Delivery Status Notification
Was der Benutzer sieht:
Zitat:
Betreff: Delivery Status Notification (Failure)
Address not found
Your messages wasn't delivered to because the address couldn't be found,
or is unable to receive mail. Your mailbox account is not active;
The response from the remote server was:
550 5.1.2 < >: Recipient address rejected: Invalid mailbox domain
Was sendet z.B. sowas:
header:
01: Received: from mail2.dlhas.com (bizcloud-send.dlhas.com [157.245.99.46])
02: From: example.de Mail Delivery Subsystem <support [at] sericare.com>
Wohin der Link/URL geht:
EXAMPLE.DE ist hier die betroffene Domain, das ist bei jedem Benutzer individuell auf ihn/sie zugeschnitten.
Um die Angst zu schüren wird ein Text etwa in der Art "Address not found" groß angezeigt und angeboten wird etwas, was wie "Fix problem here" lautet.
Die, im Link mitgelieferten Mail Adresse, wird verwendet um ein OWA anzuzeigen, dass vorgibt von der Domain (der Mail Adresse) zu stammen. Es handelt sich bei diesen Mails ausnahmslos um einen Phishing Vorgang, hier sollen natürlich das Kennwort zur Mail Adresse abgegriffen werden. Das ist wiederum auf Eingangs Relay Servern durch den Versuch eines Login (scheinbar) des Users sichtbar. Da die Kennworte aber dort nicht vorliegen (sollten), wird der ungültige Versuch gelogged (soweit eine "gute" Nachricht).
Jenen, die bereist darauf hereingefallen sind, wird geraten das Kennwort umgehend zu ändern und denen, die die Eigenschaft haben ein Kennwort überall zu verwenden wird geraten das Kennwort überall zu ändern bzw. am besten eine anderes Kennwort bei anderen Seiten zu verwenden, welches keinen Rückschluss ermöglicht. Aber das wissen in diesem Kreis ja ohnehin alle ;)