Sollten plötzlich täglich mehrmals Mails vom „Mail Delivery System“ mit dem Betreff „Undelivered Mail Returned to Sender“ im eigenen Postfach auftauchen und die dort aufgeführten Mail-Empfänger unbekannt sein, dann sollten diese E-Mails nicht einfach nur als Spam behandelt und gelöscht werden. Denn hier wird wahrscheinlich das eigene Postfach als Spam-Schleuder missbraucht.
Der Fehlercode „550 5.1.0 sender rejected“ am Ende der E-Mail zeigt zudem an, dass der E-Mail-Server des Empfängers keine Nachrichten vom Absender (to***@t-online.de) akzeptiert – ein Indiz, dass der Absender bereits als Spammer erkannt und blockiert wird.
Im Beitrag „Trojaner per Rechnung und Bewerbung“ wurde bereits gezeigt, dass der Mail-Header den wahren Absender und die IP-Adresse den Mail-Servers verrät. Somit kann schnell festgestellt werden, ob es sich bei einer E-Mail um eine Spam-Mail mit verschleiertem, falschem Absender handelt.
E-Mail-Manipulation (Mail Spoofing)
In diesem Fall wird mit einem Blick in die angehängte Text-Datei „Undelivered Message Headers.txt“ die Manipulation (Mail-Spoofing) deutlich. Die tatsächliche Absenderadresse (Zeile 1) stimmt tatsächlich, aber:
- Der Empfänger (Zeile 9) ist unbekannt, eine Mail an ihn wurde nicht geschrieben!
- Die Antwortadresse (Zeile 13) stimmt nicht mit der richtigen E-Mail-Adresse (Zeile 1) überein!
- Die E-Mail wurde zwar über das richtige T-Online-Postfach (to***@t-online.de) verschickt, eine Antwort soll jedoch an ein Mail.com-Postfach gesendet werden – das kann in diesem Fall nicht stimmen!
- Den Ursprung hat die Mail in Serbien (Zeile 5, IP-Adresse) und landet dann schließlich auf einem Telekom-Server in Deutschland (Zeile 2, IP-Adresse)!
- Das E-Mail-Programm (Zeile 10) wird nicht benutzt, mit diesem Programm schreibt der Absender keine Mails!
E-Mail-Postfach wurde „gehackt“
Nun ist es also gewiss: Die Zugangsdaten für das eigene E-Mail-Postfach sind in fremde Hände gelangt. Eventuell sind die Daten bereits im Internet in Umlauf gebracht worden. Jetzt muss sofort gehandelt werden:
- Scannen Sie Ihre/n Computer mit einem Virenscanner, um Schadsoftware zu erkennen/zu entfernen.
- Ändern Sie das Passwort für das betroffene E-Mail-Postfach
- Verwenden Sie eine Kombination aus Ziffern, Symbolen sowie Groß- und Kleinbuchstaben.
- Ihr neues Kennwörter sollte aus mindestens zehn Zeichen bestehen.
- Erstellen Sie (ab sofort) für jedes Login (Online-Dienst, E-Mail, Banking etc.) eigene unterschiedliche Passwörter.
- Speichern Sie die Kennwörter in einem Passwort-Manager – nicht in Ihrem Browser, um Datenlecks zu verhindern.
Benötigen Sie Hilfe & Unterstützung, sprechen Sie mich gerne an!