Erpresser-Mail von meiner eigenen Email-Adresse?
Ich habe eine komische Spam Mail bekommen in der ich „erpresst“ werde, der Absender ist jedoch meine eigene Email-Adresse. Wie kam es dazu? Ich habe diese Email auf keiner komischen Seite eingegeben und nur für wichtige Sachen benutzt.
3 Antworten
Sorge dich nicht. Da es leider sehr einfach ist, den E-Mail-Absender beliebig zu fälschen, kommen jetzt solche Mails auch bei dir an. Das soll bei E-Mail-Providern, die die triviale Spam-Behandlung eher schlecht beherrschen - wie zum Beispiel GMX oder WEB.DE - dafür sorgen, dass sie zuverlässig zugestellt werden. Denn wer dann seine eigene Mailadresse als Spam markiert, schießt sich selbst ins Knie.
Aber was den Inhalt der Mails angeht, mach dir keine Sorgen, das sind nur So-als-ob-Mails, die du einfach löschen kannst.
Den Absendernamen kann man falschen, aber nicht den Namen der E-Mail-Adresse selbst
Banaler Betrugsversuch, bekommen wir laufend. Einfach löschen. Absenderadressen von E-Mails kann man relativ einfach fälschen.
Sicher kann man auch die angezeigte Absenderadresse fälschen. Hatte gestern erst wieder eine Mail im Firmenpostfach: Domain der angezeigten Absenderadresse war eine Gemeine irgendwo in Deutschland (sagen wir mal "info@example.org)". Einliefernde IP war aber eindeutig nicht der Mailserver hinter "example.org", sondern eine IP-Adresse aus Indien.
Wenn der Kriminelle in Indien einen eigenen Mailserver betreibt, kann er erst mal jede Adresse als Absenderadresse nutzen. Dagegen gibt es inzwischen Features wie z. B. SPF, aber auch die verhindern den Versand erst mal nicht. Außerdem muss das derjenige einrichten, dem die fälschlicherweise angegebene Domain gehört.
Danke für die Erklärung. Das erklärt vermutlich, warum ich trotzdem noch bestimmte Spam-Mails bekomme, obwohl ich diese E-Mail-Adresse blockiert habe
Als Absender-Adresse kann man jede beliebige E-Mail-Adresse angeben. Das sagt gar nichts aus.
Einfach ignorieren und als Spam markieren.
Den Absendernamen kann man fälschen, aber nicht den Namen der E-Mail-Adresse selbst
Du kannst für den Absender einen Fantasie-Namen und einen Fantasie-E-Mail angeben.
Wie geht das dann, wenn die Mail-Adresse bereits existiert? Wie kann man sie umbenennen? 2 mal dieselbe E-Mail-Adresse erstellen, kann man auch nicht.
Du kannst beim Senden in den From-Header eintragen was du willst. Ich kann problemlos eine solche E-Mail absenden:
From: Tim Cook <timmy@apple.com>
Oder auch:
From: Big Foot <big@foot.com>
Technisch ist die E-Mail sauber und das E-Mail-System interessiert es überhaupt nicht, ob es die Absender-Adresse gibt oder nicht. Die E-Mail kommt auch beim Empfänger an.
Allerdings gibt es natürlich Einschränkungen, weil es so einfach ist die Absender-Adresse zu fälschen. Spam-Filter überprüfen über SPF und DCIM, ob die Absender-Domain wirklich mir gehört und zum SMTP-Server passt.
Auch verhindern bekannte Mail-Hoster wie GMX, GMAIL oder Web.de, dass man über deren SMTP E-Mails mit fremden Absender schreibt.
Grundsätzlich ist aber aber das einfachste auf der Welt, eine E-Mail mit falschem Absender zu verschicken. Ob sie dann aber im Postfach ankommt oder im Spam-Ordner landet, ist eine andere Sache.
"Auch verhindern bekannte Mail-Hoster wie GMX, GMAIL oder Web.de, dass man über deren SMTP E-Mails mit fremden Absender schreibt"
Ja. Ich dachte, dass alle E-Mail-Anbieter das verhindern würden.
Ja. Ich dachte, dass alle E-Mail-Anbieter das verhindern würden.
Sicherlich nicht aber das ist sowieso nicht das Problem. Ein eigener SMTP-Server ist ein leichtes und kein Spam-Mailer oder Betrüger wird seine E-Mails über einen der großen Mail-Hoster versenden.
Sicher. Genauso wie ich dir einen Brief schreiben und auf den Umschlag als Absender Olaf Scholz vermerken kann. Das prüft auch niemand. Prüfen kann das allenfalls der Mailprovider, über den du die Mail versendest. GMX würde also nicht zulassen, dass ich mit einer fremden E-Mail Adresse Mails versende. Wenn ich aber meinen eigenen Mailserver zum Versenden verwende, könnte nur ich selbst mich daran hindern ;)
Den Absendernamen kann man fälschen, aber nicht den Namen der E-Mail-Adresse selbst