Forum: Offtopic Betrüger-Mail von einem selber


von Gustav K. (hauwech)


Lesenswert?

Hallo,

scheinbar die neueste Masche:

Erhalte eben eine betrügerische Mail (Betreff: Zahlen Sie 72 Stunden). 
Der Absender bin ich selber. Ob nun viele Leute unbedingt nachschauen 
müssen, wie ich es versuche, mich mal eben selbst zu betrügen?

Versteht die Masche jemand?

Es grüßt euch
Gustav

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

In der Mail gibt der Absender vor, Dein Email-Konto gehackt zu haben. 
Als Beleg dafür soll das Absenden mit Deiner eigenen Email-Adresse 
herhalten.



Das verstehst Du nicht?

von Max B. (citgo)


Lesenswert?

Nennt sich mail spoofing!
Da verschickt jemand Mails und giobt als Absenderadresse deine mit an.
Einmal um seine Identität zu verschleien und zum anderen eben wie bei 
dir wohl im Fall dich zu erpressen.

von Purzel H. (hacky)


Lesenswert?

Ist relativ trivial zu machen und wurde schon vor 15 Jahren gemacht.

von (prx) A. K. (prx)


Lesenswert?

Gustav K. schrieb:
> Der Absender bin ich selber.

Das ist bei Spams schon seit Jahren ziemlich häufig.

von Hubert G. (hubertg)


Lesenswert?

Habe auch ein Mail von mir selbst erhalten.
Darin wurde mir mitgeteilt das seit drei Monaten alle meine Aktivitäten 
mitgeschnitten wurden. Auch der Besuch von diversen Erwachsenenseiten. 
Mit meiner Webcam wurde auch aufgezeichnet wie ich mich beim Besuch 
dieser Seiten verhalten habe.
Wenn ich nicht binnen 48 Stunden $504 in Bitcoin zahle, wird man das an 
alle Bekannten usw. weiterleiten.
Jetzt ist dieses Mail aber im Spam gelandet und ich habe den Termin zum 
zahlen verpasst, bin richtig verzweifelt. Die Webcam am PC suche ich 
auch schon den ganzen Tag, war immer der Meinung ich habe keine. Was 
soll ich jetzt nur tun.

Man, gibt es wirklich jemanden der bei so einem Schwachsinn zahlt?

von (prx) A. K. (prx)


Lesenswert?

Hubert G. schrieb:
> Was soll ich jetzt nur tun.

Eine Cam einbauen, damit du das nächste Mal nicht so verzweifelt danach 
suchen musst.

von A. S. (Gast)


Lesenswert?

Hubert G. schrieb:
> Man, gibt es wirklich jemanden der bei so einem Schwachsinn zahlt?

Ja. Mit Laptop-kamera und richtiger extase beim Fußball-gucken wäre mir 
die Drohung zu heiß. Und wenn nur einer von 1 Mio bezahlt, lohnts sich 
schon

von Sven F. (doncarlos)


Lesenswert?

Hubert G. schrieb:
> Habe auch ein Mail von mir selbst erhalten.
> Darin wurde mir mitgeteilt das seit drei Monaten alle meine Aktivitäten
> mitgeschnitten wurden. Auch der Besuch von diversen Erwachsenenseiten.

und haste dazu mal die Absender-IP-Adresse mit deiner verglichen,
dein Name wie Anschrift und Tel.Nr. standen auch in der email?

von Sven F. (doncarlos)


Lesenswert?

Rufus Τ. F. schrieb:
> In der Mail gibt der Absender vor, Dein Email-Konto gehackt zu haben.
> Als Beleg dafür soll das Absenden mit Deiner eigenen Email-Adresse
> herhalten.
>
> Das verstehst Du nicht?

Na ein wenig mehr hätteste ihm schon noch aus der Nase ziehen können?

von Gustav K. (hauwech)


Lesenswert?

Rufus Τ. F. schrieb:
> In der Mail gibt der Absender vor, Dein Email-Konto gehackt zu haben.
> Als Beleg dafür soll das Absenden mit Deiner eigenen Email-Adresse
> herhalten.
>
> Das verstehst Du nicht?

Na ja, dass der Absender leicht zu türken ist, weiß doch mittlerweile 
jedes Kind. Also diese Mail flog sofort ungeöffnet in den Mülleimer.

Viel gemeiner sind getürkte Mails von z.B. PayPal, weil man dort einen 
Account unterhält und von dort auch laufend reguläre Mails kommen. Die 
Mails kann man kaum einfach ungelesen im Mülleimer versenken.

A. K. schrieb:
> Das ist bei Spams schon seit Jahren ziemlich häufig.

Ich sah mich als Absender bisher zum ersten Mal.

Hubert G. schrieb:
> Habe auch ein Mail von mir selbst erhalten.
> Wenn ich nicht binnen 48 Stunden $504 in Bitcoin zahle...

Um Erpressung geht es also. Über was man in der modernen digitalen Welt 
so alles hinweg lächelt...

von Alex G. (dragongamer)


Lesenswert?

Gustav K. schrieb:
> Viel gemeiner sind getürkte Mails von z.B. PayPal, weil man dort einen
> Account unterhält und von dort auch laufend reguläre Mails kommen. Die
> Mails kann man kaum einfach ungelesen im Mülleimer versenken.
Allerdings verlangt PP nie aus der Mail heraus dass man sich irgendwo 
einloggt o.ä.

von Winfried J. (Firma: Nisch-Aufzüge) (winne) Benutzerseite


Lesenswert?

Die Antwort lautet, Links in unerbeten mails grundsätzlich nicht zu 
folgen. im Zwwefel benutz man die offiziellen Wege und die Spreu trennt 
sich vom Weizen.
Namaste ?

von Matthias X. (current_user)


Lesenswert?

Die bekomme ich auch seit circa 3 Wochen auf zwei verschiedenen E-mail 
Accounts. Das Problem ist, als Beweis hat er auch ein Passwort angeben. 
Und es ist wirklich ein Passwort welches ich benutzt habe. Es ist nicht 
sehr kompiziert (8 Stellen, Deutsches Wort+ Zahlen) und ich verwende es 
bei 5 Anbietern. Ich gehe davon aus, dass einer dieser Server geknackt 
worden ist.
Mit dem Accounts wurde kein Unfug getrieben. Ich habe alle Passwörter 
gewechselt nur bei "ams.com" ist mein Account plötzlich nicht mehr 
vergeben. Vielleicht kommt es ja von denen?
Steht bei euch auch das Passwort?
Wenn es bei euch auch so ist, könnten wir ja mal die Anbieter auflisten 
wo wir dieses Passwort verwendet haben. Vielleicht finden wir eine 
Schnittmenge;)

von Ron L. (flessa)


Lesenswert?

Gustav K. schrieb:
>
> Erhalte eben eine betrügerische Mail (Betreff: Zahlen Sie 72 Stunden).
> Der Absender bin ich selber.


Haste mal geguckt, ob auch deine Konto-Nr. angegeben ist ?
Weil dann ist die Mail echt und du kannst beruhigt zahlen ^^

SCNR

von Hubert G. (hubertg)


Lesenswert?

Ron L. schrieb:
> Haste mal geguckt, ob auch deine Konto-Nr. angegeben ist ?

Kenne mich mit Bitcoin nicht aus.
Anstelle Kontonummer kam das:
Schicken Sie $504 zu unserer Kryptowährung Bitcoin Wallet: 
1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
Ich gebe mein Wort, dass wir dann alle Ihre Geheimnisse entfernen 
werden!

Winfried J. schrieb:
> Links in unerbeten mails grundsätzlich nicht zu
> folgen.

Ist nicht immer so einfach. Bekam vor einiger Zeit von meinem 
Handyanbieter die Mitteilung das die Rechnung jetzt als *.pdf versendet 
werden kann. Klicken sie auf das pdf und bestätigen sie wenn sie 
einverstanden sind. Als ich schon draufklicken wollte sah ich noch das 
die Endung des Mail .de und nicht .at war. Hatte momentan Schweissperlen 
auf der Stirn.
Das Mail mit Logo usw. war erst bei genauerem Studium als Fake zu 
erkennen.

von Uhu U. (uhu)


Lesenswert?

Matthias X. schrieb:
> ich verwende es bei 5 Anbietern.

Das sollte man nicht machen - jedem Tierchen sein eigenes Passwort. 
Passworte generiert man mit einem PW-Generator und verwalten tut man das 
Ganze mit einem PW-Manager.

von Jens G. (jensig)


Lesenswert?

@ Hubert G. (hubertg)

>zahlen verpasst, bin richtig verzweifelt. Die Webcam am PC suche ich
>auch schon den ganzen Tag, war immer der Meinung ich habe keine. Was
>soll ich jetzt nur tun.

Webcam am PC? Was soll die dort? Suche mal am Monitor ... ;-)

von Karl K. (karl2go)


Lesenswert?

Hubert G. schrieb:
> "Ich gebe mein Wort, dass wir dann alle Ihre Geheimnisse entfernen
> werden!"

Das glaub ich jemanden, der mich gerade zu erpressen versucht, natürlich 
sofort.

von Karl K. (karl2go)


Lesenswert?

Uhu U. schrieb:
> verwalten tut man das
> Ganze mit einem PW-Manager

Weil ja auch noch nie ein PW-Manager unangenehm aufgefallen ist, von 
wegen huch wir sind gehackt worden.

von Richard H. (richard_h27)


Lesenswert?

Karl K. schrieb:
> Weil ja auch noch nie ein PW-Manager unangenehm aufgefallen ist, von
> wegen huch wir sind gehackt worden.

Erinnert an PKW-Manager und ist deshalb noch weniger vertrauensbildend.

von Rick M. (rick-nrw)


Lesenswert?

Gustav K. schrieb:
> Versteht die Masche jemand?

Jetzt ist G. schrieb:
> Ist relativ trivial zu machen und wurde schon vor 15 Jahren gemacht.

Ganz einfach, wenn man selbst der Absender ist, wandert die Mail nicht 
in den SPAM-Filter.

Hubert G. schrieb:
> Man, gibt es wirklich jemanden der bei so einem Schwachsinn zahlt?

Och wenn das einer von 10.000 macht, ist man in der Gewinnzone.

von Bernd H. (geeky)


Lesenswert?

Idealerweise hat man einen SPF*-DNS-Eintrag und sorgt damit dafür, das 
Fälschungen der eigenen eMail-Adresse erkannt werden können und dann als 
Spam markiert werden können (oder eMails mit gefälschem Absender gleich 
vom Zielmailserver schon bei Einlieferung abgelehnt werden können)
...wie es bei allen großen eMail-Providern Standard sein sollte.

*https://de.wikipedia.org/wiki/Sender_Policy_Framework

von Holm T. (Gast)


Lesenswert?

Bernd H. schrieb:
> Idealerweise hat man einen SPF*-DNS-Eintrag und sorgt damit dafür, das
> Fälschungen der eigenen eMail-Adresse erkannt werden können und dann als
> Spam markiert werden können (oder eMails mit gefälschem Absender gleich
> vom Zielmailserver schon bei Einlieferung abgelehnt werden können)
> ...wie es bei allen großen eMail-Providern Standard sein sollte.
>
> *https://de.wikipedia.org/wiki/Sender_Policy_Framework

Vertraue mir, das behebt das Problem auch nicht. Das versichert Dir nur 
das der Spamer wirklich der Herr über seinen Mailexchanger und sein DNS 
ist.

Ich schaue mir jede SPAM Mail genauer an, erstens weil ich es mir mit 
meinen BSD Systemen leisten kann und zweitens weil es mir eine Helle 
Freunde ist Löcher ins Internet zu bohren und zwar genau da, wo die 
Rechner und Netze der Spammailer und derer Provider stehen. Diese 
Private Krankenversicherungs-Werbespamer haben es auf diese Weise schon 
geschafft mehrere Provider abzuschalten, jedenfalls innerhalb meiner 
Infrastruktur, die komme nicht mehr durch das Firewall.

Gruß,

Holm

von Bernd H. (geeky)


Lesenswert?

Holm T. schrieb:
> Vertraue mir, das behebt das Problem auch nicht. Das versichert Dir nur
> das der Spamer wirklich der Herr über seinen Mailexchanger und sein DNS
> ist.

...aber er kann nicht mehr einfach so mit meiner Domain als Absender 
seinen Spam loswerden, sondern muss dafür seine eigene Domain als 
Absender verwenden ;D

von Uhu U. (uhu)


Lesenswert?

Bernd H. schrieb:
> sondern muss dafür seine eigene Domain

Eine x-beliebige andere tuts auch…

von (prx) A. K. (prx)


Lesenswert?

Einem unserer Spamfilter habe ich beigebracht, Mails mit Absender == 
Ziel automatisch als Spam zu taggen. Ist nützlich und sehr einfach, aber 
nur ein Kriterium von vielen.

Holm T. schrieb:
> Ich schaue mir jede SPAM Mail genauer an

Das wäre zu viel Arbeit, weshalb ich das nur bei massiertem Auftreten 
tue. Meist lernen die Filtersysteme ohnehin recht schnell und wenn man 
selber so weit ist, ist es der automatische Filter auch schon.

: Bearbeitet durch User
von Bernd H. (geeky)


Lesenswert?

Uhu U. schrieb:
> Eine x-beliebige andere tuts auch…

Für den Spammer ist es natürlich schnurz mit welchem Absender er raus 
sendet.
Aber wenn der Spammer nicht mit meiner Domain Schindluder treibt, kriege 
ich zumindest weniger Autoresponder/Bounce-eMails als Kollateralschaden 
ab, bzw. der für meine Domain zuständige Mailserver kriegt generell 
etwas weniger Spam ab.

von (prx) A. K. (prx)


Lesenswert?

Bernd H. schrieb:
> Für den Spammer ist es natürlich schnurz mit welchem Absender er raus
> sendet.

Keineswegs. Ein Absender Bernd.Hörmann@deinefirma.de wird bei einem 
Empfänger in der gleichen Firm eine andere Aufmerksamkeit bringen, als 
jack.t.l@halloween.com.

: Bearbeitet durch User
von Bernd H. (geeky)


Lesenswert?

Bei vorhandenem SPF-Eintrag käme eine eMail mit Absender 
Bernd.Hörmann@deinefirma.de allerdings bei *@deinefirma.de nur dann ohne 
Spam-Markierung (oder überhaupt) an, wenn Bernd.Hörmann@deinefirma.de 
tatsächlich der Absender ist (oder der Spammer sich dessen 
SMTP-Zugangsdaten beschafft hat oder einen der berechtigen Server 
gekapert hat), oder die Mailserver-Konfiguration nicht stimmig ist.
Ansonsten müsste der Spammer auf Bernd.Hörmann@deinefirma.de.vu oder 
ähnliches ausweichen und hoffen dass der Empfänger die abweichende 
Domain nicht bemerkt.

von (prx) A. K. (prx)


Lesenswert?

Bernd H. schrieb:
> Bei vorhandenem SPF-Eintrag käme eine eMail mit Absender
> Bernd.Hörmann@deinefirma.de allerdings bei *@deinefirma.de nur dann ohne
> Spam-Markierung (oder überhaupt) an,

Meine Reaktion war lediglich eine Antwort auf eine gegebene Aussage, 
dass der Absender dem Spammer egal sei. Und das ist er eben nicht. Dass 
man manchen Unsinn abfangen kann ist klar.

Wobei manche Mailprogramme sowas wie
  "Bernd Hörmann" <jack.t.l@halloween.com>
seelenruhig als
  Absender: Bernd Hörmann
anzeigen und den Kürbiskopf weglassen.

Abgesehen davon: Wenn man sich erlauben kann, seine MX Hosts so zu 
dressieren, dass sie nur einwandfreie Mails neusten Standards 
akzeptieren, dann geht einiges. Können wir nicht. Es kommt zu viel an, 
was trotzdem akzeptiert werden muss.

: Bearbeitet durch User
von Chris D. (myfairtux) (Moderator) Benutzerseite


Lesenswert?

A. K. schrieb:
> Wenn man sich erlauben kann, seine MX Hosts so zu dressieren, dass sie
> nur einwandfreie Mails neusten Standards akzeptieren, dann geht einiges.
> Können wir nicht. Es kommt zu viel an, was trotzdem akzeptiert werden
> muss.

Genau das ist das Problem.

Gerade gab es wieder ein beeindruckendes Beispiel von "Spam-Kunst". 
Heute Nachmittag habe ich unsere neue Domain + Mailserver eingerichtet - 
eben kommt der erste Bitcoin-Spam auf die bisher einzige E-Mail-Adresse 
rein (info@...).

Der DNS-Eintrag ist keine 6h alt ...

Bin noch nicht einmal dazu gekommen, SPF und DKIM einzurichten :-/

von Holm T. (Gast)


Lesenswert?

Bernd H. schrieb:
> Holm T. schrieb:
>> Vertraue mir, das behebt das Problem auch nicht. Das versichert Dir nur
>> das der Spamer wirklich der Herr über seinen Mailexchanger und sein DNS
>> ist.
>
> ...aber er kann nicht mehr einfach so mit meiner Domain als Absender
> seinen Spam loswerden, sondern muss dafür seine eigene Domain als
> Absender verwenden ;D

Schon..aber das steht nicht im Envelope-From, da steht dann Paypal, 
Deutsche Post oder eben man selber. Wer von den durchschnittlichen 
Windows Usern guckt sich Mailheader an?

Gruß,

Holm

von Bernd H. (geeky)


Lesenswert?

Puh, da bin ich ja voll in die Falle getappt: Ich war bis gerade im 
Glauben das gerade das From im Envelope bei SPF geprüft würde - Dann ist 
SPF ja mehr oder weniger völlig nutzlos und man muss auf DKIM/DMARC 
hoffen?

von Uwe G. (scd)


Lesenswert?

Matthias X. schrieb:
> Die bekomme ich auch seit circa 3 Wochen auf zwei verschiedenen E-mail
> Accounts. Das Problem ist, als Beweis hat er auch ein Passwort angeben.
> Und es ist wirklich ein Passwort welches ich benutzt habe. Es ist nicht
> sehr kompiziert (8 Stellen, Deutsches Wort+ Zahlen) und ich verwende es
> bei 5 Anbietern. Ich gehe davon aus, dass einer dieser Server geknackt
> worden ist.

Ich bekomme diese Mails mit einem echten Paßwort auch, aber nur auf 
einen bestimmten Account. In Verbindung mit diesem Mail-Account habe ich 
dieses Paßwort nur bei Pollin bis zu deren "Panne" verwendet.

> Steht bei euch auch das Passwort?

ja, aber es ist ein Buchstabe zu viel.

von (prx) A. K. (prx)


Lesenswert?

A. K. schrieb:
> Einem unserer Spamfilter habe ich beigebracht, Mails mit Absender ==
> Ziel automatisch als Spam zu taggen.

PS: Natürlich dachte sich ein paar Jahre später ein Webdesigner, dass es 
nützlich sei, in einem Mailformular den Adressaten auch als Absender zu 
nutzen. Und jemand anders wunderte sich, wo die Mails blieben. Murphy 
eben - was schief gehen kann, das geht schief.

von Percy N. (vox_bovi)


Lesenswert?

A. K. schrieb:
> A. K. schrieb:
>> Einem unserer Spamfilter habe ich beigebracht, Mails mit Absender ==
>> Ziel automatisch als Spam zu taggen.
>
> PS: Natürlich dachte sich ein paar Jahre später ein Webdesigner, dass es
> nützlich sei, in einem Mailformular den Adressaten auch als Absender zu
> nutzen. Und jemand anders wunderte sich, wo die Mails blieben. Murphy
> eben - was schief gehen kann, das geht schief.

Da ist nur dann etwas schiefgegangen, wenn dieses Teilzeitgenie nichts 
daraus gelernt hat! ;-)

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.