Facebookmail: Ihr Passwort wurde geändert und eine E-Mail Adresse hinzugefügt

Anzeige

Eine Mail mit o.g. Titel bekam ich gestern.
Erst dachte ich natürlich an einen weiteren billigen Phishingversuch.
Als ich dann aber versuchte, mich in mein Facebookkonto einzuloggen (per Direkteingabe der URL), bekam ich tatsäclich die Meldung "falsches Passwort".
Ich habe dann doch den Link aus der Mail " wenn du es nicht warst, schütze dein Konto" benutzt, mein Passwort zurückgesetzt und den Sicherheitscheck durchgeführt.
Sicherheitshalber habe ich das PW auch beim von mir mit FB verknüpften E-Mail Account (zusätzlich Ebay, Amazon etc.) geändert.
Jetzt ist wieder Ruhe. Eine fremde E-Mail Adresse ist nicht vorhanden.

Das hat mich jetzt doch etwas erschreckt. Wurde tatsächlich versucht meinen FB-Account zu hacken?
Wie kann jemand versuchen mein Passwort zu ändern? Muss er es dafür wirklich kennen?

 

Bei mir ist zwar nichts von Facebook, aber von Apple ist so was angekommen:

Wir haben einen unauthorisierten Anmeldeversuch bei Ihrer Apple ID ******** auf einem iPhone 4s mit dem Namen "Hassan iPhone 4s" festgestellt.

Datum und Zeit: 05 Mai, 2016, 2:14 AM CEST
Betriebssystem: iPhone OS,7.1.1,11D202
Um Ihr Konto zu schützen, wurde Ihre Apple ID automatisch gesperrt. Während Ihre Apple ID gesperrt ist, können Sie den iTunes Store oder iCloud nicht benutzen.
Falls Sie den Zugang zu Ihrer Apple ID wiederherstellen möchten, besuchen Sie bitte die Seite ******zum Entsperren der Apple ID......
Apple Support

Ich habe dann ohne die Entsperrung zu nutzen zwei Songs via iTunes gekauft und das ging klaglos.
Demnach ein Phishing-Versuch?

 

Also nur ganz allgemein, es gibt Hackmethoden, bei denen das Passwort nicht bekannt sein muss. Ob irgendwo bei FB oder deinem Browser oder irgendwo in deinem Netzwerk eine entsprechende Sicherheitslücke ist, kann ich dir nicht sagen.

Und wenn dein Passwort ohne dein Zutun geändert wurde, dann wurde nicht versucht dein Konto zu hacken, dann wurde es bereits erfolgreich gehackt.

Ich würde die ursprüngliche Mail nochmal auseinandernehmen, ob die wirklich von FB kam. Weil falls das eine Phishingmail war, hast du dich in der Aufregung vielleicht einfach nur vertippt und hast im schlimmsten Fall dann den Link aus einer Phishingmail verwendet.

Google mal nach exakt dem was im Zitat steht (also mit " " aussen rum bei Google).

Auf welche Website führe der Link? Von welchem Server kam die Mail urpsrünglich laut Header? Vergleiche das mit echten Mails von Apple und der nächste Scamversuch wird dich nicht mehr verunsichern.

 

Da das neue Passwort mit der direkt eingegebenen FB-URL auf Laptop, Tablet und Smartphone funktioniert, schließe ich Phishing in dem Fall aus.

 

Schließe Phishing lieber anhand der Mail und nicht anhand des Ergebnisses aus. Das Ergebnis richtig zu liefern ist eine besondere Form einer Attacke.

Falls dein Passwort "nur" erraten wurde, wäre das ja noch der beste Fall, da ein neues Passwort die Lücke schließt. Aber falls dein Account auf andere Weise geknackt wurde, besteht die Lücke vielleicht noch.

 

Vielen Dank für die Tipps. Ich werde wachsam bleiben.

 

Grundsätzlich nie solche Links in E-Mails anklicken. Im Zweifelsfall den Kunden-Support anschreiben.

 

Man kann auch schauen wer der Absender ist bei "von",- daran kann man evtl. auch erkennen ob die mail echt oder Phising ist.