Eingehende Mails auf verdächtige Absendedomains prüfen mit pfBlockerNG oder NAS möglich?

    Bitte entschuldigt die seltsame Überschrift.


    Ich bin auf einen Internetbetrug hereingefallen, aber meine Bank hat Schaden verhindert.


    Sachlage:

    Ich interessiere mit für ein gebrauchtes Fahrzeug auf leboncoin.fr , eine Seite ähnlich wie ebay, ich nenne die auch in der Mail einfach ebay, das kennen wir alle.


    Man kann ein Fahrzeug reservieren, dann muss man den Verkäufer antriggern, das man die Kiste für den Preis x kaufen will.

    Ist der Verkäufer einverstanden, klickt er das bei leboncoin.fr an und man bekommt von leboncoin.fr eine Kontonummer von leboncoin.fr von einem treuhänderisch verwaltetem Konto per Mail geschickt, wohin man überweisen soll.


    Und erst, wenn man bei der Besichtigung gekauft hat, gibt man das Geld frei.


    Mein Lieblingsverbrecher hat aber leboncoin.fr gar nicht gesagt, dass er verkaufen will, deswegen hat leboncoin.fr mir auch keine Kontonummer geschickt, sondern ich bekam von einem Server @payment-laboncoin.com eine Konto Nummer geschickt, wohin ich die Anzahlung überwiesen habe. Das der Server in der Ukraine steht, wusste ich zu dem Zeitpunkt nicht.


    Meine Bank, DKB Berlin hat nach 12 Jahren das erste Mal gesagt, "in unregelmäßigen Abständen halten wir eine Überweisung fest und fragen nach, ob es sich um meine Überweisung handelt oder ob jemand den Kontozugang gestohlen hat". (Ich wette, die haben Dateien mit verdächtigen Kontonummern).

    Fähige Bank, die DKB. Das Geld habe ich wieder auf dem Konto, jepp war gut 4 stellig, der Betrag.


    Das war eine lange Sachlage, aber nun ist klar, worum es geht.


    Ich habe mich geärgert, weil ich darauf reingefallen bin. Ich habe die Mail erwartet, daher war ich nicht vorsichtig genug.


    Wenn eine Mail ankommt, die man erwartet, die aber entweder im Header eine verdächtige IP hat, wie in diesem Fall weil hunderte Domains die IP nutzen, und Norton warnt vor allen Domains oder von einer verdächtigen Domain kommt,


    kann man dann pfBlockerNG oder eine andere Software nutzen, die Mails mit Verdachtsmomenten abfängt?


    Ja, eine Spam-Funktion gibt es. Aber die Spam-Funktion macht es halt nicht. Und Gmail hat es auch nicht angemeckert, obwohl Google doch recht gut dabei sind, schlechte E-Mails zu kennzeichnen.


    Falls jemand eine Idee hat - gerne!


    Ja, ich nehme auch Hohn und Spott gerne an.

    Ich ärgere mich höllisch über meinen Fehler.

    Wobei der zum Glück nur Aufregung und Ärger gebracht hat, jedoch kostenlos war.


    Es grüßt der Reingelegte Markus

    Ich glaub so clever ist kein AntiSpam dass die so was automatisch blocken könnten.


    Kurze Zwischenfrage. Wie ist der Betrüger an deine email gekommen? Wenn das leboncoin.fr als Treuhand fungiert. Dann sollte der die ja nicht kennen. Oder hat der ne email via dem internen Kommunikationssystem versendet?


    Also xyzauktion1234@leboncoin.fr (oder so)


    Dann sollte leboncoin.fr aufpassen und keinen Linkversand via Mail erlauben.

    Dachte ich mir.


    Es waren nur 3 Bilder online.


    Daher habe ich ihn angeschrieben, er soll mir mal zusätzliche Bilder mailen, über www. leboncoin. fr oder über margol-oderso@gmail.com.


    Lese Deine Mail und erkenne meinen Fehler....


    Der Trick dieser Betrugsmasche:


    Normalerweise


    -> K-Kaufangebot
    -> V-stimmt gegenüber leboncoin.fr zu
    -> leboncoin.fr versendet Kontodaten an K., wenn V zustimmt

    -> K überweist auf ein treuhänderisch verwaltetes Konto.


    Unnormalerweise


    -> K-Kaufangebot
    -> V-stimmt gegenüber leboncoin.fr nicht zu
    -> leboncoin.fr macht jetzt nix mehr
    -> V veranlasst, dass payment-leboncoin. com Betrugs-Mail mit falschem Konto versendet, aber nur an die Gmail-Adresse.

    -> K überweist auf ein Betrügerkonto


    Wenn das nicht durch meine tolle DKB verhindert worden wäre!

    Yeah!

    Es läuft halt nicht alles über das Portal, auch mein Fehler.

    Stringent in der überwachten Kommunikation bleiben, so macht man das.

    Ich kann die Frage zwar nicht beantworten, aber für Hohn und Spott sorgen. Überall bei ebay wird davor gewarnt, keine Zahlungen über Drittanbieter abzuwickeln. Warum nur glaubt man einer Mail, die nicht von ebay kommt... Wie kann man nur, wie kann man nur. Wenigstens haste das Geld wieder.

    Es war nicht ebay, sondern die größte Plattform in Frankreich leboncoin.fr. vergleichbar ebay in D. Ich habe es nur, weil ebay bekannt ist, so benannt.

    Und es sollte das eigene Bezahlsystem von leboncoin.fr sein. Wie bei Amazon auch ein Bezahlsystem für Ihre Händler hat.


    Da war ich ja noch entspannt. Nur, dass ich dir Lücke nicht erkannt habe, das ärgert mich.

    Aber ich werde es auch nicht mehr so machen.


    Hinfahren, anschauen, kaufen oder nicht, Geld aus Tasche nehmen oder nicht.


    Das war mal ein "schneller-Lernen-unter-Schmerzen" Prozess, der zumindest kein Geld gekostet hat.

  • dr_mike

    Hat das Thema freigeschaltet.
    Zitat von dr_mike

    Benennung korrigiert

    Danke, hatte ich nicht bedacht.


    Auch wenn ich positiv formuliert habe, wie es dazu gekommen ist - passiert mir nicht noch einmal.

    Mir ist schon klar, dass ich mich da zu weit aus dem Fenster gelehnt habe.


    Im Nachhinein kann ich auch nur sagen, "oh Gott, ich Depp".

    Zum Glück kein Schaden und dass an der Stelle über mich gelacht werden darf muss, ist Ehrensache!

    Einmal editiert, zuletzt von MarGol ()

    Egal wie die Platform benannt ist, das fällt in den Bereich Phishing und da hilft nur brain.exe.

    Wenn die jedoch nur ein ganz klein wenig unaufmerksam ist, geht das schief.


    Das die Maildomain abweicht ist ein Indiz, sollte einen aufmerksam machen und zur genauen Prüfung des Mailheaders veranlassen.


    Aber da muss man auch voll bei der Sache sein, hat man gerade viel um die Ohren geht das im Gewusel unter und dann nimmt es seinen lauf.


    Dickes Lob an deine Bank!

    Hier hat der Schutz gegriffen.


    Da die Mail speziell an dich gerichtet war, geht die durch jeden Filter.

    Wie sollen die das auch Filtern.

    Denn hier ist selbst ein gut geschulter und ausgebildeter Mensch auf den Fake rein gefallen.


    Dann kann es zur Zeit noch kein Filter verhindern.


    Und selbst Google wurde hier ausgetrickst, da wird beim Empfang schon sehr gründlich geprüft ob hier Spam und Co. rein kommt oder etwas seriöseres.

    Da der Absender auch einen gescheiten Mailserver verwendet hat, wurde die dann angenommen und in dein Postfach zugestellt.


    Aber, sehe das positive darin.

    Du hast sehr viel gelernt und das wird dir nicht noch mal passieren.

    Zudem ist der Schaden nicht finanzieller Natur.


    Dein Ego hat jetzt einen Knick, das erholt sich wieder und du wirst in Zukunft den einen oder anderen Betrugsversuch im Vorfeld erkennen.


    Abhacken und besser machen ist die Devise.

    Mein Ego hat keinen Knick.


    Ich lache über mich und mein Verhalten, ganz nach Hermann Hesse, der in den Aphorismen den schönen Satz stehen hat:


    Mod: Nicht deklariertes Zitat ... korrigiert! :handbuch::arrow: Forenregeln und Die Zitat Funktion des Forums richtig nutzen

    Zitat von Hermann Hesse (1877-1962)

    „Nun, aller höhere Humor fängt damit an, dass man die eigene Person nicht mehr ernst nimmt.“


    Du hast Recht, es ist nicht leicht, den Stinker unter den Mails zu erkennen, nur meine Leichtsinnigkeit ist nun Vergangenheit.