• Gäste können im PortugalForum zunächst keine Beiträge verfassen und auch nicht auf Beiträge antworten. Das klappt nur, wenn man registriert ist. Das ist ganz leicht, geht schnell und tut nicht weh: Registrieren. Und dann verschwindet auch dieser Hinweis ...

Wichtig ACHTUNG: SPAM-Mail unterwegs

irisb

Super-Moderator
Teammitglied
Auch wenn das Thema an sich nicht neu ist...
Da sich entsprechende Beiträge irgendwo in den Threads verstecken, hier der Versuch, den Warnungen vor Spam -Mails einen Platz zu bieten.
Auf die Angebote von afrikanischen Witwen und Waisen, die ihr Millionen zu unserer Verfügung stellen wollen, wird hoffentlich niemand mehr reagieren. Aber mittlerweile werden Aufmachung und Texte immer besser und unauffälliger.

Aktuell ist wieder mal eine Phishing-Mail bei mir gelandet.:confused:
Thema: Mastercard von Miles & More
Da ich keine Kundin von Miles & More bin, kam es mir gleich merkwürdig vor. Aber etwas Unsicherheit, ob es vielleicht doch echt sein könnte, blieb.
Ein Blick (über Info) auf die Kopfzeile zeigt relativ schnell, dass Misstrauen angebracht ist.
Screenshot_20240513_180116_K-9 Mail~2.jpg

Erst vor Kurzem gab es ähnliche Post.
Da war es die Bitte um eine Aktualisierung der PhotoTAN-App.
Dazu gibt's schon "Literatur "


Bleibt wachsam!
 
Deshalb ist es so wichtig, dass man mit mehreren Mailadressen arbeitet, um die Standardmailadresse vor Missbrauch zu schützen. Ich selbst habe deshalb 6 private Mailadressen, davon lässt sich eine immer wieder automatisch ändern. Meine echte Mailadresse kennt deshalb kein Facebook, kein Ebay, kein Amazon, keine Airline und so weiter. An meine echte Mailadresse wurden seit Jahren noch keine Spammails versendet. :) Eben weil ich meine echte Mailadresse konsequent wie eine PIN behandelt habe. Diese Mailadresse kennt nur meine Familie und engsten Freunde.

Mein Rat: Lege dir eine neue Mailadresse an, die du NUR für „unsichere Sachen“ im Internet nutzt. Bei DuckDuckGo kann man automatisch generierte Mailadressen anlegen.

Ergänzung:
Unter dieser Webseite kann man prüfen, ob die betroffene Mailadresse bereits gehackt wurde oder bei den Hackern in irgendwelchen Datenbanken auftaucht. Wenn ja, ist es ratsam, eine neue anzulegen und sich von der alten Mailadresse zu verabschieden.

 
Zuletzt bearbeitet von einem Moderator:
Ich hänge mich einmal mit meiner Warnung hier an.

In dem Fall wollte ich in DE mein Paket bei DPD tracken. Beim Live Tracking war unter der Live Karte von DPD eine Anzeige geschaltet, die so gestaltet war, dass man den tatsächlichen Inhalt nicht sehen konnte, weil er verschwommen gestaltet war. Es war jedoch ein roter Banner mit dem Text Live zu sehen, so dass man denken könnte, dass sich dahinter ein Live Tracking verbirgt. Ich hatte eigentlich nicht vor, die Anzeige zu öffnen, jedoch reichte das Runterscrollen, damit sich das Fenster von Apple Pay öffnete. Ich sollte einen Cent freigeben. Ich wollte das Fenster sogleich mit dem Homebutton schließen. Jedoch ist beim Iphone SE 2020 der Homebutton gleichzeitig der Fingerabdrucksensor und ich hatte somit unabsichtlich den einen Cent auch noch bestätigt und es ging ein Fenster auf, dass ich nun ein Abo bei esrlive zu 29,90 abgeschlossen habe.
Das ging alles blitzschnell. Ich wusste gar nicht wie mir geschah.
Ich verlinke mal absichtlich nicht zu dem Anbieter dieser Abofalle, da sie über die Webseiten auch Viren verteilen. Sie betreiben diverse Webseiten auch in unterschiedlichen Sprachen. Besitzen auch einen Sicherheitsschlüssel und eben auch das Zertifkat für Apple Pay.

Aber hier die Bewertungen von Trustpilot:

Und die Warnungen von watchlist Internet:


Bitte geht nicht auf die Websites von ESRlive selbst, die ich auch absichtlich nicht verlinkt habe.

Die Geschichte geht noch weiter. Ich bekam auch kurz darauf die Meldung von meiner Bank über den einen Cent. Gut dachte ich mir, da ich in dem Fall eine virtuelle Kreditkarte hinterlegt habe, lass ich die schnell sperren, damit keine größeren Summen abgebucht werden. Das ging auch problemlos und innerhalb von Sekunden hatte ich auch neue Kreditkarte bekommen und bei Apple Pay hinterlegt.
Nun dachte ich, dass das Thema abgeschlossen ist, da ich ja auch keine weiteren Informationen preisgegeben hatte. Kurze Zeit später bekam ich jedoch eine Mail mit der angeblichen Abo Bestätigung.
Ich hatte dann Apple Pay in Verdacht und das sollte sich dann nach kurzer Recherche auch bestätigen:

Mit Apple Pay bezahlen

Informationen, die beim Bezahlen geteilt werden
Wenn du dich entscheidest, Apple Pay für Zahlungen innerhalb einer App, im Internet oder in Apple Messages for Business zu verwenden, werden der App, Website oder dem Händler zusätzlich zu diesen Informationen auch deine Postleitzahl bzw. andere entsprechende Informationen zur Verfügung gestellt, um das Berechnen von anfallenden Steuern und Versandgebühren zu ermöglichen. Nach dem Autorisieren der Zahlung werden weitere, vom Händler angeforderte Informationen (etwa eine geräte- oder händlerspezifische Accountnummer oder deine Liefer- oder E-Mail-Adresse) ebenfalls weitergegeben. Beim Benutzen von Apple Pay wird die Nummer deiner Kredit-, Debit- oder Guthabenkarte nicht bereitgestellt.
Quelle:

Unter Einstellungen Wallet und Apple Pay findet ihr unter Transaktionsstandardwerte diverse Informationen, wie Telefonnummer, Lieferadresse und E-Mail. Die Felder sind tatsächlich von Apple schon ausgefüllt, mit den Daten, die Apple meint zu wissen. Bei mir waren zum Glück die Felder für Namen und Versandadresse nicht ausgefüllt. Bei meiner Frau wäre das der Fall gewesen. Man kann diesen Vorgang nicht abschalten, jedoch die entsprechenden Texte in den Spalten für Lieferadresse und email löschen.
Achtung, im Reiter für die Kreditkarte ist eine Rechnungsadresse hinterlegt. Diese wird nicht übertragen und es kann auch zu Problemen kommen, wenn diese Adresse nicht übereinstimmt mit der Adresse, die bei dem entsprechenden Kreditkartenanbieter hinterlegt ist.

Da ich einen erweiterten Spamfilter nutze, konnte ich alle domains, die dieser Anbieter verwendet, sperren und habe seitdem Ruhe. Die Emails werden direkt abgewiesen und der Absender bekommt eine Nachricht, dass die Email nicht zugestellt werden konnte.
Ein rechtsgültiges Abo ist natürlich durch diesen Vorgang nicht entstanden. Aber ich finde es schon heftig, dass Apple Pay die Felder selbst ausfüllt und die Daten weitergibt. Es findet sich dann in den Datenschutzerklärungen, die man natürlich nicht gelesen hat.
D.h. wenn ihr im Internet irgendein vermeintlich güstiges Angebot, z.B. einen interessanten Artikel über Apple Pay bezahlt, seid ihr bei dem Anbieter nicht mehr anonym, wie man denken würde.
Natürlich nicht zu verwechseln mit den Zahlungen über den App- oder iTunes Store von Apple. Dort kann man Abos entsprechend einsehen und kündigen. Das sind wirklich zwei unterschiedliche Dinge, wo auch die Zahlungsquelle unabhängig voneinander hinterlegt wird.

Wenn man online einkauft ist für gewöhnlich Teil des Bestellvorgangs, dass ich wissentlich meinen Namen, Adresse oder email Adresse angebe. In meinen Augen ist die Funktion die Apple Pay verwendet überflüssig. Übrigens auch PayPal leitet eine Versandadresse weiter, aber da bekomme ich das auch angezeigt.
Die hinterlegte Telefonnummer wird nach meinem Kenntnisstand nicht weitergegeben. Mir war auch nicht bewusst, dass über Apple Pay tatsächlich ein Abo eingerichtet werden kann. Aber auch das geht, der Händler bekommt dann einen Token übermittelt, der die regelmäßigen Abbuchungen ermöglicht.
Bei einem Einkauf im Geschäft wird nur ein anonymer Schlüssel übertragen, der dem Händler ermöglicht den freigegeben Betrag einzuziehen.
Ganz anders sieht es wieder aus, wenn man eine Kundenkarte vor Ort vom Händler unter Einbeziehung von Apple Pay einrichtet, dann kann neben Namen, Adresse, E-mail Adresse auch die Telefonnummer vom Handy direkt an das Händlerterminal übertragen werden. Der Vorgang sollte dann aber transparent sein.

Ich könnte da gerade noch endlos weiterschreiben, da ich mich seit dem Vorfall ausgiebig damit beschäftigt habe. Aber das wird dann zu umfangreich hier. Wer Fragen dazu hat schickt mir eine Direktnachricht.

Schönen Sonntag euch allen
Chap

Edit: Die Email die man als Bestätigung von ESRLive bekommt enthält übrigens auch einen Button zum Widerruf. Er hat tatsächlich aber nur den Zweck, dass der Anbieter weitere Daten abgreift, die er noch nicht bekommen hat, die man aber für den Widerruf verwenden soll. Mehr wird man mit diesem Button auch nicht erreichen.

Edit2: Übrigens geht es dem oben genannten Anbieter wohl hauptsächlich darum ein Handyabo einzurichten. Ich denke kaum jemand wird heutzutage irgendwelche Angebote über die Handyrechnung zahlen. Geht auf die Einstellungen in der App oder Webseite eures Anbieters und aktiviert die Drittanbietersperre. Jeder Anbieter muss das ermöglichen.


Edit3: Apple ermöglicht es den Online Händlern auf deinem Handy zu suchen, ob Apple Pay eingerichtet ist, wenn du nur die Website oder Anzeige aufrufst. Die Funktion lässt sich in Safari abschalten (standardmäßig aktiviert).
Einstellungen > Safari > Erweitert > Apple Pay prüfen
 
Zuletzt bearbeitet:
Öfter mal was Neues...
Gerade sind mehrere SpamMails angekommen.
Theoretisch von Monsepio.
( unten zeichnet sich allerdings ein "High Desert labradoodle" für Design o.ä. verantwortlich .
Also bitte nicht erschrecken, dass was mit Rechnungen nicht klappt, sondern gleich entsorgen !)
Screenshot_20241112_194139_K-9 Mail.jpg
Screenshot_20241112_194125_K-9 Mail.jpg


EDIT:
Noch eine andere Version ( die andere gab's mehrfach)Screenshot_20241112_204321_K-9 Mail.jpg
 
Zuletzt bearbeitet:
Zurück
Oben