Frage von Toerser, 54

Wie können Phishing Mails von offiziellen Mail-Adressen versendet werden?

Habe gerade eine Mail von einer ***@paypal.de Mail bekommen, diese natürlich sofort an spoof@paypal.com weitergeleitet und auch nichts angeklickt.

Doch mich wundert, wie diese Mail zustande kam. Wurde PayPal gehackt?

Normalerweise kommen Mails von PayPal immer von ***@paypal.com, doch ist die deutsche Domain paypal.de auch im Besitz von PayPal soweit ich weiß. Wie kann jemand also unter dieser Domain eine Mail schreiben? Und ja, die tatsächliche Absendeadresse war die paypal.de Adresse, nicht diese Funktion "Im Auftrag von versenden".

Würde mich wirklich interessieren.

Dankeschön und viele Grüße

Antwort
von TraugottM, 19

Das ganze nennt sich Mail Spoofing und hat mit Hacken nicht viel zu tun. Alles was man braucht ist ein Relayserver, der die Absendeadresse nicht überprüft. Dem kann man dann sagen, dass die Mail von "Beispiel@paypal.de" kommt und der Server sendet das ungefragt raus.

Antwort
von unlocker, 23

Mailadressen kann man leicht fälschen, so wie einen falschen Absender auf einen Brief schreiben. Du könntest im Mailprogramm einfach die Absenderadresse ändern. Nur anhand der IP-Adressen im Header könnte man nachverfolgen woher die Mails kommen, aber auch das lässt sich (etwas aufwändiger) fälschen

Kommentar von Toerser ,

Ihr sagt mir alle nur, dass es funktioniert. Das ist mir aber ja schon bewusst. Mich interessiert aber doch der technische Hintergrund.

Kommentar von GanMar ,

Die Leute, die wissen, wie es geht, werden das zumindest nicht hier bis ins Detail erklären wollen - denn es soll ja niemand auf dumme Ideen kommen.

Antwort
von noname68, 16

für gewiefte cyber-kriminelle ist das vortäuschen einer fast echten email-adresse keine große kunst. bei paypal musst du nur auf das sicherheitsmerkmal deines eigenen, vollständigen namens achten. da scheitern diese hacker meistens dran. und irgendwo im mail schleichen sich immer grammatik-fehler ein, weil diese leute eben nicht aus deutschland sind und selten 100% richtig deutsch können.

rufe mal die "eigenschaften" der email auf und suche nach absender-kennungen, die nicht auf .com oder .de enden.

Kommentar von Toerser ,

Ja als Spam zu erkennen war die Mail sofort :D

Die einzige Adresse, die ich finde in den Mail-Eigenschaften ist "sicherheitmitglieder@paypal.de"

Kommentar von noname68 ,

das ist alles nur geklaut.....

Kommentar von Madmullet ,

Warum sollten die nicht aus Deutschland kommen? Schonmal bei Fraudsters.to umgeschaut?

Antwort
von herzilein35, 2

Habe ich auch bekommen und das sind erfundene Adressen. Diese Mailadresse wo die Mail versendet wurde gibt es nicht.

Diese Mails häufen sich vor Weihnachten jetzt gravierend, da die Leute Geld brauchen.

Antwort
von 1234swen, 24

Das ist alles eine Frage der Technik.

Man kann den Datenstrom so verändern, dass dir eine falsche Domain angezeigt wird, die nicht existiert, oder demjenigen nicht gehört. Die Absenderadresse ist so gesehen auch nur eine Information aus den viele Bits und Bytes.

Kommentar von Toerser ,

Ihr sagt mir alle nur, dass es funktioniert. Das ist mir aber ja schon bewusst. Mich interessiert aber doch der technische Hintergrund.

Antwort
von 1n1w1, 28

Ich weis ja nicht wie die Mail aufgebaut ist, jedoch den anzeige Name kann jeder Selber entscheiden. Jedoch die endgültige Email Adresse, welche sich unter dem Namen verbirgt ist immer die, des Senders.

Kommentar von Toerser ,

Nein, ist die Absendeadresse gewesen, das war das, was ich mit "Im Auftrag von senden" gemeint haben :D

Kommentar von 1234swen ,

Du kannst, bevor du die Mail sendest, den Bitstrom zwischenspeichern und einzelne Bits so verändern, dass dem Empfänger eine andere Email-Adresse angezeigt wird. Das ist wie bei der Post, du schreibst einen Brief, dein Computer schreibt automatisch deine Adresse da drauf, aber du nimmst nen Aufkleber und schreibst da was anderes drauf.

Kommentar von Toerser ,

Vielen Dank :)

Kommentar von 1n1w1 ,

Das ist sehr Interessant.

Dann handelt es sich um ein Täuschungsversuch, auch Spoofing genannt. Da kann man grob gesagt mit der eigener Email Adresse eine Mail versenden, da jedoch der SMTP die Absenderadresse nicht prüft kann man diese noch im nachhinein ändern.

z.B.  mail("Deine@Email.de", "Hallo wie gehts", "From: meine@Email.de", "-f klauen@domain.de");

Somit wird eine Mail versendet an Deine@Email.de mit dem Text Hallo wie gehts und versendet von meine@Domain.de jedoch bei dir wird angezeigt, dass es von klauen@domain.de stammt.

Kommentar von Toerser ,

Vielen Dank :)

Kommentar von theZebra84 ,

Das stimmt nicht, wenn Du einen eigenen Mailserver hast, was rein theoretisch jeder hat, dann kannst Du im Namen von jedem Emails schreiben. Da kann man nichts dagegen tun, außer sorgfältig sein, wie es der Fragesteller genau richtig gemacht hat.

Wie schon oben gesagt muss man sich das wie bei einem Brief vorstellen... Man kann genau wie auf den Umschlag auch in den Header der Email einen ganz beliebigen Absender eintragen. Das ist etwas was man einfach wissen muss um verantwortungsvoll mit dem Inhalt umzugehen.

Kommentar von Toerser ,

Aber damit verändere ich ja nur den Anzeigenamen. Ich versende auf diese Weise ja trotzdem über meine Domain.
Das mit den Bits manipulieren klingt da schon eher wahrscheinlich oder?

Keine passende Antwort gefunden?

Fragen Sie die Community