Web.de Email gehackt?

[Ange1ofDarkness]

Hallo zusammen,

ich habe seit 2005 einen web.de Account und niemals Probleme mit Cyber Kriminalität gehabt. Immer mal wieder einige Spam Emails erhalten, von "fake" Paypal, DHL oder Amazon, aber da kann man an der Email Adresse immer direkt erkennen, dass es sich um Spam handelt. Gestern habe ich eine Email von "updates@lovoo.com" bekommen, dass ich ein neues Passwort festlegen kann. Ich habe direkt gedacht, dass es sich um Spam handelt, weil ich mich niemals bei Lovoo angemeldet habe. Mein Freund hat diese Email gesehen und konnte sich wohl über meine Email Adresse ein neues Passwort schicken lassen und sich einloggen. Er meinte aber, er hätte "meine" Aktivitäten nicht einsehen können und bis auf einen blockierten Nutzer und eine Nachricht von einem Typen war nicht viel zu sehen. Ich wollte es selbst nicht testen, weil ich mir nicht irgendeinen Virus oder so was holen möchte. Die erste Email von Lovoo kam anscheinend schon vor 7 Monaten "Bitte bestätige deine E-Mail-Adresse bei LOVOO", die ich zu dem Zeitpunkt gar nicht gesehen hatte. Jedenfalls verstehe ich nicht, wie sich jemand mit meiner Email Adresse einen Account erstellen konnte bzw. was genau dieser Account ist, und gleichzeitig benutze ich meine Web.de Adresse für alles Wichtige, Amazon, PayPal usw. und es ist sonst nichts passiert. Soll ich mein Passwort ändern? Soll ich meine gesamten Email Account einfach löschen? Bin etwas beunruhigt.

Danke im Voraus.

 

[purzelbär]

Soll ich mein Passwort ändern? Soll ich meine gesamten Email Account einfach löschen? Bin etwas beunruhigt.

Passwort ändern sollte reichen und hoffentlich verwendest du das bisherige Passwort nicht auch noch woanders. Wenn doch, auch dort das Passwort ändern.

 

[BFF]

weil ich mich niemals bei Lovoo angemeldet habe.

Deine Mailadresse wurde irgendwo abgezogen um sowas wie einen Fakeaccount anzulegen.
Wahrscheinlich nicht nur bei dem was Dir die Mail geschickt hat, auch woanders.

Aendere ueberall Dein Passwort und gut.

Mein Freund hat diese Email gesehen und konnte sich wohl über meine Email Adresse ein neues Passwort schicken lassen und sich einloggen.

Du warst hoffenlich dabei? Wie kann er an Dein Mailkonto?

 

[schalli110]

Bist du sicher, dass früher ein Lovoo account erstellt worden war?
Sieht eher so aus, als hätte Lovoo deine Emailadresse verifizieren wollen (was wohl bisher nie geschehen war).
Jetzt wo du (oder dein Kumpel) dein Passwort zurückgesetzt hast, hast du den Lovoo account selbst bestätigt/erstellt.

Die Nachrichten bei Lovoo sind wohl eingegangen während "dein" Account noch gar nicht aktiv war.

 

[.one]

Bist du sicher, dass früher ein Lovoo account erstellt worden war?

Thema lesen!

weil ich mich niemals bei Lovoo angemeldet habe.

Email löschen und vergessen.

Falls ich etwas übersehen habe: Bitte die Textwurst entsprechend editieren.

 

[BFF]

Diese Accounterstellung erfolgt automatisch durch irgendwen oder Bots. @schalli110
Das hat mit der TE nix zu tun, es wird nur die Mailadresse benutzt.
Dann wird gewartet ob irgendwenn wer reagiert auf en Link in der Mail
Damit hat man bestaetigte Accounts.

 

[DFFVB]

Plottwist: Dein Freund benutzt Deine Email Adresse um auf Lovoo zu Daten 😉 wie kam er denn da ran?

 

[schalli110]

Diese Accounterstellung erfolgt automatisch durch irgendwen oder Bots.

Ja, genau darauf wollte ich hinaus.
Der Lovoo account mit der Emailadresse des TE wurde wohl einfach erstellt, aber da der TE nie auf den Validierungslink geklickt hatte, wa der Account wohl inaktiv.
BIS der TE das Lovoo Passwort zurückgesetzt hat. Dazu musste er nämlich auf einen Email-Link klicken.

Die Emailadresse des TE wurde also nicht gehackt, selbst Passwort zurücksetzen halte ich für unnötig.
Was mit dem Lovoo account nun geschieht, ist eine andere Frage. Würde den Support anschreiben und löschen lassen...

 

[Ange1ofDarkness]

Ja, genau darauf wollte ich hinaus.
Der Lovoo account mit der Emailadresse des TE wurde wohl einfach erstellt, aber da der TE nie auf den Validierungslink geklickt hatte, wa der Account wohl inaktiv.
BIS der TE das Lovoo Passwort zurückgesetzt hat. Dazu musste er nämlich auf einen Email-Link klicken.

Die Emailadresse des TE wurde also nicht gehackt, selbst Passwort zurücksetzen halte ich für unnötig.
Was mit dem Lovoo account nun geschieht, ist eine andere Frage. Würde den Support anschreiben und löschen lassen...

Diese Vermutung habe ich auch. Es kann sich ja theoretisch jeder mit irgendeiner Email Adresse irgendwo anmelden, aber jeder Account wird erst freigeschaltet, wenn man die Email Adresse bestätigt, macht eigentlich Sinn.

Das mit der Einsicht meiner Emails beruht auf Zustimmung und Vertrauen, das ist nicht das Problem. Eher, dass ein falsches Bild von mir vermittelt wurde.

Die Nachrichten bei Lovoo sind wohl eingegangen während "dein" Account noch gar nicht aktiv war.

Dann verstehe ich aber nicht, wie andere User einem inaktivem Account Nachrichten schreiben können oder andere User im inaktiven Zustand blockiert werden können.

 

[DFFVB]

BIS der TE das Lovoo Passwort zurückgesetzt hat.

Hat er das? Ich dachte die Email kam aus dem blauen heraus?

 

[BFF]

Dann verstehe ich aber nicht, wie andere User einem inaktivem Account Nachrichten schreiben

Das ist das Arbeitsprinzip von irgendwelchen Portalen, aka Dating-Sites, um Nutzer anzulocken.

Da gibt es halt einen Account mit z.B. Deiner Mail. Und natuerlich gibt es schon wen der Dir was ganz ganz Wichtiges in die Mailbox gelegt hat. Dann gibt es immer wieder Mails an die Mailadresse um den eigentlichen Nutzer der Mail neugierig zu machen. Koennte ja sein das der Gegenueber sich anmeldet und ein Abo abschliesst um die Nachricht des braun Gebrannten da aus der italienischen Karibik zu lesen.

Mal gerade nach gesehen. Lovoo ist was?

Ich denke das ich richtig liege.
Deine Adresse wurde nicht gehackt, sie wurde verkauft.

Aendere, wie mehrfach empfolen Deine Passwoerter, stell auf 2FA um wenn geht und benutzte fuer verschiedene Dienste verschiedene Mailadressen.
Und zeig Deinem Freund nicht Deine Mailadresse. 😁

 

[DFFVB]

Lovoo ist hochgradig unseriös. Mich würde es auch nicht wundern, wenn da direkt ohne Bestätigung loslegen kann, ggf wird es nach einer Weile dann gesperrt oder das ist nur Placebo. Und nun nach einer Weile, wurde entweder tatsächlich versucht das PW zurückzusetzen, oder das ist einfach Werbung, weil ja von update und der Text. Könnte ja sein du willst da hin, aber hast dein PW vergessen.

@BFF ja aber der verkauf würde nicht die nachrichten und den blockierten account erklären?

 

[BFF]

Och doch. @DFFVB

Ich hab sowas, von/mit einem anderen Portal, fast live mit erleben koennen bei einem Kunden.
Das fing an mit einer Mail, dass sie eine neue Nachricht hat im Portal fuer ihren "Match direkt nebenan in ihrer Stadt". Die Gute hat natuerlich den Link angeklickt, da sollte sie das Passwort aendern und natuerlich gleich die Mailadresse nochmal eintippen weil der Link zum Aendern ja eine Adresse braucht zum zu schicken.
Was sie auch getan hat obwohl sie eigentlich nix mit dem Portal am Hut hatte aber dennoch von Neugier getrieben wurde. Eigene Aussage von ihr.

Nach Passwort festlegen konnte sie nun im Portal sehen, dass die Informationen zu ihrem Match nur nach Eingabe ihrer Zahlungsinfos sichtbar waeren und weil sie es ist gerade heute fuer nur 99 Cent fuer 1 Woche Mitgliedschaft.

Da hat es dann irgendwann geklingelt.

(im Kleingedruckten stand, dass nach der Woche 199 pro Woche fuer den Professionellen Service faellig sind.)

Und ja. Die Mailadresse ist nun endgueltig verbrannt.

Anyway.

Es werden irgendwo Mail-Adressen abgezogen.
Es werden irgendwo (Leer/Fake)Accounts angelegt.
Diese Mailadressen werden mit Koedermails beschickt.
Irgendwer wird schon auf den Link in der Mail klicken.
Der Rest, siehe oben.

 

[Ange1ofDarkness]

Was immer genau passiert ist, Passwort ist jetzt geändert. Danke für die Antworten.