Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

Pishing von Microsoft oder nein?

tobi16 / 8 Antworten / Flachansicht Nickles

moin...


Hatte bereits am 25. gesehen, dass eine Securitiy mail von MS kam, dachte gleich, das kann nur Pishing sein.  Heute habe ich mal nachgesehen.

ist von:
account-security-noreply@accountprotection.microsoft.com

Wortlaut:

-Microsoft account security info-

Security info replacement


Someone started a process to replace all of the security info for the Microsoft account to*****.
If this was you, click the button below to bypass the waiting period by using your existing security info.
This was me
If this wasn't you, someone else might be trying to take over to*****. Click here ***** and we'll help you protect this account.
If you don't recognize the Microsoft account to*****, you can click here to remove your email address from that account.
Thanks,
The Microsoft account team

Da mein Interesse geweckt war, fragte ich Google. Spam und die Überschrift der Mail.

Ja natürlich gibt es Fakes. Aber die hatten alle nicht diesen Wortlaut. Da landete ich auf der Microsoft Seite, wo es hieß, wer sich nicht sicher ist, solle prüfen, ob die Adresse account-security-noreply@accountprotection.microsoft.com lautet, was der Fall ist.

So dachte ich, ist die Mail doch kein fake. Ich hatte mich ja nicht selber angemeldet, also konnte es tatsächlich ein Versuch gewesen sein, das Konto zu knacken. Somit prüfte ich, wohin der Link führt bei Click here bei "if it wasn´t you"
----------
ist Anmeldeseite zu MS ..... (verflixt, die genaue Adresse habe ich eben "verlegt", kann sie nochmal nachschauen)
Also habe ich da hin geklickt (ähh, ich weiß) und mich angemeldet. (Pass stand im Browser). Zuvor aber einen Sicherheitscode erhalten von derselben genannten Mailadresse (die aber diesmal im Spamordner landete) und mich damit eingeloggt.


Nun habe ich hinterher auf Englisch gelesen, dass das schon gefährlich sei, da man diesen Adressen ja Tarnkappen aufsetzen kann. Habe es so gut wie möglich überprüft.
Jetzt bin ich dennoch verunsichert, ob das der Fall sein könnte und ich böse reingefallen bin.

bei Antwort benachrichtigen
fakiauso tobi16 „danke... nach Entfernung des deferrer und anderen Gelülle kommt als link diese Adresse ...“
Optionen
Wollte auch schon pass ändern, aber schwierig, weiß das pass nicht mehr, steht wohl im Passwortmanager von Avira, den ich gerade teste und wo ich momentan nicht mehr rein komme.


Dann hast Du eher schlechte Karten, wenn Du kein Masterpasswort angelegt hast. Hast Du in diesem Zusammenhang vielleicht Deinen Login mit dem falschen Passwort benutzt und deswegen nölt der Kontoschutz herum?

Ohne das werten zu wollen, warum nutzt Du nicht KeepassXC oder Keepass als OpenSource und Freeware statt des proprietären Avira?

https://en.wikipedia.org/wiki/KeePassXC

https://de.wikipedia.org/wiki/KeePass

https://keepassxc.org/

https://keepass.info/

https://www.kuketz-blog.de/es-wird-zeit-abschied-von-keepassx-zu-keepassxc/

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen