wenn Du die Maus einfach nur über dem Absendername positionierst, so sollte doch die vollständige E-Mail-Adresse des Absenders angezeigt werden, ohne die Mail gleich öffnen zu müssen. Oder?
Zitat von RayydarBloß sagt die Absenderadresse überhaupt nichts aus.
Das ist völlig korrekt, jedoch erhält man damit schon einen ersten Anhaltspunkt/Verdachtsmoment. Hatte selbst erst vor ein paar Tagen eine "sehr offiziell aussehende" Pishing-Mail von VISA im Postfach, welche sich erst auf den zweiten Blick als Fake entpuppte. Da ging es um Kreditkartenverifizierung, Sperre etc. Ein Blick ins Netz hat dann alle Zweifel ausgeräumt: http://www.vz-nrw.de/UNIQ132817516318964/link827891A.html Also ab damit in die Tonne.
Eigentlich braucht man in 98% der Fälle gar nicht zu googeln, sondern nur seinen gesunden Menschenverstand einzuschalten. Ich bekomme z.B. täglich eine Mail vom "Freenet Service Centre" - leer, nur mit Anhang. Kein real existierender Provider verschickt sowas, und schon gar nicht mit der im Netz unüblichen UK-Schreibweise "Centre".
Wer "Verifizierungs"-Mails von "Visa" öffnet, obwohl er nur eine Master Card hat, gehört halt bestraft. Dir, Parabellum, will ich sowas natürlich nicht unterstellen! Allerdings solltest du mal einen Blick in 'Über dieses Forum' (Stichwort 'quote') werfen.
"Ich wage mal eine Prognose: Es könnte so oder so ausgehen." - Ron Atkinson
Man kann den Absender und den Weg einer Mail ermitteln, indem man mit dem Mauszeiger auf die ungeöffnete Mail geht, dann Rechtsklick->und "Quelltext", "Kopfzeile" oder auch "Header" genannt öffnen. Dann öffnet sich ein weiteres Fenster im Browser (die Mail ist immer noch ungeöffnet) und wir suchen in dem nun erschienenen Datensalat die Zeile "Received: from" und kopieren die dahinterstehende IP Adresse in die Zwischenablage. So, nun gehen wir auf die Internetseite "http://cqcounter.com/whois/" (es gibt mehrere Seiten die so etwas darstellen können) und geben die kopierte Adresse in "Enter Domain Name or IP Address:" ein, ->"Ok". Nun können wir den Ursprungort der Mail sehen und nach belieben auch die "Traceroute" (Weg der Mail) ermitteln. Dafür gibt es auch ein kleines Programm mit dem Namen "SamSpade".
Viel Spass.
„Ick kann jar nich soville fressen, wie ick kotzen möchte.“
Zitat von RayydarWer "Verifizierungs"-Mails von "Visa" öffnet, obwohl er nur eine Master Card hat, gehört halt bestraft. Dir, Parabellum, will ich sowas natürlich nicht unterstellen!
Falls ihr aus NRW seid, könnte euch das betreffen...
... aus NWB - News zum Steuerrecht 08.02.2012
Achtung: Gefälschte Mails im Namen der Finanzverwaltung im Umlauf Das NRW-Finanzministerium warnt vor E-Mails, die vorgeblich von der NRW-Finanzverwaltung versendet wurden. In diesen wird der Empfänger aufgefordert, eine im Anhang befindliche Datei zu öffnen. Bei der Datei soll es sich, so der Text des Anschreibens, um einen verschlüsselten Bescheid handeln.
Die NRW-Finanzverwaltung weist darauf hin, dass zwar Benachrichtigungen per E-Mail versendet werden, niemals jedoch Dateien in Form eines Anhangs in einer Mail. Daher wird davor gewarnt, Anhänge zu öffnen, deren Herkunft nicht zweifelsfrei feststeht.
Die Sächsische Finanzverwaltung hat das Thema konkretisiert. Wer seine Erklärungen per ELSTER einreicht sollte also besondere Obacht walten lassen... "Derzeit sind sogenannte Spam-E-Mails mit angeblichen Mitteilungen des Finanzamts bzw. der Steuerverwaltung in Umlauf. Sie fordern den Empfänger zum Öffnen einer anhängenden Datei auf. Bei der Datei soll es sich - so der Text des Anschreibens - um einen verschlüsselten Steuerbescheid handeln, der über das Verfahren ELSTER (elektronische Steuererklärung) bereitgestellt wurde. Dies ist allerdings nicht der Fall. Stattdessen ist davon auszugehen, dass der Anhang einen Virus oder einen Trojaner auf dem Rechner des Empfängers ablegt.
Es wird daher dringend empfohlen, die Nachricht sofort zu löschen und insbesondere die anhängende Datei keinesfalls zu öffnen!
Die „Spam“-E-Mails sind nach den bisherigen Erkenntnissen wie folgt erkennbar:
Als Absenderadresse werden beliebige Privat- oder Firmenadressen verwendet.
Der Betreff hat einen Bezug zu ELSTER bzw. zur Steuerverwaltung, z. B. „ELSTER Steuerverwaltung“ oder „2011-2012 ELSTER Finanzamt“.
Bitte beachten Sie generell: Öffnen Sie keine Anhänge, von denen Sie nicht sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammen. Die Finanzverwaltung sendet Ihnen nur Benachrichtigungen per E-Mail, nicht jedoch die eigentlichen Daten in Form eines Anhangs." Herausgeber: Landesamt für Steuern und Finanzen
Da wird sehr gut der Weg erklärt, wo und wie der Header bzw. die UrsprungsIP zu finden und deuten ist. Für nicht so Kundige, ist es Möglich den kompletten Header in das leere Feld einzufügen, dann sucht sich das Programm seine "Quellen" selbst und stellt den Ursprung und auch Weg einer Mail übersichtlich dar.
Ein sehr geeignetes Mittel um Spam sowie Scam zu "entblösen".
„Ick kann jar nich soville fressen, wie ick kotzen möchte.“
Da wird sehr gut der Weg erklärt, wo und wie der Header bzw. die UrsprungsIP zu finden und deuten ist. Für nicht so Kundige, ist es Möglich den kompletten Header in das leere Feld einzufügen, dann sucht sich das Programm seine "Quellen" selbst und stellt den Ursprung und auch Weg einer Mail übersichtlich dar.
Ein sehr geeignetes Mittel um Spam sowie Scam zu "entblösen".
Header, IPs, Mailadressen und MAC-IDs kann man auch fälschen.
Klar kann man alles Fälschen, es reicht ja schon aus, die "neue" Opera Turbo Option anzuschalten und schon verwandelt man sich in einen Polen, da bei dieser Funktion der komplette(!) Datenverkehr des Opera Browsers über einen polnischen Server geht. Es geht sehr einfach, aber die Massenspamschleudern die machen auf Quantität und nicht Qualität. Im Übrigen auch der Love419scammer, der sich für eine nette Dame aus Osteuropa ausgibt, die doch jetzt bald einen Geldtransfer über WesternUnion benötigt, auch die sind meist entweder zu blöd, oder auch sie machen sich gar nicht einmal die Mühe zu verschlüsseln, da alles eh über Masse läuft. Auch sollte man den Faktor Geldgeilheit nicht vergessen, denn die macht blind und auch leichtsinnig. Wenn du einen von 100 überreden kannst, dir Geld zu schicken, dann hat es sich doch schon gelohnt, da braucht man meist keine aufwendige Verschlüsselungtechniken. Die sind oftmals so überheblich das sie noch nicht einmal bedenken, dass auch die EXIF Datei eines schlichten -mit der Handykamera aufgenommenen- Bildes ausgelesen werden kann und sich plötzlich herausstellt, dass das Bild der Liebsten nicht in St.Petersburg sondern in Kenia aufgenommen wurde. Ich wage mal eine Prognose, 95% der Betrügerischen Mails, welcher Art auch immer, sind nicht verschlüsselt bzw. nachträglich verändert worden. Und wenn die in einem Kenianischen Internetkaffee, nach Dienstschluss auf Beutefang gehen, dann werden auch keine Proxys benutzt.
„Ick kann jar nich soville fressen, wie ick kotzen möchte.“
Pressemitteilung des BMF Nr. 18/2012 vom 26.04.2012
Achtung: Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern Aktuell versuchen Betrüger, per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlerinnen und Steuerzahlern zu gelangen. Ihre Masche: Sie geben sich per E-Mail als „Bundeszentralamt für Steuern (BZSt)“ aus und behaupten, die betroffenen Bürger hätten zuviel Einkommensteuer gezahlt.
Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie Sicherheitscode gemacht werden sollen.
Das Bundesministerium der Finanzen und das BZSt warnen davor, auf solche oder ähnliche E-Mails zu reagieren.
Benachrichtigungen über Steuererstattungen werden nicht per Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt. Zuständig für die Rückerstattung von überzahlten Steuern ist zudem nicht das BZSt, sondern das jeweils zuständige Finanzamt.
... aber auf solche Sachen fallen wir ja nicht drauf rein
Ich wäre schon deshalb nicht darauf reingefallen, weil ich dieses 'BZSt' für ein Fake gehalten hätte. Wenn's das wirklich gibt, glaube ich ab sofort auch an eine StRSBVBZSt (SteuerRückerstattungsStelle beim BundesVerwaltungsamt für das BZSt) und gebe denen auf Email-Anfrage alle meine Daten.
Tower: "Have you got enough fuel or not?". Pilot: "Yes". Tower: "Yes what?". Pilot: "Yes SIR!"
Achtung: Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern (BZSt)
Aktuell sind E-Mails im Umlauf, in denen der Name des Bundeszentralamts für Steuern missbraucht und Schadsoftware verteilt wird. Das Bundeszentralamt für Steuern hat eine Pressemitteilung veröffentlicht, um Bürgerinnen und Bürger zu warnen.
In den E-Mails von der Emailadresse "bzst.bund@munich.com" mit dem Betreff „Rückerstattung/ refund“ steht folgender Text:
"Steuererstattung ist abgeschlossen, befestigt ist eine Kopie des Schlup. (tax refund completed, attached is a copy of the slip)".
In der Anlage befindet sich ein Dateianhang "Steuerbescheid.pdf.rar". Inhalt dieses rar-Files ist eine Datei "k-12.exe".
Hinter der Datei befindet sich vermutlich eine Schadsoftware. Das BZSt bitten daher dringend:
•Öffnen Sie diese E-Mails auf keinen Fall •Öffnen Sie keine Anhänge •Löschen Sie diese E-Mails umgehend
Benachrichtigungen über Steuererstattungen werden nicht per Mail verschickt. Zuständig für die Rückerstattung von überzahlten Steuern ist zudem nicht das BZSt, sondern das jeweils zuständige Finanzamt.
Hinweis: Weitere Informationen finden Sie auf den Internetseiten des BZSt.
Mit denen hast du's aber. Könnte das berufliche Hintergründe haben? Jedenfalls ist eine Warnung vor solch einem Dilettantismus wohl nicht nötig.
"Schlup", laut Duden Nebenform von "Slup": "einmastige Jacht mit Groß- und Vorsegel". Wer glaubt, dass an seiner Email die Kopie einer Yacht (mit dem J irrt der Duden) "befestigt" ist, hat es nicht besser verdient.
Einfach nicht öffnen, das FAmt sendet keine Mails an Privatpersonen. Oder?
"Bitte die Wertung nicht falsch verstehen. Die Musik ist toll, sonst hätte ich das Album ja nicht bestellt. Aber leider habe ich nur die Hülle mit Booklet aber ohne CDs erhalten. Deswegen ist für mich das Gesamtprodukt unbrauchbar. Ich bin mal gespannt, wie sich das entwickelt"