Scam-like Aktivierungslink

anonymous1337 · 18. Mai 2024 um 02:18

Habe gerade einen Account in der Blockpit community erstellt.

Ich erhalte einen Aktivierungslink.

Mein eMail-Programm warnt mich, dass der Aktivierungslink nicht dem hinterlegten ‚href‘ entspricht.
Der Link verweist auf /click.pstmrk.it/

Das kann doch nicht gewollt sein - in Zeiten in denen MIT EXAKT DIESER TECHNIK in der Breite versucht wird accountdaten abzugreifen.

Bernhard · 19. Mai 2024 um 19:20

@Passiflo was sagst du dazu? Kannst du das überprüfen - klingt ja tatsächlich seltsam

Passiflo · 6. Juni 2024 um 07:29

Das beschriebene Problem ließ sich nicht replizieren und scheint daher auf dein System eingrenzbar zu sein.

Beste Grüße
Team Blockpit

anonymous1337 · 16. Juni 2024 um 09:30

Hi @Passiflo bitte entschuldige die späte Antwort.

Habe ein bisschen nachgeforscht, postmark ist offensichtlich ein Service um Klicks auf eMail-Links zu tracken.

Ein typischer Sender-Service. Was heißt, nicht nachvollziehbar?
Hier der Quelltext einer eMail - der HTML-Teil wird vermutlich bei euch irgendwo ersetzt?

  <div style=3D"color:#666;"><hr style=3D"background-color: #ddd; height: 1=
px; border: 1px;; background-color: #ddd; height: 1px; border: 1px;">
<p><a href=3D"https://click.pstmrk.it/3s/community.blockpit.io%2Ft%2Fscam-l=
ike-aktivierungslink%2F1952%2F3/8xSk/7M_1d506-d46a1bc-b868=
66e170d1/2/ubyxbLZdp8" style=3D"font-weight: normal;; text-decoration: none=
; font-weight: bold; color: #006699;; background-color: #2F70AC; color: #FF=
FFFF; border-top: 4px solid #2F70AC; border-right: 6px solid #2F70AC; borde=
r-bottom: 4px solid #2F70AC; border-left: 6px solid #2F70AC; display: inlin=
e-block; font-weight: bold;">Rufe das Thema auf</a>, um zu antworten.</p></=
div>
  <div style=3D"color:#666;"><p>Um diese E-Mails abzubestellen, <a href=3D"=
https://click.pstmrk.it/3s/community.blockpit.io%2Femail%2Funsubscribe%2Fb6=
777b5e2d3d8af3533a92f12f4b390f9ee746e277d3/8xSk/7M_1AQ/=
AQ/6150d506-d4bc-b86866e170d1/3/rGNizTTqk0" style=3D"text-decorat=
ion: none; font-weight: bold; color: #006699;; color:#666;">klicke hier</a>=
.</p></div>

</div>

Ob das ein Steuerservice (oder support-sparte) generell aktiv haben sollte oder nicht ist Meinungssache.
Ich finde es wie gesagt nur bei „credentials“ wie einem Verifikationslink besonders nicht gut.