Passwort nicht neu angefordert, trotzdem erhalte ich eins.

Manchmal kommt von Kunden die Meldung, dass deren Partner eine E-Mail mit einem neuen Passwort erhalten haben, obwohl sie das niemals angefordert haben.

So etwas kann passieren und ist kein Systemfehler.

Was löst aus, dass ein neues Passwort zugeschickt wird?

Im System gibt es im öffentlichen Bereich eine Stelle an der ausgelöst wird, dass ein neues Passwort zugestellt wird.

Beim Login gibt es den Link „Passwort vergessen“

Klickt der Besucher da drauf, so wird er je nach System aufgefordert seine Kunden ID, seine E-Mail oder seinen Nicname einzugeben.

Wird diese Eingabe vom Besucher bestätigt, so erzeugt das System ein neues Passwort und sendet dieses per E-Mail „4-2 Passwort vergessen: E-Mail an Kunde“ an die E-Mail die beim Kunden im System hinterlegt ist.

Aktueller Fall:

Ein Kunde reklamierte, dass einer seiner Partner solche E-Mails erhält, ohne dass er diese angefordert hatte.

In solchen Fällen lassen Sie sich die Mail des Kunden zusenden und sehen im System nach.

CMS-E-Mails->Tab Postausgang
Unter E-Mail Typ die E-Mail „Passwort vergessen: E-Mail an Kunde“ auswählen.
Unter Empfänger Adresse die E-Mail Anschrift des Kunden eingeben.

In dem Fall werden diese E-Mails gelistet.

am 22.02. um 15:56  Uhr E-Mail Typ Passwort vergessen verschickt
am 25.02. um 17:02  Uhr E-Mail Typ Passwort vergessen verschickt
am 26.02. um 21:34  Uhr E-Mail Typ Passwort vergessen verschickt

Sie können bei einem solchen Verhalten gesichert davon ausgehen, dass entweder der Kunde selber das Passwort angefordert hat, oder jemand Anders macht sich einen Spaß und fordert für den Kunden die E-Mails an.

Passieren kann nichts, weil ja nur der Kunde selber das neue Passwort erhält. Hat der Partber das nicht selber gemacht, so ist davon auszugehen, das ein Partner in der Firstline eines Sponsors unzufrieden ist. Er hat seine Kunden ID und fordert die Passworte an. Ist ein sehr niedriges Niveau, aber so was gibt es leider. Man könnte sich die IP ansehen und dann die IPs der Firstliner in den Kunden Stammdaten, so hätte man ihn vielleicht. Jedoch die Mühen lohnen sich nicht.

Abstellen können Sie das auch nicht.

So etwas hört man immer wieder auch von anderen Systemen.

Das es nur 3 Mails in 6 Tagen waren, kann man von einem Menschen ausgehen der das Passwort angefordert hat.

Wenn Sie im Postausgang eine E-Mail-Anforderung im Sekundentakt sehen, so können Sie von einem programmmäßigen Angriff auf Ihr System ausgehen.

Grundsätzlich können Sie beruhigt sein:

Ein Programmfehler liegt hier nicht vor, sondern das Programm hat brav das ausgeführt, was per Bedienung ausgelöst wurde.