Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Antworten auf Emails (Gelesen 120 mal)
|
|
Andreas
Administrator
 Offline
Einträge: 1363
Linux von Innen
|
 |
Antworten auf Emails
« am: 06. Dezember 2024, 14:07:53 »
|
|
Aus gegebenem Anlass:
Man kann nicht auf jede Email antworten (technischer Grund) - und man sollte auch nicht auf jede Email antworten (Sicherheitsproblem)!
Emails haben im Laufe der letzten 20 Jahre der normalen Briefpost den Rang abgelaufen. Folgendes sollte daher zum Grundwissen gehören, wenn man Emails nutzt:
Es gibt Emailadressen, auf die man nicht antworten kann!
Viel automatische Systeme versenden Bestätigungsmails, Newsletter, Sendungsverfolgungsinformationen, Benachrichtigungen und vieles mehr. Diese Mails haben einen rein informativen Charakter - es ist nicht vorgesehen, dass man auf sie antwortet! Sie sind als "reine Versandadressen" eingerichtet. Wenn man auf so eine Email antwortet, kommt die Mail als "unzustellbar" zurück. Eigentlich ist es offensichtlich, welche Emailadressen solche reinen Sendeadressen sind. Um das noch deutlicher zu machen, fangen sie oft mit noreply@... oder keine_antwortadresse@... an. Im Zuge des Zusammenwachsens der Welt wird so gut wie immer die englische (internationale) Variante gewählt.
Man sollte nicht auf jede Email antworten!
Mit Emails können sensible persönliche Informationen ergaunert werden. Deswegen werden Emails oft von kriminellen Gestalten genau dazu genutzt. Hierbei ist nicht nur gemeint, dass man eine Email, in der nach den Logindaten für das Onlinebanking (direkt oder via Link) gefragt wird, gleich in den Mülleimer verschieben sollte. Man sollte auch Emails, deren Absender man nicht kennt und die zum Beispiel auffordern, auf einen Link zu klicken oder zu antworten, wenn man keine Emails von diesem Absender mehr haben möchte, sofort löschen. Denn auch solch ein Feedback gibt eine sensible Information preis: dass die angeschriebene Emailadresse aktiv ist...
|
| « Letzte Änderung: 06. Dezember 2024, 14:10:45 von Andreas » |
 Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 542
|
|
E-Mail Tracking / Wann wurde eine E-Mail gelesen?
« Antwort #1 am: 07. Dezember 2024, 10:22:01 »
|
|
Und mit sofort Löschen meint Andreas wahrscheinlich auch die E-Mail sofort zu löschen, falls diese von einem Absender oder vom Betreff ersichtlich ist, dass man mit dieser Person nichts zu tun hat/haben möchte.
Denn auch schon alleine das Öffnen der E-Mail kann signalisieren, dass man diese gelesen hat. Was für eine Person, die nichts Gutes im Schilde führt zumindest bedeutet. Das diese E-Mail-Adresse noch verwendet wird. Und man somit öfter versuchen kann, sein Opfer hereinzulegen.
Technische Umsetzung:
Um herauszufinden, ob jemand die E-Mail geöffnet hat, gibt es mehrere Trackingtechniken, eine sehr beliebte ist der sogenannte Trackingpixel.
Diese Technik beruht darauf, dass Menschen Bilder lieben. Bilder können E-Mails mit Informationen bereichern oder einfach nur eine E-Mail aufhübschen. Egal Menschen lieben Bilder und wollen nicht nur stumpfen Text sehen. Aus diesem Grund sind die meisten Mailprogramme so eingestellt, das diese Bilder in E-Mails sofort anzeigen.
Aber woher kommen die Bilder in einer E-Mail? Dafür gibt es zwei Möglichkeiten:
1. Die Bilder wurden der E-Mail als Anhang mit beigelegt. Also wurden mit der E-Mail mit verschickt. (Für die Trackingpixel Methode ungeeignet)
2. Oder die E-Mail ist wie eine Webseite aufgebaut worden und der Text und die Bilder sind in einem HTML Konstrukt eingearbeitet. (Dies machen so fast alle E-Mail-Programme, im Standardverhalten so, und muss meistens extra ausgeschaltet werden)
Bei der zweiten Methode müssen die Bilder nicht mit der E-Mail mitgeschickt werden (Dies macht die E-Mail auch kleiner). Diese können einfach in der E-Mail über einen Link/Pfad zu einem Server (wo das Bild herunterladen werden kann) referenziert werden. Die meisten E-Mail-Programme laden automatisch diese Bilder herunter, spätestens dann, wenn die E-Mail geöffnet wird. Gute E-Mail-Programme fragen den Benutzer vorher, ob die Bilder der E-Mail angezeigt/heruntergeladen werden sollen.
Sobald ein Bild nun herunterladen wird. Weis im Umkehrschluss der Server das dieses Bild herunterladen wurde samt der IP-Adresse, die das Bild bezogen hat. Wenn nun also Bilder verwendet werden, die eindeutig einer E-Mail zugeordnet werden, so ist klar, dass die E-Mail geöffnet wurde. Und somit weis der Angreifer, dass die E-Mail-Adresse eine gültige ist.
Es ist dabei auch zu beachten, nur weil man kein Bild in einer E-Mail mit dem bloßen Auge sieht, heißt das nicht das in der E-Mail kein Bild eingebaut wurde. Denn es gibt auch transparente Bilder, daher kommt auch der Name Trackingpixel. Dies ist ein transparentes Bild, das nur 1 Pixel groß ist und in der E-Mail versteckt eingebettet wurde.
Gute E-Mail-Provider können einen vor solch einen Angriff etwas schützen. Indem diese in Stellvertretung nach Eingang der E-Mail die Bilder abrufen. Somit bekommt der Angreifer zumindest nicht die IP-Adresse seines Opfers, sondern nur die des E-Mail-Providers und weis auch nur das die E-Mail-Adresse gültig ist. Er kann aber nicht erkennen, wann und ob die E-Mail tatsächlich von seinem Opfer geöffnet wurde. Weil die Bilder sofort beim Eintreffen der E-Mail von Provider heruntergeladen wurden. Und der Zeitpunkt damit wertlos ist.
Das Opfer/Kunde würde in diesen Fall nämlich die Bilder von seinem E-Mail-Provider beziehen. Da der E-Mail-Provider hierfür in der Lage sein muss, die eigentliche E-Mail abzuändern (die Bild Pfade anpassen muss) funktioniert dies natürlich nicht bei einer Voll verschlüsselten E-Mail.
Spätendes hier sollte jeder sich auch noch einmal Gedanken machen, was für ein großes Vertrauen man seinen E-Mail-Anbieter/Provider entgegenbringt. Da dieser in den meisten Fällen technisch in der Lage ist alle E-Mails mitzulesen (wenn diese nicht verschlüsselt werden)
LG
Sebastian
|
| « Letzte Änderung: 07. Dezember 2024, 12:11:55 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1363
Linux von Innen
|
|
Re:Antworten auf Emails
« Antwort #2 am: 07. Dezember 2024, 11:11:49 »
|
|
Der Beitrag von Sebastian, dass man Mails von unbekannten Absendern nicht öffnen darf, gilt nur bedingt. Wer den Kmail unter dem KDE benutzt, braucht keine Angst zu haben, Mails anzuklickenb (zu "öffnen")! Der Kmail hat einen Mechanismus, der ein jegliches Nachladen von irgendwas aus dem Internet beim bloßen Öffnen einer Mail unterbindet  . Enthält eine Mail externe Elemente die nachgeladen werden, so bietet der KDE an, diese bewusst nachzuladen, indem man auf die generierte Warnmeldung mit Link klickt.
LG
Andreas
EDIT:
Klargestellt, warum der Beitrag von Sebastian nicht alle Nutzer aller Mailprogramme aufschrecken muss
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 542
|
|
Re:E-Mail Tracking / Wann wurde eine E-Mail gelesen?
« Antwort #3 am: 07. Dezember 2024, 11:39:32 »
|
|
Bei der zweiten Methode müssen die Bilder nicht mit der E-Mail mitgeschickt werden (Dies macht die E-Mail auch kleiner). Diese können einfach in der E-Mail über einen Link/Pfad zu einem Server (wo das Bild herunterladen werden kann) referenziert werden. Die meisten E-Mail-Programme laden automatisch diese Bilder herunter, spätestens dann, wenn die E-Mail geöffnet wird. Gute E-Mail-Programme fragen den Benutzer vorher, ob die Bilder der E-Mail angezeigt/heruntergeladen werden sollen.
|
|
Ich würde sagen mein Beitrag gilt so wie ich ihn verfasst habe. Dann scheint KMail zu den guten Programmen zu gehören.
Jetzt kommt das nächste Problem, das ich in meinen Beitrag nicht behandelt habe. Das Problem sitzt vor dem Computer, der Anwender. Die meisten Anwender wollen Anwenden (Ich weis daher der Name  ) Sie wollen sich nicht mit technischen Dingen auseinandersetzten. Wissen im Umkehrschluss auch nicht, warum das E-Mail-Programm davor warnt bzw. warum ich den Versender Vertrauen schenken soll. Ich möchte die Mail ja schließlich im vollen Umfang lesen, also klar drücke ich auf externe Inhalte laden sonst sehe ich die Hälfte der E-Mail ja nicht. Was alles mit solch einen kleinen klick, angerichtet werden kann, ist demjenigen, der in seinen eigen 4 Wänden sicher fühlt nicht bewusst.
Tja schade das man es vorher nicht besser wusste. Aber man möchte ja nur Anwenden (Konsumieren) man muss ja so was nicht wissen, wenn man sowas schließlich nur nutzen möchte. Wenn das Kind in den Brunnen gefallen ist, nehme man Geld in die Hand und lässt es von jemanden der Erfahrung damit hat wieder korrigieren, so weit sich das korrigieren lässt. 
Noch einmal ein Appel an alle: Ihr tut euch echt etwas Gutes, wenn ihr euren Horizont erweitert und Dinge nachschlagt bevor etwas angeklickt wird, besonders Warnungen sind nicht ohne Grund da.
LG
Sebastian
|
| « Letzte Änderung: 07. Dezember 2024, 11:54:55 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1363
Linux von Innen
|
|
Re:Antworten auf Emails
« Antwort #4 am: 07. Dezember 2024, 11:54:58 »
|
|
Dem kann ich zu 100% zustimmen!
Und ich erweitere das mutig: Wer IT benutzt muss das nötige Basiswissen haben. "Nur anwenden" geht gar nicht! Um es mit dem Straßenverkehr zu vergleichen: Wo kämen wir hin, wenn man die Verkehrsregeln und die Bedienung eines Kraftfahrzeuges nicht mehr kennen/können muss? Die Ausrede "Ich will ja nur von A nach B" hinkt gewaltig.
Nah dieser Definition haben sich fast alle Apple-Nutzer bereits disqualifiziert und die meisten Windows-Nutzer ebenfalls. Es darf nicht sein, dass das auch unter den Linux-Nutzern so weitergeht mit der Basiskompetenz!
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
YaBB God
Offline
Einträge: 542
|
|
Schutz vor E-Mail-/Tracking/Phishing erhöhen
« Antwort #5 am: 07. Dezember 2024, 12:26:48 »
|
|
Um sich vor E-Mail-/Tracking/Phishing weiter zu schützen kann man auch selbst etwas tun.
- Man unterbindet das Nachladen von externen Inhalten (wie Bilder) aus E-Mails
- Man Teilt seinen Gesprächsteilnehmer mit das man keine HTML E-Mail haben möchte. Und auf eine reine Texte-Mail besteht.
Zweiteren Punkt, bieten tatsächlich einige Firmen an. So kann man z.b. Amazon wie auch Paypal mitteilen (Im Kundenkonto einstellbar) das man keine HTML-E-Mail erhalten möchte. Sondern nur eine in reiner Textform.
Die E-Mails werden dann zukünftig dann natürlich nicht mehr so hübsch aussehen. Aber man kann so nicht durch Bilder getrackt werden und man erkennt auch meistens sofort einen Phishing Angriff. Denn wenn man dann eine E-Mail mit Bunten Logo etc. bekommt, so ist davon auszugehen das dies ein Phishing versuch ist.
LG
Sebastian
|
|
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
