comdirect

alfred · ‎11.06.2024

Heute habe ich eine E-Mail erhalten, in der ich gebeten werde, an einer Umfrage teilzunehmen. Ich werde nicht persönlich angesprochen, sondern mit "Sehr geehrte Damen und Herren".

Ist das nun erst gemeint oder Spam? Ich frage lieber mal nach.

t.w. · ‎11.06.2024

Hallo @alfred,

unabhängig von dieser konkreten Mail: In solchen Fällen im ersten Schritt nachsehen, von welcher Domain die Mail kommt und auf welche Seite Dich der Link führen soll. Beides sieht man leider in Deinem Screenshot nicht.

alfred · ‎11.06.2024

Das ist die Adresse, von der die Mail kommt:

News@news-sib.comdirect.de

t.w. · ‎11.06.2024

Dass "comdirect.de" hier ganz hinten steht, ist schon mal ein gutes Zeichen 😉

alfred · ‎11.06.2024

Davor steht aber news-sib.comdirect.de
Der Link zur Umfrage lässt sich nicht kopieren und im "reinen Text" finde ich ihn nicht. Hier ein Screenshot.

t.w. · ‎11.06.2024

Ok, Du hast eine Mail von der Domain der comdirect erhalten und wirst auf eine Seite von quantilope.com geführt. Ist mir jetzt nicht als unseriös bekannt. Aber so haben wir das wenigstens einmal durchgespielt 👍

Zur Sicherheit kann @SMT_Chris morgen bestimmt noch bestätigen, dass die comdirect wirklich über die Plattform quantilope.com eine Umfrage in Auftrag gegeben hat.

alfred · ‎11.06.2024

Auch wenn es in Ordnung ist – In diesen Zeiten sollte das deutlicher klar gemacht werden und es sollte nicht ein Link hinter einem Button versteckt werden. Quantilope sagt mir z. B. gar nichts. Und zu oft werden E-Mail-Adressen so unmerklich verfälscht, dass es gelegentlich schwierig ist, sie als richtig zu erkennen.

Und noch etwas zur Anrede. Seriöse E-Mails geben sich mir oft durch die Nennung meines Namens zu erkennen. Und alle Spams reden mit mit meiner E-Mail-Adresse an oder eben mit Sehr geehrte Damen und Herren.

Trotzdem schon mal Danke für die schnelle Antwort.

dg2210 · ‎11.06.2024

@t.w. schrieb:
Ok, Du hast eine Mail von der Domain der comdirect erhalten

Eher: Er hat eine mail erhalten, die anscheinend von der comdirect verschickt wurde. Genaueres kann man nur sagen, wenn man die vollständigen mail-Header sieht.

Im Zweifelsfall: nicht-personalisierte, scheinbare Bank-emails am besten gleich löschen, insbesondere, wenn diese im HTML-Format ankommen

dfroe · ‎11.06.2024

Wenn die echte Mail-Adresse (nicht der Anzeigename) des Absenders von der Domain comdirect.de stammt, ist mit hoher Wahrscheinlichkeit von der Echtheit der E-Mail auszugehen.

Die comdirect hat ihre Domain korrekt mittels SPF abgesichert, einer gängigen Technik, über die nur bestimmte Server zum Versand von E-Mails mit dieser Absender-Domain berechtigt werden. Alle anderen betrügerischen Mails, die diese Absender-Domain unberechtigt fälschen, sollten durch die SPF-Prüfung von allen ordentlichen Mail-Providern ausgefiltert oder zumindest als Spam gekennzeichnet werden.

Nur aufgrund der Tatsache, in einer E-Mail persönlich mit Namen angesprochen zu werden, würde ich dieser keinerlei zusätzliches Vertrauen zusprechen. Dafür kursieren mittlerweile einfach zu viele gestohlene Datenbanken, in denen neben der Mail-Adresse auch persönliche Daten wie z.B. Name oder Anschrift enthalten sind.

dg2210 · ‎11.06.2024

@dfroe schrieb:
Wenn die echte Mail-Adresse (nicht der Anzeigename) des Absenders von der Domain comdirect.de stammt, ist mit hoher Wahrscheinlichkeit von der Echtheit der E-Mail auszugehen.

Genau deswegen habe ich oben auch vorgeschlagen, den Mail-Header zu prüfen

Die comdirect hat ihre Domain korrekt mittels SPF abgesichert, einer gängigen Technik, über die nur bestimmte Server zum Versand von E-Mails mit dieser Absender-Domain berechtigt werden.

Echte comdirect-Mails kommen auch mit einer korrekten dkim-Signatur, das sieht dann so aus:

Authentication-Results:  gmx.net; dkim=pass header.i=@comdirect.de
Received: from gate1.comdirect.de ([193.41.132.130]) by mx-ha.gmx.net
 (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id 1MQOAt-1osktC0x5l-00MIDu
 for <dg2210_privat@gmx.de>; Mon, 03 Oct 2022 16:48:23 +0200
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
  d=comdirect.de; q=dns/txt; s=office201902;
  t=1664808503; x=1696344503;
  h=date:from:reply-to:to:message-id:references:subject:
   mime-version;
  bh=kgr+Gu9nQY6LqYR+A9BwJEj1TNgPrdDuKxRk9stC5nk=;
  b=QZl7HFt661Eni5VL5/eCXlZk6jj7pca6o5cx/AnPLesK0FrRhrPhk49g
   M5YLK2PuvwZtkkv/FiHdFXdHUTKyO1TVETrztiib3v8gdU4AuJvrvU/W9
   ZQIdstb8TSGDi/1TXy0Nv/RVkDLozumQoJiA5ew8xUBVIzYLNMFfpVXCf
   iAewfFjGpvwdc/wWJbBp7V8RToggcOuk6Vm8Rpw51jAWQqOILeQoF4bSS
   Q==;
Date: Mon, 3 Oct 2022 16:48:22 +0200 (CEST)
From: "first@comdirect.de" <first@comdirect.de>

comdirect

Umfrage oder Spam?