Extrem hohe Spamflut bei Bluewin E-Mail Konten

Novice
Nachricht 61 von 78

Irgendwie interessant, dass diese Spamflut immer übers Wochenende geschieht. Unter der Woche sind es jeweils weniger bei mir. Wird aus Kostengründen der Spamfilter am WE abgestellt? 

Novice
Nachricht 62 von 78

Es ist wieder Wochenende !

Bekomme seit gestern Abend wieder jede Menge Spam.

50% werden nicht erkannt und landen direkt im Posteingang.

 

 

Novice
Nachricht 63 von 78

Ja es ist wieder so weit. Es wird wohl eine Weile dauern, bis Swisscom etwas machen kann. Ich empfehle als persönliche, sofortige, ärgerbefreiende Abwehrmassnahme die Einrichtung einer Regel, wie ich im Beitrag 56 beschrieben habe, denn die Spammer haben nichts dazugelernt und verwenden noch immer unsinnige Formulierungen. Bei mir funktioniert die Regel: "beim Auftreten der Wörter im Text  <hier klicken> <Nachricht endgültig löschen> absolut problemlos (Microsoft Outlook). Nach 5 Tagen setzte ich sie temporär ausser Kraft, um zu sehen, ob sie noch spammen, denn dann haben sie meistens kein Geld mehr.   

Super User
Nachricht 64 von 78

JA?

Contributor
Nachricht 65 von 78

154 erkannte Spams vom 9. bis 13. Mai!

Contributor
Nachricht 66 von 78

Nach drei ruhigen Tagen mit ein, zwei Spams (im Spamordner) sind es heute zwischen 13.50 und 16:50 Uhr schon wieder 40 Spams.

Diesmal keine Sexangebote sondern Aufträge, Kontenabfragen, Stornierungen, Bestellhinweise, Ankündigung von Überweisungen usw.

Contributor
Nachricht 67 von 78

Ich finde es immer faszinierend wie der immer die gleichen Spams sendet mit welchselnden Betreffs und kleinen Variationen. Wenn ein oder zwei Mails mit täuschend echtem Inhalt einlaufen kann der "interessierte" und unwissende Leser vielleicht noch so dumm sein drauf rein zu fallen, aber hier? Nach dem gefühlt tausendsten Mail mit sogut wie der gleichen Aufmachung? Wer kann so dumm sein?

Novice
Nachricht 68 von 78

Es ist zunächst eine Frage von Wahrscheinlichkeiten. Es geht ja um Aber-Millionen von Spams. Wenn nur ein Empfänger pro 1 Million reinfällt, haben sich die Investitionen in die Spammerei gelohnt.

Man könnte meinen, dass es sich um Dummheit (auf beiden Seiten) handelt. Aber es ist nicht so einfach. Die Spammer zielen einerseits bewusst auf alte Menschen, die unter Gehirnabbau leiden, für den sie nichts können und oft selbst nicht merken, Anderseits auf Menschen mit einem IQ am unteren Ende der Skala, wofür die Betroffenen auch nichts können.

Dann haben sie Menschen im Visier, die sich in einer wirtschaftlich bedrückenden oder zumindest unbefriedigenden Lage befinden. Denen versprechen sie ja Geld. Es braucht nicht einmal Geldgier, um reinzufallen. So wie es in armen Ländern überdurchschnittlich viele Wettbüros und Lotterien gibt, reicht auch hier die Hoffnung und der Gedanke: 'Es ist vileleicht doch was dran. Man kann es ja mal probieren, schaden tut es sicher nicht'. Dass sie dann ihre Kreditkarten-Nr. usw. preisgeben und in der Folge auch noch ihr letztes Geld verlieren, ist die Tragödie. 

Jedes Jahrhundert hat seine Seuchen. Dass eine Million von Emailempfänger für einen einzigen potenziellen Treffer täglich behelligt wird, ist die unsere.    

Expert
Nachricht 69 von 78

@BTho  schrieb:

Man könnte meinen, dass es sich um Dummheit (auf beiden Seiten) handelt. Aber es ist nicht so einfach.


 

Ich habe in der Tat einmal die Theorie gelesen, dass breit gestreute Betrugsmaschen oftmals extra leicht durchschaubar gestaltet werden damit man auch sicher nur die leichtgläubigsten Opfer drankriegt.
Denn bei denen ist das Risiko am kleinsten, dass sie dann im weiteren Verlauf des Betrugs doch noch die Lunte riechen. Man will die "schlauen" also quasi gezielt rausfiltern, weil die verschwenden nachher sowieso nur die Zeit des Betrügers.

Contributor
Nachricht 70 von 78

Vor einem Jahr habe ich mich von meinem geleakten Uralt-GMX-Mailkonto verabschiedet. Als Swisscomkunde hatte ich ja eine gute Alternative. So konnte ich im Kundencenter bis zu fünf neue Bluewin-Mailadressen eröffnen.
Der Mutationsaufwand infolge des Wechsels war riesig. Ich hatte GMX in über 100 Accounts verwendet.

15 Sekunden nach der Eröffnung der ersten Bluewin-Mailadresse hatte ich bereits ein Spammail im Posteingang! Das war wenig vertrauenerweckend. Auch bei der zweiten Adresse ging es ruckzuck.

Die wöchentliche Menge an Spam übertraf von Anfang an den geleakten Uralt-Account bei GMX und wurde nervtötend.

Immer wieder sortierte Bluewin für mich wichtige Mails in den Spamordner. So z.B. Korrespondenz einer renommierten Anwaltskanzlei oder des Kundendienstes des Globus-Onlineshops. Ab und zu reagierte ich zu spät und das vermisste Mail war schon automatisch aus dem Spamordner gelöscht worden und somit verloren.

Zuletzt verschob ich ein irrtümlich als Spam sortiertes, absolut "normales"  Mail mit "kein Spam" in den Posteingang. Von dort wollte ich es an einen neuen Empfänger weiterleiten. Das wurde dann auch wieder durch den ixixtischen Bluewin-Spamfilter, mit entsprechender Meldung, verhindert.
Wenn wenigstens eine Whitelist-Funktion angeboten würde.

Liebe Swisscom, dieses Mailkonzept ist für mich unbrauchbar. Ich ziehe weiter. Den erneut grossen Mutationsaufwand nehme ich in Kauf. Die hier von vielen aufgebrachte Geduld eines Lammes habe ich nicht.

Seit 22.7.15 Vivo M bzw. inOne Int.L/TV L/Tel.M (1 UHD/2 HD-TV-Boxen), Glasfaser, Internet-Box plus, WLAN-Verb.-Kit. Vorher 1980-2015 Rediffusion/Cablecom/UPC, digital ab 2002.
LG TV OLED65C6V, SONY Heimkino-Audio HT-XT3, Fb. Harmony Companion mit Hub, SIP-Telefon S. Gigaset S850A GO.
Expert
Nachricht 71 von 78

Also meine SPAM-Prävention geht so:

 

1. Eigene Domain mit "catchall"-Adresse (d.h. zunächst einmal wird alles@meinedomain ans Postfach geleitet - ausser natürlich 'offensichtliches' wie info@ , webmaster@ etc.)

 

2. Wo immer ich mich mit einer Mailadresse anmelden muss, ist diese einzigartig. ( z.B. sbb-ticket@meinedomain , amazon-bestellung@meinedomain,  tagesanzeiger-abo@meinedomain etc.)

 

3. Sobald eine dieser Empfangs-Adressen "auffällig" wird, d.h. SPAM erhält, wird diese blockiert und fortan nicht mehr an mein Postfach geleitet

 

 

Das besonders Schöne daran: Da ja alle diese Adressen eindeutig zuordenbar sind, weiss ich auch immer, bei welcher Firma meine Adresse geleakt ist. Ob dies jeweils durch Adressverkauf oder durch Hacks geschieht, sei einmal dahingestellt. Aber ich kann euch sagen: Die Zahl der "Leaks" ist über die Jahre, die ich dies schon so mache (das sind inzwischen 13 oder 14 Jahre) nicht ganz klein geblieben.

Passierte schon bei (mindestens) zwei grossen schweizer Onlineshops, einem grösseren Konzertveranstalter, einem Internetprovider, einer  Reihe von kleineren Onlineshops, einer Konsumentenschutz-Plattform (!), ...

 

Manchmal schreibe ich die "Pappenheimer" dann auch an und bitte um Aufklärung, wie meine Adresse geleakt ist. Zufriedenstellen reagiert hat in all den Jahren glaube ich gerade mal ein oder zwei der Betroffenen. Die meisten ignorieren die Anfragen komplett, einige streiten auch alles ab.

Der Chef eines kleinen Onlineshops war mal wirklich mühsam und wurde gleich ausfällig, sprach von Verleumdung etc. - die in diesem Fall betroffene Adresse habe ich dann als Umleitung zu eben jenem Chef eingerichtet, jetzt kann er sich selber mit den von ihm verursachten SPAM-Mails auseinandersetzen ;-)

 

 

 

 

Expert
Nachricht 72 von 78

@rene1212  schrieb:

... Ich ziehe weiter. Den erneut grossen Mutationsaufwand nehme ich in Kauf. ...


Wenn du diesen grossen Aufwand nicht noch mehrmals durcharbeiten willst, dann solltest du dir rechtzeitig Gedanken machen, wie die Spammer an deine EMail Adressen gekommen sind. Für mich steht ein Daten-Leak bei deinen bisherigen Providern nicht im Vordergrund. Ich habe >hier meine persönliche Hitliste beschrieben.

 


@rene1212  schrieb:

... 15 Sekunden nach der Eröffnung der ersten Bluewin-Mailadresse hatte ich bereits ein Spammail im Posteingang! Das war wenig vertrauenerweckend. Auch bei der zweiten Adresse ging es ruckzuck....


Deine Beschreibung steht sicher nicht im Wiederspruch zu meiner Hitliste. Ich kann nur empfehlen, die Adressen bei deinem neuen Provider sorgfältig zu generieren.

 


@cslu  schrieb:

Also meine SPAM-Prävention geht so:

.... Wo immer ich mich mit einer Mailadresse anmelden muss, ist diese einzigartig. ( z.B. sbb-ticket@meinedomain , amazon-bestellung@meinedomain,  tagesanzeiger-abo@meinedomain etc.) ...

Wenn deine Adressen sinngemäss wie bei den Beispielen generiert sind, dann bin ich nicht überzeugt, dass alle diese Adressen bei den Shops usw. geleakt wurden.

 

Walter

Contributor
Nachricht 73 von 78

Vielen Dank @Walter_Wp

 

Dein umfassender Artikel hat viele meiner Erfahrungen und Vermutungen bestätigt.

Nun mag ich aber keine Fantasienkombinationen mit 16 Zeichen verwenden. Viele Logins basieren auf den Mailadressen. Auch da mag ich nicht bei jedem Login Bandwurmadressen eingeben. 
Um die Übersicht zu bewahren verwende ich eine Passwortdatenbank. Die Einpflege der Daten für das automatisierte Einloggen war mir wegen der vielen Login-Spezialfälle zu aufwendig.

Für meinen Entscheid gegen Swisscom/Bluewin massgebend war einerseits die andauernde extreme Spammenge und andererseits der miserable Spamfilter mit zu vielen Fehlfilterungen.

Ich setze nun auf einen seriösen kostenpflichtigen Provider der Spammails nicht in einen Spamordner filtert, sondern sie gleich abwehrt und den Versender entsprechend informiert. Wenn es wichtig ist, kann der Absender mich auch auf anderen Kommunikationswegen erreichen.





Seit 22.7.15 Vivo M bzw. inOne Int.L/TV L/Tel.M (1 UHD/2 HD-TV-Boxen), Glasfaser, Internet-Box plus, WLAN-Verb.-Kit. Vorher 1980-2015 Rediffusion/Cablecom/UPC, digital ab 2002.
LG TV OLED65C6V, SONY Heimkino-Audio HT-XT3, Fb. Harmony Companion mit Hub, SIP-Telefon S. Gigaset S850A GO.
Expert
Nachricht 74 von 78

@Walter_Wp  schrieb:

 


@cslu  schrieb:

Also meine SPAM-Prävention geht so:

.... Wo immer ich mich mit einer Mailadresse anmelden muss, ist diese einzigartig. ( z.B. sbb-ticket@meinedomain , amazon-bestellung@meinedomain,  tagesanzeiger-abo@meinedomain etc.) ...

Wenn deine Adressen sinngemäss wie bei den Beispielen generiert sind, dann bin ich nicht überzeugt, dass alle diese Adressen bei den Shops usw. geleakt wurden.

 

Walter


 

Ich schon.

 

Du willst vermutlich auf die theoretische Möglichkeit hinaus, dass diese Adressen ja auch "auf gut Glück" generiert und getestet werden könnten.

Ich kann dir aber sowohl aus Theorie wie auch aus Praxis berichten, dass dem nicht so ist.

Theorie: Während eine derartige "Generierung" bei grossen öffentlichen Mail-Domains à la Yahoo, Hotmail oder Bluewin sich allenfalls lohnen könnte wird dies bei kleinen "Privatdomains" kaum gemacht. (Mit Ausnahme von ganz wenigen "Standard"-Namen wie mail@, info@,  webmaster@ und einer Handvoll weiteren.)

Praxis: Ich sehe ja in der Praxis auf welche Adressen der Spam kommt und werde dadurch in der obigen Theorie bestätigt. Der Spam kommt nämlich immer nur an Adressen die ich tatsächlich mal irgendwo verwendet habe. Würde das mit der "Generierung" zutreffen müsste es hingegen mehrheitlich ganz viele andere Adressen treffen, die ich nie irgendwo verwendet habe. (Beispiel:  Wieso sollte der Spam-Bot ausgerechnet erraten, dass ich amazon-bestellung@meinedomain verwende und nicht z.B. amazon@ oder amazon-shop@ oder amazon-order@  etc. )

Expert
Nachricht 75 von 78

@cslu  schrieb:

... Während eine derartige "Generierung" bei grossen öffentlichen Mail-Domains à la Yahoo, Hotmail oder Bluewin sich allenfalls lohnen könnte wird dies bei kleinen "Privatdomains" kaum gemacht….

Auch in meinem verlinkten Beitrag erwähnte ich, dass sich das Durchtesten speziell bei grossen Providern wie Swisscom lohnt. Aber die Spam-Bots müssen sich nicht zwingend danach richten. Liefert dein Mail-Server eine Statistik, wie viele Mails an nicht vorhande Email-Adressen gesendet werden in deiner Domain?

 


@cslu  schrieb:

... Wieso sollte der Spam-Bot ausgerechnet erraten, dass ich amazon-bestellung@meinedomain verwende…

Der Spam-Bot muss nicht auf Anhieb "erraten", was genau du verwendest. Der Bot wird mit Begriffen und Namen gefüttert. Die "Dirigenten" des Bot-Netzes beherrschen offenbar ihr Handwerk, und finden mit viel Rechenpower neben vielen Fehlversuchen gelegentlich auch vorhandene Adressen.

 

Walter

Expert
Nachricht 76 von 78

@Walter_Wp

 

Ich zitiere mich nochmal selber:

 

"1. Eigene Domain mit "catchall"-Adresse (d.h. zunächst einmal wird alles@meinedomain ans Postfach geleitet - ausser natürlich 'offensichtliches' wie info@ , webmaster@ etc.)"

 

Ich nehme an, dein Missverständnis sollte sich dadurch klären.

Highlighted
Expert
Nachricht 77 von 78

Ich entschuldige mich für die unqualifizierte Frage. Dummerweise nahm ich an, dass "alles" die vordefinierten Adressen aus der Domain betrifft.

 

Walter

Expert
Nachricht 78 von 78

@Walter_Wp  schrieb:

Ich entschuldige mich für die unqualifizierte Frage. Dummerweise nahm ich an, dass "alles" die vordefinierten Adressen aus der Domain betrifft.


Achso, nein, das wäre mir zu aufwendig, wenn ich die Adressen vorher jeweils definieren müsste. Durch den "Catchall" kann ich überall ad-hoc das eingeben, was mir gerade einfällt. Und das was dann bespammt wird, sperre ich. Da dies ja nur einen kleinen Bruchteil der "erfundenen" Adressen betrifft, gibt das Sperren nachher deutlich weniger aufwand als es das definieren vorher geben würde.