Achtung Ebay-Phishing-Spam / Aponeo scheint gehackt

Da ich dank eigener Domain bei jeder Shop-Bestellung diesem eine eigene Emailadresse verpassen kann, kann ich gut nachverfolgen, welcher Shop mit seinen Kundendaten nicht so aufpasst. Aktuell habe ich einen Phishing Spam bekommen, der behauptet von Ebay/Paypal zu sein. Der ist insofern ganz gut gemacht, als das er meine persönliche Anrede benutzt und die externen Bilder und auch die meisten der externen Links tatsächlich von Ebay kommen. Da ich bei Ebay noch nie meine Kreditkartendaten hinterlassen habe und ein Abgleich daher seltsam scheint (sowieso generell) und die Emailadresse nicht stimmt, ist es dann doch zu erkennen.
Da es hier ja in der Vergangenheit auch einige Aponeo-Deals gab, dachte ich, ich warne Euch mal.

12 Kommentare

zwar nicht selbst von betroffen, aber guter Hinweis.
Für jeden Shop eine gesonderte Mailadresse - Trashmail Addon oder inwiefern realisiert?

Wenn man ne eigene Domain hat kann man das so einstellen, dass alle Mails mit der Endung @meine-eigene-domain.de zugestellt werden können - ohne zusätzliche Konfiguration pro Adresse

eBay gibt man dann ebay@meine-eigene-domain.de usw. usf.

cityhawk

Für jeden Shop eine gesonderte Mailadresse - Trashmail Addon oder inwiefern realisiert?


Bin zwar nicht der OP, aber ich mache das ähnlich. Habe meine eigene Domain VornameNachname.de. Für jeden Shop lege ich eine Weiterleitungsadresse shop0815@VornameNachname.de an. Die Mails werden an meine GMX-Adresse weitergeleitet. Positiver-Nebeneffekt: Anhand der eindeutigen Empfängeradresse kann ich mittels Filterregeln prima die Mails sortieren.

Ein Blick in den Spamverdacht-Ordner ist immer interessant, 90% der Spams gehen an groupon@VornameNachname.de Anscheinend hat Groupon meine Adresse verkauft

Hm. Nette idee, sollte ich mir auch mal confen

cityhawk

Für jeden Shop eine gesonderte Mailadresse - Trashmail Addon oder inwiefern realisiert?


die wurden vor kurzem gehackt, seitdem bekomm ich auch wieder nen haufen spam -.- ^^

gääääääääääääääääääääähn

Ich frage mich was schlimmer ist. Die Warnhinweise hier oder die Phishingmails die ich sowie nie beachte da diese im Spaordner sind.

OE42

Ein Blick in den Spamverdacht-Ordner ist immer interessant, 90% der Spams gehen an groupon@VornameNachname.de Anscheinend hat Groupon meine Adresse verkauft


Nö, die wurden gehackt.

meyma

Wenn man ne eigene Domain hat kann man das so einstellen, dass alle Mails mit der Endung @meine-eigene-domain.de zugestellt werden können - ohne zusätzliche Konfiguration pro Adresse :)eBay gibt man dann ebay@meine-eigene-domain.de usw. usf.



okay, das ist mir schon klar gewesen, mit eigner Domain natürlich praktisch. ich benutze das TrahMail Addon, da kann ich (kostenfreie Variante) jeweils 10 Mails zu meiner Adresse weiterleiten lassen, und wird dann entweder nach den 10 Mails oder einer gewissen Dauer (max. 1 Monat in der kostenfreien Version) automatisch gelöscht

Energiekugel

gääääääääääääääääääääähnIch frage mich was schlimmer ist. Die Warnhinweise hier oder die Phishingmails die ich sowie nie beachte da diese im Spaordner sind.


Das tun die meisten bei mir auch. Aber individuell adressierter Spam rutscht gerne durch und das Niveau ist auf jeden Fall üblicher als sonst.

spam_ia.PNG

Warnungen vor Phishing nerven mich auch. Aber konkrete Hinweise auf Datenlecks in Shops interessiern mich. Vielleicht sollte man ersteres nicht in den Betreff schreiben und nur am Rand erwähnen.

Ebenso bei mir und auch an eine nur für den Shop verwendete E-Mailadresse.
Die Antwort von Aponeo ist:
Die Kunden sind Schuld, ihre Datenbank wurde nicht kompromittiert.

"Sehr geehrter Herr XY,

Ihren Hinweis nehmen wir sehr ernst. Unsere technische Abteilung hat alle Abläufe im Online-Shop und in unseren Datenbanken überprüft. Wir versichern Ihnen, dass weder unser Onlineshop unsicher ist, noch dass APONEO Kundendaten verkauft. Unser Unternehmensziel ist eine langfristige und vertrauensvolle Kundenbindung. Wir schließen aus, dass unser System oder unsere Kundendatenbank manipuliert wurde.

Es ist nicht auszuschließen, dass E-Mail-Adressen auf Kunden-PCs ausgespäht werden. Einige Viren, Plug-ins oder Schwachstellen in Browsern oder Betriebssystemen werden ausgenutzt, um E-Mail-Adressen zu sammeln.

Personenbezogene Daten werden stets SSL-verschlüsselt übertragen. D.h. sobald Sie persönliche Daten (wie Anschrift oder Bestellung) eingeben, ist unsere Webseite verschlüsselt.

Wir wünschen uns zufriedene Kunden. Bitte geben Sie uns Gelegenheit, Sie schon bald wieder von unserem Online-Shop zu überzeugen"

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Software für Videoschnitt - 60fps23
    2. Krokojagd 201669137
    3. So teilen sich Rewe und Edeka die Kaiser's-Märkte auf1218
    4. [Lebenshilfe] Facebook-Seiten sind plötzlich aus Frankreich1219

    Weitere Diskussionen