Google Kritische Sicherheitswarnung, jemand kennt ihr Passwort

[T.Durden7]

Hallo,
ich habe eine E-Mail von Google erhalten, mit dem Titel "Kritische Sicherheitswarnung" und im Text steht das jemand mein Passwort kennt. Was mich stutzig macht ist , dass ich keine Nachricht an meine Googlemail Adresse, sondern nur an meine Zweit Mail Adresse (GMX) die zur Wiederherstellung hinterlegt wurde, erhalten habe. Wenn ich in meinen Google-Konto bei letzte sicherheitsrelevante Aktivitäten schaue, ist dort nichts zu sehen. Unter meine Geräte ist auch nichts ungewöhnliches zu sehen. Ist das nun eine Fake E-Mail oder wie kommt diese Sicherheitswarnung zustande?

 

[Masamune2]

Können wir schwer beurteilen ohne die Mail zu sehen. Wie ist denn der genaue Absender und wohin zeigen Links in der Mail? Mal kopieren (nicht drauf klicken!) und die Domäne hier rein kopieren.

 

[MadDog]

löschen und nirgends auf einen Link klicken

 

[Ltcrusher]

Ist der Absender denn wirklich Google oder ist am Absender etwas seltsam?

Zur Sicherheit: Passwort des Google Accounts abändern - aber nicht über einen Link, der in der E-Mail drin wäre.

 

[BlubbsDE]

Wer weiß das schon.

Nutzt Du alle Sicherheitsteatures, die Google Dir bietet? Allen voran die 2FA. Das solltest Du.

 

[Sir_Sascha]

Das ist Spam. Wenn bekommst du von Google direkt in dein Google-Postfach eine Warnung.

 

[JohnStorm]

Oder Du bekommst eine Push notification auf dein Handy - aber keine E-Mail auf die Backup-Adresse.
Trotzdem PW ändern für das gute Gefühl :-)

 

[Fatal3ty]

Ist einfach ein nur ein Pishingsmail, löschen und Passwort ändern. Link könnte was anderes drinstecken, die nicht von Google selber stammt.

 

[AwesomSTUFF]

Nicht auf Links in der Mail klicken und direkt bei Google schauen und das Passwort durch ein sicheres Passwort - am besten mit 2 Faktor Auth ersetzen.

 

[cyberpirate]

. Ist das nun eine Fake E-Mail oder wie kommt diese Sicherheitswarnung zustande?

So ist es! Hier alles durch gehen und auch die 2FA aktivieren:

https://myaccount.google.com/intro/security?hl=de

MfG

 

[BFF]

Wird wohl sowas sein was bei dem TE aufgeschlagen ist.

-> https://news.trendmicro.com/2022/09/07/google-critical-security-alert-scam-email-legit/

Das muss nicht unbedingt ein Fake sein.

Anyway.
Password aendern ohne die Links zu benutzen ist eine gute Idee.

 

[Bruzla]

Nicht auf Links in der Mail klicken und direkt bei Google schauen und das Passwort durch ein sicheres Passwort - am besten mit 2 Faktor Auth ersetzen.

Genau das, das würd ich als Anlass nehmen, mal alle Dienste durchzugehen.

Wenn man überall unterschiedliche Passwörter und 2FA hat, ist man eigentlich auf der sichersten Seite.

Bei sowas NIE die Links benutzen, einfach über die reguläre Seite hinnavigieren.

 

[PC295]

Google verschickt durchaus solche Mails.
Das kann aber trotzdem ein Falschalarm sein, wenn z.B. ein neues Gerät eingerichtet wird oder wenn du einen anderen Mail-Client zum Abruf der Gmail-E-Mails verwendest.

 

[Bruzla]

Aber an die Backup-Mailadresse?

Hm... Passwort ändern kostet ja nix, sicher ist sicher.

 

[BFF]

Wenn das an die Backupadresse geht ist das zu 99% von Google.
Weil der "Angreifer" soll es ja nicht mitbekommen und der Nutzer eine Chance haben einzugreifen.

Als Falschalarm wuerde ich das nicht bezeichnen, eher als Feature. @PC295

Allerdings, meine bisherige Erfahrung, hat mir Google in Deinem Beispiel immer angeboten wohin der Code gesendet werden soll. Kann ja sein das Google da was geschraubt hat, die News von TM ist ja auch recht frisch.

 

[T.Durden7]

Erstmal danke für die Antworten. Ich werde noch ein Bild der Email einfügen.
Zweifaktor Authentifizierung ist aktiv und wie gesagt bis auf diese komische Email keine Meldungen bekommen. GMail und gmx Konto haben auch unterschiedliche Passwörter.

 

[BFF]

Also exakt das was da bei Trendmicro steht.
@T.Durden7
Bei dem Link weiter obrn zu der Meldung von Trendmicro wird eine Quelle erwaehnt. Kannst Dir das mal rein lesen.

Da reden die davon das jemand einen Passwortmanager abgezogen hat und dadurch in den Besitz von Adressen/Passworten gelangt ist oder sein kann.

Wenn Du einen Passwortmanager (Last Pass?)benutzt oder benutzt hast und das der ist der abgezogen wurde weist Du nun warum Google Dir die nachricht gesendet hat.

LastPass erwaehne ich weil da bei Heise was stand.

 

[T.Durden7]

Hab mir das auf Trendmicro durch gelesen und ist dann wirklich eine echte Mail von Google. Schön wäre ja auch gewesen, wenn man erfährt woher Google die Info hat bzw bei welcher Website/Service das Passwort bekannt ist. Danke an alle, muss dann wohl einige Passwörter ändern.

 

[BFF]

Hast Du denn nun einen Passwortmanager benutzt? Weil das ist der grosse Anteil der Vermutung warum Google das schickt.

 

[T.Durden7]

Nein, einen Passwortmanager habe ich bisher nicht benutzt.