Hi,
meine handynummer wurde gezogen-angeblich sei ich Gewinner von 500.000,00€-ein Code wurde genannt-soll ne Mail an claimsdept1949ättgmail.com schicken
was würdet ihr machen? mein gedanke war, vorsichthalber vorher Polizei kontaktieren und denen das Feld überlassen ggf ne anzeige erstatten[}:)]
fragwürdige SMS bekommen
- Marc
- Geschlossen
-
-
Hi Marc,
löschen die SMS und nix tun. Wenn du mit ner Mail antwortest, haben die auch deine Mailadresse. Evtl. bekommst du ne Antwortmail mit Anhang. Öffnest du diesen, lädst du Dir Trojaner oder irgendwelche Schadsoftware runter. Googel mal, ob es schon Erfahrungsberichte darüber im Netz gibt.
Denk immer dran...niemand hat irgendetwas zu verschenken und schon gar nicht solche "Kleinigkeiten" wie ne halbe Million!
Kannst natürlich auch zur Polizei gehen, wenn du Langeweile hast.Gruß Armin
PS hab beim Googeln als ersten Beitrag gleich ne Onlinebetrugswarnung gefunden.
Also...nicht drauf reinfallen. Gier frißt Hirn, darauf spekulieren diese Betrüger! -
Hallo Marc,
löschen, wie Armin schon gesagt hat.
Ich hatte mal was Ähnliches und habe die Polizei kontaktiert. Kannste vergessen.
Damit die so einer Sache nachgehen könnten bräuchten sie 100x mehr Personal. Also vergiss es.Gruß,
Noch ein Armin -
Der medienerfahrene Nutzer ignoriert solche SMS oder Emails einfach. Die gehen millionenfach täglich rund um den Globus. Durch die SMS selbst ist noch kein Schaden entstanden, insofern sind die Handlungsmöglichkeiten der Polizei oder der Staatsanwaltschaft begrenzt bis null.
Wer gehäuft per Anruf (oder SMS) belästigt wird - anders kann man das meiner Meinung nach nicht nennen - kann sich ja bei der Bundesnetzagentur beschweren, damit die die Absendernummer stilllegt. Bei Emails können die aber auch nicht viel machen.
Was man nicht tut:
Niemals auf solche SMS oder Emails antworten. Damit bestätigt man dem Absender bestenfalls, dass die Zieladresse/Nummer noch genutzt wird. Niemals Dateianhänge öffnen, wenn man nicht genau weiß, was man da tut und wie ein Betriebssystem (Windows) arbeitet.Wie kommen die an meine Nummer/Emailadresse?
In den "dunklen" Kreisen kursieren ganze Datensammlungen, die meist illegal, teilweise aber auch legal zusammengestellt wurden. Oft stammen die aus erfolgreichen Hackerangriffen auf eine Webpräsenz (Shopping, Vereinsseiten, Foren usw.), wo man als Kunde/User erfasst wurde. Manchmal auch aus Verteilern, wo man als Nutzer nicht aufgepasst hat und das Häckchen bei "einverstanden für Newsletters etc." nicht rechtzeitig entfernt hatte. Oder aus Teilnahmen an Gewinnspielen/Werbetombolas etc.Selbst große Anbieter wie Yahoo (bekannt durch seine Yahoo-Gruppen) wurden schon gehackt.
<font color="yellow">Ach ja, wie schaut's mit Passwörtern aus?</font id="yellow">
Wenn eine Webseite nicht völlig idiotisch betrieben wird, speichert sie keine Passwörter, sondern nur sog. "Hashes". Das sind Lösungen, die sich aus einer Rechenaufgabe mit dem Passwort ergeben, aber aus der man das Passwort selbst nicht zurückrechnen kann. Diese sog. Hashes wurden so oftmals in Massen zusammen mit Username und Emailadresse erfolgreich geklaut. Wer ein hinreichend komplexes und zufällig erzeugtes Passwort nutzt, braucht keine Angst zu haben, dass die Hacker es nach dem Datenklau durch Ausprobieren rekonstruieren können.<font color="yellow">Wichtig: Für jede Webseite ein eigenes Passwort benutzen.
Ganz wichtig: Email-Benutzeraccounts erst recht mit eigenen Passwörtern schützen, die man nirgendwo sonst nutzt. </font id="yellow">
Sonst kommt der Hacker, klaut bei 08/15-Shopping den Hash, knackt vielleicht das Passwort, meldet sich damit bei User-ät-gmx.de probeweise an (ups, das funzt dann ja), geht zu Amazon, meldet sich mit gleicher Emailadresse dort an bzw. bittet um Zurücksetzen des Passworts, weil er es angeblich vergessen hat und schwupps kriegt es per Email auf user-ät-gmx.de zugeschickt und kauft dann bei Amazon auf Deine Rechnung ein.<font color="yellow">Wie komplex (nicht kompliziert) muss ein Passwort sein, dass es nicht geknackt wird?</font id="yellow">
Aktueller Stand ... etwa 16 bis 20 Zeichen
Es darf nirgends in einem Wörterbuch oder einer Datenbank auftauchen. z.B. passt die Datenbank aller Autokennzeichen Deutschlands auf jeden 5-Euro-USB-Stick (80 Mio Fahrzeuge * 9 Zeichen sind weniger als 1GB). Also bitte keine Wörter, Musiktitel, Buchtitel, KFZ-Kz usw. denn alle zusammen passen auf eine Festplatte und sind binnen Minuten ausprobiert.<font color="yellow">M.E. gibt es nur einen Tipp: Passwörter müssen zufällig sein. (Merkregel: Kartenspiel mit A-Z, a-z und 0-9 beschriften, mischen und ziehen, aufschreiben, zurücklegen, mischen und nochmal ziehen bis man min. 16 Zeichen hat. Das ist zufällig)</font id="yellow">
Jeder Tipp, da ein bestimmtes Schema zu verwenden, führt dazu, dass es nicht zufällig generierte Passwörter sind. Klar, die kann man sich kaum merken. Deshalb nutzt man sog. Passwort-Manager (z.B. KeePass).
Wo es möglich ist nutzt der moderne User die sog. Zwei-Faktor-Autorisierung. Das kennt jeder vom Online-Banking, wenn man am Rechner was veranlasst, per SMS die TAN dann zugeschickt kriegt und eingeben muss. (1. Faktor: Anmelden am Rechner, 2. Faktor: Man ist im Besitz des Smartphones, auf dem die SMS eintrudelt. Das eine ohne das andere reicht nicht, wenn man nicht so dumm ist, alle Anmeldedaten auf dem Smartphone abzuspeichern, so dass ein Dieb von dort aus es dann auch könnte.)
Weiterführende Literatur:
https://www.heise.de/ct/artike…curity-Tipps-4167562.htmlPS:
Hier eine Excelformel, die zufällige 16 Zeichen lange Passwörter erzeugt. (Darstellung in Vierergruppen mit eingebaut):=TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&"-"&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&"-"&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&"-"&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)&
TEIL("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";GANZZAHL(ZUFALLSZAHL()*62+1);1)Einfach markieren und in Excel in eine Zelle einkopieren. Fertig
Achtung: Excel generiert bei jeder Änderung/Neuberechnung damit ein neues Passwort. Will man sich das Passwort rauskopieren, muss man es markieren, kopieren und in eine andere Zelle "als Wert" (Optionssymbol 123) einfügen. Bei mir ist das immer der erste Schritt, bevor ich es überhaupt verwende. Ich will es ja nicht sofort wieder verlieren, wenn Excel beim nächsten Klick eine Neuberechnung macht, denn viele Webseiten zeigen ja nur Sternchen im Eingabefeld und man kann das Passwort dort dann nicht mehr lesen. -
Code
meine handynummer wurde gezogen-angeblich sei ich Gewinner von 500.000,00€-ein Code wurde genannt-soll ne Mail an claimsdept1949ättgmail.com schickenOhhh, du Glücklicher- 500.000€ für nichts tun [:0]
Ich muss für viel weniger täglich mein süßes Einhorn gut füttern, kraulen und striegeln- immer in der Hoffung, das es mal kräftig pupst und dabei ein wenig Goldstaub zu Boden rieselt. [}:)]
Nebenbei zu deinem "Gewinn"- vermutlich würde dir bei einer SMS-Antwort für selbige ein netter Betrag auf deiner Mobilrechnung belastet. Darin besteht wohl die "Gewinnerwartung" [V]
-
Hallo Marc,
nur <b>einmalig</b> 500000 ? Das ist schwach! Ich bekam 2018 einen Monat lang das Angebot von <b>6000 € täglich</b>. Von Hans Schubert, INge Schmidt, Peter Kurt usw.
Alles Quatsch. Am besten östereichisch: Net emol ignoriere!Lutz
-
Ich hab die sms gelöscht und mir alles notiert. Danke für eure guten Ratschläge ..smile..
hab schon befürchtet, das die Polizei nicht viel bis Garnichts tun wird.
bin grundsätzlich misstrauisch und immer vorsichtig!Mache kein Onlinebanking !!
Gruss Marc
Pass auf euch auf! -
Hallo,
Diese Mails, SMS sofort löschen und bei Anrufen, bei denen im Hintergrund schon ein
Callcenter zu hören ist, sofort auflegen.Ich bekomme auch immer, in Wellen, Mails oder Werbeanrufe. Mal ist ein paar Wochen
absolute Ruhe, dann geht es wieder für ein zwei Wochen los.Es kommen meist Aufforderungen, um ein Bankkonto neu zu verifizieren, oder um Paypal zu
aktualisieren.
Es wird darauf hingewiesen das mein Bankkonto gesperrt wurde, bei einer Bank, bei der ich
kein Konto habe... usw.
Schon beim überfahren vom Antwortbutton mit der Maus (nicht anklicken!!) sieht man
schon an der Webadresse, das es eine obskure Mail ist.
Niemals bei einer solchen Mail die Anhänge anklicken oder öffnen, auch wenn es noch so
verführerisch ist.Auch nicht von Mahnungen einschüchtern lassen sondern einfach löschen. Diese sind Fake!
Wenn große Unsicherheit herrscht, weil eine täuschend echte Mail von deiner Bank gekommen
ist, rufe in deiner Bank an, um das abzuklären.Viele Grüße
Gerd -
Hallo Kalle,
sehr schön erklärt.
Noch sicherer wäre es natürlich, wenn eine Webseite z.B. nach 5 oder 10 erfolglosen Anmeldeversuchen den Zugang sperrt und eine weitere Identifikation des Nutzers z.B. per Post anfordern würde, wie es einige Betreiber von wichtigen Diensten tun. Eine Funktion "neues Passwort anfordern" darf dann natürlich ebenfalls nicht existieren. Das würde allerdings voraussetzen, dass man vorher seine korrekte Adresse eingegeben hat. Viele Hackermethoden wären damit auf einen Schlag ausgehebelt.
Das sich ein normales Forum diese Arbeit nicht machen möchte (abgesehen davon, dass die Nutzer vorher ihren richtigen Namen und Adresse eingeben müssten), kann ich verstehen. Bei Ebay, Amazon, Banken etc. sehe ich dies allerdings nicht als Problem an.
Um zur Ausgangsfrage zurückzukommen: SMS einfach löschen und fertig.
Gruß
Carsten
-
Carsten,
Sperrung nach Fehlversuchen ist untypisch, denn das würde Denial-of-Service-Angriffe begünstigen. Jemand braucht dann nur mit fremden Usernamen versuchen, sich wiederholt anzumelden, um den richtigen User auszusperren. Praxistauglich sind bestenfalls "Ausbremsungen", sprich Wartezeiten von ~10 Minuten nach mehrmaligen Fehlanmeldungen. Alles andere ergibt nur Chaos. Wünschenswert wären Mitteilungen nach erfolgreichem Login, wann der letzte Login stattgefunden hat und wie viele Login-Versuche seitdem stattgefunden haben. Jede Benutzerverwaltung mit manuellen Maßnahmen ist praxis-untauglich, weil zeitintensiv und teuer. Der Prozess muss vollautomatisch ablaufen. 90% der Fehler stammen vom User selbst, meist sogar nur Gelegenheitsuser, die ihr Passwort vergessen haben.Postversand ist etwas, was nur in Hochsicherheitsfällen brauchbar ist. Stell Dir vor, du hast 1000 User, jemand legt alle User mit Anmeldeversuche lahm und du verschickst dann 1000 Briefe a 70 Cent ... Da machst du schnell bankrott als Forenbetreiber. Und andere würden es genau darauf anlegen ...
-
Hallo Kalle,
du hast natürlich recht, dass die von mir beschriebene Sicherheitsfunktion für ein normales Forum weder sinnvoll noch vernünftig machbar ist. Ich hatte das ja bereits eingeschränkt. Für Hochsicherheitsanwendungen wie Onlinebanking etc, wo auch der Username für Außenstehende weder bekannt noch sichtbar sein sollte, ist sie allerdings ein probates Mittel um höchste Sicherheit zu gewährleisten.
Die von dir vorgeschlagene Methode mit zeitlicher Sperre sowie Information über fehlerhafte Anmeldeversuche kenne ich bereits von anderen Internetseiten und begrüße dies sehr. Wie das hier im Astrotreff gehandhabt wird weiß ich nicht, da ich mein Passwort sehr gut kenne. [:D][:D]
Gruß
Carsten
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
