Conversation
Notices
-
Michael Vogel (heluecht@pirati.ca)'s status on Thursday, 25-Apr-2024 20:06:54 CEST Michael Vogel Ich bin ja schon ein wenig fies. Mein Vermieter hat mir eine automatisierte Mail mit dem Betreff "neue Bankverbindung" geschickt, der Text enthält einen Link, in dem wohl mehr steht. Ich hab jetzt den Vermieter angemailt, ob die Mail wirklich vom ihm ist 😀 -
Michael Vogel (heluecht@pirati.ca)'s status on Thursday, 25-Apr-2024 20:14:44 CEST Michael Vogel @brezelradar Es gab schon mehrere Indizien, dass die Mail wirklich von denen ist. Aber ja, bei bestimmten Dingen bin ich vorsichtig. Wenn sie antworten, werde ich sie wohl darauf hinweisen, dass es aus Sicherheitsgründen besser wäre, diese Informationen auf deren Seite zu veröffentlichen, so dass man sie auch erreicht, wenn man keinen Link in einer Mail anklićkt. -
embix (brezelradar@norden.social)'s status on Thursday, 25-Apr-2024 20:14:45 CEST embix @heluecht being den Gazen Betrugsmaschen ist es nicht verkehrt, wenn man sich rückversichert
-
Michael Vogel (heluecht@pirati.ca)'s status on Thursday, 25-Apr-2024 20:17:18 CEST Michael Vogel @brezelradar Nope. Sie enthielt meinen korrekten Namen (kein Indiz) und die Vertragsnummer (das ist schon ein relativ starkes Indiz) und der Link (mit Tracking-Informationen) verweist auf eine Subdomain des Vermieters. Aber dennoch könnte die Vertragsnummer auch geleakt sein und der Link könnte XSS enthalten, denn der Trackingcode ist sehr lang. -
embix (brezelradar@norden.social)'s status on Thursday, 25-Apr-2024 20:17:19 CEST embix @heluecht oder war die Mail mit qualifizierter Signatur?
-
Uwe Brinkhoff (uwebrinkhoff@social.tchncs.de)'s status on Thursday, 25-Apr-2024 20:54:03 CEST Uwe Brinkhoff @heluecht
Weisen die Kopfzeilen in der Email, in denen auch der Laufweg der Email festgehalten ist, auch die Absenderdomain bzw. Absendeadresse deines Vermieters auf bzw. weicht der Laufweg davon ab?
From-Adresse ist einfach gefälscht, der Rest schwierig oder gar nicht möglich. -
Michael Vogel (heluecht@pirati.ca)'s status on Thursday, 25-Apr-2024 20:54:03 CEST Michael Vogel @UweBrinkhoff Die Mail kommt von SendGrid, einem Anbieter für Massenmails. DKIM passt aber. Dementsprechend denke ich, dass die Mail von denen ist.
-