Achtung: Spam-Mails mit individuellen Adressdaten

Gelegentlich berichte ich hier im Blog ja über Spam-Mails und Phishing-Angriffe – speziell, wenn diese raffiniert gemacht sind. Aktuell hat mich Blog-Leserin Katharina Michel auf eine besondere Spam-Mail aufmerksam gemacht. Hier ihre Info:


Anzeige

Ich lese regelmäßig euren Blog und wollte euch heute mal eine Mail zur Ansicht senden, die ich nun schon zum zweiten Mal bekommen habe.

Interessant aus meiner Sicht, dass meine vollkommen korrekte Adresse bekannt ist und genannt wird. Nur die Telefonnummer ist seit ca. 10 Jahren veraltet.
Normalerweise gebe ich keine korrekte Telefonnummer an, außer es handelt sich um eine Geschäftsverbindung. Die Daten sind vermutlich von Adobe gezogen worden (ganz sicher bin ich mir nicht, aber es gibt nicht viele Möglichkeiten, wo ich eine korrekte Telefonnummer angeben MUSSTE ;-), und dass meine Daten bei den bei Adobe gehackten dabei waren, ist mir bekannt.)

Meine private Anschrift gebe ich auch selten bekannt, also auch nur, wenn z.B. DTP-Software gekauft wurde und zugesandt werden musste. Deshalb habe ich diese Angaben in der Mail unten auch “geschwärzt”. In Telefonbüchern, Adressbüchern, und auch im Internet bin ich mit Klarnamen und Anschrift nicht zu finden. Das überprüfe ich regelmäßig.

Ich selbst weiß natürlich, dass ich sowas direkt in die Ablage P befördere. Da aber immer noch als 1 Kriterium für das Erkennen von “unsauberen” Mails genannt wird, dass diese nicht personifiziert sind, wollte ich das mal melden.

Leute wie meine alte Mutter wären nun tatsächlich sehr erschrocken, wenn sie eine Mail mit dermaßen vielen bekannten persönlichen Daten bekommen …

Soweit Kathrin Michel – für deren Hinweis ich mich an dieser Stelle bedanke. Der Datenklau bei Adobe als Quelle für die Adressdaten zu vermuten, ist nachvollziehbar und zeigt, wie gläsern wir bereits geworden sind. Auch das Argument, dass man korrekte Adressdaten als Prüfkriterium zur Aussortierung von Spam-Mails verwenden kann, dürfte damit zukünftig entfallen. Die Angriffsmethoden werden also immer ausgefeilter. Hier noch der Text der Spam-Mail. Der sperrige Text sowie der Inhalt ist hier ein Hinweis auf den Spam-Versuch.


Betreff: Arbeitsvermittlung Online nennt neue Arbeitsstellen 2016
Datum: Sat, 7 May 2016 15:14:17 -0500
Von: Baumann LTD noreply@jobscout24.de
Antwort an: Benjamin.Spear@gmx.com
An: Katharina Michel <*****>

Zu Händen von:

Katharina Michel
XXXXXXXstraße XXX
8XXXXXX München

Tel. 089494386
Email: ****@***.de

Wollen Sie 3500 Euro monatlich erhalten?
Unser Unternehmen sucht ab sofort zuverlässige Kollegen um das Team in der EU zu stärken


Anzeige

Der Mitarbeiter ist ca. 8 Stunden in der Woche beschäftigt und hat keine Ausgaben zu tragen.
Auch Berufstätige sind für diese Arbeitstätigkeit bestens geeignet, da keine wirtschaftliche Ausbildung erfordert wird.

Eigenverantwortung sollten zu Ihren Fähigkeiten zählen, Umgang mit Email und grundlegende PC Kenntnisse müsste auch keine Probleme bereiten. Dauerhafte telefonische Erreichbarkeit innerhalb der Geschäftszeiten ist Pflicht.

Ihre Tätigkeit ist die Geldflussoptimierung.

Sie kriegen die Mittel im Voraus, direkt auf Ihr Bankkonto überwiesen, und müssen für unsere Kunden Bitcoins erwerben, wofür Sie eine Provision von 20% pro Transaktion bekommen.

Die Arbeit ist europaweit angeordnet und derzeit noch zu besetzen.

Kontaktaufnahme mit uns:

Wenn Sie interessiert sind, möchten wir Sie kennenlernen, hierfür senden Sie uns Ihre Bewerbung an: Benjamin.Spear@gmx.com

Ihre persönlichen Daten behandeln wir selbstverständlich vertraulich.

Mit freundlichen Grüßen

Baumann LTD


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

39 Antworten zu Achtung: Spam-Mails mit individuellen Adressdaten


  1. Anzeige
  2. Nils sagt:

    Ich habe Mail jetzt nur überflogen, aber schon die Mail-Adresse bei GMX.COM würde mich misstrauisch machen. Ein Unternehmen, welches 3.500 Euro für 8 Arbeitsstunden pro Woche (!!!) bezahlen will, hat doch mit Sicherheit keine Mailadressen bei einem Free-Mail Hoster.

    Wobei… ich glaube ich bewerbe mich dort mal, über 400 Euro Stundenlohn + 20% Provision pro Transaktion…. kann ich mir nicht entgehen lassen ;-)

  3. riedenthied sagt:

    Ich habe auch so eine Mail bekommen. Bei mir waren alle Daten korrekt und ich habe mich niemals bei Adobe registriert. Die Quelle dürfte also durchaus eine andere sein.

    • woodpeaker sagt:

      Da gibt es verschiedene Ansätze wo die Daten herkommen können (z.B. Google mit seiner unseligen Sammelwut – auch über Android!). Aber was viele vergessen, selbst Einwohnermeldeämter dürfen sich an dem Adresshandel beteiligen! Und eine bessere Quelle für Daten gibt es nicht.
      Lest doch einfach mal in den verschiedenen Erklärungen zum Datenschutz von Firmen und Institutionen wieviel da angeben, dass die Daten weiterverarbeitet werden dürfen (z.B. Krankenkassen, Schufa, Creditreform, etc.).
      Von den Hacks von Kundendaten bei den Firmen, oft genug zu lesen, spreche ich gar nicht.
      Aber das Schlimme daran ist, dass durch die Streuung der Daten das Ganze nicht mehr einzufangen ist.
      Heile neue Datenschutzwelt und unsereins mittendrin und fast wehrlos!
      Wo sind die drakonischen Strafen für schmählich vernachlässigte Sicherheitslücken oder im Klartext erhältliche Datenbanken über einen längeren Zeitraum?
      Man sollte den Spieß einfach mal umdrehen und von den Verantwortlichen die Privatanschrift ergattern und dann im Inet veröffentlichen. Das Geschrei wäre dann groß. :-)
      Sorry, ich fange gerade das Träumen an.

      • Tim sagt:

        “Man sollte den Spieß einfach mal umdrehen und von den Verantwortlichen die Privatanschrift ergattern und dann im Inet veröffentlichen. Das Geschrei wäre dann groß. ?”

        Warum wäre das Geschrei dann groß?
        Adressdaten gehören nun mal zu den Daten, die vom Gesetz her offen liegen. Jedermann/frau kann seine verloren gegangene Schwester/Bruder/Mutter/Vater sonstwen suchen und Adressdaten erfragen. Ganz offiziell! Das war nach Kriegsende und den folgenden Jahren vermutlich noch die gute Idee daran.

        Das dumme an deiner Idee ist jetzt aber, das Du jemanden an einen Pranger stellen willst, für etwas, das in diesem Land legal ist! Da beginnt nun wieder der missbrauch der Daten!

        • Tim sagt:

          Zusatz: ähnlich wars mit den Steuersünder-CDs…

          Der Staat konnte die Adressen kaufen, war nicht illegal. Auch wenn damit im Zusammenhang klar war, das diese Adressen möglicherweise Steuersündern gehören können. Die Adressen selbst waren nicht illegal… das Klauen dieser vorher schon, allerdings innerbetrieblich ein Problem der jeweiligen Banken. Aber die Adressdaten von Bürgern unserer Republik sind halt trotzdem keine Hehlerware gewesen.
          Anders ist nicht zu verstehen, was da passiert ist.

  4. Anzeige

  5. Tim sagt:

    In einer Zeit in der sogar das Ordnungsamt Daten verkauft (oder verkaufte), alles auf Hacks zu schieben, find ich nun Blauäugig. Die Möglichkeit ist zwar da, das Adobe… aber es gibt eben genug andere auch noch. Bei der obigen Mail gibt es schon die Möglichkeit, das die Dame mal kurz arbeitslos war und ihre Daten vom Amt freundlicherweise in Jobnetze zu Vermittlungszwecken eingetragen wurden.
    Gläsern sind wir schon länger, sogar ohne Internet.

    http://www.spiegel.de/netzwelt/netzpolitik/melderegister-staedte-verkaufen-adressdaten-und-verdienen-millionen-a-854146.html

    http://www.stern.de/panorama/datenhandel-verraten-und-verkauft-3761220.html

    Sogar unsere liebe Bundeskanzlerin hat trotz Neuland erkannt, das persönliche Daten die goldene Kuh sind, die es zu melken gilt. Sie formuliert es nur immer so schön und zuhören tut ihr ja eh keiner.

    Von wo irgendwer Adressdaten bekommt, ist nicht mehr nachvollziehbar!
    Von Google, Facebook und Co bekommt man für seine Daten wenigstens noch eine Gegenleistung…

    • Kathrin Michel sagt:

      Ich bin die Dame und Sie liegen falsch.
      Interessant ist, dass meine Privatadresse mit meiner Firmentelefonnummer (als Angestellte) verknüpft war. Es gab nur äußerst wenige Gelegenheiten, wo ich als Privatperson meine Adresse bekannt gab und zusätzlich die Firmentelefonnummer, um erreichbar zu sein. Ich selbst kann mich nur an Adobe erinnern, wo ich eine Supportanfrage gestellt hatte, eine privat gekaufte DTP-Software betreffend und telefonische Hilfe dafür wegen Erreichbarkeit in die Firma geleitet hatte.
      Jedes Amt etc, was hier sonst als Quelle vermutet wird, hat diese Verknüpfung nicht.
      Bisher bekam ich Spam entweder als Privatperson oder auf mein berufliches Mailkonto. Noch nie wurden persönliche Daten wie in dieser Mail zitiert.
      Bei Arbeitsvermittlern (hier Absenderangabe jobscout) habe ich mich nie registriert.

      • Tim sagt:

        Deswegen schrieb ich:
        Die Möglichkeit ist zwar da, das Adobe… aber es gibt eben genug andere auch noch.

        Die Weitergabe von Adressdaten ist seit Jahren ein legales Geschäft und man kann einfach nicht mehr nachvollziehen, welcher Anbieter von zum Beispiel irgendwelchen Payback Systemen mit wem anderes noch zusammen arbeitet, oder austauscht und wie Daten am Ende vervollständigt werden, weil sie irgendwo zusammentreffen.

        Auch gibt es bei den Datensammlern immer Fehlerquellen. Auf so einem Wege habe ich zum Beispiel mein Datendouble kennengelernt. Gleicher Name und Geburtsdatum. Reichte einem Unternehmen, mir dessen Kram zuzusenden (und mir nicht zu glauben), aufgrund eines Tippfehlers in einer GMX Mailadresse, der bei z.B. Google gar nicht passieren kann. War sehr lustig, mit Inkassostress und allem und ich danach um eine 15 Jahre alte Mailadresse leichter. Hat lange gedauert, bis die Herrschaften endlich mal akzeptierten, das der Geburtsort eben auch ein entscheidender Punkt eines Datensatzes sein kann…

        Letztlich ist es in Deutschland relativ egal, ob die Adressdaten von z.B. einem Reiseveranstalter legal weiterverkauft, oder irgendwo geklaut werden. Erfragen kann man diesen Datensatz ganz legal bei jedem Bürgermeister.
        Interessanter ist für diese Art des Handels aber eben die Verknüpfung mit der Information zu in diesem Beispiel Reisezielen/ -häufigkeit.

        Woher Daten kommen, lässt sich einfach nicht mehr unbedingt nachvollziehen.
        Auch Sie können mit einer 10 Jahre alten Telefonnummer bei Adobe im Gepäck eben nicht mehr zu 100% nachvollziehen, wo sie diese Adresse tatsächlich überall mal verwendet haben könnten in mehr als 10 Jahren. Möglicherweise ist es ein Zufall und hat nichts mit Adobe zu tun. Seien Sie lieber froh das in Zukunft deshalb nicht das Telefon mit tollen Gewinnspielen klingeln kann, sondern bei dem armen Tropf, der diese Ihre alte Nummer jetzt besitzt ;). Darüber zu grübeln, bringt eh jetzt nichts mehr.

        Alle unbekannten Mailabsender, ob mit persönlicher Ansprache, oder Peng, gehören in den Spamordner, oder Papierkorb. Das ist genau so eine klassisch goldene Regel, wie niemals einen Link in einer Mail direkt anzuklicken…

        Wie ausgefeilt diese Techniken der Daten und gläsernen Menschheit sind, habe ich mal bei Facebook festgestellt. Ich bin dort nicht aktiv, sondern es war Mal reines ausprobieren für gut 14 Tage und noch nicht mal sehr intensiv. Facebook hat es in der Zeit geschafft mich beispielsweise direkt mit dem Vater einer Ex Freundin zu verbinden und diesen als möglichen Freund vorzuschlagen. Einzige Verbindung zwischen uns beiden, was das ermöglichen würde, war ein verkauftes Notebook, da wir nicht mal im gleichen Ort lebten. Überhaupt hat Facebook recht gut erkannt, wen ich so kennen könnte in diesen paar Tagen, auch wenn ich bis zum Ende nur drei Leute wirklich kurz angeschrieben habe bzw. die mich.
        Danach war ich auch fertig mit Facebook, weil es für meinen Geschmack zu gut funktioniert.

        Über Orwells Roman 1984 sind wir wohl schon lange hinaus, was unsere Daten angeht, nur es ist nicht allein der Staat der alles wissen will bzw. eben auch schon weiß.

      • Tim sagt:

        “Bei Arbeitsvermittlern (hier Absenderangabe jobscout) habe ich mich nie registriert.”

        Ja, aber ich schrieb ja auch “vom Amt freundlicherweise in Jobnetze zu Vermittlungszwecken eingetragen wurden.”
        Sie selbst müssen das nicht unbedingt getan haben, wenn diese Möglichkeit im Raum steht.
        Die Zielgerichtete Mail “Arbeitsangebot” sieht jedenfalls so aus, als wehe der Wind aus dieser Richtung kommend.

  6. Matthias G. sagt:

    Das ist ja nun ein eindeutiges Angebot zur Geldwäsche.
    Sowas sollte man nicht bloß löschen, sondern unverzüglich zur Anzeige bringen.

    • Dieter Schmitz sagt:

      Zur Anzeige bringen:

      Bei der Polizei???

      Die lachen sich schlapp.

      Dafür haben die keine Kapazitäten.

    • Kathrin Michel sagt:

      das Anwerben, wie hier geschehen, ist keine strafbare Handlung und kann deshalb nicht zur Anzeige gebracht werden.
      Erst die tatsächlich erfolgte Straftat könnte ich zur Anzeige bringen.
      Dass das Geld aus illegaler Quelle kommen würde ist eine Vermutung (die ich teile). Erst der Nachweis oder dringende Verdacht wird für die Polizei zum Interesse.
      Der Drahtzieher sitzt sicher nicht in Deutschland …
      Also zur Polizei zu laufen bringt nichts.

      • Kathrin Michel sagt:

        ich vergaß zu schreiben, dass ich davon ausgehe, dass vor allem noch nach Kontonummern als Ergänzung zum Datensatz gefischt wird.

  7. Pingback: Anonymous

  8. Malte sagt:

    Ich habe auch schon solche Mails bekommen, ich habe sie einfach immer ignoriert da die Adresse nicht stimmte und man sieht das das ganze eine Massen Mail Geschichte ist offensichtlich aber oft mit richtigen Daten.

  9. Anzeige

  10. christian sagt:

    Das erinnert mich an GMX. Ich habe bei GMX eine E-Mailadresse angelegt mit existierender Anschrift (da lebte ich vor über 20 Jahren für ca zwei Jahren). Die E-Mailadresse ist auch nicht gerade einfach (in etwa nach dem Schema GL00437L_R03CK). Ich hatte sie angelegt und NIE darüber kommuniziert, mich nie damit angemeldet. Eingerichtet war sie als Weiterleitung auf eine meiner normal in Gebrauch befindlichen Adresse.

    Nun habe ich seit ca einem Jahr immer wieder Spammails im Postfach welche die angegebene Anschrift sowie den in GMX angegebenen Vornamen (der echte) und meinen Nachnamen (nicht der echte). Außer GMX wusste also niemand von diesen Daten. Dass das Postfach gehackt wurde bezweifle ich. Bei Passwortsicherheit bin ich ziemlich paranoid. mit einer Länge von mindestens 16 Zeichen – gerne mehr – je nach Anbietervorgaben. Dennoch erhalte ich an diese Adresse Werbung zu Medikamenten und Muskelaufbaupräparaten.

    An einen Zufall glaube ich nicht. Ein Freund und Kollege hat das gleiche Problem. Auch er hat eine fiktive Adresse angegeben. Er nutzt dieses Postfach zur Passwortwiederherstellung – was noch nie vorkam bisher. Dennoch erhält er an die erfundene Anschrift und den erdachten Vor- und Nachnamen E-Mails. Bei ihm allerdings nicht mit Werbung sondern Anfragen zu seinen Paypal- und Amazon-Konten – nur eben mit den erfundenen Daten.

    Vor einigen Jahren kursierte bereits das Gerücht, dass GMX Daten ‘verloren’ hat. GMX hatte damals abgestritten Opfer irgendwelcher Angriffe gewesen zu sein. Ich bezweifle das aber.

  11. Dekre sagt:

    Ich bekomme tw, täglich über tausend SPAM-E-MAil Versuche, welche abgeblockt werden. Ich lese dann nur den Report am nächsten Tag. Auf andere kommen durch um mit SPAM bzw. Ransom-Versuche.

    Es gab mal vom Hasso-Plattner-Insitut im August 2015 ein Portal wo man diverse eigenen E-mail-Adressen auf Befall prüfen konnte. Das Portal gibt es aber nicht mehr, oder?

    unbedingt bei sowas Adw-Cleaner und JRT-Tool auf dm PC relgemäßig durchjagen lassen und dann Winsock- und TCP/IP-Einstellungen zurücksetzen. WICHTG!

    Denn ich hatte am Sonnabend morgen mal wieder das Problem des nicht richtigen Rücksetzen bei “nur” PUP-Fund über Hitmanpro und dann ging am PC gar nicts mehr bis ich auf Winsock und TCP/IP-Einstellung kam. Es gibt da zwar in Hotfix von MS, aber das habe ich bis heute nicht bekommen, somit über cmd händisch rückgesetzt.

    Letzter Tipp: Browserverläufe, Cookies und Kennwörterimmer löschen. Die Browser löschen nicht sebst, trotz Einstellung. Hir hilft nur CCleaner (hir bitte keine Theamsisierung von anderen!)

    Grüße

    • Dekre sagt:

      Tipp-Fehler bitte mir nachsehen, danke. Der Sinn ist drin.

    • egal sagt:

      LOL,

      wenn man paranoid ist.
      Nur am Rande, das ständige bzw. regelmäßige “Cleanen” mit solchen Tools zerschießt einem am Schluss noch das System, dann ist das Geschrei groß..

      Wundert mich, das nicht noch Tuneup empfohlen wurde. :P

      Tools wie ADWCleaner, JRTOOL und erst recht CCleaner, sollte man nur im Verdachtsfalle nutzen und nicht ständig…

      Dann lieber eine Host-Datei mit bekannten Listen füttern, wenn Malwarebytes, dann Antiransomware und Antimalware davon installieren, als Prävention und das reicht auch zu 99,99% aus (100% Sicherheit gibts eh nicht)

      Zum Thema eigene Adresse:
      Wird mit Sicherheit entweder ein Hack von eBay oder sogar der Arbeitsagentur selbst gewesen sein. Wobei es aber zumindest im Darknet angeblich Adress-DVDs zu horrenden Preisen (z.T. über 1.000.000€) zu kaufen gibt.

      Die “alte” Telefonnummer ist ein Ding, wo ich mir allerdings sehr sicher bin, das ebay mal gehackt wurde, denn dort ist immer noch meine Vorletzte Tel-Nr gespeichert und das passt mit den Spammails genau zusammen.

  12. Tabac sagt:

    GMX & WEB.de, gehören die nicht (irgendwie) zusammen?
    Von Beiden ist bekannt dass der dortige Spamfilter sehr eingeschränkt ist. Für ihren Premium Schutz wollen sie eine monatliche Gebühr”.
    Mein web.de Konto existiert dort mittlerweile seit über zehn Jahren. Besitzen tue ich noch Konten bei anderen Anbietern. Für meine Online Bestellungen nutze ich jedoch immer web.de
    Irgendwie hab ich mich dran gewöhnt und halte dadurch die anderen Mailkonten sauber.
    Man kann dort unter -Einstellungen, eigene Filterregelungen anlegen. Über die Jahre hinweg sind dort nun bestimmt einige hundert Eintragungen von mir mit bestimmten SPAM Worten versehen worden. Aber das ist wie gegen Windmühlen angehen.

    Das ist nichts neues: dass ich namentlich in einer unbekannten Mail angesprochen werde, bisher allerdings ohne Adressdaten oder gar telefonischer ID Nummer.
    Mit den Jahren kommen eine Menge Online Anbieter zusammen, wo man seine gesamten Daten auf Webseiten hinterlegt hat, zusammen. Bei mir all samt kleine Online Anbieter.
    Massen Anbieter wie amazon, ebay etc sind bei mir nicht im Programm.
    Als Nutzer von diversen Online Shops erfährt man i.d.R. allerdings nicht, ob und wann der Shop gehackt wurde. Oder wie gesichert dieser mit den Kundendaten umgeht. Und schon liegen dann die eigenen Daten in den dunklen seiten des Netzes zum Verkauf.

    Die letzte “Überraschung” erfolgte, dass meine Mailadresse nicht nur der Empfänger war, sondern gleichzeitig mein eigener Absender, mit diversen Spamtext.
    Mailkonto mit Password geknackt? Mitnichten. Headerdaten kann man fälschen.
    Die angeblich eigenen Mails werden immer pünktlich um 05.00 Uhr morgens versandt. Immer sind es drei Mails. Die IPs stammen aus D u. GB.
    Anfänglich habe ich versucht anhand des Header diesen dort unter -Einstellungen als Spam zu deklarieren, mittels u.a. der IP Absender. Half nichts.
    Jetzt landen sie versuchsweise dort erst mal in den Ordner “Unbekannt”. Funktioniert bisher.
    Auf absehbare Zeit werde ich dann unter -Einstellungen dann meine eigene Mailadresse als -SPAM sofort löschen eintragen. Handelt sich ja dabei um den Absender und nicht den Empfänger. Obwohl dieser ja kurioserweise gleich ist.

    Die Mails landen jedoch niemals vorher in meinem Mail Programm, sondern lasse mir
    diese immer mit einem anderen Vorabschau Programm für Mails per reinem Textformat anschauen und lösche diese dann ggf. mit diesem Programm ohne dass ich die webseite des Anbieters aufrufe.

    • Dekre sagt:

      Schau Dir mal genau den Report an. Die angezeigte E-Mail Adresse ist nicht der Versender. Sollte aber Dein Konto mit Passwort gehackt sein, so ist da Problem da.
      Das Problem ist aber nicht neu, sondern alt. Mir ist bekannt, das auch RA-Firmen da mal Probleme hatten. Ferner habe ich mal einen auf gefacker E_Mail-Versender diesen angerufen und mitgeteilt, dass seine E-Mail-Adresse missbraucht wird. Das it meist die beste Variante um auch dann hier dieen Opfer Bescheid zu geben.

      Bitte aber auch Ruhe bewahren und immer daran denken:
      (1) Der mich gerade anruft unter einer Telefonnummer mus nicht der der ein der mich anruft.
      (2) Die Versender E-mails sind nicht immer die tatsächlichen Versender.

      Grüße

  13. PeterSch sagt:

    In meinem Freundes- und Bekanntenkreis passiert es derzeit immer wieder, dass Mails einlaufen – gerne mit Anhängen -, die absolut “echt” aussehen (z.B. “von” PayPal, oder “von” der HypoVereinsbank), deren Inhalt aber ungewöhnlich zu sein scheint. Ja, die Spammer sind inzwischen perfekt im Design der Mails. Aber in den meisten Fällen noch lange nicht perfekt in deutscher Rechtschreibung – Anklänge an den im Internet flächendeckend üblichen brain-dump-Schreibstil sind beim Check rasch zu erkennen: Zeichensetzung (wo stehen/fehlen die Kommata?), Groß-/Kleinschreibung korrekt?, Umgang mit zusammengesetzten Substantiven (“Kastanien Holz Haus Tür”…)? Da wird dann die Vermutung ganz stark, dass hinter dem Text kein Banker oder kaufmännischer Angestellter steckt, und die Vorsicht muss einen Gang höher geschaltet werden…

  14. Gast sagt:

    Die Mail habe auch ich 1 zu 1 erhalten.
    Allerdings nur mit Klarnamen.

    Das kommt daher, da ich beim eMail-Dienst lediglich meinen Namen angeben habe.
    Weiterhin nutze ich die eine Mail-Addy so gut wie gar nicht und ich habe mich eigtl auch nur bei Samsung damit angemeldet wegen dem Appstore, vor langer, langer Zeit.

    Es kennt also nur GMX mein Klarname zu dieser Addy. Meine zisch Jahre alte Mail-Addy, die Jahre schon nicht mehr genutzt wird.
    Und ich habe schon 2 x solch ein Arbeitsangebot erhalten, in denen ich jeweils nur mit Klarnamen angeschrieben wurde.

    Für mich stand schon lange der Verdacht, dass gmx selbst die Daten der User verkauft.
    Da ich wie gesagt die Addy für nichts benutze und demnach niemand meine persönlichen Daten sowie die Mail Adresse kennen kann bleibt eben nur noch die Firma hinter GMX selber.

    GMX-freemail würde ich jedem wirklich nur als Wegwerf-Adresse empfehlen. Nein, eigtl gar nicht empfehlen.

  15. Dekre sagt:

    Hier (“mal”) was Gutes aus unserem Nachbarland:

    https://www.watchlist-internet.at/

    Hier werden viele Hinweise über neue Fakes etc. gegeben. Ruhig mal da des Öfteren schauen. Sie Seite ist halbstaatlich und sehr seriös.

    • Gast sagt:

      “Sie Seite ist halbstaatlich und sehr seriös.”

      Hmm, Chrome meldet mir dabei:
      “Diese Seite versucht Skripts aus nicht authentifizierten Quellen zu laden.”

      und google sagt bzgl. der Meldung:
      “Wenn Sie die Fehlermeldung: “Diese Seite versucht, Skripts aus nicht authentifizierten Quellen zu laden” erhalten, geschieht dies, da Chrome versucht, Sie vor einer nicht sicheren Website zu schützen, damit Ihre Informationen auf der Seite nicht in die falschen Hände gelangen.”

      Auf eine nicht sicheren Seite zugreifen um sich über Sicherheit zu informieren.
      Irgendwie perfide.

      Für mich zumindest nicht gerade vertrauenerweckend.

      • Dekre sagt:

        Vielleicht hat Google nicht alles im Griff bzw. Deine Einstellungen. Es ist seriös und sehr informativ, auch wie man Fakes mit persönlichen Daten bekommt.
        Ich habe es jetzt überprüft mit allen Browsern bei mir und höchsten Sicherheitseinstellungen (alle möglichen Blocker):
        # IE 11
        # Google Chrome
        # Firefox 64 bit
        # Firefox 32 bit
        # Opera 37 offiziell
        # Opera Developer 39
        # Iridium-Browser
        Da mus was nicht in Deinen Einstellungen stimmen. Ansonsten kannst Du die Seite ja auch überprüfen und hochladen auf Virustotal.
        Die Seite ist seriös (!)
        Hier die Infos::

        ZITATBEGINN:
        “Die Watchlist Internet ist eine unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen aus Österreich. Sie informiert über aktuelle Betrugsfälle im Internet und gibt Tipps, wie man sich vor gängigen Betrugsmaschen schützen kann. Opfer von Internet-Betrug erhalten konkrete Anleitungen für weitere Schritte.

        Aktuelle Schwerpunktthemen der Watchlist Internet sind u.a.: Abo-Fallen, Kleinanzeigen-Betrug, Phishing, Abzocke über Handy und Smartphone, Fake-Shops, Markenfälschungen, Scamming bzw. Vorschussbetrug, Facebook-Betrug, Gefälschte Rechnungen, Gefälschte Abmahnungen, Lösegeld-Trojaner.

        Die Watchlist Internet trägt dazu bei, dass Internetnutzer/innen besser über Online-Betrug Bescheid wissen und kompetenter mit Betrugstricks umgehen lernen. Dadurch wird das Vertrauen in die eigene Online-Kompetenz sowie auch das Vertrauen in das Internet insgesamt gestärkt.

        Über ein Meldeformular können Internetnutzer/innen selbst Internet-Fallen melden und so die Aufklärungsarbeit der Watchlist Internet aktiv unterstützen. Durch Social Media-Aktivitäten (Facebook / Twitter) sowie Kooperationen mit öffentlichen Stellen, Ministerien, Medien, NGOs und der Wirtschaft wird der gegenseitige Erfahrungsaustausch rund um das Thema Internet-Betrug gefördert.”
        ZITATENDE

        Grüße

        • Gast sagt:

          Die IP dieser Seite kommt aus Australien.
          Abaton EDV-Dienstleistungs GmbH

          Der Sitz ist angegeben in Wien, man wird aber nach Australien umgeleitet?
          Und die nicht authentifizierten Skripte kommen woher?
          Gibt es in Östereich keine Serverfarmen?

          Watchlist-internet-at und Saferinternet.at gehören wohl zusammen.
          Beide haben auch die gleiche Anschrift. Beide leiten nach Asutralien.

          Auf Saferinternet.at bekomme ich hingegen nicht diese Meldung.

          Ich sage mal so. Wenn du keine Meldung erhälst mit Chrome, dann kann es doch auch sein, dass die Integrität deines Rechenknechts nicht gewährleistet ist?

          Wenn ich surfe, dann surfe ich prinzipiell erst ohne das laden von Skripten an.
          Ich lade sie nachträglich und zwar immer nur die, die ich benötige.
          Daher kann mir so leicht auch beim surfen nichts passieren.
          Wenn du keine Meldung bekommst, dann würde ich nicht gleich die halbe Webseite hier rein kopieren, sondern mich fragen warum du keine Meldung bekommst, zumal du auch mit Chrome die Seite angesurft bist.
          Weil sich das ganze gut liest ist es nicht gleich seriös.
          Die Verwurschtelung der Präsenz ist für mich nicht vertrauenerweckend.

          Beispiel:
          Irgend wer schreibt es wurden soundsoviel Mail-Accounts gehackt, man solle es dortunddort prüfen, ob sie gelistet steht.
          Man gibt also im Suchfeld seine Addy ein und lässt sie ggf finden.
          Der Clou dahinter, es gab niemals gehackte Accounts. Die Seite, die das behauptet hat jetzt Millionen aktuelle Addys und kann jeden einzelnen recherchieren und gezielt angehen.
          Man gibt also vor für Sicherheit zu sorgen, unter dem Deckmantel allerdings staubt man Infos ab – so viel man bekommen kann.
          Das reicht von Überwachung bis hin zur Manipulation oder Betrugsversuche.

          Warum soll ich jetzt trotz Meldung die Skripte dennoch laden?
          Vielleicht hat Google ja tatsächlich nicht alles im Griff, wie du schreibst, und blockt willkürlich. Evtl liegt da auch nur ein Fehler vor oder die Seite selbst ist kompromittiert.
          Möglich ist alles.
          Letzten Endes verharmlose ich es aber nicht ohne weiteres und vertraue blindlings.

          • Dekre sagt:

            Das kann ich nicht glauben. Es mus dann wohl die falsche Seite sein, die Du anklickst.
            Hier mal einen Auszug aus dem Impressum:
            Impressum:

            ZITATBEGINN
            “Medieninhaber, Verantwortlicher, Herausgeber und Verleger:

            Internet Ombudsmann – Verein zur Förderung der außergerichtlichen Streitschlichtung im Internet
            c/o Österreichisches Institut für angewandte Telekommunikation
            Margaretenstraße 70/2/10
            1050 Wien
            Tel: +43 1 595 211 275
            Fax: +43 1 595 211 299

            Betrugsfallen und andere Auffälligkeiten melden: meldung@watchlist-internet.at

            Web: http://www.watchlist-internet.at, E-Mail: kontakt@watchlist-internet.at
            Social: facebook.com/watchlistAT, twitter.com/watchlistAT

            ZVR-Zahl: 763634009
            DVR (ÖIAT): 0942758

            Geschäftsführer: Ing. Mag. Bernhard Jungwirth, M.Ed.
            Vorstandsmitglieder: DIin Barbara Buchegger, M.Ed., Ing. Mag. Bernhard Jungwirth, M.Ed., MMag. Jakob Kalina, Mag. Piotr Luckos

            Vereinszweck: Förderung der außergerichtlichen Streitschlichtung im Internet.

            Zuständige Behörde: Bundespolizeidirektion Wien, 1010 Wien, Schottenring 7-9
            Wichtiger Hinweis:

            Wir möchten ausdrücklich darauf hinweisen, dass die Watchlist Internet keine Beratung oder Weiterverfolgung zu einzelnen Betrugsfällen oder Internet-Fallen anbietet. Für Beratungsanfragen wenden Sie sich bitte direkt an den Internet Ombudsmann (ausschließlich online, keine Telefonberatung).
            Grundlegende Richtung dieser Website:

            Informationen und Aufklärung zu Internet-Betrug und betrugsähnliche Online-Fallen.
            Urheberrechte:

            Die Inhalte der Website http://www.watchlist-internet.at sind unter der Creative Commons-Lizenz Namensnennung – Nicht-kommerziell – Weitergabe unter gleichen Bedingungen 2.0 Österreich (CC BY-NC-SA 2.0 AT) lizenziert.

            CC BY-NC-SA 2.0 AT
            Barrierefreiheit:

            Die Website http://www.watchlist-internet.at wurde hinsichtlich der Barrierefreiheit optimiert.

            Das Ziel völliger Barrierefreiheit ist für komplexe und umfangreiche Websites kaum erreichbar. Wenn Sie trotz unseres Bemühens auf Schwierigkeiten stoßen oder Anregungen zur Verbesserung haben, freuen wir uns über Ihr Feedback unter kontakt@watchlist-internet.at.
            Haftungsausschluss:

            Bezüglich der Inhalte, der Funktionalität und Verfügbarkeit der Website http://www.watchlist-internet.at kann keine Gewähr übernommen werden. Die auf dieser Website oder in Bezug stehenden Dokumenten enthaltenen Informationen stellen keine Rechtsberatung, sondern lediglich eine Information dar.

            Unsere Website enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Die verlinkten Seiten wurden zum Zeitpunkt der Setzung der Links auf mögliche rechtswidrige Inhalte überprüft. Entsprechende Inhalte waren zu diesem Zeitpunkt nicht erkennbar. Sollten uns Rechtsverletzungen auf den verlinkten Websites bekannt oder bekannt gemacht werden, werden wir die Links unverzüglich entfernen.
            Partner:

            Die Watchlist Internet ist ein Projekt des Internet Ombudsmann und wird vom Österreichischen Institut für angewandte Telekommunikation (ÖIAT) umgesetzt. Die Entwicklung des Projekts wurde und wird durch die finanzielle Unterstützung der Internet Foundation Austria (netidee), des Bundesministeriums für Arbeit, Soziales und Konsumentenschutz (BMASK), der Bundesarbeitskammer (BAK) sowie der willhaben internet service GmbH & Co KG ermöglicht.

            …”
            ZITATENDE

          • Dekre sagt:

            Ich habe da jetzt noch das Impressum eingestellt. Das dauert bis unser libeer Herr Born das freigibt, wie um Impressum da noch paar Kontakte drin sind, die ich reinkopierte.

            ABER jetzt fällt es mir wie Schuppen aus den Augen.
            Ich denke Du unterliegt einen Irrtum. Denn die Amis und alle anderen rein englischsprachigen Menschen und PC-Automaten (kein Mensch; eben dummer Automat) verwechseln regelmäßig Österreich mit Australien.
            Also lieber @Gast, bitte mal selbst überprüfen.

            Man kann es auch Falsifizierung nennen, hat übrigens der Österreicher Karl Raimund Popper fortentwickelt. Er ist auch kein Australier, emigrierte von Österreich nach England.

    • Tabac sagt:

      die webseite ist oK.

      nur dein Begriff ist etwas verwirrend, weil es ihn so in seiner Form gar nicht gibt.
      Die IP ebenfalls oK und kommt aus Österreich, Abaton EDV.
      Auch das Zertifikat glänzt mit einem grünem A.
      https://www.ssllabs.com/ssltest/analyze.html?d=www.watchlist-internet.at
      Getestet mit Firefox, Ublock Origin, CipherFox.

      • Dekre sagt:

        Danke, sag ich doch, auch danke an unseren lieben Herrn Born.
        Es ging mir nur darum auf diese Seite hinzuweisen, weil diese auch genau analysiert woher die Gangster ihre Betrugs-Infos haben. Und diese Seite ist präventiv auch sinnvoll und gut.
        Schöne Pfingsten!

  16. Gast sagt:

    @Dekre

    Vorhin erklärst du noch dass der Absendername nicht gleich der Absender ist und hier ignorierst du die tatsächliche (IP-)Adresse und plädierst auf die Angegebene Anschrift.
    Watchlist-Internet ist nur eine Domain.
    Was im Impressum steht ist erst mal egal. Wenn ich mit irgend welchen Rechten komme würde verweisen sie mich an die Australische Rechtsprechung, weil die Server dort stehen und der Briefkasten nur in Östereich steht.

    Wichtig für mich ist hier nur, dass die Seite Skripte laden will die sich nicht authentifizieren.
    Das habe ich geschrieben und du fährst hier ganz schön auf so dass ich mich fühle als wenn man mich überreden möchte.

    Ich bitte dich auch, nicht ständig unnötiges hier rein zu kopieren. Da verliert man ja den Überblick und es bläht das ganze unnötig auf.
    Verwaise doch einfach, mit Links und gut ist ;)

    Fakt ist, dass deine angegebene Seite und die andere von mir genannte beide die selbe Anschrift haben und beide nach Australien umleiten.
    Warum checkdeinhandy.at beim Besuch auf watchlist-internet angesurft wird ist mir auch schleierhaft.
    Surft man lediglich checkdeinhandy.at an, wird man zu der von mir andere genannte Seite saferinternet.at umgleitet.

    Also alles in allem alles andere als seriös.
    Die mögen zwar viele hilfreiche Infos auf ihrer Seite preisgeben was die Intention dahinter aber ist erklären mir das Impressum oder sonstiges blumigschreiben nicht.

  17. Gast sagt:

    Nachtrag:
    “Amis und alle anderen rein englischsprachigen Menschen und PC-Automaten (kein Mensch; eben dummer Automat) verwechseln regelmäßig Österreich mit Australien.
    Also lieber @Gast, bitte mal selbst überprüfen.”

    Stimmt, das muss ich mir eingestehen. Ich dachte echt der Sitz der Firma Abaton EDV – Dienstleistungs GmbH ist in “Austria”.
    Da hätte ich doch genauer recherchieren bzw lesen sollen.

    Dennoch bleibt das laden nicht authentifizierter Skripte und eine Umleitung/Abfrage über checkdeinhandy.at

    Mit solchen Aktionen geht man normal auf Fischfang. Werbung für checkdeinhandy.at (https://www.webwiki.de/checkdeinhandy.at), wobei man allerdings zu einer völlig anderen Seite weitergeleitet wird, die so gar nix mit Handys zu tun hat.

    Das machen normalerweise Unternehmer, die zB. auf Phishing aus sind oder Malware und dergleichen verteilen wollen.

    Schon blöd, wenn man eine einzige IP-Adresse nimmt für zisch Webdienste.
    Darunter auch Saferinternet.at und wachtslist-internet.at.
    Wobei es von checkdeinhandy.at keine Präsenz gibt, die Domain gilt lediglich dazu auf die anderen Dienste/Seiten umzuleiten.

    Für mich weiterhin alles nicht vertrauenerweckend und seriös kommt mir das auch gar nicht rüber.

    • @Gast: Wer der Meinung ist, dass die Seite “unseriös ist”, mag diese nicht besuchen – aber die Vermutungen helfen den Mitlesern imho nicht weiter.

      Würde deshalb darum bitten, dass Thema Saferinternet.at und wachtslist-internet.at kommentarmäßig zu beenden. Das hier ist immer noch ein Blog und kein Forum, wo über Details gestritten wird. Danke für das Verständnis.

  18. Fake Name sagt:

    Hallo,

    ich habe mir jetzt ein paar Kommentare hier durchgelesen und stimme bis zu einem geweissen grad zu, dass u.a. GMX eine Quelle für Daten sein kann. Habe mir das schon einige Male gedacht.

    Allerdings habe ich keine direkte GMX Mailadresse (also gmx.*) sondern eine Mail-Domain und die ist bei GMX.

    Ich habe Spam an eine von mir bei GMX erstellte Email Adresse erhalten, die ich nie genutzt habe. Habe sie nur angelegt, weil ich es konnte. (beste Begründung überhaupt). Darin stand auch mein realer Name – war aber nicht schwer, weil der praktisch die Mail-Adresse war: Vorname Nachname@gmx

    Die Mail im Artikel habe ich ebenfalls bekommen, 2x. (der Text ist ein klein wenig anders, sind aber sonst zu 99.5% identisch.

    Ich kriege auf meine private Adresse keinen Spam. Nur auf meine anderen, yahoo.de z.b., da spammt mich momentan einer mit 10-20 Tablettenmails (Englisch) pro Tag zu, innerhalb ~2 Monaten in etwa 320 Mails)

    Auch dort (Mail vom Blogeintrag oben) stehen meine realen Daten drin, also Adresse, Telefon, mein Vor-/Nachname und meine aktuelle Telefonnummer. Frage mich ernsthaft, woher diese Hu…….. die her haben.

    Dazu kommt: Ich bin tatsächlich Arbeitslos, daher könnte an der Aussage weiter oben “der Wind kommt vermutlich aus der Richtung” evtl. etwas dran sein. 100% sicher sein können wir uns da leider so oder so nicht.

    Meine private Email Adresse benutze ich nur für Privates, außer, ich kenne den Empfänger (u.a. persönlich).

    Das sind bisher die einzigen beiden E-Mails die ich bekommen habe, die faktisch 100% personalisiert sind.

    Bei mir waren die Absender:

    Kaiser AG (noreply@monster.de, zurück an bredruserko1972@gmx.com)
    Schulte Vermittlungsagentur (support@arbeitsamt.de, zurück an kageini1981@gmx.com)

    Hier mal die ältere “Schulte” mail als PDF: (1,53 MB, etwas größer geworden, das PDF habe ich zensiert mit PDF X-Change und dann via PDF-Creator “gedruckt”, wurden wohl Bilder daraus gemacht)

    Auf jeden Fall ist “Kathrin” mit der Mail nicht alleine. Ich mache mir auf jeden Fall sorgen, weil jetzt geht es wohl so langsam richtig los – Spam Mails an meine Private Adresse, Post und dann wohl Anrufe. Und das nur, weil irgend ein Bas… meine Daten weitergegeben hat.

    Wären es normale Spam-Mails, wäre es mir egal: Filtern und gut. Aber weil der Spammer meine Realdaten hat ist das nun in ernstes Problem!

  19. Spam-Jäger sagt:

    From: Simon KG
    Reply-To: *****@gmx.com

    Inhalt: “Wünschen Sie 4000 € monatlich erhalten?
    Unsere Firma sucht gerade motivierte und ehrliche Angestellte um das Kollektiv in der EU zu vervollständigen”…

    Mail enthält meine private Adresse und Telefonnummer – wenn nachvollziehbar wäre, wer meine Daten weitergegeben hat, dürfte derjenige sich auf eine saftige Klage freuen.

  20. Fake Name sagt:

    Seit meinem vorherigen Kommentar habe ich 2 weitere Mails dieser Art bekommen.

    Heute (08.09.16) bekam ich dann schon die erste Mail mit Trojaner. Meine Adressdaten standen auch hier wieder dabei und ging weiterhin an meine private E-Mail.

    Entweder ist es der gleiche Spammer, oder er hat die Daten weitergegeben. Ich hoffe die verantwortlichen Leute sterben an richtig bösartigen, schmerzvollen Krebs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.