wolliballa

 4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen

Eine gute Spamerkennung erledigt das ganz leicht. Wir erhalten täglich Mails aus den IP-Bereichen von IONOS. Nicht eine davon hat je einen Adressaten erreicht. Die liegen 30 Tage in der Quarantäne und werden dann automatisch gelöscht.  Ein paar besonders nervige (Miet)Server von IONOS haben wir direkt geerdet, so dass sie ihren Dreck gar nicht los werden.

@mboettcher DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.

Und die Spamerkennung schaut nur selten auf eingebettete Links.

wolliballa

 DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.

Ja! Allerdings sind eben nicht nur IONOS Kunden mögliche Opfer von Spam/ Phishing sondern United Internet und insbesondere IONOS sind aktuell massiv Teil des Problems. Frisch aus dem Spameimer: IONOS-Dreck eingeliefert über Adressen aus dem Bereich 212.132.96.0/19 (IONOS SE, Karlsruhe).  Angeblich Commerzbank und ebenso angebliche Reaktivierung meiner Bankkarte. Und ich habe nicht einmal ein Konto bei der Bank. 

Und die Spamerkennung schaut nur selten auf eingebettete Links.

Natürlich erkennt eine gute Spamerkennung auch Links, ob eingebettet oder im Dateianhang. 

wolliballa

 Welche sollte das sein? Spamassasin (Thunderbird) und Telekom tun das wohl nicht.

Die Server-gestützte Version von Spamasssassin unterstützt das durchaus. Die lässt sich mittels Regex zudem problemlos um eigene Regeln erweitern.

Und bei IONOS kann man jetzt nur noch mit echtem Domainkonto verschicken. Ein Alias z.B aus anderer (auch eigener) Domain funktioniert nicht mehr. Lästig in der Handhabung,  aber wohl wirkungsvoll.

So wirkungsvoll kann diese Maßnahme wohl nicht sein, denn die heutige Mail auf meinem Privataccount wurde eindeutig direkt im obigen IP-Bereich eingeworfen.

Eine Reihe von IONOS Servern aus einem anderen Bereich (212.227.0.0/16) habe ich auf unserem geschäftlich genutzten Server seit gut einem Jahr direkt in der Firewall geblockt, weil von da über Monate nur Dreck kam. Mails mit der Domain gmx.de belege ich auf dem gleichen Server seit Monaten mit einem Zuschlag, der sie schon knapp unter die Grenze der automatischen Müllabfuhr bringt.

@mboettcher Ich weiß inzwischen, dass Du wohl einen eigenen Mailserver betreibst, aber welcher Kunde, der hier aufschlägt macht das?? Selbst für

mich im ProfiUnfeld war das (außer als Neugier) nicht praktikabel.... Weil ich nicht noch mehr Zeit investieren will....

Den IONOS Kunden kannst Du ja jetzt verpetzen🤣

wolliballa

 Ich weiß inzwischen, dass Du wohl einen eigenen Mailserver betreibst, aber welcher Kunde, der hier aufschlägt macht das?? Selbst für

mich im ProfiUnfeld war das (außer als Neugier) nicht praktikabel.... Weil ich nicht noch mehr Zeit investieren will....

Das Aufsetzen eines Raspberry Pi als Mailserver ist kein Hexenwerk; dazu gibt es Anleitungen im Web. Andererseits gibt es durchaus Möglichkeiten die Spamfilterung auch ohne Mailserver zu verbessern, insbesondere dann, wenn man Windows nutzt. Probiere einmal Spamihilator. Das ist ein Proxy vor dem Maileingang, der sich über eine Reihe von Plugins noch erweitern lässt. Wenn schon der Mailserverbetreiber filtert, hat man in Kombination mit Spamihilator und den Möglichkeiten in Thunderbird eine Eimerkette aus drei Filterengines. Da sollte einiges hängen bleiben. Den Rest muss dann Brain übernehmen. 

wolliballa

Nur um das klarzustellen: im konkreten Fall wurde die Mail bereits von IONOS im Spamordner einsortiert. Und bei  der forensischen Untersuchung hat dann ESET das Öffnen des Links abgeblockt, Firefox/Google/Edge hatten mit dem Link kein Problem.

Dann frage ich mal, warum du einerseits laut Überschrift die Belästigung durch völlig normalen, häufigen Spam einzig - und m. E. fälschlich -IONOS Kunden zuordnest?Und andererseits, was denn das Besondere an diesem abgewehrten Phishing -Versuch sein soll, dass du ihn so bemerkenswert findest, ihn hier überhaupt zu erwähnen. Würde ich jeden Spam, der auf den von mir betreuten Mailservern eingeht, hier oder anderswo problematisieren, reichen 24 Stunden eines Tages definitiv nicht aus. Mich interessieren daher  vor allem die Spammails, die ungeachtet aller Maßnahmen die Adressaten dennoch erreichen. Aus denen versuche ich zu ermitteln, was man tun kann ähnliche Fälle zu verhindern und ergänze oder ändere dann die Spamfilter. Sofern es dir eher darum geht mittelbar ESET zu promoten, so weißt du ja, dass ich von diesem und ähnlichen Produkten nicht viel halte. 

wolliballa

 Du fragst ernsthaft warum?  Phishing ist für mich kein normaler Spam

Natürlich ist das „normaler“ Spam. Jeder Spam ist der Versuch den Empfänger zu einer dummen Handlung zu verleiten. Ob es sich um „blaue Pillen“, online Casinos, geile Mädels, Vorschussbetrug oder angebliche Sprüche von Lanz, Musk und Co. zu Krypto handelt, so geht es bei Phishing um Geld, Gier und die Dummheit von Menschen. Abgesehen davon ist Phishing nicht so selten, dass er besonders wäre, sondern ist quasi normal. Jedenfalls vergeht kaum ein Tag, an dem solcher Dreck nicht auf Mailservern eingeht. Mal geht es um Mailaccounts, mal um Bankkonten oder Kreditkarten, Streamingkonten, Jobangebote, Zugang zu Diensten/Online-Konten und Ähnliches. Stets wird vorgegaukelt von einer Bank, dem Betreiber/Anbieter eines Dienstes, einer Organisation etc. zu schreiben und aufgefordert irgendwo Daten einzugeben. Das ist so alltäglich wie die Anrufe vom „BKA“, der „Tochter“, dem „Enkel“, der „Polizei“ oder dem „Microsoft Helpdesk“. Oder den lästigen Werbeanrufen für Geldanlagen, Wein, Dachsanierungen, günstige Telekommunikation, Gewinnspiele oder anderen Telefonterroristen.