comdirect

---

@CurtisNewton  schrieb:

Kleiner Tipp: für das Banking eine email verwenden die man sonst nirgends nimmt. Wenn dann die Mail auf einer Adresse kommt die die Bank gar nicht kennt kann man hundert Prozent sicher sein dass es scam ist.

 

---

Es ist unbedingt sinnvoll mehrere E-Mail-Adressen verschiedener Qualität zu haben.

Das Problem für viele Leute ist halt daß man bei Free-Mailer nur noch zwei Adressen bekommt.

Mit eigener Domain kann man hingegen machen was man will und wird auch nicht mit Werbung belästigt. 🙂

Für dubiose Angebote habe ich mir eine Adresse      spam@<MeineDomain>  angelegt.

Da bekomme ich wirklich ab und zu eine Mail von einem gänzlich unbekannten Absender.

---

@CurtisNewton  schrieb:

Im allgemeinen ist die Aussage das etwas gesperrt wurde und man es dringend entsperren muss immer ein Hinweis auf Phishing.

 

---

Leider halten sich die Banken (auch die comdirect) nicht an diese Regeln zur seriösen Kommunikation.

Wenn man z.B. den Beiträgen im Thread über das Aktualisieren der Kundendaten glauben schenkt, bekommen die Kunden hier harsche Aufforderungen, ihre Kundendaten umgehend zu aktualisieren, ansonsten würde das Konto gesperrt. Natürlich darf der Hinweis auf irgendwelche nebulösen EU-Gesetze auch nicht fehlen.

Das sind klassische Phishing Methoden (Druck aufbauen, kurze Fristen, verweisen auf Gesetze, die der Normalbürger nicht nachvollziehen kann), die dazu führen dass die Kunden desensibilisiert werden und in Zukunft eher mal auch auf bösartige Mails reagieren.

Den Vogel abgeschossen hat bei mir mal eine Bank, die mir per SMS lang und breit erklärt hat, das sie mir niemals SMS schicken würde, die Links enthalten und ich keinesfalls auf solche klicken sollte, falls ich dochmal welche in ihrem Namen bekommen sollte.

Für den Fall, das ich mehr über diese Bedrohungen erfahren möchte, solle ich doch einfach auf dem Link klicken, der am Ende der SMS stand 🙈

---

@alba96  schrieb:

 

Wenn man z.B. den Beiträgen im Thread über das Aktualisieren der Kundendaten glauben schenkt, bekommen die Kunden hier harsche Aufforderungen, ihre Kundendaten umgehend zu aktualisieren, ansonsten würde das Konto gesperrt. Natürlich darf der Hinweis auf irgendwelche nebulösen EU-Gesetze auch nicht fehlen.

 Die werden aber in die PostBox gestellt oder per Post verschickt und nicht per E-Mail. Davon abgesehen haben die Aktualisierungen 2 Monate Frist oder so, und dazu werden auch mehrere Mahnungen dazu verschickt.

Das ist also bei weitem nicht mit den gängingen Phishing Mails vergleichbar.

---

@Silver_Wolf  schrieb:

 

Das Problem für viele Leute ist halt daß man bei Free-Mailer nur noch zwei Adressen bekommt.

Mit eigener Domain kann man hingegen machen was man will und wird auch nicht mit Werbung belästigt.

---

Jain, es gibt auch Free-Mailer (GMail und Protonmail z.B.), die Mail Extensions unterstützten. Damit kann man dann unter den (z.B. 2) verfügbaren Aliassen unbegrenzt viele Sub-Adressen anlegen.

Wenn man also name@domain als Adresse hat kann man dann name+extension@domain verwenden und die kommen ins selbe Postfach. Die müssen auch bei den meisten Anbietern nicht explizit angelegt werden sondern werden automatisch umgeleitet weil die Extension bei der Zustellung im Postfach einfach ignoriert wird. Einige Anbieter filtern die Mails dann auch automatisch anhand der Extension und stellen sie in Unterordner ein.

Hallo,

---

@Joerg78  schrieb:

Je nach Mail-Client kann man sich auch die DKIM-Infos anzeigen lassen (für Thunderbird gibt es ein entsprechendes Plugin), da sieht man dann, ob die Mail wirklich von comdirect.de kommt.

---

Vorsicht hier, denn ein flüchtiger Blick nützt nichts. Die meisten Spam und phishing-Mails kommen mit valider DKIM Signatur.

Man muss also schon auf die Details des bekannten DKIM Verifiers schauen und darf sich auch nicht von DKIM Signaturen im Header irritieren lassen, die nämlich auch gern gefälscht werden um den Eindruck einer sicheren Mail zu erzeugen.

Der DKIM Verifier zeigt an: „Gültig (signiert durch comdirect.de)

Diese vom DKIM Verifier erzeugte Pseudo-Headerzeile darf im Quelltext der Mail nicht vorkommen. Auch Headerzeilen sind nämlich beliebig fälschbar.

Mitteilungen über neue Nachrichten in der Postbox (z.B. Finanzreporte) kommen von comdirect.postbox@noreply.comdirect.de,

Mitteilungen über private Nachrichten (Community) kommen von noreply@noreply.comdirect.de jeweils mit einer DKIM Warnung: „Absender passt nicht zur Benutzeridentität“.

Das gibt die DKIM Prüfung so aus obwohl noreply.comdirect.de eine Subdomain von comdirect.de ist.

Gruß: KWie2

---

@KWie2  schrieb:Vorsicht hier, denn ein flüchtiger Blick nützt nichts. Die meisten Spam und phishing-Mails kommen mit valider DKIM Signatur.

Man muss also schon auf die Details des bekannten DKIM Verifiers schauen und darf sich auch nicht von DKIM Signaturen im Header irritieren lassen, die nämlich auch gern gefälscht werden um den Eindruck einer sicheren Mail zu erzeugen.

Mitteilungen über neue Nachrichten in der Postbox (z.B. Finanzreporte) kommen von comdirect.postbox@noreply.comdirect.de,

Mitteilungen über private Nachrichten (Community) kommen von noreply@noreply.comdirect.de jeweils mit einer DKIM Warnung, dass 

 

Gruß: KWie2

---

Richtig, ein vernünftiges Plugin sollte das dann aber anzeigen - in Thunderbird kann man sich das automatisch anzeigen lassen, und bei den von dir genannten Absendern erscheint eine entsprechende Warnung.