Angemerkt: Kein lieber Kunde...
...wird der Deutschen Post AG bleiben, wenn diese nicht bald gegen sowohl unsinnige wie vermutlich auch sehr gefährliche e-mail-Nachrichten vorgeht. Damit wenigstens die Leser der Nordthüringer Onlinezeitungen nicht auf diesen Schwachsinn hereinfallen, hier ein kurzer Bericht von Jürgen Wiethoff...
Bereits am 4.10.2012 bekam ich eine e-mail mit folgendem Text:
„Lieber Kunde,
Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen. Grund: Ein Fehler in der Leiferanschrift. Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen. Anbei finden Sie einen Postetikett. Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.
Vielen Dank! Deutsche Post AG.“
Im Anhang befand sich eine zip-Datei, die ich natürlich nicht öffnete. Erstens erwartete ich keine Post und zweitens war mir das Deutsch in der mail etwas suspekt (um es höflich auszudrücken). Sofort verfasste ich über die Serviceseite der Deutschen Post AG eine email mit der Bitte um Klärung und möglichst bundesweite Information. Es passierte......NICHTS. Am 8.10.2012 mahnte ich dann wenigstens eine Reaktion an und wundersamer Weise erhielt ich dieses Mal schon am 9.10.2012 diese Antwort:
„wie Sie uns mitteilen, haben Sie eine verdächtige E-Mail erhalten, die vermeintlich von unserem Unternehmen stammen soll. Für diesen Hinweis danken wir Ihnen: Die von Ihnen angesprochene Nachricht mit dem Betreff „Deutsche Post. Holen Sie ihre Sendung ab“ oder „Ein Fehler in der Lieferanschrift“ wurde nicht von unserem Unternehmen versandt.
Wir empfehlen Ihnen dringend, die Dateianhänge nicht zu öffnen und die Nachricht zu löschen, da sie vermutlich einen schädlichen Code enthält. Unsere Security-Spezialisten sind bereits informiert und werden den Vorfall intern prüfen. Wir hoffen, dass wir Ihnen mit diesen Informationen weiterhelfen konnten.
Mit freundlichen Grüßen
Ihr Kundenservice BRIEF“
Am 9.11.2012 erhielt ich – Sie ahnen es sicher schon – die mail vom 4.10. noch einmal. Die „ Security-Spezialisten“ sind also offenbar immer noch nicht erfolgreich gewesen.
Die heutige Werbeeinblendung auf der Homepage der Deutschen Post lautet übrigens: „Kann ich meiner Autoversicherung vertrauliche Daten auch sicher online senden?“ - „Ja, mit dem E-POSTBRIEF.“ Also ich werde das nicht tun.
Für Sie als Leser dieses Beitrages gilt: Schön aufpassen, wenn Ihnen vermeintlich die Deutsche Post AG mailt und beim geringsten Zweifel ganz schnell löschen.
Jürgen Wiethoff
Autor: red
Kommentare
HausH
11.11.2012, 15:37 Uhr
Vielen Dank
für die Info. Solche Dinge sollten öfter veröffentlicht werden. Doppeldaumen hoch.
H.A.
11.11.2012, 15:53 Uhr
Alles wird gut...
Und was bitte soll die POST da machen? Nach über 10 Jahren mit solchen Phishingmails sollte auch der letzte begriffen haben das solche Emails nicht von der Post(Sparkasse||Postbank||usw) ausgehen und diese auch nichts dagegen machen können.
Klar sind solche Emails nervend und ärgerlich aber mal im Ernst, so etwas ignoriert man einfach. Jeder 10 jährige weiß das.
Fazit: Weniger meckern und mehr Nachdenken.
Schlenni
11.11.2012, 18:46 Uhr
Was falsch verstanden?
Der Ausführung von H.A kann ich nur zustimmen. Der logische Menschenverstand sollte als erstes die Frage stellen, warum die Post eine Mail senden soll, wenn die POSTboten haben. Danach sollte man sich gleich die Frage stellen, wo haben die meine Mail her. Jeden sollte bekannt sein, dass eine Weitergabe solcher Daten nur mit Zustimmung an Dritte erfolgen darf. Als letztes kann man vergleichen ob die Absender Mail-Adresse identisch mit einer von der Post ist. Diese kann man mit ein wenig Recherche raus finden.
Wenn man sich diese Fragen gestellt hat, kommt man zu dem Ergebnis das es eine Pishingmail ist, diese verfolgt das Ziel Informationen vom Nutzer zu erhalten. Das hat die Deutsche Post mit Sicherheit nicht nötig.
Am Ende kommt man zum Ergebnis, dass man die Nachricht für die NNZ so formuliert, dass andere informiert werden über Pishingmails. Vermutungen, welche am Ende falsch sind haben dann keinen Platz mehr.
Bzgl. der Deutschen Post muss ich ein Lob aussprechen. Es wurde sachlich und ordentlich bearbeitet. Die Situation wurde erkannt und wird intern weiterverfolgt. Der Bürger wurde ausreichend informiert. Man sollte die Mail so senden wie diese geschrieben wurde. Man finden keine Verschwörung oder etwas zwischen den Texten.
Aber man kann es positiv sehen. Auf dem Weg haben Sie durch andere was gelernt. Mussten sich eines besseren belehren lassen und können in der Zukunft solchen Mails mit einem lachen begegnen.
Hanniball
11.11.2012, 19:27 Uhr
Info völlig OK!
Die Information an alle Leser der NNZ ist völlig iO! Auch ich habe diese Mail bekommen und natürlich mit dem Gedanken "nicht mit mir..."mit einen Grinsen gelöscht!
Solche Mails kommen übrigens auch von einer angeblichen "PayPal" Adresse mit den Worten:"Lieber Kunde. Mit Ihrem Konto stimmt was nicht..."
Wenn schon dasteht."Lieber Kunde"...dann sofort löschen!!!
Fazit: Wenn jemand so nett ist und andere Leser informiert, sollte man es nicht auseinander pflücken und kaputt schwatzen sonder Dankbar sein, auch wenn man es selber gewußt hat das es SPAM Mails sind!
Ich für mein Teil sage Danke an den Verfasser
Jürgen Wiethoff
13.11.2012, 09:28 Uhr
KEIN LIEBER KUNDE... (Nachtrag)
Dr. Allwissend, Schweinchen Schlau, Superman und die ohnehin schon Allesbesserwisser unter den über 10-jährigen müssen diesen Nachtrag nicht lesen. Wenn sie es dennoch tun, laufen sie in die Gefahr, ein paar Zeilen lang nicht beleidigt zu werden.
Wer einem davon betroffenen Unternehmen eine schädliche und den Ruf des Unternehmens schädigende e-mail meldet, der weiß, dass es so was leider viel zu häufig gibt. Er erwartet dafür ein kurzes Dankeschön und dass möglichst vielen, weniger mit diesen Dingen beschäftigten, Menschen mitgeteilt wird: Hier gibt es wieder mal eine böse Falle.
Das allerdings erwartet er zeitnah und nicht nur zum Teil und erst nach Anmahnung einer Reaktion. Er erwartet es außerdem mit einem Namen des bearbeitenden Mitarbeiters für evtl. Ergänzungen, Nachfragen etc.. Echte, aber anonyme Mitteilungen von Unternehmen an Kunden verstärken die Auffassung, dass diese Verfahrensweise in dem Unternehmen, das sich gern als große, leistungsfähige AG sieht, tägliche Praxis ist und das handwerklich besser gemachte Phishing-mails als die Beschriebene tatsächlich von dem Unternehmen stammen könnten.
Eine Formulierung wie „Unsere Security-Spezialisten (sind das die besser qualifizierten Sicherheits-Fachleute oder nur Denglisch?) sind bereits informiert und werden den Vorfall intern prüfen.“ ist irreführend. Sie führt – spätestens wenn der Kunde nach ein paar Wochen genau die gleiche Nachricht noch einmal erhält – zu der Einschätzung: Die Spezialisten haben ja auch keine Ahnung.
Harzer_Wolf
13.11.2012, 11:12 Uhr
Schmarotzer
Ich frage mich, wann diese Bundelregierung, gemeinsam mit Polizei und Staatsanwalt mal etwas gegen solche Leute unternimmt. Es dürfte doch nicht so schwer sein, herauszubekommen, von welchem Server dieser Käse gesendet wurde.
Es werden mehrere Straftatbestände erfüllt, z. B. Amtsanmaßung ( man ist ja nicht die Deutsche Post, Nötigung, Belästigung usw. ! Wenn der Erste dieser Spamer für zwei Jahre hinter Gitter sitzt, werden es sich einige Leute überlegen ...
I.H.
13.11.2012, 12:16 Uhr
Die Bundesregierung,
die Polizei und die Staatsanwaltschaft werden wohl nicht helfen können wenn der Server im nigerianischen Lagos steht @Harz Wolf. Was halten Sie von Kanonenbooten und Marineinfantrie?
Bis dahin halte ich mich an Herrn Wiethoff's guten und vernünftigen Lösungsansatz. Die Post sollte da wirklich im Eigeninteresse handeln.
Harzer_Wolf
13.11.2012, 12:29 Uhr
Lieber Schroepke,
bitte machen Sie doch nicht die Verdummungsaktionen der Medien mit. Natürlich können die genannten Institutionen etwas dagegen machen. Und wenn der Server in Lampukistan steht und vom Despoten Zoltan Barrotschew selbst bedient wird - dann kann man einfach die Leitung sperren. Was richtigerweise mit Kinderpornoseiten geht, das geht auch mit anderen Gedöns. Man muss es nur wollen.
Flitzpiepe
13.11.2012, 13:39 Uhr
So so, da sperren wir mal einfach die Leitung...
Was haben Sie denn für technische Vorstellungen? Das ist hier keine Handvermittlung mehr. Die Versender von solchen Phishingmails sind den Ermittlern immer ein Schritt voraus. Das bringt überhaupt nichts mal eben diese IP-Adresse von irgendeinem in diesem Moment benutzten Geräts sperren zu lassen. Im nächsten Moment ist es wieder eine ganz andere IP-Adresse vom nächsten gekaperten Gerät und der eigentliche Nutzer merkt davon gar nichts.
Es gibt dagegen keinen effektiven Schutz.
Retupmoc
13.11.2012, 13:55 Uhr
Science Fiktion
Ob wirklich alle Versender derartiger Mails ihren Server in Nigeria haben? Vielleicht sind da schon ein paar Dilletanten aus deutschen Landen am werkeln. Mich würde (als zugegeben technische Niete ) aufgrund der Diskussion interessieren, ob dann Serien wie Tatort, NCIS und dergleichen als Science Fiktion betrachtet werden müssen, da dort ja regelmäßig die Verbrecher durch ID - Adressen oder Server - Adressen aufgespürt werden. Trotz allem gilt: Nicht lesen - sondern löschen!
I.H.
13.11.2012, 14:18 Uhr
Natürlich
zeigt Qualitätsfernsehen wie Tatort oder die zig CSI's immer den aktuellen Stand der Kriminaltechnik. Auch die rauchenden Colts, explodierenden Autos oder die prügelnden Kommissare dieser Serien hat bestimmt jeder von uns schon in echt gesehen.
Effektives Leitungssperren geht übrigens so Harz Wolf: Kneifzange nehmen, LAN Kabel durchkneifen, zur vollkommen Sicherheit noch das Kabel vorm Rooter abzwacken und fertig. Probieren Sie's mal. :)
H.A.
13.11.2012, 16:36 Uhr
Naja ..
Nur die wenigsten Spammails werden noch über Server geschickt und wenn dann sind es meist gehackte.
Die Mehrzahl der Spammails kommen über Botnetze rein, das sind gehijackte Rechner die von Trojanern verseucht wurden (eben solchen die in den ZIP Dateien als Anhang weitergereicht werden).
Diese Botnetze kann man mieten, Stunden, Tageweise oder auch nur für bestimmte Aufgaben wie zb Spamversand (1 Mio Spammails für 10$).
Die eigentlichen Betreiber können auf der ganzen Welt sitzen und lassen sich oft nur schwer ermitteln.
Tatsächlich aus Nigeria kommen nur wenige Spammails schon alleine aus dem Grund das dort die Infrastruktur nicht gut ausgebaut ist.
-----7
16.11.2012, 05:14 Uhr
Der Beitrag wurde deaktiviert – Diskussion ist beendet
Lilly90
19.11.2012, 20:17 Uhr
Danke für den HInweis.
Ich finde diesen Hinweis sehr gut und bedanke mich.
Allerdings denke ich , dass die Deutsche Post nichts unternehmen wird zur Zeit denn es läuft ja das Weihnachtsgeschäft an.
Kommentare sind zu diesem Artikel nicht mehr möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.