ich wollte fragen, ob unter Euch welche sind, die Spam-Mails von einem chinesischen Unternehmen über eine Mittelkonsole erhalten, auf der E-Mail, die ihr bei Tesla Motors registriert habt.
Einige User bei reddit meinen ([url]https://www.reddit.com/r/teslamotors/comments/3shs68/ok_who_else_just_spammed_for_this_knockoff_center/[/url]), dass sie diese E-Mail-Adresse ausschließlich zu diesem Zweck nutzen und nirgendwo anders veröffentlicht haben.
Es wird also vermutet, dass Tesla Motors entweder gehackt wurde oder - und das ist wohl eher auszuschließen - die Daten weitergibt.
Vielleicht könnte das jemand bestätigen, bevor ich über so etwas auf meiner Seite schreibe und unnötig für negative PR sorge.
Danke für die Info. In meinen Mails ist mir nichts aufgefallen.
Hatte bisher keine eigene Adresse für das Teslakonto. Werde mal auf eine solche umstellen und weiter beobachten.
Nein, ich bekomme keinen Spam. Es ist dafür aber weder ein Hack noch eine unzulässige Weitergabe von Daten erforderlich, da der E-Mail Versand keine gesicherte Kommunikationsform ist, dh für halbwegs Versierte sehr leicht mitzulesen (außer man schützt sich davor…)
Und zu beachten ist ja, dass die Adressen nicht nur in MyTesla hinterlegt sind, sondern nebenbei auch für diverse Newsletter-Versandaktionen seitens Tesla und für den direkten Mailverkehr mit Tesla (Support, SeC) verwendet werden.
Das MyTesla gehackt wurde sollte also nicht leichtfertig geschlussfolgert werden.
Auch für Newsletter usw. befinden sich die Mail-Adressen im Rechennetzwerk von Tesla Motors. Es muss nicht sein, dass MyTesla gehackt wurde, jedoch könnte man die Adressen an einer anderen Stelle im Netzwerk aufgeschnappt haben. Dass E-Mail unverschlüsselt ankommen können, ist klar. Aber wenn gezielt mehrere Nutzer von Tesla Motors davon betroffen sind und entsprechende Werbemails erhalten, dann könnte man implizieren, dass nicht die E-Mails bei den Usern abgefangen/mitgelesen werden, sondern beim Versender. Hier würde ich aber ausgehen, dass Tesla Motors diese verschlüsselt weiterleitet, zumindest bis zum Mail-Anbieter des Users.
Wie gesagt, es ist nur eine vage Vermutung, weshalb ich das aktuell auch nicht breittreten würde. Ich warte ab, ob sich mehr Leute dazu melden.
Dass man heutzutage gehackt wird, ist fast nur eine Frage der Zeit (Tesla hat es ja einmal bereits getroffen). Es wäre also kein wirklicher Skandal, sondern einfach nur wichtig für die Nutzer zu wissen, um Vorkehrungen treffen zu können.
Eine recht plausible Ursache könnte folgendes Szenario sein:
Tesla versendet Newsletter & Co. an die hinterlegte E-Mailadresse.
Auf dem privaten PC befindet sich eine bisher noch nicht entdeckte Schadsoftware, welche alle E-Mailadressen aus den Adressbüchern und E-Mailordnern ausliest und an seinen Master-Server schickt.
Von dort werden dann SPAM-Mails verschickt.
Dazu bedarf es keinen Hack eines Tesla-Servers oder dergleichen, da das größte Sicherheitsrisiko der private PC ist.
IT-affine Leute haben natürlich einen stets gepflegten Virenscanner und eine paranoide Firewall, aber der Otto-Normal-Verbraucher hat in der Regel keine Firewall und kümmert sich nicht um seinen Virenscanner (sofern er überhaupt so einen installiert hat).
Die Frage ist dann wiederum: Wie kommt es dann, dass die Werbemail genau auf die „möglichen“ Bedürfnisse der Zielperson abgestimmt ist? Immerhin geht es um eine Mittelkonsole aus China, die für das Model S gedacht ist. Einen solchen Vorfall gab es bereits vor genau 6 Tagen. Scheinbar gleicher Absender, jedoch meldete das ein anderer User im offiziellen Tesla-Forum: [url]Electric Cars, Solar & Clean Energy | Tesla
Theoretische Annahme:
Wenn ein Trojaner deine E-Mail-Ordner abgrast, dann kennt dieser auch die tatsächlichen Kombinationen aus Absender und Empfänger.
Wer also E-Mails von @teslamotors.com erhält, der könnte an Mittelkonsolen für ein Model S interessiert sein, also spammen wir den mal zu.
Die Spambranche lebt ja nicht hinter dem Mond. Es gibt auch zielgruppenspezifischen Spam. Seit ich einen Monat in Norwegen war und mich dort bei drei Ladesäulenbetreibern anmeldete und Apps für das Handy herunterlud, bekomme ich regelmäßig Spammails auf norwegisch - davor bekam ich die nie.
Ich bekomme überhaupt sehr wenig Spam, obwohl meine eMail seit langem quasi öffentlich ist. Genauso wie meine Briefanschrift oder Telefonnummer. Das ist auch nötig, denn ich möchte ja erreichbar sein.
Den meisten Spam finde ich übrigens in meinem Briefkasten, trotz Aufkleber „Bitte keine Werbung einwerfen“.
Wenn ja: Google nimmt sich da explizit das Recht raus, die Inhalte Deiner Mails zu indexieren, um Dir dann passende Werbung anzuzeigen. Ob die die Mailadressen auch weiterverkaufen ist mir nicht bekannt, fände ich aber (noch) dreister.
Wie immer bei Google, Du bist nicht Kunde, Du bist Produkt!
