Ist dieser Absender gefälscht?

Internet Internet Sicherheit
#1

Hi Leute

Ich weiss eine Menge über Computer-Hard- und Software (Windows und teilweise OS). Aber eben nicht alles.

Ich arbeite mit Windows SP1, aber inkl. den wichtigsten Patches (noch kein SP2, da das System demnächst sowieso komplett neu aufgesetzt werden wird).

Eine heute erhaltene E-Mail machte mich stutzig, und ich überlegte, ob es eine Falle sein könnte. Hier der Grund für meine Skepsis:

Der Inhalt las sich korrekt: Ich werde um Hilfe gebeten, ein Computerproblem zu lösen. Meine E-Mail-Adresse wurde entweder meiner Homepage oder einem meiner sontigen Einträge entnommen.

Sonderbar war schliesslich, dass eine nicht gerade vertrauenserweckende Windows-Mitteilung erschien, nachdem ich den Button „Antworten“ angeklickt hatte.

Die Meldung sagte aus, um den Vorgang abschliessen zu können, müsse Outlook Daten von einem Server herunterladen, der _nicht_ mein Server sei. Dies könne dazu führen, dass meine E-Mail-Adresse beim bzw. bei der Absenderin bzw. Absender als gültig gekennzeichnet werden würde und anschliessend in die Spammlisten aufgenommen werden könnte.

Hier der Header der eingangs erwähnten E-Mail:

==================================================
Return-path:
Envelope-to: [meine E-Mail-Adr.]
Delivery-date: Fri, 01 Apr 2005 11:19:48 +0200
Received: from [217.72.192.243] (helo=fmmailgate05.web.de)
by server15.hostpoint.ch with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.43 (FreeBSD))
id 1DHIJf-00048v-Es
for [meine E-Mail-Adr.]; Fri, 01 Apr 2005 11:19:47 +0200
Received: by fmmailgate05.web.de (8.12.10/8.12.10/webde Linux 0.7) with SMTP id j319J1Eb009350
for [meine E-Mail-Adr.]; Fri, 1 Apr 2005 11:19:47 +0200
Received: from [217.88.58.212] by freemailng2101.web.de with HTTP;
Fri, 01 Apr 2005 11:19:36 +0200
Date: Fri, 01 Apr 2005 11:19:36 +0200
Message-Id:
MIME-Version: 1.0
From: =?iso-8859-1?Q?„Nina=20M=FCller“?=
To: [meine E-Mail-Adr.]
Subject: tdsl auf imac
Precedence: fm-user
Organization: http://freemail.web.de/
Content-Type: text/html; charset=„iso-8859-1“
Content-Transfer-Encoding: quoted-printable

Mir fällt auf den ersten und zweiten Blick nichts besonderes auf, was tatsächlich auf ein Falle hinweist. Aber ganz sicher bin ich mir eben auch nicht.

Deshalb zwei Fragen and dich als Expertin oder Experten:

1 Handelt es sich um eine Fälschung oder
um sonst einen Betrugsversuch? Es wäre
sehr nett von dir, wenn du mir eine
entsprechende (technische) Begründung
mitliefern könntest.

2 Was muss ich bei den Programmen Outlook
und Outlook _Express_ einstellen, damit
beim Empfänger ebenfalls diese Nachricht
erscheint? Habe zwar eine Ahnung, würde
diese aber gerne bestätigt erhalten.

Für deine Hilfe und Mühe schönen Dank!

Aus Basel grüsst dich

Daniel R.

PS: Bitte während der _gesamten_ Korrespondenz _immer den ganzen Text mitquoten_ - Danke!
Status: WWWFrage

#2

Hallo,

[HTML P{e|o}st von einem Web.de Nutzer]

Die Meldung sagte aus, um den Vorgang abschliessen zu können,
müsse Outlook Daten von einem Server herunterladen, der
_nicht_ mein Server sei. Dies könne dazu führen, dass meine
E-Mail-Adresse beim bzw. bei der Absenderin bzw. Absender als
gültig gekennzeichnet werden würde und anschliessend in die
Spammlisten aufgenommen werden könnte.

Web.de sendet Mail als HTML-Mist und läd Bilder - zum Beispiel die beknackten Smileys - nach. Vom Web.de-Server.

Die Warnung kann also auch bei einer normalen Nutzung von Web.de auftreten, aber auch bei Mail von jemandem, der Deine Adresse für zukünftige Spam-Mails verifizieren will.

Lösung: Sage Deiner Korrespondenz, daß Du auf HTML-Mails nicht reagierst - wenn sie was von Dir wollen, sollen sie Dir Text-mails zukommen lassen.

HTH,

Sebastian

#3

Hi Sebastian

Danke für deine schnelle Meldung.

Hallo,

-snip-

Lösung: Sage Deiner Korrespondenz, daß Du auf HTML-Mails nicht
reagierst - wenn sie was von Dir wollen, sollen sie Dir
Text-mails zukommen lassen.

-snip Signature-

Aber kann man nun am Header eine Fälschung erkennen oder nicht? Meiner Meinung nach nicht.

Es grüsst dich

Daniel R.

#4

Hallo,

-snip-

Lösung: Sage Deiner Korrespondenz, daß Du auf HTML-Mails nicht
reagierst - wenn sie was von Dir wollen, sollen sie Dir
Text-mails zukommen lassen.

-snip Signature-

Aber kann man nun am Header eine Fälschung erkennen oder
nicht?

Nicht sicher, aber man kann zumindest Indizien sammeln. Hier sieht es eher nicht wie eine „Fälschung“ aus.

Du solltest einfach keine HTML-Mail lesen und ggfs. Dein Gegenüber darüber informieren.

Gruß,

Sebastian

#5

Hallo Daniel

Aber kann man nun am Header eine Fälschung erkennen oder
nicht? Meiner Meinung nach nicht.

Man kann, siehe auch http://th-h.de/faq/headerfaq.php
Wie du aber dort erkennst, ist es sehr kompliziert die Ungereimtheiten herauszulesen.
Einfach löschen und keine Reaktion zeigen ist einfacher.

der hinterwäldler

#6

Hi Leute

Danke Sebastian für deine Antwort, ich danke auch euch anderen für eure Infos.

Ich benutze gerne HTML oder Richt-Text, damit kann man Texte einfach besser sturukturieren und designen. Das ist für die Kunden wesentlich ansprechender als lediglich „Plain Text“. Denn auch in der Zeit der Viren-, Würmer und Hacker-Attacken auch via E-Mail nutzen noch sehr viele Menschen HTML oder eben das Richt-Text-Format. Natürlich sollte man in solchen Fällen Antiviren-Scanner benutzen, der auch E-Mails - ein- wie ausgehende - sehr gut auf potentielle Schädlinge untersuchen kann.

Gibt’s für MS-Outlook 2003 eigentlich ein Add-In, welches eine HTML- oder Richt-Text-E-Mail direkt nach dem Drücken auf „Senden“ in ein pdf-Dokument umwandelt und dann die Nachricht schlicht als pdf-Datei versendet?

Grüsse aus Basel

Daniel R.

Hallo

-snip-

Lösung: Sage Deiner Korrespondenz, daß Du auf HTML-Mails nicht
reagierst - wenn sie was von Dir wollen, sollen sie Dir
Text-mails zukommen lassen.

-snip Signature-

Aber kann man nun am Header eine Fälschung erkennen oder
nicht?

Nicht sicher, aber man kann zumindest Indizien sammeln. Hier
sieht es eher nicht wie eine „Fälschung“ aus.

Du solltest einfach keine HTML-Mail lesen und ggfs. Dein
Gegenüber darüber informieren.

Gruß,

Sebastian

#7

Hallo,

Ich benutze gerne HTML oder Richt-Text, damit kann man Texte
einfach besser sturukturieren und designen.

Du hast sicher nichts dagegeb, wenn ich meine Mails demnächst im TeX-Format verschicke? Bei HTML ist man ja schließlich auf die schrottige Darstellung des Browsers angewiesen …?

Das ist für die
Kunden wesentlich ansprechender als lediglich „Plain Text“.

Das ist ja prima, wenn Du genau weißt, was die Kunden wollen. Ich kenne einige Firmen, die das bei mir nicht wissen und mir krautige HTML-Mails schicken. Nein, ich will keine HTML-Mail. Und ich finde Text-Mails viel schöner. Ehrlich.

Abgesehen davon wird Durch HTML die Mail ziemlich aufgebläht: bei einer Mail mag das wenig Relevanz haben, in der Masse aber schon.

Ich mag das nicht, wenn mir andere soetwas reindrücken, nur weil sie meinen, ihr Produkt hätte außer einer möglicht bunt blinkenden Präsentation wenig zu bieten.

Denn auch in der Zeit der Viren-, Würmer und Hacker-Attacken
auch via E-Mail nutzen noch sehr viele Menschen HTML oder eben
das Richt-Text-Format.

Ja, aber nicht unbedingt für Mails.

Natürlich sollte man in solchen Fällen
Antiviren-Scanner benutzen, der auch E-Mails - ein- wie
ausgehende - sehr gut auf potentielle Schädlinge untersuchen
kann.

Huch? Wieso das? Ich nutze einen Mail-Client, der mir keine Sicherheitsprobleme macht und komme ohne sowas aus. Aber ich will trotzdem kein HTML. Und ich kenne genügend Leute, denen das ähnlich geht.

Gibt’s für MS-Outlook 2003 eigentlich ein Add-In, welches eine
HTML- oder Richt-Text-E-Mail direkt nach dem Drücken auf
„Senden“ in ein pdf-Dokument umwandelt und dann die Nachricht
schlicht als pdf-Datei versendet?

Keine Ahung. Wie stellst Du Dir vor, soll der Empfänger ausgewählte Passagen zitieren[1]? (Mhh, manche Outlook-Nutzer kennen das feature „zitieren“ offensichtlich ohnehin nicht. Oder machen „TOFU“.

Gruß,

Sebastian

Ooooopsi.

Gruß,

Sebastian

[1] htmltopdf existiert. pdftotext auch.