Spam mit Absender "@paypal.de" wie ist das möglich?

[SimonK91]

Hallo Forum,

ich bekomme nun schon zum zweiten Male Spam bezüglich einer angeblichen Paypal-Kontosperrung, von wegen " Um Ihre Identität zu bestätigen, folgen Sie bitte dem Validierungsprozess." klicke auf den Link bla.

Solche Phising Emails sind für mich nichts neues, oftmals erkenne ich die am ehesten daran, dass der Absender nicht valide ist, beispielsweise paypal24.ocm oder was weiß ich, die hellen Jungs sind da ja immer äußerst kreativ.

Aber wie kann eine solche Spammail mit Absender von paypal.de kommen? Offiziell ist zwar paypal.com, aber auch .de redirected ja direkt auf die paypal.com, ist also wohl im Besitz von Paypal selbst.

Danke

 

[Yuuri]

http://de.wikipedia.org/wiki/Mail-Spoofing

 

[b3nn1]

Es findet keine Verifizierung statt. Daher kann man jeden Absender spoofen.
Wenn du einen Brief verschickst, kannst du auch jeglichen Absender erfinden

 

[Jesterfox]

Soll ich dir mal ne Postkarte mit Absender "FBI" schicken? ;-)

Bei ner Mail ist das nix anderes, da kannst du reinschreiben was du willst. Das einzige was etwas dagegen hilft ist SPF, wird aber leider nicht flächendeckend eingesetzt (und viele wissen wohl auch gar nicht was das ist und was es macht...)

Ok, man könnte die Mails auch noch Signieren... aber auch da hat sich noch kein einheitliches System durchgesetzt das von jedem einfach verwendet werden kann.

 

[SimonK91]

Ui ok danke, das war neu für mich! Dann wundere ich mich, warum die meisten Spam-Mails auf alternative Domainnamen zurückgreifen.

Der Höhepunkt war mal ne Phishing-Mail von der Deutschen Post, von wegen dass ich das Paket nur abholen kann wenn ich hinter nem Link irgendwas ausdrucke. Der Satz "Um ihr Paket zu kriegen, klicken sie auf ..." hat mir schon ein Schmunzeln eingeheimst. Die Mail so schön gefälscht und dann so ein Ausdruck

Danke

 

[Knuddelbearli]

optik kann jeder chinese/russe/pole fälschen bei der sprache wird es dann aber schon schwerer ^^

 

[HaveFun]

Dann wundere ich mich, warum die meisten Spam-Mails auf alternative Domainnamen zurückgreifen.

Weil viele Spam-Nachrichten mit gefäschten Absendern von den Empfanger-Anbietern als Spam erkannt werden, und dann aussortiert werden.

 

[Ted4you]

Bist du in der zwischenzeit mal auf der Website von Paypal gewesen?
(Also ohne auf den Link zu klicken )

Meistens stehen dort auch offizelle Warnhinweise zu solchen Spams.

Allerdings kommt es durchaus zwischendurch vor das man sich bei Paypal erneut verifizieren muss mit seiner Perso- und Führerscheinnummer.

Deswegen mein Tip bei solchen "Verifizierungsemails":
Ohne auf den Link zu klicken auf die Offizielle Website gehen und gucken obs stimmig ist.

 

[ryan_blackdrago]

Sowas ist mit etwaigen Tools (z.B. blat.exe) & ein paar Parametern ganz schnell & easy gebaut (Angabe des Mail-Body, Anhang, Empfänger-Adresse, (fiktive) ABSENDER-Adresse, SMTP-Server => fertig)...