Phising-E-Mails mit bekannten Absendern
Daniel
daniel at mail24.vip
Mi Sep 27 07:13:48 CEST 2017
Hi,
verwendest keine Prüfung von Hostnamen?
Also sowas wie:
reject_unknown_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
Oder kommt Spam wirklich korrekt eingeliefert mit fraglichen Inhalt von Kundenaccount? Sprich von nem Botnet bzw. gehackten Account?
Gruß Daniel
> Am 26.09.2017 um 16:06 schrieb Jürgen Gmach <juergen.gmach at apis.de>:
>
> Hi,
>
> zwei meiner Kollegen (an zwei verschiedenen Standorten / getrennte Netzwerke) haben unabhängig voneinander innerhalb weniger Tage recht gut gemachte Phising-E-Mails bekommen mit der Aufforderung einen Link zu klicken und dort eine Rechnung runterzuladen.
>
> Das Besondere:
> Bei beiden E-Mails war die Absendeaddresse eine echte Kundenadresse bzw. die Adresse unseres Vermieters. Bzw. auf den zweiten Blick nicht mehr, also echter.kontakt at ... < fake.addresse at ...>
>
> Geht im Moment ne größere Spamwelle um?
>
> Wie kommt der Spammer an sowohl unsere, als auch echte Kunden- bzw. Lieferantendaten?
>
> Ich kann mir da nur drei Sachen vorstellen:
> - meine Kollegen haben sich was eingefangen
> - der Kunde und der Vermieter haben sich was eingefangen
> - der E-Mailverkehr läuft über "unsaubere" Server und irgendwer greift da E-Mailadressen ab
>
> Gibt es dazu Meinungen?
>
> Danke!
>
> --
> Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545
> APIS Informationstechnologien GmbH . http://www.apis.de
> Gewerbepark A 13, 93086 Wörth/Donau . Deutschland
> Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684)
> Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 2346 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170927/16087262/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users