E-Mail-Konto auf Datei |
---|
Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads. |
Mail von card@fau.de
Hallo,
ich habe heue eine Mail bekommen und kann die nicht wirklich einordnen. Hat jemand eine ähnliche Mail erhalten oder kann sonst was dazu sagen?
Wie wärs mit „Spam“?
Mehr gibts dazu doch nicht zu sagen …
Sounds legit. Würde den Link klicken und deinen IdM-Login sowie die Zugangsdaten fürs Onlinebanking angeben für Verhindung von Sperrung von Account weil auf Datei.
Ich glaub jetzt hast ein Problem
Und seit wann haben wir ne „Niederlassung“ in Texas?
Melde das Auftauchen von dem Spam am besten einmal an die für die FAU-Karten zuständige Uni-Abteilung, damit die zumindest wissen, dass es sowas gibt. Kontaktdaten finden sich irgendwo unter:
Kannst ja auch einmal beim ITSec-Lehrstuhl nachfragen. Könnte ja vielleicht in das Interessensgebiet von einem dort fallen.
Aber eines muss man denen lassen: Die E-Mail-Absenderadresse ist echt amüsant:
Sowas sollte eigentlich bei einem guten Filter gleich im Spam landen.
Ich war halt nicht ganz sicher ob nicht doch irgendwas seriöses dahintersteckt, zumal ich der Uni solche Mails (auch in der Qualität) durchaus zutraue
5 Gründe, woran man erkennt, dass das sicherlich Spam ist:
- So viele Rechtschreibfehler- und Grammatikfehler kommen nicht einmal in offiziellen Uni-Mails vor.
- wie schon gesagt, die eindeutig absurde Absenderadresse
- Wenn Du mal suchst, wem die „.merit.edu“-Endung gehört, wirst Du feststellen, dass die einer Firma aus den USA (Merit Network, Inc. 1000 Oakbrook Drive, Suite 200, Ann Arbor, Michigan 48104-6794) gehört, was irgendwie komisch ist. Offizielle Uni-Mails sollten eigentlich ausschließlich über Uni-Email-Adressen verteilt werden…
- Inhaltlich passt es nicht zusammen, dass die Uni-Erlangen auf den Text das Copyright haben soll und gleichzeitig die Nachricht alleiniges Eigentum des Staates Texas sein soll.
- Inhaltlich wird ein typisches, alternativloses Drohszenario mit einem bequemen Lösungsvorschlag aufgebaut: Wenn Du nicht machst was wir wollen, dann hast Du einen Nachteil, weil Du etwas nicht nutzen kannst und wir wollen Dir ja helfen, also klick doch einfach nur einmal und alles ist gelöst. Das widerum sollte die Frage aufwerfen, weshalb das die Admins - wenn es denn eine offizielle E-Mail gewesen wäre - nicht einfach so machen.
Meine eigentliche Frage war:
Warum gibt man - wenn man Spam versenden möchte - oder sonst wie unheil Stiften will - eine sinnvolle (vll. sogar wahre?) Adresse an?
Ich hätte da bei der Registrierung „irgendeinen scheiß“ reingeschrieben
So - ich hab die Adresse mal gegoogelt, sie gibt’s wirklich.
Also denke ich der Spammer hat eine echte Adresse genommen (natürlich nicht seine) und sie einfach eingegeben, kann das sein?
Solltest du nicht eigentlich wissen, wie vertrauenswürdig das was im From-Header oder im Envelope von E-Mails steht ist? Ich erinnere mich da an diesen Fall zum Winterball vor ein paar Jahren an unserer Uni, und auch an der Hochschule Karlsruhe scheint man damit so seine Problemchen zu haben…
Eine „real existierende“ Adresse wirkt vertrauenswürdiger auf manche Leute und senkt je nach „Unqualität“ eines Spamfiltersystems die Wahrscheinlichkeit, ausgesiebt zu werden.
a) siehe neverpanic(halte ich angesichts der kompletten „Adresse“, die Du angegeben hast, für am wahrscheinlichsten)
b) es soll durchaus Syste geben, die man mit relativ wenig Mühe tatsächlich knacken kann und über die dann automatisiert Spam versendet wird
c) b gilt natürlich auch für besser gesicherte Systeme, wenn sich jemand davon einen Gewinn verspricht
d) wenn Du noch mehr dazu hören willst, kann ich Dir die Grundlagenvorlesungen vom ITSec-Lehrstuhl empfehlen.