Hallo zusammen,
ich verfolge dieses Forum schon seit einiger Zeit mit Interesse und habe mir dank euch auch schon einige Schutzmaßnahmen zu eigen gemacht. Jetzt ist mir (in chronologischer Reihenfolge) folgendes passiert:
-
Ich erhielt eines nachts mehrere Benachrichtigungen über erfolglose Anmeldungen an meinem Microsoft-Konto, das ich hauptsächlich nur für meine Authenticator-App nutze (wohl dank VPN aus allen Teilen der Welt). Eine Anmeldung (ebenfalls nicht durch mich durchgeführt) war offenbar erfolgreich.
-
Kurz danach erhielt ich eine E-Mail (augenscheinlich von mir selbst versendet) mit dem Betreff „Alarm! Ich habe dich gehackt und deine Informationen und Fotos gestohlen“ mit einem allgemein bekannten Inhalt (Zahlung an Bitcoin-Adresse, sonst würden intime Informationen veröffentlicht). Bis vor einigen Jahren vor dem Wechsel meiner E-Mail-Adresse hatte ich schon einmal eine solche Spam-Mail erhalten. Der Unterschied diesmal ist, dass meine E-Mail-Adresse und auch das zutreffende(!) Passwort darin genannt werden.
-
Im Folgenden erhalte ich bisher unzählige Nachrichten über gescheiterte Anmeldeversuche mit meiner E-Mail-Adresse von Diensten, bei denen ich gar nicht registriert bin (Tinder, Supercell usw.).
-
Ein von mir abonnierter Dienst hat mich soeben darüber informiert, dass die Kombination aus E-Mail und Passwort im Darknet aufgetaucht ist.
Noch zwei Anmerkungen: Meine E-Mail-Adresse habe ich bei einem kleinen Anbieter (nicht etwa GMAIL, GMX und Co.). Mein dort verwendetes Passwort ist einmalig, habe ich also ausschließlich für den E-Mail-Anbieter verwendet. Für das Microsoft-Konto habe ich ein abgewandeltes Kennwort genutzt. Beide Kennwörter habe ich natürlich unverzüglich geändert.
Nun meine Fragen: Die Spam-Mail kann angesichts der ganzen, quasi gleichzeitigen Aktivitäten doch kein Zufall gewesen sein, oder? Sind da erfahrungsgemäß Bots oder bereits echte Menschen am Werk? Wie kann so etwas passieren? Beim gleichzeitigen Zugriff auf Authenticator (Zwei-Faktor) und E-Mail-Postfach durch eine dritte Person habe ich ja ein erhebliches Problem. Die Kombination aus E-Mail und Passwort war ausschließlich in der Mail-App auf meinem iPhone gespeichert. Können das Dritte auslesen?
Vielen Dank im Voraus und einen schönen Abend
Ein Fragrant