Jemand meldete sich mit meiner Mailadresse an einem realen Shop an

jörg111

Hallo.

Heute bekam ich eine Mail. Normalerweise steht dort doch im Feld An der Empfänger also meine Mailadresse.

Hier steht aber auch meine Mail aber erst am Ende aber davor steht eine URL. Das ukr.net ist eine russische Seite. ukr.de dagegen ist Universitätsklinikum Regensburg.
Sehr merkwürdig.

"https://secureurl.ukr.net/linkfilter/Q9CAyue3wQF-FGVBk1Bkx0T6K-E/aHR0cDovL21heGlnb3IuZnJlZWRvbWFpbi50aGVob3N0LmNvbS51YS9kUVNiWkI/jMlsI-ccgufXJb0VU4bDcWa9TGcGYsevVZIsrYsGctRMmIM53j34lA3EZnNk7reYmkqJhgXYjLE2MpCgx9uRw9PRKtfyuiS4ryf-STS6gC24o-cc4tDQz3wd-KWAL1dJmqjgRMfMwEDHLzrjF74w:CPZgj0jhGp_67Yil?lang=" <joschaefer@onlinehome.de>


***
Wir begrüßen dich auf Babalooni.

Wir heißen dich herzlich willkommen. Du kannst nun an den verschiedenen Dienstleistungen teilnehmen, die wir anbieten. Einige dieser Dienstleistungen umfassen:

Permanenter Warenkorb - Alle Produkte, die deinem Warenkorb hinzugefügt wurden, bleiben dort, bis Sie sie entfernen oder auschecken.
Adressbuch - Wir können deine Produkte jetzt an eine andere Adresse als deine Adresse liefern! Dies ist perfekt, um Geburtstagsgeschenke direkt an die Geburtstagsperson selbst zu senden.
Bestellhistorie - Zeige dir deine Bestellhistorie an, die du bei uns getätigt haben.
Produktbewertungen - Teile uns deine Meinungen über Produkte mit.

Wenn du Hilfe benötigen, sende uns bitte eine E-Mail an den Ladenbesitzer: shop@babalooni.de.

Hinweis: Diese E-Mail-Adresse wurde auf unserer Seite angegeben. Wenn du die E-Mail besitzen und dich nicht auf unserer Website registriert hast, senden uns bitte eine E-Mail an shop@babalooni.de.

***

Die Firma gibt es wirklich. Sitzt in Karlsruhe.

Die Mail stammt tatsächlich von denen. Also kein Phishing Mail.
Ich rief dort an und die Frau sagte, dass sie 5000 Fake Anmeldungen bekamen. Allerdings waren bei denen, wo sie schaute keine Adressen eingetragen. Dann nützt das den Gangstern doch aber nichts.

Jemand hat bei denen mit meiner Mail ein Konto eröffnet.

Aber die Frau sagte, dass sie auch keine Bestätigungsmails rausschicken wo man auf einen Link klickt um die Anmeldung zu bestätigen.

Die wollen jetzt ihre Sicherheit erhöhen.

Aber jemand kann ja auch seine Handynummer angeben und meine Mailadresse.
Dann bestätigt er meine Mailadresse mit seinem Handy per SMS Code. So ist es ja bei Google zb. Da kann man sich ja SMS senden lassen. Oder war das nur für 2FA?
Geht die erste Kontoeröffnung immer nur per Mail und nicht per SMS Code?


Meine Frage ist nun, ob ich mir Sorgen machen muss dass da was bestellt wird auf meine Mailadresse und ob mein PC gehackt wurde oder ob die Mail "nur" aus einem der zahlreichen Datendiebstähle von diversen Firmenservern stammt. Bei 2 Datendiebstählen taucht meine Mail auf.


Dann ist die Frage ob die auch Bankdaten oder meine Adresse gestohlen haben und dort eingetragen haben. Aber meist werden zumindest die Bankdaten doch getrennt gespeichert oder?

Ich rief bei 1&1 an aber die konnten kein Hack feststellen.
Weiterleitung ist auch nicht eingetragen.

Das ist doch schon ein Identitätsdiebstahl oder?


Jemand könnte doch auf Rechnung bestellen (ok dieser Shop bietet auf Rechnung nicht an aber allgemein meine ich) und seine Lieferadresse angeben.
Und ich bekomme die Rechnung per Mail.
Aber da ich ja die Bestellbestätigung an meine Mail bekomme, würde das denen ja nichts nützen es sei denn die haben mein Konto beim Provider gehackt und diese Mail löschen bevor ich die sehe.


Sehe ich das so richtig?


Das ist auch so eine Sache wenn man die Domains in die Blacklist setzt.
Wenn es diese Firmendomains wirklich geben sollte, dann bekäme man keine evtl. Bestellbestätigung.

Wäre doch eine fiese Masche wenn die Spammer extra als Spam offensichtliche Mails verschicken in der Hoffnung, dass man diese Domains blockt und dafür fälschen die dann die Absenderdomains... und wenn es dann diese Domains wirklich gibt als reale Firmen.
Dann bestellen die und lassen an sich liefern und man selbst bekommt diese Bestellbestätigungsmails ja nicht weil Domain geblockt.

Wäre sowas möglich?

Übrigens für alle 1&1 Nutzer: Ich habe die Auskunft dass dort seit Wochen ein Bug im Spamfilter und Blacklist ist und dass viele Spams durchkommen und die Blacklist fehlerhaft ist.

Bei mir kommen sämtliche Spams der in der Blacklist stehenden Domains durch seit Wochen.



Ich hoffe jemand kann mich beruhigen.