Auf Phishing reingefallen was tun?
Hallo, hatte mir ein Parfüm bestellt, das per Hermes geliefert werden soll und hatte heute morgen eine Nachricht per SMS bekommen, aber halt Phishing und bin dummerweise auf den Link und hab meine Daten, die auf dem Screenshot zu sehen sind, angegeben. Danach wollten die meine Karten Information und dann habe ich realisiert, dass es Fake ist. Also habe nur meinen Vornamen, Adresse, Email und Telefonnummer angegeben.
Soll ich mir Sorgen machen und können die etwas mit diesen Daten anfangen?
Habe alle Drittanbieter gesperrt und 2FA bei meiner Email aktiviert.
2 Antworten
Theoretisch können sie etwas damit anfangen, praktisch wird es sie nicht interessieren. Daten werden in Tausendergruppen im Internet gehandelt. Sie könnten dort Deine Daten dazureihen (werden es vermutlich auch) und damit 5 Cent verdienen. Viel kann man damit nicht. Deine Daten sind ja überall: Jede Kundenkarte, jede Vertragsfirma hat sie. Davon sind mind. 10 % schon gehackt worden.
Was die wollten, waren Kreditkarteninformation. Die hast Du klugerweise nicht rausgerückt.
Und die Moral von der Geschicht': Vor Phishing ist gefeit der Klügste nicht.
Sie verbessern ihre Angriffsmethoden laufend und wir können nicht 24 Stunden, das ganze Jahr, jahrein, jahraus immer "auf Draht sein".
Was Du jetzt tun musst: Prüfe, bei welchen Diensten Du Deine E-Mail verwendet hast. Insb. bei Bankdiensten solltest Du sie ändern. Du kannst überhaupt ein System machen, wer welche Mail bekommt. Ich habe etwa eine, die ist nur für "den engsten Kreis". Und Banken haben bei mir alle eine eigene. Die ist z.B. "anCommerbank@meinName.com".
Angelegt habe ich sie alle in KeePass, das ist opensource. Dort kannst Du nach allem suchen, etwa nach Mail-Adressen. Ich habe das einmal gebraucht, als mir eine subsidiäre Anmeldeadresse mit einer Fake-Seite abgefischt wurde. Damals hatte ich noch für all die Webseiten Anmeldungen eine Adresse und ein Passwort. Ja, das Passwort gab ich damals dort auch ein. Passierte aber nichts. Sie fanden meine Seiten nicht. Nur Facebook. Bei Facebook lag ein Login-Versuch nicht von mir. Doch Facebook fanden das Login so komisch von der IP her (war hunderte Kilometer von der üblichen Einwahl weg), dass sie einen zweiten Faktor anforderten. So konnte ich die Adresse ändern und die Gauner blieben zu 100 % erfolglos.
Naja, sie können schonmal nicht deine Kreditkarte anzapfen.
Was sie jetzt aber haben, ist ein valider Datensatz von dir. Meistens machen sie dadurch Geld, dass sie diese Datensätze dann an andere Betrüger weitergeben und die schicken dir dann E-Mails und rufen dich an.
Es ist also schon wahrscheinlich, dass du dich in nächster Zeit auf mehr Phishing-Mails, -SMSen und Scam-Anrufe gefasst machen kannst.
Genau. Vielleicht noch ungewünschte Briefe mit Fake-Aufforderungen, deine Adresse steht ja auch da. Aber wenn du echt von fake in allen Medien unterscheiden kannst, dann kein Problem
Also muss ich mir keine Sorgen machen? Werde allerhöchstens nur Anrufe, Mails und SMSe bekommen?