Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Pishing von Microsoft oder nein?

tobi16 / 8 Antworten / Baumansicht Nickles

moin...


Hatte bereits am 25. gesehen, dass eine Securitiy mail von MS kam, dachte gleich, das kann nur Pishing sein.  Heute habe ich mal nachgesehen.

ist von:
account-security-noreply@accountprotection.microsoft.com

Wortlaut:

-Microsoft account security info-

Security info replacement


Someone started a process to replace all of the security info for the Microsoft account to*****.
If this was you, click the button below to bypass the waiting period by using your existing security info.
This was me
If this wasn't you, someone else might be trying to take over to*****. Click here ***** and we'll help you protect this account.
If you don't recognize the Microsoft account to*****, you can click here to remove your email address from that account.
Thanks,
The Microsoft account team

Da mein Interesse geweckt war, fragte ich Google. Spam und die Überschrift der Mail.

Ja natürlich gibt es Fakes. Aber die hatten alle nicht diesen Wortlaut. Da landete ich auf der Microsoft Seite, wo es hieß, wer sich nicht sicher ist, solle prüfen, ob die Adresse account-security-noreply@accountprotection.microsoft.com lautet, was der Fall ist.

So dachte ich, ist die Mail doch kein fake. Ich hatte mich ja nicht selber angemeldet, also konnte es tatsächlich ein Versuch gewesen sein, das Konto zu knacken. Somit prüfte ich, wohin der Link führt bei Click here bei "if it wasn´t you"
----------
ist Anmeldeseite zu MS ..... (verflixt, die genaue Adresse habe ich eben "verlegt", kann sie nochmal nachschauen)
Also habe ich da hin geklickt (ähh, ich weiß) und mich angemeldet. (Pass stand im Browser). Zuvor aber einen Sicherheitscode erhalten von derselben genannten Mailadresse (die aber diesmal im Spamordner landete) und mich damit eingeloggt.


Nun habe ich hinterher auf Englisch gelesen, dass das schon gefährlich sei, da man diesen Adressen ja Tarnkappen aufsetzen kann. Habe es so gut wie möglich überprüft.
Jetzt bin ich dennoch verunsichert, ob das der Fall sein könnte und ich böse reingefallen bin.

bei Antwort benachrichtigen
gelöscht_189916 tobi16 „Pishing von Microsoft oder nein?“
Optionen

Ebenfalls Moin

https://support.microsoft.com/de-de/help/13967/microsoft-account-unusual-sign-in

Kannst ja mal abgleichen, ob es wirklich diese Adresse war. Dann sollte es tatsächlich von MS gekommen sein.

Vielleicht hast Du Dich mal irgendwo in einem offenen WLAN eingeloggt oder von einem anderen Endgerät was auch immer.

Selber halte ich diese Art des Kontoschutzes mehr für Plazebo als wirklichen Schutz, denn wenn sich tatsächlich bereits jemand mit Deinen Daten von irgendwo eingeklinkt hat, ist die Katze ohnehin den Baum hinauf. Dann besser gar kein MS-Konto, das mit allen mgl. Anwendungen und PC verknüpft ist.

Bei Verdacht auf einen Fake ist vor allem die Absenderadresse wichtig und ob diese ausgeblendet/verfälscht ist und ob Links in der Mail z.B. per Referer eingekürzt und umgeleitet sind. Selbst bei tatsächlichem Absender MS würde ich da online gar nichts eingeben...

bei Antwort benachrichtigen
swiftgoon tobi16 „Pishing von Microsoft oder nein?“
Optionen

ohne die genaue Linkadresse zu wissen ist das schwierig zu beurteilen.
Das Passwort deines MS Accountes zu ändern ist auf jeden Fall kein Fehler....

bei Antwort benachrichtigen
tobi16 Nachtrag zu: „Pishing von Microsoft oder nein?“
Optionen

danke...

 nach Entfernung des deferrer und anderen Gelülle kommt als link diese Adresse raus:

https://account.live.com/Proofs/Manage?mkt/en-US.

wo ich beim Login landete und einen Code zugesendet bekam

Und ja, rein vom Namen der Absenderadresse her ist es von Microsoft.

Die Warnung auf Englisch, das weitere dann auf deutsch...

Wollte auch schon pass ändern, aber schwierig, weiß das pass nicht mehr, steht wohl im Passwortmanager von Avira, den ich gerade teste und wo ich momentan nicht mehr rein komme.

bei Antwort benachrichtigen
swiftgoon tobi16 „danke... nach Entfernung des deferrer und anderen Gelülle kommt als link diese Adresse ...“
Optionen

Das ist schon der offizielle Login von Microsoft.
Evtl. hat irgend ein Gauner deine Account-Daten.
Ich würde Zwei-Faktor Authentifizierung einrichten, und das Passwort ändern....

bei Antwort benachrichtigen
tobi16 swiftgoon „Das ist schon der offizielle Login von Microsoft. Evtl. hat irgend ein Gauner deine Account-Daten. Ich würde Zwei-Faktor ...“
Optionen

hoffentlich nicht..... komme nicht ins Avira rein s.o.

schon blöd, erst diese leidige Passwort- Handhabung, und dann nützt es nicht mal was...

bei Antwort benachrichtigen
gelöscht_323936 tobi16 „hoffentlich nicht..... komme nicht ins Avira rein s.o. schon blöd, erst diese leidige Passwort- Handhabung, und dann ...“
Optionen

Zurücksetzen des Kennworts Ihres Microsoft-Kontos

https://support.microsoft.com/de-de/help/4026971/microsoft-account-how-to-reset-your-password 

Vielleicht hilft das weiter - zumindest beim Passwort.

bei Antwort benachrichtigen
gelöscht_189916 tobi16 „danke... nach Entfernung des deferrer und anderen Gelülle kommt als link diese Adresse ...“
Optionen
Wollte auch schon pass ändern, aber schwierig, weiß das pass nicht mehr, steht wohl im Passwortmanager von Avira, den ich gerade teste und wo ich momentan nicht mehr rein komme.


Dann hast Du eher schlechte Karten, wenn Du kein Masterpasswort angelegt hast. Hast Du in diesem Zusammenhang vielleicht Deinen Login mit dem falschen Passwort benutzt und deswegen nölt der Kontoschutz herum?

Ohne das werten zu wollen, warum nutzt Du nicht KeepassXC oder Keepass als OpenSource und Freeware statt des proprietären Avira?

https://en.wikipedia.org/wiki/KeePassXC

https://de.wikipedia.org/wiki/KeePass

https://keepassxc.org/

https://keepass.info/

https://www.kuketz-blog.de/es-wird-zeit-abschied-von-keepassx-zu-keepassxc/

bei Antwort benachrichtigen
tobi16 Nachtrag zu: „Pishing von Microsoft oder nein?“
Optionen

PS: es ist wohl davon auszugehen, dass wenn beim Einloggen erst mal ein Sicherheitscode zugesendet wird, dass es kein fake ist, nehme ich an......

bei Antwort benachrichtigen