Skip to main content

Jetzt herunterladen: die Outlook-App – Was ist mit dieser Email?

Ich habe eine Outlook-Mail bekommen. In der steht, dass ich die neue Outlook-App installieren soll. So weit, so gut. Und leider eben auch: So obskur. Denn so eine Email habe ich noch nie bekommen, so lange ich auch schon eine Email-Adresse bei Microsoft habe. Also kam ich irgendwie nicht umhin, mich einmal mit dieser Email zu beschäftigen. Sie sieht echt aus. Aber blöde Frage: Ist sie es denn auch?

Jetzt herunterladen: die Outlook-App

So lautet der Titel der Email. Wenn man sich die Email vereinfacht anzeigen lässt, dann ist der Absender: „Outlook“. Die Absender-Adresse ist dann aber schon ein wenig anders. Ich hätte da irgendwas von „outlook.com“ oder „microsoft.com“ oder so erwartet. Stattdessen stammt sie von:

outlook@email2.office.com

Soweit auch noch nicht ungewöhnlich, denn „office.com“ ist auch eine Domain von Microsoft. Was stört mich denn daran? Über die Domain „email2.office.com“ ist so gut wie gar nichts bekannt. Und Outlook.com weiß nichts davon, dass Emails aus dem eigenen Haus generell vertrauenswürdig sind. Das fehlt hier alles. Und was mich noch gewaltig stört, sind die Links in der Email. Wenn man die markiert, um zu sehen, wohin sie zeigen, erhält man durchaus solche Ziele:

https : // click.email2.office.com/?qs=<kryptische Kolonne>

Das bin ich bei Microsoft eigentlich nicht gewöhnt. Mich stört das „email2“. Ich musste also recherchieren. Ich habe mal bei Microsoft via Twitter nachgefragt und als Antwort erhalten, dass die Domain legitim sei, ich aber vorsichtshalber per SmartScreen-Filter im Browser Schutzmaßnahmen ergreifen soll. Ernsthaft? Das ist schon irgendwie seltsam. Und wie gesagt: Das bin ich nicht gewöhnt. Und ich fand eine Diskussion, dass es sich um eine gut gemachte Phishing Email handeln könnte. Das wurde auch in der Diskussion so bestätigt.

Es muss nichts dran sein. Aber die Email stammt nun einmal nicht aus vertrauenswürdiger Quelle. Wenn ich danach recherchiere, auf wen die Domain „email2.office.com“ zugelassen ist, dann stoße ich auf Microsoft. Alles sehr seltsam. Ich sehe deshalb davon ab, diese Email weiter aufzuheben oder die Links darin zu öffnen. Mal unabhängig davon, wie das mit der Outlook-App ist. Es ist möglich, dass alles korrekt ist. Aber es sind da so ein paar Fragen offen, und dadurch halte ich diese Email für obskur.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.