Phishing mit mailbot@yahoo.com

Leitwolf22

Lt. Junior Grade
Registriert
Juni 2008
Beiträge
256
Hallo


Ich hab die unten wiedergegebene, mutmaßliche Phisingmail bekommen. Was mich daran wundert: Als Absender scheint die Adresse "mailbot@yahoo.com" auf. Wie kann denn das sein?


lg.





Dear Value Member,

Account Alert

Dear Valued Member,


Due to the congestion in all Yahoo users and removal of all unused Yahoo Accounts,Yahoo would be shutting down all unused Accounts,You will have to confirm your E-mail by filling out your Login Info below after clicking the reply bottom, or your account will be suspended within 24 hours for security reasons.

UserName:...........................
Password:............................
Date of Birth:.....................
Country Or Territory:.....................


After following the instructions in the sheet, your account will not be interrupted and will continue as normal. Thanks for your attention to this request. We apologize for any inconvenience.

Warning!!! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently.

.
Warning code:.................VX2G99AAJ
 
man kann prinzipiel als absender eintragen was man will!

wenn man die mail sendet, also an einen smtp server schickt, dann überprüfen manche server ob die absenderdomain mit dem absender übereinstimmt. hat man aber einen eigenen smtp-server oder einen der das nicht macht, dann kann man darüber emails schicken, die popel@opel.de als absender haben und es ist banane, woher die mail tatsächlich kam.

oder anders: wenn du willst könnte ich dir eine email schreiben, welche deine email-adresse als absender hat ;)

edit: ich bekomm täglich spam-emails von mir selber zugeschickt über einen verseuchten account (den geb ich immer an im inet, wenn ich ne email angeben muss. ist eh schon spam verseucht).
 
Zuletzt bearbeitet:
was meinst du damit? ich kann wenn ich einen eigenen smtp server betreibe jeden emailabsender reinschreiben. oder ich verwende einen der vielen ORS (open relay server) die jeden mailabsender auch verschicken.

leider ist mail zu einer zeit entstanden, als man diese probleme nicht absehen konnte. es waren weit weniger nutzer vorhanden und man war eine eingeschworene gemeinschaft, wo einer dem anderen vertrauen konnte. das ist ja heute nicht mehr so.

email ist in seiner technischen basis völlig veraltet und nicht für heutige einsatzzwecke geeignet. leider aber auch viel zu weit verbreitet, um eine alternative einzuführen (zumindest nicht kurzfristig)

lösung: keine wirklich zufriedenstellende, ausser spamfilter, die mit aktuellen black und white listen arbeiten und den versendenden server (nicht den absender) damit vergleichen. also emails von open relay servernals spam markieren

edit: zu langsam.
Ergänzung ()

Zusatz: um das ganze mal genauer anzusehen. normalerweise kannst du dir mit jedem Mailprogramm die Headerinformationen einer Mail ansehen (zumindest die, die ich unter Linux verwende zeigen mir das, ob Outlook das tut, kann ich nur vermuten)

Wenn du dir die mal genau ansiehst, dann kannst du irgendwo den abgehenden mailserver rauslesen. schau dir die mal, wenn es dich interessiert ...
 
Stell dir das genauso vor, wie wenn ich von hier einen Brief auf postalischem Weg losschicke und deine Hausadresse als Absender draufschreibe. Sollte der Brief nicht ankommen, geht er an deine Adresse zurück und du wirst dich wundern "Hey, den Brief habe ich doch gar nicht geschrieben!"

Um ganz sicherzugehen, kannst du nur in den Mailheader schauen. Lad mal die Mail mit Outlook runter, mach ein Rechtsklick daruf und klicke auf "Optionen". Da siehst du, woher die Mail tatsächlich kommt.
 
Zurück
Oben