Ich bekomme gerade ungewöhnlich gute phishing mails die so tun als würden sie von Hetzner stammen
-
Ich bekomme gerade ungewöhnlich gute phishing mails die so tun als würden sie von Hetzner stammen.
Sie sind per KI individualisiert, es stimmen alle Daten (Anrede, Domainname, Kontaktadresse, usw.) und behaupten, dass meine Domain-Registrierung abgelaufen wäre und bieten an dies kostenlos zu verlängern.
Sogar das Ablaufdatum stimmt fast...
Einzig die Absenderadresse und die Linkziele sind verdächtig.
Also aufpassen!
#phishing #hetzner@schrumpelnase @thomas Habe ich auch bekommen. Meine Domains sind allerdings nicht bei Hetzner, daher leicht zu erkennen.
-
@schrumpelnase@sueden.social Stimmt aber auch der Mail-Header?? DARAN erkenne ICH Spammails meistens.
Wenn es geht: Lasst euch standardmäßig den Header einblenden.
️@cyb3rrunn3r Nein, Header ist auch verdächtig. Aber im Mobilclient ist der oft etwas sperrig anzuschauen, drum hab ich das vergessen zu erwähnen. Guter Tipp natürlich!
-
Ich bekomme gerade ungewöhnlich gute phishing mails die so tun als würden sie von Hetzner stammen.
Sie sind per KI individualisiert, es stimmen alle Daten (Anrede, Domainname, Kontaktadresse, usw.) und behaupten, dass meine Domain-Registrierung abgelaufen wäre und bieten an dies kostenlos zu verlängern.
Sogar das Ablaufdatum stimmt fast...
Einzig die Absenderadresse und die Linkziele sind verdächtig.
Also aufpassen!
#phishing #hetznerKann ich für #Goneo bestätigen - einziger Hinweis war die Absender-Email, die nicht überein stimmte.
-
Ich bekomme gerade ungewöhnlich gute phishing mails die so tun als würden sie von Hetzner stammen.
Sie sind per KI individualisiert, es stimmen alle Daten (Anrede, Domainname, Kontaktadresse, usw.) und behaupten, dass meine Domain-Registrierung abgelaufen wäre und bieten an dies kostenlos zu verlängern.
Sogar das Ablaufdatum stimmt fast...
Einzig die Absenderadresse und die Linkziele sind verdächtig.
Also aufpassen!
#phishing #hetznerUnd schon gemeldet?
Frueher haette ich die Links verfolgt und mir die Daten von den Webseiten geholt.
Jetzt mache ich das nicht mehr.
Mir zu gefaehrlich geworden. -
R relay@relay.infosec.exchange shared this topic
-
Und schon gemeldet?
Frueher haette ich die Links verfolgt und mir die Daten von den Webseiten geholt.
Jetzt mache ich das nicht mehr.
Mir zu gefaehrlich geworden.@cmister26 Bislang nur beim Mailprovider. Ich weiß nicht ob ders weiter gibt.
-
@cmister26 Bislang nur beim Mailprovider. Ich weiß nicht ob ders weiter gibt.
Bei Hetzner nicht?
-
R relay@relay.an.exchange shared this topic
-
Ich bekomme gerade ungewöhnlich gute phishing mails die so tun als würden sie von Hetzner stammen.
Sie sind per KI individualisiert, es stimmen alle Daten (Anrede, Domainname, Kontaktadresse, usw.) und behaupten, dass meine Domain-Registrierung abgelaufen wäre und bieten an dies kostenlos zu verlängern.
Sogar das Ablaufdatum stimmt fast...
Einzig die Absenderadresse und die Linkziele sind verdächtig.
Also aufpassen!
#phishing #hetzner@schrumpelnase
Sowas wie "... es stimmen alle Daten ..." lese ich hier bezügl. Phisingmal nicht das erste Mal. Ich finde es extrem kurios, dass die Daten auf den ersten Blick stimmen.
Die, die solche Mails schreiben, müssen ja irgendwie daran kommen, die Frage ist: Wie! -
@schrumpelnase
Sowas wie "... es stimmen alle Daten ..." lese ich hier bezügl. Phisingmal nicht das erste Mal. Ich finde es extrem kurios, dass die Daten auf den ersten Blick stimmen.
Die, die solche Mails schreiben, müssen ja irgendwie daran kommen, die Frage ist: Wie!@Moni Auch das Verknüpfen von Daten ist mit KI noch einfacher geworden:
https://www.golem.de/news/doxing-auf-x-grok-verraet-unbekannten-geburtsnamen-von-pornodarstellerin-2602-205722.html -
Bei Hetzner nicht?
@cmister26 Nein, bisher nicht. Die haben schon ewig eine Warnung vor Phishingmails im Kundenportal. Viel mehr wirds nicht werden... Aber vielleicht komm ich heute Abend dazu.
-
@cyb3rrunn3r Nein, Header ist auch verdächtig. Aber im Mobilclient ist der oft etwas sperrig anzuschauen, drum hab ich das vergessen zu erwähnen. Guter Tipp natürlich!
@schrumpelnase
Ich sage es immer wieder: lasst euch die E-Mail Adresse des Absenders anzeigen und nicht den frei erfundenen Namen.
Bei Thunderbird und K-9 Mail geht das problemlos. Der ganze Header ist nicht unbedingt nötig.
#thunderbird #k9mail
@cyb3rrunn3r -
@schrumpelnase
Ich sage es immer wieder: lasst euch die E-Mail Adresse des Absenders anzeigen und nicht den frei erfundenen Namen.
Bei Thunderbird und K-9 Mail geht das problemlos. Der ganze Header ist nicht unbedingt nötig.
#thunderbird #k9mail
@cyb3rrunn3r@grauzone@social.tchncs.de @schrumpelnase@sueden.social bei eMClient wird das per default angezeigt glaube ich, allerdings kostet dieser Client Geld.
Ich habe ihn gekauft und bereue es absolut nicht.
GPG geht damit auch problemlos. -
@schrumpelnase
Ich sage es immer wieder: lasst euch die E-Mail Adresse des Absenders anzeigen und nicht den frei erfundenen Namen.
Bei Thunderbird und K-9 Mail geht das problemlos. Der ganze Header ist nicht unbedingt nötig.
#thunderbird #k9mail
@cyb3rrunn3r@grauzone @schrumpelnase @cyb3rrunn3r
Ist das denn sicher vor "e,o,a" des russischen Zeichensatzes zb?
-
@schrumpelnase
Ich sage es immer wieder: lasst euch die E-Mail Adresse des Absenders anzeigen und nicht den frei erfundenen Namen.
Bei Thunderbird und K-9 Mail geht das problemlos. Der ganze Header ist nicht unbedingt nötig.
#thunderbird #k9mail
@cyb3rrunn3r@grauzone@social.tchncs.de @schrumpelnase@sueden.social Naja, für iOS gibt es aber weder TB noch K9
-
@grauzone @schrumpelnase @cyb3rrunn3r
Ist das denn sicher vor "e,o,a" des russischen Zeichensatzes zb?
@stubenhocker @schrumpelnase @cyb3rrunn3r
Im Firefox gibt es eine Einstellung, um in der URL z. B. die russischen Zeichen speziell anzeigen zu lassen.about:config
network.IDN_show_punycode trueOb das auch in Thunderbird geht, weiss ich nicht.
-
@grauzone@social.tchncs.de @schrumpelnase@sueden.social Naja, für iOS gibt es aber weder TB noch K9
@cyb3rrunn3r
Vielleicht ein weiterer Grund, warum ich weder Microsoft noch Apple verwende.
Kenne die verfügbaren Mail-Clients von iOS/Apple nicht.
Ohne echte Auswahl ist es schwierih oder teuer
Android ohne Google und Samsung Account geht bisher (Android 16) auch. Pihole und Blokada sorgen zudem für weitgehend werbe- und trackingfreies Internet.
@schrumpelnase -
R relay@relay.mycrowd.ca shared this topic
