halufyxFeb 4
BSI

Na, was denn jetzt? đź‘€

Unser Mythen-Karussell klärt auf, welche Aussagen wirklich stimmen und bei welchen sich ein zweiter Blick lohnt.
Spoiler: Bei #Cybersicherheit lohnt er sich immer!

Unseren BSI-E-Mail-Checker findet ihr auf unserer Webseite: https://www.bsi.bund.de/dok/1149108

#DeutschlandDigitalSicherBSI #EmailSicherheit

Feb 4 at 7:38amWeb
Show threadQuantium 40Feb 4

@bsi Vielleicht könnt ihr mir in dem Zusammenhang mal was erklären: Ich bekomme Emails, die scheinbar an jemand anders gerichtet sind. Kein direkter Spam, sondern oft Eingangsbestätigungen oder Abwesenheitsnotizen von Banken, Krankenkassen, etc. Im An-Feld steht eine andere Mailadresse.

Was sollen solche Mails? Was haben die Spammer davon? Testen ob die Adresse existiert?

Show threadFrankFeb 4
@Quantium40 @bsi
Ja. Vielleicht reagiert jemand drauf und dann ist die Adresse mehr wert.
Show threadlinterfranzFeb 4
@Quantium40 @bsi
Schau mal an welche mailadresse das erhaltene Mail wirklich gerichtet war. Zu finden in den Headerzeilen unter Envelope-To, falls dein Mailclient oder Webmailer dies zulässt.
Show threadQuantium 40Feb 4
@linterfranz Wenn ich das richtig sehe, auch die Adresse die im "An"-Feld steht. Meist irgendwas kryptisches bzw. zufällige Zahlen/Buchstaben.
Show threadlinterfranzFeb 4
@Quantium40
Du bekommst ein Mail, wenn deine Adresse im An, CC, BCC-Feld steht, an welche Adresse die Nachricht geht, steht in Envelope to, das ist hilfreich, wenn Aliase verwendet werden.
Zufällig ist meist nichts, speziell im Reply to bzw. in den Links stehen kryptische Adressen, die den Empfänger mitteilen wer geantwortet oder den Link geklickt hat.
Show threadArnim Sommer 🇪🇺Feb 4
@bsi
Was ist mit Mythos #0:
Outlook ist ein Mailprogramm und Exchange ein Mailserver?
Show threadAndre C.Feb 5
@ArnimRanthoron @bsi Mythos #-1: E-Mails können nur von Sender und Empfänger gelesen werden.
Show threadMoonstone2487Feb 5
@andrec @ArnimRanthoron @bsi Dafür gäbe es Verschlüsselung, richtet nur kaum einer ein.
Show threadMoonstone2487Feb 5
@ArnimRanthoron @bsi Was denn sonst? Spyware? Oder worauf willst du hinaus?
Show threadArnim Sommer 🇪🇺Feb 5
@Moonstone2487
Spyware, ein Kalender der nur eine Teilmenge von Mail spricht, mit Exchange als aufgeblähter Variante — und Quelle von TOFU dass es selbst dem vegansten Admin schlecht wird.
@bsi
Show threadMoonstone2487Feb 5

@bsi
Zu Tipp 1: Stellt euren E-Mail-Empfang vom HTML auf reinen Text um – so werden keine externen Inhalte nachgeladen und vor allem kein JavaScript ausgeführt.

Zu Tipp 2: Und Absender blockieren/melden.

Zu Tipp 3: Stellt euren E-Mail-Client so ein, dass immer die tatsächliche Absender-Adresse (nicht nur der Name) angezeigt wird.

Show threadHenningFeb 7

@bsi

Bei vielen Mailservern kann ich tatsächlich einfach so fälschen, ein anderer Absender zu sein. Zumindest wenn dieser auf dem selben Server ist.

Dagegen hilft eine #PGP Signatur, das geht in #Thunderbird und auf Android mit #OpenKeyChain