Email legitim von Deutsche Post?
Hallo weiss einer von euch ob eine Mail von no-reply.deutschepost2024@post.de eine legitime Adresse ist? Ich erwarte tatsächlich 3 Sendungen und diese Mail, die auch nicht von meinem Spam abgefangen wurde, sagt mir mein Paket warte auf Zu Stellung. Ich müsse meine Adresse hinterlegen.
Leider konnte ich bei DHL und Post die beigefügte Tracking Nummer nicht finden.
Bevor ich mir aber etwas einfange frage ich lieber.
Danke schon mal
Kommt die Mail denn wirklich von einem Mailserver der unter post.de gehostet wird? Die Absenderadresse ist nicht entscheidend, was sagt der E-Mail-Header?
Bitte ein mal für blöde nochmal die Frage :/
5 Antworten
Bitte ein mal für blöde nochmal die Frage :/
Die E-Mail-Adresse, die im Absenderfeld steht, muss nicht zwingend die Adresse sein, von der die E-Mail tatsächlich kommt. Die Domain 'post.de' gehört zwar der Deutschen Post AG, aber ob die E-Mail auch von diesem Mailserver kommt, geht aus deiner Frage nicht hervor. Hierfür müsste man den E-Mail-Header untersuchen.
Email legitim von Deutsche Post?
Um deine Frage trotzdem schon einmal auf Verdacht zu beantworten: Es handelt sich hier mit an Sicherheit grenzender Wahrscheinlichkeit um eine gespoofte E-Mail-Adresse, die für Phishing genutzt wird. Der E-Mail-Header kann hierüber wie bereits gesagt im Zweifel Gewissheit geben, dass es sich um Phishing handelt, sollte aber bereits aus dem Kontext klar werden:
Wenn du eine E-Mail bekommst, solltest du dich fragen, ob deren Inhalt Sinn ergibt. Das ist in diesem Fall nicht gegeben. Warum sollte dich die Post nach deiner Anschrift fragen, wenn bereits eine Sendung an dich adressiert ist? Woher soll sie darüber hinaus deine E-Mail-Adresse haben? Diese beiden Tatsachen reichen schon aus, um mit großer Wahrscheinlichkeit von Spam auszugehen.
Auf die E-Mail bitte nicht antworten und keine dort enthaltenen Links abrufen. Leite die E-Mail sehr gerne an trojaner@polizeilabor.de weiter, dann schaut sich das LKA Niedersachsen (bundeseinheitliche Meldestelle für Cybercrime) diese einmal an und gibt dir ggf. auch eine kurze Rückmeldung.
LG
Kein Problem, mit so etwas hat man ja auch als normaler Anwender erst einmal nichts zu tun. Für die Zukunft nochmal als Tipp: Du kannst dich, wenn du denkst, dass du von einem IT-Sicherheitsvorfall betroffen bist (auch bei Phishing) auch zu den üblichen Bürozeiten kostenfrei ans BSI wenden (0800 / 274 1000). Außerhalb der Bürozeiten sind ebenfalls ehrenamtliche Personen ansprechbar (Suche).
Die Absenderadresse (Das From-Feld im Header) kann man leicht fälschen. Guck Dir den Quellcode des Headers an, darin die Received-Einträge. Das erste System, das nicht mehr zu Deinem Provider gehört, sollte mit der Deutschen Post zu tun haben. Man kann es nicht fälschen, weil der Mailserver Deines Providers diesen Eintrag vorgenommen hat, um zu kennzeichnen, welcher fremde Mailserver ihm die E-Mail übermittelt hat.
Es gibt keinen Grund weshalb die Post deine Adresse zur Zustellung eines Paketes ein weiteres mal braucht, deine Adresse steht auf dem Paket drauf.
post.de gehört zwar zur Post, aber es ist extrem einfach den Absender einer Mail zu fälschen. Man kann jede Beliebige Adresse als Absender eintragen. Daher kannst du dich am Absender einer Mail nicht orientieren. Im Headder der Mail steht eine Route die erlaubt schon eher Rückschlüsse auf die Herkunft der Mail.
Email legitim von Deutsche Post?
Nein.
Das sieht nach Fake aus. Ist also Phishing.
Vielen dank für die mühe es mir auch einmal auf doofisch zu erklären :)