Drohmail mit eignerer iCloud Mail als Absender

[eMac_man]

Gute Morgen!
Ihr müsst irgendetwas falsch machen, dass ihr immer etwas zahlen sollt. Bei mir kommen, wenn überhaupt, Ankündigungen, dass ich etwas bekomme: Netflix-Abo; Geld von einer nigerianischen Prinzenfamilie oder wie gestern (Bild im Anhang).
Das liegt vermutlich daran, weil ja jeder weiß, dass ich Bezirks-Ärmster und auf Spenden angewiesen bin .

 

[Cassiuzz]

Das nächste Mal einfach 3 Pfenningen für ein Post-it investieren, BEVOR ihr erotischen Ausdruckstanz mit Natasha & Natalya startet, oder?

 

[Difool]

Das nächste Mal einfach 3 Pfenningen für ein Post-it investieren, BEVOR ihr erotischen Ausdruckstanz mit Natasha & Natalya startet, oder?

Stückchen Marzipan draufpappen, ginge wohl auch und hinterher hat man noch etwas zum Naschen.

 

[eMac_man]

Stückchen Marzipan draufpappen, ginge wohl auch und hinterher hat man noch etwas zum Naschen.

Zumindest bei mir würde das gar nicht erst die Distanz bis zur Kamera „überleben“.

 

[PiaggioX8]

Das spricht nicht grade für 1&1.

Offensichtlich hast du meinen Post #37 nicht gelesen oder nicht verstanden.
1&1 kann da gar nichts dafür. Das kann dir mit Telekom oder Vodafone oder O2 oder sonstigen mailprovider auch passieren.

Ein bot generiertt millionen von adressen und schikct einfach blind mails raus.
das hierbei auch echte User getroffen werden ist unvermeidlich.

Die volle A-Karte hat man, wenn man einmal auf so eine Mail beantortet hat oder von da zu einem Link springt.
Dann weiss der Bot dass die Adresse echt ist und wirst erst recht zum Opfer von Spamschleudern.

daher sollte man sich gebau überlegen, wo man seine Mail-Adresse öffentlich liegen lässt.

Am besten man hat mindestens 2 Mail-Adressen. Eine für den seriösen Parteienverkehr (Ämter, Behörden) und eine für allen möglichen scheisss (Fakeadresse).
Denn die Fakeadresse kannst jederzeit in die Tonne treten und eine neue anlegen.

 

[flyproductions]

Wahrscheinlich mit dem Sonoma "Zwangs" Update?

Jaja, ...bis du diesen (oder ähnlichen) Mist selbst mal auf dem Rechner hast! Dann ist das Geschrei groß.

Ich meine, daran, dass es dieses unfreiwillige, nicht authorisierte Update gibt, kann ja nicht mehr der geringste Zweifel bestehen.

 

[flyproductions]

Der "Erpresser" behauptete allen möglich Unsinn, der aber vermutlich einige Leute doch erschrecken könnte. Angeblich hat er mich beobachtet - ihr wisst schon bei was - und das ganze mit meiner Webcam gefilmt.

Yo! Hab ich auch schon reihenweise bekommen...selbst als ich noch gar keine Webcam am Rechner hatte! 😂

 

[dylan51]

Auch ich habe vor ein paar Tagen eine "letzte Warnung" erhalten. Sie wurde von mail sofort in Spam einsortiert und von mir umgehend gelöscht.
Nachdem ich höchst vorsichtig bin mit solchen Dingen und nichts anklicke, was Folgen nach sich ziehen könnte, die Frage:
Kann man wirklich ohne Risiko den Absender ermitteln?

 

[PiaggioX8]

Auch ich habe vor ein paar Tagen eine "letzte Warnung" erhalten. Sie wurde von mail sofort in Spam einsortiert und von mir umgehend gelöscht.
Nachdem ich höchst vorsichtig bin mit solchen Dingen und nichts anklicke, was Folgen nach sich ziehen könnte, die Frage:
Kann man wirklich ohne Risiko den Absender ermitteln?

Jein- kommt darauf an wie aufwändig und gewieft der Absender verschleiert und von wo er sendet.
Die Troll- und Spamfabriken fahren da schon harte Geschütze auf.
Hast dann einen Absender wo es mit der Rechtsstaatlichkeit nicht so hinhaut (z.B. Rechtsabkommen zwischen Staaten) dann siehts auch ziemlich mau aus. Dann weisst zwar wo das Zeugs herkommst, kannst aber keine rechtlichen Schritte einleiten.
Hat schon seinen Grund warum viele dieser Gauner in Osteuropa sitzen.
Und in manchen Ländern ist sogar der Staat selber der Gangster und generiert so Einnahmen. z.B. Nordkorea.
Und Korruption tut in einigen Ländern auch so einiges. z.B. Türkei - dort sitzen die bei weitem grössten Abzocker. Ganze CallCEnter sind da am werkeln - und die türkische Justiz unternimmt absolut null dagegen. Darum auch Türkei -> EU - abhaken.

 

[THEIN]

...Ich habe letzte Woche ebenfalls so eine Scam-Mail bekommen. Hatte mich auch zuerst erschrocken als ich als Absender meine eigene EMail Adresse gelesen habe und fragte mich, wie das geht. Ich sollte 1100€ bezahlen, ansonsten werden alle meine von mir gemachten Videos und Fotos im Internet veröffentlicht.

Die gleiche Mail wie bei mir. Von mir wollte er aber "nur" 800,- Euro haben.

 

[Salem30]

Die gleiche Mail wie bei mir. Von mir wollte er aber "nur" 800,- Euro haben.

...vielleicht sind meine Videos wertvoller

 

[OmarDLittle]

Achso, der gefälschte Absender war evtl. nicht icloud.com sondern icioud.com und am Mac wird es als icloud angezeigt weil ein Großbuchstabe verwendet wurde und Apple Mail darauf reinfällt.

Setze dir mal einen dmarc rua-tag, um dir mal Aggregate bzw. Bericte der Mailserver schicken zu lassen, welche Mailserver akzeptiert worden sind und welche nicht.

Das Reporting hab ich aktiv, DMARC ist auch auf reject eingestellt, allerdings läuft es nur über SPF, weil Ionos/1&1 mir kein DKIM anbietet. Wobei ich jetzt gerade in den DNS-Settings sehe, dass Ionos irgendwann in den letzten Monaten einen DKIM-DNS-Eintrag mit einem öffentlichen Schlüssel hinterlegt hat. Allerdings signiert der Mailserver von Ionos meine ausgehenden E-Mails nicht. Jede Mail die ich verschicke bekommt ein SPF-pass aber natürlich ein DKIM-Fail. DMARC ist daher erfolgreich, aber DKIM zusätzlich wär mir lieber. Weiß ich nicht warum ein öffentlicher Schlüssel in meinem DNS drin ist, man könnte doch meinen Ionos würde dann auch so lieb sein den privaten Schlüssel auf ihrem Mailserver zu installieren...

Seltsamerweise schreibt Ionos sogar, dass sie DKIM aktiviert haben, eben darauf sollte sich der öffentliche Schlüssel in meinem DNS beziehen: https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/e-mail-authentifizierung-mit-dkim/

Wenn Sie für Ihre Domains die Nameserver von IONOS verwenden, brauchen Sie nichts weiter zu tun. Wir haben die DKIM-Signierung automatisch für Sie eingerichtet.

Vielleicht muss ich mal den Support bemühen... hatte extra noch zwischen gmail und O365 herumgeschickt, aber nirgendwo was von DKIM.

Kann man wirklich ohne Risiko den Absender ermitteln?

Naja, du kannst die IP-Adresse vom Mailserver im Quelltext der Mail raussuchen. Die IP-Adresse sagt dir im Grunde nur, dass es ein Mailserver aus Russland, China oder sonstwo ist, vielleicht noch zu welchem Mailprovider der Mailserver gehört und eine ungefähre Region. Dass es eine gefälschte E-Mail aus dem Ausland ist hast du aber schon gewusst. Details zum Absender gibt es dir keine, das sind sowieso Betrüger die eher automatisiert im großen Stil mehr oder weniger anonym Spam verschicken.[/QUOTE]

 

[Salem30]

Achso, der gefälschte Absender war evtl. nicht icloud.com sondern icioud.com und am Mac wird es als icloud angezeigt weil ein Großbuchstabe verwendet wurde und Apple Mail darauf reinfällt.

...sieh mal meinen Beitrag #34

 

[Difool]

Vielleicht muss ich mal den Support bemühen... hatte extra noch zwischen gmail und O365 herumgeschickt, aber nirgendwo was von DKIM.

Schau erstmal nach, ob du folgendes – zumindest erstere Einträge – findest:

Wenn Sie die DKIM-Einträge, die wir im DNS Ihrer Domain hinzugefügt haben, gelöscht haben, werden Ihre E-Mails möglicherweise nicht richtig zugestellt. Sie müssen sie wieder hinzufügen, indem Sie die folgenden CNAME-Einträge hinzufügen:

    CNAME    s1-ionos._domainkey s1.dkim.ionos.com    Mail

    CNAME    s2-ionos._domainkey   s2.dkim.ionos.com   Mail

    CNAME    s42582890._domainkey s42582890.dkim.ionos.com   Mail

Um DKIM mit IONOS-Postfächern zu nutzen und deren DNS-Zone bei einem anderen Anbieter verwaltet wird, müssen Sie die folgenden CNAME-Records bei Ihrem DNS-Anbieter einrichten:

      CNAME    s1-ionos._domainkey s1.dkim.ionos.com    Mail  

      CNAME    s2-ionos._domainkey   s2.dkim.ionos.com   Mail

      CNAME    s42582890._domainkey s42582890.dkim.ionos.com   Mail

Quelle: https://www.ionos.de/hilfe/domains/mailserver-und-verwandte-records-konfigurieren/e-mail-authentifizierung-mit-dkim/

 

[OmarDLittle]

Schau erstmal nach, ob du folgendes – zumindest erstere Einträge – findest:

Ja das ist drin, der Ionos-Mailserver signiert die Mails nur nicht. Da es bei Ionos ansonsten null Info gibt bis auf die eine Hilfeseite und ich natürlich keine Möglichkeit hab deren Mailserver-Konfig zu beeinflussen, werde ich dann morgen anrufen und nachfragen. Warum sonst sollte automatisch ein public key im DNS hinterlegt werden wenn dann nix damit passiert. 1&1 war bisher auch bei jedem Supportkontakt eher unbedarft...

Würde ganz gerne zu einem professionelleren Mailanbieter wechseln, am liebsten O365, mit einer eigenen Domain muss ich dort allerdings einen Businesstarif um 5 Euro per User per Monat nehmen, was bei mir auf 50+ Euro im Monat käme statt die aktuellen 3 Euro oder so. Ich bin ja bereit mehr Geld für mehr Service und mehr Features hinzulegen, aber nicht um den Faktor 10 mehr. iCloud+ limitiert auf 3 Postfächer per Domain und ist dadurch raus.

Wenns irgendwann mal was halbwegs Günstiges und Besseres gibt als Ionos bin ich dort sofort weg...

 

[eMac_man]

Ich sag ja, ihr macht etwas falsch! Ich bin schon wieder irgendwo Kunde und soll ein Update für eine Software machen, die ich ebenfalls gar nicht habe. (Bild)
Vielleicht solltet ihr mal euer Äusseres verändern, dann sieht gleich jeder, dass bei euch nichts zu holen ist.

 

[dylan51]

Vermutlich muß ich meine Webcam barrierefreier machen

 

[Siebenstern]

mit einer eigenen Domain muss ich dort allerdings einen Businesstarif um 5 Euro per User per Monat nehmen, was bei mir auf 50+ Euro im Monat käme statt die aktuellen 3 Euro oder so. Ich bin ja bereit mehr Geld für mehr Service und mehr Features hinzulegen, aber nicht um den Faktor 10 mehr. iCloud+ limitiert auf 3 Postfächer per Domain und ist dadurch raus.

Dann schau Dir mal HostEurope an. Ich habe dort die kleinste Server-Version gemietet und bin sehr zufrieden. Auch der Service stimmt.

 

[OmarDLittle]

Dann schau Dir mal HostEurope an.

Danke, die bieten allerdings DKIM erst gar nicht an und welche Sicherheitsfeatures ansonsten unterstützt werden ist sogar noch schlechter dokumentiert als bei Ionos. Ich seh nicht einmal ob/wo 2FA unterstützt wird. Wäre mir wichtig bei einem Wechsel auch das Postfach selbst abzusichern, wie es O365 mit Exchange erlaubt oder Proton. Moderne technische Sicherheits-Anforderungen erfüllen leider nur wenige Hoster. Wobei es DKIM seit 15 Jahren schon gibt und es komplett irre ist dass gerade Anbieter von Mailservices das nicht supporten.

 

[stephy]

...Ich habe letzte Woche ebenfalls so eine Scam-Mail bekommen. Hatte mich auch zuerst erschrocken als ich als Absender meine eigene EMail Adresse gelesen habe und fragte mich, wie das geht. Ich sollte 1100€ bezahlen, ansonsten werden alle meine von mir gemachten Videos und Fotos im Internet veröffentlicht. Man gab mir 48h Zeit. Mir war aber ziemlich schnell klar, dass das nicht meine EMail Adresse sein kann, da ich meine EMail Adresse im Adressbuch habe und mir bei allen bekannten EMail Adressen der gespeicherte Namen als Absender angezeigt wird. So hätte also auch bei meiner eigenen EMail Adresse als Absender mein Name stehen müssen. Erst auf dem iPhone hatte ich gesehen, wo der Hacken ist. Meine EMail Adresse besteht aus meinem Namen@icloud.com. Genauso stands auch in der MailApp von Mac OS. Auf dem iPhone in der MailApp stand dagegen als Absender Name@icioud.com. Hier wurde bei icloud einfach das kleine l (L) durch ein großes I (i) ersetzt. Die MailApp unter IOS hat den Unterschied angezeigt, Mac OS dagegen nicht.

Ich habe genau die gleiche Email bekommen, auch mit der falschen Icloud-Endung... vor einiger zeit schon mal, dass meine Apple-ID blockiert ist.
beide Mails habe ich erst spät gesehen, da sie im Spam-Ordner gelandet sind..... was meint ihr?? Apple und die Polizei informieren?? Passwörter habe ich auf jedenfall mal geändert. Und Zwei-Faktor-Authentifizierung habe ich auch.....