Groupon Fake Email
Guten Abend,
habt ihr auch diese Fake Email von Groupon bekommen?
Da man in dieser Email mit dem Vor- und Nachnamen angesprochen wird, gehen viele davon aus, das Groupon gehackt wurde und es sich um Datenklau handelt. Was bedeutet das jetzt genau? Auch wegen der hinterlegten Bankdaten? Welche Vorkehrungen müssen jetzt getroffen werden, um schlimmeres zu verhindern?
Danke schonmal für nette Antworten :)
2 Antworten
Einfach locker bleiben und vor allem die Kontostände im Auge behalten. Sicherheitshalber die Email nicht löschen, sondern behalten.
Ich bekomme unendlich viele Emails, in denen ich mit vollem Namen angesprochen werde, obwohl dieser diesem Unternehmen nicht bekannt sein sollte, weil ich niemals Kontakt mit denen hatte.
Wie gesagt, abwarten. Hektischer Aktionismus ist grundsätzlich kontraproduktiv.
Sieh es mal so: Wer immer von deinem Konto abbucht, ob zu Recht oder nicht, kann niemals sicher sein, diese Zahlung auch behalten zu können. Du hast immer das Recht, Beträge zurückzubuchen und einen Anzeige bei der Polizei zu machen. Deshalb beobachte, ob sich was verdächtiges auf deinem Konto tut und handle dann entsprechend.
Ok, danke :)
Wie lange habe ich jeweils Zeit, für eine Rückbuchung? (Frist)
6 Wochen. Ist wohl ausreichend lang, selbst für jemanden, der nicht jeden TAg die Kontobewegungen prüft :-)
Alles klar :) Vielen Dank!
Nicht den Anhang öffnen!
Ansonsten kannst Du mit diesen Mails machen, was Du willst: Löschen, ignorieren, aufheben oder ausdrucken und an die Wand hängen.
Weitere Vorkehrungen musst Du nicht treffen.
Groupon ist nicht der einzige Webservice, dessen Datenbank von diesen Verbrechern gehackt wurde (wie auch immer das passieren mag: Weil die Bösen schlauer, schneller oder fleissiger sind als die Admins, welche sich um die Sicherheit ihrer Datenbank kümmern sollten, oder weil die Bösen jemanden beim geschädigten Unternehmen bedroht, bequatscht oder bestochen haben). Einer der ersten war meines Wissens Flirtfever.de
Immer erwischen die Verbecher sowohl die E-Mail-Adressen der Kunden als auch die Benutzernamen, mit denen sich die Kunden angemeldet haben sowie in manchen Fällen (wenn die Admins besonders schlampig gearbeitet haben) die Passwörter dazu.
Sie benutzen die Daten dann auf zweierlei Weise:
Zum einen verschicken sie solche Mails, wie Du sie jetzt bekommen hast, mit dem zur E-Mail-Adresse passenden Namen (damit man sich persönlich angesprochen fühlt und die Mail ernst nimmt) und einem Trojaner im Anhang.
Zum anderen gehen sie davon aus, dass viele Leute leichtsinnigerweise überall dasselbe Passwort benutzen und testen (falls sie die Passwörter unverschlüsselt oder jedenfalls nicht gut genug verschlüsselt vorgefunden haben) die E-Mail-Adressen mit den zugehörigen Passwörtern. Auf diese Weise erhalten sie Kontrolle über viele Mail-Accounts, von welchen aus sie dann wieder ihre Spam-Mails (siehe oben) verschicken können.
Die sind ganz schön schlau, machen das jetzt seit fast einem Jahr, erbeuten ein Schweinegeld und keine Polizei kann etwas gegen sie tun.
Mit Bankdaten haben sie so weit ich weiss bisher noch nie rumgemacht, das wäre ein völlig anderes Geschäftsfeld; vielleicht ist ihnen das zu riskant. Und es läuft ja super für sie, so wie es jetzt läuft - warum sollten sie da ein Risiko eingehen?
Danke für die ausführliche Antwort :)
Viele haben geschrieben, das die Daten nur von Groupon sein können, da sie eine spezielle Schreibweise bei ihrem Namen verwendet haben und sogar eine seperate Emailadresse nur für Groupon haben.