ComputerBase Menü
Aktuelles

Lösung bei Spam Mails und Pishing Angriff

W

Waker31

Newbie
Registriert
Juli 2020
Beiträge
4
Hallo liebes Forum, da es mein erster Beitrag ist hoffe ich das ich nichts falsch mache

ich habe heute ca 500 Spam Mails bekommen (newsletter Registrierungen etc) alle
Mit irgendeinem Benutzernamen zb (fyxvhs) und jetzt auch eine echte SMS von Paypal das ich irgendjemanden 317€ geschickt habe.
Was kann man gegen den Spam tun und wird das von Paypal damit zusammenhängen?
Paypal Kundendienst wurde schon informiert und meine Kreditkarte hab ich von Paypal entfern
Hier ein Screen von meinem Email
Posteingang, da sieht man die Flut an Mails

[Bild durch Moderator entfernt, da echte Mail sichtbar.]
 
Zuletzt bearbeitet von einem Moderator:
Mach mal ein neues Bild bitte ohne Deine echte Mail-Adresse.

Danke.
BFF
 
@BFF zu spät :D
@Waker31 Deine Email-Adresse ist zumindest auch mit Passwörtern in etlichen Leaks/Hacks gelistet. Wann hast Du die Passwörter das letzte mal geändert? Hast Du auf der Paypal-Seite selbst geschaut, ob dort eine Abbuchung stattgefunden hat? Wären es nicht 500, hätt ich mir auch noch vorstellen können, dass sich jemand aus Deinem Bekanntenkreis einen Spaß erlaubt.
 
Hallo,

dein E-Mail-Konto ist bei gmx.at? Nimm einen vermeintlich sauberen PC und gehe mit dem Browser (Firefox, Chrome, Edge) auf gmx.at, log dich ein und ändere dein Passwort. Auf den ersten Blick scheint jemand deine Adresse zu missbrauchen. Nimm ein eher langes Passwort. Länger ist sicherer als "kompliziert". z.B. TischWand+LampeBild+246
 
Nachtrag: Zum Prüfen von Email-Leaks kann man beispielsweise https://haveibeenpwned.com/ oder https://www.avast.com/hackcheck nehmen
Zu Passwörtern wie üblich: jeder Login eigenes Passwort, dafür einen Passwortsafe wie z.B. Keepass nehmen. Für die häufig verwendeten Passwörter bietet sich oft immer ein Gedankensatz an, also z.B.:
Mein erstes Auto war ein Lotus Elise aus England gäbe dann möglicherweise folgendes Passwort: §M1.AweLEaE
 
Auch wenn es vielen nicht gefällt. Ich bin seit Jahren mit gmail sehr zfrieden weil der Anbieter den besten Spamfilter hat. Alles andere über Google kennt ja jeder.
 
adius schrieb:
Auch wenn es vielen nicht gefällt. Ich bin seit Jahren mit gmail sehr zfrieden weil der Anbieter den besten Spamfilter hat. Alles andere über Google kennt ja jeder.
Zum Vergrößern anklicken....
Spamfilter wird hier aber das Problem sehr wahrscheinlich nicht lösen.
 
  • Gefällt mir
Reaktionen: Hayda Ministral
Kommt drauf an, was genau passiert. Denn einfach eine E-Mail-Adresse irgendwo eintragen, dagegen kann sich niemand schützen. Wenn jetzt aber jemand Zugriff aufs Konto hat und die Links in Bestätigungsmails anklicken kann, sieht's schlecht aus.

TorenAltair schrieb:
§M1.AweLEaE
Zum Vergrößern anklicken....
Für den Menschen wirken kompliziert aussehende Passwörter als schwieriger zu knacken. Der Zeichenvorrat steht allerdings in der Basis, die Anzahl, also Länge des Passwortes, im Exponenten. Länger ist also "besser".

Beispiel:
https://checkdeinpasswort.de/
34 Millionen Jahre §M1.AweLEaE
9 Quadrillarden Jahre für TischWand+LampeBild+246

https://password.kaspersky.com/de/
33 Jahre für §M1.AweLEaE
10000+ Jahrhunderte für TischWand+LampeBild+246
 
Danke für die Antworten, mir kommt auch vor das da eine KI die Newsletter ausfüllt
Passwörter hab ich alle geändert war aber ein sehr lmges von Apple generiertes
 
@Wilhelm14 Gebe ich Dir recht, solange keine Worte aus Wörterbüchern drin sind. Da wird es dann halt nicht so einfach abzuschätzen.
 
Mit Abstand am wichtigsten ist es, nicht nur 2-3 Passwörter zu verwenden, sondern pro Account einen eigenen. Die Möglichkeiten zur Verwaltung dieser Passwörter sind heute mannigfaltig und jede davon verbessert die Sicherheit ganz drastisch verglichen damit nur auf einige wenige Passwörter zu setzen.

Gerade bei Online-Konten, welche die Mehrheit ausmachen (insb. E-Mail) ist der zentrale Angriffsvektor ein irgendwo abgefischtes Passwort das in Verbindung mit einem (anderen) Account gebracht werden kann, Brute-Force Angriffe auf zu kurze Passwörter sind da deutlich unüblicher.
 
  • Gefällt mir
Reaktionen: adius und TorenAltair
TorenAltair schrieb:
Nachtrag: Zum Prüfen von Email-Leaks kann man beispielsweise https://haveibeenpwned.com/ oder https://www.avast.com/hackcheck nehmen
Zu Passwörtern wie üblich: jeder Login eigenes Passwort, dafür einen Passwortsafe wie z.B. Keepass nehmen. Für die häufig verwendeten Passwörter bietet sich oft immer ein Gedankensatz an, also z.B.:
Mein erstes Auto war ein Lotus Elise aus England gäbe dann möglicherweise folgendes Passwort: §M1.AweLEaE
Zum Vergrößern anklicken....

laut dieser Websites bin ich auf 5 Pages „gebreacht“ worden
Was bedeutet das genau? Ich muss sagen ich hab den gmx account meistens genommen um mich bei irgendendeinen Seiten anzumelden und mein richtig privater ist eh sauber
 
@Waker31 D.h. dass von den Betreibern die Datenbanken inklusive den jeweils angegebenen Daten von Angreifern gestohlen wurden und diesen zur Verfügung steht. Gerade bei älteren Datenbanken, bei denen Passwörter nur schwach verschlüsselt hinterlegt waren, sind die Passwörter auf jeden Fall auch als kompromittiert zu betrachten.
Die sinnvollste Vorgehensweise wäre meiner Meinung nach: lad Dir auf DVD/USB-Stick Offline-Scanner wie Desinfect, Kaspersky, Bitdefender etc herunter. Boot von diesem/diesen Medium/Medien und lass Deinen Rechner scannen. Wenn nichts von Relevanz (also nicht mehr als irgendwelche Müll-Cookies etc) gefunden wird, dann am besten Dir mal einen Passwortsafe wie z.B. Keepass installieren und für jeden Zugang dir ein eigenes Passwort zulegen.
 
  • Gefällt mir
Reaktionen: Waker31
Rechner wird schwierig zu cleanen da ich eigentlich zu 99% alles mit dem Iphone mache
Kaspersky Passwort safe habe ich jetzt installiert und die gmx adresse gelöscht
 
TorenAltair schrieb:
solange keine Worte aus Wörterbüchern drin sind. Da wird es dann halt nicht so einfach abzuschätzen.
Zum Vergrößern anklicken....
Doch. Wörterbuch nutzen und daraus zufällig Wörter auswählen.
Nennt sich Diceware.
siehe z.B. -hier-
Bekanntestes Bild dazu:
password_strength.png

Quelle: https://xkcd.com/936/
 
  • Gefällt mir
Reaktionen: bananen_admiral, Wilhelm14 und Waker31
carnival55 schrieb:
Doch. Wörterbuch nutzen und daraus zufällig Wörter auswählen.
Zum Vergrößern anklicken....
Genau das wollte ich oben erklären. Das sieht zwar leicht zu knacken aus, ist es aber nicht, der Mensch täuscht sich dabei. Die Passworttester zeigen es ja sogar, dass es gleich in die Quadrillarden geht. Der Clou mit den Wörterbüchern ist, dass man Wörter kreiert, die es gar nicht gibt. TischWand+LampeBild oder das bekannte correcthorsebatterystaple.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CB_usr90
Spam-Ordner seit heute bei Posteo verfügbar
Antworten
8
Aufrufe
1.635
D.S.i.u.S.
D.S.i.u.S.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz