Aktivierungsmail Phishing?
Hallo zusammen,
ich habe heute 2 gleiche E-Mails erhalten bei denen ich vermute, dass sie Phishing Mails sind.
Im Betreff stand "GloryFit Code" und der Inhalt der ersten E-Mail welche um 15:02 Uhr an mich gesendet wurde, war:
"Dear (Meine Emailadresse),
Your Verification Code is: .....
The valid time is 14 minutes.
Have a nice Day!"
Anschließend wurde die selbe Email wieder an mich um 15:03 Uhr gesendet nur mit dem Unterschied, dass diesesmal nicht 14 Minuten dran standen, sondern 15 Minuten.
Allerdings habe ich mich da nicht angemeldet.
Sowas ähnliches hatte ich schon paar Mal. Meine Email Adresse wurde z.B. beim letzten mal benutzt, um sich bei dem Spiel "Chess" einen Account anzulegen.
Da es mir langsam gereicht hat und ich testen wollte, ob tatsächlich ein Account mit meiner E-Mail angelegt wurde, habe ich meine Email Adresse bei Chess eingegeben und auf "Passwort vergessen" gedrückt. Tatsächlich wurde ein Account angelegt, diesen habe ich in den Einstellungen direkt sperren lassen, da ich keinen Account angelegt habe und das Spiel überhaupt nicht spiele.
Ich weiß zwar nicht wer meine Email Adresse benutzt um sich Accounts anzulegen, oder ob meine Email Adresse gehackt wurde, allerdings wurden mit meiner E-Mail Adresse angeblich Accounts auf Netflix, Crunchyroll, EpicGames(Kinderkonto)--> stand damals so in der Aktivierungsmail, Chess und nun angeblich GloryFit angelegt.
Mir ist aufgefallen, dass diese komischen aktivierungs E-Mails immer in einem bestimmten Zeitraum kommen. Ich bekomme 2-3 Monate keine Aktivierungsmail und nach 2-3 Monaten bekomme ich plötzlich zwei solche Aktivierungsmails und dann wieder 2-3 Monate garnichts.
In meinem Google Konto habe ich immerwieder mein Passwort gewechselt, alles mögliche versucht, aber wie es aussieht ist da draußen jemand der gerne meine Emailadresse für Accountanlegungen benutzt.
Wie soll ich da am besten vorgehen?
Ich bekomme langsam auch etwas Angst, dass diese Person, welche meine Email Adresse verwendet, um sich Accounts anzulegen, kostenpflichtige Aktivitäten abschließt und ich am Ende irgendwelche Probleme habe, die ich gar nicht gemacht habe.
Ich danke euch für eure Hilfe
3 Antworten
Um einen Account anlegen zu können, muss diese Person auch zugriff auf den Bestätigungscode haben. D.h. es besteht eine sehr hohe Wahrscheinlichkeit, dass deine E-Mail Adresse von jemand Fremden genutzt wird, in dem Fall für die Erstellung von Accounts. Erstmal eine einfache Frage, die du dir stellen kannst: Hast du ein Familienmitglied, welches vermutlich Zugriff auf deinen Account oder deinen PC hat? Könnte jemand infrage kommen? Wenn nicht, dann kannst du mit einem Gmail Konto eingeloggte Geräte auflisten lassen. Dazu kannst du auf der Gmail-Seite oben rechts auf dein Profil gehen und dann auf "Goolge Konto verwalten". Danach gehst du auf "Sicherheit" und scrollst etwas runter, da müsstest du dann zu den eingeloggten Geräten kommen.
Nunmal darf man nicht ausschließen, dass eines deiner Geräte mit Schadsoftware infiziert ist und davon die Aktionen ausgehen. Dazu kannst du mit einem Virenscanner (z. B. dem Windows-Defender) einen komplettscan durchführen lassen. Prüfe im Task-Manager, ob Programme auffällig erscheinen, z. B. viel Leistung nutzen o.ä.
Nunmal, wenn komplettscan durchgelaufen ist und was gefunden wurde, kannst du dich glücklich Schätzen, dass die Begründung klar ist. Falls nichts gefunden wurde, musst du entweder den Computer resetten oder abwarten, ob neue Accounts erstellt werden in nächster Zeit.
Passwort ändern ist wiedermal eine gute Idee, ggf. ein Starkes passwort in Verbindung mit einem Passwort-Manager nutzen. Außerdem kannst du Mehrfaktorauthentisierung aktivieren, wodurch beim einloggen ein extra Code über dein Handy benötigt wird. Ab jetzt solltest du dich auch jedes mal Abmelden von deinem Mail-Konto nach Nutzung, denn dann werden Sitzungsschlüssel ungültig, mit welchem eine Schadsoftware sonst jegliche Maßnahmen wie Passwort oder MFA umgehen kann.
Das auf deinem Handy schadsoftware vorhanden ist, ist unwahrscheinlich. Wenn du keine aus dem App-Store/Play-Store externen APKs installiert hast, dann bist du auf der richtigen Seite.
Wirklich herausfinden kannst du das nicht, wer ständig mit deiner Mail versucht sich auf Seiten zu registrieren. Gegenmaßnahme wäre halt entweder die Löschung der Mail, oder die Umbenennung.
Du kannst hier gucken, ob deine Mail in einem Datenleck vorhanden ist wodurch ggf. klarheit geschaffen wäre, ob kriminelle diese darüber gefunden haben, oder ob sie deine Mail woanders her haben / irgendein troll diese nutzt: https://haveibeenpwned.com/
Ich habe meine Email Adresse gerade eingegeben und tatsächlich wurde etwas gefunden.
Aternos ist der wahrscheinliche Grund weshalb meine Email zur Registrierung benutzt wird.
Da steht:
Im Dezember 2015 wurde der Dienst zum erstellen und ausführen kostenloser Minecraft -Server, bekannt als Aternos erlitt einen Datenverstoß, der 1,4 Millionen Abonnenten beträgt. Die Daten erhielten Benutzername, Email und IP Adressen, Passwörter, Benutzernamen, Websiteaktivitäten
Löschen uns sperren. Wenn es eine person benutzt kann sie mit deiner Email nicht viel anfangen
Der Keylogger auf deinem Rechner versorgt den Zweitnutzer deiner Identität immer mit den neuesten Daten, bei Windows Rechnern ist dies nicht unüblich.
Hier würde ich zusätzlich ein sicheres und freies Betriebssystem wie Linux Mint installieren (vorher Win platt machen und ganz frisch installieren).
Mit Mint alle Passwörter ändern und bei möglichst vielen Accounts die 2FA Authentiizierung aktivieren, diese Passwörter nicht mehr unter Windows eingeben.
So kannst du das Übel abschütteln.
Wenn du Mails öffnest oder Webseiten über Links öffnest, dann mach das nicht mit dem unsicheren Windos, sonst wird das OS wieder übernommen.
Mint ist wie Windos bedienbar und gut für Anfänger geeignet, YouTube hat auch gute Infos dazu.
Dieser Keylogger der anscheinend die Daten ausliest, kann das auch auf dem Handy sein, oder gibt es sowas nur auf dem PC?
Leider schaffen es die Bösewichte immer wieder scheinbar sinnvolle Apps auf dem Shop einzuschleusen, die nach einiger Zeit am Android Handy im Hintergrund Daten klauen.
Aus dem Grund sehe ich immer erst im F-Droid AppShop nach, wenn ich ein Programm benötige - die sind dort quelloffen und geprüft.
Ich habe diese Schritte bereits alle durchgeführt. Auf meinen Account habe ich keine fremden Anmeldegeräte gesehen, bzw. wurden nur meine zwei Geräte angezeigt.
Passwörter habe ich bereits gewechselt und niemand außer mir hat Zugriff auf meinen Account.
Deshalb Frage ich mich wer mich ständig auf diesen Seiten registriert.
Ich bekomme wie oben erwähnt solche Mails bei denen ich auf den Knopf drücken soll um den Account zu aktivieren, oder die angegeben Zahl welche in der Mail mitgeschickt wird angeben soll,damit der Account aktiviert wird und die Registrierung abgeschlossen wird, so dass man den Account tatsächlich zu meiner Mail zuordnen kann.