Email-Spam vermehrt sich nach Filterregel-Erstellung in web.de

mausikatze

Cadet 1st Year
Registriert
Feb. 2024
Beiträge
12
Hallo Freunde des guten Geschmack's,

mich hätte interessiert, ob ihr auch dieses Phänomen habt oder es jemand auch aufgefallen ist:
Sobald man selbst in seiner web.de-Mail eine Filterregel zu einer zig Fach im Spamordner gelandeten Spammail erstellt wie sofortiges Löschen (Beispiel: Betreff/enthält/"Wort wie z.B. Gewinnausschüttung"/Filterregel/sofort löschen) ist noch am selben Tag eine "Alternative am Start" mit anderem Inhalt und viel stärker!
Ein Ersatz-Spam möchte man sagen. Diese neuen Betreff-Worte, welche zuvor nie systembedingt wegsortiert wurden verursachen bei der Erstellung einer neuer Filterregel desselben Effekt.

Was will uns web.de damit "sagen"? Was soll dieses auffällige Verhalten?

Bevor ich dieses Filterregeln-Erstellen probiert hatte und einfach nur auf "Spammails löschen" gegangen bin, kamen normal viele Spams mit 08-15 Inhalt an und das in "normal hoher" Stückzahl.

Grüße und Danke!
 
Vielleicht hebt die Erstellung einer Filterregel die automatischen Filter von Web.de auf, die offensichtliche Spam-Mails überhaupt nicht in Dein Postfach gelassen hätten. In dem Moment, wo Du selber einen Filter erstellst, geht web.de davon aus, dass Du weißt, was Du tust..
 
  • Gefällt mir
Reaktionen: mausikatze und kachiri
Die Frage die ich mir stellen würde ist eher, warum bekomme ich so viele Spam-Mails? Wo habe ich meine E-Mail-Adresse angegeben? Denn das ist, wenn man nicht gerade seine E-Mail irgendwo öffentlich - z.B. auf der eigenen Internetseite - angegeben hat, der Hauptgrund für Spam: Man gibt unbedacht die Adresse in jedes Formular. Besonders, wenn etwas scheinbar kostenlos ist.
Mit eigenen Filtern brauch man dann auch nicht mehr arbeiten.
Wenn die E-Mails eh im Spam-Ordner landen, warum dann eine Regel, die sie automatisch löscht? Jeder normale Mailanbieter löscht E-Mails im Spamordner eh automatisch nach Zeitraum X.
 
  • Gefällt mir
Reaktionen: mausikatze
Ich bin gewiss kein Experte was E-Mails angeht. Aber;
es könnte sein, dass diese E-Mails durch deine Filter schon am Server gelöscht werden bevor sie überhaupt in deiner Mailbox landen würden (und dann erst gelöscht werden) und der Absender dadurch was von der Löschung (oder von mir aus BOUNCE) mitbekommt.
Bedeutet, er weiß dadurch, dass deine E-Mail-Adresse existiert bzw. aktiv genutzt wird.

@kachiri
Ach, gibt ja auch genug große/seröse Firmen mit Datenleaks. Also selbst wenn du deine E-Mail-Adresse tatsächlich nur für Services und nicht jeden Newsletter/Shop was auch immer nutzt, wirst du nicht von Spam verschont sein.
 
  • Gefällt mir
Reaktionen: mausikatze
Eine Alternative wäre es, zu einem richtigen E-Mail-Provider zu wechseln wie mailbox.org. Die 1€ im Monat alleine schon um keine Spammails zu erhalten wären es mir wert.
 
  • Gefällt mir
Reaktionen: mausikatze
Sandro_Suchti schrieb:
Ach, gibt ja auch genug große/seröse Firmen mit Datenleaks. Also selbst wenn du deine E-Mail-Adresse tatsächlich nur für Services und nicht jeden Newsletter/Shop was auch immer nutzt, wirst du nicht von Spam verschont sein.
Wohl wahr. Aber auch hier gilt halt: Wo gebe ich meine E-Mail-Adresse überall an.

Tipp an der Stelle: Unterscheiden zwischen "privater" E-Mail-Adresse und mindestens einer E-Mail-Adresse, die ich "öffentlich" verteile. Also die weniger "wichtig" ist und die man bei Bedarf schnell mal austauschen kann.
Noch besser ist, IMMER eine andere E-Mail anzugeben.
 
  • Gefällt mir
Reaktionen: mausikatze und Der Lord
https://haveibeenpwned.com/

Die Seite zeigt dir eine Übersicht, wo deine Daten überall geleakt worden sind. Das kann eine Email Adresse oder auch Benutzername und Kennwort sein. Steht da eigentlich schon schrieben. Wenn deine Email Adresse vermehrt angegriffen wurden ist, dann solltest du überall dein Kennwort ändern, wenn du das gleiche Kennwort hast.
 
  • Gefällt mir
Reaktionen: mausikatze
Hallo Freunde, danke für die vielen Tipps und Antworten!
Tatsächlich ist diese Mail nirgends präsent, außer einer bekannten Verkaufsplattform welche tatsächlich ein Datenleck zu beklagen hatte. Auch immer mal wieder pwned ich alle meine Mailkonten und hatte da bisher keinen Hack.

Da hatte ich den Fall, dass ich einer ungewollten und automatisch von einem Verkäufer verschickten Newsletter-Zusendung widersprochen hatte und nicht gerade freundlich über diese unverschämte Selbstverständlichkeit zurückgeschrieben hatte. Bäm - Spamflut von scheinbar solchen unseriösen geschalteten Personen!

Das ist jetzt 2 Jahre her. Und auf einmal geht diese seltsam Flut erneut los.

Info: Die zusätzlich aktivierte Filterregel setzt die ursprüngliche automatische Identifizierung für den Spam- Ordner und das automatisch da hinein verschieben nicht außer Kraft. Es handelt sich hierbei um eine individualisierte Ergänzung der noch nicht bekannten Spammer.

Aber wie bereits geschrieben, ist es eigenartig, weshalb diese Mails in neuem Kostüm nach der Filterregel Einstellung eintreffen.

Grüße!
 
Hi...

Wahrscheinlicherweise ist die E-Mail-Adresse dann doch i-wie "geleakt" worden - evtl. neben der von @seluce erwähnten Möglichkeit auch mittels HPI (Hasso-Plattner-Institut, Teil d. Uni Potsdam - gibt eine Bestätigungs-/Ergebnismail an die überprüfte Adresse zurück) prüfen - damit lässt sich durchaus auch den Deine E-Mail-Adresse verteilenden "Übeltätern" auf die Spur kommen bzw. Du kannst einen Überblick erhalten, wie "schlimm" das Ganze ist (oder gar werden könnte).
mausikatze schrieb:
Es handelt sich hierbei um eine individualisierte Ergänzung der noch nicht bekannten Spammer.
Na ja, sowas tritt durchaus auch sporadisch durch entsprechend initierte Spam-Kampagnen auf, wobei man ja die auch zufällige "Zusendung" von Spam eh nie völlig unterbinden kann.
Im Übrigen vllt. auch mal grundlegend die Strategie überdenken - mglw. ist's, je nach Nutzungsszenario, doch sinvoller mit Whitelisting zu arbeiten.
Bspw. habe ich (für mehrere FreeMail-Adressen sowohl bei web.de als auch GMX) gar keine individualisierten Filterregeln zum Blacklisting erstellt, sondern komme gut mit der jeweiligen Filterung (und Einsortierung in die entsprechenden Ordner) vom Anbieter sowie anschließend dem Mail-Client klar, welche ich dann mit IMAP-Zugriff verwalte - die Ordner werden einmal pro Woche von mir gesichtet/kontrolliert und ich lasse die Inhalte automatisiert löschen.
Allerdings fällt mir (negativ) auf, dass der Anbieter hier immer mehr die Restriktionsmöglichkeiten zur Filterung beschränkt - daher nutze ich alternativ auch noch den Anbieter mail.de.​
 
  • Gefällt mir
Reaktionen: mausikatze
mausikatze schrieb:
Sobald man selbst in seiner web.de-Mail eine Filterregel zu einer zig Fach im Spamordner gelandeten Spammail erstellt wie sofortiges Löschen (Beispiel: Betreff/enthält/"Wort wie z.B. Gewinnausschüttung"/Filterregel/sofort löschen) ist noch am selben Tag eine "Alternative am Start" mit anderem Inhalt und viel stärker!
Ich habe ganz ähnliche Erfahrungen gemacht, als ich im Dezember mal vorübergehend den Spamschutz komplett deaktiviert hatte.

Bei mir war's so, dass sich vor einem Jahr (Februar '23) der Spam plötzlich so vermehrte, dass es bis zu 20 Mails am Tag waren. Vorher höchstens 1/5 davon.
web-de_1_2023-01-04_15-23_Spam-Ordner.jpgweb-de_1_2023-01-09_14-32_Spam-Ordner.jpgweb-de_1_2023-01-16_23-05_Spam-Ordner.jpgweb-de_1_2023-01-25_13-50_Spam-Ordner.jpgweb-de_1_2023-02-02_22-39_Spam-Ordner.jpgweb-de_1_2023-02-15_22-34_Spam-Ordner.jpgweb-de_1_2023-02-24_09-55_Spam-Ordner.jpgweb-de_1_2023-02-27_22-06_Spam-Ordner.jpgweb-de_1_2023-03-23_23-52_Spam-Ordner_CLUB.jpgweb-de_1_2023-04-20_23-40_Spam-Ordner_CLUB.jpg
Die waren zwar fast immer im Spam-Ordner von web.de (3 Wege-Spamschutz war aktiviert), aber wenn man da nicht täglich eingeloggt ist, muss man schon mal > 100 Mails 'sichten', bevor man sie löscht. Und je mehr es sind, desto größer wird die Gefahr, mal was wichtiges zu löschen, was fälschlicherweise im Spam-Ordner landete.

Nach Aktivierung einer 7-monatigen Club-Mitgliedschaft ab Mitte März war's dann deutlich weniger.
Die Absenderadressen waren später (ab etwa August) immer wieder die selben, weshalb ich neue Filterregeln erstellt habe, aber diese funktionierten offenbar nicht. Die Mails kamen trotzdem noch durch, einige sogar in den Posteingang (oder Unbekann-Ordner).

web-de_1_2023-08-12_13-11_Club_SPAM-Ordner_playsstar-com.jpgweb-de_1_2023-08-17_11-01_CLUB_Spam-Ordner_playsstar.jpgweb-de_1_2023-08-21_14-12_CLUB_Spam-Ordner_playsstar.jpgweb-de_1_2023-09-20_19-54_CLUB_Spam-Ordner.jpgweb-de_1_2023-10-12_21-01_SPAM-im-POSTEINGANG.jpgweb-de_1_2023-11-05_11-51_Spam-Ordner.jpgweb-de_1_2023-11-06_18-32_Spam-Ordner.jpgweb-de_1_2023-11-14_18-39_Spam-Ordner.jpgweb-de_1_2023-12-18_21-53_Spam-Ordner.jpgweb-de_1_2023-12-20_11-25_Spam-Ordner.jpg
Jemand gab mir dann den Tipp, den Spamschutz mal abzustellen, und später wieder zu aktivieren, wenn Filterregeln nicht 'greifen'. Das habe ich am 20.12. gemacht, und war fünf Tage ohne Spamschutz. In den fünf Tagen waren nur insgesamt 10 Spam-Mails (jetzt im Posteingang), also schon viel weniger als davor!

Möglicherweise funktionierten die Filter nun schon, aber exakt an diesem 20. Dezember fing es an, dass Spam-Mails mit unsinnigen Absendern und Domains aus Zufallszeichen kamen! :p

web-de_1_2023-12-25_14-33_Spam-Mails_ohne-Spam-Schutz.jpg


Und so geht das weiter bis heute, neun von zehn Spam-Mails sind von derartigen Absendern, so dass man keine Filterregel dafür erstellen kann. Nur ein paar einzelne von den 'alten' kommen noch durch. Die Filterregeln scheinen nach der Aktion also zu funktionieren, der 3-Wege-Spamschutz ist wieder aktiviert.
web-de_1_2024-01-26_21-05_150-Spam-Mails.jpgweb-de_1_2024-01-30_00-01_Spam-Ordner.jpgweb-de_1_2024-02-04_13-07_Spam-Ordner.jpgweb-de_1_2024-02-07_19-24_Spam-Ordner.jpgweb-de_1_2024-02-09_00-01_Spam-Ordner.jpg
Meine Filterliste ist jetzt schon 5 Bildschirmseiten lang. :rolleyes:

Was auch noch explodiert ist, im vergangenen Jahr, ist die Anzahl der fehlgeschlagenen Loginversuche, die mir beim Anmelden im Webinterface immer angezeigt wird. Das ist jetzt schon zweistellig, pro Tag, wie auf einigen der Screenshots zu sehen ist. :o
Hast du die auch? Dass meine Adresse geleakt ist, weiß ich schon länger.
 
  • Gefällt mir
Reaktionen: mausikatze
Ja! eYc, ja!
Genau dieser Rotz passiert. Oh, nachgemachter dm-Spam ... bin schon ganz "neidisch"!
Der fehlt neben Lotto, etc noch 😜
Das mit dem Spamschutz deaktivieren werde ich auch versuchen!
Und ja - bis zu 60 Spams an einem Tag.
Und ja, seitdem ich diese Filterregeln formuliert habe, habe ich auch auf einmal "Login-Versuche" - stimmt, das war zuvor auch nicht 😲
Deshalb dieser Threat! Ich danke Dir!
 
Ich habe noch ein zweites Postfach bei web.de, da ist nach der Aktion mit dem vorübergehenden Deaktivieren des Spam-Schutz der Spam jetzt nahezu NULL. Hier gibt's ebenfalls eine lange Filterliste, die wohl vorher nicht funktionierte, geleakt seit 2016 (laut https://haveibeenpwned.com/), und seit ein paar Jahren diese fehlgeschlagenen Loginversuche.
web-de_2_2024-02-04_13-13_45-fehlgeschlagene-Loginversuche.jpg
web-de_2_2024-02-09_18-44_7-fehlgeschlagene-Loginversuche.jpg
 
  • Gefällt mir
Reaktionen: mausikatze
Ich habe ebenfalls ein 2tes web.de und hier wurde auch die Meldung des pwend seit 2016 ausgegeben!?! Stimmt, die hatte ich ganz vergessen...
WoW!
Dieses habe ich dann als Weiterleitung auf meine Domainmail eingestellt und nutze den Filter/ Spamschutz des Hosting- Vertrags und gucke da, keinerlei neue Spams dieser Art, keine übermäßigen Werbemals Lotto & Co.

Ich wollte das mit dem Web nun auch so händeln, aber erst Versuche ich das mit dem Spam-Filter und Filter Xen! Ich bin sehr gespannt, ob sich noch weitere web-Nutzer hier melden und dieselben auffälligen Absonderheiten zu beklagen haben!

Web.de - ein Schelm wäre Böses dabei denkt! 🫣🤔
 
Hmm, komisch... ich hab' weder hunderte Spam-Mails noch übermässig viele Login-Versuche.
Screenshot 2024-02-07 at 21-55-16 WEB.DE Freemail - Login-Info.png

Also lt. Info seit dem letzten Login nichtmal täglich einer - find' ich weder ungewöhnlich noch schlimm. 🤷‍♂️
 
User007 schrieb:
Hmm, komisch... ich hab' weder hunderte Spam-Mails noch übermässig viele Login-Versuche.
Anhang anzeigen 1452910
Also lt. Info seit dem letzten Login nichtmal täglich einer - find' ich weder ungewöhnlich noch schlimm. 🤷‍♂️
Eigentlich hatte ich zuvor vll. 2x im Jahr diese Meldung und die waren von mir selbst, weil ich im Passwort einen Flüchtigkeitsfehler hatte 😜

Aber nun ist es lächerlich und nicht nachvollziehbar 🤤
 
Na ja, wie definiert sich "normal"?
Es gibt halt öfter solche pauschalen Kompromittierungskampagnen.
Ich seh' da eher keine "gezielten Angriffe" hinter, sondern eher durch Bots "versuchtes Austesten" - das mag durchaus auch unschön bzw. belästigend sein, stellt aber keine direkte Gefahr dar, sofern mit Bedacht alle verfügbaren Sicherheitsfeatures sorgsam benutzt werden. 🤷‍♂️​
 
Wenn jemand permanent, und über Jahre hinweg, versucht, sich Zugriff auf deinen Account zu verschaffen, soll das nicht un-gewähnlich sein? :confused_alt:
 
  • Gefällt mir
Reaktionen: mausikatze
Genau eYc!
Es ist jetzt erst in diesem Jahr so und erst nach dieser Filterregel-Konfig.
Langsam macht sich ein Gefühl breit, dass diese Programme/Apps für die 2-Wege-Auth so "beworben" werden. Soviel zu User007s Kommentar: [...] sofern mit Bedacht alle verfügbaren Sicherheitsfeatures sorgsam benutzt werden [...]
Hierzu ist ja auch ein Download und Verifizierung nötig. App-Indlation...
 
eYc schrieb:
Wenn jemand permanent, [...]
Wer ist denn dieser "jemand" - kann da wer Bestimmtes zu identifiziert werden?
Wohl eher nicht, also seh' das zumind. ich als nicht ungewöhnlich an. 🤷‍♂️
mausikatze schrieb:
Soviel zu User007s Kommentar [...]
Was soll das? Es werden zusätzliche Möglichkeiten zur Sicherheit geboten und dann passt einem das nicht - warum, weil's unbequem ist?
Sorry, aber dafür hab' ich kein Verständnis, ergo selber schuld, wer das nicht nutzt! 🤨​
mausikatze schrieb:
Hierzu ist ja auch ein Download [...]
Was für ein Download? 🤔
mausikatze schrieb:
Was ist damit gemeint?
 
Zurück
Oben