Spam-Mail von eigener Adresse bekommen. Wurde ich gehackt?

Chartrand · 30.04.16

Hallo zusammen,

seit einiger Zeit bekomme ist unter meinen Spam-Mails immer wieder eine, die lautet:

"Hallo K, du wurdest von jemandem angestupst. Folge dem Link, um zu sehen, wer..."

Natürlich ist mir klar, dass es Spam ist. Und ich habe diese Mail auch nie geöffnet, immer nur die Vorschau gelesen. Außerdem ist ja wohl klar, dass es nichts echtes sein kann, wenn die Anrede "Hallo K" lautet. (Liegt wohl daran, dass meine Mail-Adresse so lautet ... K."MeinNachname"@xyz.de) Wahrscheinlich setzen sie da immer die Vornamen ein, aber da bei mir nur ein K steht, kommt da "Hallo K" bei raus.

Naja, wie auch immer, jedenfalls lösche ich diese Dinger immer sofort. Heute jedoch geschah etwas seltsames. Ich habe die gleiche Mail wieder erhalten, allerdings war sie nicht im Spam-Ordner, sondern in meinem Freunde-Ordner. Und als Absender bzw. Überschrift stand da meine eigene Mail-Adresse.

Ich dachte schon, ich wäre vielleicht gehackt worden, aber wenn die mich hacken sollten, wieso sollten die mir dann selbst nochmal ne Mail schicken. Außerdem stand bei "Gesendeten Nachrichten" nichts. Und noch etwas. Wenn ich mir selbst eine Mail schicke und diese dann im Freunde-Ordner ankommt, steht da immer mein ganzer Name, nicht meine Mail-Adresse. Dieses Mal stand da aber die Mail-Adresse. Deshalb glaube ich, dass die Mail nicht wirklich von meinem Account kam. Ich habe auch Angst, die Mail zu öffnen (selbst am iPhone), um nachzusehen wer der wirkliche Absender ist.

Was denkt ihr? Wurde ich gehackt? Oder ist es irgendwie auf andere Weise möglich, dass diese Mail scheinbar von meiner eigenen Adresse kam und im Freunde-Ordner landete? Mit Weiterleitung vielleicht irgendwie? Was denkt ihr?

echo.park · 30.04.16

Vermutlich ist das Mail Spoofing. Die Absende-Adresse kann gefälscht werden. Da kann man quasi so ziemlich alles eintragen.

Wenn du auf Nummer sicher gehen willst, dann ändere das Passwort für den Mail-Account. Ansonsten würde ich mir weiter keine Gedanken machen.

MaChris · 30.04.16

Angeblich von mir an mich selbst gerichtete Spam-Mails erhalte ich aktuell auch wieder häufiger.

Wenn es dich interessiert, woher die Nachricht wirklich kommt, könntest du die Header-Informationen der Mail auslesen und interpretieren (lassen):

In Mail die Mail-Header in Mail anzeigen lassen mittels Darstellung > E-Mail > Alle Header (das ist der Weg für OS X 10.9.5 und Mail 7.3; in höheren Versionen von OS X oder Mail könnte der Weg bzw. die Bezeichnungen evtl. variieren).
Die ganzen Mail-Header markieren und kopieren und
z. B. bei Google (https://toolbox.googleapps.com/apps/messageheader/) analysieren lassen. Wenn du Google nicht magst, gibt es aber noch zahlreiche weitere Anbieter im Netz, die das gleiche können.

Chartrand · 02.05.16

Das konnte ich bisher noch nicht machen, weil ich momentan nur mein iPhone zur Verfügung habe, nicht den PC. Den PC habe ich übrigens seit Wochen nicht benutzt, schon gar nicht für meine Mails. Eigentlich nutze ich dafür immer nur das iPhone.

Allerdings habe ich am Samstag noch mein Passwort geändert. Via iPhone. Trotzdem hatte ich heute Morgen wieder so eine Mail drin. Diesmal mit "Guten Tag, ist Ihr Krankenkassentarif noch der richtige?" und so n Zeug. Wieder im Freunde-Ordner. Wieder von meiner Adresse. Aber bei Gesendeten Nachrichten steht wieder nichts. Und es stand auch wieder nur die Adresse da, nicht mein ganzer Name (so wie es eigentlich der Fall ist, wenn ich eine Mail an mich selbst sende).

nomos · 02.05.16

Willkommen in der E-Mail und E-Mail Spoofing Welt.

Chartrand · 02.05.16

nomos schrieb:
Willkommen in der E-Mail und E-Mail Spoofing Welt.

Und was genau heißt das jetzt? Wurde ich nun gehackt oder nicht?

Von meinen Kontakten habe ich allerdings keine Rückmeldung bekommen, dass sie von mir komischen Spam bekommen haben. Meine Schwester beispielsweise bekam nichts. Also haben sie vielleicht nicht meine Kontakte.

Und was genau kann ich tun, um das alles zu verhindern?

nomos · 02.05.16

Chartrand schrieb:
Und was genau heißt das jetzt? Wurde ich nun gehackt oder nicht?

Nein

Chartrand schrieb:
Und was genau kann ich tun, um das alles zu verhindern?

Nichts

gbyte · 03.05.16

nomos schrieb:
Nichts

So ganz stimmt das nicht. Der Betreiber des verwendeten Emaildienstes müsste nur einen entsprechenden SPF Record setzen. Wenn man seinen eigenen Emailserver betreibt, geht dies natürlich komfortabler als wenn man von anderen Anbietern abhängig ist.

Dieser SPF Record enthält dann den MX und dadurch die IP Adresse von dem Server der Mails im Namen der bestimmten Emailadresse versenden darf. Alle empfangenden Server, die den SPF Record überprüfen, wissen somit ob es sich tatsächlich um einen erlaubten Empfang, oder eben address-spoofing handelt.

Da der SPF Record DNS basiert ist und als TXT Record in den Domaineinträgen, vom jeweiligen Domainbesitzer, hinterlegt wird, ist es eher unwahrscheinlich, dass diese Prüfung umgangen werden kann.

Wenn alle Emailserver dieses Verfahren einsetzen würde, so wäre zumindest das versenden von spoofing-Adressen abgestellt.

Gruß,

GByte

markthenerd · 03.05.16

gbyte schrieb:
Wenn alle Emailserver dieses Verfahren einsetzen würden, so wäre zumindest das versenden von spoofing-Adressen abgestellt.

Theoretisch.

Praktisch auch?

Möglicherweise eventuell.

Das Internet ist böse.

MaChris · 03.05.16

Prüfen könnte man noch, ob es der eigene Mail-Provider anbietet, die Absender IP-Adresse oder Domäne zu blacklisten. Dann würden ähnliche Mails des gleichen Absenders bereits am Mailserver abgewiesen werden. (Glaube ich)

nomos · 03.05.16

gbyte schrieb:
So ganz stimmt das nicht. Der Betreiber des verwendeten Emaildienstes müsste nur einen entsprechenden SPF Record setzen. Wenn man seinen eigenen Emailserver betreibt, geht dies natürlich komfortabler als wenn man von anderen Anbietern abhängig ist.

Wie hoch ist die Wahrscheinlichkeit, dass der TE Einfluß auf irgendwelche DNS-Einträge hat?
Wohl eher null.

Bei einem eigenen Mailserver gebe ich dir Recht, das man mit Sachen wie SPF,DKIM, SpamRepellent etc das Ganze beeinflussen kann.

JürgenVomAmmersee · 27.03.20

Auch bei meinem privaten Konto kommen seit ein paar Tagen Spoofing-Mails. Gmx.net hat dafür Vorschläge (garantiert kein Spam 😅)

Suche

Suche

Spam-Mail von eigener Adresse bekommen. Wurde ich gehackt?

Chartrand

Grahams Jubiläumsapfel

echo.park

deaktivierter Benutzer

MaChris

Osnabrücker Reinette

Chartrand

Grahams Jubiläumsapfel

nomos

Borowinka

Chartrand

Grahams Jubiläumsapfel

nomos

Borowinka

gbyte

Gelbe Schleswiger Reinette

markthenerd

Cellini

MaChris

Osnabrücker Reinette

nomos

Borowinka

JürgenVomAmmersee

Granny Smith

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)