Hilfe, was für eine Art Hacking ist das?
Hi@all unzwar hatte eine Freundin eine 1. E-Mail erhalten(Haupt-EmailAccount) in der auf Englisch fast der selbe Text wie der im Anhang erhalten stand. Dort wurde ihre E-Mail und das richtige PW genannt und Hackeraktivitäten. Nun konnten wir uns mit dem selben Pw auf einem sicherem Gerät einloggen und haben das Passwort geändert sowie alle Filterregelungen geprüft auf GMX sowie Weiterleitungen... dann haben wir das Konto gesichert mit einer Zwei Faktor Authentifizierung. Hinterher fiel auf das die E-mail für weitere Webseiten genutzt wurde sowie auch das Amazon PW wurde geändert eine Bestellung wurde aufgegeben die aber storniert wurde. Auch da habe ich das PW erneuert und leider wurde es schon wieder erneuert obwohl alle Einstellungen gesichert waren. Nun konnte ich es wieder zurücksetzen. Dann hatte die Dame erzählt das sie sich auf Ihren I Phone also nicht mehr auf dem betroffenem Android Gerät angemeldet mit ihrer Apple-ID und dann ploppte die Meldung auf das jemand sich aus Guangzhou in China angemeldet hat und das auf ihrem I Phone. Die 1. Hacker Mail ist verschwunden und nun ploppt wieder eine 2.E-mail auf in ihrem GMX Posteingang immer oben an ganz erster stelle mit dem Datum 26.09.2030 was mich wundert ist das die Selbe E-mail genutzt wurden ist zum Absenden an der Sie auch empfangen wurde. Mit der Maus bin ich einmal rübergefahren um zu gucken ob sich die E-mail nicht doch unterscheidet, anscheinend nicht es ist tatsächlich die selbe E-mail adresse. Wie kann sowas sein kennt sich vllt jemand aus mit der Art?
5 Antworten
Hier sind kriminelle Aktivitäten, wenn Du dich nirgens angemeldet hast. Gehe auf keine Forderung ein und melde die Mail mit Details, also Absender POP und andere Verbindungsdetails an die Cybercrime Abteilung der Polizei und mach eine Meldung. Weitere E-mails dieser Adresse ingorieren oder auf die Spamlist setzen. Dann hast Du Ruhe.
Du solltest wissen, es gibt Organisationen die Email Adressen sammeln und damit Spam und Betrügereien versuchen. Das alles ist Umweltverschmutzung. Blokieren, mein Rat. Wenn Du nichts bestellt hast, für normal kannst Du Spammails abschalten mit einem Link aber nicht alle sind seriös.
Hier orte ich ein Untergrundsyndikat das Profit schlagen will aus Ahnungslosen.
Wende Dich an die Polizei und fertige Screenshots an und drucke sie aus. Je mehr Informationen Du lieferst um so eher können int. Behörden reagieren.
Also diese E-Mail wird so an ziemlich viele Leute verschickt. Es ist auch nicht schwer für solche Leute, dass E-Mail-Absender auch der E-Mail-Empfänger ist. Und die Kombination aus E-Mail und PW können sich auch aus irgendwelchen Datenbankleaks ergeben haben.
Am besten in solchen Fällen ist ALLE Geräte mindestens 2x aus Werkseinstellungen zurückzusetzen und sämtliche Passwörter zu ändern. Am besten auch direkt eine neue E-Mail zulegen und die überall hinterlegen lassen.
Das ist eine Spam-Mail, die so an tausende Empfänger verschickt wird, deren Daten aus einem Datenleck einer Webplattform, z.B. ein Online-Shop etc., gestohlen wurden.
Das erkennst du daran, dass der Text sehr generisch formuliert ist.
Wärst du wirklich gehackt worden, dann würde der Hacker als Beweis z.B. die Art und Bezeichnung deiner Geräte listen können, die er gehackt hat.
Hier reicht es die Mail zu ignorieren und alle deine Passwörter zurückzusetzen. Stelle besonders sicher, dass du niemals das selbe Passwort für deine Mailzugänge woanders erneut nutzt.
Hallo, es sieht so aus, als ob die Hacker gezielt das E-Mail-Postfach angegriffen haben.
Dann werden die versucht haben auf gängigen Seiten (Amazon, PayPal etc.) auf Passwort zurücksetzen zu drücken, da dann eine Mail an das Postfach gesendet wird, worauf diese Zugriff haben.
Am besten überall das Passwort ändern und schauen, ob es Abbuchungen gegeben hat!
Das war hier lief war wahrscheinlich ein unsicheres Mail Passwort (Brutforce Angriff).
Es wurde bei Amazon eine Bestellung getätigt jedoch haben die jenigen die Versandadresse gleich gelassen und das Konto war nicht an dem Zeitpunkt gedeckt. man konnte auch unter den gelöschten Nachrichten sehen das sich noch auf eine Spielewebseite regestriert wurde.. da habe ich mal auf pw zurück setzen gemacht und bin selber mal auf die Webseite und habe in den Einstellungen unter Herkunft/ Russia stehen gehabt und das Menü war auf english eingerichtet.
Dann haben sie das PW zur Email. Du hattest dann glück, dass die sich so "doof" angestellt haben...
Überall PW ändern und wo es geht auf 2 Faktor Auth. umstellen.
Verwende auch sichere Passwörter. Ob ein PW offengelegt ist oder nicht, kannst du auf https://haveibeenpwned.com/Passwords herausfinden.
Die Seite ist nicht zu 100% korrekt aber ein guter Indikator. Versuche dein PW auch mal ausschließlich mit Kleinbuchstaben zum Test denn oft landen nur Kleingeschriebene Versionen in der Wortliste da viele PW-Knacker automatisch versch. Kombinationen von Groß- und Kleinbuchstaben verwenden.
Ein geknacktes PW wäre zB: genide32
Ein PW-Knacker würde dann Genide32, gEnide32, geNide32, etc. versuchen und je nach Regel auch Sonderzeichen anfügen und so Genide32! oder Genide32$ oder %Genide32 versuchen!
Natürlich kann so ein Tool neben den Sonderzeichen auch Ziffern, etc. anhängen.
Versuche daher quasi neben dem realen PW auch die "Basisversion" zu prüfen.
Vielen Dank, für die Hilfe... Danke nochmals für die Webseite..ich beschäftige mich berreits mehrere Jährchen im berreich Pentesting und habe auch freunde die als Pentester arbeiten. Nur hier habe ich das Gefühl gehabt das aus einem offenem Leak oder aus einem Bruteforce angriff mehr draus wurde. Die E-mail habe ich als aller erstes nach nem Leak geprüft jedoch keins der webseiten hpi haveibeen... usw zeigt was an was immer noch nicht ausschließt das es nicht so ist.... Vielen Dank aber
Ist es nicht schon meistens so das Webseiten Sicherheitsmechanismen benutzen und berreits mehrmaliges fehlerhaftes einloggen zu einer sperre des Accounts führt? bzgl des bruteforceangriff
Bei Loginversuchen zu 98% ja. Bei Dingen die SQLi, etc. ist der Prozentsatz deutlich geringer. Uns Sorry - hatte den Text gar nicht gelesen weil allein schon 10 Leute diese Woche nach solchen Scaremails gefragt haben...
Hier erkläre ich das ganz genau: https://hackenlernen.com/blog.php?t=scaremail
Nicht ganz - schau dir meine Antwort an...
Hätten sie die Email erfolgreich angegriffen, würden Sie bei PayPal und anderen Konten das PW resetten und sich das Geld selber nehmen.