Die eigene Bank und Spam

[fränk]

Der Benutzername unter der ich mich online, bei meiner eigenen Bank einlogge, wird von mir nur dort und auf keine anderen Seite verwendet.
Der Name ist auch so "abgedreht", daß weder Mensch noch Maschine drauf kommen würden.

Eben bekomme ich nun eine Spam-Mail, die mir zum Kauf eine Aktie rät.
In der Mail werde ich mit genau diesem Bank-Einlogg-Namen (zwei zusammengeschriebene Wörter, vorne klein) angeredet.

Ich find's klasse!

Wie kommen die nun an meine Adresse und Namen.
Kommt es von einem Bankmitarbeiter oder haben die ein Sicherheitsproblem?
Falls es sich um ein Sicherheitsproblem handelt, was kommt da noch?

Leider habe ich den Inhalt der Mail nur aus dem Augenwinkel, während des endgültigen Löschen aus dem Papierkorb gesehen, ich habe also nichts in Hand.

Wenn ich sie noch hätte würde die Bank aber sicherlich behaupten ich hätte sie weitergegeben. Sie darf es ja schließlich nicht.

[MacFlieger]

Zum eigentlichen Problem habe ich nichts beizutragen.

Aber:
Die Mail ist auch in Time Machine nicht mehr zu finden?

[fränk]

Aber:
Die Mail ist auch in Time Machine nicht mehr zu finden?

Leider nicht.

Am MBP kommt die TM-Platte nur einmal die Woche ran.

Aber was würde es helfen?

Ohne Urteil einer übergeordneten Instanz wird meine Bank wohl kaum ein Sicherheitsproblem einräumen.


Ich werde meine Spams die nächsten Tage aber gründlicher beobachten bevor ich sie lösche. Die Mail bleibt ja wohl kaum eine Einzelerscheinung.

Ich finde es auch erwähnenswert, daß die Spam-Mail ca. drei Stunden nach einem Besuch des Online-Bankings auftauchte. Ich war zuvor schon wenigstens 8-10 Tage nicht mehr auf der Bankseite.
Ich gehe jetzt noch einmal hin, vielleicht kann ich noch eine Spam generieren.

[warlord]

Ist Deine Bank in Liechtenstein? 

[MacFlieger]

Aber was würde es helfen?

Nichts. Dann hättest Du sie nur noch einmal genauer betrachten können.

Ich werde meine Spams die nächsten Tage aber gründlicher beobachten bevor ich sie lösche. Die Mail bleibt ja wohl kaum eine Einzelerscheinung.

Ich "lösche" (d.h. in Papierkorb legen) meine Spam-Mails zwar täglich, aber den Papierkorb leere ich nie per Hand. Die Mails dort werden automatisch nach 7 Tagen aus dem Papierkorb gelöscht (Standardeinstellung von Mail). So kann ich auch versehentlich gelöschte Mails noch zurück holen.

Ich finde es auch erwähnenswert, daß die Spam-Mail ca. drei Stunden nach einem Besuch des Online-Bankings auftauchte. Ich war zuvor schon wenigstens 8-10 Tage nicht mehr auf der Bankseite.
Ich gehe jetzt noch einmal hin, vielleicht kann ich noch eine Spam generieren.

Wenn das funktioniert, haben die ein ernsthaftes Sicherheitsproblem.

[Thyrfing]

Tip: Logge dich mal über das Webinterface von DotMac ein. Ich habe da schon lange gelöschte Mails wiedergefunden…

[Florian]

Vielleicht hat Dir ja auch wirklich Deine Bank was geschickt, wobei auch dabei nicht der Login-Name verwendet werden dürfte.

U.U. hast Du Dich mal versehentlich auf einer Phishing-Seite eingeloggt?

Ich würde generell mal wieder das Passwort ändern. Schaden tut's nicht und nach so was beruhigt es.

Ehrlich gesagt glaube ich aber fast, Du hast Dich in der Hektik verguckt.

[warlord]

Ehrlich gesagt glaube ich aber fast, Du hast Dich in der Hektik verguckt.

Das halte ich auch für die wahrscheinlichste Variante. Ich habe beim kurzen Querlesen über die Betreffzeilen meiner Spam-Mails auch schon die skurrilsten Dinge in unsinnige bzw. falsche Wörter hineingelesen.

[fränk]

Ist Deine Bank in Liechtenstein? 

Nö.

Tip: Logge dich mal über das Webinterface von DotMac ein. Ich habe da schon lange gelöschte Mails wiedergefunden…

Das habe ich schon probiert. Leider nix.

Vielleicht hat Dir ja auch wirklich Deine Bank was geschickt, wobei auch dabei nicht der Login-Name verwendet werden dürfte.

Nein. Der Absender hatte einen mir unbekannter Namen.

U.U. hast Du Dich mal versehentlich auf einer Phishing-Seite eingeloggt?

Nein.

Ich würde generell mal wieder das Passwort ändern. Schaden tut's nicht und nach so was beruhigt es.

Wäre wohl besser.

Ehrlich gesagt glaube ich aber fast, Du hast Dich in der Hektik verguckt.

Hmmmm.
Was soll ich dazu sagen? Kann sein. Eigentlich aber eher nicht.....

[fränk]

Ich habe die Geschichte meiner Bank mitgeteilt.

Der zuständige Mitarbeiter hat sich bei dem zentralen Rechenzentrum erkundigt und mir dann einige Plattheiten mitgeteilt.

- es kann nicht sein.
- wenn doch, liegt es an meinem System.
- ein, auch noch so geringes Sicherheitsloch im zentralen Rechenzentrum ist absolut ausgeschlossen.
- Macs sind unsicher, weil man bei den Nutzern so teurer Insellösungen mehr holen kann als bei Win-Usern.
- Macs sind unsicher, weil immer mehr Leute einen haben und sich deswegen da Eindringen lohnt.
- Macs sind unsicher, hat er eben gerade ergoogelt. Erschreckend wie viele Trojaner gerade in den letzten zwei Tagen in Max-Systeme eingedrungen sind und Schäden angerichtet haben.
- Safari ist unsicher.
- Ich habe mir einen Trojaner eingefangen.
- Ich habe ein unsicheres System weil ich keinen Virenscanner habe.
- Hätte ich einen Norton-Virenscanner, wäre der auch unsicher.
.
.
.
.
Wenigstens war er freundlich.
Er hat aber auch klar gemacht, daß die Götter in seinem Rechenzentrum unfehlbar sind. Daher ist auch meine Bank, incl. aller ihrer Mitarbeiter unfehlbar und ich bin schuld.


Alles so wie ich erwartet habe.

[MacFlieger]

Da hätte ich auch nichts anderes erwartet.

Eine Bank ist prinzipiell sicher.

[MacFlieger]

- Macs sind unsicher, hat er eben gerade ergoogelt. Erschreckend wie viele Trojaner gerade in den letzten zwei Tagen in Max-Systeme eingedrungen sind und Schäden angerichtet haben.
- Ich habe mir einen Trojaner eingefangen.

Ah, jetzt wird mir klar, was der meint. Der Porno-Trojaner, der sich als Video-Codec tarnt.