Genau an der Stelle verstehe ich nicht wieso Du mehrfach auf eine solche Nachricht reagiert hast. Genau das ist der Trick die Zwei-Wege Authentifizierung umgehen zu können... Wenn jemand das Passwort (woher auch immer) hat, bekommst Du eine Nachricht - bestätigst Du in dem Moment eben selbige, öffnest Du jenen Nutzern leider die Türe da Du bestätigst diese Aufforderung angefordert zu haben.-paleface- hat geschrieben: ↑Di 20 Dez, 2022 11:53
Ich saß Abends auf er Couch als ich zwei Nachrichten auf mein Handy bekommen habe das ich meine Konto Email bestätigen sollte.
Hatte mich gewundert warum und hab das bei beiden gemacht.
Tja, da bist Du Phishing-Opfer geworden...-paleface- hat geschrieben: ↑Di 20 Dez, 2022 11:53 Ich saß Abends auf er Couch als ich zwei Nachrichten auf mein Handy bekommen habe das ich meine Konto Email bestätigen sollte.
Hatte mich gewundert warum und hab das bei beiden gemacht.
Allerdings kam ich nur noch in mein Firmen Account rein. Bei meinen freien Kurzfilmkanal ging es nicht.
Also Laptop geschnappt und geschaut was da los ist. I dem Moment hab ich die selbe Nachricht von meinem Firmen Account schon wieder bekommen. Ich wieder bestätigt. 20sek kam es wieder und wieder und wieder.
Hab dann auf meinem Laptop geschaut und gesehen das überall andere Email Adressen und Telefonnummern eingetragen wurden.
Plot Twist: Es ist kein Fake Elon Musk sondern der echte :)
Ich nehme an, Du solltest nicht die E-Mail-Adresse selbst, sondern einen Log-In mit Deiner E-Mail-Adresse bestätigen. Diese Mails kommen bei einer 2-Faktor-Anmeldung als 2. Faktor vor, wenn man sich (von einem neuen Gerät/Standort/nach langer Zeit/usw.) anmelden will. Bestätigst Du das, dann hatten die Angreifer Erfolg.-paleface- hat geschrieben: ↑Di 20 Dez, 2022 11:53 Ich saß Abends auf er Couch als ich zwei Nachrichten auf mein Handy bekommen habe das ich meine Konto Email bestätigen sollte.
Hatte mich gewundert warum und hab das bei beiden gemacht.
Und vor allem den E-Mail-Header mit dem tatsächlichen Absender...
Ich habe keine Mail bekommen.
Na doch, Du sagtest das Du zwei Nachrichten bekommen hättest, dass eine Konto-Mail bestätigt werden solle. Wenn ich vorher nichts unternommen habe, also keinen Login-Versuch o.ä., dann würde ich ohne genaue Prüfung darauf nicht reagieren, schon gar nicht sofort.-paleface- hat geschrieben: ↑Mi 21 Dez, 2022 10:09 Ich habe keine Mail bekommen.
Jedenfalls nichts was anders war als sonst.
Nee, die kam wahrscheinlich nicht von Google selbst, sondern von dem Phisher... Diese Form des Angriffs ist auch als "Smishing" bekannt, siehe hier.-paleface- hat geschrieben: ↑Mi 21 Dez, 2022 22:09 Diese Nachricht kommt von Google selber. Weil mein Handy ja mit einem Google Account läuft.
Hätte das womöglich Folgen?Frank Glencairn hat geschrieben: ↑Mi 28 Dez, 2022 23:18 …aber wie viele klicken da einfach ohne nachzudenken drauf?
Ja. Das sind Malware-Links.7River hat geschrieben: ↑Do 29 Dez, 2022 06:04Hätte das womöglich Folgen?Frank Glencairn hat geschrieben: ↑Mi 28 Dez, 2022 23:18 …aber wie viele klicken da einfach ohne nachzudenken drauf?