Auf phishing seite bzw cookie logger gelangt?
Ich habe die Cookies zugestimmt. Können die sich jetzt in meine Accounts einloggen? Ich habe gerade schon meine Cookies gelöscht und mein cache gecleart.
4 Antworten
Eine Gefahr kann darin bestehen, wenn Du auf Seiten "angemeldet bleiben" aktiviert hast, dann ist ein cookie wirksam, dass auch einen Passwort-hash beinhaltet. Dieses cookie könnte "geklaut" werden, weshalb ich diese Möglichkeit generell nie nutze.
Die Cookies können die Information die du auf der Seite angibst speichern mehr nicht.
Würde relativ wenig Sinn machen wenn die einen Account ihrer eigenen Seite mit einem Cookie hacken oder?
Deswegen nutzt man nicht für alles das selbe Passwort, jeder Dienst bei dem du dich online anmeldest kann in der Theorie diese Daten missbrauchen.
Ja so ein cookie stealer musst du aber runterladen den bekommst du nicht dadurch das du cookies zustimmst.
Sowas ist oft im Bundle mit irgendwelchen Infostealern oder wird auf Discord rumgeschickt, github solche Anlaufstellen nicht weil du mal auf ne Werbung drückst oder akzeptieren clickst auf ner website.
also geht das nicht das mein konto z.b. gehackt wird weil ich auf diese seite gegangen bin und meine cookies akzeptiert habe, richtig?
Nein, vorallem nicht wenn du verschiedene Passwörter benutzt, was du solltest. Wenn du dir nicht so viele Merken kannst schreib sie dir auf oder nutze ein Passwortmanager.
Funktioniert dieser chrome passwort manager? Der der dir immer automatisch alles ausfüllt
Ja funktioniert schon, wird halt aber auch im Cache gespeichert. Den klaut dir halt so ein Cookiestealer.
Cookies sind auf eine seite beschraenkt , also hoechstens zugriff auf den account den du dort hast. Problematischer ist javascript , die scripts koennen einigen schaden anrichten
Also was kann jetzt passieren? Was kann ich noch machen? Ich hab angst das die zugriff auf bank und so kriegen
Keine sorge sowas ist aeusserst selten , die meisten angriffe richten sich gegen firmen also da wo das grosse geld liegt.
Kann ich noch was machen um mich zu schützen? hab angst
In zukunft kannst du javascript blockieren und nur dann zulassen wenn du der webseite vertraust, ausserdem fuer jeden account ein anderes passwort und wenn moeglich zwei faktor authentifizierung, die hat bis jetzt noch jeden zugriff abgewehrt
Hol dir einen Adblocker wie Ublock origin und Hitmanpro. Ist ein guter second opinion scanner. Zusammen mit dem Windows Echtzeit- und cloudbasiertem Schutz und dem Adblocker bist du schon ziemlich sicher wenn du nicht das merkwürdigste Zeug runterlädst.
Würde dir halt empfehlen nicht "Free Cs:go hacks 2024" zu googlen und das dann runterzuladen...
Können die sich jetzt in meine Accounts einloggen?
Nein.
Naja aber ein cookie logger tut doch alle cookies die du hast speichern. Und so kann sich ein hacker in dein paypal anmelden z.b.