Ich stelle mal vorsorglich eine kurze Warnung vor einer neuen Phishing-Welle ein, die IONOS-Kunden betrifft. Es wird behauptet, dass IONOS Security eine gesicherte Nachricht an die genannte E-Mail-Adresse gesendet habe. Man solle diese sofort lesen, um sich über die neuesten Maßnahmen zum Schutz Ihres Kontos zu informieren.
Derzeit scheinen bestimmte E-Mail-Filter bei 1&1-Postfächern wieder sehr schlecht bezüglich IONOS-Phishing-Mails zu greifen. Ich bekomme seit Wochen IONOS-Phishing-Mails, die durchschlagen, während andere Phishing-Nachrichten in Quarantäne laufen.
Obiger Screenshot zeigt die Phishing-Mail, die arg knapp und in Englisch gehalten ist. Versprochen werden Informationen zum Kontenschutz. Aber bereits beim Zeigen auf die Schaltfläche Read the message sollte im Mail-Client die in obigem Screenshot gezeigt URL erscheinen. Diese stammt definitiv nicht von IONOS und enthält das betreffende Postfach in der URL.
Wer den Link also anklickt, signalisiert den Phishern, dass das E-Mail-Konto existiert und jemand reagiert hat. Ich habe die URL mal auf Virus Total prüfen lassen, die wird nicht als schädlich beanstandet. Ein Aufruf mit einer Fake-E-Mail-Adresse in der URL liefert den Hinweis, dass die Seite nicht gefunden wurde.
Anmerkung: Nachfolgend ist in einem Kommentar ein IONOS-Validator erwähnt. In meinem Beitrag Warnung vor IONOS/1&1 Rechnungs-Phishing habe ich dazu einige Hinweise veröffentlicht.
MVP: 2013 – 2016
Und niemand kann ausschliessen, dass die eingegebene E-Mail Adresse nicht trotzdem gespeichert wurde und der Hinweis einfach auch Fake ist.
Vorsicht bei solchen Rückschlüssen mit angeblich 404 oder 503 o.ä., Seiteninhalte und Header können beliebig zurückgegeben werden, was gerade bei Phishing auch oft gemacht wird.
Und Virus Total weiss selten was zu neuen Spam Wellen, erst im Nachhinein wenn ein Antiviren Anbieter das entspr. flagt.
Auf der Status-Seite von IONOS findet sich ein Link um Mails prüfen zu lassen.
https://postmaster-contact.ionos.de/de/help/email/validate
Sinnvoll finde ich auch, dass man die Phising-Mail nach der Prüfung mit einem Klick IONOS zur Verfügung stellen kann.
Der Link zu dem Validator gehört in den Artikel rein, keine Ahnung wie oft Leser schon darauf hingewiesen haben. Übrigens, ich hatte die Tage auch wieder Phishing "von" Google, Microsoft, Telekom, Edeka und einem Buchhändler bei dem ich noch nie was gekauft habe, usw. Überall sollte ich meine Anmeldedaten prüfen oder eine eine Bestellungsstornierung bestätigen oder sowas. Ja ein reiches Erbe aus Nigeria war auch mal wieder dabei, wo ich um Hilfe bei Transaktionen gebeten wurde. Lohnt echt nicht, darüber zu schreiben, das erledigt bei mir der Spamfilter.
Ist hier nicht anders reinkommen tut so Shice fast täglich wenn deine Mail bekannt ist, zu sehen bekomm ich die nur nicht… da der SPAMfilter zuverlässig regelt… nur wenn ich mal neugierig bin und in den Löschordner schau. Bisher war aber auch nie was das bei was nicht offentsichtlich gewesen wäre, wenn mal genauer hinschaut auch mit KI kriegen sie das nicht hin.
Bei manchen Mails muss man aber echt genau hinsehen. Bekam am Wochenende eine Mail vom Absender „no-reply@google.accounts.com".
Sah auf den flüchtigen ersten Blick richtig echt aus. Der versendende Mail-Client war allerdings mit Outlook Express angegeben und hatte ein reply-to auf eine private gmail-Adresse. Daraufhin ist mir erst aufgefallen, dass in der angeblichen Absenderadresse google und accounts vertauscht sind.
"Wer den Link also anklickt, signalisiert den Phishern, dass das E-Mail-Konto existiert und jemand reagiert hat. Ich habe die URL mal auf Virus Total prüfen lassen, die wird nicht als schädlich beanstandet. Ein Aufruf mit einer Fake-E-Mail-Adresse in der URL liefert den Hinweis, dass die Seite nicht gefunden wurde."
Ob eine Mail Adresse existiert, kann jeder Versender mit SMTP direkt prüfen.
Die Zeiten wo ein SMTP MX Relay Mails für unbekannte Adressen annahm, um dann dann unbekannte/ungeprüfte Adressen einen NDR zu schicken.. sind hoffentlich auch bei IONOS vorbei.
Und weil hier indirekt immer von einem stärkeren Filter gesprochen wird.. wie ist hier die Abgrenzung zur DSGVO immerhin müssen die Mails für diese Art von Filter Inhaltlich ausgewertet werden.
Wenn da nachgeladene eingebettete HTML-Objekte in der Mail drin sind, reicht schon das Ansehen der Mail (oder die Vorschaufunktion in Outlook) um zu bestätigen, dass die Mailadresse existiert und abgerufen wird. Ein guter Spamfilter ist Pflicht…
Bei ernsthaft geführten IT-Abteilungen werden solche eingebetteten Dinge von extern nicht abgerufen. Mit Spamfilter hat das nichts zu tun.
DSGVO: Ich weiß nicht, wie es bei IONOS ist, aber bei vielen Providern kann man einstellen/zustimmen, ob die Mail "durchleuchtet" wird oder ggf. von Menschen geprüft wird. Ich lasse dann diejenigen zum Training verwenden, die ich als Spam erkannt habe.
Und die Links darin werden dann ggf. beim "Training" abgerufen und signalisieren damit die Echtheit Deiner E-Mail Adresse an den Spammer. Glückwunsch.
Wenn ich bei Ionos einen Spamfilter selbst aktiviere, kann damit doch auch automatisch die Zusage für das berechtigte Interesse zur Verarbeitung der Mails gegeben werden (bzw. wird es). Spam-Filter beim Betreiber sind ja nichts neues oder gar exotisches, und bei Ionos kann man das in den Einstellungen der Webmail auch setzen (Anti-Spam: Aus/Niedrig/Mittel/Hoch/Benutzerdefiniert), zusätzlich zu optionalen manuellen Filtern. Ein separates Speichern der analysierten Maildaten und Weiterverarbeiten wäre dann schon wieder ein anderer Case. Da wird die DSGVO doch wieder mal falsch interpretiert.
Ich behaupte, da besteht einfach kein Interesse dahinter, "kostet nur Geld, ist Problem des Kunden".
Es ist technisch nicht so einfach Phishing Mails zu filtern, man kämpft gegen Menschen, die sich anpassen.
Jede Aktion erzeugt eine Gegenreaktion.
Aber wenn du eine Methode gegen Phishing Mails hast, halt dich nicht zurück diese zu erklären, du könntest vielen Menschen Gutes damit tun.
Erst sagst Du DSGVO, dann "technisch nicht so einfach", dann umschrieben "rette Du die Welt". Rauswieseln.
Die Art von Mails, die durch den Spam-Filter kommen, habe ich schon vor 20 oder 25 Jahren gesehen, und da soll es immer noch keine Verbesserung beim Filtern gegeben haben? In 90% solcher Mails ist doch schon Name und Betreff hinreichender Grund, in den Spam-Ordner zu wandern.
Du unterschätzt einfach ganz eklatant den Menschen – denke an das Einstein'sche Zitat „Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit; und beim Universum bin ich mir nicht so sicher!" 🤷♂️
naja DSGVO untersagt das ja nicht! DSGVO untersagt die unberechtigte Speicherung / Nutzung etc. Wenn du die Spamfilterung aktiviert hast ist das kein DSGVO Fall!
Zeigt nur wieder das die meisten DSGVO nicht begriffen haben.
Nicht nur wer den Link anklickt, sondern auch wer die Mail öffnet, bzw. wenn die Bilder in der Mail automatisch geladen werden, wird der Webseite schon angezeigt das die Mail-Adresse existiert und jemand reagiert hat.
Aus diesem Grund lasse ich mir schon keine Bilder in Mails mehr nachladen,
meine Erfahrung: ändert nichts.
allenfalls legale newsletterversender tracken das.
Spam Versender schicken an alle raus, wo geht. da wird weder jemand von der Liste genommen, weil er die Mail nicht annimmt, noch doppelt verschickt, weil er sie geöffnet hat.
Mail Versand kostet nichts und das merkt man bei den meisten spammern.
Wo denkst du hin von irgendwas müssen die Leute ja auch leben!
Was ich nur nicht ganz verstehe, im Adressen Header steht nirgendwo meine Mail Adresse, wie kommt das dann in mein Postfach.
Ich kann es mir nur so erklären, das gut 60 % des Spams vom Free Mail Provider selbst stammen und bloß der klägliche Rest Spam & Phishing ist.
Über BCC: https://de.wikipedia.org/wiki/Header_(E-Mail)#BCC
Die Adressen im Mail Header sind bedeutungslos.
Das ist wie bei einem echten Brief. Da gibt es einen Umschlag mit einer Adresse, und den Brief im Umschlag.
Bei E-Mail wird der Umschlag üblicherweise verworfen. Je nach Mail System werden eventuell Teile vom Umschlag in den Mail Header geschrieben. Das ist aber nicht Pflicht.
idR kommt das via Undisclosed-recipients, beschäftige Dich mal damit dann verstehst du das Prinzip, simpel und effektiv
ich hab die letzten Tage mehrfach Mails von rechnung@ionos.rechnung.39 bekommen. Da es auf meine falsche Mail-Adresse für solche Zwecke geht, fällt es mir direkt auf. Betreff und Inhalt waren gar nicht schlecht gemacht.
Aber allein an der fehlenden Anrede sieht man es auch sofort