E-Mail-Konto gehackt

[Myselbst]

Moin!

Ich hab gestern folgende Mail (wohl der wichtigste Auszug) erhalten und bin mir nicht sicher wie ich mich, vom Passwörter ändern mal abgesehen, verhalten soll. In der Mail wird mir unter anderem auch das Passwort für die Adresse dich ich auf so gut wie jedem meiner Konten nutze angezeigt. Was mich wohl mit am meisten verstört, ist dass da steht, dass der Virus treiberbasiert ist.

Irgendwelche Tips wie ich mich jetzt am besten verhalten sollte und was ich tun kann?

Schon mal Danke!!

 

[just_f]

Passwörter ändern bei allen Online Konten in starke und unterschiedliche Passwörter, dazu bietet sich die Nutzung von Passwort Safes an wie LastPass oder Keepass, und nicht beirren lassen. Das ist eine bekannte Art um Nutzer zu verunsichern obwohl in den meisten Fällen gar nichts passiert ist. Habe so eine Mail selber schon bekommen.

Nur heiße Luft mMn.

 

[maxik]

Du wurdest nicht gehackt. Das ist nur eine Spam Mail damit man unsicher wird.
Schaden tut es trotzdem nicht mal alles aufzuräumen und wenn möglich die 2FA einschalten

 

[Aduasen]

Solche Mails landen bei mir im Spam Ordner und werden ungelesen gelöscht.

 

[PC295]

Das ist nur eine Erpresser-Mail, die seit Monaten schon unterwegs sind.
Um das ganze glaubwürdiger zu machen werden oft persönliche Daten die über dich im Web zu finden sind, genutzt.

Solche Mails zukünftig ungeöffnet löschen und keinenfalls Links oder Anhänge öffnen.

 

[[wege]mini]

verhalten soll.

Grundsätzlich dein Verhalten ändern.

Komplette Sicherheit gibt es nicht und du kannst maximal, das Risiko minimieren.

JEDES Konto, benötigt z.B. ein eigenes Passwort.

Was mich wohl mit am meisten verstört, ist dass da steht, dass der Virus treiberbasiert ist.

So soll es auch sein. Wer sagt dir, dass es stimmt?

Wenn du nicht für jedes Konto eine eigene E-Mail hast und ein eigenes PW, welches viel Aufwand macht und dir dafür aber ein sehr hohes Maß an Sicherheit bietet, wirst du so etwas häufiger bekommen.

Wenn du es jetzt komplett "Hardcore" machst, setzt du dein System neu auf. Änderst danach die PWs von allen Konten und stellst auf 2 Faktor Authentifizierung um, wenn möglich.

Dann benutzt du einen Passwortmanager oder dein Hirn oder ein Blatt Papier, für deine Konten und deine Passwörter.

Und dann fühlst du dich sicherer.

mfg

 

[Sebbi]

hatte auch schon so eine Mail und dachte mir "WOW, wie hat der meinen stinklangweiligen Monitor zu einer Webcam gemacht, damit er mich aufnehmen kann! Der Typ muss genial sein"

 

[Myselbst]

Alles klar! Vielen Dank, bin schon ich ordentlich beruhigt.
Was mich jetzt nur noch etwas verunsichert ist, dass der Absender meine eigene Mail-Adresse ist und wie man an das Passwort gelangt ist.
Irgendwelche Ideen?

 

[Sebbi]

dass der Absender meine eigene Mail-Adresse ist

das ist das einfachste das zu faken .... die Internetkopfzeilen, also wo die IP steht, offenbart dann eher die Wahrheit

 

[PC295]

Was mich jetzt nur noch etwas verunsichert ist, dass der Absender meine eigene Mail-Adresse ist und wie man an das Passwort gelangt ist.
Irgendwelche Ideen?

Wird das Passwort direkt genannt, oder wird nur behauptet, dass er dass Passwort kennt?

Passwörter können durch ein Datenleck bei einem Anbieter, bei denen du die Daten angegeben hast, entwendet worden sein.

Solche Daten werden dann im Darknet verkauft.

Ob deine Mail betroffenen ist bzw. wo die Daten abgegriffen wurden, kannst du auf folgender Seite prüfen:
https://haveibeenpwned.com

Verwende daher niemals gleiche Passwörter auf verschiedenen Seiten / Diensten!

 

[Myselbst]

Ok. Vielen lieben Dank für die schnellen Antworten, aber eine Sache fällt mir dann doch noch ein. Ich hab bereits zwei Mails von Konten bekommen in denen steht, dass ich mein Passwort geändert hätte, oder jemand von sonst wo her sich angemeldet hätte.

 

[just_f]

Dann ändere endlich deine Passwörter - wie oben erwähnt idealerweise mit Multifaktor über ein SMS Token o.ä.

 

[Myselbst]

Vermutlich durch ein Datenleck bei einem Anbieter, bei denen du die Daten angegeben hast.

Solche Daten werden dann im Darknet verkauft.

Ob deine Mail betroffenen ist bzw. wo die Daten abgegriffen wurden, kannst du auf folgender Seite prüfen:
https://haveibeenpwned.com

Erledigt und Entwarnung
Danke sehr!

 

[Myselbst]

Bin schon lange dabei.

Ergänzung (21. Juli 2022)

Dann ändere endlich deine Passwörter - wie oben erwähnt idealerweise mit Multifaktor über ein SMS Token o.ä.

Bin schon lange dabei.

 

[Wurstfach]

Du kleiner Schlingel. Du magst also Websites für Erwachsene und hast eine enorme Menge an Vergnügen erlebt.

Etwas Kritik muss erlaubt sein. Wenn Du also für so gut wie jedes Konto das gleiche Passwort nutzt, ist die Datenintegrität aller Deiner Konten schon nicht mehr gewährleistet und es offenbart ein gewisses Maß an ausgeprägt gedankenlosem Verhalten im Umgang mit Deinen persönlichen Daten. Ich hoffe doch sehr, Du betreibst kein Onlinebanking. Darum würde ich mich als erstes kümmern, wenn es so ist und mich mit dem Thema Passwörter wenigstens oberflächlich beschäftigen. Keepass und/oder andere Dienste/Programme, sollten Standard auf jedem privaten Rechner sein. Da muss man sich nur noch ein Masterpassword merken. Das bekommt man hin. Meines ist 20-stellig und obwohl ich ein Gedächtnis wie ein Sieb habe, habe ich das inzwischen drauf.

So eine Mail, mit, nebenbei bemerkt, derart mieser Sprache, sollte Anlass sein, sich mit dem Thema Datensicherheit zu beschäftigen.

Wie gelangen nun dieser Leute an Deine Daten? Ganz einfach, sie holen sie sich von den Servern der Anbieter. Dort liegen Passwörter meistens einfach lesbar, Mailadressen, Telefonnummern etc. rum. Letzteres kommt von diesen Mehrweg Authentifizierung Systemen, die grundsätzlich eine sehr gute Sache ist. Die meisten Dienste Anbieter machen das mit dem Passwort und der Telefonnummer. Das bietet sich ja auch an, denn heute hat jeder ein Mobiltelefon und zudem immer dabei. Und genau deswegen finden diese Betrugs/Erpresssunganbahnungen auch immer häufiger auf Plattformen wie WhatsApp und wieder verstärkt auf dem SMS Weg statt. Oder man erhält einen Maschinenanruf, bei dem man dann mittels Weiterleitung an irgendeinen Verbrecher irgendwo auf der Welt weitergeleitet wird, der sich als Interpol/Europol Polizist ausgibt. Das wirklich witzige daran ist, dass es Leute gibt, die solchen Pennern tatsächlich Geld überweisen oder denen ihre Passwörter verraten. Da fällt einem nichts mehr ein.

Also, alle Passwörter ändern, Hirn im Umgang mit Datenweitergabe außerhalb Deines Zugriffbereiches anschalten, die Konten aller nicht mehr genutzten Onlinedienste löschen und sich mit Schutzmöglichkeiten/Hilfsmittel für Passwortschutz auseinandersetzen; KeePass und so.

 

[h3@d1355_h0r53]

Du kannst auch mal auf https://haveibeenpwned.com/ nachschauen und deine E-Mail Adresse(n) eingeben. Dort wird mit den großen Datenabflüssen die E-Mail Adresse verglichen und dir wird angezeigt, wo womöglich/wahrscheinlich deine Zugangsdaten, ggf. auch nur verschlüsselt, abgewandert sein könnten wie auch alle andere Daten, die da betroffen waren. Wenn du dann mit derselben E-Mail Adresse und demselben Passwort andere Accounts hast, sind die natürlich nicht mehr sicher und du solltest neue Passwörter vergeben - oder gleich den Account dort löschen wenn nicht mehr benötigt.

Es empfiehlt sich auch verschiedene Passwörter zu verwenden. Bestenfalls ein Passwortmanager mit sehr starken Passwörtern ohne irgendeinen Bezug. Umso länger desto besser.
Alternativ auch ein flexibles Passwort, wovon sich Teile z.B. aus dem Namen der Webseite zusammensetzen wie die ersten und letzten beiden Buchstaben der URL. Da zu 99% kein Hacker deine Passwörter händisch durchprobiert, sondern alles automatisiert abläuft, hast du so zumindest was, was du dir merken kannst und nicht überall identisch ist. Besser als überall dasselbe Passwort...

 

[Conqi]

Erledigt und Entwarnung
Danke sehr!

Das ist keine Entwarnung, er hat ja offensichtlich dein Passwort. Das heißt nur, dass HaveIBeenPwned (noch) nichts von der Quelle deines geleakten Passworts weiß. Entweder weil der Angriff noch nicht öffentlich bekannt ist oder weil vielleicht sogar der Dienst selber davon noch gar nichts weiß. Gibt genug Gammelbuden, die nicht mal merken, wenn ihnen jemand die Passwörter raus trägt.

Abgesehen davon hat auch HaveIBeenPwned nicht jeden Hack irgendwo auf der Welt katalogisiert.

Bin schon lange dabei.

Mit Passwortmanager? Ich würde das als Lektion sehen und es wirklich richtig aufziehen, also alle Dienste ändern und auch wirklich alle einzigartig. Nicht dass du jetzt gerade alle Passwörter von "hunter2" zu "hunter3" änderst, mal übertrieben gesagt.

 

[Myselbst]

Das ist keine Entwarnung, er hat ja offensichtlich dein Passwort. Das heißt nur, dass HaveIBeenPwned (noch) nichts von der Quelle deines geleakten Passworts weiß. Entweder weil der Angriff noch nicht öffentlich bekannt ist oder weil vielleicht sogar der Dienst selber davon noch gar nichts weiß. Gibt genug Gammelbuden, die nicht mal merken, wenn ihnen jemand die Passwörter raus trägt.

Abgesehen davon hat auch HaveIBeenPwned nicht jeden Hack irgendwo auf der Welt katalogisiert.


Mit Passwortmanager? Ich würde das als Lektion sehen und es wirklich richtig aufziehen, also alle Dienste ändern und auch wirklich alle einzigartig. Nicht dass du jetzt gerade alle Passwörter von "hunter2" zu "hunter3" änderst, mal übertrieben gesagt.

Danke für den Tip, aber ich hab das Gefühl, dass ich erwähnen sollte, dass ich nicht zu 100%ig auf den Kopf gefallen bin. Verschiedene Passwörter für verschiedene Konten benutze ich schon lange und die werden gerade alle samt grundlegend geändert.

 

[Conqi]

Verschiedene Passwörter für verschiedene Konten benutze ich schon lange

Entschuldige, ich hatte den Teil mit der Adresse irgendwie überlesen und daraus gemacht, dass du das Passwort selbst fast überall verwendest.

In der Mail wird mir unter anderem auch das Passwort für die Adresse dich ich auf so gut wie jedem meiner Konten nutze angezeigt.

 

[Deniz98]

Ich hab genau die selbe Email bekommen vor knapp 4 Wochen und war erstmal erschrocken. Ich hab erstmal alle meine Passwörter geändert und 2FA aktiviert. Alles wirklich jedes Passwort wo die besagte E-Mail mit genutzt. Danach kam nichts mehr.

Komischerweise war jemand in meinem Origin Acc aus Indonesien angemeldet. Aber hab alles geändert und habe ruhe und auch nie wieder sowas erhalten