Aktuell werden viele Mailnachrichten versendet welche persönliche Daten von Menschen beinhalten, so zum Beispiel ein Passwort welches aktuell genutzt wird.
Wichtig, diese Nachricht ist kein Witz!
Die Nachricht wird meist von der eigenen Mailadresse aus gesendet, eine Prüfung der Mailnachricht hat ergeben, dass die Angreifer sich beim Mailkonto eingeloggt haben und die Mailnachricht darüber versendet haben.
Dazu konnten wir in den letzten 2 Wochen feststellen, wie Passwörter kurze Zeit nach erhalt der Mailnachricht aktiv verwendet wurden, um Zugriff auf weitere Dienste wie Spotify, Facebook oder TikTok zu erlangen. Das Vorgehen ist jeweils ähnlich, anmelden und zuerst die Rücksetz-Mailadresse anpassen.
Was muss ich tun, wenn ich ein solches Mail erhalten habe?
Das Passwort ändern, jetzt!
Das Passwort, welches im Mail ersichtlich ist, gilt ab sofort als verbrannt! Es darf nirgendwo (wirklich nirgendwo, ohne Ausnahme!) mehr verwendet werden, auch nicht in einer abgewandelten Form. Das verbrannte Passwort wird ab sofort in den grossen Passwortlisten der Welt gehandelt und kann nun relativ schnell (unter 1 Minute) geknackt werden.
Was kann ich noch tun?
- Nutze verschiedene Passwörter, ein Passwort pro Dienst.
- Schalte 2FA/MFA ein. Ja, eine mehrfache Authentifizierung kann wirklich mühsam sein, aber es erhöht den Schutz massiv.
- Nutze einen Passwortmanager, so ist es einfacher Passwörter zu verwalten.
https://www.srf.ch/sendungen/kassensturz-espresso/tests/gadgets-elektronik/security-test-diese-passwortmanager-schuetzen-vor-hackern
Beispielnachricht
Was passiert weiter
Beispiel Spotify
Eine Spotify Anmeldung erfolgte kurze Zeit später, und die Mailadresse um das Passwort bei Spotify zurückzusetzen wurde geändert.
So hat der Benutzer keinen Zugriff mehr auf sein Abonnement und kann auch das Passwort nicht mehr zurücksetzen.
In diesem Fall sofort eine Mailnachricht an Spotify senden bzw. den Support kontaktieren.
