Microsoft: Ihr Konto wird gelöscht

[Volkmann]

Hallo,

Muddern bekam Mails, dass angeblich das Konto (Outlook bzw. Hotmail) gelöscht wird aufgrund ungewöhnlicher Aktivitäten.

Sie hat auch Links angeklickt.

Ist das Fake oder echt?

Geht man mit der Maus über den Absender, wird keine E-Msiladresse angezeigt.

Was meint Ihr

 

[dermatu]

fake

 

[gaym0r]

Allein das schlechte / schwammige Deutsch sollte alle Alarmglocken läuten lassen.

 

[BFF]

Exakt. Das duerfte ein Fake sein.

Greif Dir Muddern @Volkmann und mach an einem PC/Notebook von Dir einen Browser auf und lass sie sich an ihrem Microsoft-Account anmelden. Und dann kuemmert ihr Euch gemeinsam darum das der Account gut und mit allen Backupoptionen abgesichert ist.

 

[msv]

Wenn sie irgendwelche Links angeklickt hat, solltet ihr dringend die wichtigsten Passwörter ändern und Windows einmal frisch aufsetzen.

Hat sie überhaupt ein Microsoft/Outlook/Hotmail-Konto? 🙃

 

[Sas87]

Sowas kann man immer einfach selbst überprüfen indem man die entsprechenden Websites selbst im Browser eingibt und sich dann anmeldet.

 

[coxon]

Scam. Platte ausbauen, wichtige Daten sichern, Platte einbauen, Windows neu aufsetzen.

 

[wern001]

@coxon Das ist ne mail. Wenn ich das jedes mal machen würde, wenn ich sowas oder sowas ähnliches bekomme, müsste ich mein Windows 4-6x im Monat neu installieren.

 

[coxon]

Tatsächlich übersehn, Asche über mein Haupt. ^^

 

[be_myself]

1+ Das was @BFF schreibt in #4!

 

[TomH22]

Was meint Ihr

Die Qualität Deiner Screenshots lässt keine endgültige Beurteilung zu. Ein Teil davon ist wohl ziemlich sicher Fake, vor allem Mails der Art „Ihr Konto wurde gelöscht“ oder „handeln sie schnell“. Aber speziell wenn Deine Mutter Links angeklickt und dort auch ihre Login Daten angegeben hat, können auch echte Mails bezüglich „ungewöhnlicher Kontoaktivitäten“ von Microsoft dabei sein.

Firmen wie Microsoft oder Google verlangen heutzutage meistens einen zweiten Faktor (wie SMS, alternative EMail), wenn sich ein komplett fremder Rechner einloggt, auch wenn man nicht explizit 2FA eingerichtet hat. Ausnahme ist, wenn man im Microsoft Konto wirklich keinerlei Daten die das ermöglichen hinterlegt hat.
Deswegen sollte man bei solchen Konten immer mindestens eine Telefonnummer hinterlegen.

Hast Du die Zugangsdaten zum Microsoft Konto Deiner Mutter? Was für Dienste von Microsoft nutzt Deine Mutter? EMail, OneDrive, usw?

Tatsächlich übersehn, Asche über mein Haupt.

Immerhin hat die Dame wohl auf Links geklickt, völlig abwegig ist Dein Vorschlag daher nicht.

Anderseits: Auch ein erbeutetes Microsoft Konto gibt keinen Zugriff auf das lokale Windows, sofern man nicht direkten Zugriff auf den Rechner hat (physisch oder LAN). Also erst mal kühlen Kopf bewahren, Situation analysieren, Risiken bewerten und dann angemessen handeln.

 

[Volkmann]

Also, ich habe mich eben von meinem Rechner aus bei ihrem Outlook-Konto angemeldet und das Passwort geändert. Irgendwann hatte ich mal hinterlegt, dass mein Mailkonto das Verifizierungskonto oder "Notfallkonto" ist, sodass mir ein Code geschickt wurde. Erst danach konnte ich das Passwort ändern. Das war wohl gut, ansonsten wären wir wohl schon ausgesperrt gewesen (weil jemand anderes sich ein neuer Passwort eingerichtet hätte).

Sie hat die Links nicht nur vom PC aus angeklickt, sondern auch vom Handy aus.
Das heißt, das darf ich jetzt auch neu aufsetzen??

 

[midwed]

Für die Zukunft; relevanter Lese- und Arbeitsstoff (für dich und Muddern):

Wichtige Maßnahmen zur Absicherung von Accounts im Web (Beitrag von @Dr. McCoy)
Methoden der Cyber-Kriminalität (Bundesamt für Sicherheit in der Informationstechnik)
Identitätsdiebstahl durch Datenleaks und Doxing (Bundesamt für Sicherheit in der Informationstechnik)
Notfallplan gehacktes E-Mail-Konto - Hilfe für Betroffene (Bundesamt für Sicherheit in der Informationstechnik)

 

[TomH22]

Sie hat die Links nicht nur vom PC aus angeklickt, sondern auch vom Handy aus.
Das heißt, das darf ich jetzt auch neu aufsetzen??

Da ja scheinbar das Konto noch nicht erfolgreich gehackt wurde, besteht eigentlich keine Notwendigkeit Windows und/oder Handy neu aufzusetzen (jedenfalls nicht aufgrund dieses Vorfalls). Wie gesagt, selbst wenn das Microsoft Konto gehackt worden wäre, hätte das nicht automatisch einen Zugriff auf die Geräte ermöglicht.

Irgendwann hatte ich mal hinterlegt, dass mein Mailkonto das Verifizierungskonto oder "Notfallkonto" ist, sodass mir ein Code geschickt wurde.

Wenn Dir vorher keine Codes geschickt wurden, hat noch niemand einen Login probiert. Wichtig wäre allerdings, zu wissen, ob Deine Mutter das gleiche Kennwort auch für andere Logins verwendet hat, ggf. auch ohne Dein Wissen.

 

[s1ave77]

TOTP per App aktivieren! .

 

[TomH22]

Sofern die Mutter ein Smartphone hat…

 

[gaym0r]

@TomH22
Hat sie… „lesen“ heißt das Zauberwort.

 

[FR3DI]

Ein Teil davon ist wohl ziemlich sicher Fake

Bin mir ziemlich sicher, das alles Fake ist. Zwecks "ungewöhnlicher Aktivitäten" hatte ich erst vor kurzem wieder mit MS zu schaffen.😊 Mir ist also die Mail bekannt.

Meldung kann man ja z.B.: durch Nutzung von VPN erreichen.

Sofern die Mutter ein Smartphone hat…

Erstmal ein schluck Kaffee und dann wie folgt;

sondern auch vom Handy aus.

Gruß Fred.

 

[TomH22]

Hat sie… „lesen“ heißt das Zauberwort.

Gelesen habe ich es, sogar darauf geantwortet (siehe Beitrag #14), nur nicht mehr dran erinnert.
Mein Gedanke war allerdings auch eher die Frage ob 2FA per Smartphone die beste Variante für die Mutter ist. Ich habe erlebt, das bei Menschen die eher unsicher im Umgang mit Technik sind, das erhebliche zusätzliche Verwirrung stiften kann. Der TE hat leider noch nicht mitgeteilt in welchem Umfang das Microsoft Konto verwendet wird. Falls es nur für die Registrierung von Windows verwendet wird, dann besteht kein großes Risiko und die Verifikation mit der Handy Nummer des Sohns ist vielleicht sogar der beste Weg.

Wird auch Outlook.com und/oder OneDrive verwendet, dann ist es eine andere Nummer. Falls 2FA, würde ich aber gleich die passwortlose Anmeldung über den Microsoft Authenticator nutzen, anstatt TOTP. Ist komfortabler und obendrein kann man mittlerweile Login per Passwort dann ganz abschalten.

 

[tidus1979]

Für die Zukunft; relevanter Lese- und Arbeitsstoff (für dich und Muddern):

Mooooment, du stellst hier Links rein, auf die ich gutgläubig klicken soll, ohne dass ich die URL sehe?