fremde person schickt mir mein passwort per email

[Ayo34]

Wichtig ist nur keine Anhänge zu öffnen oder gar .exe Dateien ausführen. Auch keine Anhänge entpacken. Reinen Text kann man lesen.

Darf ich Fragen in zu welcher Firma das Passwort gehört und wann es das letzte mal geändert wurde? Daraus kann man schon mal Rückschlüsse ziehen. Sollte es noch aktuell sein, natürlich ändern. Sollte es zu einem wichtigen Dienst oder gar Email-Anbieter gehören, dann ruhig mehrere Passwörter ändern, da man auch über Email viele Konten zurücksetzen kann.

 

[Redundanz]

solche mails kenne ich, schicke das sogar an entsprechende meldestellen weiter.
https://www.polizei.de/Polizei/DE/Einrichtungen/Onlinewache/onlinewache_node.html

wenn sie nicht gerade in einer fremdsprache sind, merkt man schnell, dass die sehr professionell und sauber formuliert sind. also kaum anti-spam-bot-maßnahmen verwenden wie buchstabendreher oder ähnliches.

die bekommen aus eben diesen geleakten listen einfach eine email+pw kombi von dir, wobei das pw natürlich nicht notwendigerweise von deinem email acc sein muss, sondern von dem entsprechenden gehackten dienst. außer du benutzt überall dasselbe pw...
und dann schreiben sie dich an. würde halt einfach mal den polnischen text durch translate schieben, dann ergibt sich vielleicht mehr kontext.

jedenfalls wie schon deutlich gemacht unbedingt deine email(s) auf den haveibeenpwned-seiten checken und etwaige gefundene passwörter auf allen betroffenen accounts ändern.

 

[duAffentier]

Öffne die Mail und dann löschen! Sonst tun hier die Leute zum Sonntag noch mehr raten, den wir wissen nicht was du eingestellt hast! Es passiert nichts. Einfach lesen und löschen.
Lg

 

[grand_sniper]

Solche Mails gibts ständig. Eine Mailadresse dazu ein Leak und dann werden die betroffenen angeschrieben, dass etwas Schlimmes passiert, wenn man nicht xxx Euro in Kryptowährung bezahlt.
Als Beweis das PW und man Zugriff auf das Konto hat.
Sollte das PW noch funktionieren, wird von dieser Mailadresse SPAM versendet.

 

[apfelrauch]

Öffne die Mail und dann löschen! Sonst tun hier die Leute zum Sonntag noch mehr raten, den wir wissen nicht was du eingestellt hast! Es passiert nichts. Einfach lesen und löschen.
Lg

jop, möchte aber trotzdem vorher plain text einstellen, finde aber in der Webversion von Outlook diese Einstelllung nicht. Google als auch die Microsoft Hilfsseite haben auch nicht geholfen, da finde ich irgendwie nur die Erklärung wie man das in der App macht oder halt eben veraltete Tutorials die nicht dem aktuellen Outlookdesign entsprechen

 

[duAffentier]

Öffne diese! Bitte!

 

[MaverickM]

Überall PW ändern!

Das ist nicht notwendig, sofern dieses Passwort nur einmalig verwendet wurde.

Allgemein schadet es aber natürlich nicht, alle paar Jahre mal sein Passwörter zu ändern.

 

[Ayo34]

Was ist dein Email Anbieter? Kannst du nicht über Web-Interface einfach zugreifen und ohne Outlook?

 

[apfelrauch]

@Ayo34 outlook.com
ich nutze nur die webseite nichts anderes

 

[duAffentier]

Öffne bitte die Mail! Dann können wir in Ruhe ins Bettl gehen! Es passiert nichts.
Outlook oder per Browser sich einloggen.

 

[Drewkev]

jop, möchte aber trotzdem vorher plain text einstellen,

Das ist zum Öffnen/Lesen der E-Mail nicht notwendig.

 

[apfelrauch]

okay hat sich erledigt, ist genau das was ihr gesagt habt "ich werde xyz machen wenn du nicht ...€ in BTC an dieses Wallet sendest: "blabla"

scheint tatsächlich auch so ein Standard Template zu sein was einfach copy paste mäßig an alle geschickt wird, da dort auch mit der Veröffentlichung von vertraulichen Dingen von mir gedroht wird, die die Person von mir garnicht haben kann weils sie garnicht gibt

vielen Dank für eure Hilfe!

Ergänzung (21. Juli 2024)

übrigens war die "Sprache" in der Vorschau garkeine Sprache sondern einfach Deutsch mit haufenweise integriertem Buchstabensalat, im eigentlichen Text war dann perfektes Deutsch. Sah für mich zuerst aus wie polnisch oder ähnliches

 

[s1ave77]

ich nutze nur

Du versteifst dich auf das Falsche und übersiehst das Offensichtliche .

Ein Passwort allein ist nicht sicher, du kannst damit verzögern, dass jemand Zugriff erhält, den Zugriff verhindern kannst du nicht. Fail2Ban kann zusätzlich schützen, ist aber eher Kontrolle denn Schutz.

Sinn ergibt das erst mit 2. Faktor, der eine unabhängige Verifikation erfordert.

Geht Aktiv per Push aufs Smartphone, ist aber dadurch angreifbar (Abfangen oder Ermüdungsangriffe).

Besser ist passiv per TOTP. Solanger keiner deine™ App hat, kommt er da nicht rein, da gibt's kein MITM.

 

[apfelrauch]

@mae1cum77 ich hab 2Fa ich nutze die Authentifikator App von Outlook, ich meinte damit einfach nur dass ich Outlook nicht als PC Progamm oder Handyapp nutze sondern nur die Webseite

 

[s1ave77]

ich hab 2Fa ich nutze die Authentifikator App von Outlook

Guter Anfang. Hab das mal genutzt um auf was offensichtliches hinzuweisen.

Seit ich generell OTP, nutze ist alles enstspannter, sogar Paypal ist mein Freund und nervt nicht.

Ich nutze eine FOSS-App aus dem Store auf Telefon und Watch, da kann ich AES verschlüsselte Backups machen, sichern und auf einem anderen Gerät wiederherstellen und weitermachen.

Verstehe also die mystische Angst vor dem System nicht, da kann man nicht viel falsch machen, und das auch nur sehenden Auges mit Anlauf.

Wenn mir etwas seine proprietäre Apps aufschwatzen will -- Danke, aber nein Danke! Hat mir Mutti so beigebracht.

 

[DHC]

Man kann auch separate Geräte kaufen, als Authenticator.
Z.B. ReinerSCT.

Habe auch einen davon.
Wie @mae1cum77 geschrieben hat "Besser ist passiv per TOTP".

 

[s1ave77]

"Besser ist passiv per TOTP".

Nicht nur besser, das zählt hier nicht .

Bei aktiv hast du Vektoren, bei passiv nicht. Was gibt es da zu überlegen !