18.05.2023 13:15
Hallo!
Ich hoffe, es ist hier richtig untergebracht. Ich habe keinerlei Erfahrungen mit Foren.
Ich habe eine Email bekommen von "Sky Deutschland", die keine genauen Angaben enthält worum es geht aber eine Anhang besitzt.
Es heißt lediglich "Informationen zu deinem Vertrag" und der Anhang "Dokument pdf".
Wie finde ich heraus, ob es scam, pishing oder wie auch immer es heißt, sein könnte? Ich möchte mir kein Virus oder datenklau bot runterladen.
Ich kann mir gerade nicht vorstellen, um was es sich handeln soll. Es wurden keine Änderungen oder Bestellungen getätigt.
Screenshot angehängt.
Grüße, Juli
18.05.2023 13:31
Hallo Selectra,
wenn du mich privat anschreibst, kann ich prüfen, ob ein Schreiben an dich raus ging.
-> Wie versende ich eine private Nachricht? -> Gehe dazu auf mein Profil und dann unter „Mich kontaktieren“ auf "Nachricht".
Teile mir dann bitte deine Kundennummer und das Geburtsdatum vom Vertragsinhaber mit. Weiterhin benötige ich zum Abgleich den Namen der hinterlegten Bank.
Viele Grüße,
Jano
18.05.2023 18:12 - Zuletzt bearbeitet: 18.05.2023 18:28
Wenn die Antwort nicht eindeutig ist, SKY signiert die E- Mails digital.
Schreibe dir dann, wie du den Header ausliest und wie du die Signierung erkennst.
Wenn erforderlich...
Ergänzung: aus https://community.sky.de/t5/Abonnement/EMail-von-Sky-Forderungsmanagement/td-p/701006/highlight/true
Meine Aufzeichnung gefunden: Korrespondenz mit Schnippelmann
(vieles wurde aber gelöscht)
Um zu überprüfen ob es eine Mail vom SKY Server ist, gehst du wie folgt vor:
Du schaust dir den Header an.
@schnippelmann
SKY Mails werden über mimecast verarbeitet. Das ist sehr sicher!
Der Header enthält extrem viele Anzeigen von mimecast.
Weiterhin, du mußt leider etwa suchen, sind die Signaturen wichtig!
Beispiel (so könnte es aussehen):
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sky.de; s=mimecast20190307;
Received-SPF: pass (spf.icloud.com: domain of noreply@sky.de designates 185.58.86.141 as permitted sender) receiver=spf.icloud.com; client-ip=185.58.86.141; helo=eu-smtp-delivery-141.mimecast.com; envelope-from=noreply@sky.de
Erklärung siehe Link!
Sind diese Punkte enthalten, wurde die Mail vom SKY Server abgeschickt.
Es sind Beispiele (hinter : ), da Header immer unterschiedlich sind.
"Sonst alle SKY Mail über Mimecast gesichert.
Kam es über mimecast, (SKY) ist es vom SKY Server!"
Den Aufruf zur Übersendung von Daten habe ich selber gelöscht. Das ging echt zu weit!
Schaut selbst nach, seht ihr mehrfach den mimecast Weg (Beispiel, aber alle SKY Mails), ist es vom SKY Server.
Header sichern!
Schau dir mal mimecast an. Link
https://www.mimecast.com/de/products/email-security/
Das ist sehr sicher.
Und schau mal auf den Header. Es ist selbsterklärend.
Es zeigt dir den Eingriff von mimecast. steht da
Jede größere Firma hat ein Sicherungssystem, Banken eh. Die Frage, ist es signiert! Durch wen?
Erklärung? Ich schaue mir gerade ein Mohnbrötchen an!
Aber dein Einwand war berechtigt!
"Aha! Und geruhst Du auch, uns das näher zu erläutern, was diese Satzfragmente bedeuten sollen?" @Schnippelmann
Eine Erklärung:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sky.de; s=mimecast20190307;
DKIM Signature
Hervorgehobenes Snippet aus dem Web
Das DKIM-Verfahren (DKIM ist die Abkürzung für „DomainKeys Identified Mail“) versieht Mails mit einer digitalen Signatur. Dadurch wird die Authentizität des Absenders bestätigt. Das heißt, es wird verifiziert, dass eine E-Mail tatsächlich vom angegebenen Absender stammt und darüber hinaus nicht verfälscht wurde.
oder:
Received-SPF: pass (spf.icloud.com: domain of noreply@sky.de designates 185.58.86.141 as permitted sender) receiver=spf.icloud.com; client-ip=185.58.86.141; helo=eu-smtp-delivery-141.mimecast.com; envelope-from=noreply@sky.de
Das geht nicht in einem Satz!
https://www.ionos.de/digitalguide/e-mail/e-mail-sicherheit/was-ist-ein-spf-record/
DKIM findest du im hinteren Drittel!