Spam-Mail mit Betreff "Verletzung des Gesetzes" oder dergleichen

[enjoy]

Auch wenn dies für viele von euch nix neues ist, gebt euer Wissen weiter, damit dieser Sumpf von A....l....., welche mit solchen Mails Geld verdienen, ausgetrocknet wird, danke.

In eurem Mail-Postfach findet sich eine Mail wie diese:

grafik.png (23.19 KiB) 596 mal betrachtet

Der wichtigste Punkt in so einem Fall ist, NICHTS anklicken, immer zu erst denken, dann klicken.

Schauen wir uns die Mail man genauer an, als Mail Adresse wird "Bundesdirektion der Staatspolizei" angegeben,
na wenn das keine offizielle Mail ist, was dann - ähm, aber was steht den hinter der eckigen Klammer für eine Mail Adresse?

Punkt 1: der Teil VOR der eckigen Klammer kann frei gewählt werden, der Teil in der eckigen Klammer ist die "wahre" Mail-Adresse (ja, auch diese könnte verändert werden, Mail-Server, welche dies erlauben würden, werden seit Jahren geblockt)

Punkt 2: Eine Mail, welche dich betrifft, hat in der Anschrift IMMER deine Mail-Adresse und nicht irgend eine andere Mail-Adresse. Das diese Mail an viele andere mittels BCC (was das ist steht hier https://de.wikipedia.org/wiki/Header_(E-Mail)#BCC) übermittelt wurde, ist aufgrund dieser Versandart nicht ersichtlich.

Darum IMMER, wenn ihr eine E-Mail erhalten, in welcher
"sofort, dringend, unbedingt, Rechnung, Mahnung, Vorladung, Anklage" oder dergleichen steht
ZUERST den Absender prüfen UND sich fragen, erwarte ich von diesem Absender eine E-Mail mit diesem Inhalt

Stimmt der Absender schon nicht, wie in diesem Screenshot, dann löscht die E-Mail einfach - fertig.

Wenn der Absender passt ihr aber die E-Mail nicht erwartet, dann ruft denjenigen an und fragt nach, ob von dort die E-Mail übermittelt wurde, oder ob z.B. deren Mail-Server gehackt wurde (alles schon passiert).

Falls jetzt jemand von euch befürchtet, eine Mail von der Behörde muss gelesen werden, da sonst eine Frist oder dergleichen versäumt wird, da kann ich euch beruhigen:
Es werden von Behörden KEINE E-Mails, welche einen Zustell-Nachweis benötigen, so versendet, 100%ig nicht.

Eine elektronische Zustellung von nachweislich zugestellten Nachrichten (z.B. RSa/RSb-Schreiben - z.B. von Bescheiden, Vorladungen oder dergleichen) passiert nur, wenn ihr euch explizit für die elektronische Zustellung angemeldet habt und damit diese verlangt, siehe https://www.oesterreich.gv.at/themen/do ... llung.html

Und selbst in diesem Fall wird ein Bescheid, eine Vorladung oder was auch immer NIEMALS direkt per Mail übermittelt,
ihr erhaltet in diesem Fall eine Mitteilung, dass in eurem elektronischen Postfach eine Nachricht auf euch wartet.
Um diese Nachricht zu erhalten, müsst ihr euch mittels ID Austria/Handy-Signatur anmelden und von dort die Nachricht herunterladen, wie dies genau funktioniert, steht in den obigen Links.

[enjoy]

Kurzfassung:

JEDE E-Mail, in welcher Schlagworte wie "sofort, dringend, unbedingt, Rechnung, Mahnung, Vorladung, Anklage" oder dergleichen stehen, sollte grundsätzlich als SPAM-Mail verdächtigt werden, bis das Gegenteil bewiesen ist.

Bei JEDER E-Mail sollte der Absender geprüft werden, ist dieser korrekt.

Auch bei korrekten Absendern solltet ihr stutzig werden, wenn E-Mails unaufgefordert mit Rechnungen oder dergleichen übermitteln, fragt vorher am besten telefonisch nach, BEVOR ihr auf einen Anhang im Mail klickt.

Diese Prüfung ist zwar lästig, kann aber viel Arbeit ersparen, wenn ihr eine Schadsoftware auf eurem Rechner habt, dann gibt es meiner Meinung nur eine Option: Datenträger neu formatieren und System neu aufsetzen und die Daten aus Backup wiederherstellen, alles andere ist, vor allem bei Firmen-Computern, fahrlässig.
bzw. kann diese Prüfung bares Geld sparen, auch wenn dies ein Urteil aus Deutschland ist, so könnte ich mir gut vorstellen, dass so auch in Österreich entschieden wird
https://www.heise.de/news/Urteil-Kunde- ... 35755.html

[enjoy]

Einen paar Tipps noch

* öffnet Links nicht direkt aus der Mail, vor allem nicht von großen, leuchtenden Buttons
* kopiert diese Links und fügt diese "manuell" in die Adresszeile eures Browsers ein
* oder noch besser, öffnet die Links nur über von euch gespeicherte Lesezeichen im Browser (z.B. Homebanking, Kreditkarte, usw.)

* aktiviert überall, wo es geht, die Zwei-Faktor-Authentisierung, was das ist, steht hier https://de.wikipedia.org/wiki/Zwei-Fakt ... ntisierung
* verwendet einen Passwort-Manager, auch der im Browser ist besser als keiner
--> wenn das Passwort nicht auto. vorgeschlagen wird, dann führt der Link aus dem E-Mail zu einer gefälschten Seite, welche eurer Passwort "phischen" (abfischen, bzw. genauer steht es hier https://de.wikipedia.org/wiki/Phishing) möchte (hat mir mal den Ar... gerettet)

der wichtigste Tipp - nicht überall gleich draufklicken, zuerst überleben, dann klicken

[enjoy]

eines noch
zukünftig wird die Anmeldung im Internet sicherer und viel einfacher als derzeit, mittels Passkeys

Vereinfacht gesagt wird für jede Anmeldung eine elektronische Anfrage (Challange) übermittelt, welche mit euren "elektronischen Schlüssel" (der nur auf eurem Computer/Handy, usw. gesepeichert ist) verschlüsselt und diese Verschlüsselung wird von der Webseite mit dem öffentlichen Schlüssel beim dem Anbieter, wo ihr euren Schlüssel erzeugt habt, geprüft.
Dh. einmal eingerichtet, ist die Anmeldung dann nicht viel mehr, als ein Klick und ein Fingerprint für die Anmeldung

das Video erklärt das Thema imho sehr anschaulich und einfach


Wer sich noch weiter einlesen möchte
https://passkey.org/
https://www.heise.de/hintergrund/Bestan ... 48722.html
https://www.heise.de/ratgeber/FAQ-Einlo ... 67746.html
https://www.golem.de/news/2fa-wie-siche ... 66287.html

hier tut sich gerade einiges und da es für uns User viel einfacher ist, als mit sicheren Passwörtern zu agieren, wird dies dieses System meiner Meinung nach durchsetzen.

[Ernst.W]

Einen paar Tipps noch
…
* kopiert diese Links und fügt diese "manuell" in die Adresszeile eures Browsers ein
* oder noch besser, öffnet die Links nur über von euch gespeicherte Lesezeichen im Browser (z.B. Homebanking, Kreditkarte, usw.)

• Mir ist nicht ganz klar, was an einem kopierten Link anders ist als am Original.

• Wie soll ich einen Link aus einer Mail nur über Lesezeichen öffnen?

[enjoy]

zu Punkt 1:
Links werden oft hinter Buttons versteckt (Bitte hier klicken, oder dergleichen),
wenn ich diesen Link kopiere und in die Adresszeile einfüge, dann fallen zumindest offensichtlich andere URLs als die gewünschte Seite auf, bevor die Seite sich öffnet und möglicherweise bereits Schaden anrichtet

Wenn in dem Mail etwas komisch wirkt, dann den Link auch nicht kopieren, sondern zuerst anrufen, die Kontrolle der URL ist nur eine zusätzliche Prüfung.

zu Punkt 2:
Du bekommst eine Mail, dass du auf der Seite XYZ dein Passwort ändern sollst, weil wasweißich passiert ist.
Wenn du zu der Seite XYZ einen Link iin deinen Lesezeichen gespeichert hast, würde ich diese Seite damit öffnen und nicht einen möglicherweise manipulierten Link zu der Seite XYZ aus dem Mail

Konkreter, ich soll das Passwort bei Hausbank.org ändern, dann klicke ich nicht auf den Link im Mail,
sondern ich öffne meinen Browser und dort über das von mir gespeicherte Lesezeichen die Homepage meiner Hausbank.

[Ernst.W]

Okay, jetzt weiß ich, was du meintest. Danke.

[enjoy]

null problemo

gibt offenbar ein paar neue Maschen bei Phishing-Mails


1. erstelle eine überlange Mail Adresse, dass das @ Zeichen nicht ersichtlich ist und füge die Mailadresse, welche du vortäuschen möchtest bei "To:" ein, siehe

grafik.png (163.53 KiB) 568 mal betrachtet

imho geeignet dafür, beim "Drübersehen übersehen" zu werden

2. Verschicke in der Mail nur eine Bild-Datei, in der ein personalisierter QR-Code dich auch eine falsche MS Einlog-Seite verbindet, in welcher deine Mail-Adresse bereits eingefügt ist

Wer sich mehr darüber informieren möchte, schaut euch das Video an