eingestellt am 21. Jul 2016
Die unten stehende E-Mail hab ich eben von der E-Mailadresse info@t.qipu.de über xpressus.emsmtp.com erhalten.
Ich frage mich nun Phishing oder nicht?
Informationen zur Passwortsicherheit
Lieber Qipu,
wie Du vielleicht der Presse entnommen hast, gab es in den letzten Monaten bei großen sozialen Netzwerken und Onlineshops immer wieder Datenlecks und Hacks. Hierdurch sind Millionen von sensiblen Datensätzen ins Internet gelangt.
Über Seiten wie haveibeenpwned.com (Englisch) kannst Du selbst nachprüfen, ob Deine E-Mail-Adresse durch Datenlecks auf anderen Webseiten an die Öffentlichkeit gelangt ist.
Wir können Dir versichern: Es gibt kein Datenleck bei Qipu und die Sicherheit unserer Nutzerdaten hat allerhöchste Priorität!
Viele Nutzer benutzen die gleiche Kombination aus E-Mail-Adresse und Passwort für unterschiedliche Accounts. Deswegen können wir nicht ausschließen, dass solche veröffentlichten Daten für einen unbefugten Zugang zu Accounts auf Qipu genutzt werden können.
Deshalb empfehlen wir Dir, zu Deiner eigenen Sicherheit, ein neues Passwort für Deinen Qipu-Account zu setzen, welches Du auf keiner anderen Webseite verwendest.
Für Deine Mühe bedanken wir uns mit einem 2€ Cashback-Bonus (ab 5€ Einkaufswert) bei Deinem nächsten Einkauf. Du kannst Deinen Bonus innerhalb der nächsten 7 Tage aktivieren und hast danach eine Woche Zeit, um einen Einkauf zu tätigen.
Wie kann ich mein Passwort ändern?
1. Logge Dich mit Deinem aktuellen Passwort bei Qipu ein
2. Klicke oben rechts im Dropdown auf Deine Profil-Einstellungen
3. Trage Dein aktuelles Passwort sowie Dein neues Passwort ein und klicke "Speichern"
Alternativ kannst Du Dir beim Login über die "Passwort vergessen"-Funktion ein neues Passwort an Deine E-Mail-Adresse schicken lassen.
Wie kann ich meine Daten im Internet schützen?
Um die Sicherheit Deiner Daten und Accounts besser zu schützen, solltest du versuchen ein eigenes Passwort für jeden Online-Service zu nutzen. Hierbei können Dir beispielsweise Passwortmanager helfen. Weitere Hinweise gibt das Bundesamt für Informationssicherheit (BSI).
Aktiviere jetzt Deinen Bonus
Ich frage mich nun Phishing oder nicht?
Informationen zur Passwortsicherheit
Lieber Qipu,
wie Du vielleicht der Presse entnommen hast, gab es in den letzten Monaten bei großen sozialen Netzwerken und Onlineshops immer wieder Datenlecks und Hacks. Hierdurch sind Millionen von sensiblen Datensätzen ins Internet gelangt.
Über Seiten wie haveibeenpwned.com (Englisch) kannst Du selbst nachprüfen, ob Deine E-Mail-Adresse durch Datenlecks auf anderen Webseiten an die Öffentlichkeit gelangt ist.
Wir können Dir versichern: Es gibt kein Datenleck bei Qipu und die Sicherheit unserer Nutzerdaten hat allerhöchste Priorität!
Viele Nutzer benutzen die gleiche Kombination aus E-Mail-Adresse und Passwort für unterschiedliche Accounts. Deswegen können wir nicht ausschließen, dass solche veröffentlichten Daten für einen unbefugten Zugang zu Accounts auf Qipu genutzt werden können.
Deshalb empfehlen wir Dir, zu Deiner eigenen Sicherheit, ein neues Passwort für Deinen Qipu-Account zu setzen, welches Du auf keiner anderen Webseite verwendest.
Für Deine Mühe bedanken wir uns mit einem 2€ Cashback-Bonus (ab 5€ Einkaufswert) bei Deinem nächsten Einkauf. Du kannst Deinen Bonus innerhalb der nächsten 7 Tage aktivieren und hast danach eine Woche Zeit, um einen Einkauf zu tätigen.
Wie kann ich mein Passwort ändern?
1. Logge Dich mit Deinem aktuellen Passwort bei Qipu ein
2. Klicke oben rechts im Dropdown auf Deine Profil-Einstellungen
3. Trage Dein aktuelles Passwort sowie Dein neues Passwort ein und klicke "Speichern"
Alternativ kannst Du Dir beim Login über die "Passwort vergessen"-Funktion ein neues Passwort an Deine E-Mail-Adresse schicken lassen.
Wie kann ich meine Daten im Internet schützen?
Um die Sicherheit Deiner Daten und Accounts besser zu schützen, solltest du versuchen ein eigenes Passwort für jeden Online-Service zu nutzen. Hierbei können Dir beispielsweise Passwortmanager helfen. Weitere Hinweise gibt das Bundesamt für Informationssicherheit (BSI).
Aktiviere jetzt Deinen Bonus
Zusätzliche Info
Kategorien
Diskussionen Neueste
23 Kommentare
sortiert nachIch glaube ihr braucht alle ein Aluhut
Das Internet ist für uns alle Neuland
Nachdem die Nachricht lediglich per Mail kam, aber im Account selber nicht als Nachricht erschien, bin ich auch vorsichtig...
Gerade mal nachgeschaut und das ist die gleiche E-Mail-Adresse wie auch beim Newsletter von Qipu
Habe die Mail auch bekommen und war auch etwas skeptisch. Daher habe ich die Mail an QIPU weitergeleitet. Die werden das wissen, ob sie sowas verschicken oder das Phishing ist.
Das was mir grad auffällt: Wieso schaue ich erst auf MyDealz nach, ob die Mail wirklich von QIPU kommt und benutze nicht Google :-D
Der Link ist vorhanden am Ende der Mail, daher kam meine Skepsis. Aber Ihr habt mich überzeugt. Alles gut:
Warum wird das nicht auf Qipu direkt oder auf deren Blog erwähnt?
Der Betreiber der Seite beschreibt den Prozess, wie er Hacks, Leaks, etc. verifiziert hier sehr ausführlich: troyhunt.com/her…es/
Zusammengefasst und vereinfacht:
- er besorgt sich die geleakten Rohdaten, so wie sie veröffentlicht sind
- er untersucht bestimmte Indizien und Hinweisen (Datenbankstruktur- und -felder, URLs, etc.) die auf den Ursprung der Daten hinweisen können
- er speichert die E-Mail-Adrese und Ursprung der Daten (wenn sie wirklich daher kommen) in seiner eigenen Datenbank ab, nach der dann auf seiner Seite gesucht werden kann
In dem Blogpost beschreibt er den Prozess noch viel ausführlicher, aber so scheint es grob zu laufen.
Kein Phishing. Siehe die anderen Deals
Sagst du. Sicher bist du dir aber auch net, oder?
Bonus ist im Konto vorgemerkt und es kommt eine Bestätigungsmail.
Bin mir ziemlich sicher.
ich sehe überhaupt keine Anhaltspunkte für Phishing.
Die Webseite haveibeenpwned.com ist bekannt dafür, dass man dort E-Mail Adressen überprüfen kann.
Alle Links in der E-Mail weisen auf qipu.de.
Die Mail ist nur sehr unglücklich von QIPU formuliert.
Habe gerade Qipu auf Facebook gefragt.
Die Mail ist von Qipu direkt, also kein Phising.
das Erkennen von Phishing fällt dann wohl unter "Internet-Kompetenz" Vorsicht ist gut, aber eine kurze Recherche und in diesem Fall das Lesen der E-Mail reicht ja um zu erkennen, dass keine konkrete Gefahr besteht:
beim Phishing würde hier doch dazu aufgefordert, das Passwort über einen bereitgestellten Link zu ändern..
oder ging es um die Website zum Überprüfen der E-Mail Adresse? Das wurde ja auch bereits als legit deklariert
weil qipu mydealz gehört?!
Haha what da gibt es nen Bonus..habe nur die ersten 2 Zeilen gelesen und die Mail gelöscht. Danke für den Hinweis
Also meine Daten wurden schon 2x geleakt. (Hab natürlich gleich den Link ausprobiert)
Einmal Adobe, was mir bekannt war weil Adobe damals ne Rundmail schickte. Und einmal MangaTrader, was ich nicht wusste.
Frag mich woher die wissen von welchen Seiten die Daten ursprünglich kamen.
Die Mail Adresse, an die die Mail ging, hat bei nur Qipu. Auch ein Anhaltspunkt, dass sie echt ist.
Kam Perfekt. Wollte gerade bei Medimops Rayman Legends für 12,49€ für die Wii U bestellen. 2€ als Bonus nehm ich doch gerne mit:)
(bearbeitet)Wenn man die Möglichkeit hat Mails im Account zu verschicken, wieso schreibt man diese Benachrichtigung dann per Mail? Landet dann sogar noch im Spam Ordner.. m.M.n. eine unglückliche Durchführung einer netten Aktion..
Finde ich auch sehr skurril, dass Qipu einen auffordert, seine Mailadressen in die USA zu übermitteln. Komische Aktion jedenfalls..