Gepostet 18 März 2013
Achtung Ebay-Phishing-Spam / Aponeo scheint gehackt
Da ich dank eigener Domain bei jeder Shop-Bestellung diesem eine eigene Emailadresse verpassen kann, kann ich gut nachverfolgen, welcher Shop mit seinen Kundendaten nicht so aufpasst. Aktuell habe ich einen Phishing Spam bekommen, der behauptet von Ebay/Paypal zu sein. Der ist insofern ganz gut gemacht, als das er meine persönliche Anrede benutzt und die externen Bilder und auch die meisten der externen Links tatsächlich von Ebay kommen. Da ich bei Ebay noch nie meine Kreditkartendaten hinterlassen habe und ein Abgleich daher seltsam scheint (sowieso generell) und die Emailadresse nicht stimmt, ist es dann doch zu erkennen.
Da es hier ja in der Vergangenheit auch einige Aponeo-Deals gab, dachte ich, ich warne Euch mal.
Da es hier ja in der Vergangenheit auch einige Aponeo-Deals gab, dachte ich, ich warne Euch mal.
Zusätzliche Info
12 Kommentare
sortiert nachBin zwar nicht der OP, aber ich mache das ähnlich. Habe meine eigene Domain VornameNachname.de. Für jeden Shop lege ich eine Weiterleitungsadresse shop0815@VornameNachname.de an. Die Mails werden an meine GMX-Adresse weitergeleitet. Positiver-Nebeneffekt: Anhand der eindeutigen Empfängeradresse kann ich mittels Filterregeln prima die Mails sortieren.
Ein Blick in den Spamverdacht-Ordner ist immer interessant, 90% der Spams gehen an groupon@VornameNachname.de Anscheinend hat Groupon meine Adresse verkauft
gääääääääääääääääääääähn
Ich frage mich was schlimmer ist. Die Warnhinweise hier oder die Phishingmails die ich sowie nie beachte da diese im Spaordner sind.
Ebenso bei mir und auch an eine nur für den Shop verwendete E-Mailadresse.
Die Antwort von Aponeo ist:
Die Kunden sind Schuld, ihre Datenbank wurde nicht kompromittiert.
"Sehr geehrter Herr XY,
Ihren Hinweis nehmen wir sehr ernst. Unsere technische Abteilung hat alle Abläufe im Online-Shop und in unseren Datenbanken überprüft. Wir versichern Ihnen, dass weder unser Onlineshop unsicher ist, noch dass APONEO Kundendaten verkauft. Unser Unternehmensziel ist eine langfristige und vertrauensvolle Kundenbindung. Wir schließen aus, dass unser System oder unsere Kundendatenbank manipuliert wurde.
Es ist nicht auszuschließen, dass E-Mail-Adressen auf Kunden-PCs ausgespäht werden. Einige Viren, Plug-ins oder Schwachstellen in Browsern oder Betriebssystemen werden ausgenutzt, um E-Mail-Adressen zu sammeln.
Personenbezogene Daten werden stets SSL-verschlüsselt übertragen. D.h. sobald Sie persönliche Daten (wie Anschrift oder Bestellung) eingeben, ist unsere Webseite verschlüsselt.
Wir wünschen uns zufriedene Kunden. Bitte geben Sie uns Gelegenheit, Sie schon bald wieder von unserem Online-Shop zu überzeugen"
zwar nicht selbst von betroffen, aber guter Hinweis.
Für jeden Shop eine gesonderte Mailadresse - Trashmail Addon oder inwiefern realisiert?
Wenn man ne eigene Domain hat kann man das so einstellen, dass alle Mails mit der Endung @meine-eigene-domain.de zugestellt werden können - ohne zusätzliche Konfiguration pro Adresse
eBay gibt man dann ebay@meine-eigene-domain.de usw. usf.
Hm. Nette idee, sollte ich mir auch mal confen
die wurden vor kurzem gehackt, seitdem bekomm ich auch wieder nen haufen spam -.- ^^
Nö, die wurden gehackt.
okay, das ist mir schon klar gewesen, mit eigner Domain natürlich praktisch. ich benutze das TrahMail Addon, da kann ich (kostenfreie Variante) jeweils 10 Mails zu meiner Adresse weiterleiten lassen, und wird dann entweder nach den 10 Mails oder einer gewissen Dauer (max. 1 Monat in der kostenfreien Version) automatisch gelöscht
Das tun die meisten bei mir auch. Aber individuell adressierter Spam rutscht gerne durch und das Niveau ist auf jeden Fall üblicher als sonst.
Warnungen vor Phishing nerven mich auch. Aber konkrete Hinweise auf Datenlecks in Shops interessiern mich. Vielleicht sollte man ersteres nicht in den Betreff schreiben und nur am Rand erwähnen.