Dubiose Mails im zeitlichen Zusammenhang mit laufenden Online-Bestellungen?

  • Hallo in die Runde,

    ich hoffe, das klingt jetzt nicht paranoid oder nach Verfolgungswahnsinn, aber ich will es doch mal loswerden. Und vllt. bin ich ja nicht der Einzige, dem es bisweilen so geht, zumindest subjektiv:


    Ich bin nicht der Wahnsinnsbesteller, bei dem DHL, Hermes und Kollegen jede Woche vor der Tür stehen und klingeln (oder auch nicht klingeln). Aber gefühlt jedes zweite Mal nach der Bestellungsbestätigung und vor der Anlieferung flattert eine oder mehrere Mails bei mir rein, die den Eindruck erwecken, ein involvierter Versand-Dienstleister (zuletzt 2x, einmal im Gewand von mygermany und gerade vorhin getarnt als FedEx) käme just im Falle meines Päckchens nicht weiter und bräuchte eine dringende Rückmeldung von mir - KlickAufKnopf, und schon wäre mir geholfen.


    Einmal, es ist schon über 2 Jahre her, hat mich so eine tatsächlich mal auf dem falschen Fuß erwischt, und ich hatte in der Folge ein "Lehrgeld" von 46 € an so eine zweifelhafte Abo-Einrichtung namens "Gartenwahnsinn" abzudrücken. Das Abo war ich dann vor seiner 2. Fälligkeit glw. wieder losgeworden, aber so was schmerzt dann doch, geleimt worden zu sein. (Kurz danach wurde auch, z. B. in ZeitOnline, vor diesem Verein mit Sitz in Aalborg/DK gewarnt, für mich leider zu spät.)


    Seither ist mir das oder Ähnliches nicht wieder passiert. Landet alles im SPAM-Ordner, wo es hingehört, aber langsam nervt es natürlich.


    Hypothese: Bei dem ein oder anderen Online-Händler - hier bewusst keine Namen - sitzt irgendwo ein schwarzes Schaf, das die täglich eintrudelnden E-Mail-Adressen gegen Knete an dubiose externe Kontaktleute verhökert. Das ließe sich ja einfach machen auch ohne digitale Spuren zu hinterlassen. Zettel, Griffel und notfalls Kurzzeitgedächtnis genügen schließlich. um täglich etliche heiße Adressen aus der Firma zu schmuggeln.


    Langer Schreibe kurzer Sinn: Beginnende Paranoia oder kann da etwas dran sein?


    Meldet euch, ob ebenfalls schon befallenX/ oder noch nicht. Der Idealfall wäre natürlich, wenn 'Butter bei die Fisch' mitgeliefert würde.


    Grüße

    Alexis

    "Allmählich neigt sich die Nacht der Dunkelheit zu."

  • Sowas lässt sich schnell nachweisen … explizit nen Alias für einzelne Shops und wenn auf den was kommt, ist da ein entsprechendes Leck. Kann man den Anbieter mal auffordern Auskunft zu erteilen was mit den Daten so gemacht wird.

  • Ich arbeite auch mit "Alias" Adressen.

    Dazu habe ich für privat, Shopping und Wichtig (Versicherung,Banking, Verträge, etc) jeweils eine andre Mail-Adresse.


    Wenn also irgendwo Spam oder ähnliches auftaucht ist mir das "Leck" sofort bekannt.


    Und der Aufwand ist sehr überschaubar in der heutigen Zeit wo Persönliche Daten interessanter und "mehr Wert" sind als ein paar Euro.

    Nicht umsonst spezialisieren sich immer mehr Diebe auf Personalausweise oder Reisepässe und schmeißen den Rest, außer das Bargeld, weg weil es uninteressant geworden ist.


    Und wenn ich, im Falle des Falles, zwischen einem Identität-Diebstahl oder Geld weg entscheiden dürfte, wäre ich immer für Geld weg.

    Bei Identität-Diebstahl fangen deine Probleme aber erst so richtig an.

  • Jedesmal wenn meine Frau eine neue Pflegestufe bekommen hat, gab es einen Anruf aus dem Ausland und auch der Versuch einer Hamburger Firma, die uns einen Vertrag über Pflegeprodukte unterjubeln wollte. Ich vermute eine undichte Stelle bei der Pflegekasse meiner Frau.

    Gruß


    Altsachse

  • Es hat natürlich auch ein wenig mit dem Mail Anbieter zu tun. Es ist leider so, ist es kostenlos sind Sie das Produkt. Und leider sind auch einige bezahl Anbieter nicht wirklich gut. Ich persönlich halte von GMX und co Abstand.

  • Für den täglichen Gebrauch sind web, gmx und Co schon okay.


    Für wichtige Dinge nutze ich nur mailadressen von der eigenen Domain. Und auch das ist weder Hexenwerk noch teuer. Ich zahle 50 Cent im Monat (allerdings alt Vertrag) für 3 .de Domains + unendlich subdomains und Trafic.


    Wir in der Familie haben uns vor Jahren schon alle unsere ECHTNAME.de Domain gesichert. Wird zwar nicht genutzt aber kann auch kein anderer verwenden ;) Nur eben mit einer der zahlreichen anderen Top-Level-Domain die es gibt

  • Eine Lehrerin meiner Tochter hatte uns mal ein Internet-Lernprogramm empfohlen, bei dem sich auch die Eltern mit E-Mail anmelden mussten. Der Anbieter war absolut seriös, wurde aber später mal gehackt. Seit dieser Zeit wird auch meine E-Mail-Adresse auf eigener Echtname.de-Domain offensichtlich munter im Darknet gehandelt. Fast täglich erhalte ich günstige Angebote für Viagra etc., obwohl der Spamfilter schon vieles abfängt. Da ich keine Namensänderung plane, lebe ich jetzt damit. (Nein, nicht mit Viagra!)

  • Eine Lehrerin meiner Tochter hatte uns mal ein Internet-Lernprogramm empfohlen, bei dem sich auch die Eltern mit E-Mail anmelden mussten. Der Anbieter war absolut seriös, wurde aber später mal gehackt. Seit dieser Zeit wird auch meine E-Mail-Adresse auf eigener Echtname.de-Domain offensichtlich munter im Darknet gehandelt. Fast täglich erhalte ich günstige Angebote für Viagra etc., obwohl der Spamfilter schon vieles abfängt. Da ich keine Namensänderung plane, lebe ich jetzt damit. (Nein, nicht mit Viagra!)

    Nach den bisherigen Reaktionen scheine ich nicht der einzige zu sein, der die Geister, welche er nicht rief, auf seine bisher spärlichen Online-Bestellungen zurückführt. Von Viagra-Offerten wurde ich bisher verschont; wenn das aber jetzt anfängt, weiß ich, woher es kommt


    Apropos: Für die wenigen, die noch nicht wissen, woher dieser Produktname stammt: Er wurde kreiert in der damaligen europaweiten Testphase, als sich ein auffälliger Nachfrageschwerpunkt herauskristallisierte, wo man ihn am wenigsten erwartet hatte. Der Vertriebsleiter der Region Cisalpina brachte Licht in die Sache:
    Vatikan:saint:

    Ist

    Am
    Geilsten!

    Reißender
    Absatz!

    "Allmählich neigt sich die Nacht der Dunkelheit zu."

  • Sowas lässt sich schnell nachweisen … explizit nen Alias für einzelne Shops und wenn auf den was kommt, ist da ein entsprechendes Leck. Kann man den Anbieter mal auffordern Auskunft zu erteilen was mit den Daten so gemacht wird.

    Wird nur leider nicht viel bringen...

    Ein Aspekt ist, dass ja schon viele "große" Anbieter diverse Datenlecks hatten - wo dann auch meine Daten dabei sind. Beispiel:
    - Adobe

    - Mastecard Priceless

    - Dropbox

    - Moneybookers (ehemaliger Bezahldienst)


    Ende 2021 konnte ich dann anhand "seltsamer" Mails und durch hartnäckiges Nachfragen sowie Presseunterstützung herausfinden, dass der lokale Verkehrsverbund von einer Phishingattacke betroffen war und hier auch Daten abgeflossen sind. Ich hatte - noch vor dem Verkehrsverbund (der die ganze Sache vertuschen und runterspielen wollte) den Landesdatenschutzbeauftragten informiert. Außer einer Eingangsbestätigung kam seit dem nichts mehr.

    Die DSGVO bzw. die Behörden die diese durchsetzen sollten, ist/sind ein zahnloser Tiger...


    Was ich damit sagen will: Man braucht keine bösartigen Mitarbeiter oder Unternehmen. Pure Doofheit und Sorglosigkeit, gepaart mit mangelhaften Sicherheitsmaßnahmen reicht schon.

  • Hallo zusammen,

    auch möglich, dass man an einem Gewinnspiel teilgenommen hat.

    Diese werden auch nach Einkäufen usw. angeboten oder

    „Beantworten Sie noch einige Zusatzfrage“, auch dort vermute ich Zugriffe die für Werbezwecke genutzt werden.

    LG

  • Hallo zusammen,

    auch möglich, dass man an einem Gewinnspiel teilgenommen hat.

    Diese werden auch nach Einkäufen usw. angeboten oder

    „Beantworten Sie noch einige Zusatzfrage“, auch dort vermute ich Zugriffe die für Werbezwecke genutzt werden.

    LG

    Das wäre praktische eine "Bank" für die Datenverscherbelung. Der man dann ja auch ausdrücklich zugestimmt haben dürfte. Würde ich in meinem Fall aber ausschließen. Gewinnspielteilnahme kommt für mich gleich nach "Kaffeefahrt".:)

    "Allmählich neigt sich die Nacht der Dunkelheit zu."