ComputerBase Menü
Aktuelles

Erpressung per E-Mail wie kommt die Person an mein Passwort?

2FA wird doch nur wichtig, wenn andere ihre Hausaufgaben nicht machen. ;)
 
Und da du dich niemals drauf verlassen kannst das andere ihre Hausaufgaben machen, ist 2FA heutzutage leider unerlaesslich.
Und noch wichtiger ist: Die eigenen Hausaufgaben machen!

Kein Passwort doppelt verwenden.
 
  • Gefällt mir
Reaktionen: kleineridefix, CyborgBeta und BFF
Ob ich mich auf die Uni Bonn verlassen würde, ist eine andere Frage. :lol: Nein, nur Spaß.
 
  • Gefällt mir
Reaktionen: BFF und kleineridefix
BFF schrieb:
In einem hier nachgewiesenen Fall war es eine "plaudernde" App auf dem Tatschfone™ damals. Konnte zweifelsfrei festgestellt werden weil Mail und Passwort in der Kombination nur auf dem Tatschfone™ verwendet wurden. @CyborgBeta
Zum Vergrößern anklicken....
Bei mir war es defintiv keine App, weil ich die Kombination aus E-Mail Adresse und Passwort niemals in einer App verwendet habe.

Jetzt wird die gleiche Form der E-Mail an verschiedenen Stellen, genauso wie hier im Thread, immer mehr zum Thema. Was ganz klar ist, der Daten Abgriff auf den sich die E-Mail bezieht muß viele Jahre zurückliegen. Geschätzt mindestens 15 Jahre oder vielleicht sogar länger.

oiisamiio schrieb:
Ich hab mein Spam Adresse auch nochmals bei:

https://leakchecker.uni-bonn.de/de/index

Das schickt dann eine EMail mit leak erstes und letztes Zeichen der bekannten Kennwörter.
Zum Vergrößern anklicken....
Ich habe eine bestimmte E-Mail Adresse die ich für alles mögliche im Internet massenweise verwende (nicht die E-Mail Adresse um die es in diesem Thread geht) dort einmal eingegeben und bekomme in der Antwort E-Mail der Uni Bonn massenweise Treffer zu meiner E-Mail Adresse.

Allerdings stimmt nicht ein einziges Mal das Kennwort mit meinen Kennwörtern überein. Irgendwie passen die Angeben aus der E-Mail Antwort der Uni Bonn nicht. Wie soll man das einschätzen?
 
  • Gefällt mir
Reaktionen: BFF
kleineridefix schrieb:
Irgendwie passen die Angeben aus der E-Mail Antwort der Uni Bonn nicht. Wie soll man das einschätzen?
Zum Vergrößern anklicken....

Wenn niemand den Abgriff der Daten kennt ist das so.
Diese "Pruef-Seiten" in allen Ehren. Man sieht dort nur Bekanntes.

Die Adresse wo ich diese "Ich hab Dich beim Porno schauen erwischt und kann Deine Webcam steuern"-Mails bekomme wird nirgends gelistet. Hebt mich auch nicht wirklich an.

kleineridefix schrieb:
weil ich die Kombination aus E-Mail Adresse und Passwort
Zum Vergrößern anklicken....

Dann dort wo es verwendet wurde.
 
Guten Tag, ich klinke mich hier mal ein, weil ich auch Fragen dazu habe.
Ich habe auch mal den Link zum email Adresse checken benutzt, natürlich ist diese email Adresse gelistet, weil
dieses Konto schon vor ein paar Jahren gehackt wurde (mein Gaming Account war in der Ukraine gelandet).
Wurde damals mit Mailanbieter + Game Anbieter alles zurückgeholt ohne Schaden (der Schock saß tief bei mir)
Neues Passwort anderer Game-Account-Name und 2FA, das habe ich seitdem bei allen wichtigen Logins
wo Bestellungen /Geld fließt geändert.

Meine Frage jetzt dazu, was muß ich beachten bzw. wie läuft das ab wenn ich meine Telefonnummer irgendwann abgebe?
Mir ist schon klar das ich dann eine andere angeben muß, das bedeutet doch das ich 2 Handys mit 2 unterschiedlichen Nummern brauche oder?
Bei der alten Nummer kommt die Anzeige das jemand versucht das Passwort zu ändern bzw. die 2FA hinterlegte Nr. , das bestätigt man mit der alten Nummer (Handy) ,gibt danach die neue Nummer ein und bestätigt diese dann mit dem neuen Handy und der dazugehörenden Nummer.
Ist das so korrekt ?
Was passiert wenn das Handy verloren wird, wie will man dann seine Authentizität nachweisen?

Danke
 
MDRS66 schrieb:
Was passiert wenn das Handy verloren wird, wie will man dann seine Authentizität nachweisen?
Zum Vergrößern anklicken....

Auch dafuer gibt es Moeglichkeiten. Steht alles in den Hinweisen wo Du 2FA einrichtest.

MDRS66 schrieb:
wenn ich meine Telefonnummer irgendwann abgebe?
Zum Vergrößern anklicken....

Warum sollte man?
 
@BFF Ich hatte den Fall noch nicht, was ist aber gängige Praxis? OK eine email kommt auch noch, wenn es zu spät ist
brauche ich natürlich auch nicht mehr nachlesen wo/ wie ich jetzt wieder die Kontrolle erlange.
Warum sollte man nicht mal seine Handy Nummer ändern? :D
Ergänzung ()

OK ich habe es gefunden"Achten Sie darauf, den privaten Schlüssel für den mobilen Authentifikator aufzubewahren. Sie benötigen es, wenn Sie Ihr Telefon verlieren und wieder Zugriff auf Ihr Konto erhalten möchten."

Was nehmt Ihr eigentlich für 2FA, Google Authenticator oder Microsoft Authenticator. ?
 
Zuletzt bearbeitet:
Keinen von beiden. Ich hab im Moment Authy und teste gerade noch was anderes rum.
 
MDRS66 schrieb:
@BFF Ich hatte den Fall noch nicht, was ist aber gängige Praxis? OK eine email kommt auch noch, wenn es zu spät ist
brauche ich natürlich auch nicht mehr nachlesen wo/ wie ich jetzt wieder die Kontrolle erlange.
Warum sollte man nicht mal seine Handy Nummer ändern? :D
Ergänzung ()

OK ich habe es gefunden"Achten Sie darauf, den privaten Schlüssel für den mobilen Authentifikator aufzubewahren. Sie benötigen es, wenn Sie Ihr Telefon verlieren und wieder Zugriff auf Ihr Konto erhalten möchten."

Was nehmt Ihr eigentlich für 2FA, Google Authenticator oder Microsoft Authenticator. ?
Zum Vergrößern anklicken....
Aegis und 2FAS
 
Aegis ist leider nur fuer Androiden. Also raus bei mir.

CyborgBeta schrieb:
Für den MS-Account verwende
Zum Vergrößern anklicken....

Warum extra? Fuer den Account geht doch jeder der TOTP macht.
 
BFF schrieb:
Warum extra? Fuer den Account geht doch jeder der TOTP macht.
Zum Vergrößern anklicken....
Hat sich da bei Microsoft inzwischen etwas geändert? Ich schaue mal nach ... bis kürzlich ging normales TOTP nicht.

Und ich kann doch nix dafür, dass du Apple hast :lol:
Ergänzung ()

OK ... es war eine kleine Odyssee, aber jetzt geht es!:

Mein Microsoft-Konto -> Sicherheit -> Verwalte, wie ich mich anmelde -> Neue Möglichkeit zur Anmeldung oder Verifizierung hinzufügen -> App verwenden -> eine andere Authentifikator-App einrichten.

+ Zweistufige Überprüfung: Aktivieren.

:D
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BFF
Microsoft hab ich auch erst vor kurzem gemacht mit Authy. Ich glaub die haben da geaendert als immer mehr OAUTH2 in den Vordergrund rueckte. Also dieses Jahr erst.

CyborgBeta schrieb:
dass du Apple hast
Zum Vergrößern anklicken....

Kannst Du wirklich nicht. Nur muss ich an beide, eigentlich sogar 3, Welten denken. Und da bleibt am Ende nur 'ne App die es fuer mehr als eine heile Welt gibt. 😁
 
  • Gefällt mir
Reaktionen: CyborgBeta
Ich glaube jetzt bin ich wirklich schon zu Alt, für mich sind das langsam Böhmische Dörfer.
Ich gehe auf die 70 zu ,und bin kein IT Spezi.
Ich Glaube ich muß mir ein Buch kaufen mit Anleitung was man wie und wo machen muß und was ich eigentlich als Rentner überhaupt brauche.
Gut, Email Adresse + Passwort+ Nachricht im Mailordner und auf Handy, bei Zugriff auf brisante Bereiche des Accounts, soweit komme ich noch mit.
Logisch habe ich ein Google (nutze ja auch Android Handys) und Microsoft Konto (PC).
 
Das Ding ist halt @MDRS66 das es mittlerweile recht "einfach" ist an Accounts zu kommen die nur mit Accountname/Passwort gesichert sind. Wenn da kein weiterer (zweiter) Faktor zur Absicherung vorhanden ist, sprich diese 6 Zahlen, verlierst Du recht schnell die Kontrolle ueber den Account. Und selbst wenn Du wieder rankommst kann schon genug Unfug mit getrieben sein. Hatten das schon mehrfach hier im Forum das Mailaccounts uebernommen waren um ueber z.B. Amazon einzukaufen.

Lies Dir in Ruhe die Anleitung bei Google durch, wie man da 2FA einschaltet. Den Googleauthenticator kannst Du dann auch benutzen um Deinen Microsoft Account abzusichern. Oder halt umgedreht.
 
  • Gefällt mir
Reaktionen: MDRS66
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

King_Rollo
Samsung Galaxy A51 lässt sich nicht auf Werkseinstellungen zurücksetzen (Samsung will per E-Mail Bestätigung)
Antworten
5
Aufrufe
1.380
sprotte24
S
C
Digitaler Bilderrahmen - Fotos per E-Mail übertragen
Antworten
6
Aufrufe
2.038
PHuV
PHuV
wüstenigel
Outlook - Empfänger muss per E-Mail-Adresse eingegeben werden
Antworten
12
Aufrufe
2.427
lord-of-fire
lord-of-fire
N
web.de Kundenservice per E-Mail nicht erreichbar?
Antworten
4
Aufrufe
802
Andy4
Andy4
elknipso
AliExpress: Wie Benachrichtigung über neue Nachrichten per E-Mail bekommen?
Antworten
2
Aufrufe
6.566
elknipso
elknipso
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz