Wohin mit Spam-Meldungen

  • In letzter Zeit bekomme ich leider vermehrt Phishing-Mail, das sind E-Mail mit gefälschter Absenderangabe, die meist in der Absicht verschickt werden, Zugangsdaten zu Kundenkonten für irgendwelche Websites herauszubekommen.

    Ich bekommen solche gefälschten E-Mails für Amazon, Facebook und heute auch für die Sparkasse. Ich habe es mir zur Gewohnheit gemacht, jede dieser Phishing-Mails beim wirklichen Website-Inhaber zu melden. Dazu richten die Firmen in der Regel eine eigene E-Mail-Adresse ein, öfters, aber nicht immer "abuse@domain.name".

    Falls jemand von Euch auch von solchen Belästigungen betroffen ist, hier eine kurze Liste mit Abuse-Adressen, die für mich gerade relevant sind:


    FirmaAdresse für MissbrauchsmeldungenErläuterungenInfos der Website
    Amazonstop-spoofing@amazon.comAmazon bittet darum, die Phishing-Mail als Anhang weiterzuleiten.Gefälschte E-Mails
    Facebookphish@fb.comverdächtige E-Mail
    Googlespoof@google.com
    Sparkassewarnung@sparkasse.deWas ist Phishing?

    HTH
    Daniels

    "Prüft alles und, was gut ist,
    das behaltet. Aber was böse ist,
    darauf lasst euch nicht ein..."

    1. Thessalonicher 5, 21.22

    "Wähle das Leben, damit du lebst."
    5. Mose 30, 19

    2 Mal editiert, zuletzt von Daniels (8. Juli 2017 um 02:11)

  • Obwohl wir Bescheid wußten über Pishing-Mails, ist es uns schon (mind.?) zweimal passiert, daß wir uns über eine Pishingmail in unser Ebaykonto einloggten.
    Oft sind sie so täuschend echt und unverfänglich, daß man darauf hereinfällt.
    Wer ein Ebay-oder/und Paypalkonto hat sollte sicherheitshalber in regelmäßigen Abständen die Paßwörter ändern.
    Es kann einem nämlich eine Menge Ärger bringen, wenn über seinen Account irgendwann mal teure Sachen, die es nicht gibt (Luftware), verkauft werden und er dann verklagt wird.
    Man ist für seinen Account verantwortlich.

  • Ich bestelle bei einer Fachfirma in Wienernerneudorf einen geeichten Wasserzhler. Subzähler für die Gartenbewässerung) Noch vor dessen Lieferung kommt einer in Monteurslook, weist sich nicht aus, aber er habe die Aufgabe , die Wasserzähler zu kontrollieren. Die Gaaunerb ande wird kaum meine internetvebindung, wohl aber die der Fachfirma geknackt habeen , um einen Vorwand zu haben, die Hausverhältnisse auszukundschaften.

    a so : Frau und Schwiegertochter haben den "Monteur" beim Haustor schon energisch wegverwiesen. Ich habe die Lieferfirma verständigt.

    Nihil hic determino dictans : Conicio, conor, confero, tento, rogo, quero - -

    Leider kann ich nicht mit der alleinerziehenden Mutter aufwarten - -

  • Hi

    Grundsätzlich lösche ich alle Mails mit solchen Inhalten. Ich habe bisher von keiner seriösen Firma irgendwelche Änderungen per Mail gekriegt. Ich weiss jetzt nicht, wie es bei ebay ist, aber ich denke das dürfte da nicht anders sein. Im Zweifelsfall lieber einmal zuviel bei der versendenden Firma nachfragen.

    Liebe Grüsse
    DonDomi

  • Hallo.

    Ich öffne grundsätzlich keine Mails, die von Geld Instituten, Paypal oder amzom kommen Außerdem schützt mich mein avira-Schutzprogramm sehr effektiv. Und jeden Morgen lasse och Spyhunter meinen PC durchsuchen.. Der ist besonders auf die kleinen Spionage-Apps spezialisiert. Die Firewall ist die kostenlose von windows. Die ist sehr gut.

    benSalomo

  • Ein Problem gibt es eigentlich nur, wenn man sich über die Mail einloggt (dann haben sie das Paßwort)...........und das wird manchmal so geschickt gemacht, daß man darauf hereinfällt.
    Beim nur lesen der Mail, passiert nichts.

    Von eBay kommen schon Mails über Änderungen und so, aber sie sind immer mit dem Namen (den eBay ja kennt), des Empfängers versehen.

  • Als erstes sollte man sein E-Mail-Programm so einstellen, dass E-Mail-Anhänge nicht automatisch geöffnet werden. Es besteht, das Risiko, dass Skripte, eigentlich zur Automatisierung von Teilaufgaben einer Anwendung wie Word oder Excel gedachte kleine Programme, durch das Öffnen eines E-Mail-Anhangs ausgeführt werden. Eigentlich können Anwendungs-Skripte nicht viel, aber, wer Schaden anrichten möchte, sucht wendig nach möglichen Ansätzen, um das Zielsystem zu manipulieren.

    Wenn Anhänge nicht automatisch geöffnet werden und zumal bei mir unter Linux ist es erst einmal nicht riskant, eine Spam- oder Phishing-Mail im E-Mail-Programm anzusehen.

    Gucke ich mir eine möglicherweise gefälschte Mail in meinem E-Mail-Programm an, dann gilt meine erste Aufmerksamkeit den Links in der Mail, die anzuklicken mir angeboten wird. Ich klicke sie nicht an; aber ich gehe mit der Maus darüber. Mein E-Mail-Programm zeigt mir dann das Link-Ziel an. Dann gilt es zu vergleichen. Passt der Text, von dem ein Link ausgeht, zum Link-Ziel? Gehört die Domain, auf die verlinkt wird, wirklich der Firma, die mich angeblich mit dieser Mail angeschrieben hat?

    Eine weitergehende Analyse ist mit dem Quelltext der E-Mail möglich. Das E-Mail-Programm zeigt nicht einfach alles an, was es empfangen hat, sondern Teile jeder eintreffenden E-Mail sind administrative Angaben, die nur für die verarbeitenden Programme, aber nicht unbedingt für den menschlichen Empfänger von Bedeutung sind, zum Beispiel Angaben über den Absender, über die Adresse, an die man antworten soll, über die Zeichenkodierung oder über die Stationen, welche die E-Mail im Internet passiert hat. Im E-Mail-Quelltext kann vor allem der erste, das ist der unterste Received-Eintrag aussagekräftig sein, darin steht, von welchem Rechner / Absender die E-Mail kommt.

    Ist man tatsächlich, was ich nicht empfehle, einem Link aus so einer E-Mail gefolgt, dann sollte man zuerst in die Adresszeile des Browsers gucken und sich fragen, ob diese Adressangabe wirklich zur Firma gehört, von der die E-Mail angeblich kam.

    Vorsichtiger ist es seinen Webbrowser zu öffnen und dort die einem bekannte echte Adresse der offiziellen Website der Firma einzugeben und sich dort einzuloggen. Wenn die Firma einen angeschrieben hat, so findet man in der Regel auch online in seinem Konto bei der Firma eine entsprechende Mitteilung.

    HTH
    Daniels

    "Prüft alles und, was gut ist,
    das behaltet. Aber was böse ist,
    darauf lasst euch nicht ein..."

    1. Thessalonicher 5, 21.22

    "Wähle das Leben, damit du lebst."
    5. Mose 30, 19

    6 Mal editiert, zuletzt von Daniels (9. Juli 2017 um 05:52)

    • Offizieller Beitrag

    Wir verwenden in unserer Firma für den Mailserver ein Antispam und Antivirus Tool von Kaspersky. Sowas ist leider notwendig und nützlich...sonst würde die Produktivität leiden, weil man nur damit beschäftigt ist sein Postfach zu räumen.

    Zusätzlich..zumindest für Outlook Nutzer empfehle ich folgendes Tool:

    Download Microsoft-Add-In "Junk-E-Mail-Berichtsprogramm für Microsoft Outlook®" from Official Microsoft Download Center

    Wenn man Outlook nutzt und es installiert, hat man bei jeder Spam oder Phishing oder sonstwie Nachricht die Möglichkeit diesen Junk (Terminologie von Outlook für Spam) zu melden. Diese Aktion generiert ein Email an Microsoft, die dazu beiträgt deren Spam-Datenbank zu füttern und standardisierten Spamfiltern die Suche und Identifizierung von Spam zu erleichtern.

    Obs real was bringt ist eine andere Frage, aber irgendwie gibt es zumindest mir ein gutes Gefühl, wenn ich dabei helfen kann das Zeug zu identifizieren und irgendwie zu melden, ohne seitenlange Formulare auszufüllen