Kann eine Phishing Website meine sensiblen Daten auf meinem Handy angreifen/hacken, ohne das ich ein Passwort eingeben habe?

Hallo zusammen,

gerade eben wurde vermeintlich versucht mein Instagram Account zu hacken. Es war ein Account der genau so aussah wie der einer Bekannten von mir. Beziehungsweise eine kopierte Identität mit einem phishing Link. Ich bin ungewiss auf den Link gegangen und auf eine Website weitergeleitet wurden. Ich habe dann ganz schnell die Seite geschlossen und dann auch erkannt, dass es sich hierbei um ein Hackversuch handeln muss. Einige Minuten später war der Account nicht mehr aufzufinden.

Ich habe direkt mein Instagram Passwort geändert und eine Zwei-Authentifizierung abgeschlossen.

Meine Frage ist demnach, ob der Hacker auf meine Daten von meinem Handy zugreifen kann oder ob er nur auf die Instagram Daten Zugriff hat. Er kann aber eigentlich doch nur Zugriff haben, wenn ich auf der phishing Seite meine Account Daten angegeben hätte oder nicht ? Dies habe ich nicht gemacht ich war lediglich ein paar Sekunden auf so einer Seite.

Ich bedanke mich im Voraus für die Hilfe !

Answer 1

[Donatarwenius]

naja es kommt drauf an. Manche Phishing Seiten haben selbst wenn du sie nur ausversehen öffnest ,komische Inhalte wie zum Beispiel Malware. Diese Malware kann dann dafür sorgen, das du garnicht merkst wie der Hacker unbemerkt bzw die Malware heimlich deine Privaten Informationen an den Hacker leitet. Also es ist möglich das ein Hacker deine Daten haben kann, wenn du versehentlich auf eine Phisingseite gehst. Hinweise das der Hacker wahrscheinlich deine Daten hat:

Fremde unbekannte Startseiten,langsames Internet, Spiele die du dir nicht runtergeladen, has,Akku geht sehr schnell leer,handy wird sehr schnell heiß usw,du bekommst Pop-Up Werbung im Startmenü ,fremde Nummern oder privaten Nummern schicken dir Anrufe oder Nachrichten, dann kannst du mit 100% Sicherheit sicher sein, das der Hacker deine Daten hat

Woher ich das weiß: eigene Erfahrung

Answer 2

[GTx1105]

Also wenn du nur auf einen Link gedrückt hast, wird der Typ wahrscheinlich nicht mehr als deine IP Adresse haben.

Woher ich das weiß: Hobby – Befasse mich viel mit diesen Themen in meiner Freizeit.

Comments

[Lenny26819]

Alles klar, vielen Dank :)

Answer 3

[DummeStudentin]

Unwahrscheinlich.

Mit CSRF wäre es unter Umständen möglich, dir einen Link zu einer Webseite zu senden, bei der du angemeldet bist, sodass das bloße Aufrufen des Links eine Aktion auf dieser Seite unter deinem Account ausführt.

Wenn so eine Schwachstelle existiert, könnte der Angreifer an die Daten der Webseite kommen, die davon betroffen ist, aber nicht an Dateien, die lokal auf deinem Gerät gespeichert sind.

Woher ich das weiß: Studium / Ausbildung – Ich studiere Informatik

Comments

[Lenny26819]

Alles klar, vielen Dank :)

Answer 4

[Sparrow75]

Er kann aber eigentlich doch nur Zugriff haben, wenn ich auf der phishing Seite meine Account Daten angegeben hätte

ganz genau.