Ich habe heute eine SPAM Mail erhalten von ducky52games(at)fuerstenfelder-energietage.de
Das ist ja weiter nicht speziell, aber die Mail war neben mir an 199 weitere adressiert, alles Adressen aus @Bluewin.ch, alles Adressen zwischen renate23 und rene.eugster alphabetisch geordnet
Das sind keine Fantasie-Adressen sondern das sind ECHTE Adressen aus dem bluewin Verzeichnis.
Hat sonst noch jemand solche SPAM's erhalten?
Wenn das Address-Verzeichnis gestohlen werden konnte, dann sind vielleicht auch die Passworte dabei.....
Wieso wird man von Swisscom nicht benachrichtigt?
Wer die Adressen kennt kann viel leichter Accounts hacken: einfach ein bestimmtes Passwort mit allen Adressen probieren, dann das nächste, etc. Das wird in der Regel nicht geblockt.
Der Diebstahl der Login Daten findet NICHT bei Swisscom statt, sondern eher auf ungesicherten Seiten und durch unbedachtes Handeln der Kunden/Benutzer. Hier kannst du checken, ob du betroffen bist und was gestohlen wurde: haveibeenpwned
Dazu muss ich sagen, dass die Kunden, egal von welchem Provider ,den Hackern das Leben sehr einfach machen, in dem sie überall das gleiche Passwort benutzen, was schon fahrlässig ist. Ein Passwort-Generator für jedes Login ist hier zu empfehlen.
Wie geht der Hacker vor: Er erstellt ein Script und versucht sich mit den gestohlenen Kunden Login Daten bei den bekanntesten Orten (facebook, Instagram, amazon usw.) einzuloggen und hat damit Erfolg.
Swisscom hat diverse Sperrmechanismen um Missbrauch festzustellen. Wenn der Kunde bei uns gesperrt wird, informieren wir ihn 100% (Splashseite, SMS, Mail usw.).
Der Hacker kommt nicht mit einer Schweizer IP-Adresse sondern meist aus dem Ausland. Sobald wir einen Zugriff (IMAP/POP Verifikation) ausserhalb der Schweiz mit bestimmte Vorzeichen feststellen, sperren wir den Swisscom Login und PW (kompromittiertes Konto), es gibt auch Malware auf Kunden PCs, die Informationen stehlen, Spam aus dem Kundennetzwerk ohne Wissen des Kunden usw. Es gibt so viele Möglichkeiten.
Gruss
Chris
Es kann gut möglich sein das jemand gehackt wurde und jetzt seine E-Mail Kontakte in das Netz gestellt wurden.
So etwas kann Swisscom nicht feststellen da diese Kontakte auf Privatrechner vorhanden sind.
Selbstverständlich kannst Du es auch melden.
das ist nicht irgend jemand sondern das ist eine alphabetisch geordnete liste von 200 Einträgen zwischen renate23 und rene.eugster alle @Bluewin.ch
So ein Adressverzeichnis kabnn nur Swisscom haben!!
Ich habe die Mail erhalten weil meine Mail-Adresse auch mit ren... beginnt
Man überlege: 200 Mail Adressen welche mit ren... beginnen, das gibt zig tausende über das ganze alphabet.
Wie gesagt Du kannst direkt mit der Swisscom Kontakt aufnehmen den das Community ist
für Kunden helfen Kunden und wenn es tatsächlich ein Hack bei Swisscom wäre würden hier die Anfragen massenweise reinkommen.
Also, vielleicht kann ich etwas dazu beitragen:
vor etwa 3 Wochen erhielt ich von Swisscom in etwa folgende Meldung:
wir haben Ihr E-Mail Konto aus Sicherheitsgründen gesperrt. Bitte ändern Sie Ihr Passwort oder Ihre E-Mail Adresse unverzüglich.
Fast gleichzeitig erhielt ich eine Apple-Mail, mit der Warnung, dass meine Apple-ID im Raume Vietnam gebraucht worden sei.. Auch da kam eine Warnmeldung die ungefähr wie folgt lautete:
sollten Sie keine Kenntnis von dieser Apple-ID Anmeldung haben, sollten Sie Ihr Apple-ID Passwort dringend ändern.
Mitgeliefert wurde ein Link auf dem ich "ganz einfach" die Passwort-Aenderung vornehmen könne.... Natürlich habe ich dann diese Aenderung nicht über den beiliegenden Link vollzogen, sondern selbstverständlich auf der offiziellen Apple Homepage.
Zeitgleich bekam ich mehrere Mails mit chinesischen Buchstaben auf meine korrekt geschriebene E-Mail Adresse zugestellt !!! Bei einem dieser asiatischen Mails war ein Link zu einer Fernwartungs-Adresse angehängt. Zum Glück habe ich diese Download-App dann auf meinem Rechner gefunden und konnte ihn dann auch definitiv entfernen!
Seit ich das Passwort für mein E-Mail Konto bei Swisscom geändert habe, bekomme ich ununterbrochen Spam-Mails von deutsch klingenden Absendern. Zwischenzeitlich 40 bis 50 Stück. Oft auch ca. 20 gleichlautende Texte unter dem selben oder auch unter verschiedenen schweizerischen Absender-Namen. Es hatte auch solche darunter mit bluewin.ch Adressen.....!?
Meine Recherchen ergaben, dass mein E-Mail Konto gehackt worden ist. Zum Glück hat sich die Swisscom rechtzeitig bei mir gemeldet. Nur so konnte ein grösserer Schaden vermieden werden.
DANKE SWISSCOM!
Aufgrund meiner hier geschilderten Erfahrung und auch auf meine Recherchen hin, nehme ich an, dass bei Swisscom eine nicht bezifferte Anzahl E-Mail Konti geknackt worden sind. Ich denke, dass Swisscom dadurch geschädigt wurde, umso mehr schätze ich das rechtzeitige Handeln von Swisscom!
Haben weitere Swisscom Kunden ähnliche Erfahrungen gemacht?
Mit dem Link unten kann man sehen ob die eigene E-Mail Adresse im Netz bekannt wurde.
N.b. Swisscom reagiert und sperrt erst E-Mail Konten wenn diese Missbraucht werden.
Hallo Zusammen
Meine Erfahrung als Techniker ist leider immer noch, das die Passwörte nei sehr vielen Kunden extrem einfach sind.
Hofname wo der Kunde wohnt, selbe SSID.
Strasse, Name der Familie usw.
Auch 1234 wird noch sehr häufig angehängt.
So ein Kunde muss jetzt nur noch für einen Verein ein Massenmail verschicken, wo er alle bei An einfügt anstatt bei BCC. Passiert sehr häufig......
Evt lädt der Kunde noch ein gratis VPN Program auf sein Handy oder PC. Dieses Programm gibt zwar vor VPN zumachen aber evt macht es auch was anderes.
Und wie viele Handy App (z. B Taschenlampe) wohlen berächtigung für Standort und Kontakte sehrviele User klicken dann einfach durch ohne zu wissen was sie machen.
Und jetzt ist das ein Geschäftshöndy welches das ganze Firmenadressbuch drauf hat.
Und sehr viele Kunden sind berarungsrestens und wohlen nichts hören. Und ganz wenige haben dann offene Ohren und nehmen die Tipps auch war.
Gruss Lorenz
Swisscom kann nie 100%ig sicher sein, ob eine bluewin.ch Adresse missbraucht worden ist oder nicht. Sie kann höchstens feststellen, dass plötzlich (quasi von einem Tag auf den anderen) eine hundert- oder tausendfache Mail-Benützung stattfindet, die vorher regelmässig grad nur ein paarmal pro Tag verwendet worden ist. Aber ob jemand deine gehackte E-Mail Adresse dafür nutzt unanständige Mails im "normalen" Rahmen eines Tageseinsatzes zu versenden, das kann Swisscom nicht verhindern.
Was die von @burkhre beschriebene Thematik betrifft:
Vor ungefähr zwei Jahren erhielt ich auf meinen Google Account eine E-Mail. Das war ein Newsletter eines Hotels, welches wir regelmässig in Rust besuchen.
Den Sohn des Betreibers kenne ich; dieser ist auch mit mir zur Schule gegangen. Ist also weitgehend ein seriöses Unternehmen.
Diese E-Mail wurde an beinahe 400 Personen versendet. Anstelle dass die Mail individuell oder via BCC versendet wurden, wurden alle Empfänger in das "An"-Feld einkopiert.
Das hatte zur Folge, dass natürlich jede die Mail-Addressen sehen konnte.
Da bin ich ganz ehrlich - sicherlich 75% aller Mailadressen waren Bluewin-Adressen.
Wenn diese natürlich von jemanden dann weiterverkauft werden, ist es gut möglich, dass solche dinge passieren können.
Desweiteren haben wir ja aktuell eine etwas spezielle Situation. Bzw. bis Anfang Jahr mussten wir ja in den Beizen und Bars unseren ganzen Perso praktisch abtippen und die Informationen mit den Betreibern teilen.
Für einen Beizer habe auch ich damals ein solches System entwickelt, welches dies übernimmt. Als ich das Projekt dann einem Kollegen zeigte, meinte er, dass es sicherlich viel "Kohle" einbringen würde, wenn ich die Daten auf dem Server entschlüsseln würde und so im Darknet weiterverkaufe.
Probiert habe ich dies nicht, aber es kann ja immer solche Schlitzohre geben.
Schlussendlich habe ich auch noch die Erfahrung damit im Postverkehr gemacht. Eine etwas zwielichtige Firma, welche über Kataloge Kleider verkauft (Atlas for Men) hat meine ganzen Kundeninfos; also von Adresse bis Telefonnummer, an andere weiterverkauft. Plötzlich wurden Mails versendet mit Gewinnspielen und auch Post mit Werbung.
Laut AGB habe ich diesem bei einer Registrierung zugestimmt...
Daher meine Erkenntnis: Der fehler liegt sicherlich nicht bei Swisscom! Dass muss von einer undichten Quelle wie einem dubiosen Unternehmen oder auch solchen Covid-Lists kommen.
Was deine Sortierte Liste angeht: Kriminelle haben sicherlich einfach eine sortierte Liste nach Provider und Alphabet, damit so systematisch herumgespamt werden kann.
seit wir bei jedem Klick auf irgend eine Internet-Adresse anklicken müssen "Einverstanden oder Ähnliches" ist ja auch klar, dass wir alle unsere Kontakte ermächtigen unsere Kontaktdaten verkaufen zu dürfen..... Dies ist doch viel einfacher, als sich mit Détails der AGB zu beschäftigen. Meistens haben wir ja auch nicht die Geduld dazu.
Das ist unsere Zukunft....
Oder wird es noch schlimmer?
@burkhre schrieb:
So ein Adressverzeichnis kabnn nur Swisscom haben!!
Falsch...
Da wird einfach bei anderen Diensten gesammt.
z.B. könnte bei Whatsapp oder einem Shop die Liste geklaut worden sein.
Dann wird im Interent nach Adressen gesucht und gesammelt.
die fertigen Listen werden nach Wunsch konfektioniert , von den Bösen, verkauft.
Teilweise mit Adressdaten, alter, etc.
Da kann Swisscom null machen.
Auch wenn ein schlauer Mensch statt BCC An oder CC versendet, sieht man alle Adressen und der Empänger hat eine Menge Adressen.
Soetwas kam schon öfter vor...
Auch ich hatte schon Mails von solchen Idioten, bei der ich gesehen habe, werde die Mail noch bekommen hat.
@gardist schrieb:
Also, vielleicht kann ich etwas dazu beitragen:
vor etwa 3 Wochen erhielt ich von Swisscom in etwa folgende Meldung:
wir haben Ihr E-Mail Konto aus Sicherheitsgründen gesperrt. Bitte ändern Sie Ihr Passwort oder Ihre E-Mail Adresse unverzüglich.
Da hast du selbst die Daten zu deinem Postfach mitgeteilt.
Nennt man Phisching.
Da bist du selbst schuld. denn damit wurde dein Postfach sicher zum SPAM-Versenden genutzt. Danke dafür !!!
Du solltest dein Passwort unbedingt wechseln.
welche Daten habe ich mitgeteilt?
welche Schuld trifft mich, wenn ich der Swisscom Mitteilung gefolgt bin?
bitte teile mir mit was ich falsch gemacht habe....
Danke
bitte lies richtig! Ich habe mein Passwort innerhalb von Minuten gewechselt.
Hallo @gardist
Es geht um die Zeit, welche vor dem Mail war du sollst das Passwort wechslen.
Evt bist du auf einen gefälschten Newsletter rein gefallen, welcher dich auf eine täuschend echte gefälschte Website geführt hatte. Dort musstest du nur noch dein Login ausfüllen für den Gewinn. Im Hintergrund wurde dein Login gespeichert und das man nichts merkt wurden deine Daten auf der richtigen Seite eingegeben mit Weiterleitung g usw......
Es ist ganz wichtig das man für jeder Webseite & Kunden Login ein eigenes Passwort hat.
Denn wenn mal ein Shop geleakt wird musst du nur dort das Passwort wechslen.
Ich habe regelmässig DHL, UPS Mails im Posteingang, UPS ich solle doch bitte innert 12h mit einloggen und die Zoll Gebühren bezahlen sonst wird mein Packet zurück geschickt.
Blöd nur das ich nichts bestellt habe. Gewisse Mails erkennt man sofort das sie gefälscht sind. Andere sind extrem gut gemacht.
Und immer wenn man von einen Lieferdienst ein Packet erwartet.
Schreibe die Website DHL, UPS isw Manuell ins Eingabe Feld.
Und auf der Hauptseite ist ziemlich Prominent das Feld Packet Verfolgung.
Dort schreibt man dann die Packet Nummer rein welche im Mail steht.
Gewisse Dienstleiter haben dann eine Sicherheits Abfrage mit dem Wohnort wo es hin soll. Und nun sieht man wo es ist.
Und bei der Briefpost welche Adressiert kommt, Adresse durch streichen, Refuse draufschreiben und wieder in denn Gelben Kasten, dann Zahlt der Empfänger das Porto und man wird bald nichts mehr von den Prospekten beworfen.
Gruss Lorenz
deine Vermutung, dass ich auf Phishing reingefallen sei ist bestimmt nicht richtig:
All die Versuche mir einen Link auf einem Spam-Mail unterjubeln zu wollen, werden bei mir höchstens belächelt. Solche Mails bekomme ich täglich. Wie du erwähnst sind In- und ausländische Postunternehmen dabei, Wettbewerbs-Gewinne die nicht weitergeleitet werden können weil man die Adresse zuerst bestätigen müsse...... usw. usw. usw......
Bevor ich ein Mail öffne, begutachte ich in der VORSCHAU die Absenderadresse genau! Ich kenne die Tricks inzwischen. Über solche Phishing-Versuche wird ja auch vielfältig berichtet. Meiner Meinung nach muss man schon auf einem oder manchmal auch auf beiden Augen blind sein, wenn man auf solche Spams reinfällt.
Darum gilt die Regel: immer zuerst in der Vorschau den Absender genau unter die Lupe nehmen (dabei ist immer die vollständige E-Mail Adresse des Absenders genau zu prüfen),
Ist den alles Ok wenn man das EMail Konto unten beim Link eingibt ?
Wenn das wie beim Bild unten steht dann ist die Adresse bekannt.
wenn du deine Adresse zur Überprüfung auf dieser Homepage eingibst erhältst du unter Umständen ein veraltetes Resultat. Wenn du mit deiner E-Mail einmal rot warst, dann bleibst du rot, selbst wenn du die entsprechenden Passwörter inzwischen geändert hast. Also aufgepasst, deshalb: auch grün kann täuschen!
@gardist ja, deshalb ist die Seite ja auch ein netter Zeitverteib, aber lesen, nachdenken und daraus entsprechend handeln muss schlussendlich jeder selber.
Deshalb: was interessiert mich ein Eintrag von 2012 bei dropbox, wenn ich das Passwort seither sicher 5x gewechselt habe? Da wird es interessanter, wenn ein Eintrag aus Nov. 2020 zu Cit0day, und dann erst noch schwammig "unverified" steht. Da wäre es ev. angezeigt zu handeln.
Auch dieser Link unten in Deutsch vergibt einige Infos.
https://sec.hpi.de/ilc/search?
Mit dem HPI Identity Leak Checker können Sie mithilfe Ihrer E-Mailadresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob Ihre E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte.