ComputerBase Menü
Aktuelles

Missbrauch Emailadresse, illegale Anmeldung bei Newslettern, Spam

Yukusoona

Yukusoona

Cadet 1st Year
Registriert
Okt. 2024
Beiträge
8
Liebes Forum,

vorgestern (21.10.2024) bin ich Opfer eines Missbrauchs meiner Emailadresse geworden. Gegen 16 Uhr habe ich plötzlich ca. 60 ungelesene Emails in meinem GMX-Postfach vorgefunden, alle von der Art "Schön dass Sie sich bei unserem Newsletter angemeldet haben" oder "Bitte bestätigen Sie, dass Sie unseren Newsletter abonnieren möchten" usw. Als Name für die Fake-Anmeldung wurde übrigens meistens "Robert" oder "Bob" verwendet. Die Emails habe ich in allen möglichen Sprachen von Webseiten aller Welt erhalten, inkl. asiatischer Schriftzeichen (hier kann ich natürlich nur vermuten, dass es Emails von der gleichen Sorte sind). Das hat mich ehrlich ein wenig schockiert (auch wenn eine Newsletter-Anmeldung zunächst einmal natürlich nichts schlimmes ist). Ich hatte keine Ahnung, was das zu bedeuten hat bzw. welchen Zweck ein solcher Missbrauch erfüllen sollte. Es ist immerhin nichts erkennbar bei mir gehackt worden, ich konnte kein tatsächliches Eindringen in eines meiner Konten feststellen, aber aus Sorge, dass da etwas hinter den Kulissen passiert, was ich nicht überblicke, habe ich vorsichtshalber erst einmal in allen wichtigen Konten mein Passwort geändert und bei der Gelegenheit eine zweistufige Verifikation eingefügt, wo ich es noch nicht hatte (Google Authenticator).

Ich habe erst einmal im Internet suchen wollen, ob an diesen Tag irgendetwas "passiert" ist und noch weitere Leute betroffen sind (z.B. weil irgendein Unternehmen datenbeklaut worden ist). Im Netz habe ich nichts gefunden (z.B. beim Phishing-Radar der Verbraucherzentrale), und das ist der Grund, warum ich mich heute hier im Forum registriert habe und diesen Beitrag verfasse: Vielleicht sind ja doch noch andere betroffen und finden diesen Beitrag.

Bei der Gelegenheit wollte ich gerne in die Runde fragen:
  • Warum hat jemand Interesse daran, meine Emailadresse bei zig Newslettern anzugeben?
  • In der Regel erfordern die Newsletter eine Verifikation (diese Newsletter stören also nicht, die erledigen sich von selbst), aber bei zahlreichen Newslettern sieht es so aus, als sei ich direkt angemeldet: das ist nervig!
  • Es heißt immer, man solle in Newsletter-Emails (die man nicht kennt) nicht den "unsubscribe"-Button betätigen, weil das in der Regel Fallen sind, mit denen man seine Emailadresse als "aktiv betrieben" zurückmeldet. Aber was spricht dagegen, bei den Newslettern, die ich jetzt illegalerweise erhalte, die seriös aussehen und zu denen es seriös aussehende Internetseiten gibt (z.B. https://www.wearfigs.com von wo ich beispielsweise Newsletter erhalten habe), den Newsletter über den Link abzumelden? Ich habe heute (von einer temporären Emailadresse) den Betreiber der Seite wearfigs kontaktiert und darauf hingewiesen, dass ich es für deren Job halte, Newsletter nicht ohne vorherige Verifikation zu versenden. Eine Mitarbeiterin hat mir freundlich zurückgeschrieben, ich solle bitte die missbräuchlich angegebene Email mitteilen, dann würde sie das überprüfen. Aber ich kann das doch nicht für jede einzelne "Spam"-Email machen, die ich jetzt erhalte? Und am Ende falle ich auf ein "Fake-Unternehmen" rein, welches eine Internetpräsenz aufgebaut hat, um mich dazu zu bringen, meine Email preis zu geben (OK, ich denke, das ist unrealistisch... :-) ).
  • Ich kann die nicht gewünschten Newsletter natürlich alle in meinen Spamordner verschieben. Aber es macht am Ende schon einen Unterschied, ob ich täglich 10 oder ab jetzt irgendwann 100 Spamemails täglich scannen muss, um versehentliche Blindläufer herauszufischen (was ja immer noch hin und wieder vorkommt). Echte Spamemails verschwinden irgendwann, habe ich den Eindruck, aber Newsletter, für die ich illegalerweise angemeldet bin, werden ja im schlimmsten Fall bis an mein Lebensende zu mir kommen :-)
  • Emailadresse ändern ist keine Option, wie ich finde. Wenn man seine GMX-Emailadresse 25 Jahre hat, dann will man sie auch behalten.

Herzlichen Gruß
Y.
 
Bei privaten Adressen alles blocken und eine Whitelist anstatt einer Blacklist betreiben.
 
@Yukusoona

Gut möglich das jemand diese Anmeldung für Testzwecke benutzt und ein Script zu testen etc.
Da würde ich jetzt nicht zuviel drauf geben, 2 Faktor Authentifizierung ist immer eine gute Idee.

Jeder Newsletter den du nicht bestätigt hast und trotzdem kommt verstößt gegen die DSGVO.
https://www.bundesnetzagentur.de/DE...hutz/Datenschutzverletzungenmelden/start.html

Es ist ganz klar ein Double-Opt-In notwendig (eMail Adresse eintragen + Aktivierungsmail mit Link).
Keine Reaktion = keine Newsletter.

Das hat genau diesen Hintergrund das nicht einfach eMail Adresse gesammelt und vollgespammt werden.
 
  • Gefällt mir
Reaktionen: DJServs und AB´solut SiD
kann auch ein spam-bot sein, der neue emails generiert...

wenn du die email behalten willst, leg entweder eine whitelist an oder blacklisten
 
Yukusoona schrieb:
Warum hat jemand Interesse daran, meine Emailadresse bei zig Newslettern anzugeben?
Zum Vergrößern anklicken....

Hat niemand. Es war einfach nur Zufall.

Yukusoona schrieb:
Emailadresse ändern ist keine Option, wie ich finde. Wenn man seine GMX-Emailadresse 25 Jahre hat, dann will man sie auch behalten.
Zum Vergrößern anklicken....

Was du findest ist eigentlich egal, wenn deine Mail-Adresse kompromittiert wurde.

Um so etwas zu verhindern, nutze ich z.B. "maskierte E-Mails" von fastmail. Zusammen mit Bitwarden oder 1Password kann man sich da für jede Webseite eine einzigartige E-Mail-Adresse im Muster von "Wort.WortZahl@fastmail.com" erstellen lassen. Dank der Speicherung im Passwortmanager braucht man sich nicht mal merken, für welchen Dienst welche Adresse ist.
 
  • Gefällt mir
Reaktionen: cosmo45
Es gibt Dienste bei denen man sich nur einer Anmeldung bei etlichen Newslettern anmelden kann, heißen teils auch so wie I-want-spam.xyz!
Irgendjemand kann dich nicht leiden!
 
  • Gefällt mir
Reaktionen: DJServs
Zufällig grad Stress mit irgendwem im privaten oder beruflichen Umfeld ?
Vielleicht grad frisch getrennt oder so ?
 
  • Gefällt mir
Reaktionen: DJServs, konkretor, areiland und eine weitere Person
Yukusoona schrieb:
Emailadresse ändern ist keine Option, wie ich finde. Wenn man seine GMX-Emailadresse 25 Jahre hat, dann will man sie auch behalten.
Zum Vergrößern anklicken....
tja, dann Spamfilter aktivieren oder nur noch mit Whitelist arbeiten.
ist eigentlich egal was du machst. Diese Email-Adresse hast du irgendwo eingegeben wo sie weitergegeben oder gestohlen wurde und jetzt ist sie halt bekannt in den Datenbanken.
Da wirst nicht viel tun können.

That's life.
 
  • Gefällt mir
Reaktionen: AB´solut SiD und nutrix
Yukusoona schrieb:
  • Emailadresse ändern ist keine Option, wie ich finde. Wenn man seine GMX-Emailadresse 25 Jahre hat, dann will man sie auch behalten.
Zum Vergrößern anklicken....
In so einem Fall ist das auf alle Fälle eine Option. Wer weiß, was noch mit der E-Mail-Adresse verbrannt wurde. Ich würde hier auf alle Fälle eine 2. E-Mail-Adresse nehmen und sukzessive alle bisherigen E-Mail-Kontakte migrieren, die wichtigsten zuerst.
 
  • Gefällt mir
Reaktionen: konkretor und Nero FX
Ich habe bei Ionos eine .com Domain mit nicht erkennbaren Besitzer, Ionos stets als „Notar“ auftritt. Jeder Dienst, wie auch das Forum von Computerbase, bekommt eine eindeutigste E-Mail-Adresse. Seitdem ich das so betreibe, bekomme ich keinen Spam mehr, da ich sonst mal bei der Firma, Dienst nachhöre, wie das „passieren konnte.“

Meine Eltern waren jetzt 2 Wochen im Urlaub und haben 189 Spam-Mails auf ihrem GMX-Account. Eine Whitelist bringt bei GMX mehr als eine Blacklist. Obwohl ich in der Woche auf GMX ca. 3–5 Spam-Mails erhalte und die Adresse ist 22 Jahre schon in Gebrauch.
 
Vielleicht ist GMX auch nicht der Anbieter der einen guten Spamfilter hat 😉 . Es gibt da bessere, die wollen aber auch so 1 oder 3 Euro pro Monat. Eigene Domain ist auch möglich. Ich bekomme da unter 1 Spam Email pro Woche. Meine Domains mit Catchall sind ca 20 Jahre.

@Yukusoona : Ist die E-Mail-Adresse leicht erratbar oder was generisches?

@TorenAltair : Was würdest du für Paypal/eBay/etc auf die Whitelist setzen? Du weißt doch gar nicht von welcher Adresse/Domain deren Newsletter, etc kommt.
 
Danke für die Anteilnahmen.
Kurzes Update:
Die Newsletter-Anmeldungen sind alle am 21.10.2024 um ca. 16:10 Uhr getriggert worden. Zum gleichen Zeitpunkt ist noch ein weiterer Vorfall passiert, den ich erst heute damit in Verbindung bringen konnte. Um 16:10 Uhr habe ich außerdem von PayPal eine Nachricht erhalten, dass ich einem Online-Shop ein SEPA-Lastschriftmandat erteilt habe, und eine Minute später dann die Bestätigung, dass ich in einem Online-Shop einen Kauf in Höhe von 49,50 Eur vorgenommen habe (mit meiner korrekten Adresse als Lieferanschrift). Der Betrag ist aber gleich am nächsten Tag zurückgebucht worden. Ich habe heute mit der Besitzerin des Online-Shops gesprochen: sie hat mir bestätigt, dass derselbe Artikel gleich mehrere Male über diverse PayPal-Gastkonten gekauft worden sei. Sie hätte den Vorfall gemeldet und die Beträge gleich wieder zurückgebucht. Den Vorfall habe ich heute meiner Bank und PayPal gemeldet, außerdem Strafanzeige erstattet. Offenbar ist irgendwo eine Datenbank geleakt, die Betroffenen hätten der Shopbesitzerin gegenüber berichtet, dass in den PayPal-Bestätigungsemails teilweise mehrere Jahre alte Daten benutzt worden seien (alte Nachnamen oder so).
PayPal hat mir zu meinem Erschrecken am Telefon gesagt, dass Buchungen bis 50 Eur immer recht problemlos über ein PayPal-Gastkonto getätigt werden können. Noch erschreckender ist, dass man in seiner PayPal-App darüber nicht informiert wird und das die Buchung nicht in der Historie in der PayPal-App erscheint (ist mir schleierhaft, wieso das so sein kann!). Man bekommt lediglich eine Email (immerhin).

Einige Kommentare zu Euren Nachrichten:
  • Das mit der Whitelist verstehe ich nicht. Ich stelle mir viel schwieriger vor, im Vorfeld wissen zu müssen, von wem ich Emails erhalten möchte. Und der Rest landet dann ja im Spam, den man ja dann doch wieder kontrollieren muss, weil keiner 100 % sicher ist, dass er nicht eine Email bekommen hat, die wichtig ist und nicht auf der Whitelist war. "Hallo XY, hier ist Dein alter Schulkamerad YZ. Das ist meine neue Emailadresse, meine alte ist nicht mehr gültig, die kannst Du löschen." - diese Email erhalte ich dann ja z.B. schon nicht.
  • Im Gesamtkontext hört sich das nicht so an, als hätte hier eine konkrete Person konkret gegen mich ein Attentat vorgesehen. :-) Weil die Frage aufkam, ob ich mit jemandem Stress hätte...
  • Ist es nicht ein wenig überreagiert, wenn ich jetzt meine Emailadresse aufgebe? Es gibt dann jetzt ein paar Spamemails mehr, das ist wahr. Aber welche Gefahr könnte noch davon ausgehen, dass jemand meine Emailadresse kennt? Wenn die Passwörter geändert sind, hält sich das Gefahrenpotential nicht in Grenzen? Das wären schon einige Portale / Konten / Behörden / Personen, die ich über die Emailadressänderung in Kenntnis setzen müsste. Ich habe mal meine Adresse bei zwei Leak-Check-Seiten (u.a. Uni Bonn) getestet: tatsächlich gab es mehrere Situationen, in denen durch Datenbankenraub meine Email gestohlen wurde, andere sensible Daten seien allerdings nicht betroffen.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind und JumpingCat
Dann waren die Newsletter nur ein Ablenkungsmanöver. Da hat sich jemand Mühe gegeben.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
JumpingCat schrieb:
Ist die E-Mail-Adresse leicht erratbar oder was generisches?
Zum Vergrößern anklicken....

Ich hatte noch nicht geantwortet: Meine Emailadresse ist gewissermaßen leicht erratbar, wenn mich jemand kennt.

In der Tat könnte es ein Ablenkmanöver sein, nur erschließt sich mir der Sinn nicht. Warum kauft jemand für mich einen Artikel, der dann an meine Adresse gehen soll. Da hat ja kein Dieb etwas von. Auch im Sinne des Shop-Besitzers ist der Vorfall ja nicht. Vielleicht wird der eigentliche Diebstahl erst noch vorbereitet... :-\ Oder aber, da hat sich eine künstliche Intelligenz verselbständigt, Daten erhalten und schaut jetzt, was man damit alles so machen kann...
 
Vielleicht geht es nicht um einen Diebstahl, sondern darum, Dich mit den ungewollten Einkäufen zu beschäftigen?
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
@Yukusoona Von einer Whitelist würde ich dir abraten, das geht mMn zu weit und ist aufwändiger als beschrieben. Eine Blacklist solltest du aber definitiv erstellen und pflegen. Nennt sich beim Mailanbieter ggf. anders, z.B. Blockliste, notfalls über Regeln.
 
@rg88 Stimme ich bedingt zu. Schon oft genug erlebt, dass die gleiche Absenderadresse genutzt wird, somit für Nutzer interessant, diese Option zu kennen. Auch für dubiose Newsletter, bei denen man lieber nicht den Link fürs Abmelden öffnen möchte. Und eine Whitelist sorgt bei Standardnutzern schnell für viel Frust und entsprechender Deaktivierung. Besser also zu einem Anbieter mit gutem Spamschutz zu gehen und optional zusätzlich eine Blacklist zu pflegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Meine Emailadresse wird missbraucht.
2
Antworten
20
Aufrufe
8.862
Kombra
Kombra
S
Missbrauch Emailadresse
2
Antworten
22
Aufrufe
2.086
hantelfix
H
Dee-Deluxe
Missbrauch von Emailadresse
Antworten
9
Aufrufe
1.390
Dee-Deluxe
Dee-Deluxe
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz