Mail-Adresse-Missbrauch?

FANATLA

Ensign
Registriert
Apr. 2004
Beiträge
166
Ich hatte nie ein Problem mit meiner Email-Adresse (von A1 Österreich bzw. alt endet noch auf @aon.at statt @a1.net, mit meinem Namen 1 Buchstabe der Vorname der Rest Nachname@aon.at ohne Punkt) die hab ich seit über 15 Jahren.
Gestern kam eine Mail Betreff "Willkommen bei myDates" mit Benutzername Teil1 (vor dem @) meiner Mail-Adresse danach "...1987ig@aon.at" Passwort 123456hi mit Link "Bitte klicke auf folgenden Link, um Deine Anmeldung auf MyDates zu bestätigen. " darauf habe ich nicht geklickt da ich mich ja nicht angemeldet habe. OK-> ignoriert.
Heute fast die gleiche Mail von iDates mit "Name"(=was bei der Mail-Adresse vor dem @ steht)+19964j! Passwort: xxxxxxhi (statt den x steht was anderes -> dazu später mehr) hab den Link natürlich auch nicht angeklickt, also auch nicht bestätigt
Vor einer Stunde wieder ähnliches Mail von AC (=Amateur Community) da steht nur Benutzername "Name"(=was bei der Mail-Adresse veror dem @ steht)+20197z aber kein Passwort in der Mail. Hab auch nicht auf den Bestätigungslink geklickt.
Nachdem ich schon 3 solche Mails bekam und von MyDates auch Mails mit "neue Nachricht von ..." "möchte dich kennenlernen" usw. hab ich bei den 2 wo auch das Passwort drinstand versucht mich mit den Daten einzuloggen und es hat funktioniert, dort stand dann auch ich sollte meine E-Mail-Adresse noch verifizieren (was ich natürlich nicht tun werde!). Daraufhin habe ich laut den FAQ dieser Seiten gesucht wie ich das Profil löschen kann: geht nur über Mail an den Support. Denen habe ich geschrieben dass ich mich nicht angemeldet habe und ersucht den Account sofort zu löschen. In den Profildaten waren nicht zu mir passende Geburtsdaten und Wohnorte hinterlegt, aber verschiedene. (aus Wien 32 Jahre alt bzw. Salzburg 23 Jahre alt).
Bei AC konnte ich nicht schauen da in der Mail das Passwort nicht stand und ich nicht auf den Link klicken werde.
Ich habe heute diese 3 Mails an den jeweiligen Support dieser Seiten weitergeleitet mit der Bitte den Account sofort zu löschen. Aber ich habe den Verdacht dass da noch mehr kommt.

Eigentlich kenne ich mich ja, denke ich, ziemlich gut mit IT-Security aus, aber eines hat mich sehr stutzig gemacht. Jetzt kommt's: Beim Passwort bei iDates (oben mit den roten x hinterlegt) ist der Teil mit den x (6-stellig) das Geburtsdatum meines Sohnes, welches meine Frau gern als Passwort bei manchen Onlineshops benutzt. Zufall? Kann hier keinen Zusammenhang feststellen da sie ja eine eigene Mail-Adresse hat, allerdings auch vom selben Provider. Ich und auch sie haben beim Mail-Account ein anderes (davon unabhängiges Passwort).

Im Webmail-Account hab ich gerade gesehen dass dort steht "Ihr letzter Login 21.5.2019 18:.. irgendwas" (= vorgestern - 1 Tag bevor die 1. Mail von myDates kam) könnte mich nicht erinnern mich vorgestern dort eingeloggt zu haben, mache das auch sehr selten, da mein Handy und mein PC (Thunderbird) das automatisch alle paar Minuten machen (alles über den verschlüsselten SSL-Server vom Provider). Hab mein Passwort jetzt trotzdem geändert. Aber hätte jemand das Passwort gehabt hätte der ja den Bestätigungslink klicken können, trotzdem kann ich mir nicht vorstellen dass jemand das Passwort hat was ich nur auf diesem Account habe/hatte (8 Ziffern).

Ich kann mir diese Vorfälle wirklich nicht erklären. Hat jemand eine Idee oder gibt es Erkenntnisse über eine neue Masche von Betrügern?
 
Irgendjemand meldet sich auf diversen Seiten mit deiner Email-Adresse an.
Punkt, aus. Das wars. Wie willst du das verhindern.
Genauso kann jemand einen Brief verschicken und deine Adresse als Absender drauf schreiben.
Klick einfach keine Links in den Mails an, und gut ists. Genau dafür gibts die Mails ja.
 
  • Gefällt mir
Reaktionen: hantelfix, Otsy, Ulrich_Lars und 5 andere
FANATLA schrieb:
Geburtsdatum meines Sohnes (...) gern als Passwort bei manchen Onlineshops benutzt.

Ufff, bitte schnell ändern! Das ist ein sehr unsicheres Passwort...

Ich würde deine Mail mal hier reinschmeißen: https://haveibeenpwned.com/

Wenn da nichts rauskommt, werden das nur Zufallstreffer sein.

Lg
 
  • Gefällt mir
Reaktionen: hantelfix, Otsy, SVΞN und eine weitere Person
Ja das habe ich vergessen, hab schon geschaut auf haveipeenpened.com
Good news — no pwnage found!

Trotzdem fehlt mir der Zusammenhang zwischen den beiden Mail-Adressen und dass aufm Webmail der letzte Login vorgestern nach 18 Uhr gewesen sein soll. Thunderbird und Android-Handy dürften darauf keinen Einfluss haben sonst wäre ja eine Zeit von heute um fast dieselbe Zeit dort gestanden. Hab das auch mal an den Provider weitergemeldet.

@rg88 Genau das dachte ich mir ja auch, aber was mich dann stört ist dass obwohl die Adresse nicht verifiziert wurde auch gleich Mails kamen mit "... möchte dich kennenlernen" usw.

Noch dazu habe ich mich ja noch nie auf irgendwelchen Datingseiten oder dergleichen angemeldet, da nicht notwendig.
 
FANATLA schrieb:
dass obwohl die Adresse nicht verifiziert wurde auch gleich Mails kamen mit "... möchte dich kennenlernen" usw.
Keine Ahnung wie die Rechtslage bei euch ist, in DE wäre das illegal
Ergänzung ()

FANATLA schrieb:
Trotzdem fehlt mir der Zusammenhang zwischen den beiden Mail-Adressen und dass aufm Webmail der letzte Login vorgestern nach 18 Uhr gewesen sein soll.
Gibt auch keinen. Du siehst hier wohl eher Gespenster.
Wenn jemand in deinen Account reinkommen würde, dann hätte er wohl auch die Verifizierungslinks angeklickt, oder? Und idealerweise die Mails gleich noch gelöscht
 
  • Gefällt mir
Reaktionen: Otsy und FANATLA
Ich sag es mal so:
Mir fallen gleich viel kriminellere und lohnenswertere Dinge ein, die jemand anstellen würde, wenn er besagte Zugangsdaten wirklich besäße.
Von daher würde ich mal eher Entwarnung geben. Nimm das aber trotzdem mal als Anlass, die Passwortsicherheit (familienweit) zu prüfen.
 
  • Gefällt mir
Reaktionen: FANATLA
OK muss das ein wenig relativieren, da stand nur "Neue Nachricht von ..." Du hast neue Nachrichten erhalten (inkl. Link um zu antworten". Trotzdem möchte ich solche Nachrichten nicht ohne die Adresse verifiziert zu haben... Keine Ahnung wie die Rechtslage ist.

Naja dann mal sehen ob es aufhört. Passwörter sind geändert. Auf Links aus den Mails wird nicht geklickt.

Danke erstmal für euere schnellen zahlreichen Antworten! Vielleicht hab ich wirklich Gespenster gesehen, dachte ja auch wenn jemand in den Account kommt hätte er die bereits verifiziert und die Mails gelöscht.
 
FANATLA schrieb:
Ja das habe ich vergessen, hab schon geschaut auf haveipeenpened.com
Good news — no pwnage found!
Gut, dann jetzt erst recht die Passwörter ändern. Immerhin hast du gerade deine Zugangsdaten, zumindest teilweise, auf eine dir unbekannte Website eingegeben, ohne, dass du eigentlich weißt, was wirklich mit diesen Daten passiert.
Ein hervorragender Honeypot
 
FANATLA schrieb:
Ich hatte nie ein Problem...

tl;dr

Du stellst dich "ungeschickt" an. Lösche diese Adresse. Punkt. Ich habe ständig andere Adressen. Das fällt bei mir unter Datenschutz. Richte dir bei einem Freemailer eine Adresse ein, die du nie verwendest, und so viele wie möglich Aliasadressen und verwende nur die Alias. Wenn Spam kommt oder solcher Missbrauch - weg damit. Anders geht es nicht.
 
Gut auf der Seite gibt man ja NUR die Mail-Adresse ein als "Zugangsdaten" ohne Passwort oder irgendwas um zu erfahren ob die gepwned wurde daran finde ich nichts Schlimmes, diese ist ja bereits bekannt als ob jemand z.B. nur meine Postadresse hat.

Ich warte mal ab und es ist ja schon eine Alias-Adresse die ich ändern kann. Das Problem ist halt dass ich alle normalen Mails die ich ja bekommen will dort hingeschickt werden und nicht mehr ankommen müsste sie also parallel laufen lassen oder so.
 
Meine erste E-Mail Adresse soll schon Millionenfach gegen was Verstoßen haben :D

Die ist sowieso von Werbung verseucht ^^
 
Naja vor paar Jahren bekam ich noch ca. 10 Spam Mails pro Tag (so wie "Ändere dein Leben gerade jetzt! Es wird keine andere Chance!" oder "Wir werden dich mit schönsten Frauen bekannt machen" oder "Nutze dieses Programm und werde schamlos reich!") und nutzte z.B. von Thunderbird den Spamfilter der ganz gut lernfähig war/ist aber irgendwann 2017 haben die aufgehört. Es scheint der Provider da auch irgendwas gemacht zu haben.
Davor hatte ich auch parallel eine GMX-Adresse da kamen ca. 30 Spam-Mails pro Tag. Nachdem ich die nicht mehr brauchte verwende ich sie nicht mehr.

ForgetIT schrieb:
Wer etwas von mir will, der hat auch meine Telefonnummer oder meine Postadresse...
stimmt schon aber die haben auch sicher welche von denen ich nicht will dass die sie haben. Die möchte ich ja auch deswegen nicht ständig wechseln oder umziehen.
 
Meine Vorhersagen über mein Leben ist besser, die angeblich von einer Hellseherin kommt xD

Nehmen Sie jetzt ihr Glück wahr!
 
Also das mit dem Passwort kann purer Zufall gewesen sein. Was, wenn jedes Passwort akzeptiert wird, weil der Versender der Spam-Mails möchte, dass du dich dort einloggst. Vielleicht um zu sehen, ob die E-Mail-Adresse aktiv genutzt wird, um gleich noch deine "bevorzugten" Passwörter abzugreifen.

Solche E-Mails sollte man einfach löschen, nicht auf die Seite gehen und erst recht nicht auf Links in der E-Mail klicken.
 
Das erste was die wollen ist das du drauf klickst ... und was machst du ... genau das ...

Woher die die Adresse bekommen haben ... wer weis ... auch die Pwnage Seite kann dir nicht helfen und alles sagen denn sie bezieht sich auf den Datenklau den ihr bekannt ist.

Und zum Sohneman ... kann der auch sowas schon veranstalten ( mit einem gewissen unwissen am Ende ) ?
 
xxMuahdibxx schrieb:
und was machst du ... genau das ...
Genau das hat er nicht gemacht. Lies doch erstmal, bevor du ihn hier so blöd anmachst
 
  • Gefällt mir
Reaktionen: pcblizzard und Scholle1309
Arcturus128 schrieb:
Also das mit dem Passwort kann purer Zufall gewesen sein. Was, wenn jedes Passwort akzeptiert wird, weil der Versender der Spam-Mails möchte, dass du dich dort einloggst. Vielleicht um zu sehen, ob die E-Mail-Adresse aktiv genutzt wird, um gleich noch deine "bevorzugten" Passwörter abzugreifen.

Neee, nicht wirklich. ;)
Genau das was dem TE momentan passiert hatte ich hier auch. Auf eine relativ unbekannte GMX-Adresse.
Alles vorausgefuellt usw. mit Account und dem restlichen Krams.
Jede Klickerei auf "Trag mich aus aus Eurer Liste" hatte weitere "Vorschlaege" zur Folge.

Was ich gemacht habe ist, das ich das "voreingestellte Konto" ausgefuellt(uebernommen) habe mit Fantasiedaten. Am naechsten Tag habe ich die Kontaktmail auf eine temporaere MailAdresse umgeaendert. Einen Tag spaeter regular den Account bei MyDates "gekuendigt" und das "Ja wollen sie wirklich" bei der temporaeren Mailadresse bestaetigt. Danach die temporaere Mailadresse geloescht. Seit dem ist Ruhe.

Ja klingt kompliziert. War aber der einzige Weg das Dingens zu kicken ohne die Mailadresse der Ersteinganges einer Mail von MyDates zu kicken. Zumal die Mails von denen nie im SPAM-Filter von GMX haengen geblieben sind trotz Eingabe der Maildomain.

BFF
 
  • Gefällt mir
Reaktionen: FANATLA
Hab einfach den Benutzernamen geändert und gleichzeitig die Email-Adresse auf eine temporäre und von dort aus bestätigt. Sollte damit erledigt sein. :schluck:
 
  • Gefällt mir
Reaktionen: BFF
Zurück
Oben