Autor Thema: Lustige Spam- und Phishing-Mails  (Gelesen 12309 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Online Online
  • Beiträge: 28480
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: Lustige Spam- und Phishing-Mails
« Antwort #30 am: 17. November 2019, 13:57:49 »
Ach, so was Ähnliches bekomme ich auch häufig, anfangs sogar in Deutsch, zuletzt eher auf Englisch und sogar einmal auf Japanisch. Die Mails stammen dann aber nicht vom NASA-Server. Keine Ahnung, was ich mit der NASA an der Mütze haben soll und wieso jemand Zugriff auf alle meine Geräte haben soll, wenn er den NASA-Server gehackt hat. Sowieso sind die Mails inhaltlich ein unglaublicher Blödsinn. Bei mir stand meistens drin, dass die meinen Router gehackt hätten (war ne Sicherheitslücke in der Firmware) und nun ein Passwort von mir kennen, weshalb die Zugriff auf alles hätten und mir eben auch die Mail von meiner Adresse aus senden konnten.

Zunächst ist das zwar ein Passwort von mir, aber das verwende ich schon lange nicht mehr. Da spielen die Betrüger wohl damit, dass viele Menschen ein Passwort für alle Dienste haben und das auch nie ändern. Das könnte so sogar wirklich eine Gefahr sein, aber wenn man für alle Dienste andere Passwörter hat und/oder die in regelmäßigen Abständen ändert, kann einen das schon mal völlig kalt lassen.

Die nächste Ungereimtheit ist die Angabe, dass der Angreifer aufgrund dessen, dass er meinen Router gehackt hat, mit meiner E-Mail-Adresse senden könnte. Dafür müsste er nicht in meinen Router, sondern in mein E-Mail-Konto. Aber abgesehen davon brauche ich keinen Zugriff auf irgendwas, jeder kann jede beliebige Absenderadresse eintragen, auch ich könnte eine Mail mit einer E-Mail-Adresse der NASA als Absender verschicken, ohne irgendwelche Zugriffe drauf zu haben. Das weiß kaum jemand, deshalb nutzt man das natürlich auch noch aus.

Außerdem konnte er durch den Zugriff auf den Router meine Webcam (am Rechner!) einschalten und mich filmen. Ergibt auch gar keinen Sinn. Abgesehen davon habe ich gar keine Webcam. Die Aussage, er hätte mich gefilmt, sagt mir also schon, dass er mich wohl verwechselt hat :D

Meistens wird drauf hingewiesen, man hätte prikäre Informationen und Bilder/Videos von dir, ganz ominös umschrieben, dass man auf eine Seite gegangen wäre mit "du weißt schon was ich meine". Nicht nur, dass der Betrüger keinerlei Beweise liefert wie auch nur ein Bild, auf dem ich irgendwas angeblich anklicke oder wie ich auf der Webcam zu sehen bin, er kann nicht mal eine Seite benennen, die ich aufgerufen haben soll. Im Grunde werden noch nicht mal auf sexuelle Inhalte benannt, es kann auch was mit Drogen sein oder was auch immer. Ist ein bisschen wie Wahrsager, die einem vorhersagen, dass man irgendwann in seinem Leben noch irgendeinen Schicksalsschlag erleiden werde. Sehr konkret. Danke, wäre ich selbst nicht drauf gekommen.

Ganz lustig finde ich in dem Zusammenhang noch, wie er erklärt, wieso das Antivirenprogramm nicht Alarm geschlagen hat. Das ist für die Leute, die so ein Programm auf dem Rechner haben und glauben, es wäre unfehlbar. Solche Mails richten sich wirklich an absolute Laien.

Anakin94

  • Lv 4: Great Member
  • ***
  • Offline Offline
  • Beiträge: 337
  • Geschlecht: Männlich
    • Profil anzeigen
    • Anakin94's Homepage
Re: Lustige Spam- und Phishing-Mails
« Antwort #31 am: 17. November 2019, 15:24:09 »
Aber abgesehen davon brauche ich keinen Zugriff auf irgendwas, jeder kann jede beliebige Absenderadresse eintragen, auch ich könnte eine Mail mit einer E-Mail-Adresse der NASA als Absender verschicken, ohne irgendwelche Zugriffe drauf zu haben. Das weiß kaum jemand, deshalb nutzt man das natürlich auch noch aus.

Das ist mir bekannt.
Ich konnte das immer an den Fake-Paypal E-Mails erkennen.
Mein E-Mail Provider zeigt mir beide Adressen an.
Komischerweise bei dieser diesmal nicht, deshalb ging ich von aus das es tatsächlich von dem Server stammt.

Außerdem konnte er durch den Zugriff auf den Router meine Webcam (am Rechner!) einschalten und mich filmen. Ergibt auch gar keinen Sinn. Abgesehen davon habe ich gar keine Webcam. Die Aussage, er hätte mich gefilmt, sagt mir also schon, dass er mich wohl verwechselt hat :D

Ich habe auch keine wirkliche Webcam.
Nur halt gezwungenermaßen am Laptop, die war aber schon immer abgeklebt, genauso wie am Smartphone die Frontcam.

Zunächst ist das zwar ein Passwort von mir, aber das verwende ich schon lange nicht mehr. Da spielen die Betrüger wohl damit, dass viele Menschen ein Passwort für alle Dienste haben und das auch nie ändern. Das könnte so sogar wirklich eine Gefahr sein, aber wenn man für alle Dienste andere Passwörter hat und/oder die in regelmäßigen Abständen ändert, kann einen das schon mal völlig kalt lassen.

Sowas hatte ich in der Vergangenheit auch mal bekommen.
Das war auch kein wirklich sicheres Passwort, ich nutze auch immer andere Passwörter.
SCPH-102 - OneChip Stealth
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - FMCB v1.966
SCPH-39004 V8 - Matrix Infinity Clone v2.00
SCPH-70004a V12 - Modbo 750 CX v1.93
SCPH-70004b V13 - Matrix Infinity Clone v1.99
SCPH-77004b V15c - Stock

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Online Online
  • Beiträge: 28480
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: Lustige Spam- und Phishing-Mails
« Antwort #32 am: 18. November 2019, 09:42:23 »
Mein E-Mail Provider zeigt mir beide Adressen an.

Tut er nicht, der Provider kann dir nicht "beide" Adressen anzeigen, da es die echte Absender-Adresse gar nicht in den Daten gibt. Es gibt eine Adresse des Absenders und eine für die Antwort, was üblicherweise die gleiche ist, aber eben nicht immer, deshalb die Option. Beide Adressen können aber beliebig verändert werden, deshalb sagen die Adressen darin absolut nichts über die Echtheit aus.

Anakin94

  • Lv 4: Great Member
  • ***
  • Offline Offline
  • Beiträge: 337
  • Geschlecht: Männlich
    • Profil anzeigen
    • Anakin94's Homepage
Re: Lustige Spam- und Phishing-Mails
« Antwort #33 am: 18. November 2019, 14:06:22 »
Ich bin mir meiner Sache sehr sicher.
Leider habe ich diese Mail nicht mehr, sonst hätte ich es dir bewiesen.
SCPH-102 - OneChip Stealth
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - FMCB v1.966
SCPH-39004 V8 - Matrix Infinity Clone v2.00
SCPH-70004a V12 - Modbo 750 CX v1.93
SCPH-70004b V13 - Matrix Infinity Clone v1.99
SCPH-77004b V15c - Stock

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Online Online
  • Beiträge: 28480
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: Lustige Spam- und Phishing-Mails
« Antwort #34 am: 18. November 2019, 15:37:37 »
Du kannst maximal die Information erlangen, von welchem Server die Mail stammt, aber die Absender-Adresse ist ein rein erdachtes Konstrukt. Das kann deshalb schon nicht sein, weil Adresse ≠ Konto. Praktisch ist das bei vielen das Gleiche, aber das ist es nicht. Beim Empfang von Mails geht die Mail an den Server, der hinter dem @ angegeben ist. Der entscheidet dann anhand dessen, was vor dem @ steht, an welches Konto er die Mail zustellt. Das Konto kann so heißen wie die Adresse, muss es aber nicht. Es können auch mehrere Adressen auf das Konto verweisen. Beim Absenden stammt die Mail von einem Konto, nicht von einer Adresse. In der Regel wird nur eine der Adressen ausgewählt, die für den Empfang bei dem Konto genutzt werden. Welche es ist, kann man aber schon nicht sicher sagen, wenn man die Konfiguration nicht kennt. Aber schon rein technisch hindert den Server nichts daran eine Mail zu verschicken, ohne dass das über ein Konton veranlasst wurde. Und da es in dem E-Mail-Protokoll keine Signaturen gibt, gibt es kein Hindernis irgendwas als Absender einzutragen, so wie bei einem echten Brief im Postkasten auch. Der Empfängr muss natürlich stimmen, aber der Absender nicht. Maximal lässt sich die Herkunft des Datentransports nachvollziehen.

Anakin94

  • Lv 4: Great Member
  • ***
  • Offline Offline
  • Beiträge: 337
  • Geschlecht: Männlich
    • Profil anzeigen
    • Anakin94's Homepage
Re: Lustige Spam- und Phishing-Mails
« Antwort #35 am: 19. November 2019, 11:36:09 »
Hmm ok, danke für die Erklärung.
SCPH-102 - OneChip Stealth
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - FMCB v1.966
SCPH-39004 V8 - Matrix Infinity Clone v2.00
SCPH-70004a V12 - Modbo 750 CX v1.93
SCPH-70004b V13 - Matrix Infinity Clone v1.99
SCPH-77004b V15c - Stock

Kenaio

  • Lv 3: Member
  • **
  • Offline Offline
  • Beiträge: 87
    • Profil anzeigen
Re: Lustige Spam- und Phishing-Mails
« Antwort #36 am: 24. November 2019, 21:32:30 »
Ich bin mir meiner Sache sehr sicher.
Leider habe ich diese Mail nicht mehr, sonst hätte ich es dir bewiesen.
Ich vermute du meinst soetwas wie im Anhang. Das kenne ich hauptsächlich von Email Verteilern – ändert aber nichts an der Tatsache, dass man Email-Absender einfach fälschen kann ;)

Anakin94

  • Lv 4: Great Member
  • ***
  • Offline Offline
  • Beiträge: 337
  • Geschlecht: Männlich
    • Profil anzeigen
    • Anakin94's Homepage
Re: Lustige Spam- und Phishing-Mails
« Antwort #37 am: 26. November 2019, 11:01:14 »
Ne, von Anhängen hab ich gar nichts gesagt.
Diese Mails kenne ich aber auch.
Ich weiß das man den fälschen kann, aber wie gesagt  wurden mir damals 2 angezeigt.
Ich habe eine Mail bekommen, wo mir beide Adressen angezeigt werden, ist aber kein Spam.
Das verschicke ich nur per PN.
SCPH-102 - OneChip Stealth
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - FMCB v1.966
SCPH-39004 V8 - Matrix Infinity Clone v2.00
SCPH-70004a V12 - Modbo 750 CX v1.93
SCPH-70004b V13 - Matrix Infinity Clone v1.99
SCPH-77004b V15c - Stock

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Online Online
  • Beiträge: 28480
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: Lustige Spam- und Phishing-Mails
« Antwort #38 am: 26. November 2019, 15:51:50 »
Ich vermute du meinst soetwas wie im Anhang.
Er meinte damit das, was er im Bild in seinem Anhang zeigt ;) Es ging nicht um Anhänge.

Es gibt auch zwei E-Mail-Adressen, bei denen die meisten Menschen denken, es wäre nur eine, da meistens gleich. Frei bestimmen ("fälschen") kann man beide.

Anakin94

  • Lv 4: Great Member
  • ***
  • Offline Offline
  • Beiträge: 337
  • Geschlecht: Männlich
    • Profil anzeigen
    • Anakin94's Homepage
Re: Lustige Spam- und Phishing-Mails
« Antwort #39 am: 26. November 2019, 17:00:05 »
Achso, ich hatte den Anhang gar nicht wahrgenommen.
Vermutlich empfand ich das wohl als Signatur.
Bei mir stehen die Adressen untereinander.

Aber wenn man beide Adressen angeben kann, dann war das dann so.
Der mir die geschickt hatte, hatte einmal die Paypal Adresse angegeben und eine andere.
SCPH-102 - OneChip Stealth
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - FMCB v1.966
SCPH-39004 V8 - Matrix Infinity Clone v2.00
SCPH-70004a V12 - Modbo 750 CX v1.93
SCPH-70004b V13 - Matrix Infinity Clone v1.99
SCPH-77004b V15c - Stock