Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Pishing von Microsoft oder nein?

tobi16 / 8 Antworten / Flachansicht Nickles

moin...


Hatte bereits am 25. gesehen, dass eine Securitiy mail von MS kam, dachte gleich, das kann nur Pishing sein.  Heute habe ich mal nachgesehen.

ist von:
account-security-noreply@accountprotection.microsoft.com

Wortlaut:

-Microsoft account security info-

Security info replacement


Someone started a process to replace all of the security info for the Microsoft account to*****.
If this was you, click the button below to bypass the waiting period by using your existing security info.
This was me
If this wasn't you, someone else might be trying to take over to*****. Click here ***** and we'll help you protect this account.
If you don't recognize the Microsoft account to*****, you can click here to remove your email address from that account.
Thanks,
The Microsoft account team

Da mein Interesse geweckt war, fragte ich Google. Spam und die Überschrift der Mail.

Ja natürlich gibt es Fakes. Aber die hatten alle nicht diesen Wortlaut. Da landete ich auf der Microsoft Seite, wo es hieß, wer sich nicht sicher ist, solle prüfen, ob die Adresse account-security-noreply@accountprotection.microsoft.com lautet, was der Fall ist.

So dachte ich, ist die Mail doch kein fake. Ich hatte mich ja nicht selber angemeldet, also konnte es tatsächlich ein Versuch gewesen sein, das Konto zu knacken. Somit prüfte ich, wohin der Link führt bei Click here bei "if it wasn´t you"
----------
ist Anmeldeseite zu MS ..... (verflixt, die genaue Adresse habe ich eben "verlegt", kann sie nochmal nachschauen)
Also habe ich da hin geklickt (ähh, ich weiß) und mich angemeldet. (Pass stand im Browser). Zuvor aber einen Sicherheitscode erhalten von derselben genannten Mailadresse (die aber diesmal im Spamordner landete) und mich damit eingeloggt.


Nun habe ich hinterher auf Englisch gelesen, dass das schon gefährlich sei, da man diesen Adressen ja Tarnkappen aufsetzen kann. Habe es so gut wie möglich überprüft.
Jetzt bin ich dennoch verunsichert, ob das der Fall sein könnte und ich böse reingefallen bin.

bei Antwort benachrichtigen
tobi16 Nachtrag zu: „Pishing von Microsoft oder nein?“
Optionen

danke...

 nach Entfernung des deferrer und anderen Gelülle kommt als link diese Adresse raus:

https://account.live.com/Proofs/Manage?mkt/en-US.

wo ich beim Login landete und einen Code zugesendet bekam

Und ja, rein vom Namen der Absenderadresse her ist es von Microsoft.

Die Warnung auf Englisch, das weitere dann auf deutsch...

Wollte auch schon pass ändern, aber schwierig, weiß das pass nicht mehr, steht wohl im Passwortmanager von Avira, den ich gerade teste und wo ich momentan nicht mehr rein komme.

bei Antwort benachrichtigen