Wie kann ich Swisscom ein Mail senden? *

1Robin-Hood1

Das ist skandalös. Ich habe gerade eine mail von Swisscom erhalten, die eigentlich ein SPAM ist. Ich wollte das an Swisscom weiterleiten und fragen, ob es nicht möglich ist durch menschliche Intelligenz (MI) oder KI also künstliche Intelligenz nicht möglich ist, dass uns solche Sachen zugesandt werden.

Sehr geehrte Damen und Herren,

Aufgrund eines technischen Fehlers wurde fälschlicherweise eine doppelte Rechnung erstellt. Um Ihre Rückerstattung zu erhalten, klicken Sie bitte auf die Schaltfläche unten und folgen Sie den Anweisungen

| |
| --- |
| |

Freundliche Grüsse
Swisscom

*Sensible Daten durch Moderation entfernt

r00t

Hi @1Robin-Hood1

Also wenn du eine "MI" alle E-Mails lesen lassen möchtest, musst du wohl jemanden anstellen 😉.

Ich verstehe nicht ganz, was an einer Phishing-Email skandalös ist. Klar ist sie lästig, aber das Problem ist nichts neues..

Swisscom hat hier einige Informationen zum Thema Phishing zusammengetragen.

Was du tun kannst, ist die E-Mail an [spamreport@bluewin.ch.](mailto:spamreport@bluewin.ch.) als Anhang weiterleiten.

So kannst du zum Training und Verbesserung des Spamfilters beitragen.

r00t

POGO 1104

@1Robin-Hood1 schrieb:

.......Ich habe gerade eine mail von Swisscom erhalten.....

Diese Aussage ist schonmal falsch - denn die erwähnte Mail ist NICHT von Swisscom (bekanntermassen).

Die Mail täuscht vor, von Swisscom zu zu sein....

Den Rest hat Kollege @r00t schon geschrieben.....

kaetho

@1Robin-Hood1

ich weiss jetzt nicht, was skandalöser ist: die ewig bekannte Masche mit dem Rückerstatten von doppelt bezahlten Rechnungen, oder dass du den Phishing-Link auch noch hier ins Forum stellst 🤔.

Phishing funktioniert nur, weil die "MI" vor dem Bildschirm versagt. Wie sagt man so schön? Es gibt ein Programm dafür, das heisst brain.exe.

Kennsch secher? 🙂

Wie man mit solchen Mails umgeht, hat ja @r00t schön aufgeführt. Aber gegen die Idee mit "MI" wird unser Datenschützer einige Einwände haben. Und "KI" kommt bei Spamfiltern kängst zum Einsatz. Nur ist leider auch bekannt, dass der Spamfilter von Swisscom, oder besser, derjenige, der Swisscom verwendet, in den letzten Jahren nicht immer über alle Zweifel erhaben gewesen.

Aber der beste Spamfilter nützt nichts, wenn Spaminhalte noch in Foren weiterverbreitet werden.

StefanSch

Hallo

Du kannst die Mail hier melden: https://www.swisscom.ch/de/privatkunden/hilfe/sicherheit/spam-phishing-internetbetrug.html#spamfilter=

Allerdings ist die "Masche" bekannt und die Mails gibt es seit Monaten im ähnlichen Stil, siehe hier oder hier

Die Mails zu filtern ist technisch extrem schwierig - kurz gefasst werden immer wieder neue Tricks verwendet - und manuell komplett unmöglich. Die schiere Menge an Spam ist irre, in 2018 waren 90% (!) der versendeten Mails Spam.

edit: Zusätzliche Informationen zum Thema (und zufällig zu genau diesem "doppelt bezahlt" Mail) findest Du beim nationalen Zentrum für Cybersicherheit: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2022/wochenrueckblick_33.html

Gruss Stefan

Duneiffioff78

Tja, wenn man so eine Phishing Mail an die spamreport Adresse weiterleitet erhält man lediglich eine ziemlich dumme Nachricht, dass der Absender ja kein Bluewin Kunde sei und man nichts machen könne und man sich doch an den zuständigen Anbieter wenden solle!

Halloooo! Swisscom! Ihr seid der zuständige Anbieter! Da versendet jemand in eurem Namen Emails! Da könntet ihr einfach den verlinkten Server dicht machen! Banken und andere Unternehmen tun da sofort etwas... aber der "Marktführer"? Der stellt sich doof...:-(((

r00t

Hi @Duneiffioff78

Damit der Swisscom Spamfilter etwas gegen die Mail ausrichten kann, muss entweder die Sender oder der Empfängermailbox bei Swisscom gehostet sein.

Ist dies der Fall? Ich denke, mit Absender warst in diesem Fall du, also der Empfänger der ursprünglichen Nachricht, gemeint.

Da könntet ihr einfach den verlinkten Server dicht machen!

Swisscom ist nicht die Autorität im Internet und kann nicht jedweden Server dicht machen. Was Swisscom tun kann, ist beim Provider des Absenders einen Abuse-Complaint einreichen.

Du kannst Phishing übrigens auch dem Bundesamt für Cybersicherheit (BACS) melden - die übernehmen dann den Rest für dich.

r00t

Duneiffioff78

Sorry, da bin ich von anderen Anbietern einfach besseres gewohnt. Es geht mir nicht darum den Spamfilter zu trainieren, sondern das Phishing zu unterbinden. Natürlich ist Swisscom nicht die Autorität im Internet, aber andere Anbieter versuchen wenigstens etwas dagegen zu tun, z.B. durch informieren des Serverinhabers oder sogar anwaltliche Massnahmen etc. Warum schafft das die Swisscom nicht bzw. versucht es erst gar nicht? Andere Anbieter informieren sogar, falls sie erfolgreich den Link stillgelegt haben, habe sich selbst schon einige Male erlebt. Ist einfach ein mega-schlechtes Beispiel hier vom "Branchenprimus"!

foobar

Das musst du bei dem Provider melden, bei dem der Server steht.
z.B. Spamcop bietet Tools um den Mailheader automatisiert zu analysieren und Meldungen an die verantwortlichen Stellen zu schicken.

PowerMac

OK der Spamfilter von bluewin gehört bekanntermassen nicht zu den besten im Cyberspace. Aber woher glaubst du zu wissen, dass Swisscom nicht einmal versuche, etwas dagegen zu tun?

Aus eigener Erfahrung kann ich dir sagen dass die Bekämpfung von Spammern mittels Abusecomplaints, Filterrules, Anwälten und dergleichen einem Kampf gegen Windmühlen gleichkommt. Will gar nicht wissen wie teuer die Produkte würden, wenn Swisscom auf jeden Phishingfurz einen Anwalt ansetzen würde. Praktisch jedes grössere Unternehmen wird für Phishing missbraucht - Migros, DHL, Post, SBB... Lösch das Zeug einfach und gut ist. Oder wechsle die Mailadresse wenn es dich so stört.

r00t

Hi @Duneiffioff78

Schade, hast du meine Frage nicht beantwortet - denn ich gehe nach wie vor von einem Missverständnis aus. Die Mailadresse, welche du angeschrieben hast, ist nämlich dazu da den Spamfilter zu verbessern und die Bluewin Mailboxen vor Phishing zu bewahren.

Kann mir gut vorstellen, dass man mit einer nicht-bluewin Adresse (evtl. sogar automatisch) abgewiesen wird?

Falls du interessiert bist, könnte @ThomasS evtl. mal schauen, ob es einen Kontakt für nicht-bluewin Adressen gibt, um Phishing zu melden oder ob da etwas falsch gelaufen ist.

Glotzologe

Swisscom hat schon eine E-Mail-Adresse der Abuse-Abteilung.
Ist mittels Whois-Abfrage ersichtlich.

Wenn mich so ein E-Mail erreicht, wonach ich mich auf irgend so eine Fake-Website einloggen soll, schreib ich die Beschwerden an die zuständigen Abuse-Abteilungen, da ich den Header lesen kann und die zuständigen Abuse-Abteilungen mittels whois ausfindig mache.

Im Regelfalle werden solche E-Mails via gehackte E-Mail-Accounts verschickt. Da ist es sinnvoll, auch den entsprechenden Hoster in Kenntnis zu setzen.
Dazu den Hoster der betreffenden Website.

Als Beispiel eines E-Mails vor etwa einem halben Jahr:

(Abuse von Infomaniak) = [185.125.25.22] Your customer
(Abuse von bluehost.com) = Please delete [...]
(Phishing-Melde-Adresse der Viseca) = Please check this deleting for abuse of viseca.ch

(Reinkopierter Quelltext des E-Mails)

Ist im Regelfalle meist die Arbeit der Mitarbeiter der Abuse-Abteilungen, welche solche E-Mails gemeldet bekommen.

Glotzologe

Duneiffioff78

Hallo

Dies ist die einzige Information zum Thema Phishing melden, die man bei der Swisscom findet: https://www.swisscom.ch/de/privatkunden/hilfe/sicherheit/spam-phishing-internetbetrug.html

An diese Mailadresse habe ich die Nachricht als Anhang weitergeleitet.

Die lapidare Antwort war:

"Diese e-Mail wurde nicht über den Bluewin-Server versandt. Bitte beachten Sie, dass wir nur etwas unternehmen können, wenn der Absender ein Bluewin-Kunde ist. In allen anderen Fällen wenden Sie sich bitte direkt an den zuständigen Anbieter oder kennzeichnen Sie die Nachricht als Spam."

Ich glaube hier liegt ein grundsätzliches konzeptionelles Problem vor, dass Swisscom nicht darauf eingerichtet ist, selbst Opfer von Phishing-Wellen zu werden und es daher gar keine wirkliche Kontaktadresse dafür gibt. Verstehe ich zwar nicht, aber ist anscheinend so. 😞