Gefälschte Rechnung von der Telekom...

[Jochen]

Bekomme ich doch heute per Mail eine offensichtlich gefälschte Rechnung von der Telekom über 260 Euro. Die richtige erhielt ich am 17. Febr. über 77,64 Euro.

Der in beiden Mails angegebene Link zur Telekom ist der gleiche.

Nur im langen Header der Mail sind Unterschiede zu sehen.

Wo muss ich den im Header schauen um die falsche zu idendifizieren.

Und was ist die Konsequenz, wenn ich auf den offensichtlich richtigen Link in der falschen Mail klicke ?

Komme ich doch in beiden Mails auf die gleiche Seite der Telekom.

Da müsste ich ja dann mein Passwort und meine Benutzerkennung eingeben und dann geht weiter ?

Jochen

[warlord]

Der in beiden Mails angegebene Link zur Telekom ist der gleiche.

Da wär ich mir nicht so sicher. Ist es denn ein HTML Mail? Ist der hinter dem angezeigten Text "steckende" Link wirklich der selbe?

Wo muss ich den im Header schauen um die falsche zu idendifizieren.

Den Absender kannst Du nicht eruieren. Du kannst höchstens anhand der Received Felder bestimmen, von welcher IP Adresse aus das Mail gestartet worden ist. Bei dem Rechner mit dieser IP kann es sich aber um einen Zombie handeln und dessen Besitzer von alldem gar nichts mitgekriegt haben.

[Florian]

Gegen Phishing, so nennt sich dieses Herauslocken von Daten durch gefälschte Emails und/oder Internet-Seiten, hilft nur eines wirklich zuverlässig:
Niemals einer Webseite, die man über einen Link in einer Email oder auf unbekannten Seiten angesteuert hat, irgendwelche Daten anvertrauen.
Es gibt mittlerweile Webseiten, die sehen 100% aus wie das Original. Und die Adresszeile im Browser kann man leider auch überlisten. 

Das man den Absender bei Emails leicht fälschen kann, ist leider ein Einfallstor für allerlei Betrügereien und ungewollte Werbung. Vertrauen ist also grundsätzlich unangebracht. Es helfen nur Signaturen, siehe auch  dieses Betriebshandbuch.
Nun geht es leider nicht in den Schädel von z.B. Banken, ihre Mails mit Signatur zu versenden. Andererseits würde das auch nicht alle Probleme lösen, weil wiederum viele Anwender die Signatur eh nicht überprüfen würden.

Deshalb bleibt nur: Wird per Email nach Daten gefragt oder auf eine Webseite geleitet, auf der nach Daten gefragt wird -> ab in die Tonne. Wenn man lustig ist, kann man auch Anzeige wegen Betrugsversuch erstatten, allerdings wird sich dafür niemand bei Dir bedanken und die Chance auf Aufklärung liegt wohl unterhalb des Promillebereichs.

[MacFlieger]

Und was ist die Konsequenz, wenn ich auf den offensichtlich richtigen Link in der falschen Mail klicke ?

Komme ich doch in beiden Mails auf die gleiche Seite der Telekom.

Da müsste ich ja dann mein Passwort und meine Benutzerkennung eingeben und dann geht weiter ?

Niemals nie nicht auf einen Link klicken und dann danach irgendwelche Paßwörter eingeben. Egal ob Bank oder andere Rechnungen.
Immer die Website als Adresse selber in den Browser eingeben oder über ein selbst angelegtes Bookmark aufrufen. Nur so kannst Du sicher sein, daß Du nicht auf einer anderen Web-Site bist, die nur vorgibt die richtige zu sein, mehr oder weniger gut.

[Jochen]

Aha nun mehr Klarheit:

Info in der falschen Mail

Guten Tag,
die Gesamtsumme für Ihre Rechnung im Monat Februar beträgt: 260 Euro.
Aus Sicherheitsgründen senden wird in Zukunft keine Rechnungen im Email-Anhang mit.

Unter Diesem Link finden Sie die Rechnung und - soweit von Ihnen beauftragt - die Einzelverbindungsübersicht.

###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###

Info in der richtigen Mail

Guten Tag Herr xxxx,

die Gesamtsumme für Ihre Rechnung im Monat Februar 2006 beträgt: 77,64 Euro.

Ihre aktuelle Rechnung steht Ihnen jetzt im Internet unter ###www.t-com.de/rechnung### zur Verfügung.

Zum Login benötigen Sie Ihre Benutzerkennung und Ihr Passwort.



Wenn ich den falschen Link kopiere und in Textedit einfüge steht da:

###http://telekom-de4-8cgi.com/56982271633/cgi_pop/login.htm###

Wenn ich auf den richtigen link klicken würde, käme im Browser die Adresse

###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###

Raffiniiiiiiieeeeeeeeert.

Wenn das zunimmt, evtl. auch bei anderen Sachen, werde ich mir zukünftig wieder alles mit Post und Briefmarke schicken lassen.

So Zeugs wird zunehmen, das bekommt die IT Industrie nicht in den Griff.

Jochen

[FOX]

das sieht allerdings nicht gut aus.
da muss man schon ein wenig denken...

[Jochen]

Gibt es eine Einstellung in Mail so wie bei Safari mit der Statusleiste, wenn man mit der Maus über den link fährt, dass dann die richtige Adresse unten angezeigt wird.

Jochen

[warlord]

Das ist Deine Telekom: 

telekom-de4-8cgi.com = [ 194.135.103.17 ]
 domain:       telekom-de4-8cgi.com
  owner:        Vladimir Mironov
  email:        alexis1980@list.ru
 
  address:      Abonentsky yashik 16
  city:         Moscow
  state:        --
  postal-code:  117525
  country:      RU
  phone:        7095.2349449
  admin-c:      alexis1980@list.ru0
 
  tech-c:       alexis1980@list.ru0
 
  billing-c:    alexis1980@list.ru0
 
  nserver:      ns.telekom-de4-8cgi.com 194.135.103.17
  nserver:      ns2.telekom-de4-8cgi.com 193.124.55.20
  status:       lock
  created:      2006-02-16 11: 31: 04 UTC
  modified:     2006-02-21 17: 22: 37 UTC
  expires:      2007-02-16 06: 28: 30 UTC
  source:       joker.com live whois service
  query-time:   0.016595
  db-updated:   2006-02-22 18: 54: 47

[MacFlieger]

Wenn ich den falschen Link kopiere und in Textedit einfüge steht da:

###http://telekom-de4-8cgi.com/56982271633/cgi_pop/login.htm###

Wenn ich auf den richtigen link klicken würde, käme im Browser die Adresse

###https://www.rechnung-online.telekom.de/dtroot/login/loginpage.htm###

Raffiniiiiiiieeeeeeeeert.

Bist Du Dir sicher, daß das zweite im Browser kommen würde? Soweit ich weiß, würde auch in Safari die richtige Adresse angezeigt. Es gibt Tricks (hauptsächlich für IE) dort eine falsche Adresse anzuzeigen, aber soweit ich weiß gibt es sowas nicht für Safari.
In der Mail steht einfach nur ein Text, der "zufällig" wie eine URL aussieht und hinter dem sich eine völlig andere Adresse verbirgt. Sowas kannst Du hier im Forum ja auch machen: http://www.bestes-forum.de. Da hilft dann nur ein Blick auf die Statuszeile. Wobei es auch dort etliche Tricks gibt, dort was falsches anzeigen zu lassen.

Gibt es eine Einstellung in Mail so wie bei Safari mit der Statusleiste, wenn man mit der Maus über den link fährt, dass dann die richtige Adresse unten angezeigt wird.

Soweit ich weiß, leider nicht. Das habe ich auch schon vermißt. Allerdings, wenn Du den Link kopierst und per Hand einsetzt, siehst Du ja, wie er wirklich lautet und es gilt immer noch:
Niemals nie nicht solche Links anklicken, wenn es um Paßwörter geht! Immer Adresse per Hand eingeben oder selbst erstelltes Bookmark benutzen.

[Jochen]

Steckst Du mit dem unter einer Decke

Wie bekommt man das raus

Eigentlich will ich es nicht wissen 

Soll ich dem mal eine Mail schicke in der Art:

Sie wurden erkannt

Oder kann dessen Mail auch gefälscht sein

Jochen

[MacFlieger]

Das ist Deine Telekom: 

So wie ich den Laden kenne, halte ich das für korrekt.  

[MacFlieger]

Steckst Du mit dem unter einer Decke

Wie bekommt man das raus

Vermutlich aus einer whois-Abfrage der Domain, die Du gepostet hattest.

Soll ich dem mal eine Mail schicke in der Art:
Sie wurden erkannt

Laß es. Bringt nix. Wenn die überhaupt gelesen wird, lachen die Dich aus.

[warlord]

Steckst Du mit dem unter einer Decke

Wie bekommt man das raus

Vermutlich aus einer whois-Abfrage der Domain, die Du gepostet hattest.

So ist es.

Die Site ist ziemlich gut und aufwändig gemacht. Ausser natürlich, dass sie nicht verschlüsselt übertragen wird. Und erstaunlicherweise ist sie immer noch online. RU halt. 

[Jochen]

Vermutlich aus einer whois-Abfrage der Domain, die Du gepostet hattest.

Apples Netzwerk Dienstprogramm hatte ich natürlich auch bemüht.

Da kam nichts.

Naja, bis zum nächsten mal.

Aber Danke für die Anregungen, die seriösen Seiten als Bookmark zu speichern und wenn da was von denen kommt, über den Browser zu gehen.
Das ist ein guter Tipp

Jochen

[warlord]

Steckst Du mit dem unter einer Decke

Nö, mein Link hätte besser ausgesehen: 

http://www.rechnung-online.telekom.de.../56982271633/cgi_pop/login.htm

Edit: Habe den Link wieder non-funktional gemacht, da er
a) für Leute mit Windows offenbar gefährlich ist und
b) wir ja Kriminiellen nicht noch gute Tipps geben wollen.