Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Whatsapp Verfizierungscode erhalten ohne Nachfrage
Wie kommst du darauf, dass es ungepatcht ist?
Das S7 hat immer noch Sicherheits Updates bekommen und dürfte auch Android 8 drauf haben.
Also, wo sollte das jetzt ungepatcht sein?
Das letzte Sicherheits Update für das S7 gab es im März 😉
@Reepo: Die Absendernummer ist mir nicht ganz koscher, ja. Aber dass die offiziellen Links nach v.whatsapp.com/ gehen, habe ich ja schon in Beitrag #2 gesagt. Daher auch die Bitte, einen Screenhsot der SMS zu machen. 🙂
Der Vergleich mit einem Wohnungseinbruch ist aber sehr schlecht.
Die ganzen Hackangriffe geben doch einen Link nach ganz anderswo vor und verlangen auf der Phishingseite den Code einzutippen. Das ist ein ganz anderes Szenario.
Ansonsten kann man beim nächsten Einbruch auch einfach die Polizei weg lassen. Die Diebe sind ja nicht in den Tresor gekommen und haben nichts mitgenommen. Sie haben es ja nur versucht.
Falsch. Unabhängig davon, dass der Vergleich in seiner Schwere etwas hinkt:
Bei dem Einbruch ist die Straftat klar belegt und erfolgt. Daher muss jede Anzeige aufgenommen werden und es liegt sogar ein inmaterieller Schaden vor.
Bei einer SMS von einer Nummer hingegen, handelt es sich nicht zwangsläufig um einen abgeschlossenen Betrug, da für diesen das Zutun des Opfers nötig wäre. Somit handelt es sich erstmal 'nur' um den Versuch zum Betrug.
Und ich hab nirgendswo geschrieben er soll keine Anzeige machen. Ich habe nur gesagt, dass er selber sich da nicht viel Hoffnung machen braucht.
Wir leben in einer Gesellschaft, in der kleinere Drogendelikte oder gar leichte Körperverletzungen zum Teil aus Überlastungsgründen eingestellt oder per Täter-Opfer ausgleich geregelt werden.
Sprich, Du verletzt andere Menschen und wirst nicht mal strafrechtlich belangt. Zu meinen, dass da für einen nicht erfolgreichen Betrug, also für eine SMS, ermittelt wird, ist zumindest mal sehr positiv gedacht.
Ergänzung ()
Learning1980 schrieb:
Mein Handy ist ein Samsung S7 von 2017. Ich habe allerdings kein Update vorgenommen. Also die Software noch vom damaligen Erwerb noch drauf.
@Sun_set_1 Das liest sich so, als sollte man nichts machen, weil es ja eh nicht bearbeitet wird.
Und das mit dem Einbruch, muss ja nichts kaputt gegangen sein....manch ein Einbrecher kommt auch mit nem Z-Blech und etwas Druck durch ne Tür....oder wie mal bei mir....mit etwas Druck und einem Draht an der Doppelglastür zum Garten....war nichts kaputt an der "einbruchsicheren" Tür (laut Vermieter).
Aber lassen wir das, jeder hat da unterschiedliche Ansichten. Wir müssen hier jetzt keinen Grabenkrieg wegen Auslegungssachen führen.
Wilhelm14 schrieb:
@Reepo: Die Absendernummer ist mir nicht ganz koscher, ja. Aber dass die offiziellen Links nach v.whatsapp.com/ gehen, habe ich ja schon in Beitrag #2 gesagt. Daher auch die Bitte, einen Screenhsot der SMS zu machen. 🙂
Der Vergleich mit einem Wohnungseinbruch ist aber sehr schlecht.
Die ganzen Hackangriffe geben doch einen Link nach ganz anderswo vor und verlangen auf der Phishingseite den Code einzutippen. Das ist ein ganz anderes Szenario.
Stimmt schon, aber wieviele Scripte zum Phishing waren schon falsch konfiguriert, als die "Hacker" es gestartet haben? Ich kann mich noch an Phishing-Mails erinnern, die statt URLs verweise auf ausführbare Dateien im Systemverzeichnis des Spam-PCs hatten.
Spricht dann sicherlich nicht für den Weltenverbesserer in mir, aber ja - leider ist das sicher eine Form der Resignation.
(Gestimmtheit des Sichfügens in einer unausweichlichen Situation, z. B. aus Aussichtslosigkeit. Aus individualpsychologischer Perspektive kann die Resignation durch die Einsicht ausgelöst werden, dass ein angestrebtes Ziel mit den zur Verfügung stehenden Mitteln nicht erreichbar ist, oder durch die Einsicht, dass man sich nicht auf den erforderlich erscheinenden Einsatz oder die potentiellen Folgen einlassen will)
Und der Vergleich - wieso ist er unpassend. In RL wird ein Einbrauch wesentlich schlimmer angesehen und auch wenn nichts geklaut wurde, zur Anzeige gebracht. Aber der Versuch eines Identitätsdiebstahl soll dann nicht schwerwiegend sein....in diesem Fall wurde auch nichts geklaut....aber das bringt man dann nicht zur Anzeige.
Der Einbruch besteht im Recht aus zwei Vorgängen. Dem Hausfriedensbruch und dem Diebstahl. In dem Fall würde also nicht wegen Diebstahl ermittelt - sondern nur wegen Hausfriedensbruch. Der Einbruch wiederum ist ein Erfolgsdelikt.
Im Beispiel der SMS die nicht angeklickt wurde, könnte man also höchstens den Versuchten Betrug zum Ziel des Identitätdiebstahles anführen. Es würde auch keine Ermittlung wegen Identitätsdiebstahls stattfinden.
Es handelt sich bei Einbruch, Diebstahl oder Identitätsdiebstahl also um sogenannte Erfolgsdelikte.
Um also auf dein Beispiel zurück zu kommen: Es würde sehr wohl wegen Hausfriedensbruch ermittelt. Es würde nicht wegen Diebstahls ermittelt.
Und da wirds im Falle des Falles richtig schön kompliziert. Aber google einfach mal "Deliktstypen"
Zumindest das Grundprinzip, warum es rechtlich ein Riesenunterschied ist ob eine Handlung erfolgreich abgeschlossen wird, geplant war oder nicht, sollte klar werden.
Mir hat das irgendwann mal @Idon hier im Forum irgendwo erklärt. Ist schon was her, ist aber hängen geblieben. Da mir das bis dato, in der Form, so auch nicht bewusst war.
Das der Erfolg eine Rolle spielt natürlich, dass es sich dadurch aber potenziell um ganz unterschiedliche Vorgänge handelt, nicht.
Ergänzung ()
Reepo schrieb:
@Sun_set_1 Das ist aber blöd. Vielleicht solltest Du Dich mit dem Stoizismus anfreunden. =)
Hehe, da würde schon die Grundform - der Idealismus eigentlich reichen. Wenn ich aber zur Polizei gehe und dann nicht ermittelt wird - und nach einem Quartal der "Eingestellt"-Brief kommt, kotz ich geistig noch nen viel stärkeren Strahl, als wenn ich nicht hingegangen wäre.
Denn dann hatte ich den Aufwand, und in guter deutscher Mentalität erwarte ich von einer Behörde auch, dass die gemeldeten Vorgänge in der gebotenen Sorgfalt abgearbeitet werden. Was mich dann noch mehr aufregt, wenns nicht passiert.
Mhm...als würde jemand mit Mails, die einen kaputten Link zu einem Trojaner haben, straffrei davon kommen. Shit. Eventuell würde ein "Vorsatz" greifen? Naja, dafür müsste es zur Anzeige kommen. Ist ja auch egal, hoffen wir mal, dass dem TE geholfen ist. So lernt man immer was neues dazu.
Ich frage mich, falls jemand meine Nummer bei dem Verfizierungsvorgang einegegeben hätte, wäre ja automatisch mein Zugriff auf Whatsapp gesperrt. Das ist ja der fall. (muss mich ja neu authetifizieren)
Wenn es nun ein potentieller Betrüger wäre, würde er denn ohne einen Code (diesen kann doch nur ich erthalten, oder etwa nicht?) überhaupt weiterkommen?
Auf den Link bin ich nicht gegangen und habe es auch nicht vor.
Ich bin alles andere als technikaffin, leider. Updates wurde aber automatisch durchgeführt, meine ich. War früher so...ob ich jetzt die aktuellste Version habe, denke ich nicht. handy ist wie gesagt 3 Jahe alt. Ich hatte sowieso vor mir ein neues Handy zuzulegen.
Würde es denn überhaupt etwwas bringen, wenn ich die Simcard wechseln würde?
Nein, ohne Code kann niemand "dein" WhatsApp übernehmen, daher sollst du den ja auch keinen Fremden nennen.
Auf den Link brauchst du eigentlich auch nicht gehen, auch wenn der Link ganz normal zum echten WhatsApp zeigt. v.whatsapp.com/...
Du kannst einfach innerhalb der App neu verifizieren. Hast du das schon gemacht?
PS: Soweit waren wir eigentlich schon. Keine neuen Fragen, keine neuen Antworten. 😉
PPS: SIM-Karte wechseln? Was erhoffst du dir davon? So sehe ich da keinen Nutzen drin.
Nein, ohne Code kann niemand "dein" WhatsApp übernehmen, daher sollst du den ja auch keinen Fremden nennen.
Auf den Link brauchst du eigentlich auch nicht gehen, auch wenn der Link ganz normal zum echten WhatsApp zeigt. v.whatsapp.com/...
Du kannst einfach innerhalb der App neu verifizieren. Hast du das schon gemacht?
PS: Soweit waren wir eigentlich schon. Keine neuen Fragen, keine neuen Antworten. 😉
PPS: SIM-Karte wechseln? Was erhoffst du dir davon? So sehe ich da keinen Nutzen drin.
Danke für die Antwort. Kann ein Betrüger diesen Link nicht auch fälschen? Und den Nutzer glauben zu machen, es sei das richtige Whatsapp, obwohl sich dahinter eine ganz perfide Phishingseite verbirgt?
Ich habe mich noch nicht neu verifiziert - aus Angst vor Phising/Hacking etc.
Ich frage mich, ob auf dem einen Bild (siehe Seite 1 im Anhang), wo ich aufgefordert wurde, mich erneut zu verfizieren, es sich nicht bereits um einen Phishingseite handelt? Woher weiss ich, dass sobald ich mich neu verifiziere, ich nicht bereits auf einer Hackingseite bin? Sprich das der Betrüger bereits eine Pseudoversion von Whasapp auf mein Handy geladen/gespielt hat. Ich rede nicht von der verschickten SMS, sondern von dem Kasten auf Whatsapp, wo ich aufgefordert werde, mich neu zu verfizieren (siehe Bild Seite 1).
SIM Karte wechseln: Hierzu hat mir jemand in einem Telefonshop geraten. Mit einer neuen SiM-Karte hätte ein potentieller Angreifer auch keinen Zugang zu meinen Daten, meinte er.
Wäre mir neu, dass in SMS nicht direkt die URL wären, sondern da ein Text drüber liegt, sodass sich hinter dem scheinbar richtigen Link doch was anderes verbirgt. Aber wie gesagt, in der SMS sollst und musst du auch gar nichts antippen.
Der Telefonshop meint wahrscheinlich eher mit neuer SIM eine neue Telefonnummer.
Ob das eine Fake-Version ist, siehtst du doch, wenn in du in den Playstore gehst, ob dort WhatsApp installiert ist und du es von dort öffnen kannst. Oder du prüfst über die App-Eigenschaften die Versionsnummer usw.
Wie überprüfe ich denn die Versionsnummer?
Ich bin auch im Google Playstore gewesen und da ist Whatsapp installiert gewesen. Es zeigte mir alle Apps an, die ich je runtergeladen habe, darunter auch die App "Whatsapp".
Wenn ich Whatsapp sicherheitshalber gänzlich desisntalliere, dann sind ja auch alle Chatverläufe automatisch gelöscht?
Entschuldige die vielen Fragen; ich bin mir nur sehr unsicher.
Keine Ahnung was da ggf. für mögliche Phishing Bugs bestehen. Diese könnten ja auch schlicht über nen Bug in der SMS-App selber ausgenutzt werden. Wäre nichts Neues, siehe von mir verlinkten Artikel auf der ersten Seite.
Es ist doch einfach. Nehme an deine Kontakte etc sind sowieso mit Google synchronisiert. Also über die Einstellungen einmal das Gerät komplett zurücksetzen (löschen). Neu einrichten mit bestehendem Google-Konto, dann Einstellungen öffnen - Updaten.
Wenn alles durch ist, WhatsApp aus dem Playstore installieren und aufpassen, das man das richtige erwischt
Dann kannst Du dich beruhigt ganz normal verifizieren.
Achja, sicherstellen das man sein Google Passwort kennt oder irgendwo eingeloggt ist - wegen Google Authenticator. Wenn dein Handy frisch zuruckgesetzt ist, kannst das ja grad bei der Erstanmeldung auf diesem Gerät nicht zum generieren des Codes nehmen. Wird gerne vergessen
Na, wenn du im Playstore WhatsApp siehst und es von dort deinstallieren oder öffnen kannst, dann ist es das richtige WhatsApp. Die Versionsnummer müsstest du auch dort sehen können oder je nach Android (bei Samsung weiß ich es nicht), das App Icon gedrückt halten und dann aufs i wie Info öffnet die App-Info.
guck doch einfach nach, Einstellungen/Telefoninfos/Software Informationen, da steht die Android Version und das Datum der Android Sicherheitspatch Ebene, wenn da März 2020 steht, bisst du auf der aktuellsten Update Version
Also, ich habe es gewagt, mich neu zu verifizieren. Und es hat tasächlich geklappt. Allerdings habe ich auch hier einen Code zugeschickt bekommen, der einen normale Telefonnummer war. Wenn ich danach google, erscheint vodafone. In der SMS stand nur der sechsstellige Code - diesmal. Der aber ein anderer als zurvor war. Kein Link, wo ich mich daraufklicken kann. Sonst lief alles wie bei Whatsapp ab.
Ich werde jetzt Wahtsapp komplett deaktiveiren. Das ist mir am sichersten und es erst nach einem Erwerb eines neuen Handys mit neuer Rufnummer reaktivieren.
Keine Ahnung was da ggf. für mögliche Phishing Bugs bestehen. Diese könnten ja auch schlicht über nen Bug in der SMS-App selber ausgenutzt werden. Wäre nichts Neues, siehe von mir verlinkten Artikel auf der ersten Seite.
Es ist doch einfach. Nehme an deine Kontakte etc sind sowieso mit Google synchronisiert. Also über die Einstellungen einmal das Gerät komplett zurücksetzen (löschen). Neu einrichten mit bestehendem Google-Konto, dann Einstellungen öffnen - Updaten.
Wenn alles durch ist, WhatsApp aus dem Playstore installieren und aufpassen, das man das richtige erwischt
Dann kannst Du dich beruhigt ganz normal verifizieren.
Achja, sicherstellen das man sein Google Passwort kennt oder irgendwo eingeloggt ist - wegen Google Authenticator. Wenn dein Handy frisch zuruckgesetzt ist, kannst das ja grad bei der Erstanmeldung auf diesem Gerät nicht zum generieren des Codes nehmen. Wird gerne vergessen
Oh Gott, das checke ich nicht. Ich kenne mich, dass ich da nur Fehler mache. Wie gesagt Technik und ich 😕Ich werde mir ein neues Handy zulegen, das ist ja eh fällig, und dann bin ich auch auf dem neusten Stand und der sicheren Seite.
Die URL wurde als solche farbig markiert, mithin wurde also nicht der reine Text der SMS präsentiert sondern ein Interpreter vorgeschaltet. Bei sowas gehen bei mir immer sämtliche Alarmglocken an, es wäre nicht das erste mal, dass ein Interpreter gezielt manipuliert wird.
Was den TE daran hindert die präsentierte URL einfach per Hand einzutippen hat sich mir allerdings bisher nicht erschlossen.
Updates wurde aber automatisch durchgeführt, meine ich. War früher so...ob ich jetzt die aktuellste Version habe, denke ich nicht. handy ist wie gesagt 3 Jahe alt. Ich hatte sowieso vor mir ein neues Handy zuzulegen.
