Thema "Betreff: Umfrage oder Spam?" in Konto, Depot & Karte

Umfrage oder Spam?

alfred — Tue, 11 Jun 2024 15:09:08 GMT

Heute habe ich eine E-Mail erhalten, in der ich gebeten werde, an einer Umfrage teilzunehmen. Ich werde nicht persönlich angesprochen, sondern mit "Sehr geehrte Damen und Herren".

Ist das nun erst gemeint oder Spam? Ich frage lieber mal nach.

Betreff: Umfrage oder Spam?

t.w. — Tue, 11 Jun 2024 15:13:10 GMT

Hallo @alfred,

unabhängig von dieser konkreten Mail: In solchen Fällen im ersten Schritt nachsehen, von welcher Domain die Mail kommt und auf welche Seite Dich der Link führen soll. Beides sieht man leider in Deinem Screenshot nicht.

Betreff: Umfrage oder Spam?

alfred — Tue, 11 Jun 2024 15:14:08 GMT

Das ist die Adresse, von der die Mail kommt:

News@news-sib.comdirect.de

Betreff: Umfrage oder Spam?

t.w. — Tue, 11 Jun 2024 15:17:13 GMT

Dass "comdirect.de" hier ganz hinten steht, ist schon mal ein gutes Zeichen 😉

Betreff: Umfrage oder Spam?

alfred — Tue, 11 Jun 2024 15:21:02 GMT

Davor steht aber news-sib.comdirect.de
Der Link zur Umfrage lässt sich nicht kopieren und im "reinen Text" finde ich ihn nicht. Hier ein Screenshot.

Betreff: Umfrage oder Spam?

t.w. — Tue, 11 Jun 2024 15:24:05 GMT

Ok, Du hast eine Mail von der Domain der comdirect erhalten und wirst auf eine Seite von quantilope.com geführt. Ist mir jetzt nicht als unseriös bekannt. Aber so haben wir das wenigstens einmal durchgespielt 👍

Zur Sicherheit kann @SMT_Chris morgen bestimmt noch bestätigen, dass die comdirect wirklich über die Plattform quantilope.com eine Umfrage in Auftrag gegeben hat.

Betreff: Umfrage oder Spam?

alfred — Tue, 11 Jun 2024 15:33:17 GMT

Auch wenn es in Ordnung ist – In diesen Zeiten sollte das deutlicher klar gemacht werden und es sollte nicht ein Link hinter einem Button versteckt werden. Quantilope sagt mir z. B. gar nichts. Und zu oft werden E-Mail-Adressen so unmerklich verfälscht, dass es gelegentlich schwierig ist, sie als richtig zu erkennen.

Und noch etwas zur Anrede. Seriöse E-Mails geben sich mir oft durch die Nennung meines Namens zu erkennen. Und alle Spams reden mit mit meiner E-Mail-Adresse an oder eben mit Sehr geehrte Damen und Herren.

Trotzdem schon mal Danke für die schnelle Antwort.

Betreff: Umfrage oder Spam?

dg2210 — Tue, 11 Jun 2024 15:57:28 GMT

@t.w. schrieb:
Ok, Du hast eine Mail von der Domain der comdirect erhalten

Eher: Er hat eine mail erhalten, die anscheinend von der comdirect verschickt wurde. Genaueres kann man nur sagen, wenn man die vollständigen mail-Header sieht.

Im Zweifelsfall: nicht-personalisierte, scheinbare Bank-emails am besten gleich löschen, insbesondere, wenn diese im HTML-Format ankommen

Betreff: Umfrage oder Spam?

dfroe — Tue, 11 Jun 2024 19:45:34 GMT

Wenn die echte Mail-Adresse (nicht der Anzeigename) des Absenders von der Domain comdirect.de stammt, ist mit hoher Wahrscheinlichkeit von der Echtheit der E-Mail auszugehen.

Die comdirect hat ihre Domain korrekt mittels SPF abgesichert, einer gängigen Technik, über die nur bestimmte Server zum Versand von E-Mails mit dieser Absender-Domain berechtigt werden. Alle anderen betrügerischen Mails, die diese Absender-Domain unberechtigt fälschen, sollten durch die SPF-Prüfung von allen ordentlichen Mail-Providern ausgefiltert oder zumindest als Spam gekennzeichnet werden.

Nur aufgrund der Tatsache, in einer E-Mail persönlich mit Namen angesprochen zu werden, würde ich dieser keinerlei zusätzliches Vertrauen zusprechen. Dafür kursieren mittlerweile einfach zu viele gestohlene Datenbanken, in denen neben der Mail-Adresse auch persönliche Daten wie z.B. Name oder Anschrift enthalten sind.

Betreff: Umfrage oder Spam?

dg2210 — Tue, 11 Jun 2024 19:58:04 GMT

@dfroe schrieb:
Wenn die echte Mail-Adresse (nicht der Anzeigename) des Absenders von der Domain comdirect.de stammt, ist mit hoher Wahrscheinlichkeit von der Echtheit der E-Mail auszugehen.

Genau deswegen habe ich oben auch vorgeschlagen, den Mail-Header zu prüfen

Die comdirect hat ihre Domain korrekt mittels SPF abgesichert, einer gängigen Technik, über die nur bestimmte Server zum Versand von E-Mails mit dieser Absender-Domain berechtigt werden.

Echte comdirect-Mails kommen auch mit einer korrekten dkim-Signatur, das sieht dann so aus:

Authentication-Results: gmx.net; dkim=pass header.i=@comdirect.de Received: from gate1.comdirect.de ([193.41.132.130]) by mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id 1MQOAt-1osktC0x5l-00MIDu for <dg2210_privat@gmx.de>; Mon, 03 Oct 2022 16:48:23 +0200 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=comdirect.de; q=dns/txt; s=office201902; t=1664808503; x=1696344503; h=date:from:reply-to:to:message-id:references:subject: mime-version; bh=kgr+Gu9nQY6LqYR+A9BwJEj1TNgPrdDuKxRk9stC5nk=; b=QZl7HFt661Eni5VL5/eCXlZk6jj7pca6o5cx/AnPLesK0FrRhrPhk49g M5YLK2PuvwZtkkv/FiHdFXdHUTKyO1TVETrztiib3v8gdU4AuJvrvU/W9 ZQIdstb8TSGDi/1TXy0Nv/RVkDLozumQoJiA5ew8xUBVIzYLNMFfpVXCf iAewfFjGpvwdc/wWJbBp7V8RToggcOuk6Vm8Rpw51jAWQqOILeQoF4bSS Q==; Date: Mon, 3 Oct 2022 16:48:22 +0200 (CEST) From: "first@comdirect.de" <first@comdirect.de>

Betreff: Umfrage oder Spam?

alfred — Wed, 12 Jun 2024 08:04:38 GMT

Sorry, aber wenn ich eine E-Mail erhalte, in der für eine Umfrage geworben wird, dann werde ich nicht extra in den Header schauen, was da alles drin steht. Vielleicht dann, wenn ich der Meinung bin, dass die Umfrage sehr sehr wichtig ist. Aber sonst? Da ist die Tendenz bei mir eher, dass ich die Mail einfach lösche. Das kann aber eigentlich nicht im Interesse der comdirect sein, wenn User erst einmal irritiert sind und überprüfen sollen, ob die Mail wirklich von comdirect.de kommt.

Re: Betreff: Umfrage oder Spam?

SMT_Chris — Wed, 12 Jun 2024 10:36:32 GMT

Hallo liebe Community,

hiermit bestätigen wir, dass die Umfrage von uns stammt. Hinsichtlich der unpersönlichen Ansprache ist es so, dass wir dazu aus datenschutzrechtlichen Gründen verpflichtet sind, auf diese Form der Ansprache zu setzen. Dank eures Feedback sehen wir aber Bedarf, hier nachzubessern, so dass deutlich wird, dass comdirect hinter solchen Umfragen stecken. So unglücklich die Form ist, so deutlich zeigt sie, wie kritisch mittlerweile unsere Kunden Mails und Meldungen hinterfragen. Das finden wir sehr gut.

Viele Grüße

Christoph