ComputerBase Menü
Aktuelles

E-Mail-Konto gehackt

M

Myselbst

Newbie
Registriert
Juli 2022
Beiträge
7
Moin!

Ich hab gestern folgende Mail (wohl der wichtigste Auszug) erhalten und bin mir nicht sicher wie ich mich, vom Passwörter ändern mal abgesehen, verhalten soll. In der Mail wird mir unter anderem auch das Passwort für die Adresse dich ich auf so gut wie jedem meiner Konten nutze angezeigt. Was mich wohl mit am meisten verstört, ist dass da steht, dass der Virus treiberbasiert ist.

Irgendwelche Tips wie ich mich jetzt am besten verhalten sollte und was ich tun kann?

Schon mal Danke!!
 

Anhänge

  • Screenshot_20220721-062948.png
    Screenshot_20220721-062948.png
    502,5 KB · Aufrufe: 883
Nach Datum sortieren Nach Stimmen sortieren
Passwörter ändern bei allen Online Konten in starke und unterschiedliche Passwörter, dazu bietet sich die Nutzung von Passwort Safes an wie LastPass oder Keepass, und nicht beirren lassen. Das ist eine bekannte Art um Nutzer zu verunsichern obwohl in den meisten Fällen gar nichts passiert ist. Habe so eine Mail selber schon bekommen.

Nur heiße Luft mMn.
 
  • Gefällt mir
Reaktionen: Lawnmower, Eck, Moulder und 4 andere
Positive Stimme 2 Negative Stimme
Du wurdest nicht gehackt. Das ist nur eine Spam Mail damit man unsicher wird.
Schaden tut es trotzdem nicht mal alles aufzuräumen und wenn möglich die 2FA einschalten
 
  • Gefällt mir
Reaktionen: dermoritz, Sir_Sascha, Korben2206 und 4 andere
Positive Stimme 0 Negative Stimme
Solche Mails landen bei mir im Spam Ordner und werden ungelesen gelöscht.
 
  • Gefällt mir
Reaktionen: Korben2206, Yesman9277, Myselbst und eine weitere Person
Positive Stimme 0 Negative Stimme
Das ist nur eine Erpresser-Mail, die seit Monaten schon unterwegs sind.
Um das ganze glaubwürdiger zu machen werden oft persönliche Daten die über dich im Web zu finden sind, genutzt.

Solche Mails zukünftig ungeöffnet löschen und keinenfalls Links oder Anhänge öffnen.
 
  • Gefällt mir
Reaktionen: Korben2206, King_Rollo, [wege]mini und 2 andere
Positive Stimme 0 Negative Stimme
Myselbst schrieb:
verhalten soll.
Zum Vergrößern anklicken....

Grundsätzlich dein Verhalten ändern.

Komplette Sicherheit gibt es nicht und du kannst maximal, das Risiko minimieren.

JEDES Konto, benötigt z.B. ein eigenes Passwort.


Myselbst schrieb:
Was mich wohl mit am meisten verstört, ist dass da steht, dass der Virus treiberbasiert ist.
Zum Vergrößern anklicken....

So soll es auch sein. Wer sagt dir, dass es stimmt?

Wenn du nicht für jedes Konto eine eigene E-Mail hast und ein eigenes PW, welches viel Aufwand macht und dir dafür aber ein sehr hohes Maß an Sicherheit bietet, wirst du so etwas häufiger bekommen.

Wenn du es jetzt komplett "Hardcore" machst, setzt du dein System neu auf. Änderst danach die PWs von allen Konten und stellst auf 2 Faktor Authentifizierung um, wenn möglich.

Dann benutzt du einen Passwortmanager oder dein Hirn oder ein Blatt Papier, für deine Konten und deine Passwörter.

Und dann fühlst du dich sicherer.

mfg
 
  • Gefällt mir
Reaktionen: hantelfix, Bonanca und Aduasen
Positive Stimme 0 Negative Stimme
hatte auch schon so eine Mail und dachte mir "WOW, wie hat der meinen stinklangweiligen Monitor zu einer Webcam gemacht, damit er mich aufnehmen kann! Der Typ muss genial sein"
 
  • Gefällt mir
Reaktionen: pacific99, Scr1p, xxMuahdibxx und 6 andere
Positive Stimme 0 Negative Stimme
Alles klar! Vielen Dank, bin schon ich ordentlich beruhigt.
Was mich jetzt nur noch etwas verunsichert ist, dass der Absender meine eigene Mail-Adresse ist und wie man an das Passwort gelangt ist.
Irgendwelche Ideen?
 
Positive Stimme 0 Negative Stimme
Myselbst schrieb:
dass der Absender meine eigene Mail-Adresse ist
Zum Vergrößern anklicken....

das ist das einfachste das zu faken .... die Internetkopfzeilen, also wo die IP steht, offenbart dann eher die Wahrheit
 
Positive Stimme 0 Negative Stimme
Myselbst schrieb:
Was mich jetzt nur noch etwas verunsichert ist, dass der Absender meine eigene Mail-Adresse ist und wie man an das Passwort gelangt ist.
Irgendwelche Ideen?
Zum Vergrößern anklicken....
Wird das Passwort direkt genannt, oder wird nur behauptet, dass er dass Passwort kennt?

Passwörter können durch ein Datenleck bei einem Anbieter, bei denen du die Daten angegeben hast, entwendet worden sein.

Solche Daten werden dann im Darknet verkauft.

Ob deine Mail betroffenen ist bzw. wo die Daten abgegriffen wurden, kannst du auf folgender Seite prüfen:
https://haveibeenpwned.com

Verwende daher niemals gleiche Passwörter auf verschiedenen Seiten / Diensten!
 
  • Gefällt mir
Reaktionen: coasterblog und Volvo480
Positive Stimme 0 Negative Stimme
Ok. Vielen lieben Dank für die schnellen Antworten, aber eine Sache fällt mir dann doch noch ein. Ich hab bereits zwei Mails von Konten bekommen in denen steht, dass ich mein Passwort geändert hätte, oder jemand von sonst wo her sich angemeldet hätte.
 
Positive Stimme 0 Negative Stimme
Dann ändere endlich deine Passwörter - wie oben erwähnt idealerweise mit Multifaktor über ein SMS Token o.ä.
 
  • Gefällt mir
Reaktionen: [wege]mini
Positive Stimme 0 Negative Stimme
Du kleiner Schlingel. Du magst also Websites für Erwachsene und hast eine enorme Menge an Vergnügen erlebt. :D

Etwas Kritik muss erlaubt sein. Wenn Du also für so gut wie jedes Konto das gleiche Passwort nutzt, ist die Datenintegrität aller Deiner Konten schon nicht mehr gewährleistet und es offenbart ein gewisses Maß an ausgeprägt gedankenlosem Verhalten im Umgang mit Deinen persönlichen Daten. Ich hoffe doch sehr, Du betreibst kein Onlinebanking. Darum würde ich mich als erstes kümmern, wenn es so ist und mich mit dem Thema Passwörter wenigstens oberflächlich beschäftigen. Keepass und/oder andere Dienste/Programme, sollten Standard auf jedem privaten Rechner sein. Da muss man sich nur noch ein Masterpassword merken. Das bekommt man hin. Meines ist 20-stellig und obwohl ich ein Gedächtnis wie ein Sieb habe, habe ich das inzwischen drauf.

So eine Mail, mit, nebenbei bemerkt, derart mieser Sprache, sollte Anlass sein, sich mit dem Thema Datensicherheit zu beschäftigen.

Wie gelangen nun dieser Leute an Deine Daten? Ganz einfach, sie holen sie sich von den Servern der Anbieter. Dort liegen Passwörter meistens einfach lesbar, Mailadressen, Telefonnummern etc. rum. Letzteres kommt von diesen Mehrweg Authentifizierung Systemen, die grundsätzlich eine sehr gute Sache ist. Die meisten Dienste Anbieter machen das mit dem Passwort und der Telefonnummer. Das bietet sich ja auch an, denn heute hat jeder ein Mobiltelefon und zudem immer dabei. Und genau deswegen finden diese Betrugs/Erpresssunganbahnungen auch immer häufiger auf Plattformen wie WhatsApp und wieder verstärkt auf dem SMS Weg statt. Oder man erhält einen Maschinenanruf, bei dem man dann mittels Weiterleitung an irgendeinen Verbrecher irgendwo auf der Welt weitergeleitet wird, der sich als Interpol/Europol Polizist ausgibt. Das wirklich witzige daran ist, dass es Leute gibt, die solchen Pennern tatsächlich Geld überweisen oder denen ihre Passwörter verraten. Da fällt einem nichts mehr ein.

Also, alle Passwörter ändern, Hirn im Umgang mit Datenweitergabe außerhalb Deines Zugriffbereiches anschalten, die Konten aller nicht mehr genutzten Onlinedienste löschen und sich mit Schutzmöglichkeiten/Hilfsmittel für Passwortschutz auseinandersetzen; KeePass und so.
 
Positive Stimme 0 Negative Stimme
Du kannst auch mal auf https://haveibeenpwned.com/ nachschauen und deine E-Mail Adresse(n) eingeben. Dort wird mit den großen Datenabflüssen die E-Mail Adresse verglichen und dir wird angezeigt, wo womöglich/wahrscheinlich deine Zugangsdaten, ggf. auch nur verschlüsselt, abgewandert sein könnten wie auch alle andere Daten, die da betroffen waren. Wenn du dann mit derselben E-Mail Adresse und demselben Passwort andere Accounts hast, sind die natürlich nicht mehr sicher und du solltest neue Passwörter vergeben - oder gleich den Account dort löschen wenn nicht mehr benötigt.

Es empfiehlt sich auch verschiedene Passwörter zu verwenden. Bestenfalls ein Passwortmanager mit sehr starken Passwörtern ohne irgendeinen Bezug. Umso länger desto besser.
Alternativ auch ein flexibles Passwort, wovon sich Teile z.B. aus dem Namen der Webseite zusammensetzen wie die ersten und letzten beiden Buchstaben der URL. Da zu 99% kein Hacker deine Passwörter händisch durchprobiert, sondern alles automatisiert abläuft, hast du so zumindest was, was du dir merken kannst und nicht überall identisch ist. Besser als überall dasselbe Passwort...
 
Positive Stimme 0 Negative Stimme
Myselbst schrieb:
Erledigt und Entwarnung
Danke sehr!
Zum Vergrößern anklicken....
Das ist keine Entwarnung, er hat ja offensichtlich dein Passwort. Das heißt nur, dass HaveIBeenPwned (noch) nichts von der Quelle deines geleakten Passworts weiß. Entweder weil der Angriff noch nicht öffentlich bekannt ist oder weil vielleicht sogar der Dienst selber davon noch gar nichts weiß. Gibt genug Gammelbuden, die nicht mal merken, wenn ihnen jemand die Passwörter raus trägt.

Abgesehen davon hat auch HaveIBeenPwned nicht jeden Hack irgendwo auf der Welt katalogisiert.

Myselbst schrieb:
Bin schon lange dabei.
Zum Vergrößern anklicken....
Mit Passwortmanager? Ich würde das als Lektion sehen und es wirklich richtig aufziehen, also alle Dienste ändern und auch wirklich alle einzigartig. Nicht dass du jetzt gerade alle Passwörter von "hunter2" zu "hunter3" änderst, mal übertrieben gesagt.
 
Positive Stimme 0 Negative Stimme
Conqi schrieb:
Das ist keine Entwarnung, er hat ja offensichtlich dein Passwort. Das heißt nur, dass HaveIBeenPwned (noch) nichts von der Quelle deines geleakten Passworts weiß. Entweder weil der Angriff noch nicht öffentlich bekannt ist oder weil vielleicht sogar der Dienst selber davon noch gar nichts weiß. Gibt genug Gammelbuden, die nicht mal merken, wenn ihnen jemand die Passwörter raus trägt.

Abgesehen davon hat auch HaveIBeenPwned nicht jeden Hack irgendwo auf der Welt katalogisiert.


Mit Passwortmanager? Ich würde das als Lektion sehen und es wirklich richtig aufziehen, also alle Dienste ändern und auch wirklich alle einzigartig. Nicht dass du jetzt gerade alle Passwörter von "hunter2" zu "hunter3" änderst, mal übertrieben gesagt.
Zum Vergrößern anklicken....
Danke für den Tip, aber ich hab das Gefühl, dass ich erwähnen sollte, dass ich nicht zu 100%ig auf den Kopf gefallen bin. Verschiedene Passwörter für verschiedene Konten benutze ich schon lange und die werden gerade alle samt grundlegend geändert.
 
  • Gefällt mir
Reaktionen: Wurstfach und Conqi
Positive Stimme 0 Negative Stimme
Myselbst schrieb:
Verschiedene Passwörter für verschiedene Konten benutze ich schon lange
Zum Vergrößern anklicken....
Entschuldige, ich hatte den Teil mit der Adresse irgendwie überlesen und daraus gemacht, dass du das Passwort selbst fast überall verwendest.
In der Mail wird mir unter anderem auch das Passwort für die Adresse dich ich auf so gut wie jedem meiner Konten nutze angezeigt.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Myselbst
Positive Stimme 0 Negative Stimme
Ich hab genau die selbe Email bekommen vor knapp 4 Wochen und war erstmal erschrocken. Ich hab erstmal alle meine Passwörter geändert und 2FA aktiviert. Alles wirklich jedes Passwort wo die besagte E-Mail mit genutzt. Danach kam nichts mehr.

Komischerweise war jemand in meinem Origin Acc aus Indonesien angemeldet. Aber hab alles geändert und habe ruhe und auch nie wieder sowas erhalten
 
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Web.de & Kleinanzeigen-Konto gehackt
Antworten
17
Aufrufe
5.493
Azdak
Azdak
Tastaturinger
Outlook: Frage zum Entfernen von E-Mail-Konto (M$ 365)
Antworten
2
Aufrufe
428
Tastaturinger
Tastaturinger
V
Facebook Konto gehackt - kein Zugriff
2
Antworten
30
Aufrufe
3.429
Goldsmith
Goldsmith
E
  • Frage Frage
Google Konto gehackt
2
Antworten
32
Aufrufe
6.195
AkenBosch
AkenBosch
Irrlicht_01
GMX E-Mail Kontaktadresse geändert - aber nicht für meinen Account?
Antworten
5
Aufrufe
3.246
Irrlicht_01
Irrlicht_01
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz