e-mail hacks exist?

[[Borg]Psycho]

tach zusammen,

wollt mal fragen ob es moeglich ist/hacks gibt, die vortaeuschen koennen, dass eine e-mail von xxx z.b "me@hotmail.de" stammt.

vor 2 monaten hat irgendein idiot sich mit meinem mail account auf einer pokerseite angemeldet. das komische ist, das er denen mails geschrieben hat und ich die antworten von der seite bekam. aber auf den mails steht immer " original message ----- from: me@hotmail.de to: support@blabla.de ------- "

von meinem mail account hat er die jedoch nie geschickt bzw hat nie zugang dazu gehabt. er wusste in den mails nie was sie ihm zurueckgeschrieben haben.

interessant ist, dass anscheinend mit dieser methode einem erst kuerzlich in der pokerszene 100k gestohlen wurde.
fake mail an pokerstars, dass man e-mail adresse aendern moechte und anschliessend mit password recovery zugang zum pokeraccount.

 

[PiZzA]

ja bzw ja und nein

 

[cart]

Ja ohne nein. Schafft euch Enigmail an und signiert eure Emails. Damit ist schonmal ziemlich sicher von wem die Mail stammt, wenn man nicht grade schlampig mit seinem private-key umgeht.

 

[Smarty]

Und um mal ein bisschen konkreter zu werden: Es ist leicht sich als irgendjemand auszugeben, aber es ist genauso einfach zu entlarven, dass die Email-Adresse falsch ist bzw. der versendende Mailserver nicht mit der Emailadresse übereinstimmt.

 

[iFang]

wie entlarvt man das?

 

[cart]

Anhand der Headerdaten der Mail.

 

[iFang]

auszulesen wie?

 

[Sodom&Gomorrha]

Original geschrieben von cart
Ja ohne nein. Schafft euch Enigmail an und signiert eure Emails. Damit ist schonmal ziemlich sicher von wem die Mail stammt, wenn man nicht grade schlampig mit seinem private-key umgeht.

Da habe ich gleich mal eine kurze Frage: Ich nutze Thunderbird mit Enigmail-Erweiterung mit installiertem GNU Privacy-Guard. Wie funktioniert das eigentlich, wenn ich von meinem Client aus verschlüsselte/signierte Mails an Leute verschicke, die ihren Mail-Verkehr via Weboberfläche (GMX, GMail, und Yahoo) abrufen?
Ich muß denen ja irgendwie auch erstmal den öffentlichen Schlüssel zukommen lassen. Können Empfänger das dann automatisch entschlüsseln, alleine durch Einloggen in die Oberfläche ihres Anbieters ?

 

[cart]

Original geschrieben von The-Fang
auszulesen wie?

Mit deinem Emailclient.

@Gomorrah:
Natürlich kann nur jemand was mit deiner Signatur anfangen, der auch mit PGP nutzt. Keine Ahnung ob es von den Anbietern Weboberflächen gibt, die mit Signaturen und/oder Verschlüsselung umgehen können. Abgesehen davon verschlüsselt man nicht mit dem eigenen, sondern dem Publickey des Empfängers.

 

[The_Company]

Original geschrieben von The-Fang
auszulesen wie?

Mit "Quelltext anzeigen" in Outlook Express. Andere Programme werden es wohl anders nennen.
Ist aber nicht 100% zuverlaessig, weil ich auch mit allen eMail Adressen die ich habe, via GMail versende.

 

[Smarty]

Ach Leute, werdet doch etwas genauer, mit "Mit deinem Email-Client" oder "mit Quelltext" kann ein Normalsterblicher nichts anfangen.

Diese Seite bei Antispam.de erklärt die wichtigen Header beim Spam-Identifizieren imho ziemlich gut.

In Thunderbird bekommst du die erweiterten Header-Daten mit View/Headers/All angezeigt.