fremde person schickt mir mein passwort per email

Wichtig ist nur keine Anhänge zu öffnen oder gar .exe Dateien ausführen. Auch keine Anhänge entpacken. Reinen Text kann man lesen.

Darf ich Fragen in zu welcher Firma das Passwort gehört und wann es das letzte mal geändert wurde? Daraus kann man schon mal Rückschlüsse ziehen. Sollte es noch aktuell sein, natürlich ändern. Sollte es zu einem wichtigen Dienst oder gar Email-Anbieter gehören, dann ruhig mehrere Passwörter ändern, da man auch über Email viele Konten zurücksetzen kann.
 
solche mails kenne ich, schicke das sogar an entsprechende meldestellen weiter.
https://www.polizei.de/Polizei/DE/Einrichtungen/Onlinewache/onlinewache_node.html

wenn sie nicht gerade in einer fremdsprache sind, merkt man schnell, dass die sehr professionell und sauber formuliert sind. also kaum anti-spam-bot-maßnahmen verwenden wie buchstabendreher oder ähnliches.

die bekommen aus eben diesen geleakten listen einfach eine email+pw kombi von dir, wobei das pw natürlich nicht notwendigerweise von deinem email acc sein muss, sondern von dem entsprechenden gehackten dienst. außer du benutzt überall dasselbe pw...
und dann schreiben sie dich an. würde halt einfach mal den polnischen text durch translate schieben, dann ergibt sich vielleicht mehr kontext.

jedenfalls wie schon deutlich gemacht unbedingt deine email(s) auf den haveibeenpwned-seiten checken und etwaige gefundene passwörter auf allen betroffenen accounts ändern.
 

Anhänge

  • ransom_spam.png
    ransom_spam.png
    58,8 KB · Aufrufe: 92
Öffne die Mail und dann löschen! Sonst tun hier die Leute zum Sonntag noch mehr raten, den wir wissen nicht was du eingestellt hast! Es passiert nichts. Einfach lesen und löschen.
Lg
 
  • Gefällt mir
Reaktionen: Redundanz
Solche Mails gibts ständig. Eine Mailadresse dazu ein Leak und dann werden die betroffenen angeschrieben, dass etwas Schlimmes passiert, wenn man nicht xxx Euro in Kryptowährung bezahlt.
Als Beweis das PW und man Zugriff auf das Konto hat.
Sollte das PW noch funktionieren, wird von dieser Mailadresse SPAM versendet.
 
duAffentier schrieb:
Öffne die Mail und dann löschen! Sonst tun hier die Leute zum Sonntag noch mehr raten, den wir wissen nicht was du eingestellt hast! Es passiert nichts. Einfach lesen und löschen.
Lg
jop, möchte aber trotzdem vorher plain text einstellen, finde aber in der Webversion von Outlook diese Einstelllung nicht. Google als auch die Microsoft Hilfsseite haben auch nicht geholfen, da finde ich irgendwie nur die Erklärung wie man das in der App macht oder halt eben veraltete Tutorials die nicht dem aktuellen Outlookdesign entsprechen
 
duAffentier schrieb:
Überall PW ändern!

Das ist nicht notwendig, sofern dieses Passwort nur einmalig verwendet wurde.

Allgemein schadet es aber natürlich nicht, alle paar Jahre mal sein Passwörter zu ändern.
 
Was ist dein Email Anbieter? Kannst du nicht über Web-Interface einfach zugreifen und ohne Outlook?
 
okay hat sich erledigt, ist genau das was ihr gesagt habt "ich werde xyz machen wenn du nicht ...€ in BTC an dieses Wallet sendest: "blabla"

scheint tatsächlich auch so ein Standard Template zu sein was einfach copy paste mäßig an alle geschickt wird, da dort auch mit der Veröffentlichung von vertraulichen Dingen von mir gedroht wird, die die Person von mir garnicht haben kann weils sie garnicht gibt :D

vielen Dank für eure Hilfe!
Ergänzung ()

übrigens war die "Sprache" in der Vorschau garkeine Sprache sondern einfach Deutsch mit haufenweise integriertem Buchstabensalat, im eigentlichen Text war dann perfektes Deutsch. Sah für mich zuerst aus wie polnisch oder ähnliches :D
 
apfelrauch schrieb:
Du versteifst dich auf das Falsche und übersiehst das Offensichtliche :D.

Ein Passwort allein ist nicht sicher, du kannst damit verzögern, dass jemand Zugriff erhält, den Zugriff verhindern kannst du nicht. Fail2Ban kann zusätzlich schützen, ist aber eher Kontrolle denn Schutz.

Sinn ergibt das erst mit 2. Faktor, der eine unabhängige Verifikation erfordert.

Geht Aktiv per Push aufs Smartphone, ist aber dadurch angreifbar (Abfangen oder Ermüdungsangriffe).

Besser ist passiv per TOTP. Solanger keiner deine™ App hat, kommt er da nicht rein, da gibt's kein MITM.
 
@mae1cum77 ich hab 2Fa ich nutze die Authentifikator App von Outlook, ich meinte damit einfach nur dass ich Outlook nicht als PC Progamm oder Handyapp nutze sondern nur die Webseite
 
  • Gefällt mir
Reaktionen: s1ave77
apfelrauch schrieb:
ich hab 2Fa ich nutze die Authentifikator App von Outlook
Guter Anfang. Hab das mal genutzt um auf was offensichtliches hinzuweisen.

Seit ich generell OTP, nutze ist alles enstspannter, sogar Paypal ist mein Freund und nervt nicht.

Ich nutze eine FOSS-App aus dem Store auf Telefon und Watch, da kann ich AES verschlüsselte Backups machen, sichern und auf einem anderen Gerät wiederherstellen und weitermachen.

Verstehe also die mystische Angst vor dem System nicht, da kann man nicht viel falsch machen, und das auch nur sehenden Auges mit Anlauf.

Wenn mir etwas seine proprietäre Apps aufschwatzen will -- Danke, aber nein Danke! Hat mir Mutti so beigebracht.
 
Man kann auch separate Geräte kaufen, als Authenticator.
Z.B. ReinerSCT.

Habe auch einen davon.
Wie @mae1cum77 geschrieben hat "Besser ist passiv per TOTP".
 
  • Gefällt mir
Reaktionen: s1ave77
Zurück
Oben