Passwort wäre in Betrügerlisten aufgetaucht

Es bleibt stets die Frage, von wem die Meldung kommt, dass das "Passwort in Betrügerlisten aufgetaucht" sei. Es gibt auch seriöse Unternehmen, die beispielsweise folgende Funktionen nutzen:

About Watchtower privacy in 1Password

Learn more

• Use Watchtower to find passwords you need to change
• About 2fa.directory  
• How the Pwned Passwords service works  

Beste Grüße & viel Erfolg!

Der Gag an solchen Angeboten ist aber doch: man weiß danach vielleicht (sagen die wirklich alles / die Wahrheit / … ?), ob die glauben, man wäre kompromittiert worden. Aber — was wissen die schon? Kennen die jede irgendwo und irgendwann („in kleinem Kreise“?) veröffentlichte Datensammlung? Oder gibt es da noch andere, die da … vertrauenswürdig und (ebenfalls) ohne Nettigkeiten wie z. B. das erwähnte “mitm” … befragen k… muß⁈

Also bleiben zumindest Zweifel. Und wie lange läßt man denen die Gelegenheit, auf der Nase herumzutanzen? Bis man dann doch „einfach mal so“ die Paßwörter ändert?

Hallo

Dabei handelt es sich höchstwahrscheinlich um eine Phishing Nachricht, es ist aber schwierig sicher zu sein ohne genau zu wissen wie die Nachricht ist.

Kannst Du das nächste mal einen Screenshot von der Nachricht machen und den hier posten?

Chris

Unabhängig von diesem Hinweis: ab und an Passwörter zu ändern, kann auch da nicht schaden. Nur wer tatsächlich ein dann altes Paßwort in Händen hat, möchte das nicht.

Auf alle Fälle nutzt man für solche und ähnliche Zwecke nie Links oder Angaben, die einem auf solch einem (äußerst suspekten) Weg zugetragen werden!

„Da das bei Mac, iPhone & Co. nicht so ganz einfach ist …“ — da hätte ich eine Empfehlung. Schon älter (vom lt. FBI gefährlichsten „Hacker“ der Welt; jedenfalls damals), Kevin Mitnick: „Die Kunst der Täuschung“

Incl. Verweis auf „Der Clou“. „Wie denn, in einem Film aus dem Jahr 73, Handlung 1936, Hacken“? Jaein — Kevin meinte, schon deshalb wäre der sehr lehrreich. (Deinen Satz, den ich hier zitiert habe, relativiert das doch deutlich! Und in „jeder Richtung“.)

…wo und von wem bekommst du die Meldung? Bitte das Problem vollständig und kontextgebunden beschreiben. Dann können wir weiter sehen.

LG, Dutchman

Um was für ein Passwort geht es denn überhaupt ?

Jetzt poste doch mal einen Screenshot der Meldung.

Dann können wir hier mehr machen, als herumzuraten.

Es ist aber mehr die Frage, wie ich ausserdem verfahre, woher nehme ich einen zuverlässigen Kontakt zB einem Mailanbieter odgl. um das PW zu ändern, ohne dass die kriminelle Bande mitliest?

Damit unterstellst du, dass eine "kriminelle Bande" entweder z.B. per Fernwartungssoftware Zugang zu deinem Mac erhalten hätte, deinen Netzwerkverkehr abfängt oder eine man-in-the-middle-Attacke ausführen könnte. Das ist zwar alles theoretisch möglich, aber einigermassen paranoid und unwahrscheinlich.

Viel wahrscheinlicher ist eine simple Phishing-Attacke und mit deinem Passwort ist alles in Ordnung.

Wenn du es trotzdem ändern willst: fast jeder Mail-Anbieter (also geht es jetzt um ein Passwort zu einem Mailaccount ?) hat ein Webportal, das eine sichere Verbindung via https bereitstellt. Dort kannst du problemlos und sicher das Passwort ändern.

Ob deine Mailadresse wirklich kompromittiert sein könnte (!), kannst du bspw. hier feststellen: https://haveibeenpwned.com/. Allerdings führt die Liste auch sämtliche Mailadressen, die irgendwann einmal offen im Web verfügbar waren und die trotzdem noch in Ordnung sind.

Hier wäre doch zunächst mal zu klären, was es mit dieser Nachricht überhaupt auf sich hat. Leider hat der TO bislang keine der diesbezüglichen Frage beantwortet. Wir "ahnen" auch bestenfalls, dass es sich um ein Mailpasswort handelt.

Der einfachste Weg wäre sicher, das Passwort zu ändern.

Aber der Sache sollte man trotzdem auf den Grund gehen.

Ich würde das für Push-Nachrichten mit Phishing-Absicht halten.

Ja, es gibt finstere Gesellen im Web. Ja, sie sind darauf aus, anderen zu schaden.

Da das bei Mac, iPhone & Co. nicht so ganz einfach ist, werden fiktive Drohkulissen aufgebaut, denen du auf Leim gehst, indem du auf Phishing-Attacken in der gewünschten Art und Weise reagierst.

Vor dieser Gefahr schützt dich keine noch so gute Sicherheitssoftware. Davor schützt dich nur die Firewall zwischen deinen Schultern - dein gesunder Menschenverstand.

Ändere - wenn du es für nötig hältst - das betreffende Mailpasswort auf der Website deines Providers. Diese wird vermutlich mit https aufgerufen, so dass du die Identität des Betreibers mir einem Blick auf das Zertifikat verifizieren kannst.

In Zukunft vielleicht etwas weniger panisch und besonnener bei solchen Dingen reagieren…

Im Zweifelsfall sind „die“ an jedem Paßwort interessiert …

Moin,

steht die Frage nicht unter "Mac OS & Systemsoftware / Safari"? Damit wäre ja alles geklärt. Browsercache löschen und Mitteilungen ausschalten. Fertig!