ANZEIGE
Das oben gesagte kann höchstens ein Indiz sein, bietet aber keine absolute Sicherheit.
Die Wahrscheinlichkeit aber, dass eine betrügerische Mail über die offizielle Domain des Unternehmens kommt dürfte gegen 0
Zuletzt bearbeitet:
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Hat jemand mit Revolut Erfahrungen?
- Starter*in rhodium
- Datum Start
ANZEIGE
Das oben gesagte kann höchstens ein Indiz sein, bietet aber keine absolute Sicherheit.
Die Wahrscheinlichkeit aber, dass eine betrügerische Mail über die offizielle Domain des Unternehmens kommt dürfte gegen 0
Bitte nicht solche Tipps geben, wenn man keine Ahnung hat. Emails sind technisch wie Postkarten. Man kann jeden Absender draufschreiben.
Widerlegt durch @ArmDoors. Mea culpa
Zuletzt bearbeitet:
Werde ich so machen und bin gespannt, was dann passiert. Benutze die Revolut-Maestro im Alltag dort, wo keine Kreditkarten akzeptiert werden, also eher für Kleinbeträge. Allerdings waren auch ein paar größere Ausgaben letzten Sommer in der Schweiz dabei, von daher wäre die Antwort nicht mal grundfalsch. Die monatlichen Abbuchungen und Überweisungen sind aber noch deutlich höher.
Ich schreibe mal Revolut an, weil ich auch diese E-Mail bekommen habe, wofür ich das Revolut Konto verwende, Geldwäsche ist da nicht dabei und ich möchte nicht irgendwas anderes anklicken, weil ich will schon ehrlich sein.
Hahaha. Sorry, jetzt ist genug mit lustig. Das ist absoluter Unsinn. Ich will jetzt hier keine fachliche Diskussion anstoßen und dich diskreditieren, aber das ist der größte Quatsch, den ich je gehört habe.
Nachtrag: so, nachdem ich jetzt minutenlang gelacht habe, noch ein paar weitere Fakten: ja, es gibt Systeme wie DKIM und SPF, die es Mailservern erlauben sollten, festzustellen, ob ein Teilnehmer im Netz berechtigt ist, bei ihnen eine Mail von einer bestimmten Absenderadresse einzuliefern. Diese Regeln werden aber oftmals nicht erzwungen, weil sie zu Fehlfunktionen führen, sie machen nämlich Annahmen über die Funktionsweise von E-Mail, die in der Realität leider oft anders sind und von zahlreichen Anwendungsfelder durchbrochen werden (nachrichten auf Mailinglisten z.B. verwenden bei ihrer Versendung den Absender der originalen Nachricht, werden aber natürlich nicht von dessen Systemen verschickt).
Wer tatsächlich behauptet, dass die Absenderdomain oder gar Adresse ein sicheres Indiz für den tatsächlichen Absender einer Nachricht darstelle und dann noch vorgibt, ein Kollege aus der IT zu sein... naja, was soll ich da sagen,vielleicht sollte ich dann doch lieber mal die Branche wechseln, irgendwas mit Holz vielleicht?
Nochmal Nachtrag: Um dem Bildungsauftrag nachzukommen, können wir uns das ja mal bei Revolut anschauen, wer alles so Mails von der Domain schreiben darf (sofern unser empfangender Mailserver das überprüft). Die sogenannten SPF-Records im DNS legen fest, von welchen anderen Systemen unser eigener Mailserver Post eines Absenders ...@revolut.com zu erwarten hat:
$ host -t SPF revolut.com
revolut.com has no SPF record
Das war schonmal nix, das neue Record-Format im DNS nutzt man also nicht. Schauen wir doch mal nach 'transitional' TXT records:
$ host -t TXT revolut.com
[...]
revolut.com descriptive text "v=spf1 include:_spf.google.com include:mail.zendesk.com include:_spf.atlassian.net include:docebosaas.com ~all"
[...]
Aha! Damit wissen wir jetzt, dass jeder Server von Google Mails mit der Adresse ...@revolut.com versenden darf (bzw. man damit rechnen muss, eine Mail von ihnen zugeschickt zu bekommen). Und ebenso jedes System, das von Zendesk, atlassian.net oder docebasaas.com definiert wird. Das sind schonmal vier Parteien, die darüber bestimmen, von welchen Mailservern wir Post annehmen sollen - es muss also nur einer von denen Quatsch machen, schon kommt die "offizielle" Post rein. Der Clou ist dann noch die Schlussnote: "~all" ist ein Soft-Fail, d.h. Mails von anderen Systemen werden nicht strikt verworfen, sondern sollen "markiert" werden (wie auch immer).
[Und ja, das ist alles massiv Off-Topic, aber derartige Fehlinformationen sind brandgefährlich und müssen sofort widerlegt werden, gerade wenn von "ITlern" geäußert]
Zuletzt bearbeitet:
Ich habe mir mal den Spaß gegönnt, eine Mail vom "Revolut-Premium-Support (premium@revolut.com)" an eine GMX-Adresse zu senden. Tja, was soll ich sagen? Kurz danach ging das hier bei mir ein:
Date: Thu, 27 Jan 2022 22:56:18 +0100
From: Revolut Premium-Support <premium@revolut.com>
To: ARMDOORS_MAILADRESSE@gmx.de
Subject: GANZ Offizielle Mitteilung!
[...]
Vielleicht sollte mir longhaulgiant seine Mail-Adresse zukommen, bei so viel Vertrauen in die Absenderadresse kann ich sicher einige gute Geschäftsvorschläge unterbreiten...
Wenn es dir nicht zuviele Umstände macht dann schick das doch bitte mal an eine beliebige BYOM.de Adresse und veröffentliche die Adresse hier (oder schick sie mir alternativ per PN). Danke.
Sehe ich ganz genauso.
Sie wird vermutlich über eine andere Domain kommen.
Mein Mail von support.germany@revolut.com wurde auch klaglos von 1&1 angenommen und ins Postfach meiner Mailadresse bei denen zugestellt.
Was soll das bringen? WIr haben jetzt schon gesehen, dass einer der größten deutschen Mailprovider (United Internet) die Mails annimmt. Was soll er auch anderes machen, es ist ja nur Soft-Fail definiert.
Dazu kommt, dass man ja gar nicht auf gutmütig konfigurierte Mailserver hoffen muss: da revolut.com die gesamten Google-Netzbereiche inkludiert, kann vermutlich jeder, der sich eine kleine GCE-Instanz anmietet, absolut legitime Mails mit dem Absender @revolut.com versenden, ohne in das ~all der SPF-Richtlinie zu laufen:
Code:
$ for ENTRY in revolut.com _spf.google.com _netblocks.google.com _netblocks2.google.com _netblocks3.google.com; do host -t TXT $ENTRY | grep spf; done
revolut.com descriptive text "v=spf1 include:_spf.google.com include:mail.zendesk.com include:_spf.atlassian.net include:docebosaas.com ~all"
_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
_netblocks.google.com descriptive text "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"
_netblocks2.google.com descriptive text "v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all"
_netblocks3.google.com descriptive text "v=spf1 ip4:172.217.0.0/19 ip4:172.217.32.0/20 ip4:172.217.128.0/19 ip4:172.217.160.0/20 ip4:172.217.192.0/19 ip4:172.253.56.0/21 ip4:172.253.112.0/20 ip4:108.177.96.0/19 ip4:35.191.0.0/16 ip4:130.211.0.0/22 ~all"Das sind eine Menge IP-Adressen, die wohl nicht alle Revolut zuzurechnen sind.
Nicht Gmail. Denen würde ich wahrscheinlich zutrauen (bzw. habe das schon gehört?), dass sie die Mail via SMTP gar nicht erst annehmen, sondern blocken.
Normales Webhosting-Paket bei einem mittelgrossen deutschen Webhoster. Was, was jeder für Zweifuffzich bekommt.
Erst die 50 Zloty-Problematik und jetzt das Mailadressen Thema - kann das nicht woanders diskutiert werden, da kein reines Revolut-Problem?
Entspann dich - es wird ja nicht ewig gehen. Ich mecker auch nicht über "Zahlt ihr Zinsen auf eurer Hilton-Karte"-Messages?
Im Kontext dessen, dass hier aber jemand schrieb, er habe eine Mail vom Revolut-Support bekommen, wollte ich kurz darauf hinweisen.
Wie wird man das wohl einliefern, eigener Mailserver, der schickt's dann an den MX?
Code:
2022-01-27 22:56:18 1nDCkc-00039Y-8w <= premium@revolut.com U=MEINUSERNAME P=local S=1028 id=YfMVAmopRJ9m+jq4@MEINSERVER
2022-01-27 22:56:18 1nDCkc-00039Y-8w => MEINEMAILADRESSE@gmx.de R=dnslookup T=remote_smtp H=mx00.emig.gmx.net [212.227.15.9] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes DN="C=DE,O=1&1 Mail & Media GmbH,ST=Rheinland-Pfalz,L=Montabaur,CN=mx.gmx.net" C="250 Requested mail action okay, completed: id=1N48pP-1mDZel2lXt-00zyYD"
2022-01-27 22:56:18 1nDCkc-00039Y-8w Completed
Echte Profis tippen solche Mails ganz einfach auf dem Prompt mit telnet (port 25), wie z.B. hier dokumentiert.
Der Sinn wäre gewesen mir meine erste Phishing Mail mit perfekt gefälschtem Absender in meinem Leben zu bescheren
Ich kenne es eigentlich nur so, dass das beim Einliefern an den ersten Server bereits abgelehnt wird.
@ArmDoors ich ging da tatsächlich von falschen Voraussetzungen aus. Aus eigener Erfahrung hätte ich erwartet, dass es bereits bei der Einlieferung scheitert. Klar, man kann nen eigenen SMTP Server so konfigurieren, dass er das annimmt. Dass aber DKIM immer noch nicht etabliert ist und selbst die Großen diesen Müll annehmen… I stand corrected.
Jetzt wäre noch die Frage wie oft man sowas machen kann bevor es auffliegt. Massenweise wird man sowas wohl (hoffentlich!) nicht verschicken können bevor der eigene Server geblockt wird.
Edit: habe meine Beiträge entsprechend angepasst. Wieder was gelernt. Danke
Dein (Internet-)Leben war wohl bisher sehr kurz - Neuland?Der Sinn wäre gewesen mir meine erste Phishing Mail mit perfekt gefälschtem Absender in meinem Leben zu bescheren
Wie kann ich denn bitte dem ersten Server vertrauen? Ich weiß doch gar nicht, wer den kontrolliert.
DKIM (bzw. DMARC) macht viele Dinge kaputt oder komplizierter - Mailweiterleitung? Funktioniert nicht mehr (weil der Absender nicht zum weiterleitenden System passt). Mailinglisten? Funktionieren auch nicht mehr (aus dem gleichen Grund). Deswegen macht quasi jeder nur Soft-Fail.
Wenn die Mails draußen sind, sind die raus - und eine richtig plazierte Nachricht reicht ja, gerade wenn der Empfänger vom "ITler" gehört hat, dass die Domain ein untrügliches Zeichen für Authentizität wäre. Von wem soll der Server denn geblockt werden? Im Zweifelsfall hole ich mir halt einen neuen.
Und bitte, ich weiß nicht, in welchem Feld der IT du dich bewegst und will mir daher kein umfassendes Urteil erlauben. Aber Sicherheitstipps, gerade mit der Wendung "Ich als ITler": die solltest du vielleicht einfach im Interesse aller Beteiligten nicht verteilen, das scheint nicht dein Fachgebiet zu sein.
Zuletzt bearbeitet:
off-topic (Nachklapp)
Also keine spezielle Konfiguration eines eigenen Mailservers.
Nur eine zusätzliche Absenderadresse im Mailclient hinzugefügt, und das war's.
Auf Empfängerseite SPF softfail - aber das war's.
Verbreitete Mailclients zeigen keine Warnung an.
Der eingebaute auf dem Smartphone schon gar nicht (da wüsste ich auch nicht, wie der geneigte Geek die Mail-Header anzeigen lässt).
Ich hab's einfach über smtp.1und1.de versendet.
Also keine spezielle Konfiguration eines eigenen Mailservers.
Nur eine zusätzliche Absenderadresse im Mailclient hinzugefügt, und das war's.
Auf Empfängerseite SPF softfail - aber das war's.
Verbreitete Mailclients zeigen keine Warnung an.
Der eingebaute auf dem Smartphone schon gar nicht (da wüsste ich auch nicht, wie der geneigte Geek die Mail-Header anzeigen lässt).
Zuletzt bearbeitet:
Ich habe auch nichts am Mailserver geändert - einfach beim Erstellen der Mail die Absenderadresse geändert und fertig.
Was ich mich nur die ganze Zeit schon frage: warum passiert das dann nicht ständig sondern hauptsächlich mit offensichtlich gefaketen Domains wenn es doch so einfach ist? Und nein, ich blicke auf über 20 Jahre Netzleben zurück.
Wenn es nicht das eigene Spezialgebiet ist hast du sicherlich recht. Das hier war das gefährliche Halbwissen. Ich lerne draus.
Warum bekomme ich seit 25 Jahren Spam mit absurden Rechtschreibfehlern? Weil es offensichtlich "gut genug" ist.
Die Absenderadresse der Mail ist ja in der Regel auch nicht der Dreh- und Angelpunkt, sondern das Gesamtdesign der Mail - und vielleicht noch der Link zum betrügerischen Formular, der noch irgendwie plausibel (www.rewolut.com.cx/...) aussehen soll.
ANZEIGE
![]()
Thunderbird lässt einen sogar eine beliebige Absenderadresse eintragen. Braucht man halt nur einen SMTP-Server, der das annimmt, das sollte aber keine große Hürde sein. Mit 13 oder so habe ich tatsächlich solche Emails per Telnet/Netcat an Port 25 des Ziel-MX eingegeben. Oder per Shell-Script Netcat ferngesteuert.
Egal, zurück zum Thema dieses Threads:
Egal, zurück zum Thema dieses Threads: