Erstattungsantrag

Das Forum verdeckt leider E-Mail Adressen aber ja, in fast allen Fällen ist das Fake

Endet die E-Mail-Adresse (der 2. Teil in den < > Zeichen) auf swisscom.com oder swisscom.ch? Wenn nicht ist es fake

Ja. Mit dem vorderen Teil (Name) wird verdreckt, welches die wahre Mailadresse ist.
Es ist wichhtig, welches die Mailadresse. (hinterer Teil)

Der Empfänger könnte aber "undisclosed-recipents" sein.

Oft wird auch der Name einer bekannten Person verwendet.

Hallo @Fritaugrio47 

Die Adresse ist korrekt:

Trotzdem behaupte ich dass die Mail ein Phisingversuch ist. Denn wenn eine Rechnung doppelt bezahlt wird löst Swisscom keine Rückerstattung aus. Der zuviel bezahlte Betrag wird mit der nächsten Rechnung verrechnet.

Bist Du 200% sicher, dass die Mail wirklich von dem Absender kommt. Oder wird Dir das nur vorgegaukelt? 

Wäre vielleicht ganz gut, wenn Du das der Hotline melden könntest. Nicht dass da wirklich eine Sicherheitslücke bei Swisscom ist.

@ThomasS ist euch was bekannt, dass es mittlerweile angeblich Mails mit Swisscom Absender gibt? Ich nehme an die Aussage von mir:

Denn wenn eine Rechnung doppelt bezahlt wird löst Swisscom keine Rückerstattung aus. Der zuviel bezahlte Betrag wird mit der nächsten Rechnung verrechnet.

stimmt weiterhin, oder?

Hi @Stephan_76 

Zumindest bei Outlook und Thunderbird gilt folgende Syntax:

Absendername <xyz@abc.ch>

Sprich - da hat einfach jemand die Swisscom Kontaktadresse als Name angegeben - versendet wurde die E-Mail von einer anderen Adresse (vom Forum durch xyz@abc.ch ersetzt).

LG

r00t

Hi @r00t 

Sehr gut möglich. Deshalb war ja meine Frage ob er 200% sicher ist.

Bei Thunderbird kann man aber auch benutzerdefinierter Absender wählen. Und dann genau mit dem Syntax arbeiten.
Ich habe das schon öfter gemacht, weil ich ja mit Weiterleitungsadressen Arbeite.  Natürlich nur im absolut sauberen Bereich. Allerdings scheint mein Hoster da neuerdings zu bocken. Aber dann nehme ich halt zukünftig als Absender noreply"at"meinedomain.ch

Das was bei Absender steht ist irrelevant, (auch zwischen "<>"), da kann jeder mit ein wenig Know-how eintragen was er will.

Die einzige zuverlässige Möglichkeit die Authentizität einer E-Mail nachzuweisen, ist eine digitale Signatur und ich glaube nicht dass Swisscom eine solche verwendet.

Man könnte zudem den E-Mail-Header anschauen, ob die Mail aus dem Swisscom-Netz versendet wurde (Ctrl-U in Thunderbird). Das braucht aber auch ein wenig Fachkenntnis.

Aber am einfachsten ist es, den Inhalt der Mail genau anzuschauen und kritisch sein. Wird man mit Vor- und Nachnamen angesprochen, Gibt es Links, die (verdeckt) auf eine fremde Seite verlinken, etc.
Und NIE irgendwelche Kreditkarten/Kontoinformationen angeben.

---

@Stephan_76  schrieb:

@ThomasS ist euch was bekannt, dass es mittlerweile angeblich Mails mit Swisscom Absender gibt? Ich nehme an die Aussage von mir:

 

Denn wenn eine Rechnung doppelt bezahlt wird löst Swisscom keine Rückerstattung aus. Der zuviel bezahlte Betrag wird mit der nächsten Rechnung verrechnet.

stimmt weiterhin, oder?

---

Die Kollegen haben deine erste Frage hier ja bereits gut erklärt. Phishing E-Mails gaukelt eigentlich immer einen Empfänger vor, ohne es effektiv zu sein.

Bezüglich deiner zweiten Frage/Aussage: Ja, das ist nach wie vor korrekt.

---

@foobar  schrieb:

[...]Aber am einfachsten ist es, den Inhalt der Mail genau anzuschauen und kritisch sein. Wird man mit Vor- und Nachnamen angesprochen, [...]

---

Ja, das kann es geben. Allerdings in solchen Fällen wurden die Daten aus einer Datenbank gestohlen (z.B. bei einem Online-Shop, wo man Kunde ist).

Das hatte ich in zwei Fällen:

Fall 1: Auf eine für ein Online-Shop kreierte E-Mail-Adresse trudelten Spams rein mit korrekter Anrede:
Online-Shop informiert und für diesen Online-Shop die Adresse geändert.
Nahm nicht ernst.
Wiederholung dessen nun auf die geänderte E-Mail-Adresse:
Beziehung beendet und E-Mail-Adresse gelöscht:
Ja, das war dieser Online-Shop:
https://www.ncsc.admin.ch/ncsc/de/home/aktuell/news/news-archiv/passwoerter-von-70000-e-mail-konten-...
Nach meiner Einschätzung schon lange zuvor offen wie ein Scheunentor und konnte die Beziehung schon einige Jahre zuvor beenden. Jedenfalls war keine E-Mail-Adresse von mir in jenem Checktool.

Fall 2: Siehe oben mit einem Unterschied:
Dort nahm man es ernst.
Auf die geänderte E-Mail-Adresse bislang null Spam.

Daher ist es ungemein praktisch, für jeden Online-Shop eine Extra-E-Mail-Adresse zu kreieren.
Ansonsten, wenn Spam mit korrekter Andrede eintrudelt, kommt das Rätseln, von woher haben die jene Daten gestohlen?

Glotzologe