Archive vom Mai 2014
Phishing bei Amazon-Kunden
Freitag, 23. Mai 2014
Kürzlich leitete mir ein Bekannter eine E-Mail weiter, bei welcher er nicht sicher erkennen konnte, ob es sich um Phishing handelte oder nicht. Die E-Mail kam auf den ersten Blick von Amazon und enthielt seinen vollen Namen – ein Kriterium, von dem man bisher ja sagte, daß man daran erkennen kann, ob es Betrug ist oder nicht. Die großen Anbieter wie Amazon, eBay etc. reden ihre Kunden in den E-Mails immer mit dem vollen Namen an, während Phisher das üblicherweise nicht tun. Das hat sich nun offenbar geändert.
Ich habe die Mail mal vollständig „zerlegt“ (hier, soweit nötig, anonymisiert wiedergegeben): (mehr …)
E-Mails mit falscher Empfängeradresse
Mittwoch, 21. Mai 2014
Es sieht schon etwas seltsam aus: Man erhält eine E-Mail (üblicherweise Spam), aber der Empfänger im „To:“ („An:“) ist gar nicht die eigene Mailadresse. Wie kann das sein?
Eigentlich ganz einfach: Bei einer E-Mail gibt es zwei Empfänger. Der eine wird dem empfangenden Mailserver bei der Einlieferung mitgeteilt, die andere steht im sogenannten Mail-Header, also quasi im Briefkopf der E-Mail. Das ist genauso, wie wenn ich auf einen Briefumschlag (ohne Fenster natürlich) schreibe, der Brief sei für Lieschen Müller, aber in den Brief setze ich ins Anschriftenfeld den Namen Hans Maier. Der Postbote wird den Brief bei Lieschen Müller einwerfen, sofern sie an der Adresse einen Briefkasten hat; was innen steht, sieht er ja nicht. Genauso geht es einem Mailserver, der hier Briefkasten und Postbote in einem spielt. Genauer: (mehr …)