren Internetunternehmen kann man das aber natürlich nicht erwarten. 😤 Korrekt, das verstehe ich auch nicht. Verschlüsselte E-Mails im B2B-Umfeld sind komplettes Neuland. Überall lauert die DSGVO, aber Unternehmen schicken sich milliardenfach "für alle lesbare Postkarten" mit interessanten Details zu. ... Mehr anzeigen

@vogtsburger  schrieb:   aber dass "STRATO" ein 'Schwesterunternehmen' von "1&1" oder "IONOS" sein soll, wäre mir neu ... aber egal ... Erst seit neulich, also genauer 2017. 😁 ... Mehr anzeigen

@Steuererklärer  schrieb: So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉   Ich habe diese E-Mail fast wöchentlich im Posteingang liegen. Amüsant dabei: Die 1&1-Spam-Filter lassen diese (falsche) E-Mail durch, werfen aber die (echte) Rechnungs-E-Mail vom Schwesterunternehmen Strato in den Spam-Ordner.   Beim ersten Eintreffen dieser E-Mail von "1and1" musste ich zugegebenermaßen auch zwei Sekunden stutzen, aber halt "1and1" als Absender, der HTML-Anhang (statt wie üblich PDF) und - ganz wichtig - die falsche Empfänger-Adresse waren drei starke Indizien, dass die E-Mail nichts Gutes im Schilde führte. Natürlich (!) lassen wir uns Rechnungen nicht an die im Impressum angegebene info@ -Adresse  schicken, wo sowieso zu 95% nur Mist und Müll landet.   Tipp also für den Rechnungsempfang: Verwendet eine spezielle E-Mail-Adresse, nehmt nicht die, die auf Euren Webseiten steht, von Bots abgegriffen und mit Spam vollgemüllt wird. ... Mehr anzeigen

Niemand verschickt HTML-Anhänge. Man sollte seinem Mail-Admin nahelegen, keine E-Mails mit potentiell gefährlichen Anhängen wie ZIP, EXE, COM, BAT, HTM(L), DOC, XLS, PPT, younameit zu akzeptieren bzw. die an einen sehr sensibilisierten Benutzer umzuleiten, der sie dann in sicherer(er) Umgebung öffnet. ... Mehr anzeigen

ist es wirklich notwendig, dass die Belege einmal über Belegtransfer hochgeladen werden (CSV-Datei die extra eingespielt wird) und dann nochmal separat in DUO hochgeladen werden müssen?   Nein. Ich (Kunde) lade nur einmal einen Beleg hoch, er wird dann gebucht, ich ordne ihn dann den später dann den Bankbewegungen zu. Mit CSV-Dateien habe ich gar nichts zu tun.   Du beschreibst Dein Problem etwas wirr. Ich befürchte, da wird es schwer, zu helfen. Es klingt aber nicht so, als sei alles korrekt eingerichtet. ... Mehr anzeigen

Opas erzählen vom Krieg.   Schön, weitermachen. 🙂 ... Mehr anzeigen

@Felicitas_Weiß  schrieb:   mit der gestrigen Übergabe von Upload online wurde das Problem behoben. Bestätigung, der Belegupload funktioniert auch mit aktiviertem uBlock Origin wieder. Herzlichen Dank! ... Mehr anzeigen

@metalposaunist  schrieb: Ich hoffe, DATEV stolpert nicht darüber 😶? Gegen Tracking: Apple löscht künftig Parameter aus URLs Die DATEV könnte ja einen eigenen Browser auf Basis von Chromium aufsetzen, solche Sicherheitsfeatures deaktivieren und den Browser zur Nutzung vorschreiben. Problem gelöst.   Halt, Stop, liebe DATEV, das war nur ein Spaß, sofort wieder vergessen!!1! Klick ... Mehr anzeigen

@vogtsburger  schrieb:   Hat vielleicht jemand einen Tipp oder Trick parat, wie man über diesen Umweg das Herkunftsland herausfinden könnte, ohne in diversen Tabellen herumsuchen zu müssen ?   Copy&Paste in den Google-Übersetzer und schauen, was er als Sprache erkennt.   https://translate.google.com/?hl=de&sl=auto&tl=de&op=translate ... Mehr anzeigen

Von Exchange hört und liest man ja so viel Gutes...   https://www.google.com/search?q=exchange+hack   scnr ... Mehr anzeigen

Wir haben auch eine info@ - Adresse,  die im Web-Impressum steht und für sonst fast nichts anderes verwendet wird. Niemals kämen wir auf die Idee, die Adresse für interne Zwecke zu verwenden.   E-Mails an info@ sind zu 95% SPAM. Soll der Absender dann angeblich noch von unserer eigenen Domäne stammen, handelt es sich zu 99% um SPAM.   Stehen im Betreff Signalfloskeln wie "Jetzt schnell handeln!", "Ihre Sicherheit", "Sie müssen...", "Letzte Erinnerung", "Wir sperren", sind wir direkt bei vollen 100%.   Ja, in der Tat, deswegen ist die obige E-Mail leicht zu enttarnen. ... Mehr anzeigen

@andrereissig  schrieb: Ja, leider. Hinterher ist man immer schlauer. Darum geht es ja hier: Dafür zu sorgen, dass man vorher schlauer ist. Darum sind solch abschreckenden Beispiele ganz vorzüglich dafür geeignet, seine eigenen Kollegen, Mitarbeiter und Vorgesetzten zu sensibilisieren. ... Mehr anzeigen

Nur ein Anruf... ... Mehr anzeigen

@vogtsburger  schrieb:  ... entweder kann ich nicht mehr richtig bzw. 'sinnerfassend lesen' (© @wielgoß), oder in diesem Satz steht, dass man immer länger als 20 sec brauchte, um die E-Mail als Spam/Phishing zu entlarven 😉 Folgende Aussagen sind richtig:   doppelte Verneinungen sind schwierig keine doppelten Nicht-Bejahungen sind nicht unschwierig Ich kann mich an eingehende E-Mails erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. Ich kann mich an keine eingehende E-Mail erinnern, bei der ich länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. Es freut micht, wenn ich zur Erheiterung in diesen Tagen beitragen konnte. 😄 ... Mehr anzeigen

... wenn @kai-n immer mindestens 20 sec bis zur Identifizierung von Spam braucht, dann ist er entweder ziemlich langsam beim Erkennen der Spams oder beim Erkennen von Tippfehlern Wenn dem so wäre, dann wäre das wirklich sehr langsam, in 80% der Fälle kann man Mist bereits nach einem Blick auf die (angebliche) Absenderadresse oder den Betreff direkt wegsortieren, auch solche 1&1-Rechnungs-E-Mails. Weitere 15% kann man beim ersten Blick auf Namen des Anhangs, den Inhalt (Stichwort Rechtschreibung) oder die Ziele der Links als Mist identifizieren. Bei den letzten 5% dauert es vielleicht länger, weil ich dann noch zusätzlich in Mail-Header und -Quelltext schaue. Dies nur am Rande.   Auch den oben zitierten wenig versierten Anwendern kann man soweit schulen oder fortbilden, dass sie die 95% direkt erkennen - so schwer ist das nicht.   Hier geht es ja aber um die restlichen, besser gemachten 5%. Ich würde mich nun freuen, wenn es weitere Beispiele geben könnte. ... Mehr anzeigen

Nichts für ungut:  Wenn Sie als technisch versierter Anwender 20 sek. benötigen um eine Phishing-Mail zu erkennen, wie lange benötigt ein wenig versierter Anwender für das Erkennen?   Der Link in einer wirklich gut gemachtem Phishing-Mail wird nach meiner Beobachtung innerhalb von 2 sek. angeklickt, ...   Dann wird es Zeit, aus dem wenig versierten Anwender einen versierteren Anwender zu machen. Und wenn das nicht möglich ist, wird es Zeit, sein System so zu verändern, dass dieser wenig versierte Anwender keinen Schaden anrichten kann. Die Möglichkeiten dafür sind vorhanden. 😉 ... Mehr anzeigen

@metalposaunist  schrieb: Sag' das mal der DATEV 😅. Und hier sind wir ja extra in einem DATEV Forum.   Aber wir sind nicht alles Steuerberater, die vor einer DATEV-Software sitzen, sondern vielleicht auch Mandanten, denen das alles egal ist und die dennoch irgendwie sicher mit E-Mails umgehen wollen. 😄 ... Mehr anzeigen

Kurz ein paar Anmerkungen meinerseits:   Es muss nicht immer Outlook sein, es gibt auch andere E-Mail-Lösungen. Es muss nicht immer Windows sein, es gibt auch andere, für Böse weniger interessante Betriebssysteme. Alle browserbasierten Anwendungen lassen sich mit einem Chrome/Firefox unter MacOS oder Linux identisch verwenden. Man muss am E-Mail-Server nicht alles akzeptieren, man darf auch E-Mails mit gefährlichen Anhängen bouncen/löschen und gar nicht zum Anwender weiterverteilen. Man kann E-Mail-Clients auch in einer VM laufen lassen und dadurch eventuell eine weitere zu überwindende Hürde für Mist & Müll schaffen. Man muss als Anwender nicht auf alles klicken, was hereinkommt, sei es noch so interessant. Man darf als Anwender auch mal den Mauszeiger über einem Link schweben lassen und das Ziel analysieren, bevor man darauf klickt. Tipp: Wenn der Link auf .ru endet, besser nicht darauf klicken. Ich kann mich an keine eingehende E-Mail erinnern, bei der ich nicht länger als 20 Sekunden gebraucht hätte, um sie als Spam/Phishing zu entlarven. 😉 ... Mehr anzeigen

Man kann uBlock Origin ja für einzelne Seiten abschalten, man muss es nicht ganz deinstallieren. Dazu das Plugin-Symbol anklicken und danach das große Icon anklicken (die Maus darüber schweben lassen für weitere Hinweise). ... Mehr anzeigen

Ich habe standardmäßig uBlock Origin und uMatrix installiert und bin damit seit Jahren sehr gut im Netz unterwegs gewesen. uMatrix ist schon ein wenig nerdig und man muss verstehen, was man da wie blocken und freigeben kann, ein technisch weniger Versierter mag damit ein wenig überfordert sein. Aber alleine uBlock Origin hält einem bereits den gröbsten Mist vom Leib. Zu viele Plugins mag ich auch nicht installieren, immerhin besteht durch jedes weitere Plugin potentiell die Möglichkeit, die Angriffsfläche des Browsers zu vergrößern. ... Mehr anzeigen