Ja, also gestern bekam ich auf einmal emails, daß ich mich auf mobile.de angemeldet hätte und erste emails von Interessenten für mein Fahrzeug.

Aber ich habe gar keine Auto...

Da hat sich jemand mit meiner email einen Account erstellt, OHNE meine email gehackt zu haben. Denn wie ich heute morgen beim Anruf bei der Sicherheitshotline von mobile.de erfahren habe, verifizieren die die Email-Adressen nicht. Das heißt, man könnte sich als bundeskanzlerin@kanzleramt.de anmelden und fröhlich Autos verkaufen. Naja, ich habe halt sicherheitshalber trotzdem mein Email Passwort geändert (es wurden einige unerfolgreiche Login-Attempts angezeigt), mir per Passwort-Recovery Zugang zu meinem vermeintlichen mobile.de account besorgt und es gelöscht. Außerdem habe ich die Interessenten auf den Betrugsversuch aufmerksam gemacht. Danach habe ich die Hotline angerufen, den Fall geschildert und meine email blacklisten lassen.

Ganz schön unprofessionell, daß mobile.de die emails nicht verifiziert. Wären die Anmeldungsmails in meinem Spam-Filter hängengeblieben, hätte ich jetzt vielleicht ohne mein Wissen ein Auto verkauft. Dazu noch eine anonyme Prepaid Simcard und der Betrüger ist schön anonym. Und in diesem Fall müsste das Opfer muss erst mal beweisen, die Anzeige nicht eingestellt zu haben, schließlich hat man sich ja mit seiner den Namen enthaltenden Email "angemeldet".

Ganz schön unprofessionell, daß mobile.de die emails nicht verifiziert.Im Gegenteil. aus Sicht des Unternehmens ist das doch sinnvoll. Schließlich kostet eine Validierung Geld und schreckt womöglich Nutzer ab. Das da manchmal Leute wie du einen Schaden haben - wen interessiert das (außer dich)?

mfg

Was kostet eine Email-Verifizierung denn an Geld? Fast jedes Forum führt die doch zum Beispiel durch. Ich meine keine postalische Verifizierung, ich meine einfach eine Bestätigungsemail, in der man noch mal auf einen Link klicken muss, damit der Account aktiv wird.

Naja, ich habe halt sicherheitshalber trotzdem mein Email Passwort geändert (es wurden einige unerfolgreiche Login-Attempts angezeigt), mir per Passwort-Recovery Zugang zu meinem vermeintlichen mobile.de account besorgt und es gelöscht. Außerdem habe ich die Interessenten auf den Betrugsversuch aufmerksam gemacht. Danach habe ich die Hotline angerufen, den Fall geschildert und meine email blacklisten lassen.


super vorangehensweise, genauso wird's gemacht.

aber das ist doch echt mal ne schweinerei, es hat einen grund warum registrierungen per e-mail validiert werden müssen.
Pinoccio ich versteh deine argumente überhaupt nicht.. es gibt KEINEN einzigen grund warum eine firma das nicht machen sollte (macht ja auch jeder, sogar die billigsten foren).

das ist doch sowieso über, ich melde mich bei unwichtigen sachen immer per wegwerf mail anbieter an. Ganz einfach um spam zu vermeiden. Eine email Adresse ist aus Unternehmenssicht eh keine Identitätsbestätigung sondern soll lediglich DOS attacken vorbeugen und evtl. irgendwelche webcrawler von bestimmten bereichen fernhalten.

Das du Opfer eines Internetbetrugs wurdest ist auch nicht raus, vielleicht hast du einfach eine gern genommene mail Adresse und der Accountbesitzer bei mobile.de wollte sich nicht mit seiner richtigen mail anmelden um spam zu vermeiden -> evt. Zufall.

Ansonsten wollte dir eventuell nur wer einen Streich spielen.

das ist doch sowieso über, ich melde mich bei unwichtigen sachen immer per wegwerf mail anbieter an. Ganz einfach um spam zu vermeiden. Eine email Adresse ist aus Unternehmenssicht eh keine Identitätsbestätigung sondern soll lediglich DOS attacken vorbeugen und evtl. irgendwelche webcrawler von bestimmten bereichen fernhalten.

Das du Opfer eines Internetbetrugs wurdest ist auch nicht raus, vielleicht hast du einfach eine gern genommene mail Adresse und der Accountbesitzer bei mobile.de wollte sich nicht mit seiner richtigen mail anmelden um spam zu vermeiden -> evt. Zufall.

Ansonsten wollte dir eventuell nur wer einen Streich spielen.

das ist es ja, klar benutzt man wegwerfadressen und generell spam-email-konten aber das schützt einen nicht davor wenn Dritte das mit deinen e-mail-konten tun. oder irgendwelche trojaner die deine oder die e-mail-konten vona nderen auslesen wo deine mit dabei ist (und ja, kann auch deine hauptemail-adresse sein)

das schon, aber das bringt wie pinoccio schon anmerkte dem unternehmen nix daher ist dieser fall ihnen egal solang für das andere ausreichend vorsorge vorhanden

@Schnäppchenjäger: Sehe ich genau so!

@Odal: Ob es ein tatsächlicher Betrugsversuch war, ist in der Tat nicht raus, deshalb habe ich "Opfer" auch in Anführungszeichen gesetzt.

Allerdings:

-Meine email vorname.nachname@anbieter.de wurde schon viele Jahre nicht mehr aktiv genutzt und nur auto-geforwarded. Schließt Pranks also fast aus.

-Es hat jemand versucht, sich in meinen email account einzuloggen.

-Das Passwort war ein Profi-Passwort, mit Ziffern und Sonderzeichen. (Ja, bei der Password-Recovery resetted mobile.de nicht das Passwort, sondern sendet einem das alte zu. :crazy2: ).

-Mein Vorname bei dem Account war falschgeschrieben, in einer Schreibweise die es nicht gibt. Etwa in der Art von "Stepan" statt "Stephan". Erinnert irgendwie an die Schreibweise von Phishing mails.


Also es ist ja nichts passiert. Mich nervt hauptsächlich, daß man mit fremden, sehr persönlichen email adressen (etwa vorname.nachname@irgendwas.com) solchen Schindluder anstellen kann, sogar ohne den Account gehackt zu haben. Das sollte nicht möglich sein. Da es das aber doch ist, sogar bei "Deutschlands größtem Fahrzeugmarkt", habe ich meinen Beitrag halt als Warnung und um auf dieses Problem hinzuweisen, geschrieben.

Cheers,

Milton

P.S. Sorry für mein Denglish.

interessant.

hätte also wirklich jemand über diesen ("deinen") account betrügerische geschäfte abgewickelt wäre man über die email adresse bei dir gelandet und dann hätte die kripo dir sicherlich erstmal die tür eingerannt.

und das alles nur weil mobile.de keine account bzw email validierung durchführt. sowas ist wirklich extremst unprofessionell und unseriös.

eigentlich solltest du dich mit deiner geschichte an die c't und andere blätter werden. die werden dann mit einem "kleinen" bericht schon dafür sorgen, dass mobile.de dieses einfalltor für betrüger ganz schnell stopft.

dass es sowas 2010 noch gibt...
http://s7.directupload.net/images/user/100524/zjf8395z.gif

Pinoccio ich versteh deine argumente überhaupt nicht.. es gibt KEINEN einzigen grund warum eine firma das nicht machen sollte (macht ja auch jeder, sogar die billigsten foren).Was kostet eine Email-Verifizierung denn an Geld?Rechzenzeit, Traffic, Supportkosten, wenn es nicht funktioniert und möglicherweise ein paar "Kunden", die abschpringen, wenn es nicht sofort geht.
Das Unternehmen verdient an Visits bzw. Werbeeinahmen - selbst verärgerte Nicht-Kunden wie du bringen da noch Geld. ;-)

Außerdem: die gehören zu ebay (http://www.heise.de/ct/meldung/eBay-krempelt-Kleinanzeigengeschaeft-um-755217.html), was erwartet ihr da an Sicherheistmaßnahmen - Bezahlen nur per Paypal? :freak:

mfg

Man könnte deine E-Mail auch sonstwo angeben, dann kommt auch die Kripo. Ich sehe weder einen Betrug noch ein Opfer.

Vielleicht hat der Accountbesitzer bei mobile.de einfach bspw. statt allerweltsname@xy.de allerweltsname@xy.com eingegeben, als er dann irgendwann merkte, dass er die falsche eMail angab, hatte er das Angebot schon reingestellt. Gab ja keine eMail Verifizierung, bei der er das merken hätte können. Ausgeloggt und verzweifelt, da er das komplizierte Passwort mit Sonderzeichen vergas, probierte er sich dann bei der falsch angegebenen eMail adresse einzuloggen...

Ist kein Allerweltsname und die email gibt es auch nur mit .de. Der tiefere Sinn der Aktion bleibt mir jedoch auch verborgen.

Die E-Mail bei mobile.de wird vom System verifiziert, nur kann man auch ohne erst mal weitermachen. Aber es ist ja kein Ebay, wo man irgendwas kaufen könnte, alles was ein Interessent bekommt ist die E-Mail zur Kontaktaufnahme. Spätestens da findet ja eine Verifizierung statt.

Genau so sieht's aus. Einige hier sollten vor dem Posten ("Kripo", "betrügerische Geschäfte") bitte erst mal das Hirn einschalten ;)
Ändert natürlich nichts daran, dass eine E-Mail-Verifizierung dennoch eigentlich seit Jahren Standard ist, auch dort, wo man damit keinen Schaden anrichten kann.

@Rolsch & mbee:
Schön und gut, aber ich möchte mal wissen wie locker ihr bleibt, wenn ihr auf einmal emails bekommt, daß in Eurem Namen Autos zum Verkauf angeboten werden....

Das kann jeder Idiot bei mobile.de auch so unter Deinem Namen, dafür braucht er ja nicht einmal Deine E-Mail-Adresse ;)
Und natürlich würde mich das wie Dich auch ärgern. Das will Dich da anscheinend auch jemand (sofern es nicht doch ein Versehen/Vertipper war), denn ein gebrauchtes Auto kauft wohl kaum jemand per "Vorkasse" und ohne Probefahrt, sofern er noch halbwegs alle Sinne beisammen hat...
Eine E-Mail-Adresse ist und bleibt aber auch kein Identitätsnachweis.