Skip to main content

Muahaha… Ja, bestimmt. Ich wusste gar nicht, dass ich einen Postbank-Berater habe. Aber vielleicht finde ich ja bis zum 1.12. noch einen. Mit Sicherheit jedoch nicht auf der verlinkten Site: elated-liskov.45-81-<sanitized>.plesk.page/

(sanitized, damit nicht jemand versehentlich drauf klickt).

Ist schon ziemlich plump (allein schon die Empfänger-Mail-Adresse – aber das ist noch eine andere Sache). Fällt wirklich jemand auf sowas rein? Gestern das gleiche von der Sparkasse…

Scam-Mail, angeblich von der Postbank. Trägt das heutige Datum (11.01.2023) und mahnt ein Update an, das vor dem 1.12. akzeptiert werden muss. Geschickt von "meinem" Postbank-Berater (als ob man dort noch persönliche Berater hätte). "Klicke hier" verweist zu einer ganz offensichtlichen Scam-Domain.
in reply to IzzyOnDroid ✅

Nordnick
Nordnick

Nebenbei... #Evolution?

Und Date-Header in UTC?

#evolution
in reply to Nordnick

IzzyOnDroid ✅
IzzyOnDroid ✅
@nick Ja – und: Kommt darauf an, was der Absender gesetzt hat. Der Punkt geht an Dich: Warum sollte die Postbank in DE ausgerechnet UTC verwenden?
@Nordnick
in reply to IzzyOnDroid ✅

Nordnick
Nordnick
Naja, bzgl. #UTC... leider aufgrund fragwürdiger #Mailserver häufiger anzutreffen, als man meinen könnte... ein gewisses Produkt einer Company aus Redmond, die bekannt für ihre Allergie gegen Standards ist, ignoriert hier das RFC gewohnheitsmäßig...
#utc #mailserver
in reply to Nordnick

IzzyOnDroid ✅
IzzyOnDroid ✅

@nick Deswegen nimmt man ja bei SpamAssassin auch immer eine Reihe von Indizien – und schmeißt erst bei Häufing weg. Nicht wie bei Gmail, wo schon ein SPF soft-fail zur Abweisung der Mail führt (was ebenfalls wiederum den RFC widerspricht). Kommen jedoch zum soft-fail noch ein Bayes 99.9%, Funde bei Razor + Pyzor und bekannte Spammer-IPs/Domains im Received-Chain dazu…

Aber ein gewisses Produkt aus Redmond macht es ja auch besonders "leicht", den Mail-Header (nicht) zu inspizieren…

@Nordnick
in reply to IzzyOnDroid ✅

Nordnick
Nordnick

Ja, es gibt mehrere US-Anbieter, die man besser meidet... ;-)

#SPF halte ich ohnehin für einen Störenfried... :-(

#spf
in reply to IzzyOnDroid ✅

Schlüssellochkind 👁️
Schlüssellochkind 👁️
"Hereinfallen" wäre ein unzutreffender Ausdruck wenn ich da in einer Mail draufklickte, da ich maine Mailadresse noch nie als Kontaktmöglichkeit für so etwas rausgab. 😁
in reply to Schlüssellochkind 👁️

IzzyOnDroid ✅
IzzyOnDroid ✅
@stubenhocker Ha! Panzerkreuzer versenkt. Nur wirst Du heute von den Banken fast zu sowas gezwungen. Du weißt schon: Alles per App und so, Kommunikation möglichst nur elektronisch…
@Schlüssellochkind 👁️
Unknown parent

IzzyOnDroid ✅
IzzyOnDroid ✅
@th_willenbrink Das sowieso (einer der Vorteile, wenn man kleinere Genossenschaftsbanken wählt). Aber wenn solche Mails dann auch noch an Accounts gerichtet sind, die ich nie für Banking nehmen würde (sagen wir mal: development@example.com)… Na ja, nicht jeder verwendet mehrere Adressen. Bei "postbank@example.com" wäre ich ja vielleicht stutzig geworden 🙊 🙈 💨
in reply to IzzyOnDroid ✅

Sebastian
Sebastian
Ja, es fallen viele Menschen darauf rein, sonst würde es solche Mails nicht geben. Ich versende selbst beruflich solche Mails zu Schulungszwecken und weiss leider wie einfach sowas ist. Es wird auf alles geklickt was nicht bei Drei auf den Bäumen ist, mit allen verheerenden Folgen.
in reply to Sebastian

IzzyOnDroid ✅
IzzyOnDroid ✅

@eskorte 😱 Oh weh, dann hatte Albert Einstein also doch recht?

"Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher."

Und ja, ich kenne das auch: "Ich habe da diese Mail von der Postbank bekommen, was mach ich denn jetzt?" – "Du bist doch gar nicht bei der Postbank?!?" – "Na aber die haben mir doch geschrieben…" 🤷‍♂️

@Sebastian