Ist das ein Betrugsversuch per Mail?
Was mich mega irritiert, ist die Empfängeradresse - ich habe eine gänzlich andere E-Mail Adresse, wie kann ich dann der Empfänger sein?
5 Antworten
Ja, das ist ein Scam.
Die Absender und Empfängeradressen, die hier angezeigt werden, sind nicht authentifiziert. Der Absender kann sie beliebig wählen, wenn es sein Mailserver zulässt (Anbieter wie Gmail erlauben z.B. nur eigene Adressen als Absender).
Bei der Empfängeradresse unterscheidet man zwischen der Header und Envelope Adresse. Du siehst hier nur die Header Adresse, die Envelope Adresse wird als Teil des SMTP Protokolls zwischen den beteiligten Mailservern kommuniziert. Nur die Envelope Adresse ist für die Zustellung relevant. Die Header Adresse ist einfach nur ein Stück Text.
Wie die Namen vermuten lassen, gibt es eine Analogie zu Briefen aus Papier. Die Envelope Adresse entspricht der Adresse, die außen auf dem Briefumschlag steht, und die Header Adresse entspricht der Adresse im Briefkopf.
Warum ist das sinnvoll? Wenn du z.B. eine Email an 2 Empfänger (alice@gmail.com und bob@web.de) sendest, muss dein Mailserver 2 Emails an verschiedene Mailserver senden:
- an den Mailserver von gmail.com mit dem Nutzernamen alice (Envelope Adresse alice@gmail.com)
- an den Mailserver von web.de mit dem Nutzernamen bob (Envelope Adresse bob@web.de)
Als Header Adressen werden jeweils beide Adressen verwendet, da jeder Empfänger die gesamte Empfängerliste sehen soll.
Ein anderes Beispiel ist BCC. Hier werden die Adressen der BCC Empfänger im Header weggelassen, sodass die anderen Empfänger sie nicht sehen können. Da die Header Adressen für die Zustellung irrelevant sind, kommt die Email trotzdem bei den BCC Empfängern an.
Wow! Sehr lehr- und einsichtsreich.
vielen Dank für diese tolle Antwort :)
Das ist ziemlich sicher eine Phishing-Mail, also nicht echt. Die Absenderadresse sieht bereits sehr verdächtig aus, wobei sich auch diese fälschen lässt.
Man geht davon aus, dass Du den Links im angehängten Dokument folgst und Deine Accountdaten für Deinen Apple-Account eingibst, die dann an den Angreifer übertragen werden. Dann wird man versuchen, Dir den Account zu "stehlen", bzw. ihn missbräuchlich (z. B. für Bezahlvorgänge, etc.) zu verwenden.
Lösche die Nachricht bzw. (noch besser) melde sie als Spam.
Du solltest auf jeden foll kritisch sein und dich vor spam Schützen, wenn du jedoch einen Anmelkde dienst verwendet hast wie z. B. "netID", "mit facbook anmelden", "mit Apple anmelden" oder ähnliches und dort angwählt hast das deine E-Mailadresse verborgen werden soll. Kann diese Mail auch echt sein und die Mail wurde um deine E-Mail adresse geheim zu halten an diese Mail adresse geschickt und anschließend an dich weiter geleitet. Am Ende musst du aber auch wissen welche Produkt und service du erworben hast, für die dann eine rehcnung kommt.
Apple schreibt deutschen Nutzern auf deutsch und da hängt keine PDF an Mail. Die Email deiner Apple ID steht im Text, sowie deine komplette Adresse und die letzten Ziffern deiner Kredikartennummer.
Das ist garantiert Spam!
Ist das ein Betrugsversuch per Mail?
Natürlich ganz offensichtlich. Apple verwendet als Absender keine E-Mail Adressdomain, die auf @libroleer.com endet.