[Doodle]

Ich bekomme seit einigen Monaten immer wieder Spam mit dem Absender eines Bekannten, die er mir natürlich nicht selbst geschickt hat. Verdacht auf gehacktes Konto, also hat er sein Passwort geändert, aber es geht munter weiter. Der einzige feine Unterschied, der mir jetzt aufgefallen ist, ist dass die Endung nicht auf .de lautet, sondern auf .com. Das fällt natürlich nicht jedem direkt auf und er wurde deshalb auch schon von einem Lehrer angesprochen, der auch diese Mails bekam. Ziemlich blöde Sache. Was kann man tun? Ein gehacktes Konto scheidet wohl aus, oder?

[RalphS]

.de ist nicht .com. Kein Problem, sowas wie doodle@yahoo.de für Dich und aber doodle@yahoo.com für "irgendwen anders" zu haben.


Riecht aber eher nach Spoof als nach irgendwas anderem. Die sind auch viel häufiger als echte Einbrüche.


Machen... kann man da selber nicht viel. An Yahoo könnte man sich wenden -vielleicht können die das irgendwie abstellen, aber ich glaub es nicht wirklich (die tun schon was in Form von SPF und wenn das nicht greift, oder vom Empfänger nicht beachtet/ausgewertet wird...)

Wenn es wirklich nicht seine Adresse ist, ist der einfachste Weg, die einfach auf die Blacklist zu setzen. Oder anders gesagt: einen Filter bauen, der auf Empfang von dieser konkreten Adresse die Mail unbesehen löscht.

Eine andere Option wäre, seine Mails zu signieren -entvweder über S/MIME mit Zertifikaten oder mit PGP. Dann wäre klar: alles was keine Signatur hat, ist erwartungsgemäß nicht der richtige Absender und entsprechend kann man das auch wieder wegwerfen.

Hat aber für ihn den Nachteil, daß er das dann konsequent durchziehen muß.

Dieser Beitrag wurde von RalphS bearbeitet: 10. Juli 2014 - 17:50

[Doodle]

Zitat (RalphS: 10. Juli 2014 - 17:47)

.de ist nicht .com.
...
Wenn es wirklich nicht seine Adresse ist, ist der einfachste Weg, die einfach auf die Blacklist zu setzen. Oder anders gesagt: einen Filter bauen, der auf Empfang von dieser konkreten Adresse die Mail unbesehen löscht.

Es ist wirklich nicht seine Adresse. Wenn er mir was schickt, dann lautet die Endung auf .de, .com ist das andere.

Also Original sieht so aus: "Von: Tom.Meier <tommeier@yahoo.de>", der Fake ist "Von: Tom.Meier <tommeier@yahoo.com>". Kaum zu unterscheiden, wenn man es nicht weiß. Und schon etwas peinlich manchmal.

Ich schätze, dass auch yahoo da nix machen kann, denn der Absender ist sicher eine Komplettfälschung. Was könnte helfen?

[Sturmovik]

den falschen Tom Meier finden und das mit ihm regeln oder wie schon geschrieben, die .com-Adresse blacklisten.

[Doodle]

Zitat (Sturmovik: 10. Juli 2014 - 19:29)

den falschen Tom Meier finden und das mit ihm regeln oder wie schon geschrieben, die .com-Adresse blacklisten.

Es geht da weniger um mich. Blacklist ist kein Problem. Das Problem ist, das in seinem Namen Mails mit ... ähem ... "interessantem" Inhalt rumgeschickt werden.

Ist wohl schwierig dieses Problem zu lösen. ?

[RalphS]

Nicht von Absenderseite. Da muß man als Empfänger aktiv werden.

Und wie gesagt, an den ISP kann man sich auch noch wenden. Im Quelltext jeder Yahoo-Mail steht auch das zugehörige Yahoo-Konto drin; wenn man denen also eine dieser Mails weiterleitet, denen die Situation schildert und um Abhilfe bittet.... vielleicht macht Yahoo dann was.

Aber ansonsten kann jeder, ich und Du auch, eine Mail von hq@starfleet-command.solar-system.milkyway verschicken. Mit SPF und Co merkt der Empfänger das inzwischen, daß da was nicht hinhaut... mehr aber auch nicht.

[DanielDuesentrieb]

Kann ich auch bei mir bestätigen. Habe solche E-Mails auch von ehemaligen Mitschülern erhalten. Das hielt sich aber noch in Grenzen.

[bastelphillip]

Mehr als den wichtigen Mailkontakten mitzuteilen, dass da ein "Spaßvogel" sein Unwesen
treibt, kann man wohl nicht machen. Wie von DanielDuesentrieb beschrieben, ist sowas
u.a. ein beliebtes Mittel von Schülern andere Mitschüler zu diffamieren.

Je nach Schwere der Vorgehensweise muß jeder für sich selbst entscheiden, ob man
dem behördlich nachgehen will. In einigen Fällen führt das vermutlich zum Erfolg
und die betreffende Person kann "festgenagelt" werden. Inwieweit Yahoo bei so einem
Szenario bereit ist mitzuspielen, vermag ich natürlich nicht zu sagen.

[Doodle]

Momentan rollt von "ihm" wieder eine riesige Welle Fake-Mails, nachdem es wochenlang ruhig war. Mehrmals täglich wieder in den letzten Tagen. Woher haben die Ganoven überhaupt den richtigen Namen? Was kann man tun?

[Decay]

Und noch einmal..... das es sich hierbei höchstwahrscheinlich um Spoofing handelt, wird man da nicht viel machen können. Du kannst die komplette Adresse (also die .com Adresse) in deinem Programm blacklisten, sodass diese Emails ungelesen gelöscht werden, du kannst Yahoo mit einer Abuse-Nachricht inkl. den Quelltext einer solchen Email schreiben, dass Yahoo eventuell dem nachgeht. Nötigenfalls kannst du die IP-Adresse des absendenden Servers auf offizielle Blacklists für Spam melden (da solltest du dir aber sicher sein, dass die Server-IP auch wirklich nicht von Yahoo kommt ^^).

Man kann dabei sonst nicht viel machen, dass der Name letztendlich 'missbraucht' wird. Eventuell anzeigen, aber obs etwas bringt, ist fraglich. Zumal man halt nicht weiß, ob derjenige nicht auch so heißt und dessen Account gecrackt wurde.