Phising-E-Mails mit bekannten Absendern

Dirk Jakobsmeier dirk.jakobsmeier at wige.com
Mi Sep 27 05:40:30 CEST 2017


Guten Morgen,

wir haben derzeit das selbe Problem und ich bin auf der Suche nach einer Filtermethode über die Message-ID da diese ebenfalls gefaked aussieht. Eine interne MID kann von extern nicht kommen. Ich habe nur noch keinen Weg gefunden das umzusetzen da der Filter nur auf der externen IP aktiv sein darf.

Meine Vermutung zur entstehung sind vor allem "unsichere" Handys auf denen Mitarbeiter und auch Kunden/Lieferanten Mailadressen speichern. Eine endlose Diskussion, gerade auch was den Datenschutz angeht. Einen Kunden haben wir schon mit Mailadressen im Adressbuch und XING-App gefunden und auf einmal kamen etliche Einladungen an unsere internen Mailverteiler. Der Datenschutz und die IT-Sicherheit wird gerade bei Smart-Phones sträflich vernachlässigt.

Ich habe einen Thread "Nur auf einer IP Message-ID blocken", mal sehen ob jemand einen Tip für einen Filter hat.

On Tue, Sep 26, 2017 at 04:06:53PM +0200, Jürgen Gmach wrote:
> Hi,
> 
> zwei meiner Kollegen (an zwei verschiedenen Standorten / getrennte
> Netzwerke) haben unabhängig voneinander innerhalb weniger Tage recht gut
> gemachte Phising-E-Mails bekommen mit der Aufforderung einen Link zu klicken
> und dort eine Rechnung runterzuladen.
> 
> Das Besondere:
> Bei beiden E-Mails war die Absendeaddresse eine echte Kundenadresse bzw. die
> Adresse unseres Vermieters. Bzw. auf den zweiten Blick nicht mehr, also
> echter.kontakt at ... < fake.addresse at ...>
> 
> Geht im Moment ne größere Spamwelle um?
> 
> Wie kommt der Spammer an sowohl unsere, als auch echte Kunden- bzw.
> Lieferantendaten?
> 
> Ich kann mir da nur drei Sachen vorstellen:
> - meine Kollegen haben sich was eingefangen
> - der Kunde und der Vermieter haben sich was eingefangen
> - der E-Mailverkehr läuft über "unsaubere" Server und irgendwer greift da
> E-Mailadressen ab
> 
> Gibt es dazu Meinungen?
> 
> Danke!
> 
> -- 
> Jürgen Gmach . juergen.gmach at apis.de . +49 9482 941545
> APIS Informationstechnologien GmbH . http://www.apis.de
> Gewerbepark A 13, 93086 Wörth/Donau . Deutschland
> Sitz der GmbH: Wörth/Donau, Amtsgericht Regensburg (HRB 6684)
> Geschäftsführer: Julia Anna Dietz, Jürgen Eilers, Peter Rosenbeck

-- 


Mit freundlichem Gruß

Dirk Jakobsmeier
Tel.: +49 751 36609-29
Fax: +49 751 36609-66
Mail: Dirk.Jakobsmeier at wige.com

WIGE Konstruktionen GmbH & Co. KG
Persönlich haftende Gesellschafterin:
Sitz Ravensburg                         WIGE Konstruktionen Verwaltungsgesellschaft mbH
Amtsgericht Ravensburg HRA Nr. 1493 	Amtsgericht Ravensburg HRB Nr. 2534
Schwanenstrasse 4, 88214 Ravensburg 	Geschäftsführer: Thomas & Jochen Geschwentner

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden.
Before printing, think about ENVIRONMENTAL responsibility





Mehr Informationen über die Mailingliste Postfixbuch-users