Neues Thema schreiben   Antworten     zurück Suche   Druckansicht  
Thema: Email-Account gehackt
Postgeschichte Am: 16.01.2013 01:11:25 Gelesen: 3814# 1 @  
Ich möchte hier vor Mails warnen, die mir und auch anderen Forenmitgliedern im letzten Jahr im Postfach der eigenen Philaseiten Mail-Adresse zugingen. Der Absender war ein Forummitglied, dies erweckte zumindest der Briefkopf, mit folgendem Text:

I hope you don't take offense in my sudden approach. I made a quick
trip to London UK. for a temperary job and was attacked and robbed.
My belongings including my cash, cell phones were all stolen. am
currently concluding my documentation at the embassy so i can fly
out. I need you to lend me some funds to settle some bills.

Please let me know if you can assist me with money Urgently so i can
forward you details to effect a transfer.

Unterschrift
Thanks


Ziel des Mail-Schreibers war offensichtlich die Bitte um Geld. Sah man sich den Briefkopf an, erschien als Absender die Adresse eines Forenmitgliedes, mit dem ich vor 2 Jahren Kontakt hatte. Die Antwortadresse war jedoch abgeändert und lautete nun auf "ymail" an Statt "gmail". Ich glaubte nicht, daß das Mitglied etwas mit dieser Mitteilung zu tun hatte und erinnerte mich an einen ähnlichen Fall, in dem mir eine ähnliche Mail von einem französischen Sammlerfreund gesandt wurde. Auch hierin wurde um Geld gebettelt, das er zur Auslösung bei der Polizei benötigen würde. Auf telefonische Nachfrage stellte sich heraus, daß sein email-Account gehackt war und alle darin befindlichen Adressen solche Mails erhielten.

Da es sich bei meiner Philaseiten Mail um eine nicht öffentliche Adresse handelt (die Adresse ist auch für Mitglieder nicht sichtbar), kann es sich im vorliegenden Fall nur um einen gehackten Account handeln, zumal das Adressbuch nicht auf der eigenen Festplatte gespeichert wird. Das Forenmitglied, Heiko und Richard wurden informiert.

Mit postgeschichtlichem Gruß
Manfred
 
Cantus Am: 16.01.2013 12:40:15 Gelesen: 3722# 2 @  
Hallo Manfred,

solche Mails tauchen auch in meinen privaten Mail-Brieffächern immer mal wieder auf; sie werden sofort von mir gelöscht. Offensichtlich aber haben die Angreifer doch auch immer wieder Erfolg mit dieser Masche, sonst würde das doch wohl irgendwann einmal aufhören.

Viele Grüße
Ingo
 
DL8AAM Am: 16.01.2013 14:12:17 Gelesen: 3688# 3 @  
@ Postgeschichte [#1]

kann es sich im vorliegenden Fall nur um einen gehackten Account handeln, zumal das Adressbuch nicht auf der eigenen Festplatte gespeichert wird.

Nein, muss nicht und wird es sehe sehr sehr wahrscheinlich auch nicht. Die Grundidee der "bekannten" Emailadresse ist bei Spam-Mail ein beliebter Mechanismus.

Ein sehr wahrscheinlicher Weg wird hier wohl sein:

Das Philaseitenmitglied hat irgendjemanden eine normale Email geschickt. Bei diesem Dritten (bei Forwards auch beliebig viele Vierte, Fünfte etc.) liegt nun diese Email auf dem Rechner. Dieser Rechner fängt nun sich einen "Virus" (o.ä.) ein. Der Virus durchsucht den infizierten PC auf alle findbaren, irgendwo abgelegten Emailadressen (finde xxx@yyy.zz ist ein sehr einfacher Algorithmus) [u.U. wertet der sogar temporär vom Webmailer abgerufene Mails "auf dem Monitor" aus] und versendet nun selbständig diese Spamnachrichten direkt vom PC des Infizierten oder schickt die Zusammenstellung der gefundenen Emailadressen (übrigens in jedem Fall unsichtbar für den Besitzer des infizierten PCs), in der Regel/oft über Umwege, an den "Auftraggeber" der ursprünglichen Viruses.

Die nun versendeten Emails stammen NICHT vom Absender selbst, sondern die Virussoftware schreibt die so gefundenen Emailadressen wild verteilt (oder auch sinnvoll verküpft) in die "Von"- und "An"-Felder der Spam-Emails rein, tarnt sich also, damit soll erreicht werden, dass der Empfänger glaubt die Email stammt von einem seiner Kumpelse bzw. aus seinem sicheren Umfeld. Selbst wenn also jemand eine Email mit meinem Absender im "Von-Feld" bekommt, kann die Email, mit einem gefälschten "Email-Brief-Kopf-Von DL8AAM" versehen, auch aus "Nigeria" stammen.

Also man kann zu 99,9999% davon ausgehen, dass in Deinem Fall

a) kein Emailaccount gehackt wurde und dass
b) die Email nicht vom im Absenderfeld der Email stehenden Absenders versandt wurde.

Es wurde lediglich irgendwo auf der Welt ein PC mit einem Virus verseucht, auf dem irgendwo die hier genutzen Emailadressen (oder ein Teil bei gesammelten und später "logisch verküpften" Adressen) abgelegt waren. Es bringt also absolut nichts den Eigentümer der Absenderemailadresse anzuschreiben! Der ist zu 99,9999% selbst nicht einmal in die Versandkette dieser Email "eingebaut" gewesen. Vielmehr kann es da eher noch böses Blut geben, da man sich (zu Recht) fälschlich angeriffen oder auch nur 'schuldig fühlt'. Der sucht womöglich hektisch nach einem gehackten Account, den es nicht gibt oder verfällt in sinnlosen Aktionismus a la "Account sperren" etc. Leider ein häufiger Nebeneffekt dieser Art von Spam.

Einfach löschen ist Die Lösung oder auch einen guten Spamfilter aktivieren. Da Deine Email mehr oder weniger wortgleich, "milliardenfach" zeitgleich unterwegs sein sollte, werden diese meist gut durch aktuelle Spamfilter abgefangen. Wenn ich meinen "Spamverdacht"-Ordner beim Webmailer kontrolliere (sollte man ruhig mal, auch Spamfilter können Fehler machen), sehe davon inzwischen dutzende täglich (!) einlaufen.

Willkommen Cyberspace ;-)
und beste Grüße
Thomas
 
Postgeschichte Am: 16.01.2013 18:21:30 Gelesen: 3627# 4 @  
@ Cantus [#2]
@ DL8AAM [#3]

Hallo Ingo und Thomas,

danke für die Infos.

Gruß
Manfred
 
Rore Am: 16.01.2013 18:25:52 Gelesen: 3622# 5 @  
Am Samstag bekam ich eine Sendung aus Weiden, die auch ordnungsgemäß zugestellt wurde. Heute war eine Mail das ich mich melden sollte da der Zusteller diese nicht zustellen konnte. Reaktion ab in den Löschvorgang.

Gruß
Rore
 
chuck193 Am: 29.09.2013 05:13:27 Gelesen: 3326# 6 @  
@ Postgeschichte [#1]

Hallo Manfred,

diese Art E-mails haben wir auch schon bekommen, aber in gebrochenem deutsch. Wenn es geht, werden die manchmal auf dem Fernseher wiedergegeben und der RCMP weiter gegeben. Toll, was man so erhält.

Schöne Grüsse,
Chuck
 
  Antworten    zurück Suche    Druckansicht  
 

Ähnliche Themen

2163 15.01.13 16:17doktorstamp
3704 10.01.13 08:19Richard
3482 25.10.10 14:57petzlaff
2736 13.11.07 21:50Richard


Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.