Betrug im Internet: Immer auf die Mail-Adresse achten

Ich hatte neulich ein Gerät im Internet bestellt.
Ich bekam zwei getarnte Phishing-Mails, eine als Mail von Hermes mit einem Foto von einem Hermesmann mit Originalfahrzeug. Der Schwindel war nur an der Mailadresse zu erkennen. Ich wurde aufgefordert einen Ablageort zu nennen. Ich habe Hermes angeschrieben, ob sie die Adresse mailing@hm.com verwenden?
Ähnlich mit einer Mail von DPB, die geöffnet DPD hieß und auch ein Fahrzeug zeigte.
Einen anderen Fall hatte ich mit einer Mail über einen abgelaufenen Gutschein von EDEKA, der jetzt weitergegeben würde.
Im Folgenden sollte ich Probezeitungen oä. aussuchen. Auch nur durch die Adresse zu erkennen

Richtig, derzeit sind vermehrt Phishingmails im Umlauf.
Auf die Absenderadresse zu achten ist dabei ein guter Hinweis.

Ich erhielt die Tage eine Mail angeblich von DHL, dass das Paket nicht zugestellt werden konnte und ich meine Adresse über einen beigefügten Link mitteilen und außerdem eine Nachgebühr für die erneute Zustellung zahlen soll.

Durch KI werden diese Mails immer täuschender.
Sie sind in einwandfreiem Deutsch abgefasst und sehen echt aus.

BSI, wie erkenne ich Phishing-E-Mails und -Webseiten?

Die EMail Pisher sind wieder sehr aktiv:
gefälschte Absender-Adresse (Internet-Anbieter, Bank, Post oder so).
Bei mir diesmal eine Warnung, von meinen Mailadressen sei vermehrt SPAM unterwegs, im Anhang eine PDF-Datei, die ich lieber nicht geöffnet habe
Oft erkennt man die seltsamen Absender-Mailadressen, die war hier ebenfalls recht glaubhaft gefälscht. Bei eingebundenen Links bitte nicht draufklicken, auch wenn der Absender (oder sogar der Mailinhalt) plausibel klingt: zumindest bei Thunderbird als Mailprogramm (die meisten anderen dürften es ähnlich machen) erscheint unten in der Statuszeile die "richtige" Adresse, wenn man mit dem Mauszeiger nur auf den Button bzw. den Link zeigt, OHNE sofort zu klicken: oft eine sehr lange Adresszeile - wenn da vorne irgendeine Domain aus z.B. Osteuropa angezeigt wird, ist vielleicht etwas faul im Staate Dänemark

Zitat (jsigi, 29.12.2023)

Ich erhielt die Tage eine Mail angeblich von DHL, dass das Paket nicht zugestellt werden konnte und ich meine Adresse über einen beigefügten Link mitteilen und außerdem eine Nachgebühr für die erneute Zustellung zahlen soll.

Eine ähnliche Mail bekam ich heute: "Wir konnten Ihr Paket aufgrund einer falschen Versandadresse nicht zustellen." Deshalb soll ich meine Anschrift aktualisieren. Kam natürlich sofort in den Papierkorb.

Gestern habe ich gelesen, dass derzeit so viele Phishing-Mails unterwegs sind, wie noch nie.
Das fatale dabei ist, dass diese durch KI immer ähnlicher werden und nicht mehr z.B. an falschem Deutsch zu erkennen sind.
Außerdem wird versucht, das E-Mail-Konto zu hacken.
Bei meinem GMX-Konto gibt es aktuell mehrere hundert gescheiterte Einloggversuche.

Wenn noch nicht geschehen, aktiviert unbedingt die Drei-Faktor-Authentifizierung.

Zitat (jsigi, 16.02.2024)

Gestern habe ich gelesen, dass derzeit so viele Phishing-Mails unterwegs sind, wie noch nie.
Das fatale dabei ist, dass diese durch KI immer ähnlicher werden und nicht mehr z.B. an falschem Deutsch zu erkennen sind.
Außerdem wird versucht, das E-Mail-Konto zu hacken.
Bei meinem GMX-Konto gibt es aktuell mehrere hundert gescheiterte Einloggversuche.

Wenn noch nicht geschehen, aktiviert unbedingt die Drei-Faktor-Authentifizierung.

Bei mir auch. Deshalb der Ärger mit GMX und der falschen Rechnung. Jemand hatte meinen Account missbraucht. Aber mit meinem neuen Passwort wird "man" sich schwer tun.

Die "die Drei-Faktor-Authentifizierung" hatte ich mir auch angesehen. Aber irgendwas hatte mich da gestört.

Zitat (Golden-Girl, 16.02.2024)

Die "die Drei-Faktor-Authentifizierung" hatte ich mir auch angesehen. Aber irgendwas hatte mich da gestört.

Das war es: " Für jeden Login wird das Smartphone benötigt."

Ist mir zu umständlich.

Zitat (Golden-Girl, 16.02.2024)

Das war es: " Für jeden Login wird das Smartphone benötigt."

Ist mir zu umständlich.

Richtig, aber gibt mehr Sicherheit.
In meinem GMX-Konto hat ein Hacker mal einen weiteren Ordner eingerichtet, auf den eingehende Mails umgeleitet wurden.
Ich hab danach das Passwort geändert und die Drei-Faktor-Authentifizierung eingerichtet.
Das dauert nur wenige Sekunden, um das Smartphone zu benutzen und seitdem ist Ruhe.

Gerade gelesen und unglaublich:

Betrug im Internet: Wie eine Finanzkolumnistin in wenigen Stunden 50.000 Dollar verlor

Zitat (jsigi, 16.02.2024)

Gestern habe ich gelesen, dass derzeit so viele Phishing-Mails unterwegs sind, wie noch nie.
Das fatale dabei ist, dass diese durch KI immer ähnlicher werden und nicht mehr z.B. an falschem Deutsch zu erkennen sind.
Außerdem wird versucht, das E-Mail-Konto zu hacken.
Bei meinem GMX-Konto gibt es aktuell mehrere hundert gescheiterte Einloggversuche.

Wenn noch nicht geschehen, aktiviert unbedingt die Drei-Faktor-Authentifizierung.

Danke für diesen Hinweis - werde ich die Tage mit meinen Söhnen machen (PC-Legastenikerin GsD mit persönlichem Servicetechnikern )