IzzyOnDroid ✅

2 years ago

IzzyOnDroid ✅
2 years ago

Muahaha… Ja, bestimmt. Ich wusste gar nicht, dass ich einen Postbank-Berater habe. Aber vielleicht finde ich ja bis zum 1.12. noch einen. Mit Sicherheit jedoch nicht auf der verlinkten Site: elated-liskov.45-81-<sanitized>.plesk.page/

(sanitized, damit nicht jemand versehentlich drauf klickt).

Ist schon ziemlich plump (allein schon die Empfänger-Mail-Adresse – aber das ist noch eine andere Sache). Fällt wirklich jemand auf sowas rein? Gestern das gleiche von der Sparkasse…

Scam-Mail, angeblich von der Postbank. Trägt das heutige Datum (11.01.2023) und mahnt ein Update an, das vor dem 1.12. akzeptiert werden muss. Geschickt von "meinem" Postbank-Berater (als ob man dort noch persönliche Berater hätte). "Klicke hier" verweist zu einer ganz offensichtlichen Scam-Domain.

in reply to IzzyOnDroid ✅

Nordnick

in reply to IzzyOnDroid ✅ 2 years ago

Nebenbei... #Evolution?

Und Date-Header in UTC?

#evolution

in reply to Nordnick

IzzyOnDroid ✅

in reply to Nordnick 2 years ago

@nick Ja – und: Kommt darauf an, was der Absender gesetzt hat. Der Punkt geht an Dich: Warum sollte die Postbank in DE ausgerechnet UTC verwenden?

@Nordnick

in reply to IzzyOnDroid ✅

Nordnick

in reply to IzzyOnDroid ✅ 2 years ago

Naja, bzgl. #UTC... leider aufgrund fragwürdiger #Mailserver häufiger anzutreffen, als man meinen könnte... ein gewisses Produkt einer Company aus Redmond, die bekannt für ihre Allergie gegen Standards ist, ignoriert hier das RFC gewohnheitsmäßig...

#utc #mailserver

in reply to Nordnick

IzzyOnDroid ✅

in reply to Nordnick 2 years ago

@nick Deswegen nimmt man ja bei SpamAssassin auch immer eine Reihe von Indizien – und schmeißt erst bei Häufing weg. Nicht wie bei Gmail, wo schon ein SPF soft-fail zur Abweisung der Mail führt (was ebenfalls wiederum den RFC widerspricht). Kommen jedoch zum soft-fail noch ein Bayes 99.9%, Funde bei Razor + Pyzor und bekannte Spammer-IPs/Domains im Received-Chain dazu…

Aber ein gewisses Produkt aus Redmond macht es ja auch besonders "leicht", den Mail-Header (nicht) zu inspizieren…

@Nordnick

in reply to IzzyOnDroid ✅

Nordnick

in reply to IzzyOnDroid ✅ 2 years ago

Ja, es gibt mehrere US-Anbieter, die man besser meidet...

#SPF halte ich ohnehin für einen Störenfried...

#spf

Unknown parent

IzzyOnDroid ✅

Unknown parent 2 years ago

@th_willenbrink Das sowieso (einer der Vorteile, wenn man kleinere Genossenschaftsbanken wählt). Aber wenn solche Mails dann auch noch an Accounts gerichtet sind, die ich nie für Banking nehmen würde (sagen wir mal: development@example.com)… Na ja, nicht jeder verwendet mehrere Adressen. Bei "postbank@example.com" wäre ich ja vielleicht stutzig geworden 🙊 🙈 💨

Unknown parent

IzzyOnDroid ✅

Unknown parent 2 years ago

@stubenhocker Ha! Panzerkreuzer versenkt. Nur wirst Du heute von den Banken fast zu sowas gezwungen. Du weißt schon: Alles per App und so, Kommunikation möglichst nur elektronisch…

@Schlüssellochkind 👁️

in reply to IzzyOnDroid ✅

Sebastian

in reply to IzzyOnDroid ✅ 2 years ago

Ja, es fallen viele Menschen darauf rein, sonst würde es solche Mails nicht geben. Ich versende selbst beruflich solche Mails zu Schulungszwecken und weiss leider wie einfach sowas ist. Es wird auf alles geklickt was nicht bei Drei auf den Bäumen ist, mit allen verheerenden Folgen.

in reply to Sebastian

IzzyOnDroid ✅

in reply to Sebastian 2 years ago

@eskorte 😱 Oh weh, dann hatte Albert Einstein also doch recht?

"Zwei Dinge sind unendlich: das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher."

Und ja, ich kenne das auch: "Ich habe da diese Mail von der Postbank bekommen, was mach ich denn jetzt?" – "Du bist doch gar nicht bei der Postbank?!?" – "Na aber die haben mir doch geschrieben…" 🤷‍♂️

@Sebastian

⇧

IzzyOnDroid ✅ 2 years ago • •

IzzyOnDroid ✅
2 years ago