Ist das Fishing oder echt?

1

trashpanda ●

das sieht nach einer Mail von mailbox.org aus. Wie sieht der Header aus? Kam das über mailbox.org Server?

Antworten URL

1

einuser ●

Hallo Alexander,

gerade die Links wären interessant. Sofern die Mail von mailbox.org stammt, sollten die Links alle (ausnahmslos alle) auf die Domain mailbox.org verweisen. Nur sofern die Links auf so was wie mailboxorg.fishingseite.xyz verweisen, wäre das auffällig.

Ansonsten sieht die Mail wie eine normale Mail von mailbox.org aus, da nirgendwo zum Anmelden aufgefordert wird und beim genauen Lesen nicht mal zum Handeln aufgefordert wird. Fishingmails fordern immer zum Handeln auf. Fishing-mails würden ungefähr folgenden Inhalt haben: Wir stellen die Anmeldemethode um. Bitte melden Sie sich unter folgendem Link mailbox.org.fishingseite.xyz mit Ihren alten Daten an, um die Migration zu starten. Wenn Sie sich nicht anmelden, wird Ihr Konto binnen drei Tagen GELÖSCHT. Handeln Sie also sofort.

LAst but not least macht es Sinn, den Absender zu prüfen. Regelmäßig wird in Mailprogrammen nur der Name angezeigt (z.B. Support Mailbox.org). Erst nach einigen Klicks kommt man teilweise an die Absendermailadresse, die bei Fishingmails dann regelmäßig recht lang ist mailboxorg-support@fishingseite_in_asien_die_langundunserioesklingt.xyz.

Und zuletzt stimmt es natürlich was trashpanda schreibt, dass im Header auch meistens noch Anzeichen für eine legitime Mail oder Spammail sind, das ist aber meistens etwas komplizierter zu unterscheiden.

Antworten URL

1

Alexander Weinmann ●

Die Links stimmen, gehen aber über HTTP. Also gibt es keine Sicherheit über Verschlüsselung und Zertifikate. HTTP gilt als veraltet und führt zu Browserwarnungen. Ausserdem wird sehr wohl zum Login aufgefordert. Man soll sich dann nicht „wundern“, wenn alles anders aussieht. Das ist also sehr wahrscheinlich Fishing, und ich kann nur jeden warnen, der eine solche Nachricht bekommt, auf die Links zu clicken.

Antworten URL

1

einuser ●

Da bin ich anderer Meinung. So wie ich die Mail lese, gibt es nirgendwo einen Link auf eine gefälschte Login-Seite. Sofern das so ist, also sofern es keinen Link auf eine gefälschte Login-Seite gibt, wäre Phishing raus. Um das zu überprüfen müsstest du hier die Links einstellen, und zwar nicht den in HTML-Mails angezeigten Link-Text sondern den Link selber der angezeigt wird wenn man mit der Maus darüber fährt. Aber ich kann mich natürlich auch irren, und bei der von dir zitierten Mail was überlesen haben. Im übrigen entspricht die Mail ziemlich genau dem, was ich vor ein oder zwei Monaten bei einem Account bekommen habe, den ich verwalte.

Phishing wird in der Regel massenweise verschickt mit Links auf gefälschte Login-seiten, regelmäßig von großen Firmen wie Paypal, Telekom, etc. . Die Angreifer erbeuten „nur“ die Zugangsdaten und machen dann mit dem Zugang Unsinn, räumen z.B. dein Paypal-Konto leer. Dass dadurch Schadsoftware auf dein Endgerät kommt, ist eher unwahrscheinlich, es ist erstmal „nur“ z.B. im Falle von Paypal das Geld weg. Die Wahrscheinlichkeit sich Schadsoftware beim bloßen Aufrufen eines Links einzufangen ist nämlich mit einem aktuellen Standardbrowser (aktualisierter Firefox / Chrome / Safari / Edge) fast ausgeschlossen. Damit das funktioniert müssten bisher unbekannte Lücken ausgenutzt werden. Diese sind für Angreifer sehr teuer und werden überwiegend nur bei individuellen Angriffen verwendet und nicht bei massenhaft verschickten Phishing-Mails. Falls du also im Rampenlicht von Geheimdiensten stehst, weil du z.B. Edward Snowden oder Jan Marsalek heißt, dann wäre ich auch beim Aufrufen von Links wirklich vorsichtig. Ansonsten ist die Gefahr eher gering.

Anders sieht die Sache aus, wenn der Link auf eine Seite verweist, die ggf. auch automatisch einen Download anstößt (der Automatismus ist im Browser deaktivierbar). Klickst du dann auf diese heruntergeladene Datei, dann ist dein Gerät höchstwahrscheinlich mit Schadsoftware infiziert. Manchmal ist bei den Mails auch ein Anhang dabei, sowas wie Mahnung.pdf.exe … und es wird gefordert die Datei zu öffnen. Auch hier ist Schadsoftware dann schnell direkt auf dem Gerät.

All das sind Hinweise, warum ich der Meinung bin, dass es eine legitime Mail von mailbox.org ist. Aber die Fälschungen sind mittlerweile so gut, dass selbst IT-Profis teilweise überrumpelt werden. Gegen Phishing hilft da unter anderem ein Passwortmanager, der dann auf einmal zur Eingabe eines Passworts auffordert bei einer Seite, für die eigentlich schon das Passwort gespeichert sein müsste. Hier spricht viel dafür, dass die Domain dann beispielsweise nicht login.telekom.de ist, sondern vielleicht login.teiekom.de und man gerade auf einen Phishing-Link geklickt hat, was an sich nicht gefährlich ist, nur die Eingabe der Logindaten ist dann gefährlich.

Nachtrag: Am einfachsten wäre hier den kompletten Header anzuzeigen, du muss aber darauf achten, deine Mailadresse zu anonymisieren, sonst steht die öffentlich im Web. Ebenso wäre hilfreich, wenn du die Links hier angeben würdest gerne mit einem Vorsichtshinweis.

Da bin ich anderer Meinung. So wie ich die Mail lese, gibt es nirgendwo einen Link auf eine gefälschte Login-Seite. Sofern das so ist, also sofern es keinen Link auf eine gefälschte Login-Seite gibt, wäre Phishing raus. Um das zu überprüfen müsstest du hier die Links einstellen, und zwar nicht den in HTML-Mails angezeigten Link-Text sondern den Link selber der angezeigt wird wenn man mit der Maus darüber fährt. Aber ich kann mich natürlich auch irren, und bei der von dir zitierten Mail was überlesen haben. Im übrigen entspricht die Mail ziemlich genau dem, was ich vor ein oder zwei Monaten bei einem Account bekommen habe, den ich verwalte.

Phishing wird in der Regel massenweise verschickt mit Links auf gefälschte Login-seiten, regelmäßig von großen Firmen wie Paypal, Telekom, etc. . Die Angreifer erbeuten „nur“ die Zugangsdaten und machen dann mit dem Zugang Unsinn, räumen z.B. dein Paypal-Konto leer. Dass dadurch Schadsoftware auf dein Endgerät kommt, ist eher unwahrscheinlich, es ist erstmal „nur“ z.B. im Falle von Paypal das Geld weg. Die Wahrscheinlichkeit sich Schadsoftware beim bloßen Aufrufen eines Links einzufangen ist nämlich mit einem aktuellen Standardbrowser (aktualisierter Firefox / Chrome / Safari / Edge) fast ausgeschlossen. Damit das funktioniert müssten bisher unbekannte Lücken ausgenutzt werden. Diese sind für Angreifer sehr teuer und werden überwiegend nur bei individuellen Angriffen verwendet und nicht bei massenhaft verschickten Phishing-Mails. Falls du also im Rampenlicht von Geheimdiensten stehst, weil du z.B. Edward Snowden oder Jan Marsalek heißt, dann wäre ich auch beim Aufrufen von Links wirklich vorsichtig. Ansonsten ist die Gefahr eher gering.

Anders sieht die Sache aus, wenn der Link auf eine Seite verweist, die ggf. auch automatisch einen Download anstößt (der Automatismus ist im Browser deaktivierbar). Klickst du dann auf diese heruntergeladene Datei, dann ist dein Gerät höchstwahrscheinlich mit Schadsoftware infiziert. Manchmal ist bei den Mails auch ein Anhang dabei, sowas wie Mahnung.pdf.exe … und es wird gefordert die Datei zu öffnen. Auch hier ist Schadsoftware dann schnell direkt auf dem Gerät.

All das sind Hinweise, warum ich der Meinung bin, dass es eine legitime Mail von mailbox.org ist. Aber die Fälschungen sind mittlerweile so gut, dass selbst IT-Profis teilweise überrumpelt werden. Gegen Phishing hilft da unter anderem ein Passwortmanager, der dann auf einmal zur Eingabe eines Passworts auffordert bei einer Seite, für die eigentlich schon das Passwort gespeichert sein müsste. Hier spricht viel dafür, dass die Domain dann beispielsweise nicht login.telekom.de ist, sondern vielleicht login.teiekom.de und man gerade auf einen Phishing-Link geklickt hat, was an sich nicht gefährlich ist, nur die Eingabe der Logindaten ist dann gefährlich.

Nachtrag: Am einfachsten wäre hier den kompletten Header anzuzeigen, du muss aber darauf achten, deine Mailadresse zu anonymisieren, sonst steht die öffentlich im Web. Ebenso wäre hilfreich, wenn du die Links hier angeben würdest gerne mit einem Vorsichtshinweis.

Antworten URL

1

Alexander Weinmann ●

Es ist Fishing. Wer das ausprobieren will, kann die URL von mailbox.org nehmen und einfach https durch http ersetzen. Das müsste schon mal zu einer Browser-Warnung führen. Wenn Du dann noch dich anmeldest, ist dein Account gehackt. Ich werde die Links hier nicht posten. Zu gefährlich. Ich habe es selbst nicht ausprobiert.

Antworten URL

3

zapata ●

???

1. Die URLs werden doch automatisch auf https umgeleitet. Eine Anmeldung über http ist/sollte nicht möglich sein.
2. Sind die E-Mails von mailbox.org nicht OpenPGP signiert?

URL

1

einuser ●

Selbst verständlich gibt es eine Weiterleitung von http auf https. Das habe ich gerade von zwei Browsern aus getestet. Und ja, Mails von mailbox.org sind in der Regel signiert.

Ich stimme thgeiges zu, wenn der Support kurz Stellung bezieht, wäre das schnell zu klären. Alternativ könnte hier auch einfach der Link angegeben werden, oder der Header der Mail aus dem die Empfängeradresse anonymisiert wurde. Da Alexander ja sagt, dass der Browser einen Fehler meldet, könnte es natürlich sein, dass hier eine Domain nur so aussieht wie mailbox.org, aber in Wirklichkeit was anderes ist. Ein kleines "l" (el) sieht z.B. genaus so aus wie ein großes "I" (i). Dann wäre es ganz klar Phishing oder Spam oder was auch immer.

Nachtrag: Und natürlich sollte man keinen Link in einer Mail anklicken und dann dort die Zugangsdaten eingeben. Genau so funktioniert Phishing. Im Idealfall hat man für mailbox.org ein Lesezeichen im Browser sowie zusätzlich einen Passwortmanager der die URL überprüft.

URL

1

Alexander Weinmann ●

Ich habe das jetzt mal ausprobiert. Da gibt es tatsächlich eine Weiterleitung auf https, und zwar automatisch ohne Browser-Warnung. Das wäre schon mal Entwarnung. Dann habe ich mir die mail im eml-Format angeschaut. Das sieht auch gut aus. Es sind auch keine `http` links in der Mail, also werden die vermutlich durch mein Mail-Programjm "generiert". Unten mal der Sourcecode. Könnte also sein, dass ich übervorsichtig war. Sorry!

Return-Path: <www-data@heinlein-support.de>
Received: from director-03.heinlein-hosting.de ([2001:67c:2050:104:0:2:25:2])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
	by dobby22a.heinlein-hosting.de with LMTPS
	id yJVXDgE6fmilcAAAlScrYA:P19
	(envelope-from <www-data@heinlein-support.de>); Mon, 21 Jul 2025 15:00:49 +0200
Received: from mx2.mailbox.org ([2001:67c:2050:104:0:2:25:2])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
	by director-03.heinlein-hosting.de with LMTPS
	id yJVXDgE6fmilcAAAlScrYA
	(envelope-from <www-data@heinlein-support.de>); Mon, 21 Jul 2025 15:00:49 +0200
Received: from mout-u-107.mailbox.org (mout-u-107.mailbox.org [IPv6:2001:67c:2050:101:465::107])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
	 key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
	(No client certificate requested)
	by mx2.mailbox.org (Postfix) with ESMTPS id 9DD2D2E0943;
	Mon, 21 Jul 2025 15:00:38 +0200 (CEST)
Authentication-Results: incoming_mbo;
	dkim=pass header.d=mailbox.org header.s=mail20150812 header.b=OojaEAUN;
	spf=pass (incoming_mbo: domain of www-data@heinlein-support.de designates 2001:67c:2050:101:465::107 as permitted sender) smtp.mailfrom=www-data@heinlein-support.de;
	dmarc=pass (policy=reject) header.from=mailbox.org
Received: from ciphermail01.heinlein-hosting.de (ciphermail01.heinlein-hosting.de [10.196.132.21])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
	 key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
	(No client certificate requested)
	by mout-u-107.mailbox.org (Postfix) with ESMTPS id 4bm0r36hjDz9tx2;
	Mon, 21 Jul 2025 15:00:35 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mailbox.org; s=mail20150812;
	t=1753102836;
	h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
	 to:to:cc:mime-version:mime-version:content-type:content-type;
	bh=JTsKR/heCIILEYNJeUZmDTBUbWQBbreZWmCn9g2abLE=;
	b=OojaEAUNWdtVbdQIlelHfSC3pE9sqWxONlZ4w+HiMdRIL5nRjQDK6II4yjjRKrzURHLOw+
	T+W0zwqfNywsb3FC0Vk0cyHbj7308kIZ3trKtLjtaBllEYfcEwv0g4sgPzjTVdNwTjDQEb
	UEpj9Hu0DBJh8q3SAd4CVPhOEexs5dmB8Di9LY90OuFc6vLLOtca3+OYQT4Kff9gmA/Ddi
	xumzm4EsJT+M19KtpryA5FZ5pzPpKXSk12Pb/nH4dQqnedFayt09qTyq2/bzE+pBFsGoBp
	HU/2/erIUWMlt8Vw6H+s3qKzJVuYbt2VUPelkAH2ZGcgoc3Q6J76LSwgFvTyIQ==
Received: from ciphermail01 (localhost.localdomain [127.0.0.1])
	by ciphermail01.heinlein-hosting.de (CipherMail) with ESMTP id 2CAF2280309;
	Mon, 21 Jul 2025 15:00:36 +0200 (CEST)
Received: from go.heinlein-support.de (go.heinlein-support.de [192.168.100.148])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by ciphermail01.heinlein-hosting.de (CipherMail) with ESMTPS id 1E86A280309;
	Mon, 21 Jul 2025 15:00:35 +0200 (CEST)
Received: by go.heinlein-support.de (Postfix, from userid 33)
	id DBD304028A; Mon, 21 Jul 2025 15:00:33 +0200 (CEST)
Date: Mon, 21 Jul 2025 15:00:32 +0200
From: "mailbox.org Info-Mail" <noreply@mailbox.org>
To: "mailbox.org Info-Mail" <noreply@mailbox.org>
Message-ID: <4cc462a81e469cf72333038bf78dfdea@go.heinlein-support.de>
Subject: [Sicherheit] Ihre Umstellung auf Login 2.0 erfolgt bald
MIME-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha256; protocol="application/pgp-signature"; 
	boundary="----=_Part_166150_1325852000.1753102836039"
X-PHP-Originating-Script: 33:class.phpmailer.php
X-Mailer: PHPMailer 5.2.28 (https://github.com/PHPMailer/PHPMailer)
X-Rspamd-Queue-Id: 9DD2D2E0943
X-MBO-SPAM-Probability: *
X-Rspamd-Score: 0.61 / 15.00 / 15.00

------=_Part_166150_1325852000.1753102836039
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Sehr geehrter mailbox.org Kunde,

bald ist es soweit: Ihr mailbox.org-Account wird in den n=E4chsten Tagen
auf den neuen Login 2.0 umgestellt.


*Was das f=FCr Sie bedeutet*

Nach der Umstellung werden Sie die neue Login-Oberfl=E4che sehen. Keine
Sorge - Ihre Zugangsdaten bleiben unver=E4ndert, und Sie k=F6nnen sich wi=
e
gewohnt mit Ihrem Benutzernamen und Passwort anmelden.


*Ihre n=E4chsten Schritte*

- Erste Anmeldung: Melden Sie sich ganz normal an. Das neue Design der
Anmeldeseite mag ungewohnt erscheinen, ist aber die offizielle
mailbox.org-Seite.

- Zwei-Faktor-Authentifizierung: Falls Sie die 2FA noch nicht nutzen,
empfehlen wir Ihnen, diese jetzt einzurichten. Mit Login 2.0 ist das in
nur drei einfachen Schritten m=F6glich. Bitte beachten Sie, dass mit der
Einrichtung der 2FA der Zugriff auf E-Mail, Kalender, Kontake und
Drive-Daten =FCber externe Software nur noch mit den entsprechenden
App-Passw=F6rtern m=F6glich ist.=20

- E-Mail App-Passw=F6rter: Wenn Sie E-Mail-Apps nutzen und nicht Ihr
Hauptpasswort verwenden m=F6chten, richten Sie bitte E-Mail App-Passw=F6r=
ter
ein.

- App-Passw=F6rter f=FCr Kalender, Kontakte und Drive-Daten: Wenn Sie App=
s
f=FCr Kalender, Kontakte und Drive-Daten nutzen und nicht Ihr Hauptpasswo=
rt
verwenden m=F6chten oder 2FA aktiviert haben, richten Sie bitte
App-Passw=F6rter f=FCr die jeweilige App ein.


*So finden Sie die neuen Funktionen*

1. Zwei-Faktor-Authentifizierung: Einstellungen > mailbox.org >
Zwei-Faktor-Authentifizierung

2. E-Mail App-Passw=F6rter: Einstellungen > mailbox.org > E-Mail
App-Passw=F6rter

3. App-Passw=F6rter f=FCr Kalender, Kontakte und Drive-Daten: Diese k=F6n=
nen
Sie unter Einstellungen > Sicherheit > Applikationspassw=F6rter einrichte=
n.

4. Single Sign-on: Diese Funktion wird automatisch aktiviert und
erfordert keine zus=E4tzliche Einrichtung.


*Wichtiger Hinweis zu Exchange ActiveSync / EAS*

Derzeit ist die Verwendung von Exchange ActiveSync (EAS) in Verbindung
mit der Zwei-Faktor-Authentifizierung (2FA) im Login 2.0 leider nicht
m=F6glich. Hintergrund ist, dass App-Passw=F6rter ? die f=FCr 2FA verpfli=
chtend
sind ? nicht mit EAS kompatibel sind. Unser Team arbeitet derzeit noch an
einer L=F6sung.


*Weitere Informationen*

Alles zum Login 2.0 und allen neuen Funktionen finden Sie in unserem
Beitrag: https://mailbox.org/de/post/der-neue-login?nl=3Dp

Die ausf=FChrliche Anleitung zur neuen 2FA finden Sie in unserer
Wissensdatenbank:
https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/die-zwei-faktor=
-authentifizierung-einrichten?nl=3Dp

Sollten Sie Fragen haben oder Unterst=FCtzung ben=F6tigen, steht Ihnen un=
ser
Support-Team gerne zur Verf=FCgung.



Vielen Dank f=FCr Ihr Vertrauen in mailbox.org. Wir w=FCnschen Ihnen viel
Freude mit den neuen Funktionen!

Mit freundlichen Gr=FC=DFen
Ihr mailbox.org-Team


P.S.: Sie erhalten diese E-Mail, weil es sich um eine
sicherheitsrelevante Information handelt.

Unseren Datenschutzhinweis finden Sie unter:
https://mailbox.org/de/datenschutz

--=20
mailbox.org
c/o Heinlein Hosting GmbH
Schwedter Str. 8/9b, 10119 Berlin

https://mailbox.org

Amtsgericht Berlin-Charlottenburg - HRB 220010 B
Gesch=E4ftsf=FChrer: Peer Heinlein - Sitz: Berlin


------=_Part_166150_1325852000.1753102836039
Content-Type: application/pgp-signature; name=signature.asc
Content-Transfer-Encoding: 7bit
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: CipherMail (5.5.3.0g99d2faca)
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=6Ssd
-----END PGP SIGNATURE-----

------=_Part_166150_1325852000.1753102836039--

Ich habe das jetzt mal ausprobiert. Da gibt es tatsächlich eine Weiterleitung auf https, und zwar automatisch ohne Browser-Warnung. Das wäre schon mal Entwarnung. Dann habe ich mir die mail im eml-Format angeschaut. Das sieht auch gut aus. Es sind auch keine `http` links in der Mail, also werden die vermutlich durch mein Mail-Programjm "generiert". Unten mal der Sourcecode. Könnte also sein, dass ich übervorsichtig war. Sorry!

Return-Path: <www-data@heinlein-support.de>
Received: from director-03.heinlein-hosting.de ([2001:67c:2050:104:0:2:25:2])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
	by dobby22a.heinlein-hosting.de with LMTPS
	id yJVXDgE6fmilcAAAlScrYA:P19
	(envelope-from <www-data@heinlein-support.de>); Mon, 21 Jul 2025 15:00:49 +0200
Received: from mx2.mailbox.org ([2001:67c:2050:104:0:2:25:2])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))
	by director-03.heinlein-hosting.de with LMTPS
	id yJVXDgE6fmilcAAAlScrYA
	(envelope-from <www-data@heinlein-support.de>); Mon, 21 Jul 2025 15:00:49 +0200
Received: from mout-u-107.mailbox.org (mout-u-107.mailbox.org [IPv6:2001:67c:2050:101:465::107])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
	 key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
	(No client certificate requested)
	by mx2.mailbox.org (Postfix) with ESMTPS id 9DD2D2E0943;
	Mon, 21 Jul 2025 15:00:38 +0200 (CEST)
Authentication-Results: incoming_mbo;
	dkim=pass header.d=mailbox.org header.s=mail20150812 header.b=OojaEAUN;
	spf=pass (incoming_mbo: domain of www-data@heinlein-support.de designates 2001:67c:2050:101:465::107 as permitted sender) smtp.mailfrom=www-data@heinlein-support.de;
	dmarc=pass (policy=reject) header.from=mailbox.org
Received: from ciphermail01.heinlein-hosting.de (ciphermail01.heinlein-hosting.de [10.196.132.21])
	(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
	 key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256)
	(No client certificate requested)
	by mout-u-107.mailbox.org (Postfix) with ESMTPS id 4bm0r36hjDz9tx2;
	Mon, 21 Jul 2025 15:00:35 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mailbox.org; s=mail20150812;
	t=1753102836;
	h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
	 to:to:cc:mime-version:mime-version:content-type:content-type;
	bh=JTsKR/heCIILEYNJeUZmDTBUbWQBbreZWmCn9g2abLE=;
	b=OojaEAUNWdtVbdQIlelHfSC3pE9sqWxONlZ4w+HiMdRIL5nRjQDK6II4yjjRKrzURHLOw+
	T+W0zwqfNywsb3FC0Vk0cyHbj7308kIZ3trKtLjtaBllEYfcEwv0g4sgPzjTVdNwTjDQEb
	UEpj9Hu0DBJh8q3SAd4CVPhOEexs5dmB8Di9LY90OuFc6vLLOtca3+OYQT4Kff9gmA/Ddi
	xumzm4EsJT+M19KtpryA5FZ5pzPpKXSk12Pb/nH4dQqnedFayt09qTyq2/bzE+pBFsGoBp
	HU/2/erIUWMlt8Vw6H+s3qKzJVuYbt2VUPelkAH2ZGcgoc3Q6J76LSwgFvTyIQ==
Received: from ciphermail01 (localhost.localdomain [127.0.0.1])
	by ciphermail01.heinlein-hosting.de (CipherMail) with ESMTP id 2CAF2280309;
	Mon, 21 Jul 2025 15:00:36 +0200 (CEST)
Received: from go.heinlein-support.de (go.heinlein-support.de [192.168.100.148])
	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
	(No client certificate requested)
	by ciphermail01.heinlein-hosting.de (CipherMail) with ESMTPS id 1E86A280309;
	Mon, 21 Jul 2025 15:00:35 +0200 (CEST)
Received: by go.heinlein-support.de (Postfix, from userid 33)
	id DBD304028A; Mon, 21 Jul 2025 15:00:33 +0200 (CEST)
Date: Mon, 21 Jul 2025 15:00:32 +0200
From: "mailbox.org Info-Mail" <noreply@mailbox.org>
To: "mailbox.org Info-Mail" <noreply@mailbox.org>
Message-ID: <4cc462a81e469cf72333038bf78dfdea@go.heinlein-support.de>
Subject: [Sicherheit] Ihre Umstellung auf Login 2.0 erfolgt bald
MIME-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha256; protocol="application/pgp-signature"; 
	boundary="----=_Part_166150_1325852000.1753102836039"
X-PHP-Originating-Script: 33:class.phpmailer.php
X-Mailer: PHPMailer 5.2.28 (https://github.com/PHPMailer/PHPMailer)
X-Rspamd-Queue-Id: 9DD2D2E0943
X-MBO-SPAM-Probability: *
X-Rspamd-Score: 0.61 / 15.00 / 15.00

------=_Part_166150_1325852000.1753102836039
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Sehr geehrter mailbox.org Kunde,

bald ist es soweit: Ihr mailbox.org-Account wird in den n=E4chsten Tagen
auf den neuen Login 2.0 umgestellt.


*Was das f=FCr Sie bedeutet*

Nach der Umstellung werden Sie die neue Login-Oberfl=E4che sehen. Keine
Sorge - Ihre Zugangsdaten bleiben unver=E4ndert, und Sie k=F6nnen sich wi=
e
gewohnt mit Ihrem Benutzernamen und Passwort anmelden.


*Ihre n=E4chsten Schritte*

- Erste Anmeldung: Melden Sie sich ganz normal an. Das neue Design der
Anmeldeseite mag ungewohnt erscheinen, ist aber die offizielle
mailbox.org-Seite.

- Zwei-Faktor-Authentifizierung: Falls Sie die 2FA noch nicht nutzen,
empfehlen wir Ihnen, diese jetzt einzurichten. Mit Login 2.0 ist das in
nur drei einfachen Schritten m=F6glich. Bitte beachten Sie, dass mit der
Einrichtung der 2FA der Zugriff auf E-Mail, Kalender, Kontake und
Drive-Daten =FCber externe Software nur noch mit den entsprechenden
App-Passw=F6rtern m=F6glich ist.=20

- E-Mail App-Passw=F6rter: Wenn Sie E-Mail-Apps nutzen und nicht Ihr
Hauptpasswort verwenden m=F6chten, richten Sie bitte E-Mail App-Passw=F6r=
ter
ein.

- App-Passw=F6rter f=FCr Kalender, Kontakte und Drive-Daten: Wenn Sie App=
s
f=FCr Kalender, Kontakte und Drive-Daten nutzen und nicht Ihr Hauptpasswo=
rt
verwenden m=F6chten oder 2FA aktiviert haben, richten Sie bitte
App-Passw=F6rter f=FCr die jeweilige App ein.


*So finden Sie die neuen Funktionen*

1. Zwei-Faktor-Authentifizierung: Einstellungen > mailbox.org >
Zwei-Faktor-Authentifizierung

2. E-Mail App-Passw=F6rter: Einstellungen > mailbox.org > E-Mail
App-Passw=F6rter

3. App-Passw=F6rter f=FCr Kalender, Kontakte und Drive-Daten: Diese k=F6n=
nen
Sie unter Einstellungen > Sicherheit > Applikationspassw=F6rter einrichte=
n.

4. Single Sign-on: Diese Funktion wird automatisch aktiviert und
erfordert keine zus=E4tzliche Einrichtung.


*Wichtiger Hinweis zu Exchange ActiveSync / EAS*

Derzeit ist die Verwendung von Exchange ActiveSync (EAS) in Verbindung
mit der Zwei-Faktor-Authentifizierung (2FA) im Login 2.0 leider nicht
m=F6glich. Hintergrund ist, dass App-Passw=F6rter ? die f=FCr 2FA verpfli=
chtend
sind ? nicht mit EAS kompatibel sind. Unser Team arbeitet derzeit noch an
einer L=F6sung.


*Weitere Informationen*

Alles zum Login 2.0 und allen neuen Funktionen finden Sie in unserem
Beitrag: https://mailbox.org/de/post/der-neue-login?nl=3Dp

Die ausf=FChrliche Anleitung zur neuen 2FA finden Sie in unserer
Wissensdatenbank:
https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/die-zwei-faktor=
-authentifizierung-einrichten?nl=3Dp

Sollten Sie Fragen haben oder Unterst=FCtzung ben=F6tigen, steht Ihnen un=
ser
Support-Team gerne zur Verf=FCgung.



Vielen Dank f=FCr Ihr Vertrauen in mailbox.org. Wir w=FCnschen Ihnen viel
Freude mit den neuen Funktionen!

Mit freundlichen Gr=FC=DFen
Ihr mailbox.org-Team


P.S.: Sie erhalten diese E-Mail, weil es sich um eine
sicherheitsrelevante Information handelt.

Unseren Datenschutzhinweis finden Sie unter:
https://mailbox.org/de/datenschutz

--=20
mailbox.org
c/o Heinlein Hosting GmbH
Schwedter Str. 8/9b, 10119 Berlin

https://mailbox.org

Amtsgericht Berlin-Charlottenburg - HRB 220010 B
Gesch=E4ftsf=FChrer: Peer Heinlein - Sitz: Berlin


------=_Part_166150_1325852000.1753102836039
Content-Type: application/pgp-signature; name=signature.asc
Content-Transfer-Encoding: 7bit
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: CipherMail (5.5.3.0g99d2faca)
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=6Ssd
-----END PGP SIGNATURE-----

------=_Part_166150_1325852000.1753102836039--

URL

1

mailbox.org Support ●

Hallo,

vielen Dank für die Datei. Das sieht alles nach mailbox.org aus. Da können wir Entwarnung geben. Es ist aber sehr gut, dass Sie so vorsichtig sind. Wenn es um Phishing geht, ist Wachsamkeit sehr wichtig.

Mit herzlichen Grüßen
Ihr mailbox.org Team

---

Ein paar nützliche Links:

155bf1e6f39ed321ec27e5d5d44e8c95

URL

1

thgeiges ●

Das wäre doch ganz einfach zu klären, wenn der @support hier kurz Stellung beziehen würde.

Antworten URL

1

mailbox.org Support ●

Hallo,

vielen Dank für Ihre Posting. Wir prüfen das gerade und melden uns an dieser Stelle, sobald wir mehr Informationen haben.

Mit herzlichen Grüßen
Ihr mailbox.org Team

---

Ein paar nützliche Links:

155bf1e6f39ed321ec27e5d5d44e8c95

Antworten URL

1

mailbox.org Support ●

Hallo,

grundsätzlich sind die Links in unserem Mailing https-Links. Bitte senden Sie die betreffende E-Mail als .eml-Datei an unseren Support helpdesk@mailbox.org, damit wir das genauer prüfen können.

Bitte senden Sie uns diese Email als Datei zu. Sie können die Mail im .eml-Format speichern, wenn Sie auf die Mail klicken und dann auf das ☰ Symbol und dann auf Als Datei speichern. Bitte senden Sie uns diese Datei als Anhang zu.

e67bf8c16faf0fda83381681c425a565

Mit herzlichen Grüßen
Ihr mailbox.org Team

---

Ein paar nützliche Links:

155bf1e6f39ed321ec27e5d5d44e8c95

Antworten URL

1

Alexander Weinmann ●

Wie oben schon erwähnt: Ich hab mich wohl geirrt. Ich hab mir das eml selbst angeschaut und auch weiter oben gepostet. Es scheint in Ordnung zu sein. Die fraglichen Links kommen im eml gar nicht vor, also werden sie vermutlich durch meinen mail-client (Apple) generiert wird. Vielleicht gibt es dafür auch eine Konfigurationseinstellung, ich weiss es nicht.

URL

Ist das Fishing oder echt?

Antworten (8)