Und Ich hab tatsächlich auf den Verzollungsbutton gedrückt, weil mir die Mail echt nach DHL aussah.
Es ist ganz unzweifelhaft und völlig nachvollziehbar das Anliegen von Versendern derartiger Mails, "möglichst glaubwürdig" anzukommen.
Mensch Ronny, Frauen, die auf der Straße vor einem laufen, greifst Du doch auch nicht an den Hi****n, nur weil der gefällt. Also: Hoffe ich mal...
Zu dem paketverzollung.com kann ich nichts finden, daher vermute ich hier fake.
...die Adresse gehört zu einem russischen Hoster, der... siehe Screenshot...
Das die Applikation dort wirklich liegt, wäre eher unwahrscheinlich.
Bei dem Anklicken solcher links wird meist mitgegeben das du das warst, damit bestätigen die deine Email Adresse.
...das wäre das unkritischste Anliegen. Dafür treibt aber niemand solchen Aufwand, würde ich denken.
Es gibt genügend Leute, die ihre Mailclients aus Bequemlichkeit so eingestellt haben, das externe Ressourcen angezeigt werden... oder eben im Einzelfalle aus Neugierde angezeigt werden...
Für den letzten Fall würde man bspw. einfach einen vertrauenswürdig aussehenden Teil von Grafiken embedded mitliefern... eine einzelne Grafik aber nicht... Damit dürfte sich noch einmal eine erkleckliche Anzahl von Benutzern einfangen lassen, deren Neugierde sie animiert, dann doch auf den entsprechenden Button zu klicken.
Wer den Aufwand treibt, wie von
@Holzrad09 gezeigt, will in aller Regel deutlich mehr als ein paar Mailadressen bestätigen.
Generell immer die Kopfzeilen (heisst manchmal auch Quelltext) der eMail anzeigen lassen. Das ist bei jedem eMail Client anders, aber der Sage nach soll sogar Outlook! das mittlerweile können
.
Immer wieder schön das Bashing.
Zeige doch mal eine Outlookversion, die das angeblich nicht konnte. Ja, es ist etwas versteckt für unbedarfte Benutzer. Selbst in der aktuellsten Version.
Ob ein Blick in die Headerzeilen in Zeiten von Dkim und anderen Finessen für einen normalen Nutzer einen Mehrwert bedeutet, wage ich auch zu bezweifeln.
Eben mal den Hausfrauentest gemacht: Schlanke 125 Headerzeilen... Da zitiere ich den Minister aD: "Ein Teil dieser Antworten würde die Bevölkerung verunsichern..."
Wie war den die Absenderadresse nach dem "@" ?
Spoofing ist ein weites Feld. Und Deine Prüfung hat ein bisschen was von der Aussagekraft, ob die Briefmarke (im analogen Postverkehr) korrekt geklebt ist.
Kleine Beträge werden direkt verzollt vom Versender oder vom Zusteller. Da hast du nix damit zu tun.
...Nöh. Wenn der Zusteller/Logistiker das macht, ist es durchaus üblich, ein Verfahren, wie hier von den Spammern nachgeahmt, zu verwenden.
Da landet man dann freilich nicht auf Phantasiewebsites auf Phantasiedomains, sondern - beispielsweise in meinem Fall - bei Ups.
Dort kann man die summierten Kosten (Einfuhrumsatzsteuer, evtl. Zoll, Abfertigungsgebühr, Vorlageprovision...) online bezahlen. Tut man das nicht, kassiert der Typ, der (im UPS-Fall) mit dem brauen Auto vor der Tür steht, den Betrag in bar.
