Moin!
Ich habe eine Betrugsversuchs-E-mail erhalten. Seltsamerweise lautet der Absender """Prof. González" <[email protected]>"@ispgateway.de". Nun frage ich mich, was das @ispgateway.de im Absender verloren hat. solicitor.es gehört zu einem ausländischen Webhoster namens "Dondominio" und nicht zu d)f. Die einzige vernünftige Erklärung, die mir einfällt, ist, dass der Absender die Mailfilter überlisten wollte, indem er einen Domain-Part im From-Header platziert, der den Domainfactory-Servern bekannt vorkommen dürfte. Das müsste dann aber ein ziemlich fleißiger Betrüger sein. Der muss zuerst rausfinden, dass meine Adresse @roessing.org. bei d)f gehostet wird. Dann muss er herausfinden, dass Domainfactory sich zuweilen hinter ispgateway versteckt. Und dann noch den From-Header basteln.
Oder gibt es vieleicht eine viel einfachere technische Erklärung für den Servernamen im Absender?
Besten Dank und viele Grüße
Thomas
Ich habe eine Betrugsversuchs-E-mail erhalten. Seltsamerweise lautet der Absender """Prof. González" <[email protected]>"@ispgateway.de". Nun frage ich mich, was das @ispgateway.de im Absender verloren hat. solicitor.es gehört zu einem ausländischen Webhoster namens "Dondominio" und nicht zu d)f. Die einzige vernünftige Erklärung, die mir einfällt, ist, dass der Absender die Mailfilter überlisten wollte, indem er einen Domain-Part im From-Header platziert, der den Domainfactory-Servern bekannt vorkommen dürfte. Das müsste dann aber ein ziemlich fleißiger Betrüger sein. Der muss zuerst rausfinden, dass meine Adresse @roessing.org. bei d)f gehostet wird. Dann muss er herausfinden, dass Domainfactory sich zuweilen hinter ispgateway versteckt. Und dann noch den From-Header basteln.
Oder gibt es vieleicht eine viel einfachere technische Erklärung für den Servernamen im Absender?
Besten Dank und viele Grüße
Thomas
Kommentar