Heftige Dealerei mit Personen Daten

Mein Werbebanner1
Mein Werbebanner2
  • Willkommen bei Hardware-Inside, Gast! In unseren Forenrichtlinien findest du alle Informationen zu unserer Community. Bei Registrierung wird auch kaum noch Werbung angezeigt...

BlackSheep

Putzfrau 1er Klasse
Admin
21. 03. 2016
5.197
3.170
199
42
Ruhrgebiet
Hallo zusammen,

ein Thema was mich schon seit einigen Jahren zum schmunzeln bringt und ich konnte einfach nicht mehr anders als wie diesen Beitrag zu verfassen. Es geht um die "kriminellen" Aktivitäten, die so mit unseren Daten gemacht werden. Die Frage ist nur, woher haben die Leute die Daten?

Seit mittlerweile zwei Jahren bekomme ich regelmäßig Mails, welche angeblich von Amazon oder Paypal stammen. Ich werde auch korrekt mit Vor- und Zunamen angesprochen und meist steht sogar meine aktuelle Adresse drin. (Manchmal auch eine meiner beiden vorigen Adressen)
Angeblich schulde ich denen Geld - das ist sehr interessant, denn ich habe weder einen Paypal noch einen Amazon Account auf dieser Mail Adresse registriert. Es ist halt meine Mail Adresse für Gewinnspiel-Späße.
Oder aber es wird behauptet, dass ich meine Daten aktualisieren muss (oder ähnliche Späße).
Daher mein Verdacht, dass die Datensammler das auch ominösen Gewinnspielen haben und hoffen, dass man darauf reinfällt.

Der geneigte Leser wird nun sagen "ACH! Wer ist denn so blöd und fällt auf sowas rein???" - jede Menge Leute, kann ich da nur sagen. Ich habe eine Firma als Kunden bei denen es von Trojanern nur so wimmelt weil die Mitarbeiter leichtsinnig die Anhänge geöffnet haben. Gott sei dank ist zumindest ein Programm auf den Rechnern, was die Herrschaften vor Pishing schützt.

Genauso fallen die Leute auch immer wieder auf darauf rein, dass DM oder ein großer Elektronikmarkt 500 Euro Gutscheine verschenken, wenn man nur ein paar Klicks tätigt.
Aber tatsächlich führen die Links nur auf Seiten die Daten sammeln oder sowas von unsauber sind, dass Kaspersky eine wahre Lichtshow abfeuert.

An dieser Stelle möchte ich einfach nur warnen, auch wenn es vermutlich die meisten von euch wissen.
Benutzt euren gesunden Menschenverstand, niemand hat was zu verschenken und wenn ihr vergessen habt zu bezahlen oder ihr eure Daten aktualisieren sollt, dann kommt das per Post.


In der Hoffnung den ein oder anderen zu schützen.

Euer BlackSheep
 
Kann ich nur bestätigen.
Die Menge der "Spam"Mails nimmt zu sobald man die Mail für Gewinnspiele und diverse Forenseiten nutzt.
Man sollte niemals einen Anhang in einer Mail öffnen, es sei den, die Person ist einem bekannt und man weiß das diese Mail einen Anhang haben soll.
Rechnungen und Mahnungen kommen immer per Post, es sei den man beantragt die Zusendung per Email selber.
Schreibfehler und falsche Daten sind ein Indiz und einfach mal den Absender und Emailadresse googlen.
Dann kommt meistens sofort die Warnung das diese schon bekannt ist.
 
Ich bekomme auch regelmäßig Spam Mails. Die Spammer wissen mittlerweile leider so ziemlich alles über mich - Name, Adresse, Telefonnummer - weshalb ich doppelt vorsichtig gegenüber Phishing sein muss.

Wo die Daten alle herkommen weiß ich allerdings auch. Wer neugierig ist, kann nämlich unter https://haveibeenpwned.com/ nachsehen, welche Datenleaks die eigene Email enthalten. Die Seite ist von Troy Hunt, ist also vertrauenswürdig.

So haben bei mir Dropbox, Gamigo, MPGH, Nexus Mods und XSplit meinen Datensatz geleakt. Zusätzlich weiß ich, dass Adresse und Telefonnummer von monster.de geleakt worden sind. Weiterhin wurde mein Datensatz von einer Anime-Seite verkauft.

Da ich gerne und regelmäßig bei Gewinnspielen teilnehme, habe ich auch ein Auge darauf, wieviele der Daten, die ich dort hinterlasse, woanders wieder auftauchen. Erstaunlich ist, dass ich noch keine einzige Spam Mail, die ich nicht selbst bestellt habe, auf meiner Gewinnspieladresse erhalten habe. Ich bin allerdings auch recht vorsichtig, wo ich mitmache und gehöre der Minderheit an die AGBs liest. Ich klicke nicht einfach auf Anzeigen in denen es heißt, dass ich ein iPhone gewinnen würde.

Ich stimme Seelenwolf's Einschätzung zu, dass wichtige Dinge wie Rechnungen sowieso via Post kommen werden. Wenn ich mir mal nicht sicher bin, kann ich auch die Website des angeblichen Absenders aufsuchen. Mails von PayPal kann ich zum Beispiel generell nicht mehr von Spam unterscheiden.

Trotzdem habe ich schon auf Links aus einer Phishingmail geklickt. In dem Fall hatte ich eine Bestellbestätigung erwartet und kurz vor der richtigen Mail, kam scheinbar zufällig eine Phishingmail, die vorgab genau das zu sein. Manchmal hat man einfach Pech.
 
Also wer mal wirklich wissen will, wer Schabernack mit den eigenen Daten macht, registriert sich eine Mailadresse bei Google.
Beispielsweise hannesschmidt@googlemail.com. Wenn Hannes sich jetzt bei MailHaxxers oder was auch immer anmeldet, fügt er vor dem @ in der Mailadresse "+NameDesDienstes" ein, also: hannesschmidt+MailHaxxers@googlemail.com. Die Email wird ankommen, weil der Teil zwischen + und @ ignoriert wird. Man sieht es aber später im Empfängerfeld. Wenn also Spam an diese Adresse kommt, weiß man genau das MailHaxxers pöse war.
 
  • Like
Reaktionen: FlowTechTv
Also wer mal wirklich wissen will, wer Schabernack mit den eigenen Daten macht, registriert sich eine Mailadresse bei Google.
Beispielsweise hannesschmidt@googlemail.com. Wenn Hannes sich jetzt bei MailHaxxers oder was auch immer anmeldet, fügt er vor dem @ in der Mailadresse "+NameDesDienstes" ein, also: hannesschmidt+MailHaxxers@googlemail.com. Die Email wird ankommen, weil der Teil zwischen + und @ ignoriert wird. Man sieht es aber später im Empfängerfeld. Wenn also Spam an diese Adresse kommt, weiß man genau das MailHaxxers pöse war.
Interessante Sache :) Danke dafür
 
Oben Unten