Drohmail mit eignerer iCloud Mail als Absender

Ugeen

Ugeen

Aktives Mitglied
Thread Starter
Dabei seit
24.10.2006
Beiträge
2.231
Reaktionspunkte
82
Hallo zusammen,

ich habe letzte Woche eine (angebliche) Erpressungsmail bekommen wo der Absender meiner @icloud.com Adresse war. Meine eigentliche Apple ID ist jedoch meine @me.com Adresse. Die dort angegebene iCloud Adresse gibt es zwar, habe ich jedoch nie verwendet. Daher frage ich mich, woher derjenige an meine E-Mail Adresse gelangt ist. Sicherheitshalber habe ich das Kennwort meiner Apple ID verändert und meine iCloud Adresse im Netz prüfen lassen (z.B. auf https://haveibeenpwned.com/). Dort wurde mir jedoch nichts angezeigt.
Habt Ihr eine Idee wie der oder diejenige an diese Mail Adresse gelangt ist?
Achso meinen Mac habe ich ebenfalls prüfen lassen (App SilientKnight). Auf dem iPhone habe ich leider kein Prüfprogramm.
 
Absenderadressen kann man auch ohne Passwort ändern. Da braucht es keine Passwörter.
Das Vorgehen ist seit vielen vielen Jahren bekannt und wird gerade für sowas immer wieder benutzt.
Mach dich nicht verrückt. :)
 
  • Gefällt mir
Reaktionen: Sanformatiker, M001, dodo4ever und 3 andere
Alles klar danke für die Info :).
 
Du könntest dir den Header der Mail ansehen. Dort würdest du dann den Server/wirklich verwendete Adresse sehen.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Dort ist leider nur die iCloud.com Adresse zu sehen und das die Mail von Apple als SPAM erkannt wurde. Daher landete sie auch sofort im SPAM Ordner bei mir.
 
Du musst schon die kompletten Header gucken.
Der Absender ist einfach und beliebig zu fälschen.

Es interessiert eher die Absender IP und die Empfangskette.
 
  • Gefällt mir
Reaktionen: wegus und BEASTIEPENDENT
Ugeen schrieb:
Hallo zusammen,

ich habe letzte Woche eine (angebliche) Erpressungsmail bekommen …
Zum Vergrößern anklicken....
Womit wirst Du denn erpresst? Wenn schon dieser Sachverhalt nicht zutrifft, dann würde ich keinen Gedanken an diese Mail verschwenden und löschen.
Und bitte nicht erst dort irgendwas in der Email anklicken.
 
Die Mail-Absendeadresse ist dasselbe wie der Absender auf der Rückseite eines Briefumschlags.
Da kann jeder draufschreiben, was er will. Unterwegs fälschen? Kein Problem.

Ich erinnere mich heute noch, wie ich damals -zur Demonstration- den Kollegen Mail vom obersten Firmenchef zugeschickt hatte.
Das gab aber große Augen. ...

Und im Prinzip hat sich da nix dran geändert.
 
  • Gefällt mir
Reaktionen: imacer und BEASTIEPENDENT
In der macOS Mail App bekommst du die vollständigen Header über das Darstellung-Menü oder direkt per Command+Shift+H.
 
  • Gefällt mir
Reaktionen: SirVikon, BEASTIEPENDENT und THEIN
oneOeight schrieb:
Du musst schon die kompletten Header gucken.
Der Absender ist einfach und beliebig zu fälschen.

Es interessiert eher die Absender IP und die Empfangskette.
Zum Vergrößern anklicken....
Das habe ich gemacht. Konnte da aber nicht finden.
eMac_man schrieb:
Womit wirst Du denn erpresst? Wenn schon dieser Sachverhalt nicht zutrifft, dann würde ich keinen Gedanken an diese Mail verschwenden und löschen.
Und bitte nicht erst dort irgendwas in der Email anklicken.
Zum Vergrößern anklicken....
Nein der Sachverhalt trifft überhaupt nicht zu. Ich habe auch nichts angeklickt. Trotzdem hat mich interessiert der oder diejenige meine Mail Adresse her hat.
MrChad schrieb:
Die Mail-Absendeadresse ist dasselbe wie der Absender auf der Rückseite eines Briefumschlags.
Da kann jeder draufschreiben, was er will. Unterwegs fälschen? Kein Problem.

Ich erinnere mich heute noch, wie ich damals -zur Demonstration- den Kollegen Mail vom obersten Firmenchef zugeschickt hatte.
Das gab aber große Augen. ...

Und im Prinzip hat sich da nix dran geändert.
Zum Vergrößern anklicken....
Da hast Du natürlich recht.
 
sailingHobbit schrieb:
In der macOS Mail App bekommst du die vollständigen Header über das Darstellung-Menü oder direkt per Command+Shift+H.
Zum Vergrößern anklicken....
Ich weiß. Ich habe die IP wohl vorhin übersehen.

Received: from icloud.eu (unknown [185.200.191.195]) by pv47p00im-qukt16170101.me.com (Postfix) with ESMTPS id CFDDBBC017C for <***@icloud.com>; Wed, 24 Jan 2024 03:35:00 +0000 (UTC).
 
*** FIRST SERVER is a cloud web hosting company FIRSTBYTE.PRO/FIRSTBYTE.RU
*** We do service a lot of customers. Make sure you use correct email for your inquiry.
*** In case of network or spam issues write to audit(at)first-server[dot]net
*** For legal requests, LOA and others, please use: office(at)first-server[dot]net
Zum Vergrößern anklicken....

Also bei audit mal anklopfen, mit den Headern in der Mail.
 
Sorry das ich frage. Was meinst Du in diesem korrekten Fall mit audit?
 
Dritte Zeile im Zitat, Ansprechpartner
 
  • Gefällt mir
Reaktionen: Ugeen
Ah ok danke. Darf ich fragen wie Du das rausgefunden hast, dass dort der Dienst der Firma FIRSTBYTE.PRO/FIRSTBYTE.RU verwendet wird?
 
Ugeen schrieb:
der oder diejenige meine Mail Adresse her hat.
Zum Vergrößern anklicken....
Du sagst, dass du (z.B) gabimusterfrau@icloud.com nie verwedest und jetzt trotzdem Spam dahin bekommst ...

Da gibt's 1001 Möglichkeiten. Ein paar von den weniger unmittelbaren:
  • Der Spammer weiß vielleicht, das du Gabi Musterfrau heißt und ein iPhone benutzt. Dann hat er einfach die Adresse geraten.
  • Du hast irgendjemandem mündlich deine Adresse genannt, der/diejenige hat die in die Kontakte eingetragen und dabei @me.com und @icloud.com verwechselt.
    Und irgendeine Äpp bei deinem Kumpel hat dann die Kontaktliste ausgelesen.
  • usw. usf. - da geht viel, auch ohne eigene Beteiligung.
Es ist irgendwie sinnlos, als Spamschutz die Mail-Adresse geheimhalten zu wollen. Genauso wie die entsprechende Telefonnummer-Paranoia.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
MrChad schrieb:
Du sagst, dass du (z.B) gabimusterfrau@icloud.com nie verwedest und jetzt trotzdem Spam dahin bekommst ...

Da gibt's 1001 Möglichkeiten. Ein paar von den weniger unmittelbaren:
  • Der Spammer weiß vielleicht, das du Gabi Musterfrau heißt und ein iPhone benutzt. Dann hat er einfach die Adresse geraten.
  • Du hast irgendjemandem mündlich deine Adresse genannt, der/diejenige hat die in die Kontakte eingetragen und dabei @me.com und @icloud.com verwechselt.
    Und irgendeine Äpp bei deinem Kumpel hat dann die Kontaktliste ausgelesen.
  • usw. usf. - da geht viel, auch ohne eigene Beteiligung.
Es ist irgendwie sinnlos, als Spamschutz die Mail-Adresse geheimhalten zu wollen. Genauso wie die entsprechende Telefonnummer-Paranoia.
Zum Vergrößern anklicken....
Ja gut das bedeutet ja dann wieder das nichts 100%ig sicher ist und egal wie vorsichtig ich mit meinen Daten umgehen, dass trotzdem immer etwas mit meiner Adresse passieren kann.
 
MrChad schrieb:
Es ist irgendwie sinnlos, als Spamschutz die Mail-Adresse geheimhalten zu wollen. Genauso wie die entsprechende Telefonnummer-Paranoia.
Zum Vergrößern anklicken....

Da habe ich aber ganz andere Erfahrungen gemacht.

Insbesondere: die nervigen Amazon- oder Microsoft-Anrufe (teils mehrere am Tag) gingen auf nahezu Null zurück, nachdem ich mich aus dem Telefonbuch streichen ließ.
 
  • Gefällt mir
Reaktionen: Anorak
Ugeen schrieb:
Ja gut das bedeutet ja dann wieder das nichts 100%ig sicher ist und egal wie vorsichtig ich mit meinen Daten umgehen, dass trotzdem immer etwas mit meiner Adresse passieren kann.
Zum Vergrößern anklicken....

Ja.

Willkommen in der Realität
 
  • Gefällt mir
Reaktionen: phonow, BEASTIEPENDENT und JARVIS1187
lisanet schrieb:
Ja.

Willkommen in der Realität
Zum Vergrößern anklicken....
Wohl wahr. Naja man versucht halt das beste draus zu machen und sich ab und zu etwas auf zu schauen. Wenn man nicht grade in der IT-Sicherheit arbeitet ist man natürlich nicht so tief. Es sei denn es ist ein intensives Hobby.
 
  • Gefällt mir
Reaktionen: BEASTIEPENDENT
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten