[10.9 Mavericks] Sicherheit von Internetaccounts bedroht

[Lunorion]

Hallo, leider weiß ich nicht in welche Kategorie dieses Thema passt, daher an dieser Stelle.

In letzter Zeit, erhalte ich öfters Meldungen von versch. Websites und Anbietern, dass meine Accountdaten bedroht wären und dass unbefugte Zugriffe festgestellt wurden.

Kann ich feststellen ob dieses Problem von meinem Mac Book ausgeht, also die Passwörter lokal abgelesen werden oder online und wie kann ich mich davor schützen.

Liebe Grüße,

Michel

 

[landplage]

Meldungen von versch. Websites und Anbietern

Welche Webseiten? Welche Anbieter?

 

[Farafan]

Ignorieren und drüber lachen.

Einfach regelmäßig auf Updates checken und nichts aus fragwürdigen Quellen installieren.

 

[DoktorToast]

Sind das seriöse Warnungen die auch WIRKLICH vom jeweiligen Anbieter kommen?

 

[double_d]

Ignorieren und drüber lachen.

Nicht immer:
Ich habe z.B. Mails von Microsoft über merkwürdige Aktivitäten bezüglich meines Hotmail-Accounts bekommen, die mir völlig suspekt waren. Vom Satzbau, von der Absenderadresse und daher von mir ignoriert wurden. Böser Fehler.
Die waren nämlich echt. Hehe....

und nichts aus fragwürdigen Quellen installieren.

Das allerdings unterschreibe ich blind. Installieren um irgendwelche vermeintlichen Aktivitäten zu stoppen ist nicht geraten.

 

[Farafan]

Das ist richtig.
Ein seriöser Anbieter würde allerdings niemals per Einblendung auf einer Webseite auf Sicherheitsrisiken hinweisen, sondern dies immer per Email tun.

Das ist Werbung und Phishing. Mehr nicht.

 

[ottomane]

Soeben habe ich noch jemanden gerettet, der seine Amazon-Daten gestern in eine Phishing-Site eingegeben hatte. Zum Glück konnte er heute schnell sein Passwort ändern.

Die Mail war verdammt gut gemacht. Persönliche Anrede, korrekte Rechtschreibung, usw.

Ich hatte die Mail auch schon mal. Man fragt sich, woher die Phisher die Daten haben (Herr/Frau + Name -> E-Mail-Adresse).

 

[double_d]

niemals per Einblendung auf einer Webseite

Ah ja...das war mir oben entgangen.
So etwas ist natürlich dann gänzlich zu ignorieren.

Die Mail war verdammt gut gemacht....Man fragt sich, woher die Phisher die Daten haben (Herr/Frau + Name -> E-Mail-Adresse).

Das frage ich mich auch ganz oft. Und selbst für so nen eingefleischten "Ignoranten" wie mich, wird das immer schwieriger die echten Mails von den Fake-Accounts zu unterscheiden. Zumal man hauptsächlich nur noch mobil online ist und die Absenderadressen nicht immer sofort erkennbar sind, wenn man die Mail nicht öffnet.

 

[ottomane]

Die Absenderadressen sind leider sogar ohne Aussage, da man sie völlig beliebig eintragen kann.

 

[Nathea]

... Man fragt sich, woher die Phisher die Daten haben (Herr/Frau + Name -> E-Mail-Adresse).

Um solchen unseriösen Mailadressen-Verkäufern auf die Spur zu kommen, halte ich es schon seit vielen Jahren so, dass für jedes Forum, jede Anmelde-Webseite, jeden Internethändler eine "eigene", erkennbare Mailadresse von mir vergeben wird. Also "[email protected] und [email protected] und [email protected]" usw.

Kommt dann eine zwielichtige Mail, kann ich anhand der Adresse, an die die Mail geschickt wurde, erkennen, wer da mit den ihm übergebenen Daten nachlässig war. Solch eine Adresse lösche ich umgehend, die Webseite kommt auf meine Ignorier-Liste.

 

[Lunorion]

z:B Konten bei Amazon oder Gamingaccounts, aber bei Amazon wirds brenzlich

 

[Nathea]

Amazon? Kann ich absolut nicht bestätigen. Werbung kommt, aber ausschließlich von Amazon selbst, und die kann man abstellen.

 

[Lunorion]

Also nicht auf solche Mails reagieren?

 

[Farafan]

In bestimmt 10 Jahren Amazon nicht einen einzigen Ausrutscher erlebt.

Und aus beruflicher Hinsicht kenne ich niemanden der als kommerzieller Händler derartig hohe Sicherheitsstandards anlegt und auch regelmäßig überprüft wie Amazon.

 

[Nathea]

Das, was Du aktuell wahrscheinlich erlebst, ist Phishing.

Wie das funktioniert und wie Du Dich schützen kannst, kannst Du z.B. hier nachlesen: Klick
Wichtigste Grundregel: Keine Links anklicken, auch nicht, wenn sie seriös aussehen.

 

[raven]

Und auch keine Tynurl (gekürzte Links) anklicken. Man ist nicht sicher was dainter steckt. Auch Suchbegriff nicht per Googelsuche öffnen sondern bei Google oder Alterniver Suchseite manuell eingeben.

 

[Fresh_Prince]

Am Ende sollte es jedoch egal sein wie gut diese Fake Emails schon sind. Man sollte sich immer einhämmern, das kein seriöses Unternehmen seinen Kunden einfach so Emails schickt, wo gewollt wird seine Daten noch nicht einzugeben. Entweder wurde das von einem selbst veranlasst oder man hat gerade mit dem Unternehmen gesprochen die dann solche Mails direkt verschicken. In letzter Zeit gab es auch fast perfekte Emails bezogen auf Paypal. Man hätte was gelauft etc.. Das kam jetzt schon zweite Mal. Ich habe sofort meine Paypal Anmeldung überprüft und im Internet nach genau sowas gesucht. Man hat sofort herausgefunden das es Betrug ist. War auch nur fast perfekt. Im direkten Vergleich mit einer richtigen Email von Paypal hat man hier und dirt Unterschiede bemerkt.

Also, egal wie gut es aussieht, niemals in einer solchen Email auf einen Link klicken und schon gar nicht seine Daten eintragen. Es sei denn man hat es selbst veranlasst oder es beim Unternehmen veranlasst.