Phishingmail angeklickt
vor 7 Tagen
Hallo. Habe vor knapp 3 Wochen die Phishingmail mit den Treuenpunkten bekommen. Zu diesem Zeitpunkt wusste ich noch nicht, dass es sich um eine Phishingmail handelt. Habe dummerweise den Link von meinem Handy (Samsung Galaxy S24 Ultra) aus angeklickt und mein Telekom-Passwort eingegeben. Als ich dort die Preise gesehen habe, wurde ich stutzig und habe mal gegooglet und so herausgefunden, dass sich um Phishing handelt. Habe darauf direkt meine Passwörter geändert. Bankdaten oder ähnliches habe ich nicht eingegeben.
Nichts desto trotz hatte ich am nächsten Tag eine E-Mail vom Telekom Sicherheitsteam, dass mein Kundencenter wegen verdächtiger Zugriffe eingeschränkt wurde und wie ich mich selbst wieder entsperren kann, was ich auch tat.
Habe darauf auch nochmal beim Sicherheitsteam angerufen und gefragt, warum ich genau eingeschränkt wurde. Die Dame am Telefon hat mir dass dann auch nochmal erklärt mit der Phishingmail und den verdächtigen zugriffen. Sie meinte auch, wenn ich Pech habe, da ich ein Android-Gerät habe, einen Bot auf meinem Handy haben könnte, ich mir eine Antivirenapp aufs Handy machen soll und ich dass damit scannen soll. Habe meine Norton 360-Lizens erweitert, welche ich auch bei der Telekom habe und habe mein Handy damit gescannt und Norton 360 hat nichts gefunden.
Ich habe trotzdem Angst, dass ich mir eine Malware, Trojaner, Spyware, Virus oder ähnliches eingefangen habe, da es ja Schädlinge gibt, die man trotz Schutzapps trotzdem nicht findet.
Bin am überlegen, ob ich sicherheitshalber, mein Handy auf Werkseinstellungen zurücksetzen soll, oder nicht?
Habe mich auch nochmal zu dem Fall in einigen Internetforen gelesen/gefragt bzw. auch nochmal beim Sicherheitsteam angerufen. Dort sind die Meinungen dazu Zwiespaltig. Manche sagen dass die Leute von der Phishingmail, nur an Daten wollen, andere sagen das Gerät auf Werkseinstellungen setzen und wieder andere sagen beobachten.
Selbst wenn ich mein Gerät auf Werkseinstellungen setzen würde, ist das Problem mit der Datensicherung. Wenn ich ein Backup mit Smartswitch machen würde und wieder zurückspielen würde, könnte der eventuelle Schädling wieder mit zurückgespielt werden. Heißt also Fotos und Videos auf einen USB-Stick bzw. auf meinen Laptop kopieren, den Rest Daten in einem Clouddienst wie Samsung-, oder Google-Cloud sichern und sämtliche Apps per Hand neu installieren.
Was auch noch dazu kommt, daß die Tage auch daß neue Update für mein S24 Ultra (One UI 7) kommt und ich mir unsicher bin dass dann zu installieren, weil ich Angst habe, dass der eventuelle Schädling sich dann mit ins System schreibt.
Ich weiß nicht nicht was ich nun machen soll und für jeden Rat dankbar.
112
8
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
in
718
0
2
vor 7 Tagen
@Peter8781
Auf jedenfall, alle Paswörter usw ändern, und zwar auf einem anderen Gerät
Dann das Smartphone mit einem Virenprogramm abchecken.
https://www.f-secure.com/de/articles/i-clicked-on-a-link-in-a-spam-text-now-what
Für die Zukunft
Phishing Mails erkennt man besonders auch daran:
Man kann auch (am PC), mit dem Mauszeiger auf den Absender, bzw auf den Link, den du klicken solltest, (ohne zu klicken) , dann erscheint eine Anzeige (unten links oder so), wo die Adresse tatsächlich hinführt
Hier mal weitere Infos:
Gruß Marcel
0
Uneingeloggter Nutzer
Antwort
von
vor 7 Tagen
Ich habe trotzdem Angst, dass ich mir eine Malware, Trojaner, Spyware, Virus oder ähnliches eingefangen habe, da es ja Schädlinge gibt, die man trotz Schutzapps trotzdem nicht findet.
Hallo. Habe vor knapp 3 Wochen die Phishingmail mit den Treuenpunkten bekommen. Zu diesem Zeitpunkt wusste ich noch nicht, dass es sich um eine Phishingmail handelt. Habe dummerweise den Link von meinem Handy (Samsung Galaxy S24 Ultra) aus angeklickt und mein Telekom-Passwort eingegeben. Als ich dort die Preise gesehen habe, wurde ich stutzig und habe mal gegooglet und so herausgefunden, dass sich um Phishing handelt. Habe darauf direkt meine Passwörter geändert. Bankdaten oder ähnliches habe ich nicht eingegeben.
Nichts desto trotz hatte ich am nächsten Tag eine E-Mail vom Telekom Sicherheitsteam, dass mein Kundencenter wegen verdächtiger Zugriffe eingeschränkt wurde und wie ich mich selbst wieder entsperren kann, was ich auch tat.
Habe darauf auch nochmal beim Sicherheitsteam angerufen und gefragt, warum ich genau eingeschränkt wurde. Die Dame am Telefon hat mir dass dann auch nochmal erklärt mit der Phishingmail und den verdächtigen zugriffen. Sie meinte auch, wenn ich Pech habe, da ich ein Android-Gerät habe, einen Bot auf meinem Handy haben könnte, ich mir eine Antivirenapp aufs Handy machen soll und ich dass damit scannen soll. Habe meine Norton 360-Lizens erweitert, welche ich auch bei der Telekom habe und habe mein Handy damit gescannt und Norton 360 hat nichts gefunden.
Ich habe trotzdem Angst, dass ich mir eine Malware, Trojaner, Spyware, Virus oder ähnliches eingefangen habe, da es ja Schädlinge gibt, die man trotz Schutzapps trotzdem nicht findet.
Bin am überlegen, ob ich sicherheitshalber, mein Handy auf Werkseinstellungen zurücksetzen soll, oder nicht?
Habe mich auch nochmal zu dem Fall in einigen Internetforen gelesen/gefragt bzw. auch nochmal beim Sicherheitsteam angerufen. Dort sind die Meinungen dazu Zwiespaltig. Manche sagen dass die Leute von der Phishingmail, nur an Daten wollen, andere sagen das Gerät auf Werkseinstellungen setzen und wieder andere sagen beobachten.
Selbst wenn ich mein Gerät auf Werkseinstellungen setzen würde, ist das Problem mit der Datensicherung. Wenn ich ein Backup mit Smartswitch machen würde und wieder zurückspielen würde, könnte der eventuelle Schädling wieder mit zurückgespielt werden. Heißt also Fotos und Videos auf einen USB-Stick bzw. auf meinen Laptop kopieren, den Rest Daten in einem Clouddienst wie Samsung-, oder Google-Cloud sichern und sämtliche Apps per Hand neu installieren.
Was auch noch dazu kommt, daß die Tage auch daß neue Update für mein S24 Ultra (One UI 7) kommt und ich mir unsicher bin dass dann zu installieren, weil ich Angst habe, dass der eventuelle Schädling sich dann mit ins System schreibt.
Ich weiß nicht nicht was ich nun machen soll und für jeden Rat dankbar.
Auf Smartphones eigentlich nicht. Die sind eh vom Systemkonzept her sicherer als PCs, weil die Apps logisch isoliert sind und nicht auf den Systemkern zugreifen können.
Die Phishing -Mails haben außerdem primär den Zweck, deine Credentials abzugreifen und nicht, dein Smartphone mit Malware zu verseuchen.
Ich sage: Du brauchst dein Telefon nicht zurückzusetzen. Du hast deine Passwörter bereits geändert und das Abuse Team informiert, das war gut und richtig so. Wichtig bei Passwörtern: nie mehrfach verwenden (= Passwort-Manager benutzen). Denk vielleicht auch mal über 2FA nach. Und check auch ruhig mal bei HIBP, ob deine E-Mail-Adresse in irgendwelchen Breaches auftaucht.
0
Uneingeloggter Nutzer
Antwort
von
vor 7 Tagen
als aller erstes mal überlegen ob du das gleiche Passwort auch für andere Dienste nutzt.
Wenn ja- all diese Passwörter ändern - und zwar bekommt jeder ein eigenes.
Ab das Hand nun eine Malware installiert hat oder nicht - kann dir keiner ohne genaue Untersuchung sagen.
Meine Meinung - Eher nicht.
Du musst hier einfach nach deinem Bauchgefühl entscheiden
0
Uneingeloggter Nutzer
Antwort
von
vor 7 Tagen
Hallo @Peter8781 ,
ss ist gut, dass du schnell reagiert hast, indem du deine Passwörter geändert und das Sicherheitsteam kontaktiert hast.
Ein Zurücksetzen deines Handys auf Werkseinstellungen wäre eine sehr sichere Option, um eventuelle Malware zu entfernen, ist aber meines Erachtens auch nicht Notwendig.
Falls du Bedenken hast, kannst du weiterhin nur wichtige Daten wie Fotos und Videos manuell sichern und Apps nach dem Reset neu installieren. Das reduziert das Risiko, Schadsoftware durch ein Backup zurückzuspielen. Das System-Update kannst du nach dem Reset durchführen, um sicherzugehen, dass keine Malware im System bleibt.
Kontrolliere auch deine anderen Konten auf verdächtige Aktivitäten, um hier weiteren Missbrauch auszuschließen.
Liebe Grüße
Tamer C.
4
Antwort
von
vor 2 Tagen
Guten Morgen @Peter8781,
mit der beschriebenen Phishing -E-Mail wird versucht, an die Accountdaten zu kommen und ggf. noch Zahlungen zu erhalten. Mir ist kein Fall bekannt, bei dem zusätzlich Schadsoftware installiert wurde.
Da die Phishing -E-Mail keine Anhänge enthielt, ist es ausgeschlossen, dass dadurch eine Datei in der Cloud gespeichert ist. Mit einem Klick auf einen Link installiert sich auch auf einem Androidgerät keine Schadsoftware. Da müsste man noch die Installation und Zugriffe erlauben.
Lange Rede kurzer Sinn: die Dateien in der Cloud sind aus meiner Sicht durch die Phishing -E-Mail nicht gefährdet.
Viele Grüße aus Kiel
Jan S.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von