Suspekte Email von steampowered.com

GeNeRaLbEaM

Professional

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

1

Wednesday, April 7th 2010, 3:22pm

HI @ all

Ich habe mal gestern in meinem Spam-Ordner mal so ein bischen herumgestöbert und was sehe ich da : Email von <a href="mailto:noreply@steampowered.com">noreply@steampowered.com</a>

Ich hab die Mail vor 4 Wochen bekommen. Augenscheinlich originale Email von steam mit Original Bildern von Steam usw. und Copyrightbestimmungen usw.

Inhalt der E-Mail war : Wöchentliche Security Bestimmungen ... ich bin einer von 100 die Jede Woche kontrolliert werden. Dazu war ein link angehängt, der auch wiederum bei Steampowered.com landetet. Zum Datenabgleich und vor Schutz gegen Acc. Hijacking usw. wollten die : Name, Acc, PW und noch ein paar andere Daten haben.

Ich habe mal ein Pic davon gemacht. Angeblich sollte mein Acc. nach 2 Wochen gesperrt werden, wenn ich nicht auf die Mail antworte ... was nicht bedacht wurde :

Mein Steam acc. läuft mit einer anderen Email Adresse : Also kann Steam mich mit meiner Teamgeraffel - Emailadresse nicht in Verbindung bringen

Hier das Bild :

http://i39.tinypic.com/107ot53.jpg">http://i39.tinypic.com/107ot53.jpg</a>

LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Go to the top of the page

Chrisber

Administrator

Posts: 1,030

Location: localhost

wcf.user.option.userOption53: Ja

2

Wednesday, April 7th 2010, 3:38pm

Re: Suspekte Email von steampowered.com

Fake. Ab in den Müll. Man kann Absender ohne Probleme fälschen.

Gruß

Und das letzte, was gesagt wird, wenn die Welt untergeht, ist: das ist technisch unmöglich.

Go to the top of the page

GeNeRaLbEaM

Professional

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

3

Wednesday, April 7th 2010, 4:22pm

Re: Suspekte Email von steampowered.com

Das ist es ein Fake ist, ist ja klar ... wie gesagt mein Steam acc. läuft unter einer anderen Mail ... ich kam nur nicht dahinter, wie die an den Mailverteiler von Steam kamen, bzw die addy...

wusste nicht, dass es einfach ist, den Absender zu faken. Meine Absicht war es ja auch eigentlich andere Leute zu warnen, das so eine Mail im Umaluf ist.

LG Beam

LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Go to the top of the page

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

4

Wednesday, April 7th 2010, 4:39pm

Re: Suspekte Email von steampowered.com

wenn du neben "antworten" auf den pfeil und dann auf "original anzeigen" gehst, kanns du den original sender bzw. den server der die email gesendet hat, sehen

	Source code
1	Received: from.....

ein check des

	Source code
1	Return-Path:

hilft meistens am schnellsten um zu identifizieren ob es sich bei der mail um phishing handelt oder nicht.

Go to the top of the page

Chrisber

Administrator

Posts: 1,030

Location: localhost

wcf.user.option.userOption53: Ja

5

Wednesday, April 7th 2010, 4:44pm

Re: Suspekte Email von steampowered.com

Muss nicht, auch die Envelope-Header kann man faken. Man kann afaik nur die IP einsehen, von welchem Mailserver das kam. Aber kennst du alle IPs von VALVes Mailservern?

Gruß

Und das letzte, was gesagt wird, wenn die Welt untergeht, ist: das ist technisch unmöglich.

Go to the top of the page

MadMakz

Super Moderator

Posts: 1,878

Location: ~#

wcf.user.option.userOption53: Ja

6

Wednesday, April 7th 2010, 4:50pm

Re: Suspekte Email von steampowered.com

Quoted from ""Chrisber""

Muss nicht, auch die Envelope-Header kann man faken. Man kann afaik nur die IP einsehen, von welchem Mailserver das kam. Aber kennst du alle IPs von VALVes Mailservern?

Gruß

hab noch

	Source code
1	Return-Path:

hinzugefügt, wenn man diesen auch fälscht ist es ziehmlich nutzlos für phising versuche.

allerdings, macht alleine die frage nach dem account passwort einen weiteren check völlig unnötig.

Go to the top of the page

Chrisber

Administrator

Posts: 1,030

Location: localhost

wcf.user.option.userOption53: Ja

7

Wednesday, April 7th 2010, 6:08pm

Re: Suspekte Email von steampowered.com

Ah ok, der Return-Path Header macht Sinn (wusste gar nicht, dass es dafür einen gesonderten gibt. Ich dachte, die Mail geht immer an den Envelope.

Quoted

allerdings, macht alleine die frage nach dem account passwort einen weiteren check völlig unnötig.

Das sowieso

Aber es gibt anscheinend immer noch genug Leute, die darauf reinfallen.

Gruß

Und das letzte, was gesagt wird, wenn die Welt untergeht, ist: das ist technisch unmöglich.

Go to the top of the page

GeNeRaLbEaM

Professional

Posts: 1,537

Location: Krefeld

Occupation: Student

wcf.user.option.userOption53: Nein

8

Wednesday, April 7th 2010, 6:08pm

Re: Suspekte Email von steampowered.com

Die Mail ist schon längst im Papierkorb gelandet. War ein Wunder, dass ich es überhaupt gesehen hab. Wurde schon von Google als Spam-Mail identifiziert und auch dorthin verfrachtet.

LG
Beam

LG
GeNeRaLbEaM

Wer Rechtschreibfehler findet, darf sie behalten.

Go to the top of the page

fatony

Beginner

Posts: 22

9

Monday, May 10th 2010, 11:15am

Re: Suspekte Email von steampowered.com

Merk dir immer eins : Supports würden nie nach dem Passwort fragen .
wenn diese dir einen link geben ,geh mit der maus drüber ,aber nicht klicken und du wirst sehen ,dass dahinter irgend ne .to oder ähnliche endungen die sonst nur hacker nutzen.

Go to the top of the page

rain

Super Moderator

Posts: 1,410

Location: Lutherstadt Wittenberg

Occupation: Anlagenmechaniker

wcf.user.option.userOption53: Ja

10

Monday, May 10th 2010, 7:26pm

Re: Suspekte Email von steampowered.com

Dafür hat ja valve auch ein kleines Wiki für sowas Parad

http://supportwiki.steampowered.com/de/Account_Security_Recommendations">http://supportwiki.steampowered.com/de/ ... mendations</a>