Viren, Spyware, Datenschutz 11.212 Themen, 94.137 Beiträge

Pishing von Microsoft oder nein?

tobi16 / 8 Antworten / Flachansicht Nickles

moin...


Hatte bereits am 25. gesehen, dass eine Securitiy mail von MS kam, dachte gleich, das kann nur Pishing sein.  Heute habe ich mal nachgesehen.

ist von:
account-security-noreply@accountprotection.microsoft.com

Wortlaut:

-Microsoft account security info-

Security info replacement


Someone started a process to replace all of the security info for the Microsoft account to*****.
If this was you, click the button below to bypass the waiting period by using your existing security info.
This was me
If this wasn't you, someone else might be trying to take over to*****. Click here ***** and we'll help you protect this account.
If you don't recognize the Microsoft account to*****, you can click here to remove your email address from that account.
Thanks,
The Microsoft account team

Da mein Interesse geweckt war, fragte ich Google. Spam und die Überschrift der Mail.

Ja natürlich gibt es Fakes. Aber die hatten alle nicht diesen Wortlaut. Da landete ich auf der Microsoft Seite, wo es hieß, wer sich nicht sicher ist, solle prüfen, ob die Adresse account-security-noreply@accountprotection.microsoft.com lautet, was der Fall ist.

So dachte ich, ist die Mail doch kein fake. Ich hatte mich ja nicht selber angemeldet, also konnte es tatsächlich ein Versuch gewesen sein, das Konto zu knacken. Somit prüfte ich, wohin der Link führt bei Click here bei "if it wasn´t you"
----------
ist Anmeldeseite zu MS ..... (verflixt, die genaue Adresse habe ich eben "verlegt", kann sie nochmal nachschauen)
Also habe ich da hin geklickt (ähh, ich weiß) und mich angemeldet. (Pass stand im Browser). Zuvor aber einen Sicherheitscode erhalten von derselben genannten Mailadresse (die aber diesmal im Spamordner landete) und mich damit eingeloggt.


Nun habe ich hinterher auf Englisch gelesen, dass das schon gefährlich sei, da man diesen Adressen ja Tarnkappen aufsetzen kann. Habe es so gut wie möglich überprüft.
Jetzt bin ich dennoch verunsichert, ob das der Fall sein könnte und ich böse reingefallen bin.

bei Antwort benachrichtigen
fakiauso tobi16 „Pishing von Microsoft oder nein?“
Optionen

Ebenfalls Moin

https://support.microsoft.com/de-de/help/13967/microsoft-account-unusual-sign-in

Kannst ja mal abgleichen, ob es wirklich diese Adresse war. Dann sollte es tatsächlich von MS gekommen sein.

Vielleicht hast Du Dich mal irgendwo in einem offenen WLAN eingeloggt oder von einem anderen Endgerät was auch immer.

Selber halte ich diese Art des Kontoschutzes mehr für Plazebo als wirklichen Schutz, denn wenn sich tatsächlich bereits jemand mit Deinen Daten von irgendwo eingeklinkt hat, ist die Katze ohnehin den Baum hinauf. Dann besser gar kein MS-Konto, das mit allen mgl. Anwendungen und PC verknüpft ist.

Bei Verdacht auf einen Fake ist vor allem die Absenderadresse wichtig und ob diese ausgeblendet/verfälscht ist und ob Links in der Mail z.B. per Referer eingekürzt und umgeleitet sind. Selbst bei tatsächlichem Absender MS würde ich da online gar nichts eingeben...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen