Von wo wissen Spammer meinen Realnamen?



  • Ich habe gerade eben so eine typische Spam E-Mail erhalten mit einer Mahnung wegen einer angeblich nicht bezahlten Bestellung auf Amazon.

    Selbstverständlich ist das Spam, allerdings würde mich einmal interessieren, wie die an meinen Realnamen gekommen sind.

    Denn diese E-Mail Adresse, an welche diese Spam-Mail ging, verwende ich ausschließlich nur für Konten, bei denen ich nur Pseudonyme verwende.
    Also so Sachen wie Foren, Online Communitys und ähnliches Zeugs, aber niemals für Geschäfte bei denen ich dann meinen Realnamen benötige.

    Der einzige, der einen Bezug von meiner E-Mail Adresse zu meinem Realnamen für diese E-Mail Adresse hat, ist ausschließlich nur der E-Mail Provider selbst, denn nur der weiß den Realnamen.

    Zum Einkaufen bei Amazon nutze ich eine gänzlich andere E-Mail Adresse.

    Wie kommen diese Spammer also an meinen richtigen Realnamen für eine meiner E-Mail Adressen, bei der die Information über meinen Realnamen nie den E-Mail Provider verlässt?

    PS:
    Ja, die Mail enthält noch nen Anhang mit wahrscheinlich irgendeinem Schadcode.



  • SQL Dump eines gehackten Shops...



  • replay schrieb:

    SQL Dump eines gehackten Shops...

    Und wie soll der die Verknüpfung zur E-Mail herstellen, die für Shops ja nicht benutzt wird?



  • Ist die E-Mailadresse aus dem Namen abgeleitet so wie bei mir. Franz wird zb. zu franz.z@....
    Die E-Mailadressen werden einfach probiert und die Anrede aus der Mailadresse abgeleitet, vielleicht passt das ja bei dir, ansonsten weiss ich auch nicht.



  • Hat mich auch schon gewundert woher eine junge Frau aus Sibirien, die dringend einen Ofen für 1000€ braucht oder
    Dr. Dr. Mgwambo Mubambe aus Uganda, der mir ein Supergeschäft anbieten will
    meine e-mail adresse haben.

    Mein Name ist nicht im Telefonbuch und meine provider-e-mail-adresse rücke ich auch so gut wie nie raus.



  • skypolomäus schrieb:

    Ist die E-Mailadresse aus dem Namen abgeleitet so wie bei mir. Franz wird zb. zu franz.z@....

    Nein, deren Name ist völlig unabhängig vom Realnamen.



  • Also ich sehe da mehrere Möglichkeiten. Die wahrscheinlichste ist, dass du irgendwas übersehen hast und die E-Mail-Adresse doch irgendwo in Verbindung mit deinem Namen benutzt hast.



  • Gruum schrieb:

    Also ich sehe da mehrere Möglichkeiten. Die wahrscheinlichste ist, dass du irgendwas übersehen hast und die E-Mail-Adresse doch irgendwo in Verbindung mit deinem Namen benutzt hast.

    Und weiter wirste nicht kommen, weil der TO nicht genug verraten wird, daß Du genauer analysieren könntest.



  • Und der Klarname steht auch nicht als Sender-Name in deinen EMails? Dann würde es ja reichen wenn du nur eine Mail an einen kompromittierten Empfänger sendest. Die Kombination EMail/Klarname verwendet man allerdings ständig irgendwo (Onlineshop-Registrierung etc) Kürzlich hab ich Webspace bei einem großen deutschen Hoster geordert, seit einem Tag später bekomme ich neuen Spam nach einem ganz bestimmten Schema - Hab die Leute da schon angeschrieben, auch wenn ich nicht glaube das die etwas damit zu tun haben wollen 😉



  • Eigentlich ganz einfach: wenn du den gleichen Webbrowser für beide E-Mail-Konten benutzt, wird man das doch sicherlich über Tracking, Cookies, IP-Adresse, MAC-Adresse o.ä. Web-Spy-Techniken kombinieren können.

    Wenn du also in einem Online-Shop etwas mit Realname bestellst, nachher im Forum mit Pseudonym postest... ist die Verbindung hergestellt. Macht auch jeder andere Dienst wie Facebook usw. auch so. Die wissen einfach über Umwege und Bigdata wer du am Ende doch bist.

    Und die Spammer werden das dann am Ende auch irgendwie kaufen können.

    Wenn du anonym bleiben willst, mußt die für Realname und Pseudonym jeweils einen anderen Webbrowser, IP-Adresse, MAC usw. benutzen. Eigentlich zwei Rechner, zwei Smartphones und zwei Internet-Provider... 😃 Aber jetzt ist eh alles zu spät. Du mußt dir ne neue Identität anlegen, neue E-Mail-Adresse... ganz von vorne anfangen. :p



  • Das ist und bleibt ein Geheimnis.



  • Gruum schrieb:

    Also ich sehe da mehrere Möglichkeiten. Die wahrscheinlichste ist, dass du irgendwas übersehen hast und die E-Mail-Adresse doch irgendwo in Verbindung mit deinem Namen benutzt hast.

    Gänzlich will ich das nicht ausschließen, aber ich führe in der Regel Buch über alle meine Registrierungen, habe da eine *.txt Datei dafür.
    Und die Accounts von Foren, Blogs usw. die in dieser Datei stehen fallen alle unter denen, bei denen ich keinen Realnamen verwende. Einen Shop habe ich z.B. gar nicht drinstehen.
    Das wäre auch unüblich, da ich zum Einkaufen eine ganz andere E-Mail Adresse habe.

    E-Mails verschicke ich über diese E-Mail Adresse auch kaum.
    Das waren z.B. gerade mal 2 E-Mails in den letzten 10 Monaten, ich nutze die E-Mail also nur zum Empfang von Benachrichtigungen, z.b. für neue Foreneinträge auf meine Threads.
    Auch ist mein E-Mail Programm so eingestellt, dass beim Abschicken der Realname von Max Mustermann auf Max. M. abgekürzt wird.
    Lediglich im Webinterface dürfte ich diese Einstellung noch nicht vorgenommen haben, aber da ist es in der Regel so, dass ich verschicke E-Mails nicht mehr lösche.
    Und da habe ich nun gestern nachgesehen, also mich im Webinterface eingeloggt und dort habe ich keinerlei E-Mails als verschickt stehen.

    Das E-Mail Passwort gehört zu den schweren, da ist alles drin, von Groß- zu Kleinbuchstaben, Ziffern bis hin zu Sonderzeichen und das alles länger als 12 Zeichen. Zur Zeit ist das Passwort nach der E-Mail Problematik und der Meldung vom BSI vom Frühjahr sogar noch länger.

    Mein eigener Rechner ist auch abgeschottet, ich bin da sehr vorsichtig und mache das ganze E-Mail Zeugs in der Regel unter Linux.
    Da ich auch neulich auf einen neuen Datenträger gewechselt bin und das System sowieso neu aufsetzen wollte, habe ich das alte System noch einmal, nach dem ich alle Backups gemacht habe, noch einmal gründlich nach Schadsoftware untersucht, weil ich es mal noch mal ganz genau wissen wollte, ob in den letzten 4 Jahren, seit der Installation doch irgendwas
    es auf meinen Rechner geschafft hat und das Ergebnis war wie erwartet negativ. Also keinerlei Malware, weder unter Linux noch unter Windows.
    Und probiert habe ich da fast alles, von Live CD Antivrensoftware bis zu Rootkit Entdeckungssoftware. Da das System sowieso ersetzt werden sollte, konnte ich da auch großzügig jede Art von Sicherheitssoftware austesten, mehr als das System zerschiesen geht ab dem Zeitpunkt ja nicht mehr.
    Entsprechend umfangreich war auch der Check und da hat keine Software irgendetwas schädliches gefunden.

    Momentan würde ich also sagen, entweder hat der E-Mail Provider ein Datenleck oder einen Mitarbeiter der Accountdaten verkauft oder ich habe mich doch irgendwo mit Realnamen angemeldet und habe das übersehen, aber die Wahrscheinlichkeit dafür ist eher gering, denn ich führe, wie schon gesagt, über alle meine Anmeldungen Buch.
    Das muss ich allein schon deswegen machen, da ich für fast jeden Account ein anderes PW verwende.



  • Sehr seltsam schrieb:

    Auch ist mein E-Mail Programm so eingestellt, dass beim Abschicken der Realname von Max Mustermann auf Max. M. abgekürzt wird.

    In der Spam E-Mail wurde ich allerdings mit vollem Realnamen angesprochen.
    Also beispielhaft quasi Max Mustermann und nicht nur Max M.

    Ach ja und was die Spam E-Mail betrifft.
    Die habe ich jetzt Gestern Abend noch in einer Virtual Machine untersucht und es war wie erwartet eine ausführbare *.com Datei die, wenn man sie startet, kurz ein Konsolenfenster öffnet und dann mit einer Fehlermeldung abstürzt.
    Das VM Gastsystem war bei diesem Test natürlich vom Netz getrennt und wurde anschließend gelöscht.



  • Artchi schrieb:

    Eigentlich ganz einfach: wenn du den gleichen Webbrowser für beide E-Mail-Konten benutzt, wird man das doch sicherlich über Tracking, Cookies, IP-Adresse, MAC-Adresse o.ä. Web-Spy-Techniken kombinieren können.

    Das wäre eine Möglichkeit, an die habe ich noch nicht gedacht.
    Allerdings dürfte sie nicht sehr wahrscheinlich sein.
    Denn da müssen mehrere Bedingungen auf einmal eintreten.
    Das wären:

    1. Zuerst müsste ich mich in beide E-Mail Konten innerhalb der gleichen Browsersitzung einloggen, denn meine Cookies werden nach dem Beenden des Browser grundsätzlich gelöscht.

    2. Das müsste an einem Tag geschehen sein, an dem ich nicht mein E-Mail Programm verwende.

    Das letzte mal, als das so war, war da, als es diese E-Mail Problematik wie der BSI meldete im Frühjahr gegeben hat. Da habe ich in allen meinen E-Mail Accounts das PW geändert und mich dazu in das Webinterface eingeloggt.

    Wenn du also in einem Online-Shop etwas mit Realname bestellst, nachher im Forum mit Pseudonym postest... ist die Verbindung hergestellt.

    Da hast du Recht. An diese Möglichkeit, dass die Daten auf Spammerseite verknüpft werden, daran habe ich noch nicht gedacht.
    Im Gegensatz zu allen anderen Szenarien ist das bis jetzt auch die beste Möglichkeit von allen, da diese am wahrscheinlichsten sein könnte.
    Denn, obwohl ich mich kaum ins Webinterface einlogge, logge ich mich ja fast täglich in meine Foren ein.
    Und wenn ich dann nebenbei irgendwo über meine andere E-Mail Adresse einkaufe, dann ist die Verbindung hergestellt.

    Dennoch setzt es voraus, dass der Spammer sowohl das Forum kompromittiert hat oder zumindest die Nutzerdatenbasis hat, als auch einen Onlineshop in dem ich einkaufe.
    Erwähnenswert ist allerdings, dass ich für shopspezifische Foren diese E-Mail Adresse nicht nutze.
    Für geizhals.at nutze ich z.B. die E-Mail Adresse, mit der ich auch einkaufe.

    Und die Spammer werden das dann am Ende auch irgendwie kaufen können.

    Ja, neben kompromittierten Foren wäre das auch eine Möglichkeit.

    Wenn du anonym bleiben willst, mußt die für Realname und Pseudonym jeweils einen anderen Webbrowser, IP-Adresse, MAC usw. benutzen. Eigentlich zwei Rechner, zwei Smartphones und zwei Internet-Provider... 😃

    Ich denke ich könnte zum Einkaufen zukünftig ja den Privacymodus des Browser nutzen.

    Aber jetzt ist eh alles zu spät. Du mußt dir ne neue Identität anlegen, neue E-Mail-Adresse... ganz von vorne anfangen. :p

    Bis jetzt war es die einzige Spam dieser Art.


Log in to reply