|
||
| Thema: Re:Will mich wer hacken??? | Antwort auf: Will mich wer hacken??? von Don Cosmo | |
| >Heute früh habe ich eine Mail bekommen, daß sich jemand an meinem Google-Konto, welches hier als Mailadresse angegeben ist und mit dem ich sonst eigentlich nicht viel mache, eingeloggt hat. Zu der Zeit hatte ich auch auf dem iPhone das iOS-Update gefahren, ob das damit zusammenhängen könnte? Angegebene IP-Adresse war aus Deutschland, aber weder mein Router, noch mein iPhone. PC und Mac waren aus, iPad hat auch ne andere IP und nicht in Benutzung... Ein Einlogversuch, oder wirklich eingeloggt? Kam die Mail (checke die email headers) wirklich von Gmail? Siehst du das unbekannte Gerät / dessen IP auch in der Google Device Login History ([https://support.google.com/mail/answer/45938?hl=en])? Wenn sich da *wirklich* jemand Fremdes eingeloggt haben sollte, dann mal bitte überlegen, welche anderen Accounts indirekt mit an diesem Mailkonto hängen. Über eine Suche in deinen Mails ("confirm", "registration", "account" etc) findet ein Fremder schnell raus, welche anderen Website mit drinhängen und man könnte sich dann dort ein neues Passwort erstellen, in der Mail bestätigen und dann die verräterischen Emails sofort löschen beim Empfang (ich würde es z.B. so machen, in Gmail einen Filter zu definieren, der eingehende Emails erstmal sofort und endgültig löscht, damit sie nicht beim echten Inhaber zusätzlich auf dem Smartphone-Sync aufpoppen, danach den Filter löschen) und schließlich die hinterlegte Email in diesen anderen Accounts ändern. So würdest du erst viel später bemerken, dass u.U. andere Accounts gekapert wurden, die viel interessanter sind als dein dann "wertloses" Gmail Konto. Wegen eines einzelnen (!) fehlgeschlagenen Einlogversuchs würde ich mir keine Sorge machen, da kann sich einfach einer vertippt haben oder einfach seine wirkliche Adresse vergessen haben ("Wie war noch mal meine alte Gmail Adresse? dcosmo@gmail.com?", so in der Art). Einer hatte sich wohl mal aus Versehen meine Gmail Adresse als seine Safety Backup Adresse für seinen Account angelegt (wohl vertippt), da bekam ich dann ab und an mal Meldungen wie "ein neues Gerät hat sich eingeloggt" von Google, was superstrange war; aber nach sorgfältiger Prüfung der Echtheit der Google-Mail habe ich dann die Verbindung von meinem Account zu dessen trennen können, via Link in der Mail (der genau für solche Fälle da ist). Aber das war auch sehr stressig, weil ich dachte, was geht denn da nu ab. Vermutlich hätte ich auch seinen Account abziehen können (aber natürlich nicht andersrum), weil er ja selber in seinem Account meinen Account als Backup hinterlegt hat. Nichtsdestotrotz schlecht von Google gelöst, dass man da auf einen Link in der Mail klicken muss, da vermutet doch jeder erstmal Phishing. Also dass mein Account ohne Bestätigung einfach als Backup Account eines anderen angegeben werden kann. Man würde doch denken, da käme beim Anlegen dann eine Mail an den Backup Account, die dann bestätigt werden müsste, damit es wirklich angelegt wird. So könnte man solche falschen Zuweisungen einfach ignorieren und müsste nix klicken. >Jedenfalls habe ich dann direkt dort das Passwort geändert und für mein Haupt-Account ebenso, da die beiden miteinander verbunden sind. Jedenfalls wurde mir etwas mulmig dabei. Hoffentlich nicht über den bequemen Link aus der Mail, sondern selber auf die Seite gegangen? Nicht, dass das ne Phishing Nummer war. >Das alte Passwort war IMHO schon gut (15 Stellen, Sonderzeichen, Ziffern, aber halt Worte aus dem Wörterbuch enthaltend), aber nun ist es ein maschinengenerierter, den ich mir nichtsdestotrotz einzuprägen versuche. Beide Konten hatten und haben natürlich unterschiedliche Passwörter, auch sonst gibt es keine Accounts mit dem selben Passwort. Wichtiger als die Passwortstärke ist bei wichtigen Accounts (Mail oder welche mit angehängten Lizenzen und/oder Zahlmethoden) eine Two Factor Auth über Smartphone SMS o.ä für unbekannte Geräte / IPs. Das kann man gar nicht stark genug betonen. Get 2FA, for fuck's sake. ***Diese Nachricht wurde von membran am 14.12.2016 11:51 bearbeitet.*** |
||
| < Auf diese Nachricht antworten > | ||