BYD UMFRAGE??

Sag mal was hast du denn? Das ist eine Kundenumfrage von BYD (Europe) aus, wenn BYD Deutschland Angst hat, da schlecht bewertet zu werden, ist das deren Problem. Ausfüllen oder nicht ist jedem selbst überlassen, brauchst hier nicht Alarm schreien?!

Ich gebe jetzt keine Schulung in Prüfung der Legitimität von E-Mails, diese Mail (oder zumindest die gleichlautende, die ich erhalten habe) wurde von BYD über die Infrastruktur verifiziert. Wenn die also nicht gehackt wurde, ist das eine echte, komplett normale Umfrage basierend auf der Platform "Jotform" (Soetwas wie Google Forms).

Keine Ahnung mit welchem Support du gesprochen hast, BYD Deutschland ist ja auch nicht das selbe wie der Chat in der App.

Zitat von JoDT

Ich gebe jetzt keine Schulung in Prüfung der Legitimität von E-Mails, diese Mail (oder zumindest die gleichlautende, die ich erhalten habe) wurde von BYD über die Infrastruktur verifiziert. Wenn die also nicht gehackt wurde, ist das eine echte, komplett normale Umfrage basierend auf der Platform "Jotform" (Soetwas wie Google Forms).

Keine Ahnung mit welchem Support du gesprochen hast, BYD Deutschland ist ja auch nicht das selbe wie der Chat in der App.

Also ich bin itler und kann dir sagen die Domäne passt. Es ist auch kein Spam.

Received: from em-nld1-05.mktomail.com (em-nld1-05.mktomail.com [130.248.172.5])
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by mx1.mailbox.org (Postfix) with ESMTPS id C44C02E0B2F
    for <xxx@xxx.Com>; Tue, 26 May 2026 11:26:59 +0200 (CEST)
Authentication-Results: incoming_mbo;
    dkim=pass header.d=e.byd.com header.s=m1 header.b=C6ThDqyj;
    dkim=pass header.d=mktomail.com header.s=m1 header.b=FeeZaM66;
    spf=pass (incoming_mbo: domain of 949-YRE-959.0.1310.0.0.2874.9.55892102@em-nld1-01.mktomail.com designates 130.248.172.5 as permitted sender) smtp.mailfrom=949-YRE-959.0.1310.0.0.2874.9.55892102@em-nld1-01.mktomail.com;
    dmarc=pass (policy=quarantine) header.from=byd.com
X-MSFBL: kg6aIW6WzYlwLqlADb7ekwESjYmqe2cGDVCM3Jdc74U=|eyJ1IjoiOTQ5LVlSRS0
    5NTk6MDoyMDc3OjI2NTI6MTIzNzA6Mjg3NDo5OjEzMTA6NTU4OTIxMDIiLCJiIjo
    iZHZwLTEzMC0yNDgtMTcyLTUiLCJnIjoiYmctbmxkMS0wMSIsInIiOiJtaWNoYWV
    sQGhlcmJzdDI0LmNvbSJ9
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; t=1779787618;
    s=m1; d=e.byd.com; i=@e.byd.com;
    h=List-Unsubscribe:List-Unsubscribe-Post:Content-Type:MIME-Version:Subject:To:From:Date;
    bh=QzSAGmxYiYjkKwfRZRUBJ/SZ2QOdBA0arA8XgZVh9X4=;
    b=C6ThDqyjVpSoh+mcMPJKwmxQPMmBe8wwhhGsKHoyFoB9e5z71sYbMmRuz8GfmwhU
    4z3ekJ1JH5/81pRtW6g9uEi6QX4wHXepdnSrT93Z2zfQxhPI+b53KzVITka7osFViEj
    HLsA7U6PLi2GvU/IMPtudMG4ITmgsCH6Q3e5WQnw=
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; t=1779787618;
    s=m1; d=mktomail.com; i=@mktomail.com;
    h=List-Unsubscribe:List-Unsubscribe-Post:Content-Type:MIME-Version:Subject:To:From:Date;
    bh=QzSAGmxYiYjkKwfRZRUBJ/SZ2QOdBA0arA8XgZVh9X4=;
    b=FeeZaM66eUOK1Awdj4rWCLZv+yFqxg9ZCr5niW02iqomzrFQyXcpnQ1PcfrS7Zy0
    AFc37AXLYLu3trcCohf7MzQUtBrwtozUnZ78k320Pk8EwjBfBImOjzvzt5d/OXLGSEz
    0zR/K3wVooe7xIpPNvDWxKIdQV6/Muog6LD5haWQ=

Sofern der email server von mailbox keinen schaden hat (was bei einem email Dienst der als einer der sichersten in Deutschland zählt) ist diese Email definitiv von byd zumindest von deren email server. Somit hatte der Support keine Ahnung oder der dir geantwortet hat

Für mich sieht die E-Mail und die Umfrage auch legitim aus. Der Link zur Umfrage funktioniert und führt über eine Subdomain von byd.com auf ein Formular von jotform.com. Die Umfrage ist anonym, man kann am Schluss persönliche Daten angeben, muss das aber nicht. Wenn man seine E-Mail hinterlässt, bekommt man eine Zusammenfassung der Umfrage von formresponse.com, das ist eine Domain von Jotform. Alle E-Mails sind DKIM-Signiert und es werden keinerlei Zahlungsdaten abgefragt. Ich denke die Panik ist unbegründet.

Zitat von Schwupp

Für mich sieht die E-Mail und die Umfrage auch legitim aus. Der Link zur Umfrage funktioniert und führt über eine Subdomain von byd.com auf ein Formular von jotform.com. Die Umfrage ist anonym, man kann am Schluss persönliche Daten angeben, muss das aber nicht. Wenn man seine E-Mail hinterlässt, bekommt man eine Zusammenfassung der Umfrage von formresponse.com, das ist eine Domain von Jotform. Alle E-Mails sind DKIM-Signiert und es werden keinerlei Zahlungsdaten abgefragt. Ich denke die Panik ist unbegründet.

Jupp da merkt man du bist du itler und dkim bzw subdomänen sind dir bekannt.

Zum Thema Paypal. Wenn man doch NIE zur Eingabe von Paypal Daten aufgefordert wird kann da wegen mir euch du_dummer_sack oder ich_nehme _dich_aus als variable verendet werden. Sofern da nicht eine Domain mit dubiosen oder schädlichen Inhalt aufgerufen wird ist doch eine VARIABLE egal. Sagt doch schon der Name oder?

Ich fühle mich wie am Helpdesk, nur selbst da schreien die Leute nicht "PANIK ALARM WELTUNTERGANG!" sondern fragen wenigstens "Hey, das sieht fishy aus?".

Unglaublich aber wahr, Jotforms unterstützt PayPal und hat deswegen Elemente im Stylesheet! :o

Wie erwähnt, DKIM ist im DNS hinterlegt, SPF auch valide, alles also richtig konfiguriert. Wenn da kein Angreifer die BYD Infrastruktur übernommen hat (und dazu gibt es keinerlei Hinweise) ist alles völlig normal.