Schlagartig hunderte Spam-Mails pro Minute

[hattifnatt]

vor 59 Minuten von Schlumich:

Hat schon mal jemand Erfahrungen mit incogni oder ähnlichen Firmen gemacht, die angelblich Deine Daten bei den Datensammlern löschen lassen und dafür sorgen sollen, dass Du nicht erneut in einem schwarzen Datenpool landest?

Als ob illegale Datenpools nette Anfragen ernst nehmen würden - oder wollen die ihnen die Mafia vorbeischicken? 

Und wenn die gehackt werden (was bei dem Geschäftsmodell nicht unerwartet wäre), sind schon wieder Zahlungs- und Adressdaten geleakt.

[Bolanger]

vor 1 Stunde von stagflation:

Wenn Du auf den "Abmelden"-Knopf klickst, bestätigst Du denen, dass die E-Mail-Adresse zu einem "realen" Account gehört und dass jemand die E-Mails liest. Damit steigt der Preis für Deine E-Mail-Adresse, den E-Mail-Listen-Verkäufer auf dem Markt erzielen können.

 

Anders ausgedrückt: jemand anderes bekommt Geld - und Du wirst in Zukunft noch mehr solche E-Mails bekommen.

Prinzipiell bin ich bei Dir und bei normalen Spam-E-Mails würde ich auch nicht darauf reagieren. In meinem Fall bin ich mir aber nicht sicher, ob die Versender der Mails tatsächlich Böses im Schilde führen. Da waren durchaus bekannte und seriöse Firmen-Newsletter bei, ohne kleine Buchstabendreher oder so. Habe mir ein paar angeguckt (... ohne auf den Link zu klicken., sondern über die google-Suche).

Ich vermute eher, dass jemand meinen provider mit E-Mails überlasten wollte. Würde er von seinem eigenen Rechner aus die vielen Mails schicken, dann könnte mein provider die Mails von diesem Rechner schnell sperren bzw. hat ohnehin eine solche Routine implementiert. Hier hat der blöde Welche aber andere rechner dazu gebracht, mir (und vermutlich auch vielen anderen) die Mails zu schicken. Da wird es dann schon wesentlich schwerer, die alle zu blockieren.

 

vor einer Stunde von Schlumich:

Hat schon mal jemand Erfahrungen mit incogni oder ähnlichen Firmen gemacht,

Ich glaube es gibt von der Verbraucherzentrale oder so einen Link, mit dem man nachschauen lassen kann, ob die eigene E-Mail-Adresse auf irgendwelchen Listen auftaucht. das könnte schon ein Anfang sein. Habe ich aber noch nicht gemacht. 

[Physics]

vor 1 Minute von Bolanger:

Prinzipiell bin ich bei Dir und bei normalen Spam-E-Mails würde ich auch nicht darauf reagieren. In meinem Fall bin ich mir aber nicht sicher, ob die Versender der Mails tatsächlich Böses im Schilde führen. Da waren durchaus bekannte und seriöse Firmen-Newsletter bei, ohne kleine Buchstabendreher oder so. Habe mir ein paar angeguckt (... ohne auf den Link zu klicken., sondern über die google-Suche).

 

Ich würde an Deiner Stelle erst mal abwarten. Hatte das auch mal und habe nichts gemacht. Kein einziger Newsletter ist dann nochmal gekommen. Zum großen Teil müssen die ja auch bestätigt werden. 

[CorMaguire]

vor einer Stunde von Schlumich:

Hat schon mal jemand Erfahrungen mit incogni oder ähnlichen Firmen gemacht, die angelblich Deine Daten bei den Datensammlern löschen lassen und dafür sorgen sollen, dass Du nicht erneut in einem schwarzen Datenpool landest?

Incogni kümmert sich um Datenbroker die Deine Daten weiterverticken und will da die Löschung erwirken. Also eher Graubereich.

 

Anhand Deiner E-Mail-Adresse nachschauen ob die (und ggf. weitere Daten) Opfer eines Data Leaks waren geht mit:

--> https://haveibeenpwned.com/

--> https://sec.hpi.uni-potsdam.de/ilc/search?lang=de.

--> https://leak-inspector.de/

 

Vielleicht gibt es auch noch andere.

[odensee]

vor 52 Minuten von Bolanger:

Ich vermute eher, dass jemand meinen provider mit E-Mails überlasten wollte.

Mit ein paar hundert Newsletteranmeldungen? Ich fürchte du unterschätzt das Aufkommen von Spam Mails gewaltig.

[Calippo]

vor 1 Stunde von CorMaguire:

Anhand Deiner E-Mail-Adresse nachschauen ob die (und ggf. weitere Daten) Opfer eines Data Leaks waren geht mit:

--> https://haveibeenpwned.com/

--> https://sec.hpi.uni-potsdam.de/ilc/search?lang=de.

--> https://leak-inspector.de/

 

Vielleicht gibt es auch noch andere.

Interessanterweise ist meine E-Mail-Adresse, die beim Fairriester-Hack geleakt wurde, in keiner der 3 o.g. Seiten verzeichnet.

[migieger]

Am 25.7.2025 um 17:29 von Bolanger:

innerhalb der ersten Stunde habe ich ca. 6000 Spam-Mails bekommen. Seitdem ebbt das ganze dramatisch ab und ist nun bei 3-4 pro 15 min angekommen.

 

Wer ist denn Dein Mail-Provider (nur damit ich mir bei dem nie ein Postfach zulege)?
Sowas sollte der eigentlich rausfiltern (DKIM, DMARC, SPF etc. Für Interessierte https://www.cloudflare.com/de-de/learning/email-security/dmarc-dkim-spf/)...
 

[chirlu]

vor 56 Minuten von migieger:

Sowas sollte der eigentlich rausfiltern (DKIM, DMARC, SPF etc.)

 

Das sind ja völlig legitime Nachrichten, die tatsächlich von den angegebenen Absendern stammen. Da helfen diese Methoden also prinzipbedingt überhaupt nicht.

[Bolanger]

vor 2 Stunden von odensee:

Mit ein paar hundert Newsletteranmeldungen? Ich fürchte du unterschätzt das Aufkommen von Spam Mails gewaltig.

Nun, ich habe innerhalb von 2 Stunden 8000 solcher Mails bekommen. das ist ein Mailaufkommen, welches etwa dem IchWeißNichtWieVielTausendfachen entspricht. Ich habe weiß natürlich nicht, wie viele anderer User betroffen waren. Ich habe aber schon gemerkt, dass es während dieser 2-3 Stunden nicht möglich war, sich über den browser einzuloggen. Weder für mich noch für Bekannte. 

[migieger]

vor 43 Minuten von chirlu:

 

Das sind ja völlig legitime Nachrichten, die tatsächlich von den angegebenen Absendern stammen. Da helfen diese Methoden also prinzipbedingt überhaupt nicht.

Woher weißt Du das?
 

[chirlu]

vor 29 Minuten von migieger:

Woher weißt Du das?

 

Aus der Beschreibung im Eröffnungsbeitrag.

Am 25.7.2025 um 14:59 von Bolanger:

seit ein paar Minuten erhalte ich minütlich hunderte E-Mails von angeblichen Newsletter-Anmeldungen, bei denen ich meine E-Maildadresse bestätigen soll. (…) Eigentlich scheint es klar, dass meine E-Mail-Adresse dazu genutzt wurde, um diese automatisiert bei Newslettern einzutragen.

 

[nolske]

vor 8 Stunden von Bolanger:

Was ist denn mit der Prüfung von IBAN und Kontoinhaber bei Bankeinzügen, wenn die Sofortüberweisungen im Herbst überall kommen? Dabei wird mWn kein Abgleich mehr durchgeführt. Könnte aber auch nur für ausgehende Überweisungen angewendet sein.

 

[.....]

Ab dem 09.10. Kommt die sogenannte Instantüberweisung neu hinzu. Die Eilüberweisung bleibt in der jetzigen Form bestehen.

 

Für die Instantüberweisung gilt, dass die Banken innerhalb von 5 Sekunden einen "Compliance-check" durchführen müssen. Das ist nichts anderes als ein Datenabgleich (z.b. Name und Iban muss passen.). Sollte der Abgleich nicht passen, wird die Überweisung nicht ausgeführt.

Sollte trotzdem irgendwas schieflaufen ist das Geld weg und kann, im Gegensatz zu (Eil)Überweisungen auch nicht mehr zurückgeholt werden.

 

Aktuell ist zumindest eine deutsche Großbank noch nicht in der Lage die 5 Sekunden sicherzustellen.

[Maciej]

vor 51 Minuten von nolske:

Sollte trotzdem irgendwas schieflaufen ist das Geld weg und kann, im Gegensatz zu (Eil)Überweisungen auch nicht mehr zurückgeholt werden.

Sobald eine normale Überweisung gebucht ist, kannst du das Geld auch nicht mehr zurückfordern. Deine Bank kann ene Anfrage bei der empfangenden Bank stellen, wenn diese sich aber weigert, bleibt dir nur noch der Rechtsweg, um an dein Geld zu kommen. Das unterscheidet sich also prinzipiell nicht von einer Instant-Überweisung.

[chirlu]

vor einer Stunde von nolske:

die sogenannte Instantüberweisung

 

Die heißt nicht so, sondern der Begriff ist Echtzeitüberweisung.

[Neverdo]

An jeder Kasse werde ich beim Discounter angequatscht ob ich die Karte habe, bei dem, was ich hier lese, dürften da ja wohl alle Informationen vorhanden sein und alles nur, damit sie einem einige Cent nachlassen...da müsste der Verbraucherschutz anfangen, habe das Gefühl in Verbindung mit noch mehr Digitalisierung wird man sein Girokonto anders einrichten müssen,habe meine Überziehung schon reduziert und bin bemüht so wenig wie möglich drauf zu lassen, ist aber ganz sicher auch keine Lösung, aber so ist man scheinbar ohne Schutz..?..

[Bolanger]

vor 9 Stunden von chirlu:

vor 10 Stunden von migieger:

Woher weißt Du das?

 

Aus der Beschreibung im Eröffnungsbeitrag.

Am 25.7.2025 um 14:59 von Bolanger:

seit ein paar Minuten erhalte ich minütlich hunderte E-Mails von angeblichen Newsletter-Anmeldungen, bei denen ich meine E-Maildadresse bestätigen soll. (…) Eigentlich scheint es klar, dass meine E-Mail-Adresse dazu genutzt wurde, um diese automatisiert bei Newslettern einzutragen.

 

Beim schnellen Überfliegen der Mails sind mir ein paar aufgefallen, deren Absender meine Aufmerksamkeit erhielten und bei denen ich mich über eine Suche informiert habe. Da war z.B. der Newsletter einer Gemeinde mit dabei, in der wir auf Dienstreisen zum Firmenhauptsitz gerne übernachten. Und auch 2 Firmen waren darunter, von denen ich schonmal etwas gehört habe und deren Internetauftritt samt Newsletteranmeldung ich mir angeguckt habe.

 

Heute nacht hat der Spam-Filter des Providers alle bis auf 2 Mails als Spam herausgefischt. Ich glaube, dass der Spam-Filter nicht nur durch meinen Input lernt, sondern auch durch die Spam-Markierung anderer Nutzer. Im Spam ist jetzt nämlich auch die erneute Nachfrage der oben erwähnten Gemeinde zur Bestätigung des Newsletters erhalten. Wenn viele Nutzer mehr oder weniger gleichzeitig die selben Absenderadressen als Spam markieren (auch, wenn diese eigentlich keine Spam-Mails versenden), dann ist das schon schade. Nun muss ich eben vorerst mehr Augenmerk auf den Spam-Ordner legen und dort nach nicht-Spam schauen, was ich vorher nie getan habe.     

[CorMaguire]

vor 17 Minuten von Neverdo:

....aber so ist man scheinbar ohne Schutz..?..

Du kannst genehmigte Lastschriften 8 Wochen und ungenehmigte 13 Monate zurückgeben. LA aus Identitätsbetrug dürften zu den ungenehmigten gehören.

[west263]

vor 1 Stunde von Bolanger:

Heute nacht hat der Spam-Filter des Providers alle bis auf 2 Mails als Spam herausgefischt.

Wenn nutzt Du als Anbieter?

Ich hatte früher mal gmx.de, der hat fast garnichts von allein gefiltert. War irgendwann so richtig angenervt und bin zu yahoo.com gewechselt und da funktioniert es seit Jahren viel viel besser.

[migieger]

vor 11 Stunden von chirlu:

Aus der Beschreibung im Eröffnungsbeitrag.

Ohne die Mailheader geprüft zu haben, könnten die Mails vom Papst persönlich kommen.
Um Mails von "Bekannten" zu erhalten, werden gerne die Kontakte (z.B. des Handys abgegriffen). Das geht auf dem PC ebenfalls (etwas schwieriger, weil da i.d.R. keiner zig Anwendungen Zugriff auf seine Kontakte erlaubt).

Aber egal, der Provider scheint das ja mittlerweile in den Griff zu bekommen...
(Den würde ich trotzdem meiden wollen).
 

[nolske]

vor 8 Stunden von chirlu:

 

Die heißt nicht so, sondern der Begriff ist Echtzeitüberweisung.

Das ist der Begriff, der von der Bank genutzt wird.

vor 9 Stunden von Maciej:

Sobald eine normale Überweisung gebucht ist, kannst du das Geld auch nicht mehr zurückfordern. Deine Bank kann ene Anfrage bei der empfangenden Bank stellen, wenn diese sich aber weigert, bleibt dir nur noch der Rechtsweg, um an dein Geld zu kommen. Das unterscheidet sich also prinzipiell nicht von einer Instant-Überweisung.

Korrekt. Nur das eine "normale" Überweisung eben andere Ausfühungsfristen hat.

[chirlu]

vor 4 Minuten von nolske:

vor 8 Stunden von chirlu:

Die heißt nicht so, sondern der Begriff ist Echtzeitüberweisung.

Das ist der Begriff, der von der Bank genutzt wird.

 

Eben. Vor allem ist es der offizielle Begriff aus Art. 5a der Verordnung (EU) 260/2012.

[Bolanger]

vor 1 Stunde von west263:

Wenn nutzt Du als Anbieter?

Ich bin bei web.de

[zora]

vor 3 Stunden von Bolanger:

Ich bin bei web.de

Dann wundert mich gar nichts. Das Spam Aufkommen bei web.de/gmx.de ist furchtbar. 
 

Aus diesem Grund bin ich vor knapp zwei Jahren zu mailbox.org gewechselt.
Seitdem habe ich keine einzige Spam Mail mehr in meinem Postfach. 
 

Die Umstellung macht zwar erst ein wenig Arbeit, lohnt sich aber.

 

Gruß

zora

[Bolanger]

@zora Ich kann mich nicht mehr wirklich daran erinnern, bei web.de in den letzten Jahren eine Spam-Mail bekommen zu haben. Prinzipiell bin ich also durchweg zufrieden.

 

Wenn ich bei meinem E-Mail-Handling etwas ändere, dann würde ich mein Offline-Mailarchiv, das ich mit Thunderbird verwalte, ebenfalls online stellen, um von überall darauf zugreifen zu können. Vor Jahren habe ich darüber schonmal nachgedacht und zwischen dem eigenen hosting auf dem heimischen raspberry und einem professionellen Anbieter abgewogen. Argumente damals waren sinngemäß, dass ein eigener Server zwar nicht so im Fokus von Hackern steht wie ein professioneller Anbieter, dafür aller Wahrscheinlichkeit nach aber auch schlechter gewartet wird. Ich habe die Entscheidung dann auf unbestimmt vertagt ;-)    

[migieger]

vor 11 Stunden von Bolanger:

Ich bin bei web.de

Hm, angeblich erzwingen web.de und gmx.de DMARC. Soll heissen, Mails, die SPF und DKIM nicht bestehen, werden abgelehnt. Damit sollte die Authentizität der absendenden Server und die Echtheit der absendenden Domain gesichert sein.
Die Frage ist, ob web.de DMARC auf "none" (Mail trotz negativer Prüfung von SPF und DKIM ausliefern), "quarantine" oder "reject" eingestellt hat. Dazu habe ich keine eindeutige Aussage im Web gefunden.