Mail Adresse wohl Hacker bekannt. Spotify, Facebook etc. Mails > Passwort zurücksetzen

AfterBusiness

Lieutenant
Registriert
Aug. 2006
Beiträge
662
Hi.... ich weiss nicht ob ich hier richtig bin. Suche übers Forum Hilfe. So was hatte ich noch nie und sehe den Sinn nicht.
Seit einigen Tage bekomme ich von Facebook, Instagram, Spotify, Microsoft (es weitet sich aus) Mails, das jemand eine Passwort Zurücksetzung in Auftrag gegeben hat und ich den Code eingeben soll. Zum Glück hat derjenige wohl noch keinen Zugriff zu meinem Mailaccount und so läuft das Ganze ins Nirvana. Hab zwar die Passwörter zur Sicherheit mal geändert, jedoch gehen diese "Rücksetz-Versuche" weiter. IP ist meist in Kanada, USA und auch mal in Russland. Vermute VPN dahinter.... nur was bringt das?
Ich selbst lese auf Facebook nur ab und zu mit, bei Instagram bin ich nur wegen meiner Frau, die dort sehr aktiv ist. Hab da noch nie was gepostet und lese nur.
Für mich ists echt Schikane und man will mir wohl eins auswischen... vielleicht hat jemand meine E-Mail-Addi auf div. Server kund getan und von dort werden die Angriffe gestartet... :confused_alt: .... der letzte Ausweg wäre wohl überall meine E-Mail-Addi zu ändern.... oder hatte jemand soetwas schon einmal?

Falls das hier falsch ist, bitte verschieben... wusste nicht so Recht wo es reinpassen könnte.... :(
 
Moin,

Solange deine email-Adresse bekannt ist, kannst du die Rücksetz versuche nur per Mail-Filter in die Tonne wandern lassen, oder musst eben die E-Mail Adresse ändern...
 
Da bleibt dir eig nur deine emailadresse bei diesen Diensten zu aendern.

Tipps fuer die Zukunft:
Nutze nie die selbe emailadresse fuer 2 versdchiedene websit es.
Gib bei einem beliebigen Hoster 10-20 Euro im Jahr fuer email & domainhosting aus und setz dir einen mailalias iin richtung *+afterbusiness@example.com

wenn du dich dann irgendwo registrierst, gibst du facebook+afterbusiness@example.com als emailadresse an und du wirst von sowas in Zukunft verschont.

Gib deine adresse mal bitte hier ein, dannn weisst du wo sie geleaked ist.
https://haveibeenpwned.com/

Wenn du es in zukunft so machst wie oben beschrieben, weisst du ab dann immer direkt wo der Leak war :)
 
  • Gefällt mir
Reaktionen: Nase
Hi,

mit GMail geht das auch, ohne extra dafür zu bezahlen. Einfach "deineadresse + [ZWECK_HIER_EINTRAGEN] @ gmail.com" verwenden

VG,
Mad
 
  • Gefällt mir
Reaktionen: Nase und madmax2010
Das stimmt, allerdings hatte ich schon einige Male mit Unternehmen zu tun, die mit einem Pluszeichen in E-Mails nichts anfangen konnten. Da ist eine eigene Domain mit Catchall-Postfach einfacher.
 
  • Gefällt mir
Reaktionen: Yesman9277
AfterBusiness schrieb:
Falls das hier falsch ist, bitte verschieben... wusste nicht so Recht wo es reinpassen könnte....

Hab es mal nach Anwendungen → Sicherheit verschoben. Paßt besser als im Unterforum der professionellen Netzwerke.

-----

Die reinen Rücksetzmails sind ja nur der Hinweis darauf, daß jemand die Passwortzurücksetzung beantragt hat. Bei sämtlichen große Anbietern mußt du mit einem Klick auf einen Zeichensalatlink in der Mail diese immer noch bestätigen, damit die Änderung des Passworts wirksam wird. Klickst du nicht, wird es einfach nicht zurückgesetzt. Möglich ist auch, daß man dich träge/müde machen möchte und dir der böse Bube irgendwann eine gefälschte Mail schickt, die täuschend echt nach denen aussieht, die du sonst zur Passwortänderung auch von Spotify, Facebook etc. bekommst. Laß dich darauf nicht ein!

Wenn so was mehrmals kommt, ist es selten automatisiert und geht häufiger von einem echten Menschen aus. Laß dich da nicht ins Bockshorn jagen und ignoriere die Mails.
 
Zuletzt bearbeitet:
@Nase wer mit + Zeichen in der Adresse nicht zurecht kommt, der prueft emailadressen nicht korrekt und von dem sollte man sich ohnehin fern halten, da sie ihre Accountverwaltung offensichtlich nicht im Griff haben
 
Wenn das von außen nur erkenntlich wäre. Z. B. hatte ich mal bei Ubisoft meine E-Mail-Adresse entsprechend geändert, was problemlos ging. Allerdings kam das Login-Formular dann damit nicht mehr zurecht. Wie hätte ich das vorhersehen sollen?
 
Ok... danke Euch für die Tips. Ich ignoriere das Ganze ja....... denke schon das es von einem "Menschen" kommt, da heute Spotify dazu gekommen ist und der oder diejenige gezielt die Anbieter nach meiner E-Mail-Addi abgrast. Trotz allem nervig..... ich werd das jetzt erst mal beobachten und erst mal nix machen. :rolleyes:
 
Heh. Ja, Ubisoft, vodafone und diverse andere sind mir da auch schon aufgefallen. Ich nehme bei sowas dann idr die md5 der domain als unique address. Das kann man sich auch halbwegs merken.

Ein weiterer Vorteil einner komplett eigenen Domain ist auch, dass man sich bei haveibeenpowned eintragen kann (nnachdem man den Besitz verifiziert hat) Dann gibt es bei jedem Breach eine Benachrichtigung
 
madmax2010 schrieb:
Da bleibt dir eig nur deine emailadresse bei diesen Diensten zu aendern.

Tipps fuer die Zukunft:
Nutze nie die selbe emailadresse fuer 2 versdchiedene websit es.
Gib bei einem beliebigen Hoster 10-20 Euro im Jahr fuer email & domainhosting aus und setz dir einen mailalias iin richtung *+afterbusiness@example.com

wenn du dich dann irgendwo registrierst, gibst du facebook+afterbusiness@example.com als emailadresse an und du wirst von sowas in Zukunft verschont.

Gib deine adresse mal bitte hier ein, dannn weisst du wo sie geleaked ist.
https://haveibeenpwned.com/

Wenn du es in zukunft so machst wie oben beschrieben, weisst du ab dann immer direkt wo der Leak war :)
oh.... danke für den Link. Das Ergebnis war...

Pwned in 6 data breaches and found no pastes

CD Project und Nexus werden da erwähnt..... :freak: :rolleyes:
 
Joa, dass die Adresse allgemein bekannt ist wunder da dann nicht mehr.
Die solltest du zuruecklassen und das ganze in zukunft so handhaben wie wir oben beschrieben / diskutiert haben.

Mach das alte konto aber nicht ganz zu.. Manchmal mekrt man anch 10 jahren was man vergessen hat
 
Zurück
Oben