Zwischendurch ein Blog-Tipp: http://spam.tamagothi.de   Seit Jahren lese ich dieses Blog, habe bereits einiges gelernt und aufschnappen können. Altbackenes Design, kein https, egal: der Inhalt zählt. Wer weitere Beispiele für gelungenen oder auch weniger gelungenen Spam sehen will, der sollte hier mal vorbei schauen. ... Mehr anzeigen

Bei telefonischen Dauernervensägen empfiehlt es sich, abzuheben und den Hörer direkt auf den Tisch zu legen. Bisher haben es dann alle begriffen, dass ein weiterer Anruf keinen Erfolg mehr verspricht. ... Mehr anzeigen

Folgende These habe ich kürzlich aufgeschnappt: Die am durchschaubarsten Spam-/Phishing-E-Mails sind bewusst so miserabel aufgesetzt, um direkt potentielle Opfer herauszufiltern. Wer so dumm ist, auf solch eine E-Mail hereinzufallen, wird später auch derjenige/diejenige sein, der bereit ist, Geld zu bezahlen. ... Mehr anzeigen

Klingt doch alles sehr plausibel!  Link?  😁 ... Mehr anzeigen

@vogtsburger  schrieb:   Hier wird von den meisten so getan, also ob man bloß das Gehirn einschalten und die Ausstülpungen des Gehirns (die Augen) 'anknipsen' müsste und schon wäre alles professionell und sicher   Hmm, ein wacher Geist ist immer von Vorteil, aber ich hatte in dieser Diskussion eigentlich gar nicht das Gefühl, dass die Mehrheit meint, damit sei das Problem bereits gelöst. ... Mehr anzeigen

@steuerbär  schrieb:   Ich ärgere mich z.B., dass ich eine Absenderadresse in der Firewall sperre und trotzdem immer wieder E-Mails von ihr erhalte. Mein EDVler hat mir erklärt, dass hier mit gefakten und verdeckten E-Mail-Adressen gearbeitet wird, er sich also als jemand anderes ausgibt. Warum kann die Firewall solche Fake-Adressen nicht sperren?! Es werden halt Protokolle benutzt, die in den 70er Jahren entworfen wurden, als noch niemand daran dachte, dass jemals Böses mit E-Mails unternommen werden könnte. Dass man überhaupt Adressen faken kann, ist also ein Design-Problem aus der Urzeit der Computertechnik. Eigentlich müsste man das alles wegwerfen und neumachen statt immer wieder hier und dort Krücken anzuschrauben, die die Sicherheit erhöhen sollen und letztlich oft eher nur sicherheits-esotherisch sind. ... Mehr anzeigen

@vogtsburger  schrieb: ... dann dürfte man keinen Brief, kein Paket, keine Tür normal öffnen, weil ja eine Bombe explodieren könnte    ... je mehr 'einfache' Regeln zu befolgen sind, desto riskanter der Prozess   Es gab und gibt auch Postwurfsendungen mit "Sie haben gewonnen!", bei denen gutgläubige Menschen drauf hereinfallen, obwohl sie an keinem Preisausschreiben teilgenommen haben. Und es gibt einen Typ Mensch, dem man das hundert mal sagen kann, und sie werden dennoch bei der nächsten Postwurfsendung darauf hereinfallen.   Aber es gibt auch diejenigen, denen diese Gefahr nicht bewusst war, die man durch das Aufstellen solcher Regeln erreicht, die sich das merken und dann nicht übertölpelt werden.   100%ige Sicherheit gibt es nicht, natürlich, aber wenn jeder nur ein klein wenig länger nachdenken würde (weil er von solchen Regeln gehört hat), ist schon sehr viel gewonnen. ... Mehr anzeigen

@vogtsburger  schrieb:   sorry, ein kleiner Sidestep, da leicht offtopic, da diesmal keine E-Mail, sondern eine Virenwarnung im Browser   Das ist ja erst einmal eine Benachrichtigung des Chrome-Browsers, bei dem sich der Gestalter sehr viel Mühe gegeben hat, sie wie eine Meldung eines Virenscanners aussehen zu lassen. Und da die über den Benachrichtigungsbereich von Windows angezeigt wird, wirkt das gleich viel dramatischer.   Im übrigen muss man der Webseite in Chrome mindestens einmal erlaubt haben, Benachrichtigungen anzuzeigen.   Mir ist übrigens kaum eine Browserbenachrichtigung bekannt, die wichtig genug ist, dass man sie sehen muss. Eigentlich werden diese Benachrichtigungen fast ausschließlich für Unfug benutzt. Fragt eine Webseite "Benachrichtigungen anzeigen, darf ich?", dann weiß ich gleich, dass sie mir auf die Nerven gehen will.   Abhilfe: chrome://settings/content/notifications und dann "Websites dürfen keine Benachrichtigungen senden" einstellen. Über die Whitelist am Seitenende kann man die paar Ausnahmen (z.B. WhatsApp oder Signal) noch eintragen, die erwünscht sein könnten.   Edit: Chrome blockt sinnigerweise den Link auf die eigenen Einstellungen. So gelangt man dort hin: Rechts oben auf die drei übereinanderstehenden Punkte, dann Einstellungen, dann links auf "Datenschutz und Sicherheit", dann Website-Einstellungen, dann Berechtigungen/Benachrichtigungen. ... Mehr anzeigen

Ist eine fehlende Namensnennung und ein generisches "Dear User" tatsächlich so ein starkes Anzeichen für eine Pishing-Mail? Oder anders gefragt, ist sowas bei echten Anbietern tatsächlich so selten? Dialog von gestern:   "Und wo soll ich die E-Mail hinschicken?" "Schicken Sie es an info@..."   "Sehr geehrte Damen und Herren,"   Da könnte ich auch alles in den Anhang packen... ... Mehr anzeigen

Druckaufbau mit "immediate action required" ist ein 100%iges Zeichen für Spam/Phishing. ... Mehr anzeigen

Selbstzitat   @kai-n  schrieb: Neue E-Mail ist von Ionos im Spam-Ordner von "mail-an (at) 1and1.de" mit Anrede "Guten Tag," einsortiert worden.   Heute ist wieder eine angebliche E-Mail von IONOS im Spam-Filter gelandet, die ziemlich exakt so aussieht wie die echten "Ihre IONOS Rechnung"-E-Mails mit kleinen aber feinen Unterschieden.   OK SPAM/Phishing   Wenn man übersieht, dass die Anrede fehlt, dass der Absender abweicht (1and1.de statt ionos.de), dass der Adressat nicht stimmt (Rechnungen gehen bei uns an eine andere E-Mail-Adresse), dass das Datum nicht stimmt (wir erhalten die Rechnungen etwa in der Monatsmitte und nicht am Monatsanfang), dass die Rechnungssumme nicht stimmt, dass die Vertragsnummer nicht stimmt und dass der Tarif auch nur so halb stimmt, wenn man dann noch dem E-Mail-Client erlaubt, Grafiken anzuzeigen, ja dann könnte man auf das Phishing hereinfallen.   Ich bin ehrlich: Bis auf die fehlende Anrede und bis auf die Tatsache, dass Ionos die E-Mail eh schon richtigerweise als SPAM aussortiert hatte, hätte mich wenig stutzig gemacht. All die vielen Zahlen sehen halbwegs plausibel aus.   Mich hat nun interessiert, was sich hinter den verborgenen Grafiken verbirgt. Der HTML-Quelltext enthält eigentlich nur URLs, die auf Ionos-Server verweisen. Nur ein einziger Link (hinter dem "Rechnung ansehen"-Button) geht zu google.com, und dort ist eine Weiterleitung zu einer brasilianischen Webseite hineincodiert, an die ganz viele IDs übergeben werden (irgendwie muss die Rückidentifizierung ja klappen). Ruft man diese URL ohne die ganzen IDs auf (ich habe den TOR-Browser verwendet), landet man nach weiteren Weiterleitungen hier:     Noch Fragen? 😉     ... Mehr anzeigen

Alternative Mail-Clients bringen doch nur zusätzliche Optionen und zusätzliche Komplikationen mit sich, oder ?   Das Wörtchen "nur" verstehe ich in diesem Zusammenhang nicht, denn alternative Mail-Clients bringen vielleicht mehr Sicherheit und nicht "nur" Komplikationen.   Von vornherein Outlook zu vermeiden, kann doch wohl auch nicht das "Ei des Kolumbus" sein, oder  ? Wenn Microsoft sogar im eigenen Land als Gefahr für die nationale Sicherheit genannt wird, reihenweise Exchange-Server aufgemacht werden und Hacker eine Lücke in Outlook ausnutzen können, die erst nach einem Jahr von Microsoft geschlossen wurde, dann frage ich mich wirklich, worauf man noch warten soll, anstatt Ausschau nach Alternativen zu halten oder Outlook so abzudichten, dass auch ein unbedarfter Anwender möglich unfallfrei E-Mails lesen kann. ... Mehr anzeigen

Ich verstehe nicht, warum man von MICROSOFT-Seite in Outlook nicht standardmäßig sämtlichen ausführbaren Code blockiert und solchen Code nur auf ausdrücklichen Wunsch bzw. auf nochmalige Nachfrage freigibt.   Ich verstehe nicht, warum alle immer noch Outlook nutzen. Es gäbe Alternativen. Wenn der Nutzer nicht derart im Umgang mit seinem Werkzeug geschult ist, wie man sich das erhofft, dann sollte wenigstens das Werkzeug sicher sein. ... Mehr anzeigen

Neue E-Mail ist von Ionos im Spam-Ordner von "mail-an (at) 1and1.de" mit Anrede "Guten Tag," einsortiert worden. Die neue Rechnung mit Rechnungsnummer GANZVIELEZIFFERN für Vertrag AUCHZIFFERN stünde im Kundencenter zum Download bereit. Mich wunderte nur, dass nirgendwo ein verseuchter Link enthalten war, auf den ich klicken sollte. Ein Blick in den Mailheader zeigt "Received: from maxcolchon.com ([148.113.3.176]) by mx.kundenserver.de", was mich stutzig machte. Dass der E-Mail-Client keine Bilder nachgeladen hat (standardmäßig deaktiviert), war sicherlich von Vorteil.   Im Kundencenter habe ich dann tatsächlich meine jüngste Rechnung heruntergeladen. daher wollte ich schon schreiben, dass Ionos nun schon die eigenen E-Mails als Spam wegsortiert, bis ich bemerkte, dass alle Nummern (Rechnungsnummer, Vertragsnummer, Rechnungsbetrag) auch gar nicht mit der Realität übereinstimmen. Die namenlose Anrede "Guten Tag," und der merkwürdige Transportweg waren also wie immer Hinweise genug, Vorsicht walten zu lassen.   Direkt die chronologisch nächste E-Mail im Spam-Ordner kam auch von "mail-an (at) 1and1.de" im perfekten Ionos-Layout, nun aber gleich als "WICHTIGE WARNUNG" im Betreff und "Sehr geehrter Kunde," und "Ihr E-Mail-Konto ist jetzt vom Server gelöscht". LOL 🙂     ... Mehr anzeigen

So ganz naiv würde ich jetzt vermuten, dass 1&1 nicht der Eigentümer dieser Domain "1und1.com" ist    Doch   $ whois 1und1.com | grep Registrant Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: 1&1 Internet SE   ... Mehr anzeigen

Ich denke, 1&1 würde keine E-Mail von Brasilien aus losschicken. 😉 ... Mehr anzeigen

Auch die angezeigte E-Mail-Adresse ist wertlos, die kann genau wie der Absender bei einer Postkarte gefälscht sein. Will man sicher(er) sein, schaut man sich den Transportweg der E-Mail im Header an. Aber wer macht das schon und versteht auch das, was er da sieht... ... Mehr anzeigen

@vogtsburger  schrieb:   mir ist nach wie vor nicht verständlich, warum ein Unternehmen wie IONOS bzw. 1&1 nicht in der Lage ist, solche E-Mails entweder erst gar nicht zuzulassen oder wenigstens flächendeckend zu blockieren. Das habe ich mich auch schon oft gefragt. Sicherlich wäre das mit Aufwand verbunden, aber es müsste möglich sein, das zu tun. ... Mehr anzeigen

Anrede "Hallo!" ist verdächtig. 1&1 spricht einen eigentlich mit vollem Namen an. HTML-Anhänge sind sehr verdächtig, oft ist da JavaScript drin, das unerwünschte furchtbare Dinge tut. Eigentlich ist alles, was nicht .pdf ist, verdächtig. (Zeitlicher) Druck ist sehr verdächtig: "Wichtig!", "Handeln Sie jetzt!", "Letzte Chance". ... Mehr anzeigen

Er sprach davon, die E-Mail nicht weiterzuleiten oder zu beantworten. In dem Falle bestätigt man erst einmal nur die Korrektheit der eigenen E-Mailadresse und dass dort jemand sitzt, der E-Mails an diese Adresse auch liest - die eigene E-Mail-Adresse wird dann wertvoller für die digitalen Unholde. Sollte also die E-Mail nicht irrtümlich fehlgeleitet sondern bewusst abgeschickt worden sein, braucht man sich dann nicht wundern, wenn in Kürze mehr Spam oder Phishing eintreffen sollte. Aus dem selben Grunde sollte man auch nie irgendwo auf "Abbestellen / Unsubscribe" klicken, wenn "Newsletter" unangefordert eintreffen, stattdessen besser als Spam wegsortieren/löschen. ... Mehr anzeigen

@Stefanie_Herold  schrieb: mehr als unbefriedigend ...  intensiv ... Rücklauf der Fehlerquote ... nicht zu einer vollständigen Entschärfung ... Fehlern ... längeren Ladezeiten ... Alle notwendigen Experten ... intensiv ... analysieren jedes kleine Detail ... laufend ... so schnell wie möglich zu beseitigen.   Zwischen den Zeilen kann man leider "wir haben keinen blassen Schimmer, was hier los ist" herauslesen.   Viel Glück. 😕 ... Mehr anzeigen

@vogtsburger  schrieb:   ... es gibt doch sicher Html-Spezialisten, die auf Anhieb sagen können, was hier passiert.   Neben HTML kann dort JavaScript-Code enthalten sein, und weitere Elemente aus dem Web könnten nachgeladen werden.   Im allerbesten Fall passiert nichts, da das E-Mail-Programm nach Anklicken des HTML-Anhangs keinen Web-Browser sondern einen Editor (Notepad...) aufruft und man den Quelltext sieht.   Im besten Fall wird nur ein Bild nachgeladen, der Abruf registriert, und der Absender weiß dann, dass die E-Mail ein Ziel erreicht hat. Die E-Mail-Adresse wird für ihn dann wertvoller und sicherlich mit weiteren E-Mails bedacht.   In schlimmeren Fällen öffnet sich der Webbrowser, er führt das enthaltene JavaScript aus, das dann schlimme Dinge auf dem eigenen Rechner tut. Oder man fängt sich durch das Herunterladen von Medien irgendwelche Drive-By-Geschichten ein.   Um es den Angreifern möglichst einfach zu machen, verwende man Windows in einer veralteten und/oder ungepatchten Variante, man klicke gedankenlos auf alle hereinkommenden Anhänge, als Anwendung für HTML-Anhänge öffnet der E-Mailer zudem einen Webbrowser, der ohne Nachfrage/Schutz direkt JavaScript ausführt und alle Medien nachlädt. ... Mehr anzeigen

@martinkolberg  schrieb:   Frage: Ist DATEV oder unser Zulieferer verantwortlich?   Jetzt war ich neugierig. Ich habe ein jüngst hochgeladenes und als "zu groß" bemängeltes PDF (ein Scan einer Papierrechnung) aus der Belegübersicht mit "Original herunterladen" heruntergeladen (im Menü hinter dem Schraubenschlüssel). Und das heißt nicht ohne Grund "Original herunterladen", denn der Download war bit-identisch zum Upload. Da wurde gar also nichts geschrumpft, es wurde gar nichts verändert. Und das ist wohl wegen der GOB & Co. wohl auch besser so. ... Mehr anzeigen

@Steuererklärer  schrieb:   Tja, 1and1.de gehört aber anscheinend tatsächlich 1&1, man wird nämlich direkt zu 1und1.de umgeleitet, wenn man das in den Browser eingibt. Also wirklich verhext. Stimmt, allerdings kam in all den Jahren nie auch nur eine einzige Mail von 1and1. Das weiß natürlich nicht jeder sofort. Absender lassen sich zudem ganz leicht fälschen, man könnte sogar die E-Mail so aussehen lassen, als wäre sie von 1und1 gekommen. Und da wären wir dann bei diesem Thema:   Echten Schutz vor Identitätsdiebstahl würde eine Mailsignatur bieten. Dazu bräuchte 1&1 ein S-MIME-Zertifikat, das es bei verschiedenen Herstellern zu kaufen gibt. Von einem milliardenschweren Internetunternehmen kann man das aber natürlich nicht erwarten. 😤 Korrekt, das verstehe ich auch nicht. Verschlüsselte E-Mails im B2B-Umfeld sind komplettes Neuland. Überall lauert die DSGVO, aber Unternehmen schicken sich milliardenfach "für alle lesbare Postkarten" mit interessanten Details zu. ... Mehr anzeigen

@vogtsburger  schrieb:   aber dass "STRATO" ein 'Schwesterunternehmen' von "1&1" oder "IONOS" sein soll, wäre mir neu ... aber egal ... Erst seit neulich, also genauer 2017. 😁 ... Mehr anzeigen

@Steuererklärer  schrieb: So raffiniert, daß ich bis auf die fehlende persönliche Anrede keinen Fehler finde. Als Domaininhaber kann man noch wissen, daß die eigene Domain gar nicht bei 1&1 gehostet ist, das war es aber auch schon. Sicher, daß es eine Fälschung ist? 😉   Ich habe diese E-Mail fast wöchentlich im Posteingang liegen. Amüsant dabei: Die 1&1-Spam-Filter lassen diese (falsche) E-Mail durch, werfen aber die (echte) Rechnungs-E-Mail vom Schwesterunternehmen Strato in den Spam-Ordner.   Beim ersten Eintreffen dieser E-Mail von "1and1" musste ich zugegebenermaßen auch zwei Sekunden stutzen, aber halt "1and1" als Absender, der HTML-Anhang (statt wie üblich PDF) und - ganz wichtig - die falsche Empfänger-Adresse waren drei starke Indizien, dass die E-Mail nichts Gutes im Schilde führte. Natürlich (!) lassen wir uns Rechnungen nicht an die im Impressum angegebene info@ -Adresse  schicken, wo sowieso zu 95% nur Mist und Müll landet.   Tipp also für den Rechnungsempfang: Verwendet eine spezielle E-Mail-Adresse, nehmt nicht die, die auf Euren Webseiten steht, von Bots abgegriffen und mit Spam vollgemüllt wird. ... Mehr anzeigen

Niemand verschickt HTML-Anhänge. Man sollte seinem Mail-Admin nahelegen, keine E-Mails mit potentiell gefährlichen Anhängen wie ZIP, EXE, COM, BAT, HTM(L), DOC, XLS, PPT, younameit zu akzeptieren bzw. die an einen sehr sensibilisierten Benutzer umzuleiten, der sie dann in sicherer(er) Umgebung öffnet. ... Mehr anzeigen

ist es wirklich notwendig, dass die Belege einmal über Belegtransfer hochgeladen werden (CSV-Datei die extra eingespielt wird) und dann nochmal separat in DUO hochgeladen werden müssen?   Nein. Ich (Kunde) lade nur einmal einen Beleg hoch, er wird dann gebucht, ich ordne ihn dann den später dann den Bankbewegungen zu. Mit CSV-Dateien habe ich gar nichts zu tun.   Du beschreibst Dein Problem etwas wirr. Ich befürchte, da wird es schwer, zu helfen. Es klingt aber nicht so, als sei alles korrekt eingerichtet. ... Mehr anzeigen

Opas erzählen vom Krieg.   Schön, weitermachen. 🙂 ... Mehr anzeigen