‎Spoofing meiner E-Mail-Adresse + permanente Anfragen fürs zurücksetzen meiner Passwörter auf diversen Websites

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Spoofing meiner E-Mail-Adresse + permanente Anfragen fürs zurücksetzen meiner Passwörter auf diversen Websites

1 year ago

Hallo Liebe Community,

Ich habe heute eine Spoofing E-Mail bekommen und bin erstmal aus allen Wolken geflogen als im Absender meine eigene Mail stand & ein Passwort von mir angegeben war. Als ich mich kurz informiert hatte hat sich dann herausgestellt dass das wohl eine Spoofing Attacke war und, dass ich das angegebene Passwort schon geändert habe. Passwörter hab ich von wichtigen Websites natürlich jetzt erstmal geändert. Das komische an der Sache ist jetzt nur, dass ich die Spoofing Mail nicht mehr in meinem Postfach finde. Jetzt Stelle ich mir die Frage, hat der Absender die Mail zurückgezogen, T-Online die Mail gelöscht oder hat er tatsächlich Zugang zu meiner Mail? Letzteres würde irgendwie keinen Sinn ergeben, weil ich in Impulsen immer wieder zugespammt werde von Passwort zurücksetzungen. Habe auch schon SMS bekommen um den Login zu bestätigen, obwohl ich bereits mein Passwort geändert habe. Eigentlich wollte ich auch zur Polizei gehen und das zur Anzeige bringen, aber da ich jetzt die Mails nicht mehr finde habe ich ja wirklich gar nichts mehr in der Hand um irgendwas anzuzeigen. Ich bin sehr verwirrt und muss auch sagen, dass ich ein bisschen verunsichert bin, ob meine Accounts geklaut werden können. Kennt sich hier jemand mit dem Thema aus und kann mir ein wenig Klarheit schaffen?

325

1 year ago

laurin.fee

ein Passwort von mir angegeben wa

ein Passwort von mir angegeben wa

laurin.fee

ein Passwort von mir angegeben wa

Wenn der, die oder das schon ein PW von dir haben, dann bist auf sowas schon "mal" reingefallen.
14
Answer
from
1 year ago
Moin Markus,
Mein E-Mail Konto wurde auch nicht gehackt. Es war lediglich ein altes Passwort was mir zugeschickt wurde. Und das ist aus einer Hackerattacke aus dem Jahr 2022, man kann die geklauten eigenen E-Mails + Passwörter (ersten 3 Zeichen) bei Google einsehen. Deswegen bin ich mir ziemlich sicher dass meine E-mail nicht gehackt wurde. Andere Gründe findest du bei einer weiteren Antwort von mir

MfG Laurin
Answer
from
1 year ago
@laurin.fee schrieb:
und mein Kleinanzeigen Account trotz Passwortänderung geklaut

haben die bei "kleinanzeigen" nicht zwingend auf 2FA bei solchen Änderungen umgestellt? Meine mich daran erinnern zu können. Wenn der Account tatsächlich geklaut wurde, solltest Du eine Anzeige erstatten, nicht dass man Dich noch wegen Betrug anzeigt.

Gruss -LERNI-
Answer
from
1 year ago
Moin Lerni,

Habe bereits Kleinanzeigen gemeldet, dass mein Account gestohlen wurde. Und mache mich dann gleich noch auf den Weg zur Polizei. Vielen Dank für die Tipps.

MfG Laurin
Unlogged in user
Answer
from
1 year ago

laurin.fee

Kennt sich hier jemand mit dem Thema aus und kann mir ein wenig Klarheit schaffen?

Kennt sich hier jemand mit dem Thema aus und kann mir ein wenig Klarheit schaffen?

laurin.fee

Kennt sich hier jemand mit dem Thema aus und kann mir ein wenig Klarheit schaffen?

Wird deine Mail bei Have I Been Pwned: Check if your email has been compromised in a data breach gefunden? Falls ja: kein Drama, das ist schon vielen passiert.

Zu Passwörtern zwei grundsätzliche Tipps:

1. Nie (und damit meine ich nie) mehrfach verwenden. Was quasi zwingend dazu führt, einen Passwort-Manager zu verwenden

2. Wo immer möglich Zwei-Faktor-Authentifizierung (2FA) zusätzlich oder Passkeys alternativ nutzen.

Viele Grüße

Thomas
3
Answer
from
1 year ago
Moin,

Hab ich schon geschaut, meine E-mail ist da tatsächlich drinnen, ja. Habe mir gestern so gut wie alle wichtigen Accounts vorgenommen und da die Passwörter geändert (für jeden Account ein neues) + Multifaktor über Sms aktiviert. Passwort Manager hab ich bereits schon länger, der mir eigentlich auch meine Passwörter generiert. Wie gesagt das geleakte Passwort ist schon länger her dass ich das genutzt habe.

Das einzige Problem was ich eben noch habe, weswegen ich mich auch sehr unsicher fühle, ist dass mir gestern Nacht noch mein Kleinanzeigen Account auf eine andere E-Mail übertragen wurde, obwohl ich dort das Passwort geändert habe. Ich mein Kleinanzeigen ist beim Email ändern auch sehr simpel, man muss das in der eigenen Mail nicht bestätigen, weswegen das sehr häufig vorkommt, dass Kleinanzeigen Accounts gehackt werden. Und ich bekomme andauernd Anfragen für mein LinkedIn Profil, welches ich jetzt erstmal deaktiviert habe.

Ich danke dir schonmal für deine Tipps!

MfG Laurin
Answer
from
1 year ago
@laurin.fee schrieb:
ist dass mir gestern Nacht noch mein Kleinanzeigen Account auf eine andere E-Mail übertragen wurde, obwohl ich dort das Passwort geändert habe.

Kann sein, dass da irgendein Client (mobile App?) noch mit den alten Daten drin war. Kleinanzeigen.de schützt seine Nutzerkonten wirklich absurd schlecht. Es gibt auch keine Möglichkeit, sich ausdrücklich aus allen Clients auszuloggen. Security-Saftladen!

Viele Grüße

Thomas
Answer
from
1 year ago
Moin Thomas,

So denke ich auch, dass sie sich bevor ich die Passwörter geändert habe eingeloggt habe. Ich muss auch zugeben dass ich, sehr oft und überall das gleiche Passwort hatte. Selbst durch den Passwortmanager nur neue Konten mit sicheren Passwörtern versehen. Das ausloggen von allen Geräten wäre wirklich hilfreich, aber geht wohl leider nicht. Das kann man leider auch nicht bei T-Online machen. Finde ich sehr bedauerlich.

MfG Laurin
Unlogged in user
Answer
from
1 year ago

laurin.fee

Ich habe heute eine Spoofing E-Mail bekommen und bin erstmal aus allen Wolken geflogen als im Absender meine eigene Mail stand & ein Passwort von mir angegeben war.

Ich habe heute eine Spoofing E-Mail bekommen und bin erstmal aus allen Wolken geflogen als im Absender meine eigene Mail stand & ein Passwort von mir angegeben war.

laurin.fee
Ich habe heute eine Spoofing E-Mail bekommen und bin erstmal aus allen Wolken geflogen als im Absender meine eigene Mail stand & ein Passwort von mir angegeben war.

Was die Mailadresse betrifft, so wundert mich das nicht. Mails lassen sich mit beliebigem Absender versehen. Das ist analog der gelben Post. Niemand prüft, ob der Sender korrekt ist. Probier‘s aus: Brief an dich selbst adressieren, als Absender O. Scholz, Bundeskanzleramt, Berlin, Marke drauf und einwerfen. Ein paar Tage später bekommst du einen Brief vom Bundeskanzler.

Dass ein altes Passwort von dir genannt wird, könnte u. U. daran liegen, dass du das einmal bei einer Anmeldung auf einer Webseite verwendet hast. Wenn es da dann einen Datenabfluss gegeben hat, … Nicht immer erfährt man so etwas.
1
Answer
from
1 year ago
Moin,
Danke für die Erklärung. Habe mich gestern Mittag auch schon drüber informiert, sonst wär ich nie darauf gekommen dass das eine Spoofing attacke ist. Mein Passwort wurde in 2022 "veröffentlicht", da hat mir das Google meines Wissens mitgeteilt.

MfG Laurin
Unlogged in user
Answer
from