Original oder Fake?

sandra.grauer

Guten Abend

Ich habe ein Mail erhalten von noreply.smecontactcenter@swisscom.com. Ist das korrekt oder ein Fake?

Vielen Dank!

Gaeilgeoir

@sandra.grauer gemäss Link, sieht dies wie ein Fake aus. Sicherheitshalber keinen Link anklicken und besser löschen, um was gings den im Mail?

https://community.swisscom.ch/t5/Archiv-E-Mail-Apps/E-Mail-vorget%C3%A4uscht-von-Swisscom/td-p/483345

PowerMac

Kommt drauf an. Nur aufgrund der Absenderadresse lässt sich das unmöglich sagen. Was steht denn in dem Mail drin?

Wie du selbst beurteilen kannst, ob ein Mail "sauber" ist oder nicht, und wie du in letzterem Fall vorgehen kannst, wird zum Beispiel in diesem Artikel erklärt.

hed

@sandra.grauer

Siehe auch hier:

Spam- & Phishing-Mail erkennen und melden – Hilfe | Swisscom

Kapo Zürich warnt vor Schwindel im Namen der Swiss... | Swisscom Community

Phisching, Spam oder gar schlimmer | Swisscom Community

sandra.grauer

Dass wir die Swisscom-Dienste kürzlich angepasst hätten, was eben nicht stimmt. Aber das Mail sieht täuschend echt aus... Werde es aber als Spam einordnen, habe ein ungutes Gefühl. Danke auf jeden Fall!

Stephan_76

@sandra.grauer schrieb:

Dass wir die Swisscom-Dienste kürzlich angepasst hätten, was eben nicht stimmt.

Hallo @sandra.grauer

Da würde ich aber empfehlen auf jeden Fall kurz den Kundendienst zu kontaktieren. Am einfachsten über den Chat auf www.swisscom.ch da wird auch ein Rückruf angeboten so dass man keine grosse Wartezeiten hat.

Sicher ist sicher. Nicht dass eine Drittperson was geändert hat und ihr dann die Leidtragenden seid.

Glotzologe

Wer da Header lesen kann, ist im Vorteil.

Quelltextansicht, Header ist der obere Teil, Body der untere.

Im Header steht dann die IP-Adresse, wo man mittels Whois checken kann, von wo das E-Mail eigentlich kommt, beispielsweise:

Received: from mail.swisscom.com ([138.188.176.39])by vimdzmsp-mxin18.bluewin.ch Swisscom AG with ESMTPid [...]; Mon, 04 Jul 2022 10:55:09 +0200

Gemäss Whois zu IP 138.188.176.39

Swisscom IP-Plus EngineeringCH-3050 BernSwitzerland

dürfte somit echt sein.

Dann noch, wo soll man sich einloggen?

HTML-Ansicht (zu beachten, nur SimpleHTML, wo nichts aus dem Web nachgeladen wird!).

Hat je nach E-Mail-Client andere Bezeichnungen:

1. Plain Text (Textansicht)
2. Simple HTML (HTML-Ansicht ohne Nachladen aus dem Web)
3. Original HTML (HTML-Ansicht inkl. Nachladen aus dem Web)

Mit Mauszeiger auf den Link und via Kontextmenü die URL rauskopieren.

Falls Du Dich auf so etwas wie http://swisscom.fakewebsite.xy/... einloggen sollst, dürfte dann der Fall klar sein.

Glotzologe

hed

@Glotzologe

Für den Techie ist das alles kein Problem, aber erkläre das mal einem durchschnittlich technisch begabten User, dass er Headeranalyse und Rückverfolgung machen soll.

Gaeilgeoir

@Glotzologe Dazu muss man, wenn man das z.B. Webmail verwendet, erstmal wissen, wie man sich den Header anzeigen lassen kann. Wenn man das nicht schon weiss, kommt man da so nicht einfach drauf.

Glotzologe

@Gaeilgeoir schrieb:

Dazu muss man, wenn man das z.B. Webmail verwendet, erstmal wissen, wie man sich den Header anzeigen lassen kann. Wenn man das nicht schon weiss, kommt man da so nicht einfach drauf.

Ist einer der Funktionen, die beim Webmail meines Anbieters (nicht Swisscom) integriert ist (geht direkt).

Wie das bei Swisscom-Webmail funktioniert, findet man heraus, wenn man hier in der Community im Archiv sucht (geht via einem Umweg).

Glotzologe