17
Spam-Mails in unserem Namen
Hallo zusammen,
wir haben in unserem Betrieb ein mächtiges Problem.
Viele unserer Kunden und auch internen Mitarbeiter erhalten Mails die den Anschein erwecken aus unserem Haus zu stammen. Die Mail enthält inhaltlich die Aufforderung eine Rechnung zu begleichen und einen Download-Link zu einem Word-Dokument mit Makros.
Laut Mail-Header werden diese Mails nicht von unserem Exchange-Server versandt. Das heißt, wir haben keine handhabe diesen Umstand abzustellen. Die Rechner wurden in den letzten Wochen alle komplett neu ausgerollt, aktuelle Windows-Updates sind installiert und der Virenscanner scannt die Clients regelmäßig. Dementsprechend behaupte ich, dass die Rechner sauber sind.
Wenn betroffene Kunden bei uns anrufen erklären unsere Mitarbeiter, dass die Mails nicht aus unserem Hause stammen. Natürlich haben wir unsere öffentlichen Kanäle (Homepage, Facebook) dazu genutzt den Umstand zu erklären und unsere Kunden zu informieren. Jedoch liest natürlich nicht jeder diese Infos.
Meine Frage ist nun: Was kann man dagegen tun? Anzeige erstatten die wahrscheinlich im Sande verläuft? Wie handhabt ihr ein solches Anliegen?
Ich bin für jeden Tipp dankbar!
Vielen Dank und freundliche Grüße
Tim
wir haben in unserem Betrieb ein mächtiges Problem.
Viele unserer Kunden und auch internen Mitarbeiter erhalten Mails die den Anschein erwecken aus unserem Haus zu stammen. Die Mail enthält inhaltlich die Aufforderung eine Rechnung zu begleichen und einen Download-Link zu einem Word-Dokument mit Makros.
Laut Mail-Header werden diese Mails nicht von unserem Exchange-Server versandt. Das heißt, wir haben keine handhabe diesen Umstand abzustellen. Die Rechner wurden in den letzten Wochen alle komplett neu ausgerollt, aktuelle Windows-Updates sind installiert und der Virenscanner scannt die Clients regelmäßig. Dementsprechend behaupte ich, dass die Rechner sauber sind.
Wenn betroffene Kunden bei uns anrufen erklären unsere Mitarbeiter, dass die Mails nicht aus unserem Hause stammen. Natürlich haben wir unsere öffentlichen Kanäle (Homepage, Facebook) dazu genutzt den Umstand zu erklären und unsere Kunden zu informieren. Jedoch liest natürlich nicht jeder diese Infos.
Meine Frage ist nun: Was kann man dagegen tun? Anzeige erstatten die wahrscheinlich im Sande verläuft? Wie handhabt ihr ein solches Anliegen?
Ich bin für jeden Tipp dankbar!
Vielen Dank und freundliche Grüße
Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 381160
Url: https://administrator.de/contentid/381160
Printed on: April 19, 2024 at 04:04 o'clock
17 Comments
Latest comment
Bringt euren SPF-Record auf Vordermann!
Wenn er ristriktiv eingestellt ist und somit nur Euer Emailserver als alleiniger Server internetweit in Eurem Namen versenden darf, dann habt Ihr schon mal nen guten Schritt gemacht.
Wenn er ristriktiv eingestellt ist und somit nur Euer Emailserver als alleiniger Server internetweit in Eurem Namen versenden darf, dann habt Ihr schon mal nen guten Schritt gemacht.
hi
kommt jetzt stark drauf an was da im detail im MailHeader steht!
Ist die Absenderadresse tatsächlich mit eurer Domain versehen, oder ist das nur der Anzeigename? Gegen letzteres kannst du nix tun.
Gegen ersteres ist das einfachste Mittel einen SPF Eintrag zu setzen. DKIM und DMARC wäre dann als nächstes zu machen. Damit kann man zumindest mal "gefakte" Mails unterbinden, falls der Empfangende Server das auch prüft(was fast alle tun mittlerweile)
kommt jetzt stark drauf an was da im detail im MailHeader steht!
Ist die Absenderadresse tatsächlich mit eurer Domain versehen, oder ist das nur der Anzeigename? Gegen letzteres kannst du nix tun.
Gegen ersteres ist das einfachste Mittel einen SPF Eintrag zu setzen. DKIM und DMARC wäre dann als nächstes zu machen. Damit kann man zumindest mal "gefakte" Mails unterbinden, falls der Empfangende Server das auch prüft(was fast alle tun mittlerweile)
Moin,
Nichts außer die User zu sensibilisieren und die Kunden zu informieren. Leider werden diese Form von SPAM/Malware-Mails immer perfider. Letzt bin ich beinahe selbst auf eine reingefallen, die angeblich von unserem Geschäftsführer stammte. Ich wurde erst stutzig, als in der Statuszeile angezeigt wurde, dass der Link auf eine .ru-Domain verwies.
Ist leider so.
Liebe Grüße
Erik
Zitat von @Bloeker:
Meine Frage ist nun: Was kann man dagegen tun? Anzeige erstatten die wahrscheinlich im Sande verläuft? Wie handhabt ihr ein solches Anliegen?
Meine Frage ist nun: Was kann man dagegen tun? Anzeige erstatten die wahrscheinlich im Sande verläuft? Wie handhabt ihr ein solches Anliegen?
Nichts außer die User zu sensibilisieren und die Kunden zu informieren. Leider werden diese Form von SPAM/Malware-Mails immer perfider. Letzt bin ich beinahe selbst auf eine reingefallen, die angeblich von unserem Geschäftsführer stammte. Ich wurde erst stutzig, als in der Statuszeile angezeigt wurde, dass der Link auf eine .ru-Domain verwies.
Ist leider so.
Liebe Grüße
Erik
Hi,
hinterlege für eure Domain ein SPF Eintrag im DNS und/oder implementiere DKIM.
Edit: Zu langsam ^^
Viele Grüße,
Exception
hinterlege für eure Domain ein SPF Eintrag im DNS und/oder implementiere DKIM.
Edit: Zu langsam ^^
Viele Grüße,
Exception
Zunächst schonmal vielen Dank für eure Antworten!
Im Mail-Header steht explizit nicht unser Server als versendender Server drin. Diese stehen meist im Ausland. Ecuador, Russland, usw...
Es ist tatsächlich nur der Anzeigename...!
Im Mail-Header steht explizit nicht unser Server als versendender Server drin. Diese stehen meist im Ausland. Ecuador, Russland, usw...
Es ist tatsächlich nur der Anzeigename...!
also steht da im Header was wie
From: "bla@euredomain.com"<asdkasd@something.ru> ?
Genaus so ist es.
blöd 
Ne, kannste nix machen, ausser dafür sorgen, das die absendenden Server auf den Blacklists landen. Aber das ist ein Kampf gegen Windmühlen
Ne, kannste nix machen, ausser dafür sorgen, das die absendenden Server auf den Blacklists landen. Aber das ist ein Kampf gegen Windmühlen
Hallo,
Wenn du eine neue Nachbarin bekommst und die sagt die sei Angela Merkel, kannst du glauben musst du aber nicht.
Vermutlich sind die Namen der Absender echt - Vermutlich von euren Öffentlichen Kanäle (Facebook und Co.)....
Gruß,
Peter
Wenn du eine neue Nachbarin bekommst und die sagt die sei Angela Merkel, kannst du glauben musst du aber nicht.
Vermutlich sind die Namen der Absender echt - Vermutlich von euren Öffentlichen Kanäle (Facebook und Co.)....
Gruß,
Peter
Haben wir auch schon zeitweise zu hauf bekommen . Die werden immer fieser diese Mails.
Hab es dann mit Hilfer unserer UTM gelöst, indem ich alles was aus Russland kommt (*@*.ru ) geblockt habe.
Aufrufbare Websiten ebenfalls. Zusätzlich öfter ne Rundmail zu diesem Sachverhalt geschrieben .
Seitdem ist es ruhig . Mal sehen wie lange.
Das wichtigste bei sowas ist in der Tat Mitarbeitersensibilisierung.
Gruss
Hab es dann mit Hilfer unserer UTM gelöst, indem ich alles was aus Russland kommt (*@*.ru ) geblockt habe.
Aufrufbare Websiten ebenfalls. Zusätzlich öfter ne Rundmail zu diesem Sachverhalt geschrieben .
Seitdem ist es ruhig . Mal sehen wie lange.
Das wichtigste bei sowas ist in der Tat Mitarbeitersensibilisierung.
Gruss
Hi
Eigendlich ist das nicht dein Problem. Deine Kunden sollten sich hier eine ordentliche Anti-Spam Lösung anschaffen dann gehen solche Fake Mails auch nicht durch.
Ich würde die Kunden darauf hinweisen das sie mit ihrer eigenen EDV über das Problem reden sollen.
PS: Wenn ihr einen SPF eintrag auf eurer Externen Domain habt und der Kunde einen Spamfilter kommen die Fakemails gar nicht an da der Spamfilter prüft ob der Mailserver stimmt.
LG
Eigendlich ist das nicht dein Problem. Deine Kunden sollten sich hier eine ordentliche Anti-Spam Lösung anschaffen dann gehen solche Fake Mails auch nicht durch.
Ich würde die Kunden darauf hinweisen das sie mit ihrer eigenen EDV über das Problem reden sollen.
PS: Wenn ihr einen SPF eintrag auf eurer Externen Domain habt und der Kunde einen Spamfilter kommen die Fakemails gar nicht an da der Spamfilter prüft ob der Mailserver stimmt.
LG
nicht wenn der Absender ein anderer ist, und nur der Anzeigename geändert ist. Da kommt es dann auf den User und dessen Mailclient an.Outlook z.B zeigt erst mal nur den Anzeigename an. An die echte Absendermail kommt man nur auf Umwegen. Habe bisher auch noch keine Möglichkeit gefunden, das zu ändern. so das er IMMER die Mail anzeigt oder den Anzeigename gleich ganz ausblendet
Zitat von @SeaStorm:
nicht wenn der Absender ein anderer ist, und nur der Anzeigename geändert ist. Da kommt es dann auf den User und dessen Mailclient an.Outlook z.B zeigt erst mal nur den Anzeigename an. An die echte Absendermail kommt man nur auf Umwegen. Habe bisher auch noch keine Möglichkeit gefunden, das zu ändern. so das er IMMER die Mail anzeigt oder den Anzeigename gleich ganz ausblendet
nicht wenn der Absender ein anderer ist, und nur der Anzeigename geändert ist. Da kommt es dann auf den User und dessen Mailclient an.Outlook z.B zeigt erst mal nur den Anzeigename an. An die echte Absendermail kommt man nur auf Umwegen. Habe bisher auch noch keine Möglichkeit gefunden, das zu ändern. so das er IMMER die Mail anzeigt oder den Anzeigename gleich ganz ausblendet
Doch das geht . Ist aber lästig einzurichten .Schau dir das mal hier an.
https://www.howto-outlook.com/howto/viewsenderaddress.htm#copy
Gruss
1
Das E-Mail Absender etc. ist eine Sache ... aber woher kennen "die" die Mailadressen eurer Kunden ?? Laut neuer DSGVO hört sich das nach einer Daten-Panne an wenn die Mails an eure Kunden gehen. Korrigiert mich falls ich falsche liege - ich meine ja nur weil das ganz schön teuer werden kann vorallem wenn mans nicht meldet. Schönen Feierabend !!
cool! Vielen Dank!
1Zitat von @SeaStorm:
nicht wenn der Absender ein anderer ist, und nur der Anzeigename geändert ist. Da kommt es dann auf den User und dessen Mailclient an.Outlook z.B zeigt erst mal nur den Anzeigename an. An die echte Absendermail kommt man nur auf Umwegen. Habe bisher auch noch keine Möglichkeit gefunden, das zu ändern. so das er IMMER die Mail anzeigt oder den Anzeigename gleich ganz ausblendet
nicht wenn der Absender ein anderer ist, und nur der Anzeigename geändert ist. Da kommt es dann auf den User und dessen Mailclient an.Outlook z.B zeigt erst mal nur den Anzeigename an. An die echte Absendermail kommt man nur auf Umwegen. Habe bisher auch noch keine Möglichkeit gefunden, das zu ändern. so das er IMMER die Mail anzeigt oder den Anzeigename gleich ganz ausblendet
Ja das ist allerdings Richtig!
Zitat von @XxMeikyxX:
Das E-Mail Absender etc. ist eine Sache ... aber woher kennen "die" die Mailadressen eurer Kunden ?? Laut neuer DSGVO hört sich das nach einer Daten-Panne an wenn die Mails an eure Kunden gehen. Korrigiert mich falls ich falsche liege - ich meine ja nur weil das ganz schön teuer werden kann vorallem wenn mans nicht meldet. Schönen Feierabend !!
Das E-Mail Absender etc. ist eine Sache ... aber woher kennen "die" die Mailadressen eurer Kunden ?? Laut neuer DSGVO hört sich das nach einer Daten-Panne an wenn die Mails an eure Kunden gehen. Korrigiert mich falls ich falsche liege - ich meine ja nur weil das ganz schön teuer werden kann vorallem wenn mans nicht meldet. Schönen Feierabend !!
Naja wenn die Firma Facebook verwendet müssen die nur auf die Seite schaun und wenn ein Kunde einen kommentar hinterlässt kann man sich die Domain des Kunden raussuchen bzw. deren Homepage untersuchen nach entsprechenden Mailadressen.
LG
