Achtung Fake-Mails: Ärgerlich bis gefährlich!

Ich habe gerade eine Mail von einem Bekannten bekommen (scheinbar).
In der Windows10 Mail-App wurde mir die Absenderadresse unverfänglich dargestellt.



Ich wollte gerade den Anhang öffnen, als ich doch Verdacht schöpfte.
Dieselbe Mail in Outlook2016 zeigte mir den wirklichen Absender:



Ich habe keine Möglichkeit gefunden, die Mail-App zur Anzeige des wirklichen Absenders zu bewegen.
Ein unbedachtes Öffnen des Anhangs oder eine Antwort darauf kann dem Rechner Schaden zufügen.

Vorsicht! Eigentlich ein Unding für eine von Microsoft bereitgestellte App.

Hallo PeteM92 , bei mir in der Windows App Mail wird mir immer der Absender mitgeteilt,

Ja, aber die Absenderadresse wird abgeschnitten, siehe Vergleich der beiden Bilder.
xxx@cablemail.demario.hernandez@conna.gob.sv wird so zum unverdächtigen
xxx@cablemail.de

@PeteM92:

Ich kann mich noch schwach erinnern, das ich wegen Spam von GMX weg bin und zu posteo.de gezogen bin.
Solch dubiosen Mails werden gleich ausgefiltert. Zudem nutze ich den eM Client, der ebenfalls nicht total stumpf seinen Dienst macht. eM Client würde ebenfalls diese Mails als Spam erkennen und fett rot anzeigen, das da was nicht stimmt.

Eventuell solltest du über ein paar Euros im Monat als Zusatzausgabe nachdenken?

Anderen Mailer und Provider nutzen. Solche Programme oder Apps sind schlichtweg Müll, sicherheitstechnisch.

Spam ist meiner Auffassung nach kein Problem des Providers (klar, die Qualität der Spam-Filter ist auch unterschiedlich), sondern der Webseiten, bei denen man sich mit seinen E-Mail-Daten anmeldet. Die sind es nämlich in der Regel, die die Adressen weitergeben/verkaufen.

Eine GMX-Adresse, mit der man sich auf keiner Webseite angemeldet hat, sollte auch keinen Spam bekommen.

Mail-Provider, wenn es dir hilft. GMX (Free) filtert hier verdammt gut. Ich nutze zudem Mailwasher und MailCheckv2, über die Forensuche findest du Anleitungen von mir dazu.

Eine GMX-Adresse, mit der man sich auf keiner Webseite angemeldet hat, sollte auch keinen Spam bekommen.

Zum Vergrößern anklicken....

Da irrst du leider. Es reicht ein Kontakt, der Sicherheit auf die leichte Schulter nimmt, einen nicht so dollen Mail-Provider nutzt, der solche Daten auswertet, Telekom zB, und schon hat man die Arschkarte.

Ich bin bei der Telekom und der dortige Spamfilter für mein Postfach ist aus.
Spam bekomme ich in der Woche vielleicht 5 Mails. Die legt mir Opera im Spamordner ab.

Bei mir ist also alles verdammt ruhig. Was muß ich für Spam tun?

.Bernd schrieb:

Da irrst du leider. Es reicht ein Kontakt, der Sicherheit auf die leichte Schulter nimmt, einen nicht so dollen Mail-Provider nutzt, der solche Daten auswertet, Telekom zB, und schon hat man die Arschkarte.

Zum Vergrößern anklicken....

Was meinst du mit "solchen Daten"?

Was muß ich für Spam tun?

Zum Vergrößern anklicken....

Nix, kommt von allein. Die Telekom streitet es zwar ab, aber sie hat Partner, die Emailadressen auswertet. Meine Adresse ist genau einmal verwendet vor Jahren, den Hersteller gibt es nicht mehr, aber Spam kommt seit kurzem in Massen an. Es reicht einfach, wenn die Kombination einmal nicht abgelehnt wurde beim Spammer. Bei GMX nutze ich offizielle und nicht-offizielle Adressen, auf die offiziellen gibt es auch Spam, allerdings nicht so ein Müll wie bei T-online. Auf die nicht-offiziellen, also die ich ausschliesslich privat nutze, kommt gar nichts, selbst auf meinen anderen Konten, über das die meisten Foren laufen, kommt nichts. Deswegen kann ich das mit den eingegebenen Adressen von chakko nicht bestätigen.

Also mir kam es ursprünglich nicht darauf an, den Spamfilter des einen oder anderen Mail-Providers zu bewerten.
Spam wird bei jedem Provider mal durchrutschen.

Dann ist es sehr von Vorteil, daß die Absender-Adresse möglichst vollständig angezeigt wird.
Outlook 2016 und auch Thunderbird (weiß ich von einem Bekannten) machen das gut.

Die Windows 10 Mail-App kappt die Mail-Adresse, und das ist sehr schlecht, weil damit ein deutlicher Hinweis auf eine Fake-Mail nicht erkennbar ist...

Also Vorsicht bei der Benutzung der Mail-App!

Man kann in der Mail-App die (sichtbare, beschnittene) Absenderadresse anzeigen lassen, wenn man sie anklickt. Dann öffnet sich ein Kontaktfenster.
Was man nicht kann, ist das Anzeigen der Eigenschaften. Diese "Premiumfunktion" ist Outlook vorbehalten und wurde mit Win8 in "Basic-Mail" abgeschafft.

Bezüglich Telekom
Über mein Hauptnutzer-Postfach kommen täglich 10-20 Spams, in den Nebenpostfächern keine.
Hängt von mehreren Faktoren ab - auch vom Alter des Postfachs. In der Spitzenzeit Anfang 2000 waren es deutlich mehr. Und würde man heuer den Filter abschalten - gute Nacht.
Ein weiterer Faktor ist eine technisch bedingte Altlast = 12345678910001@t-online.de Die Stammadressen waren früher alles Zahlen der eigene Name faktisch nur ein weiterer Alias.
Vor Jahren gab es auch eine Panne beim Mail-Filter. Da wurden Spams mit Nachricht abgewiesen. Einige können sich sicher noch an eine Welle der Mail-Bounce erinnern.
Die erreichbaren Adressen stehen in Listen und wer einmal drin ist kommt da nimmer raus.

Ganz ohne Probleme ist Server-Filter auch nicht. Telekom bietet zwar an, die Mails ganz zu entfernen. Empfehlen kann man diese Einstellung nicht.

Zum Glück sind für viele die Zeiten der Mailbomben Geschichte. Hunderte von Spams nach einem WE, oder Urlaub konnten bei langsamer I-Netverbindung den Betriebsablauf über Stunden lahmlegen.

Es lassen sich keine Kopfzeilen anzeigen?

Nein, in der Mail-App kann man keine weiteren Details anzeigen lassen. Du bekommst quasi nicht mit, ob der Absender gefälscht wurde.
Ich kann auch nicht immer nachvollziehen ob eine Mail an ein Postfach ging welches ich weiterleite oder ob die Mail direkt an das abgerufene Postfach ging.

@Setter:

Also ist die Windows Mail App nicht tragbar!
Es gibt Alternativen, die den Datenschutz ernster nehmen. Ob Outlook, eM Client oder Thunderbird. Alle samt sind, was den Datenschutz betrifft, besser....

Ja hm kann man so sehen, muss man aber nicht. Was nützen all die Möglichkeiten, wenn ein Großteil der Nutzer sie nicht nutzen?
Für viele wird´s reichen und der Rest kann immer noch was anderes nehmen.
Das Datenschutzfass da aufzumachen, bringt nichts. Dann zücken die Leut ihr Smartphone und dann ist eh alles fürn Popo und so schlimm ist die Mail_APP hier auch wieder nicht.

Ich lasse einfach die Finger von solchen Mails, die ich überhaupt nicht kenne. Sie landen sofort in den Mülleimer.
Sollte aber von einem Bekannten einen Anhang bekommen, rufe ich Ihn direkt und lasse von Ihm bestätigen. So bin ich auf der sichere Seite.

@sualk49:

Unter Umständen könnte in deinem Fall deine Strategie aufgehen.
Aber leider gibt es viele Menschen, die alleine schon in ihren Job hunderte Mails bekommen, wo jede Mail Schadsoftware beinhalten kann.
Viele bekommen privat auch nicht wirklich wenige Mails. Angefangen von DHL, über ihre Telefonrechnung, Strom/Wasser/Gas bis hin zu Versicherung und Banken. Jede dieser Mails kann manipuliert sein.
Da ist ein doppeltes Netz sehr hilfreich. Also einerseits dein E-Mail Anbieter, der schon einmal deine Mails auf Spam und Schadsoftware scannt und eben dein Mailprogramm, was die Mails auf Plausibilität kontrolliert und nicht irgendwelche Sachen nachlädt.

Dann kommt natürlich der Verstand, auch brain.exe genannt ins Spiel. Warum schickt mir meine Bank einen *.DOC Anhang? Da ist doch was faul? Oder warum soll ich den Link klicken und meine TAN Liste abgleichen?

Angefangen von DHL, über ihre Telefonrechnung, Strom/Wasser/Gas bis hin zu Versicherung und Banken.

Zum Vergrößern anklicken....

Keiner von denen verschickt unaufgeforderte oder überraschend Mails und wenn, kann man die ignorieren, da Werbung. Vor allem Banken fordern niemals per Mail zu irgendeiner Aktion auf. Das teilen die jedem neuen Online-Banking-Kunden explizit mit. Und wer dann auf Links in Mails klickt, statt die Webseite des Unternehmens im Browser manuell einzugeben bzw. ein Lesezeichen zu nutzen, der hat es ob der Berichterstattung über Phishing in nahezu jedem Medium schwer sich rauszureden.

@build10240:

Der DHL Virus ist dir eventuell noch ein Begriff? Die Telekom schickt ihre Rechnung per Mail in pdf. Bei Strom und Gas Dito.

Wenn das Verhalten so einfach wäre, würde Schadsoftware nicht mehr per Mail verteilt werden. Es ist für viele überhaupt nicht mehr einzuschätzen, was da alles im Hintergrund geladen, oder im Anhang schlummern kann. Darum plädiere ich schon recht lange, dass man sich ein E-Maildienst sucht, der vielleicht ein Euro im Monat kostet, aber dir einen Großteil der Arbeit abnimmt. Dass man sich eben nicht auf ein Windows Mail App verlässt, sondern ein paar Euros für ein gutes Mailprogramm ausgibt.

Die letzte große Welle war ja noch heimtückischer. Dort hat sich die Schadsoftware im Intranet von Angestellten zu Angestellten per Mail verteilt. Die einzige Chance war da, dass man die Makros in Office deaktiviert hatte.

Und Schulungen und Belehrungen abhalten ist auch nur bedingt hilfreich. Da ist der Speziallist gefragt, der die Schadsoftware keine Tür offenlässt. Nur diese Leute sind sehr rar und leider bekommen diese Profis nicht die nötige Aufmerksamkeit von Chefs und Entscheider, weil sie selbst keinen Durchblick haben.
Das mit der Sandbox ist eigentlich eine feine Sache, aber leider unpraktisch, weil man nicht schnell den Dateianhang/Rechnung in die Datenbank einpflegen kann.
Also ist man wieder an den Punkt, den ich z.B. seit Jahren empfehle. Jeder arbeitet nur noch an einem Terminal. der eigentliche Rechner läuft unter Unix auf einen Server. Das macht übrigens ChomeOS