Kurze Frage an die Nutzerschaft, die ggf. bei kleinanzeigen.de Produkte zum Verkauf anbietet. Hat jemand in den letzten Tagen E-Mails mit Benachrichtigungen von kleinanzeigen.de für Waren bekommen, die er nicht anbietet? Ein Leser hat sich gemeldet, weil er pausenlos mit E-Mails zu Kleinanzeigen bombardiert wird, die er aber nicht auf der Plattform eingestellt hat.
Blog-Leser Martin Schmitt hatte mich Ende Februar 2026 per Mail kontaktiert, weil er in massive Probleme mit kleinanzeigen.de gelaufen ist. Ich hatte dann bei ihm nachgefragt, ob ich ihn mit Namen hier im Blog nennen kann und zum 1. März 2026 folgende Antwort bekommen "… gerne können Sie die Information unter Nennung des Namens (Martin Schmitt) im IT-Blog veröffentlichen. Schlimmer kann es hier nicht werden ..."
Worum geht es genau?
Der Leser bietet wohl gelegentlich Waren auf dem Portal kleinanzeigen.de zum Verkauf an. Plötzlich bekam er E-Mail-Benachrichtigungen zu Warenverkäufen unter seinem Namen, die er aber nie eingestellt hatte. Mir liegen mehrere dokumentierte Einträge auf kleinanzeigen.de von "Martin Schmitt" vor, die mit dem Leser nichts zu tun haben.
Obiger Ausriss nennt einen Nutzer "Martin Schmitt" mit dem Artikelstandort Kiel. Der Leser wohnt aber in einer Stadt in Baden-Württemberg. Nachfolgend ist ein weiterer Screenshot eines Angebots, einen "anderen" Martin Schmitt aus Oerlenbach zu sehen.
Mir liegen eine Reihe weiterer Belege vor, wo Waren unter dem Namen Martin Schmitt an unterschiedlichen Standorten auf kleinanzeigen.de eingestellt werden. Der Blog-Leser schrieb mir dazu, dass es auf kleinanzeigen.de wohl massenhaft Nutzer mit dem Namen "Martin Schmitt" gibt. Gut, der Name Schmitt ist in Deutschland sehr häufig.
Aber der Leser musste die unangenehme Erfahrung machen, dass es auf kleinanzeigen.de massenhaft Konten gibt, die unter seinem Namen und seiner E-Mail-Adresse verschiedene Produkte verkaufen. Der Leser schrieb dazu: "Die Accounts sind unterschiedlich alt und die Martin Schmitts sind angeblich an verschiedenen Orten in Deutschland gemeldet."
Das Problem ist nun, dass der Leser massenhaft Anfragen von Interessenten zu den angebotenen Produkten bekommt, zu denen er eigentlich nichts sagen kann. Auch hier liegen mir mehrere solcher E-Mails mit Anfragen vor. Das nervt den Nutzer und wirft grundsätzliche Fragen bezüglich der Implementierung der Plattform kleinanzeigen.de auf. Abgesehen davon könnte das auch DSGVO-relevant sein, da die Plattform E-Mail-Anfragen an den falschen Adressaten sendet. Wenn es dem Leser passiert, dürfte es mutmaßlich auch andere Betroffene geben.
Maue Reaktion des kleinanzeigen.de-Supports
Der Blog-Leser hat das getan, was man normalerweise tun sollte: Er hat den Support von kleinanzeigen.de per Mail kontaktiert und auf das Problem aufmerksam gemacht. Dazu schrieb er dem Support folgendes:
An: Support – Kleinanzeigen service@kleinanzeigen.de
Hallo zusammen,
inzwischen nimmt der Missbrauch meines Namens und meiner E-Mailadresse auf Kleinanzeigen massiv zu.
Ein Account mit dem Namen Martin Schmitt, Standort ***, hat verschiedene Artikel eingestellt. Ich bekomme massenhaft Anfragen von Interessenten zu diesen Artikeln.
Liste siehe Dokument 1.
Anzeigen-IDs (Auszug): 3330807910, 3330874960Ein anderer Martin Schmitt kommt angeblich aus Kiel. Liste siehe Dokument 2.
Anzeigen-IDs (Auszug): 3335165105, 3323209091Ein dritter Martin Schmitt logiert anscheinend in Monzellfeld. Liste siehe Dokument 3.
Anzeigen IDs (Auszug): 3335344258, 3330035187, 3165654937.Diese Liste könnte man beliebig weiter fortführen.
Ich bekomme täglich zig Emails mit Anfragen von Leuten zu diesen Produkten, die ich nicht anbiete. Das Ganze zieht sich schon seit Monaten, im Januar diesen Jahres habe ich Sie zuletzt um Hilfe gebeten. Anstatt Hilfe haben Sie mir aber nur nutzlose allgemeine Tipps gesendet, siehe unten.
Bitte untersuchen Sie diese Vorgänge nun endlich sorgfältig und gewissenhaft und halten Sie mich über alle Ihre Schritte und Erkenntnisse auf dem Laufenden.
Ich erwarte, dass Sie mich vor den willkürlichen Emails aus Ihrem System schützen und alles dafür tun, dass andere Kunden nicht betrogen werden.
Entweder hat Ihr System irgendein Problem oder Jemand versucht, über Ihr System massiv andere Menschen zu betrügen.
Nochmals ganz klar: Ich habe keine Anzeichen gefunden, dass mein eigener Account gehackt wurde.
Unter meinem Namen werden jedoch konkret Produkte zum Verkauf angeboten, die ich nicht eingestellt habe.
Rückfragen der potentiellen Kunden laufen auf meiner E-Mailadresse ein.
Die Antwort des kleinanzeigen.de-Supports vom 27. Februar 2026 spricht Bände. Hier der Text der Antwort per E-Mail.
Hallo,
wir wollten dir nur kurz Bescheid geben:
Deine Anfrage (***) ist weiterhin bei uns im System – und wir haben dich nicht vergessen!Aufgrund des aktuell hohen Anfragevolumens dauert die Bearbeitung leider etwas länger als gewöhnlich. Wir verstehen, dass du auf eine Antwort wartest, und bitten dich noch um etwas Geduld.
Du brauchst nichts weiter zu tun – wir melden uns so schnell wie möglich mit einer Antwort bei dir.
Wichtig:
Bitte sende kein weiteres Ticket zur gleichen Anfrage. Dadurch bleibt dein Anliegen besser zuordenbar und kann schneller bearbeitet werden.Noch ein Tipp: Vielleicht hilft dir unser Hilfebereich schon weiter:
hilfe.kleinanzeigen.deVielen Dank für dein Verständnis und deine Geduld.
Viele Grüße
Dein Kleinanzeigen Team
Es gab noch eine weitere Antwort des Supports, die auf einen Missbrauch des Portals durch Betrüger hinweist.
Hallo,
vielen Dank für deine Nachricht.
Wir verstehen, dass es irritierend ist, von jemandem kontaktiert zu werden – besonders, wenn du gar keine Anzeige bei Kleinanzeigen veröffentlicht hast oder kein Nutzerkonto besitzt.
Leider kommt es gelegentlich vor, dass Betrüger versuchen, anhand von Anzeigen-Nutzernamen auf mögliche E-Mail-Adressen zu schließen und Personen direkt zu kontaktieren. In manchen Fällen werden auch Personen mit gleichem Vor- und Nachnamen versehentlich angeschrieben – selbst wenn diese gar keinen Bezug zur Anzeige haben.
Bitte ignoriere solche Nachrichten und antworte nicht darauf. Wenn du keine Verbindung zu Kleinanzeigen hast, musst du nichts weiter unternehmen.
Falls du ein Kleinanzeigen-Konto besitzt und der Verdacht besteht, dass jemand deine Daten missbräuchlich verwendet, melde dich gerne erneut bei uns.
Hast du weitere Fragen? Finde die Antworten schnell und einfach auf unserer Hilfeseite: https://hilfe.kleinanzeigen.de.
Viele Grüße vom Kleinanzeigen Team
Dazu schrieb mir der Leser: "Kleinanzeigen verfolgt das eigentlich überhaupt nicht und gibt mir nur dumme und nichtssagende Tipps mit. Können Sie das Thema ggf. mal im IT-Forum zur Debatte stellen?". Das habe ich nun mit Veröffentlichung des Sachverhalts getan. Ich werde parallel dazu bei kleinanzeigen.de bezüglich des Sachverhalts anfragen und die Berliner Beauftragte für Datenschutz und Informationsfreiheit einbeziehen.
Ergänzung: Der Leser hat sich zum 7. März 2026 nochmals per Mail gemeldet und hat folgende Ergänzungen mitgeteilt.
Kleinanzeigen hat sich auf meine erneute Anfrage wieder bei mir gemeldet, leider ebenfalls mit einer völlig nutzlosen Nachricht, die auf meinen Fall eigentlich gar nicht eingeht.
Allgemein zur Klarstellung kann ich vielleicht noch anmerken:
- Ich habe das Passwort für meinen existierenden Kleinanzeigen-Account geändert, trotzdem bekomme ich nach wie vor diese Nachrichten
- Bei meiner gmx-Mailadresse habe ich 2FA aktiv und kann ausschließen, dass dort mein Postfach kompromittiert ist oder je war
- Die Emails, die ich bekomme, lauten alle <sinnlose Buchstaben- und Ziffernkombination@gmail.com>
- Die Anfragen beziehen sich auf real bei Kleinanzeigen eingestellte Artikel, jedenfalls in meinen stichprobenartigen Prüfungen
- Keine der Emails ist in meinem Kleinanzeigen-Account unter "Nachrichten" aufgelaufen sondern alle gingen direkt an meine Mailadresse
Der Leser zieht folgendes Fazit: "Der Sinn dahinter erschließt sich überhaupt nicht, da es sich immer um Anfragen zu (real unter dem Account Martin Schmitt angebotenen) Artikeln handelt. Keine Phishing-Links, nichts. Die Nachrichten sind inhaltlich kurz, aber immer unterschiedlich. Könnten durchaus auch von realen Menschen stammen."
Von kleinanzeigen.de habe ich bisher (9.3.2026) noch keine Antwort auf meine allgemeine Anfrage bekommen. Der ganze Sachverhalt bleibt mysteriös.
Erklärung: Was vermutlich dahintersteckt
Ergänzung: Inzwischen ist mir mutmaßlich klar, was hinter den Kulissen abgeht und dazu führt, dass die Leute SPAM in Form von Anfragen bekommen.
- Der Verkäufer auf kleinanzeigen.de besitzt ein Postfach bei einem Free-Mail-Anbieter, das als Alias den Vor- und Zunamen verwendet (also so etwas wie martin.schmitt@gmx.de, martin.schmitt@web.de etc.).
- In den Anzeigen auf kleinanzeigen.de wird der Klarname des Verkäufers in den Anzeigen genannt, also so etwas wie Martin Schmitt.
- Ein Bot klappert alle Kleinanzeigen ab, extrahiert den Verkäufernamen und generiert daraus potentielle E-Mail-Adressen nach dem Schema Vor-/Nachname+TLD gängiger E-Mail-Anbieter (also so etwas wie martin.schmitt@gmx.de, martin.schmitt@web.de).
Auf den ersten Blick war mir der Sinn dieser Aktion aber noch unklar. Nach etwas Überlegung gehe ich davon aus, dass es sich um "e-mail harvesting" handelt. Es werden auf Verdacht zig potentielle E-Mail-Adressen durch den Bot generiert und mit "Pseudo-Anfragen" geflutet. Das Ziel dahinter: Steckt hinter der generierten E-Mail-Adresse ein Empfänger, wird dieser auf die Anfrage antworten (der will ja verkaufen). Der Schöpfer des Bot bekommt dann Antwortmails mit gültiger E-Mail-Adresse. Genau diese E-Mail-Adressen werden extrahiert und in einer Datenbank mit verifizierten E-Mail-Adressen eingetragen. Diese kann dann für den eigentlichen SPAM missbraucht oder ggf. an Dritte verkauft werden.
Ein Thread auf Reddit.com
Aktuell ist unklar, ob es wirklich per DSGVO greifbar ist. Problem ist wohl die Praxis von Kleinanzeigen, dass der Verkäufer mit Klarnamen genannt wird. Die "SPAMMER" verwenden (wie oben erklärt) dann diesen Namen, um über generierte Aliase, bestehend aus Namen des Verkäufers und Freemail-TLDs wie web.de, gmx,de etc., die Empfänger zu kontaktieren.
Es gibt auf reddit.com einen Thread Per Email wegen Kleinanzeige kontaktiert, wo es den Tipp gibt, den Namen, der auf Kleinanzeigen angezeigt wird, zu ändern (so dass dieser nicht mehr mit dem E-Mail-Alias übereinstimmt). Das hilft aber im oben skizzierten Fall nicht, weil ein Namensvetter Sachen mit Klarnamen auf Kleinanzeigen einstellt. Dann schlagen die Bots wieder zu – was perfekt den obigen Fall spiegelt. Hier hilft es nur, die E-Mail-Adresse mit dem eigenen Klarnamen als Alias als verbrannt anzusehen und nicht mehr zu benutzen. Ob kleinanzeigen.de sich durchringen kann, und auf die Anzeige der Klarnamen der Verkäufer künftig verzichtet? Ich habe meine Zweifel, denn auf meine Presseanfrage gab es auch bis zum 12. März 2026 keine Reaktion.
Noch ein Problem bei kleinanzeigen.de?
Beim Suchen in meinem Postfach bin ich noch auf einen Leserhinweis vom 9. September 2025 gestoßen (ist mir durchgerutscht), der sich unter dem Betreff "Ein paar Gedanken zum Kleinanzeiger (ehemals eBay Kleinanzeiger) und OPP" auf einen anderen Sachverhalt bezog.
Der Leser schrieb, dass das Portal kleinanzeigen.de für die internen Abläufe zur sicheren Bezahlung die OPP Plattform verwendet. Nachdem er diese Funktion erstmalig genutzt hat, wurde für ihn ein Konto bei diesem Dienstleister erstellt. Das Login lautet auf die E-Mail-Adresse, unter der man sich bei kleinanzeigen.de angemeldet hat.
Auf diese, bei OPP hinterlegte E-Mail-Adresse hat der Leser – warum auch immer – keinen richtigen Zugriff mehr. Also hat er diese E-Mail-Adresse (bei kleinanzeigen.de und bei OPP) geändert. Das Login lautet jedoch weiterhin auf die alte Adresse.
In einem Support-Ticket haben die Anbieter ihm geschrieben, dass es "eigentlich egal" ist, weil es sich ja nur um einen Benutzernamen handelt. Dem ist aber nicht so, schrieb der Leser. Wenn man z.B. die "Zwei Faktor Authentifizierung" benutzen möchte, wird grundsätzlich das Login verwendet, welches der alten abgelösten Adresse entspricht. Bei der "Passwort vergessen?" Funktion wird ebenfalls das alte Login verwendet.
Besonders dramatisch ist das nach Ansicht des Lesers, wenn ein Dritter Zugriff auf die alte Adresse bekommt. Eine Account-Übernahme ist zumindest theoretisch möglich und gerade bei einem Zahlungsdienstleister hält der Leser das für sensibel.
Ergänzung: Bis zum 12. März 2026 habe ich auf meine Presseanfrage bei kleinanzeigen.de keine Antwort erhalten. Eine Information an die Landesdatenschutzbeauftragte von Berlin wurde sinngemäß so beantwortet, dass ich wohl nicht Betroffener bin und man meine Information, so denn mal Kapazitäten vorhanden wären, eventuell nachgehen will.
MVP: 2013 – 2016
NA da wird wohl eher der Account "übernommen" worden sein. Identitätsbetrug…
als das da Benachrichtigungen andere Kunden an die falsche Adresse gehen.
Wenn die Täter mal die persönlichen Daten haben, hast du die Arschkarte gezogen.
Dann ist der Account inkl. benutzter eMail verbrannt.
https://www.anwalt.de/rechtstipps/identitaetsdiebstahl-identitaetsbetrug-identitaetsmissbrauch-was-ist-zu-tun-und-welche-gefahren-drohen-bei-datenklau-254248.html
naja, laut Schilderung hat er ja noch Zugriff auf seinen eigenen Account.
Das scheinen andere Accounts mit gleichem Vor- und Nachnamen zu sein, deren Email-Benachrichtugungen dann wohl an die falsche Email-Adresse laufen.
Dass man mit der selben Email-Adresse mehrere Konten anlegen kann sollte eher nicht funktionieren.
Wenn ein Account übernommen wird ändert man nicht unbedingt die Zugangsdaten… soll ja nicht sofort auffallen! Man macht das dann so wie Jan unten beschrieben hat… Das Opfer bleibt Ahnungslos.
Wir haben ein ähnliches Problem, weshalb ich auf diesen Eintrag gestoßen bin. Ich kann bestätigen, dass der eigentliche Account nicht übernommen wurde (darüber werden auch gar keine Artikel eingestellt), sondern ein neuer unabhängiger Account mit der E-Mail Adresse und unter dem Vornamen / Nachnamen erstellt wurde.
Die E-Mail ist z.B. schneider.tim@… und es wird dann ein falscher Account auf Tim Schneider erstellt.
Warum es möglich ist bei Kleinanzeigen scheinbar mehrere Accounts mit der gleichen E-Mail zu registrieren, ist die Frage …
Ich habe das gefälschte Konto aber gefunden und dieses wurde erst im Februar diesen Jahres erstellt ( ist also definitiv ein neu angelegter Account!). Der Betreiber des Accounts wohnt an einem völlig anderen Ort. Der eingestellte Artikel ist ein Sammlerstück, dass zu günstig angeboten wird (es ist für 25 Euro eingestellt, wird aber ansonsten im Internet mit 100-130 Euro gehandelt).
Was wir genau tun, wissen wir auch noch nicht.
Dann müsste der Mail-Account kompromittiert sein, damit die per Mail versandten Verifizierungslinks von kleinanzeigen.de bestätigt werden können. Bei meinem Freund ist dort aber 2FA aktiviert, sodass ich mir das nicht vorstellen kann. Auch di e Login-Historie beim Mailprovider zeigt keine verdächtigen Aktivitäten.
2FA ist nicht immer sicher, sei es weil die Implementierung verkackt wurde oder der User "dumm" genug ist den 2FA auf dem selben Gerät wie der Nutzdienst am laufen zu haben! (Da ist er dann zu 100% wertlos)
Und Ottonormalo kann heute gar nicht mehr sicher feststellen ob er kompromitiert ist!
Hast du Zugriff auf das Konto kannst du die History nach belieben manipulieren…
https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Faktor-Authentifizierung-aushebeln-8973846.html?seite=all
leider nur hinter der Paywall.
https://www.indevis.de/blog/phishing-2.0-wenn-2fa-nicht-mehr-ausreicht
für Ganoven ist das World Wide Web kein #Neuland mehr.
nein,
es ist eine normale E-Mail – keine Mitteilung über das Kleinanzeigensystem!
In der Anzeige steht der Klarname.
Die Mailadresse wurde "geraten" VornameNachname@ oder Vorname.Nachname@…
Mir erschließt sich nur der Sinn nicht, außer den User zu nerven…
Ein Freund von mir hat mir vor ein paar Tagen exakt das gleiche Problem geschildert. Auch bei ihm waren es Anfragen zu einem eher geringwertigen Artikel (Schleifmaschine für 20 €). Das teuerste Inserat des mutmaßlichen Fake-Accounts bezieht sich auf einen Satz Alufelgen für 599 €. Seinen eigenen Account hat er schon lange nicht mehr benutzt und auch gar nicht inseriert.
Was das genaue Ziel dieser Aktion sein soll, erschließt sich mir nicht. Wollen sie vielleicht Reputation für die Fakes aufbauen?
Der Support von kleinanzeigen.de reagiert bei ihm auch mit einem Vertröster. Ich habe ihm geraten, vorsorglich Anzeige bei der Polizei zu stellen.
Hier ein Fall aus dem Bekanntenkreis:
Über Phising Zugang zum E-Mailpostfach erhalten und dort eine Weiterleitung aller E-Mails an eine Wegwerfadresse konfiguriert. Zusätzlich noch eine Regel, die alle E-Mails von Kleinanzeigen löscht.
Damit hatte der Angreifer Zugriff auf sämtliche neuen E-Mails und konnte unbemerkt in Kleinanzeigen werkeln inkl. Passwortreset…
Diese Bescheibung könnte zum o.g. Beitrag passen.
nein,
hier im Beispiel ist es eine normale E-Mail – keine Mitteilung über das Kleinanzeigensystem!
In der Anzeige steht der Klarname.
Die Mailadresse wurde "geraten" VornameNachname@ oder Vorname.Nachname@…
Mir erschließt sich nur der Sinn nicht, außer den User zu nerven…
Es werden wohl massenhaft solche Phising-Mails für Kleinanzeigen Angebote an Mailadressen verschickt mit dem Schema vorname.nachame@gmail.com/outlook.com etc.
Es scheint oft genug zu passen das sich so etwas lohnt. Ich könnte mir gut vorstellen das die anderen Martin Schmitt echte valide Accounts sind und der Melder nur die Arschkarte hat weil er den zum Namen passenden gmail Account besitzt.
Ich habe einen Fall aus dem Bekanntenkreis der sich gewundert hat, da er immer kurz nach dem er neue Angebote eingestellt hat diese Mails auf seine gmail-Adresse bekam obwohl diese nicht bei kleinanzeigen oder auch sonst wo aktiv in Benutzung ist.
Das kann ich bestätigen. Wir haben den dummen Zufall das mein Vater den gleichen Namen hat wie ich. Ich hab jedoch die passende vorname.nachame@gmail.com Adresse.
Immer wenn er was in Kleinanzeigen einstellt, bekomme ich kurze Zeit später Mails wie oben im Blogbeitrag.
Dir ist bewusst das Google den Punkt im Localpart ignoriert? Vielleicht liegt es daran?
ich vermute auch dieses. Das sieht automatisiert aus.
Eventuell werden auch Benutzernamen (die auf unterschiedlichen Plattformen aber unterschiedlichen Personen gehören können) aus geleakten Datentabellen mit E-Mail-Adressen in Verbindung gebracht um das ganze zu optimieren.
Bei mir ebenso, das geht schon eine ganze Weile so. Das hat im vorigen Jahr damit begonnen, müsste so ab November, evtl. auch eher gewesen sein.
Gut, im Thunderbird einen Filter setzen und die Mails erst mal aussortieren. Es kann dann doch sein, das eine richtige Anfrage mit dabei ist. Ansonsten wird der Crap nach 4 Wochen bei mir gelöscht.
kann ich so bestätigen.
Klarname aus der Anzeige, Mailadresse "geraten"
Aber warum. Meiner Meinung nach sind die Mails nur Text, ohne Links. Oder habe ich was übersehen…?
Bei mir ist es etwas anders gelagert. Ich hatte nie einen Account bei kleinanzeigen.de aber ein Namensvetter von mir hat so einen Account (wohnt aber ganz woanders als ich, ist mir nicht bekannt oder mit mir verwandt).
Ich bekomme regelmäßig an meine uralte E-Mail-Adresse nach dem Schema vorname.nachname@web.de Anfragen ausschließlich von gmail-Accounts, die alle sehr ähnlich klingen und sich auf Artikel beziehen, die mein Namensvetter bei kleinanzeigen.de eingestellt hat.
Testhalber habe ich meine web.de-Adresse bei kleinanzeigen.de mit "Passwort vergessen" eingegeben, aber bei kleinanzeigen.de gibt es kein Konto, was meine E-Mail-Adresse verwendet.
Ich tippe auf irgendeine Betrugs-Masche, bei der einfach nur versucht wird, an der Plattform kleinanzeigen.de herum mit den Anbietern von Artikeln zu kommunizieren und dabei einfach passende E-Mail-Adressen bei bekannten Providern der Reihe nach "abgeklappert" werden…
ganz übel wird wenn man eine alte eMail Adresse (z.b GMX) löscht,
diese aber noch bei irgendwelchen Firmen gesetzt ist (die man auch nicht mehr nutzt, den Account dort aber vergessen hat zu löschen)
Dann kann irgendjemand nach, meist nach einer Karrenzeit z.b. 1 Jahr, diese eMail Adresse für sich übernehmen und hat den Zugriff auf die anderen Accounts (durch PW und 2FA rücksetzen über eine eMail)
Hallo.
Ich habe ähnliche Mails bekommen, verstehe aber die Problematik nicht so genau (ernsthaft). Diese Mail habe ich sofort als Spam behandelt. Diese Mails haben doch keinen realen Bezug zum Kleinanzeigen.de Portal, oder?
Ich bekomme hier eine Mail an meine (zufällige) Mail Adresse von einem generierten GMail Account, der so tut als wäre ich auf Kleinanzeigen.de unterwegs. Bei manchen Usern passt das, bei manchen weniger – so wie massenhafte Spammails nun mal arbeiten?
Ich erwähne das, weil hier teilweise von gefälschten oder gehackten Accounts gesprochen wird bzw. Kleinanzeigen.de irgendetwas unternehmen soll.
Screen Mail: https://imgur.com/a/jVHrq3W
Die "Lücke" muß nicht direkt mit deinem E-Mail Account etwas zu tun haben, die könnte in einem der "kleinanzeigen.de – server" liegen und die fangen den Traffic dort ab um ihn weiter zu verarbeiten.
Hallo,
ich bekomme auch sehr viele dieser seltsamen Anfragen. Kleinanzeigen.de sagt, das es keinen Account mit meiner E-Mailadresse gibt. Soweit so gut.
Ich habe tatsächlich einen Anbieter gefunden der diese Artikel mit meinem Namen anbietet. Die Adresse scheint irgendwo in Ostdeutschland zu sein, wo es tatsächlich auch Menschen mit meinem Nachnamen gibt. Wegen den ähnlichen eher äh einfachen Nachfragen vermute irgendwelche Phishingversuche. Trotzdem ist das unheimlich und hinterlässt ein unangenehmes Gefühl. Angefangen hat dies bereits im letzten Jahr. Bis jetzt ist noch nichts passiert.
Eine Mail war allerdings von einem "Kleinanzeigen Team" mit kryptischer gmailadresse. Dort wurde von einer Sicherheitsprüfung gesprochen und einer Kontosperrung, wenn ich die Verkaufseinstellung nicht bestätigen würde. Kleinanzeigen sagt: Die Mail wäre nicht von ihnen sondern ein Phishingversuch.
Hab ich vergessen: Den Mail-Adressen der Anfragen steht zwar meist ein deutscher Namen vor, aber die Adresse selbst ist eine unzusammenhängende Buchstabenzahlenkombination wie vieqopwop467@gmail.com (die Adresse gibt es nicht).
Es gibt jede beliebige gmail-Adresse, da der gmail-Hack leider noch immer aktiv ist. *ttps://emailtick.com/de
Ich wollte damit sagen, dass dies ein Bsp ist, und nicht aus einer der Mails die ich bekommen habe. Ich habe diese Adresse auch vorher überprüft, ob sie aktiv ist.
Leider ist es ein weit verbreiteter Fehler, Emailadressen nach dem Schema "Vorname.Nachname" zu verwenden.
Noch schlimmer ist "Mandy2015": Also vermutlich ein 11jähriges Mädchen, ein gefundenes Fressen für Pädophile.
Emailadressen sollten niemals Rückschlüsse auf die dahinter stehende Person zulassen!
Dies ist aber nur im privaten Bereich sinnvoll. Im gewerblichen Kontext ist das völlig unpraktikabel.
Auch im privaten Bereich ist es nicht sinnvoll, wenn man sich mit der Mail "AlterSack" oder "user0815" z.B. bewirbt, einen Arzttermin macht oder seine Steuererklärung einreicht.
Genau das habe ich vor einiger Zeit einem professionellen System-Administrator klarzumachen versucht, der an die 150 bestehende Mailadressen durch Vorname.Nachname-Adressen ersetzen wollte. Schutz der Privatsphäre? Kein Thema. Dabei konnte ich ihm konkrete Erfahrungen mit einer hoffnungslos Spam-verbrannten Mailadresse dieser Art schildern. – Der Mensch war einfach eine andere Generation: unerfahren, aber überheblich. Sicherheits-Argumente hat der überhaupt nicht verstanden und bloß genervt-aggressiv abgewimmelt. Ich konnte da nur die Reißleine ziehen: Der Verein hat nun einen ehrenamtlichen Mitarbeiter weniger.
Mit Sicherheit das nicht zu tun.
Ich habe seit vielen Jahren mehrere Adressen unter dem Realnamen und mehrere auch nicht. Spam kommt überall. Schaltet man die Filter beim Provider ab merkt man auch keinerlei Zusammenhang, was den Umfang betrifft.
Will man eine e-Mail Adresse nutzen muss man auch mit der Geisel Spam leben ob man will oder nicht.
Dafür gibt es ja die Spamfilter, die normalerweise auch ganz redlich funktionieren.
Tun sie das nicht braucht man einen anderen e-Mailprovider und keine andere e-Mailadresse.
Da greift jemand einfach automatisiert die Namen aus den Kleinanzeigen ab und erzeugt dann automatisiert scheinbar passende e-Mailadressen daraus.
Von allen die so gutmütig oder aus Entrüstung blöd sind darauf zu antworten hat man dann eine funktionierende Namen – e-Mailadresse Kombination.
Es gibt auch Spammer die einfach alle möglichen Buchstaben- und Ziffernkombinationen automatisch erzeugen und durchprobieren.
Am schnellsten kommt man aber immer noch an funktionierede Datensätze, wenn man sie einfach für geringste Beträge kauft.
Derzeit "treffen mich" – wieder einmal – weit mehr die Telefonspammer. Keine Ahnung warum gerade jetzt und hier.
Man kann das Pack nur konsequent ignorieren.
Die Masche ist alles andere als neu. Es werden KEINE Account auf kleinanzeigen.de übernommen, sondern es wird der Klartextname des Verkäufers aus der Anzeige genommen und auf gut Glück mit gängigen Maildomains (gmail.com, …) kombiniert. Ich erhalte solche E-Mails seit Monaten, weil ein Namensvetter von mir immer wieder Dinge dort anbietet.
Dieser Kommentar trifft es am Besten!
Mich selbst betraf es letztes Wochenende auch.
Mit Kleinanzeigen selbst hat das Ganze wenig zu tun, außer dass mein Vor- und Nachname in der Anzeige auftaucht.
Die E-Mails kommen von dubiosen Absendern, z.B. kryptische gmail Adressen.
Angeschrieben wurde ich auf vielen meiner Mailadressen wie z.B. VornameNachname@web.de, Vorname.Nachname@web.de, Vorname_Nachname@web.de, VornameNachname@gmx.de etc.
Ich hatte früher alle noch verfügbaren Kombinationen meines Namens registriert und leite sie an eine zentrale Adresse weiter.
Komisch finde ich
– dass es nur eine Kleinanzeige betrifft, ich in den letzten Wochen aber ~10 Anzeigen veröffentlicht habe
– den Sinn des Ganzen. In der E-Mail sehe ich nur Text a`la "Artikel XY noch verfügbar?" Keine Links o.ä. Also warum, außer die Nutzer zu ärgern?
VG Tobias
Vermutlich erstmal den Kontakt und Vertrauen aufbauen und dann abziehen.
Wenn ich mir den Mailverlauf so anschaue, hat Martin Schmitt aber zwischen all den unzutreffenden Textbausteinen den entscheidenden Satz überlesen: „Falls du ein Kleinanzeigen-Konto besitzt und der Verdacht besteht, dass jemand deine Daten missbräuchlich verwendet, melde dich gerne erneut bei uns."
Genau das ist ja der Fall. Er sollte also nochmal beim Support nachhaken, und zwar möglichst kurz und prägnant:
Es ist offensichtlich, dass der Support-Mitarbeiter (oder KI-Bot) mit der sehr ausführlichen Sachverhaltsschilderung überfordert war. Die hat er nur quergelesen und ein paar Standardfloskeln zusammengestellt, von denen schon irgendeine treffen würde.
Bei solchen Kontakten darf man die Informationen offenbar nur häppchenweise verabreichen. Zunächst bloß ein paar Schlagworte und erst auf Nachfrage weitere Details. Keinesfalls erwarten, dass eine Firma den Support mit ihren gewieftesten Mitarbeitern besetzt.
Mir liegen eine Mails von Martin Schmitt vor – er versucht seit Wochen wiederholt mit dem Support eine Klärung. Egal – ich habe sowohl die Presseabteilung von kleinanzeigen.de als auch die LDI von Berlin über den Beitrag hier in Kenntnis gesetzt. Von kleinanzeigen.de erwarte ich eine Erklärung des Sachverhalts, die LDI von Berlin soll klären, ob das von der DSGVO her in Ordnung ist.
Unter der Prämisse, dass jeder beliebige Dritte die Leute außerhalb von kleinanzeigen.de kontaktieren kann, weil die E-Mail-Adresse gezeigt wird, und Du keine Möglichkeit hat, zu unterscheiden, ob das ein Phishing mit geratenem kleinanzeigen.de-Bezug ist, ein Betrugsansatz auf kleinanzeigen.de, oder eine legitime Anfrage von kleinanzeigen.de, zeigt imho, dass das Konzept der Plattform "verbrannt" ist.
Einfach ein internes Postfach für den betreffenden Account auf kleinanzeigen.de, schon wären externe Phishing-Ansätze ausgehebelt – weil legitime Anfragen auf der Plattform selbst gehandhabt würden. Dann noch eine Schaltfläche im Postfach, über die der Nutzer nicht legitime Anfragen gegenüber der Plattform melden könnte (z.B. Anfrage ist auf Angebot, was ich nicht eingestellt habe), dürfte dann diesen Spam reduzieren.
Mehr als PLZ und Ort muss man nicht mit der Anzeige veröffentlichen.
Ob sich dann aber Käufer melden ist eine andere Frage.
Hat schon einmal in der Geschichte örtlicher Käseblätter – ja die lästigen Trümmer, die trotz fetten Aufkleber am Briefkasten ihn trotzdem verstopfen – etwas per Chiffre zu inserieren und dann auch verkauft?
Ich denke nicht.
Die Käufer melden sich. Nach Hauskauf inkl Inventar hatte ich hunderte Anzeigen, die schreiben dir einfach auf Kleinanzeigen die Nachricht und dadrüber läuft auch alles Problemlos. Du erhälst eine Mail von einem Kleinanzeigen Postfach auf die kannst du auch wieder antworten und es geht in den Chatverlauf. Keinerlei Datenaustausch notwendig bis auf wann und wo treffen wir uns für den Austausch sofern es Ware gegen Bares ist. Wer mit Versand und Überweisung macht muss natürlich dann entsprechend weiter prüfen.
"[…] dass jeder beliebige Dritte die Leute außerhalb von kleinanzeigen.de kontaktieren kann, weil die E-Mail-Adresse gezeigt wird, […]"
Sorry, ich glaube, das ist elementar falsch – kein Dritter außerhalb vom kleinanzeigen-Portal bekommt E-Mail-Adressen an"gezeigt"! 🧐
Auch halte ich hier im Fall mehrere sicherlich unglücklich ungünstig wirkende Umstände für ursächlich. 🤷♂️
Evtl. hilft ja bspw. eine "direktere" Kontaktaufnahme zu einem Support-Mitarbeiter über die fb-Seite von kleinanzeigen[1] mehr, denn die sind – so zumind. meine Erfahrung aus einem im ComputerBase-Forum beschriebenen Fall[2] – durchaus recht bemüht und fähig. 😉
[1] *https://www.facebook.com/Kleinanzeigen
[2] *https://www.computerbase.de/forum/threads/email-adresse-einfach-geloescht-wie-kann-man-sie-wieder-herstellen.2240339/post-30584402
Bei kleinanzeigen.de bin ich mittlerweile raus.
Einerseits zu sehr Datenkrake, andererseits wird Datenschutz nicht groß geschrieben (als alle anderen schon 2FA hatten, war da noch immer nicht die Rede von).
Es kommt immer weider vor, dass Fake-Angebote auftauchen mit Ware, die nicht existiert und von Betrügern eingestellt wurden, die über (an andrer Stelle) gekaperte Zugangsdaten verfügen. Nun könnte man sagen: selbst Schuld, wenn man überall dieselben Credentials verwendet.
Aber als Käufer möchte ich keinem auf den Leim gehen wollen und meide kleinanzeigen.de. Mein Account wurde auch von mir gelöscht.
"Ich bekomme regelmäßig an meine uralte E-Mail-Adresse nach dem Schema vorname.nachname@web.de Anfragen ausschließlich von gmail-Accounts, die alle sehr ähnlich klingen und sich auf Artikel beziehen, die mein Namensvetter bei kleinanzeigen.de eingestellt hat."
Ich habe auch so eine Vorname – irgenddeinzeichen – Nachname-Mailadresse und bekam vor einigen Monaten kurz nacheinander 2 mal zwei Anfragen nach der noch-Verfügbarkeit bestimmter Produkte. Kam alles von Gmail, hatte Phantasie-Absenderadressen (sowas wie "fzdlilu338 at gmail dot com" mit jeweils unterschiedlichen deutschen Klarnamen (!) als Absender und bezog sich nicht auf Kleinanzeigen, sondern auf ebay (ob .de oder .com oder sonstwas ging daraus nicht hervor, die Mails kamen ja nicht von ebay, sondern direkt via Gmail).
Bei ebay.de habe ich zwar einen Account (seit Jahren ungenutzt), aber mit einer anderen hinterlegten Emailadresse als der, über die ich angeschrieben wurde.
Auf direktem Wege via ebay.de kanns also nicht gekommen sein, zumindest nicht über _meinen_ Account. Es müsste dann ein anderer Account mit meiner anderen Mailadresse von wem auch immer dafür angelegt worden sein.
Der Versuch, mich mit der angeschriebenen Mailadresse bei eBay.de oder eBay.com einzuloggen, scheitert – dieser Mailadresse wäre jeweils kein Account zugeordnet.
Die Doppelanfragen zu den beiden Produkten kamen zeitnah (wenige Stunden Abstand beim gleichen Produkt), zwischen den beiden Doppelanfragen waren 3 Monate Differenz. In einem Fall war in der Produktbeschreibung ein Schreibfehler drin, der in beiden Anfragen zu diesem Produkt genutzt wurde. Wirkte, als wäre das Produkt mit diesem Schreibfehler so bei eBay reingestellt worden.
Ich habe versucht, die jeweiligen Angebote dort zu finden, erfolglos, auch das mit dem Schreibfehler fand ich nicht.
Schon scary und für mich hinsichtlich des Hergangs nicht zu erklären.
Was sollte ich machen? Ich habe die Mails dann als fehlgeleitet (wegen meiner verwechselungsanfälligen Mailadresse) abgehakt. Der jeweils doppelte Bezug auf das gleiche Produkt mit völlig anderem Anfragetext und gleichem Schreibfehler bleibt obskur. Kam dann aber bislang glücklicherweise nichts mehr.
Das sind Bots/web-crawler die gezielt auf neue Einträge zielen die einen potentiell hohen Wiederverkaufswert haben.
Dieses ganze Thema ist nichts neues und gibt es im Video-Spielbereich seit langem.
Namentlich ist es in Path of Exile sehr bekannt, dort gibt es Such-/Warenfilter und Bots die automatisch denjenigen anschreiben und schnellstmöglich versuchen das zu kaufen. Wenn man dort das falsche Item mit 'nem zu niedrigem preis listet kann es vorkommen das man 100 an anfragen in Sekunden bekommt.
@GB
https://www [dot] youtube [dot] com/watch?v=0m_Tox9RiI8&t=408s
Das zeigt wie es funktioniert, sogar mit automatischem kauf.
Früher geb es aber auch die "anschreiben" Variante die wir hier sehen.
Die Möglichkeiten auf Seite eBay/Kleinanzeigen ist nur crawler/bot/api Einschränkungen ¯\_(ツ)_/¯
Klingt einleuchtend und nachvollziehbar – obwohl mir der Sinn bei Kleinanzeigen nicht aufgeht. Was will ein Bot mit einer gebrauchten Schrankwand, die er abholen müsste?
Kenne ich auch. Dabei sind wir nicht mal bei Kleinanzeigen mit der Adresse angemeldet. Anfragen kommen nie über die Plattform kleinanzeigen.de, sondenr immer direkt dubiose GMail-Adressen, mit deutschen erfundenen Realname. Ich nehme an Austestung oder Vorstufe einer Kampagne (z.B. nächster Schritt dann angeblich von der Plattform oder KriPo, man glaubt dann an echte Mail, weil ja Anfragen zuvor wirklich kamen).
Man kann auch auf Anfragen per E-Mail antworten, anstatt in der App / im Browser. Vielleicht spielt das auch irgendwie mit rein.
Bin mir nicht sicher, ob das nocht geht… Wenn man das aber tat, wird nicht direkt an den Partner gesendet, sondern über eine generierte Kleinanzeigenadresse geproxied, so dass die Antworten auch über Kleinanzeigen geleitet werden und dort sichtbar sind.
Dieser Fall ist bekannt und kam vor kurzem auch im TV (eine Sendung von Peter Giesel).
Wird sogar schon soweit ich weiss von der Staatsanwaltschaft behandelt.
Wichtig, alles ignorieren – auch deren Inkasso-Buero ist Fake!
Genau die gleichen E-Mails hat mein Vater Ende Februar auch bekommen. Allerdings hat er gar keinen (ex ebay) Kleinanzeigen Account.
Ein Account wurde also definitiv nicht übernommen.
Ich dachte zuerst jemand hätte einen Account mit der E-Mail Adresse meines Vaters erstellt, was aber auch nicht der Fall war.
Ich habe mir die E-Mail Header auch nicht genau angschaut und die E-Mails alle gelöscht. Danach sind auch keine neuen E-Mails mehr in der Form angekommen.
Werde auch so ca. 3 – 6 mal täglich vollgespamt mit solchen Anfragen.
Die Anfragen sind immer von "Vorname Nachname" .
Ich sammel diese Mails schon und es fällt auf, das "Vorname Nachname" sich irgendwann wiederholen aber mit einer anderen zufälligen .
Ich leite solche SPAM-Mails immer weiter an:
– allgemeiner-spam@internet-beschwerdestelle[dot]de
– trojaner@polizeilabor[dot]de
– phishing@verbraucherzentrale[dot]nrw
und weil der Versendete Mail Server von Google ist, leite ich diese Mail auch an
– ripe-contact@google[dot]com
WICHTIG! Die SPAM-Mail als eml Datei abspeichern und der weitergeleiteten Mail anhängen damit die Unternehmen die Header auswerten können.
Unsere Freunde vom Stiftung Warenfest (ihr wisst, die mit dem Balkon Kraftwerk Akku Tests) und haben getestet und haben bei großen Providern Accounts Vorname.Nachname eingerichtet und haben auch bei einem selten Namen sofort Post bekommen, sogar vertrauliche.
Der professionelle Schluss und Rat dieser Profi?
Man dürfe eine einmal gewählte Adresse niemals kündigen, weil sie nach ein paar Monaten wiedervergeben wird.
Kann man machen, dutzende Account s für 5 Euro im Monat behalten, aber der richtige Weg ist ja wohl eher:
Niemals eine E-Mail Adresse des Formats localpart Vorname. Nachname verwenden.
Das ist nicht nur begging for Spam sondern auch das Angebot zum Identität klau.
Wir haben früher erheblichen Aufwand getrieben, das wir für tausende von Usern keine Vorname.Nachname localparts hatten. Auch war klar dass die E-Mail-Adresse nicht als Account Name geeignet war. Die Zeiten sind vorbei.
Irgendwann hatten wir keinen root und keinen postmaster mehr sondern "Administratoren" mit, ganz wichtig, MSSC Zertifikaten. Je mehr desto mehr und den Usern war es auch zu mühsam den Kunden zu erklären, das die E-Mail Adresse user0825 Verwenden müssen und nicht Vorname.Nachname.
Anscheinend ist dieses Wissen völlig verloren gegangen?
Man sollte nie eine Email mit Vorname.Nachname anlegen, ganz besonders wenn man einen extrem häufigen Name hat.
Man darf sich dann auf eine extra Portion Spam freuen, wie hier.
Man könnte sich helfen in dem man immer ein zusätzliches, individuelles Zeichen einbaut, das nicht so einfach zu erraten ist.
Vielleicht Vorname.Nachname.klein
Es ist ja jetzt ein bisschen spät, aber vor 30 Jahren war das Stand der Technik, dann kam Microsoft
"Man sollte nie eine Email mit Vorname. Nachname anlegen, […]"
So so… dsh. werden ja dann auch alle Mitarbeiter eines Unternehmens oder bei Behörden, die E-Mail-Postfächer nach dem "[abgekürzter]Vorname[Trennzeichen]Nachname"-Muster eingerichtet bekommen, permanent regelrecht von Spam in ihren jeweiligen Konten überflutet, gell?!
Neben Fantasiebenannten E-Mail-Adressen betreibe ich auch welche mit besagtem Namensmuster und das sogar als FreeMail-Konten auch bei den üblich verdächtigen Anbietern.
Tja, was soll ich sagen: absolut keine Überflutung mit Spam, nicht mal ansatzweise in belästigendem Maße! 🤷♂️
Es ist mal wieder Verpauschalisierung "at it's best"! 🤨
Btw.:
Klar, natürlich hab' ich auch bei allen Seiten-/Portalanmeldungen, wo's ermöglicht wurde – sogar bei meinem Banking-Login(!) -, niemals eine E-Mail-Adresse mit meinem Realnamen verwendet und dieses Grundwissen gehört im Rahmen von Umgang mit Daten bereits in Schulen vermittelt und ist dann absolut irrelevant bzgl. Anbieter- sowie Hersteller! 🧐
Ich habe einen Allerweltsnamen und Vorname.Nachname@bekannterprovider.de als E-Mail-Adresse. Was soll ich sagen, sehr selten Spam. Mit der Adresse gehe ich aber nicht hausieren.
Zusätzlich habe ich eine eigene Domain ohne Bezug zu meinem Namen und kann beliebige Postfächer und Alias-Adressen unter Subdomains anlegen. Für jeden Kontakt wie Online-Shops etc eine eigene Adresse (z. B. elektronik-markt@meine.sudomain.tld). Kommt Spam, wird der Alias auf "abweisen" gestellt, beim Shop-Account ein neuer Alias eingetragen und ich weiß, wo evtl. mal wieder geschlampt wurde.
Das kostet dann nicht dutzende Male 5 €, sondern nur einmal 5,99 €.
Ich darf halt nur die Domain nie kündigen.
überlege bitte nochmal wo der Unterschied zwischen
Vorname.Nachname@
und
user0814@
oder
Vorname.Nachname+token@
besteht und warum es dumm ist die erste Variante jemals zu verwenden. leider ist die erste Variante die bequemste…und wie schon oben beschrieben verblödet die Menschenheit. Die Milliarden Tonnen Blei aus den Kraftstoffen in der Luft haben ihr Werk getan.
Hier scheinen Adressenhändler auf der Suche nach neuen Adressen zu sein.
anstatt irgendwelche Namen durch zu permutieren, versuchen sie es einfach mit im Netz Vorhanden Vorname. Nachname duples.
Da viele User und Admins diese dumme, bequeme Methode verwenden kommen sie so zu validierten neuen Adressen.
Und wer mit jemandem nicht kommuniziert, weil der Anfrager die E-Mail user0823 hat, hat so einiges nicht verstanden.
nicht nur, dass wenn vorher Donald.Tuck steht, das genau so wenig sagt wie ein Marius.mueller bedeutet. Wurde uns früher in den E-Mail Kursen mit bill.gates gelehrt. Aber wer braucht schon Kurse für email?
dann haue ich alle 500 Kunden Adressen in die An Zeile. oh es gehen nur 100?
Email Adressen sind opaq.
Wenn ein Personaler das nicht begriffen hat würde ich mich freuen von dem nichts zu hören, wer weiß was für Deppen da noch rumhängen.
HTH
Mir ist das gerade ebenfalls passiert, es wurde jedoch noch etwas absurder. Mein Name ist sehr selten und die Adresse des Nutzers der die Anzeige geschaltet hat passt nach Google-Suche zu einer der anderen beiden Personen in Deutschland mit diesem Namen. Ich habe nun ebenfalls diese E-Mails erhalten und habe zunächst auch gedacht, es handelt sich dabei nur um Spam mit geratener E-Mail-Adresse. Nun habe ich jedoch auch eine offizielle Nachricht von Kleinanzeigen mit der Info bekommen, dass einer der Artikel verkauft wurde. Ich habe jedoch nachgeschaut und mit meiner E-Mail-Adresse besteht kein Konto mehr bei Kleinanzeigen (egal ob mit oder ohne Punkt und egal ob gmail oder googlemail). Dennoch habe ich diese Nachrichten erhalten. Zudem ist der Nutzer bereits seit 2015 aktiv, soweit ich das nachvollziehen kann wurde mein früheres Konto bei Kleinanzeigen jedoch erst 2020 erstellt und existiert eben nicht mehr. Es scheint mir also durchaus eine Sicherheitslücke bei Kleinanzeigen zu sein, die hierfür verantwortlich ist.
word, bekommen auf nem mehrere jahrzehnte alten GMX mailpostfach ab und an, manche tage mehr als andere tage, solche generiert erscheinenden gmail absender mails mit rueckfragen zu vermeintlicher ware auf kleinanzeigende
das ist doch voellig schraeg was da ablaeuft bei kleinanzeigen
Klar, wie überall woanders im Internet, aber zum Glück werden ja die bekannten anderen namhaften im Internet mit Portalen vertretenen Unternehmen NIE für solcherlei Übervorteilungskampagnen mißbraucht, gell?! 😉
Ich kann taufrisch eine solche Anfrage von Gmail bieten: ein Bot mit deutschem Frauennamen und "wilder" GMail-Adresse (sowas wie "gwfupi326 at gmail dot com" fragte soeben auf meine aus Vornamen und Nachnamen gebildete Mailadresse bei einem der deutschen "United Internet"-Anbieter, ob der Geschirrspüler noch zu haben wäre. Kein Bezug auf irgendeine Verkaufsplattform erkennbar.
Aber ich habe anhand der Typenbezeichnung den Geschirrspüler gefunden! Er wartet bei einem Namensvetter von mir mit ausgeschriebenem Vor- und Nachnamen als Accountname via kleinanzeigen dot de auf eine neue Heimat. Das Angebot wurde heute reingestellt und hat aktuell weniger als 20 Aufrufe.
Mein kleinanzeigen-Account verrät im Accountnamen indes meinen Vornamen nicht, sondern nur den Nachnamen.
Halten wir fest: es sind wohl wirklich reale Angebote, die Bots schreiben offenbar wild alle möglichen Kombinationen aus Vor- und Nachnamen bei gängigen großen Mailprovidern an, der passende könnte ja dabei sein.
Ich habe bloß immer noch nicht verstanden, was das bringt oder wo das Geschäftsmodell liegt. Selbst wenn es mein Geschirrspüler wäre – eine Antwort, naiv an diese Gmail-Adresse geschrieben, brächte ja "bestenfalls" wohl für den Bot die Bestätigung, dass meine Emailadresse existiert. Der Anbieter des Geschirrspülers dürfte auch nichts davon haben, denn ohne Recherche findet man die Verbindung ja gar nicht.
Gestern kamen zwei weitere Anfragen zu einem Produkt bei Kleinanzeigen. Wieder ein Namensvetter, der seinen Namen voll ausschreibt. Heute fand ich im Spamfilter 4 weitere Anfragen, inzwischen landen sie also mehrheitlich dort, wo sie hingehören.
Da geht offenbar gerade eine Welle solcher Mails herum.
Ich habe seit geraumer Zeit das gleiche Problem… im Dezember ging es mit einzelnen Mails los, inzwischen sind es mehrere täglich.
Ich habe wohl auch einen Namensvetter, welcher einen Kleinanzeigen -Account hat und unter seinem Klarnamen Artikel einstellt. Derzeit sind es sehr viele, daher bekomme ich viele Mails.
Ich habe eine Mailadresse mit vorname.nachname [at] posteo .de und bekomme dort Anfragen von Bots zu diesen Artikeln.
Erst dachte ich, dass jemand bei Kleinanzeigen evtl. fälschlicherweise meine Mailadresse angegeben hat. Vielleicht ein Tippfehler oder ähnliches. Ich selbst nutze Kleinanzeigen gar nicht, daher war mir gleich klar, dass etwas nicht stimmt mit diesen Mails. Ich habe dann meine Mailadresse in der Passwortvergessen-Funktion bei Kleinanzeigen eingegeben und war etwas irritiert, dass es gar keinen Account mit meiner Adresse gibt.
Eine Anfrage an Kleinanzeigen blieb bisher unbeantwortet.
Dank des Blogartikels weiß ich nun, was Sache ist… Ich hatte mich schon sehr über diese Spam Mails gewundert, da ich diese Mailadresse nirgendwo angegeben habe, sondern nur mit echten Menschen zur Kommunikation nutze. So weiß ich nun wenigstens, dass es sich nicht um ein Datenleck oder ähnliches handelt, sondern lediglich jemand meine Mailadresse erraten hat.
Ich bekomme haufenweise Fake-Anfragen zu von mir tatsächlich eingestellten Kleinanzeigen-Artikeln, und zwar an meine private E-Mail-Adresse. Dabei können Interessenten diese ja garnicht einsehen. Mein Kleinanzeigen-Name ist allerdings mein Klarname. Anscheinend haben die Gauner diesen mit Spam-Adresslisten abgeglichen und versuchen jetzt herauszubekommen, ob er in Kombination mit der Adresse noch gültig ist.
Spam lässt sich in heutigen Zeiten absolut nicht (mehr) verhindern! 🤷♂️
"[…] an meine private E-Mail-Adresse."
Warum macht man sowas? 🤔
Wende Dich an den kleinanzeigen-Support[¹] (ggfs. nach Möglichkeit bspw. auch über deren fb-Seite[²]) und laß einfach die mit dem Account verbundene E-Mail-Adresse ändern – nötigenfalls besorgst Du Dir dafür im Vorwege separat eine kosten- sowie werbefreie FreeMail(Zero)-Adresse bspw. von mail.de[³].
[¹] *service@kleinanzeigen.de
[²] *https://www.facebook.com/Kleinanzeigen
[³] *https://mail.de/de/
(jeweils das führende Sternchen entfernen!)
@User007: mail.de ist in der Variante FreemailZero nur 30 Tage kostenlos, danach 0,99 EUR/Monat.
DAS steht wo?
Aber nein, bitte aufmerksam die Beschreibung dazu auf der Webseite lesen und im Übrigen nutze ich das selbst seit mehreren Monaten absolut kosten- und werbefrei! 😉
@User007: Ich stelle Deine Beobachtung nicht in Frage, die wird schon stimmen.
Eventuell interpretiere ich diese Anmerkung auf der Homepage falsch:
"Erst 30 Tage kostenfrei testen, danach nur 0,99 €, 2,49 €, 3,99 € oder 6,49 € mtl. je nach gewähltem Paket."
Beziehen sich die 0,99 EUR Zahlung für das kleinste Paket nur auf die Werbefreiheit?
Will sagen: Wenn ich die 0,99 EUR nicht buche, habe ich zwar ein kostenloses Email-Konto, aber eben keine Werbefreiheit?
Du bestätigst ja, dass es nichts kostet und keine Werbung eingespielt wird.
Kannst Du den Widerspruch aufklären?
Das gibt's keinen "Widerspruch" (außer in Deiner Zuordnung). 😉
Die Anmerkung ""Erst 30 Tage kostenfrei testen, danach nur 0,99 €, 2,49 €, 3,99 € oder 6,49 € mtl. je nach gewähltem Paket."" ist ja als mit zwei Sternchen gekennzeichnete Fußnote dargestellt, die jeweilig bei den Tarifen erst ab "PureMail" im Button "Jetzt kostenlos testen" beigefügt steht.
Und wenn bei beiden FreeMail-Tarifvarianten bei der Preisangabe auch noch nichtmal der Fußnotenhinweis bzgl. der inkludierten Mehrwertsteuer angegeben ist, sollte letztlich das ein schlüssiger Hinweis auf eine absolute Kostenfreiheit sein.
Btw.:
Warum schreibst Du eigtl. immer in einem separaten "Beitragsstrang"?
Nutz' doch die "Antworten"-Verlinkung – die ist dafür, dass weitere Beiträge zusammenhängend im jeweiligen Unterhaltungsstrang erstellt werden (können).
@User007: Jetzt richtig als Antwort auf Deinen Beitrag ;-)
Du hast absolut Recht! Ich habe übersehen, dass auf meinem Bildschirm nach rechts noch weitere Pakete kommen, auf die ausschließlich die 2 Sternchen anzuwenden sind. My bad…
Danke für Deine Klarstellung und Hartnäckigkeit. So kann man doch auch im Internet zu einer "Einigung" kommen :-)
Was mich noch stört: Man muss seine Mobilfunknummer zur Registrierung angeben. Also so richtig anonym ist es leider nicht.
Na ja, die ist im Registrierungsprozess eben sowieso als Authentifizierungsfaktor (und später bspw. für MFA/2FA) nötig und der Anbieter weiß ja nicht, ob's sich wirklich um "Deine" Mobilrufnummer handelt, aber wieso sollte auch eine Anonymität erforderlich sein – hast Du bzgl. der Verwendung des kostenfrei angebotenen E-Mail-Kontos was zu verbergen?
Hier ist die Wunsch-, Hoffnungs- bzw. Erwartungshaltung bzgl. "anonym" auch einfach falsch! 🤷♂️
Schön, wenn's für Dich hilfreich ist – gern immer wieder. 🙋♂️
Btw.:
"[…] Jetzt richtig als Antwort auf Deinen Beitrag ;-)"
👍
Ähm, allerdings…Klugscheißmodus:
Da Du ja jetzt auf meinen Beitrag antwortest, benötigt's auch nicht mehr der ansprechenden Einleitung mit meinem Benutzernamen. 😉
Sorry, konnt' ich mir leider nicht verkneifen – hoffentlich bist Du ein humoriger Mensch. 😂
"Ein bisschen Spass muss sein, dann ist die Welt voll Sonnenschein …"
MFA würde ich gerne per Authenticator-App oder Yubikey machen.
Da ja die Mobilfunknummer – zumindest in Deutschland – auch auf eine natürliche Person registriert ist, bin ich eindeutig der Email-Adresse zuordenbar. Das muss IMHO nicht sein.
""Ein bisschen Spass muss sein, dann ist die Welt voll Sonnenschein …""
🫵
"MFA würde ich gerne per Authenticator-App oder Yubikey machen."
Dazu kannst Du alles im Abschnitt "Sicheres Login mittels Zwei-Faktor-Authentifizierung" im Untermenü "Sicherheit"[¹] der Website erfahren.
"[…] bin ich eindeutig der Email-Adresse zuordenbar."
Jein – wie gesagt, der E-Mail-Anbieter mag da vllt. von ausgehen, kann aber eben nicht mit unzweifelhafter Gewissheit voraussetzen, dass die angegebene Mobilrufnummer auch vom Inhaber des neuen E-Mail-Kontos registriert ist.
Bspw. könntest Du ja genauso einfach eine andere in Deinem Zugriff befindliche Mobilrufnummer – evtl. vom berufl. genutzten Mobiltelefon – verwenden. 😉
Und nochmal:
In D gibt's gesetzlich vorgeschrieben für die Nutzung von IuK-Diensten bereits länger keine absolute Anonymität mehr!
[¹] *https://mail.de/de/sicherheit/
(führendes Sternchen entfernen!)