Wie können Phishing Mails von offiziellen Mail-Adressen versendet werden?

... komplette Frage anzeigen

7 Antworten

Mailadressen kann man leicht fälschen, so wie einen falschen Absender auf einen Brief schreiben. Du könntest im Mailprogramm einfach die Absenderadresse ändern. Nur anhand der IP-Adressen im Header könnte man nachverfolgen woher die Mails kommen, aber auch das lässt sich (etwas aufwändiger) fälschen

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Toerser
30.11.2016, 09:29

Ihr sagt mir alle nur, dass es funktioniert. Das ist mir aber ja schon bewusst. Mich interessiert aber doch der technische Hintergrund.

0

Da gibt es viele Tricks. Eigentlich verschickt PayPal keine Emails. Es werden nur die Benachrichtigungen versendet, wenn das Geld abgebucht wird oder jemand hat Ihnen das Geld überwiesen als Bestätigung. Alle andere Mitteilungen von angäblichem PayPal würde ich sofort entfernen.

https://www.virus-entferner.de/2016/12/23/paypal-pfishing-trojaner-entfernen/

Gruss

Antwort bewerten Vielen Dank für Deine Bewertung

Das ganze nennt sich Mail Spoofing und hat mit Hacken nicht viel zu tun. Alles was man braucht ist ein Relayserver, der die Absendeadresse nicht überprüft. Dem kann man dann sagen, dass die Mail von "Beispiel@paypal.de" kommt und der Server sendet das ungefragt raus.

Antwort bewerten Vielen Dank für Deine Bewertung

Habe ich auch bekommen und das sind erfundene Adressen. Diese Mailadresse wo die Mail versendet wurde gibt es nicht.

Diese Mails häufen sich vor Weihnachten jetzt gravierend, da die Leute Geld brauchen.

Antwort bewerten Vielen Dank für Deine Bewertung

Das ist alles eine Frage der Technik.

Man kann den Datenstrom so verändern, dass dir eine falsche Domain angezeigt wird, die nicht existiert, oder demjenigen nicht gehört. Die Absenderadresse ist so gesehen auch nur eine Information aus den viele Bits und Bytes.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Toerser
30.11.2016, 09:30

Ihr sagt mir alle nur, dass es funktioniert. Das ist mir aber ja schon bewusst. Mich interessiert aber doch der technische Hintergrund.

0

Ich weis ja nicht wie die Mail aufgebaut ist, jedoch den anzeige Name kann jeder Selber entscheiden. Jedoch die endgültige Email Adresse, welche sich unter dem Namen verbirgt ist immer die, des Senders.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Toerser
30.11.2016, 09:28

Nein, ist die Absendeadresse gewesen, das war das, was ich mit "Im Auftrag von senden" gemeint haben :D

0
Kommentar von theZebra84
30.11.2016, 09:33

Das stimmt nicht, wenn Du einen eigenen Mailserver hast, was rein theoretisch jeder hat, dann kannst Du im Namen von jedem Emails schreiben. Da kann man nichts dagegen tun, außer sorgfältig sein, wie es der Fragesteller genau richtig gemacht hat.

Wie schon oben gesagt muss man sich das wie bei einem Brief vorstellen... Man kann genau wie auf den Umschlag auch in den Header der Email einen ganz beliebigen Absender eintragen. Das ist etwas was man einfach wissen muss um verantwortungsvoll mit dem Inhalt umzugehen.

0

für gewiefte cyber-kriminelle ist das vortäuschen einer fast echten email-adresse keine große kunst. bei paypal musst du nur auf das sicherheitsmerkmal deines eigenen, vollständigen namens achten. da scheitern diese hacker meistens dran. und irgendwo im mail schleichen sich immer grammatik-fehler ein, weil diese leute eben nicht aus deutschland sind und selten 100% richtig deutsch können.

rufe mal die "eigenschaften" der email auf und suche nach absender-kennungen, die nicht auf .com oder .de enden.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Toerser
30.11.2016, 09:34

Ja als Spam zu erkennen war die Mail sofort :D

Die einzige Adresse, die ich finde in den Mail-Eigenschaften ist "sicherheitmitglieder@paypal.de"

0
Kommentar von Madmullet
30.11.2016, 09:36

Warum sollten die nicht aus Deutschland kommen? Schonmal bei Fraudsters.to umgeschaut?

0

Was möchtest Du wissen?