Aufforderung zur Änderung des Paßworts per E-Mail erhalten - echt?
Moinsen,
ich hab gestern eine sehr echt wirkende email von m.mail.bmw bekommen.
Darin wird eine Änderung der Kennwortrichtlinien ab dem 31.05. angekündigt und ich werde aufgefordert mein Paßwort für die BMW ID zu ändern. Mit einem Link 😰
Dem trau ich nicht soweit wie ich es werfen könnte.
Kann das jemand bestätigen - echt oder phishing?
Andernfalls suche ich erstmal meinen Freundlichen heim.
20 Antworten
Doch, es ist deren normale Absenderadresse, darum geht es ja.
Richtig. Als Absenderadresse steht da beispielsweise mail@ionos.de
Ist es denn so schwer zu verstehen, dass man (ITler) Mail Adressen spoofen kann?
Natürlich kann man evtl. herausbekommen, ob die Mail mit dieser Adresse tatsächlich vom behaupteten Absender kommt. Dazu muss man allerdings wissen, wie der Name des SMTP Servers lautet und das dann im Header der Mail damit vergleichen. Das geht aber schon deutlich über die Fähigkeiten von Anwendern hinaus, die meist nicht mal wissen, was ein Header ist.
Man kann auch
E-Mail-Authentifizierung automatisch betreiben.
SFP oder DMARC Record beim DNS eintragen und man bekommt deutlich seltener gespoofte Mails.
Eine Sicherung ist meist, dass man bei SMTP Servern das Absenden nur mit UserName und Password zu dieser Email erlaubt, und das ganze noch verschlüsselt. Eine 2. Sicherung, dass empfangende Dienste checken, ob der sendende SMTP Server der richtige für die registrierte Domain ist.
Auf noch keinem Mailaccount,den ich mein nenne habe ich jemals auch nur ansatzweise eine Mail bekommen,die eurer Beschreibung entspricht.....die im Header stehenden Emailadressen hatten immer das bereits von mir erwähnte Format.
Der Text davor paßte hin und wieder zu dem des originalen Absenders....die Email NIE.
Und ein Link in einer Fakemail kann durch Mousehover ebenso als Fake enttarnt werden.Zumal seit Jahren davor gewarnt wird auf solche Links zu klicken.
Der Mousehover in der BMW-Mail hat eine BMW-Linkadresse angezeigt,war also unkritisch.
Ich lese hier nur von theoretischen Möglichkeiten,aber keiner hat bspw.einen Link zu einem Youtuber (oder von mir aus irgendein Blogger oder irgendeine Techseite),der einen praktischen und tatsächlich vorgefallenen Fall als Beispiel aufzeigt.
Ich werde sicher NICHT behaupten,das sei unmöglich.....aber soviel Spam und Spoof den ich bereits auf meinen Hauptmailaccount bekommen habe,zeigt mir lediglich das ich entweder kein Ziel dieser Experten bin oder das es zu wenige Experten gbt,die das WIRKLICH können,wie das hier behauptet wird.
Greetz
Cap
Ähnliche Themen
Zitat:
@CaptainFuture01 schrieb am 27. Mai 2023 um 11:34:49 Uhr:
irgendeine Techseite
Allgemeinverständlich:
https://de.wikipedia.org/wiki/E-Mail-SpoofingBeispiel:
https://www.verbraucherzentrale.de/.../...ckt-und-kamera-gehackt-29927Zitat:
In einigen Varianten der Erpressung sind die Empfänger:innen offenbar selbst die Absender:innen der Nachrichten. Das erklären die Erpresser:innen im Text damit, dass sie einen Virus installiert hätten, der den Zugriff aufs E-Mail-Konto ermögliche. Auch das ist in der Regel eine frei erfundene Behauptung. Denn was als Absender:in einer E-Mail angezeigt wird, lässt sich leicht manipulieren. Aufschluss über die echte Absenderadresse (bzw. zumindest den Server, von dem die Nachricht abgeschickt wurde), liefert der E-Mail-Header.
Da die Echtheit der Mail mittlerweile geklärt wurde, kann die „fachliche“ Diskussion zu pishing bei Bedarf im OT Thread weitergeführt werden.
Gruß
Zimpalazumpala , MT-Moderator