• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Phishingversuch ?

E

Emanuela Janus

Guest
Üblicher Pishing Dreck ders halt mal durchn Spamfilter geschaft hat, sowas is zu tausenden im Netz unterwegs
 

Dianna Loxely

Superstar
glaube ich weniger, die Domain ist ein echter "Linden", die man auch manuell aufrufen und prüfen kann.

Vermutet wird im community.secondlife.com Forum, das die da wohl mit ihrem mobilen phone client herumexperimentieren.

Der Redirector führt auf eine (betagte) Serverfarm, die wohl für Massenemails und dergleichen benutzt wird

Die F&A meint sogar:
Any mail received from no-reply@em.secondlife.com is official. In fact ant mail from any address @ *.secondlife.com will be official mail as well.
 

Dada Runo

Forumsgott/göttin
Die Absenderadresse ist ja nur reiner text der mit der "richtigen" E-Mailadresse verknüpft ist und mit Outlook-express kann man alle HeaderINFOS sehen (Quelltext). Um die richtige Absenderadresse sehen zu können muß "Statusleiste" eingeschaltet sein und man muß über den absender den Mausfeil legen (nicht klicken) dann sieht man in der Statusleiste auch den richtigen Absender.
 

Shirley Iuga

Forumsgott/göttin
Man kann jede Domain als Absender eintragen. Wichtig sind die Header-Informationen. Diese sieht man als (normaler) Nutzer eigentlich nicht.

Selbst Header lassen sich teilweise manipulieren. Um eine Mail zu versenden braucht man aber auch nur einen beliebigen Telnet-Client und einen schlecht konfigurierten Mail Server, der nicht ausreichend geschützt ist.

Wichtig ist daher weniger wo die Mail her kommt. Sondern welche Seiten man über die Links in der Mail aufruft und welche Daten man dann dort angibt.
Und da gehts in dem Link auf eine secondlife.com Seite. D.h. auf eine LL Seite.
 

Daemonika Nightfire

Forumsgott/göttin
Linden Lab wirbt derzeit ebenfalls im Login-Fenster unter dem Ladebalken mit der 50% Rabat-Aktion fuer Premium Account.
Ich frage mich nur, warum Linden Lab damit auf Bestandskunden los geht, die die es bei der letzten Aktion nicht gemacht haben, werden es vermutlich auch dieses mal nicht machen und die uebrigen sind von den Verweigerern entsprechend geimpft worden. Die sollten meiner Meinung nach mehr selbststaendige Werbung nach aussen hin machen und sich nicht darauf verlassen, dass den kleinen Text unter dem Ladebalken irgend jemand liest und eventuell aussenstehende darueber informiert. Wir wissen ja alle wie wenig in Second Life ueberhaupt irgend etwas lesen.

LG
Dae
 

Bittersweet Frostbite

Moderatorin in Urlaub
Aber die Toplevelomain kann man nicht fälschen, und die gehört nun mal zu LL.

Man kann jede Domain als Absender eintragen. Wichtig sind die Header-Informationen. Diese sieht man als (normaler) Nutzer eigentlich nicht.

Der E-Mailclient nimmt seine Absenderinfo aus dem From-Feld im Header. Und wie gesagt: genau der ist beliebig editierbar. Da kann ich nicht nur die Topleveldomain ändern, da könnte ich auch deine eigene E-Mailadresse eintragen, die deines besten Freundes oder mich als Bill Gates ausgeben und zwar mit orginaler E-Mailadresse, wenn ich die kenne. Oder ich trage eine Fantasieadresse als Absender ein oder auch einen lustigen Satz. Ich habe das früher schon mal hier genauer erklärt. Es ist wie bei einem echten Brief. Auch da kann ich einen belieben Absender aufs Briefpapier schreiben.
 
Dadurch werden die genannten Links aber nicht gefälscht. Egal, was im Header steht. Phishing heisst ja auch, dass die Links im Text woanders hinzeigen, als sie einem weismachen wollen. Die Topleveldomain gehört nun mal zu LL.
 
Zuletzt bearbeitet:

Daemonika Nightfire

Forumsgott/göttin
Wie schoen das die Thread Ueberschrift ein dickes fettes Fragezeichen hat und die eigentliche Frage beantwortet wurde.
Offensichtlich handelt es sich um eine Authentische Email.
Dennoch finde ich es gut, das man sich erst hier im Forum meldet, wenn man sich nicht sicher ist.

Im grunde ist es voellig egal woher eine Email stammt, wichtiger sind die Links und wohin sie fuehren. Man sollte grundsaetzlich immer erst mal nur drauf zeigen (nicht klicken) und schauen was in der Statusleiste fuer eine Adresse angezeigt wird. Links die sich namentlich vom Text unterscheiden sind erst einmal verdaechtig, vor allem wenn sie zu unbekannten Adressen fuehren.

LG
Dae
 

Bobsi Suppenkraut

Freund/in des Forums
Im grunde ist es voellig egal woher eine Email stammt, wichtiger sind die Links und wohin sie fuehren. Man sollte grundsaetzlich immer erst mal nur drauf zeigen (nicht klicken) und schauen was in der Statusleiste fuer eine Adresse angezeigt wird. Links die sich namentlich vom Text unterscheiden sind erst einmal verdaechtig, vor allem wenn sie zu unbekannten Adressen fuehren.

Falsch. Es ist nicht egal, woher eine Email stammt, weil auch verstärkt Firmen vor allem per Email mit ihren Kunden wichtige Kommunikation üben, und die Phisher im kopieren der Originalmails eine derartige Perfektion erreicht haben, dass man diese kaum noch voneinander unterscheiden kann.

Ein Freund von mir bekam von T-Online beispielsweise neulich eine Email, dass sein Mailversand ab sofort wegen eines Trojaners gesperrt sei. Erst als er das nochmal schriftlich per Brief bekam wurde klar, das ist authentisch.

Solche Sachen gehören eigentlich auf breiter Front digial signiert, um das Fälschen zu erschweren. Wieso die Firmen das nicht tun, das wissen nur sie.
 

Daemonika Nightfire

Forumsgott/göttin
Sorry, aber wenn ich meiner Mutter mit 65 Jahren erklaere wie man einen Header liest, isse ueberfordert.
Aber einen Link mit dem was in der Statuszeile steht vergleichen versteht auch sie.

Was ich damit sagen will, man muss nicht gleich so tief in die Materie, um aufzupassen wo man drauf klickt.

LG
Dae
 

Daemonika Nightfire

Forumsgott/göttin
Falsch. Es ist nicht egal, woher eine Email stammt, weil auch verstärkt Firmen vor allem per Email mit ihren Kunden wichtige Kommunikation üben, und die Phisher im kopieren der Originalmails eine derartige Perfektion erreicht haben, dass man diese kaum noch voneinander unterscheiden kann.

Nenn mir eine einzige Serioese Firma, die ihre Kunden per Email dazu auffordert Kundendaten zu aktuallisieren oder Zahlungen vorzunehmen und gleich einen Link zum Login beifuegt.
Soweit ich weiss, werden solche wichtigen Dinge ueber den Postweg geregelt.

LG
Dae
 
Zuletzt bearbeitet:
Nenn mir eine einzige Serioese Firma, die ihre Kunden per Email dazu auffordert Kundendaten zu aktuallisieren oder Zahlungen vorzunehmen und gleich einen Link zum Login beifuegt.
Soweit ich weiss, werden solche wichtigen Dinge ueber den Postweg geregelt.

Ganz richtig. So hab ich das meiner Mutter auch erklärt :D
Da brauchs keine Header u.ä.
Sobald in ner Mail dazu aufgefordert wird "Kundendaten zu aktualisieren" oder zu bestätigen oder vervollständigen oder sowas, kann man zu 99% davon ausgehen das es ein Betrugsversuch ist. Vor allem wenn gleich login Link mitgeliefert werden. Seriöse Firmen machen so was nicht!
 

Shirley Iuga

Forumsgott/göttin
Nenn mir eine einzige Serioese Firma, die ihre Kunden per Email dazu auffordert Kundendaten zu aktuallisieren oder Zahlungen vorzunehmen und gleich einen Link zum Login beifuegt.
Soweit ich weiss, werden solche wichtigen Dinge ueber den Postweg geregelt.

LG
Dae

Leider nicht mehr unbedingt. Immer mehr Firmen gehen dummerweise dazu über nicht nur die Rechnungen ausschließlich per Mail zu versenden, sondern auch alles andere an Kommunikation per Mail zu versenden. Und da kann dann sogar direkt ein Link zu irgend einem Login dabei sein. (war bei meinem Stromlieferanten z.B. schon der Fall...) Postweg kostet nämlich Geld. Und da sind viele Firmen nicht bereit eben mal ein paar tausend Euro fürs Porto raus zu hauen, wenn das auch über Mail geht.

Deswegen muss man z.B. Müttern mit 65, die nicht mal wirklich wissen was eine url oder eine IP ist, z.B. immer einschärfen niemals und unter gar keinen Umständen auf diese Links zu klicken, sondern ausschließlich die bekannten Bookmarks/Lesezeichen zu verwenden um sich irgendwo einzuloggen.
 
@Shirley: Doch, ich finde das kann man schon pauschal so sagen. Die Firmen die ich kenne die Rechnungsversand online etc "anbieten", bei denen muss man das erst extra erlauben bzw veranlassen das die Kommunikation per email abläuft. Ich denke kaum ne Firma macht ernsthaften geschäftlichen Schriftverkehr per email ohne vorherige Absprache. Und selbst da kann man sagen "Wenn es wirklich wichtig ist, melden die sich schon nochmal auf anderen Wegen".
 

Aktive User in diesem Thread

Oben Unten