mikrocontroller.net

Forum: Offtopic E-MAIL SCAM DECODE


Autor: Gerhard O. (gerhard_)
Datum:
Angehängte Dateien:

Bewertung
2 lesenswert
nicht lesenswert
Moin,

Bekam heute eine fragwuerdige Mail die mich zum Anklicken verleiten 
sollte und habe mir den Rohinhalt angesehen. Da ich nichts mit Web 
Programmieren zu tun habe, verstehe ich nicht viel davon. Kann mir 
jemand erklären was für üble Untaten in diesen Fall hier im Spiel sind. 
Die Referenz auf bit.ly  laesst auf nicht viel Gutes schließen:-)

So wie ich das habe versucht zu interpretieren sieht das wie ein Versuch 
zum Keyloggen durch bit.ly aus - Ist das richtig?

Notiz: Ich mußte das als Bild beifügen weil die Forum Software es 
blockiert.

Was es wohl für liebe Zeitgenossen gibt...

Was meint ihr? Was ist der Zweck dieses Versuchs?

Gruss,
Gerhard

Autor: Mario M. (thelonging)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Link geht auf ein Amazon-Fake-Login, dient also zum Abgreifen von 
Amazon-Accounts.

Autor: Frank M. (ukw) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Die Mail hat einem Spam-Score von 8.1 (siehe Header), eigentlich sollte 
Dein Mailsystem zumindestens ab 5.0 das Subject mit einem '*** SPAM ***' 
versehen, damit Du erst gar nicht auf die Idee kommst, auf irgendeinen 
Link in der Mail zu klicken.

Autor: Gerhard O. (gerhard_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielen Dank für die Hinweise.

Am PC habe ich die Mail noch nicht gelesen. Ich sah die Mail zuerst auf 
meinem iPad Mail Client und der warnte mich nicht.

Werde mal sehen was mein Home PC dazu sagt. Da kriege ich normalerweise 
diese SPAM Warnungen/Hinweise.

Autor: Robert L. (lrlr)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frank M. schrieb:
> Die Mail hat einem Spam-Score von

gibt es da a Norm :-)

(schätze mal jeder mailserver hat andere Ratings, auch abhängig von 
Konfiguration usw. ?)

Autor: Jörg W. (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Robert L. schrieb:
> Frank M. schrieb:
>> Die Mail hat einem Spam-Score von
>
> gibt es da a Norm :-)

Die 8.1 stehen in der Mail drüber, d.h. der Spamassassin in Gerhards 
Mailserver hat sie so hoch bewertet.

Was Frank meinte ist, dass es üblich ist, dass Spamassasssin ab einer 
Bewertung von 5 die Subject-Zeile entsprechend modifiziert, damit man 
sofort auf den Spamverdacht aufmerksam wird. Auf meinem eigenen 
Mailserver lehne ich außerdem ab Level 15 die Annahme der Mail komplett 
ab. Leider ist natürlich die Datenmenge dann schon durch (für die 
Analyse muss man die Mail ja bereits haben, das geht also erst nach dem 
Ende von DATA), aber man muss den Müll ja dann gar nicht erst weiter 
verarbeiten.

Autor: Frank M. (ukw) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Robert L. schrieb:
> gibt es da a Norm :-)

Bei Spamassassin (und danach sieht der Mail-Header aus) ist der Score 
5.0 die Standard-Einstellung für die Markierung als Spam. Das heisst: 
Bei Werten 5.0 oder höher wird die Mail im Betreff als Spam 
gekennzeichnet, z.B. durch das Hinzufügen von "*** SPAM ***'. Letzteres 
scheint aber nicht zu funktionieren, da ist der Mailserver wohl anders 
oder falsch(?) konfiguriert, siehe unten.

@TO: Ist das Dein eigens betriebener Mailserver oder der Deines 
Providers?

Desweiteren werden in der Header-Zeile "X-Spam-Detect" genauso viele 
Sternchen eingetragen wie der Spam-Score als Integer-Wert hat.

Damit lassen sich im Mail-Client (z.B. Thunderbird) so schöne Regeln 
definieren wie: "Wenn X-Spam-Detect 5 Sternchen enthält, dann schiebe 
die Mail in den Ordner Spam". Da diese Regel auch bei 6 und mehr 
Sternchen greift, packt der Mail-Client dann den ganzen Mist in den 
Unterordner, den man dann nur mal ab und zu sichten und ausmisten muss. 
Natürlich kann man auch als Aktion der Regel definieren: "Lösche 
endgültig" - meine Lieblingsaktion.

Siehe z.B. auch:

https://spamassassin.apache.org/full/3.4.x/doc/Mail_SpamAssassin_Conf.html

"required_score n.nn (default: 5)"
...
"5.0 is the default setting, and is quite aggressive; it would be 
suitable for a single-user setup, but if you're an ISP installing 
SpamAssassin, you should probably set the default to be more 
conservative, like 8.0 or 10.0."

Der Mailserver scheint anders eingestellt worden sein, sonst könnte man 
auch auf die Betreffszeile die Regel triggern "Enthält der Betreff '*** 
SPAM ***', dann ...". Kann sein, dass der Mailserver-Betreiber den 
Mindest-Score auf 10.0 hochgeschraubt hat. So geht er auf "Nummer 
Sicher". Denn schließlich hat man nach Deutschem Recht ein Anrecht auf 
seinen Spam. Er darf ihn dem User nicht vorenthalten.

Der Trigger auf die Betreffszeile geht auch bei den meisten Mail-Clients 
einfacher zu konfigurieren als den oben geschilderten Trigger auf eine 
nicht-sichtbare Header-Zeile wie "X-Spam-Detect".

: Bearbeitet durch Moderator
Autor: Gerhard O. (gerhard_)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frank M. schrieb:
> @TO: Ist das Dein eigens betriebener Mailserver oder der Deines
> Providers?

Der ist von meinem Provider.

Ich habe im Thunderbird schon einiges an Filter konfiguriert. Das mit 
der Spam Rating war mir bis jetzt unbekannt in Bezug auf das Thunderbird 
Filter. Das werde ich mir näher ansehen wenn ich daheim bin.

Danke für die Vorschläge. Auf dem Gebiet habe ich sehr wenig Erfahrung.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.