Ich bin ja schon seit einiger Zeit nicht mehr bei eBay aktiv, habe aber immer noch meine Anmeldungen und bekomme hin und wieder einen eBay-Newsletter mit so wichtigen Informationen wie „AGB-Änderungen zum 01.01.2007!“, „Jetzt verkaufen und Geld verdienen – auf eBay!“ oder „Nicht zu überbieten! Die neue eBay-Community.“ Letzteren übrigens deshalb, weil ich mich mit einem Nuller-Foren-Account vor einiger Zeit in den eBay-Foren rumgetrieben habe. Wie steht es da auch am Ende des Newsletters so schön:
„Da Sie zu den angestammten Nutzern der eBay-Community zählen, werden wir Ihnen bereits einige
Tage vor dem 4.September 2007 den Zugang zu den neuen Seiten ermöglichen.“
Ist aber ehrlich gesagt völlig an mir vorbeigegangen, ich lese die Dinger nicht.
Gestern wurde ich aber doch aufmerksam, weil mich eine E-mail folgenden Inhalts erreichte (auszugsweise):
Betreff: dniw-etsup, ¿Quieres irte a Nueva York?. Participa. Publicidad
eBay te ha enviado este mensaje a (dniw-etsup) ezneH ognI.
Este mensaje incluye el nombre con el que te registraste para demostrar que procede de eBay.
Ohne das ich nun Spanisch kann, wußte ich zumindest, was die ersten Zeilen ganz oben bedeuten, denn in den sonst deutschsprachigen Newslettern steht da immer folgendes:
eBay hat diese Mitteilung an (dniw-etsup) ezneH ognI gesendet. Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.
Aha, na dann ist ja alles klar. Komisch zwar, das die E-Mail spanisch daherkommt, aber früher hab ich auch schon erlebt, das die Auktions-Ende-E-Mails z.B. auf englisch kamen, wenn die Server grad mal wieder in einer Krise steckten oder der eBay-Praktikant zu viel am System rumgefummelt hatte.
Da ich des Spanischen eh nicht mächtig bin habe ich auch diesen Newsletter nicht weiter beachtet, hier noch der restliche Text für Spanischkundige:
¿Qué te parecería participar y conseguir un espectacular viaje a Nueva York? Sólo tienes que darte de alta como „Participante“ en el Maratón Vendedor. Cuantos más artículos pongas a la venta en eBay entre el 22 de octubre y el 12 de noviembre, más posibilidades tendrás de salir victorioso en alguno de los sorteos.
Tenemos tres semanas por delante en las que, juntos, vamos a hacer historia con el mayor escaparate virtual de regalos de Navidad de todos los tiempos. Sí Navidad, la época perfecta para comprarlo y venderlo todo.
¡Corre, corre! No te quedes fuera del Maratón Vendedor de eBay.
Der Rest sind externe Bilder, die ich auch nicht sehe, da sie geblockt werden. Eigentlich alles schon vergessen und nicht mehr dran gedacht, bis ich bei heise heute die folgende Meldung lese: Erneute Datenpanne bei eBay. Ich will das jetzt hier nicht alles wiedergeben, eine ausführlichere Erkärung findet man auch bei falle-internet.de
Was bedeutet das nun? Der spanische Newsletter kam nicht von ebay, und das obwohl mein richtiger Name drin stand. Was ja angeblich ein Kriterium für die Echtheit der E-Mail sein soll. Kann man also vergessen, sollte man also auch alles argwöhnisch begutachten, selbst wenn man mit dem richtigen Namen angeredet wird.
Bei anderen Spam-E-Mails war mir das vor einiger Zeit schon mal aufgefallen. Da war ich zunächst verblüfft, weil ich auch mit meinem vollständigen Namen angeredet wurde. Nach kurzem Nachdenken war mir aber klar, wie das geht. Die E-Mails waren alle an so Adressen wie webmaster@example.org, natürlich an meine eigenen Domains. Und da ist es keine große Kunst, den Namen über eine whois-Abfrage z.B. beim DeNIC rauszubekomen.
Am Ende der E-Mails standen da als „Kleingedrucktes“ z.B.:
Dem Erhalt von Newslettern und Werbung haben Sie aufgrund von Teilnahme an unseren oder unserer Partner angebotenen Diensten zugestimmt. Sie wurden in unserer Datenbank aufgrund Ihrer Anmeldung bei filmfond.net erfasst. Wir übernehmen keinerlei Haftung für Fehler und Irrtümer.
oder
Diese E-Mail ist kein Spam!
Absenderangaben: Sie erhalten diesen Newsletter da Sie sich auf einer unserer Gewinnspielplattformen, oder auf einer Plattform unserer Partner angemeldet haben. Impressum: Paymasol GmbH, Leopoldstrasse 38, 38100 Braunschweig. Eingetragen im Handelsregister zu Braunschweig, HRB 9332. Geschäftsführer: Timo Richert, USt.ID:DE228883184. Telefon kostenlos: 0800-8784444
Absolut lachhaft, ich habe mich noch nie mit einer meiner webmaster-Adressen irgendwo angemeldet.
Und die Moral von der Geschicht?
Traue auch E-Mails mit deinem Namen nicht!
Nachtrag (31.10.2007 17:55): Wie ich grad bei heise gelesen habe und sofern ich den Artikel richtig verstehe, war diese spanische E-Mail wohl doch von eBay, halt nur an die falschen Empfänger zugestellt. Naja, das ändert aber nichts an meinem Fazit, einer E-Mail auch dann nicht zu trauen, wenn sie den vollständigen Namen enthält.
eigentlich kann man in den Kopfzeilen sehen, dass die Mail von ebay kam. Nachdem ich mich deshalb beschwert habe, kam u.a. Antwort. Es ist schon seltsam, welche Wege die Daten bei ebay nehmen…
———————————————————
Hallo Herr xxx,
vielen Dank fuer Ihre Nachricht. Sie haben uns geschrieben, weil Sie einen spanischsprachigen Newsletter von uns erhalten haben.
Leider haben wir Ihnen versehentlich einen Newsletter mit der Betreffzeile „Quieres irte a Nueva York“ geschickt. Sie haben diese Nachricht sowohl in Meine Nachrichten als auch in Ihrem E-Mail-Postfach erhalten.
Bitte ignorieren Sie diese Nachricht, die fuer unsere spanischen Mitglieder bestimmt war.
Herr xxx, fuer diesen Fehler und die dadurch entstandenen
Unannehmlichkeiten entschuldigen wir uns.
Mit freundlichen Gruessen
xxx
eBay-Kundenservice
Ja, ich gucke mir bei solchen Sachen auch immer den E-Mail-Header an. Mein erster Eindruck war da auch, das die tatsächlich von eBay (es) kommt. Aber durch die zur selben Zeit bekannt gewordene Datenpanne war ich dann doch etwas verunsichert. War halt das Zusammentreffen ungünstiger Umstände.
[…] Putzlowitsch bekam wohl die glеісhe Nachricht, wie ich sie schon im Artikel Sicherheitslücke erwähnte. Laut eines Kommentars dort, bekam jemand auf Anfrage bei ebay die Antwort: “…Sie haben diese Nachricht sowohl in Meine Nachrichten als auch in Ihrem E-Mail-Postfach erhalten….” […]