Wow! Nicht schlecht gemacht. Ein Phishing-E-Mail, das es auf einen X-Spam-Score von 1.4 bringt. Der komplette Header:
Return-Path: <targobank@jobs.targobank.de>
Received: from www205.<meine_domain>.de
by www205.<meine_domain>.de with LMTP
id AG26GZwHWGZRFgAAnigj0g
(envelope-from <targobank@jobs.targobank.de>); Thu, 30 May 2024 06:59:08 +0200
Envelope-to:<meine E-Mail-Adresse>
Delivery-date: Thu, 30 May 2024 06:59:08 +0200
Authentication-Results: www205.<meine_domain>.de;
iprev=pass (ip87-106-141-103.pbiaas.com) smtp.remote-ip=87.106.141.103;
spf=none smtp.mailfrom=jobs.targobank.de;
dmarc=skipped
Received: from ip87-106-141-103.pbiaas.com ([87.106.141.103])
by www205.<meine_domain>.de with esmtp (Exim 4.94.2)
(envelope-from <targobank@jobs.targobank.de>)
id 1sCXsa-0002FR-8w
for <meine E-Mail-Adresse>; Thu, 30 May 2024 06:59:08 +0200
From: Targobank-Kontos <targobank@jobs.targobank.de>
To: <meine E-Mail-Adresse>
Subject: Ihre Mithilfe ist gefragt: Aktualisieren Sie Ihre Daten
Date: 30 May 2024 04:59:00 +0000
Message-ID: <20240530045859.60482B7F34AA54E4@jobs.targobank.de>
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Virus-Scanned: Clear (ClamAV 0.103.10/27290/Wed May 29 10:30:54 2024)
X-Spam-Score: -1.4 (-)
Delivered-To: < meine E-Mail-Adresse>
Optisch ist das E-Mail täuschend echt. Dass das Ding gefährlich ist, kann der Empfänger nur daran merken, dass die persönliche Anrede fehlt und - falls er imstande ist die hinter einem Button „versteckte“ URL verstehend zu lesen - daran, dass er nicht mit der Website der Targobank verbunden wird.
Das liegt aber auch am empfangenden Server bzw. dem Spamfilter.
Eine E-Mail ohne SPF, dazu noch kein DKIM, dmarc skipped, von einer Random-Domain und dennoch -1.4.
Das erscheint mir in erster Linie als Problem.
… der Targobank? Sehe ich auch so. Die scheinen moderne Authentifizierung des Senders zu ignorieren. Ich würde den Datenschutzbeauftragten der Targobank kontaktieren und/oder Beschwerde einreichen… ob das hilft ist natürlich unklar, aber steter Tropfen…
Nein, nicht der Targobank.
Die kann ja nichts daran ändern, dass jemand eine mögliche oder real existierende E-Mail-Adresse von ihnen als Absender verwendet und damit bei diesem Mailserver nicht getaggt oder gleich abgewiesen wird.
Verstehe die Erwiderung und Binse nicht. Das ist doch die Grundlage meines Posts.
Es handelt sich um eine Spam-Mail, die nicht als solche getaggt oder aussortiert wurde.
Das wäre mit den genannten Techniken möglich gewesen und wurde nicht gemacht. Dadurch hat @vatolin diese E-Mail erhalten.
Die Targo-Bank ist hier nicht beteiligt. Insofern verstehe ich deinen Post bzw. Antwort nicht.
Naja, der Betreff schreit ja förmlich: „Achtung, Phishing!!“
Und wer durch eine Mail verunsichert ist, ob er vielleicht doch irgendwie reagieren muss, der sollte sich selbst über den Browser in seinem Account anmelden um nachzusehen, ob eine „Aktualisierung“ wirklich erforderlich ist.
klar doch. Würde die Targobank die genannten Techniken einsetzen könnte der empfangende Emailserver feststellen, dass die Mail sicher nicht von der Bank ist und daher als Spam idealerweise gar nicht erst angenommen wird.
Doch. Die Targo-Bank ist beteiligt - zumindest indirekt. Würde die Targo-Bank Techniken wie DMARC, DKIM, SPF verwenden, würde der empfangende Server bei dem Server der Targo-Bank nachfragen, ob das E-Mail von dem Server der Targo-Bank versendet wurde. Falls die Targo-Bank die Absendung nicht bestätigt, würde der empfangende Server das E-Mail verwerfen.
Viele Betreiber von Postausgangsservern verzichten auf die genannten Techniken, weil sie Rechenzeit fressen - also Geld kosten.
Du kennst nicht allzu viele Ü80er, die ein mobiles Endgerät haben, stimmt’s?
Das wirft die spannende Frage auf, ob der Targo-Bank in diesem Zusammenhang der Vorwurf gemacht werden kann, personenbezogene Daten rechtswidrig verarbeitet zu haben.
ich befürchte, Sie investieren mehr €€ in den Anwalt der das nichts tun rechtfertigt, als in den Techniker der das in ein paar Stunden korrigiert hätte. Meine Bilanz zum Thema Verschlüsselung auf https://blog.lindenberg.one/AufsichtEmail zeigt wie träge Deutschland da ist. Das heißt aber nicht, dass wir uns nicht beschweren sollten, sonst passiert wahrscheinlich gar nichts.
Für targobank.de schon, nicht aber bei der angeblichen Absenderdomain jobs.targobank.de.
Nichtsdestotrotz kann man natürlich die Frage stellen, ob der empfangende Mailserver eine Mail aus so einer Quelle nicht anders hätte beurteilen müssen. Dazu dürfen sich aber gerne die anwesenden Experten auslassen.
Der Anwalt bin ich selber. Allerdings nicht einer, der sich fürs Nichtstun bezahlen lässt. Obwohl – es gibt durchaus Situationen, wo das Nichtstun – und insbesondere auch dem Mandanten begreiflich machen, dass Nichtstun die Lösung ist – Gold wert ist und damit auch Geld.
Genau das ist hier der Punkt:
Das Geldhaus firmiert im Netz unter der Domain targobank.de. Für diese sind MX-Server eingetragen und dafür gibt es auch Einträge.
Die Bank will also E-Mail unter …@targobank.de versenden. Alles andere, also z.B. …@jobs.targob… kann der empfangende Server als Spam betrachten.
Macht er das nicht ausreichend, z.B. weil er eine derartige Nachricht sogar mit -1.4 taggt, so setzt er seine Nutzer unnötigem Risiko aus.
Der Empfänger muss also hier ansetzen.
Von @Cornelius wurde bereits darauf hingewiesen: Die Bank hat die Versendung nicht bestätigt, da sie eben gerade keinen MX und SPF eingetragen hat.
Das hilft nur leider nichts, weil es den empfangenden Server nicht weiter interessiert.
D.h. eigentlich müsste die Targobank für jede Subdomain SPF- und DMARC-Einträge publizieren, egal ob diese für den Mailversand genutzt wird oder nicht. Das gilt aber nur für im DNS existierende Subdomains, Mails von angeblich nicht existierenden Subdomains müssten ohnehin vom Empfänger abgelehnt werden, oder?
Und daran, dass man eben ganz allgemein nicht auf Links einer Mail klickt, die einem ungefragt von Unternehmen zugeschickt werden, v.a. nicht, wenn sie einen dazu auffordern, man solle darüber seine Daten aktualisieren.
Na ja, dann meldet sich derjenige halt über sein mobiles Gerät an, direkt bei der Bank, aber eben Hauptsache, nicht über den Link.
Dass man sowas nicht macht,sollte eine Binsenweisheit sein. Wenn das jemand mit Ü80 nicht versteht (und man es nicht erklären kann), ist die Frage, ob es sinnvoll ist, dass derjenige ein Mobilgerät für so etwas verwendet. Betrug gibts auf allen Ebenen, meine Oma hat deswegen immer „Aktenzeichen xy“ geschaut.
Übrigens, ist das normal, dass eine Bank einen per Mail kontaktiert? Meine hat gar keine Mailadresse von mir.
Außerdem ist hilfreich, dass ich viele Aliase habe. Wenn ich so eine Mail bekomme (von DHL oder so), weiß ich oftmals schon deswegen, dass es nicht richtig sein kann, weil sie über den falschen Alias reinkommt.
Wie man es dreht und wendet gibt es keinen Grund, die E-Mail nicht zu sofort zu verwerfen oder wenigstens zu taggen bzw. je nach eingesetzter Software den Spam-Score zu erhöhen.
Konfigurationsfehler bzw. hier genauer -unterlassung im DNS eines Domaininhabers können doch nicht ernsthaft dazu führen, das man allen Schrott annimmt und dann die Schuld beim Domaininhaber sucht.
Es steht bereits im Header der E-Mail. Diese Information gilt es nun auch zu nutzen. Dazu gibt es je nach verwendetem Softwarestack Tonnen an freier Dokumentation.
Die ist für alle Menschen gemacht, die einen Mailserver betreiben möchten.