am 06.08.2023 21:17
Der anhghängte Screenshot zeigt eine Fishing E-Mail die euren Onlinelogin klauen will. Auf gar keinen Fall auf Links oder Buttons klicken.
Der Link führt über den Umweg google.ci was auch ein Warnzeichen ist.
Absender sieht aus wie comdirect aus ist aber: noreplay@litere-polistiren.ro
Außer Kommasetzung, keine Rechtschreibfehler vorhanden! Vorsicht!!!
am 06.08.2023 21:23
Original E-Mail wurde an technik@comdirect.de weitergeleitet.
am 06.08.2023 21:46
Grundsätzlich auch hier der Hinweis: Nicht auf Links von E-Mails klicken, die vermeintlich von der Bank kommen - sondern direkt die URL im Browser eintippen (oder die Bankseite über Bookmarks aufrufen).
Je nach Mail-Client kann man sich auch die DKIM-Infos anzeigen lassen (für Thunderbird gibt es ein entsprechendes Plugin), da sieht man dann, ob die Mail wirklich von comdirect.de kommt.
Viele Grüße,
Jörg
am 06.08.2023 22:13
Im allgemeinen ist die Aussage das etwas gesperrt wurde und man es dringend entsperren muss immer ein Hinweis auf Phishing. Wenn eine Bank z.B. Karten sperrt tut sie das einfach, den Luxus auch noch Bescheid zu sagen leistet sich heutzutage keine Bank mehr.
Kleiner Tipp: für das Banking eine email verwenden die man sonst nirgends nimmt. Wenn dann die Mail auf einer Adresse kommt die die Bank gar nicht kennt kann man hundert Prozent sicher sein dass es scam ist.
am 06.08.2023 22:28
@CurtisNewton schrieb:
Kleiner Tipp: für das Banking eine email verwenden die man sonst nirgends nimmt. Wenn dann die Mail auf einer Adresse kommt die die Bank gar nicht kennt kann man hundert Prozent sicher sein dass es scam ist.
Es ist unbedingt sinnvoll mehrere E-Mail-Adressen verschiedener Qualität zu haben.
Das Problem für viele Leute ist halt daß man bei Free-Mailer nur noch zwei Adressen bekommt.
Mit eigener Domain kann man hingegen machen was man will und wird auch nicht mit Werbung belästigt. 🙂
Für dubiose Angebote habe ich mir eine Adresse spam@<MeineDomain> angelegt.
Da bekomme ich wirklich ab und zu eine Mail von einem gänzlich unbekannten Absender.
07.08.2023 09:02 - bearbeitet 07.08.2023 09:06
07.08.2023 09:02 - bearbeitet 07.08.2023 09:06
@CurtisNewton schrieb:Im allgemeinen ist die Aussage das etwas gesperrt wurde und man es dringend entsperren muss immer ein Hinweis auf Phishing.
Leider halten sich die Banken (auch die comdirect) nicht an diese Regeln zur seriösen Kommunikation.
Wenn man z.B. den Beiträgen im Thread über das Aktualisieren der Kundendaten glauben schenkt, bekommen die Kunden hier harsche Aufforderungen, ihre Kundendaten umgehend zu aktualisieren, ansonsten würde das Konto gesperrt. Natürlich darf der Hinweis auf irgendwelche nebulösen EU-Gesetze auch nicht fehlen.
Das sind klassische Phishing Methoden (Druck aufbauen, kurze Fristen, verweisen auf Gesetze, die der Normalbürger nicht nachvollziehen kann), die dazu führen dass die Kunden desensibilisiert werden und in Zukunft eher mal auch auf bösartige Mails reagieren.
Den Vogel abgeschossen hat bei mir mal eine Bank, die mir per SMS lang und breit erklärt hat, das sie mir niemals SMS schicken würde, die Links enthalten und ich keinesfalls auf solche klicken sollte, falls ich dochmal welche in ihrem Namen bekommen sollte.
Für den Fall, das ich mehr über diese Bedrohungen erfahren möchte, solle ich doch einfach auf dem Link klicken, der am Ende der SMS stand 🙈
07.08.2023 12:28 - bearbeitet 07.08.2023 12:43
07.08.2023 12:28 - bearbeitet 07.08.2023 12:43
@alba96 schrieb:Wenn man z.B. den Beiträgen im Thread über das Aktualisieren der Kundendaten glauben schenkt, bekommen die Kunden hier harsche Aufforderungen, ihre Kundendaten umgehend zu aktualisieren, ansonsten würde das Konto gesperrt. Natürlich darf der Hinweis auf irgendwelche nebulösen EU-Gesetze auch nicht fehlen.
Die werden aber in die PostBox gestellt oder per Post verschickt und nicht per E-Mail. Davon abgesehen haben die Aktualisierungen 2 Monate Frist oder so, und dazu werden auch mehrere Mahnungen dazu verschickt.
Das ist also bei weitem nicht mit den gängingen Phishing Mails vergleichbar.
@Silver_Wolf schrieb:Das Problem für viele Leute ist halt daß man bei Free-Mailer nur noch zwei Adressen bekommt.
Mit eigener Domain kann man hingegen machen was man will und wird auch nicht mit Werbung belästigt.
Jain, es gibt auch Free-Mailer (GMail und Protonmail z.B.), die Mail Extensions unterstützten. Damit kann man dann unter den (z.B. 2) verfügbaren Aliassen unbegrenzt viele Sub-Adressen anlegen.
Wenn man also name@domain als Adresse hat kann man dann name+extension@domain verwenden und die kommen ins selbe Postfach. Die müssen auch bei den meisten Anbietern nicht explizit angelegt werden sondern werden automatisch umgeleitet weil die Extension bei der Zustellung im Postfach einfach ignoriert wird. Einige Anbieter filtern die Mails dann auch automatisch anhand der Extension und stellen sie in Unterordner ein.
07.08.2023 12:53 - bearbeitet 07.08.2023 13:03
07.08.2023 12:53 - bearbeitet 07.08.2023 13:03
Hallo,
@Joerg78 schrieb:Je nach Mail-Client kann man sich auch die DKIM-Infos anzeigen lassen (für Thunderbird gibt es ein entsprechendes Plugin), da sieht man dann, ob die Mail wirklich von comdirect.de kommt.
Vorsicht hier, denn ein flüchtiger Blick nützt nichts. Die meisten Spam und phishing-Mails kommen mit valider DKIM Signatur.
Man muss also schon auf die Details des bekannten DKIM Verifiers schauen und darf sich auch nicht von DKIM Signaturen im Header irritieren lassen, die nämlich auch gern gefälscht werden um den Eindruck einer sicheren Mail zu erzeugen.
Der DKIM Verifier zeigt an: „Gültig (signiert durch comdirect.de)
Diese vom DKIM Verifier erzeugte Pseudo-Headerzeile darf im Quelltext der Mail nicht vorkommen. Auch Headerzeilen sind nämlich beliebig fälschbar.
Mitteilungen über neue Nachrichten in der Postbox (z.B. Finanzreporte) kommen von comdirect.postbox@noreply.comdirect.de,
Mitteilungen über private Nachrichten (Community) kommen von noreply@noreply.comdirect.de jeweils mit einer DKIM Warnung: „Absender passt nicht zur Benutzeridentität“.
Das gibt die DKIM Prüfung so aus obwohl noreply.comdirect.de eine Subdomain von comdirect.de ist.
Gruß: KWie2
... irgendwo in 'nem Portfolio zwischen Graham und Bogle ...
am 07.08.2023 12:58
@KWie2 schrieb:Vorsicht hier, denn ein flüchtiger Blick nützt nichts. Die meisten Spam und phishing-Mails kommen mit valider DKIM Signatur.
Man muss also schon auf die Details des bekannten DKIM Verifiers schauen und darf sich auch nicht von DKIM Signaturen im Header irritieren lassen, die nämlich auch gern gefälscht werden um den Eindruck einer sicheren Mail zu erzeugen.
Mitteilungen über neue Nachrichten in der Postbox (z.B. Finanzreporte) kommen von comdirect.postbox@noreply.comdirect.de,Mitteilungen über private Nachrichten (Community) kommen von noreply@noreply.comdirect.de jeweils mit einer DKIM Warnung, dass
Gruß: KWie2
Richtig, ein vernünftiges Plugin sollte das dann aber anzeigen - in Thunderbird kann man sich das automatisch anzeigen lassen, und bei den von dir genannten Absendern erscheint eine entsprechende Warnung.