email konto gehackt - was tun?
ich wollte mich heute gegen abends (18 uhr) in meinem google konto anmelden, wurde aber von microsoft aufgefordert das Passwort für die Email zu ändern ohne das ich das wollte. Anscheinend hat sich jemand zugriff zu meinen account geschaffen und das war irgendwie eine sicherheitsfunktion? Ich weiß es nicht. Jedenfalls hatte ich glück das ich diese email mit meiner geschäftlichen email verknüpft hatte und über diese auch wieder das passwort ändern konnte.
ich weiß nicht, woher die person zugriff auf meine email hatte, aber um ca. 10 Uhr hab ich ne Mail erhalten, das auf meine Email zugegriffen wurde und das laut den Emails an unterschiedlichen uhrzeiten einmal um 10 und einmal um 14 uhr. Der Zugriff erfolgte anscheinend aus Vietnam.
hab mal danach meine aktivitäten im internet überprüft und ich habe mich ca. 2h vorher mit der gleichen email auf der website "redbubble" registriert - ich erinnere mich noch daran das ich mir dort solche fancy und vintage sachen bestellen wollte - weiß aber auch nicht ob das irgendwie zusammenhängt. hab dort jedenfalls meinen account gelöscht.
hab wie schon erwähnt das passwort geändert, diesmal zu etwas komplexerem. Meine Frage ist halt nur woher weiß ich ob die Person nicht irgendwie aus meiner Mail irgendwelche Daten herausgelesen hat, falls er denn einen Zugriff hatte? Diese Email hab ich seit ca. 15 Jahren, und gefühlt auf allen Seiten die ich mich über die Jahre angemeldet habe, habe ich mich darüber angemeldet.
Ich habe bis jetzt keine auffallenden Aktionen gesehen und weiß auch nicht, was ich sonst tun könnte.
1 Antwort
Aktiviere zuerst die 2 Faktor Authentifizierung.
Ob da wer etwas gelesen hat, kann Dir hier niemand sagen.
P.S.
diesmal zu etwas komplexerem.
Das einzig vernünftige ist ein hexadezimales Passwort aus Groß- und Kleinbuchstaben, Zahlen und geläufigen Satzzeichen. Sonderzeichen, wie ¡ oder ¿ werden selten akzeptiert.
Minimum 13 Stellen.
Und auf jeder Webseite ein anderes.
Die meisten Hacks erfolgen nicht auf aufgrund von "ich teste mal ein Passwort", sondern zumeist durch Fehlverhalten des Nutzers.
Bspw erhältst Du eine Kopie von Microsoft (1 zu 1 kopierte Email Kopie) nur das der Absender bei Absender Details mal so gar nichts mit Microsoft zu tun hat. Dann klickt man auf den Link in der Mail und gibt die Daten ein. Und schon haben sie den Account mitsamt Passwort.
Danke, ich wusste nicht das es sowas wie eine 2FA für Email adressen gibt. Hab ich soeben erledigt.
Möchte noch ergänzen, das der Loginversuch um 10 Uhr zwar als fehlgeschlagen, aber dennoch als verdächtig angezeigt worden ist. Der zweite Loginversuch um 14:20 war dagegen erfolgreich. Beide Versuche stammen aus Vietnam, ob die unabhängig voneinander gewesen sind weiß ich aber nicht. Um 18 Uhr hab ich das Passwort geändert, und ein dritter Loginversuch kam dann von der gleichen IP, aber um 23 Uhr. Der wurde dann als fehlgeschlagen markiert, weil das Passwort bereits geändert worden ist.
Vermute mal das irgendwelche automatisierte Bots sich Zugriff zu meinen Account verschafft haben, und der "Hacker" den Zugriff erst später bemerkt hat. Denn er hat weder an meinen Daten etwas geändert, noch sind irgendwelche anderen Auffälligkeiten bis jetzt aufgetreten. Bei den Aktivitäten hab ich auch gesehen wie viele Loginversuche als fehlgeschlagen markiet worden sind und das aus allen Ländern der Welt. Locker mindestens 50 Loginversuche am Tag.
Hoffe jedenfalls das ich jetzt sicher vor solchen Leuten bin. Ich danke.
LG