Jemand versucht meine Accountdaten zu stehlen, was tun?
Wie schon im Titel der Email beschrieben, versucht sich irgendjemand, scheinbar aus der Türkei, meine Accountdaten unter den Nagel zu reißen. Doch das Problem ist, dass es nicht nur auf einer Seite geschieht. Angefangen hat alles mit Amazon, wo ich nachts die Mail bekam "Your Payment was declined", den Account habe ich dann natürlich recovered, alle Daten getauscht und 2fa umgestellt. Als nächstes war einer meiner Google Accounts dran, welcher eine komplett andere Email Adresse mit anderen Passwort hatte als der Amazon Account bevor. Heute war Instagram dran, wo der "Hacker" es scheinbar sogar durch die Zwei-Faktor-Authentifizierung durchgeschaft hat. Und ich Frage mich jetzt einfach nur wie das funktionieren soll. Meine erste Idee war, dass die Person möglicherweise irgendwie meinen Browser monitoren kann und alles sieht, was ich dort tue (Opera GX). Alle 3 Platformen Amazon, Google und Instagram habe ich nämlich nicht mal 2 Tage zuvor mit dem PC, unter eingeben meiner Daten, betreten. Welche Maßnahmen sollte ich eurer Meinung nach ergreifen? PC zurücksetzen? Browser-Wechseln? Eine anderen Virensoftware downloaden und Scannen lassen?
Die ganze Situation wir mir nämlich mittlerweile echt gefährlich. Vielen Dank im Voraus.
LG
Was hast Du in den letzten Tagen neu installiert bzw. heruntergeladen? Plugins für Browser oder so?
Browser extentions habe ich gar keine, das einzige was ich gedownloadet habe, waren die Programme von CPU ID sprich CPUZ und HWMonitor
2 Antworten
Antivirus Programm drüber laufen lassen schadet nie. Vielleicht deaktivierst du auch JavaScript und wechselst den Borwser wenn du denkst es liegt daran. Apps die du letztlich runtergeladen hast die dir verdächtig vorkommen kannst du auch löschen.
Dass jemand deinen Browser beobachtet muss nicht sein, wie die Antwort unter mir schon beschreibt ist 2FA nicht 100% sicher.
Ich würde mal Bitdefender (bitdefender.com/solutions/free.html) probieren. Dass auf Accounts mit verschieden emails zugegriffen wird ist schon recht seltsam und könnte auch für einen Browser „Spy“ sprechen. Deshalb würde ich nach durchlaufen des Antiviren Scans mich im Browser aus allen accounts ausloggen, JavaScript deaktivieren, und den Browser wechseln.
Obwohl 2FA bei weitem das beste Sicherheitstool ist, ist es nicht mehr 100% sicher! Github hat neulich eine Demo veroeffentlicht, aber ich finde es gerade nicht. Hier ist ein talk der das gut erklaert:
Das ist auch gut zu wissen. Ich denke sobald ich die Ursache, also möglicherweise einen Trojaner oder Virus gefunden, habe auch noch mit einem Passwortmanager zu arbeiten. Wie denkst du finde ich denn die Ursache für die Account Takeovers?
Danke, die Möglichkeit, die du vorgeschlagen hast, werde ich dann mal ausprobieren. Auch wenn 2FA authentication nicht sicher ist, ist es dennoch komisch, dass inerhalb von 4 Tagen 3 Accounts angegriffen werden mit komplett verschiedenen Emails und Passwörtern. Aktuell benutze ich nur Windows Defender, welche Virensoftware, sollte ich deiner Meinung nach nutzen?