Hallo!
Vor einigen Tagen erhielt ich eine Email eines flüchtigen Bekannten, zu dem ich seit Jahren keinen Kontakt mehr habe. Die Email war mit "Hilfe" überschrieben. Im Text wurde geschrieben, dass derjenige gerade im Urlaub in der Türkei sei und dort bestohlen worden wäre. Angeblich sei er nun vollkommen mittellos und deswegen bäte er um die Überweisung von 900 Euro in die Türkei.
Daraufhin schrieb ich einen anderen Bekannten an, der mit dem angeblich Bestohlenen noch regelmäßig Kontakt hat. Mir wurde mitgeteilt, dass das mutmaßliche Opfer gerade in Urlaub in Frankreich(!) sei und von dort eine Whatsapp-Nachricht geschickt habe. Mit der Mitteilung, dass sein Email-Account gehackt wurde.
Die ganze Geschichte erscheint mir recht dubios.
Frage 1: ist es möglich, dass ein Hacker in einem öffentlichen Wlan das Email-Passwort von jemanden erbeutet, der dort gerade seine Mails abruft?
Frage 2: die Betrugs-Mail war adressiert von xxx@web.de an xxx@gmx.de. Die anderen Empfänger (BCC) konnte ich natürlich nicht sehen.
Wenn ich aber unter Outlook Emails an eine Gruppe von Empfängern schreibe, dann nutze ich von "evaxyz@web.de" an "evaxyz@web.de" und nicht extra eine Gmx-Adresse. Unter BCC trage ich dann alle Empfänger ein.
Kann dies technische (oder andere?) Gründe haben, das der Versender der Betrugs-Mail diese nicht an ...@web.de adressiert hat, sondern an ...@gmx.de ?
Frage 3: auf dem Smartphone unter meiner GMX-Adresse kann ich mir die Detailinfos der Betrugs-Mail anschauen. Dort gibt es eine Vielzahl von (größtenteils kryptischen) Einträgen unter DKIM-Signature, Message-ID, X-Mail-Info usw., usw..
Kann man daraus etwas ersehen? Z.B. das Land, aus dem die Mail versendet wurde? Oder das Gerät, etc.?