Angriffe auf Mailadresse und Amazonkonto unterbinden?

[XBenX]

Hallo,

seit einigen Tagen erhalte ich häufiger SMS mit einem Zugangscode von Amazon. Diesen Code habe ich aber nicht angefordert. In der Nachricht findet sich auch ein Link, über den ich den Code ablehnen kann. Dabei ist ersichtlich, dass der Anmeldeversuch aus Niedersachsen erfolgt.

Außerdem zeigt mein Mailaccount von web.de über 300 gescheiterte Anmeldeversuche (über diesen Account ist auch das Amazonkonto verknüpft). Sicherheitshalber habe ich vorerst das Passwort geändert.

Wie schaffe ich es, dass diese Angriffe aufhören? Gibt es eine andere Lösung, als die Mailadresse zu löschen und das Amazonkonto mit einer neuen Adresse zu verknüpfen?

 

[AgentMax]

Abwarten. Hört wieder auf.

 

[pc-bastler]

Da keines der Geräte, die angegriffen werden, in deiner Hoheit ist, kannst du leider gar nichts tun... höchstens evtl. 2FA für den web.de-Account einrichten, falls du das noch nicht getan hast.

 

[Cassiuzz]

- Amazon Email-Adresse ändern
- Alle Mailkonten bzw. ALLE Seiten mit 2FA sichern
- Passwörter für sicherheitsrelevante Seiten wie Amazon, Ebay, Paypal etc. so lang wie möglich erstellen (30 Zeichen und mehr)
- Grundsätzlich weg von web.de

 

[flyproductions]

seit einigen Tagen erhalte ich häufiger SMS mit einem Zugangscode von Amazon. Diesen Code habe ich aber nicht angefordert. In der Nachricht findet sich auch ein Link, über den ich den Code ablehnen kann. Dabei ist ersichtlich, dass der Anmeldeversuch aus Niedersachsen erfolgt.

Hast du für Amazon keine 2-Faktor-Authentifizierung? Würde ich dringend empfehlen! Mache ich bei ausnahmslos allem, was irgendetwas mit Geld zu tun hat. Damit sind eigentlich keine „Angriffe“ mehr möglich. Selbst, wer dein korrektes Passwort hat, kommt dann nicht mehr an deinen Account ran.

 

[oneOeight]

Wenn er SMS mit Zugangscode erhält, hat er 2FA wohl aktiv.
Das Zuspammen mit dem Code ist ja auch eine Social Engineering Taktik bei 2FA, da soll genervt zugestimmt werden damit es aufhört.

 

[Cassiuzz]

Wenn er SMS mit Zugangscode erhält, hat er 2FA wohl aktiv.
Das Zuspammen mit dem Code ist ja auch eine Social Engineering Taktik bei 2FA, da soll genervt zugestimmt werden damit es aufhört.

D.h. doch, dass die Angreifer seine korrekten Amazon Anmeldedaten (Mail + PW) aus einem Hack, Leak etc. erbeutet haben, oder?

 

[oneOeight]

Wie schaffe ich es, dass diese Angriffe aufhören? Gibt es eine andere Lösung, als die Mailadresse zu löschen und das Amazonkonto mit einer neuen Adresse zu verknüpfen?

Kannst ja temporär ändern, damit die Login Fehler bekommen und von selbst aufhören und danach wieder ändern.

 

[oneOeight]

D.h. doch, dass die Angreifer seine korrekten Amazon Anmeldedaten (Mail + PW) aus einem Hack, Leak etc. erbeutet haben, oder?

Wäre möglich.
Oder die denken das wäre deren Email und versuchen das Passwort zurücksetzen zu lassen.

 

[Killerkaninchen]

Vielleicht hilft ein Check der Mailadresse bei Haveibeenpwned, um bestürzende Gewissheit auszulösen?

 

[Chrissi1967]

- Amazon Email-Adresse ändern
- Alle Mailkonten bzw. ALLE Seiten mit 2FA sichern
- Passwörter für sicherheitsrelevante Seiten wie Amazon, Ebay, Paypal etc. so lang wie möglich erstellen (30 Zeichen und mehr)
- Grundsätzlich weg von web.de

Grundsätzlich weg von web.de?

Warum? Welche E-Mail würdest Du denn vorschlagen? Was ist an web.de nicht so gut?
Gibt es Sicherheitsbedenken?

 

[lisanet]

Grundsätzlich weg von web.de?

Warum? Welche E-Mail würdest Du denn vorschlagen? Was ist an web.de nicht so gut?
Gibt es Sicherheitsbedenken?

weil Mailadressen von web.de und gmx meist von sehr langjahärigen USern genuztz wird, die zudem wenig von Sicherheit und Co verstehen um meist mehr Wert auf "kostenlos" legen. Das führte (führt?) dann auch dazu, das beide mit sehr viel Spam zugeschüttet werden und gerne Ziel von Angriffen sind. web.de und gmx waren auch mit die letzten Provider die SSL/TLS verpflichtend gemacht haben. Von 2FA ganz zu schweigen.

Nimm ein paar EUR pro Jahr in die Hand und besorge dir eine eigene Domain und mach deine Mails darüber. Bist du mit dem Provider unzufrieden, kannst du problemlos zu einem anderen wechseln ohne deine Mailadresse zu verlieren, weil du mit der domain umziehst.

 

[Chrissi1967]

weil Mailadressen von web.de und gmx meist von sehr langjahärigen USern genuztz wird, die zudem wenig von Sicherheit und Co verstehen um meist mehr Wert auf "kostenlos" legen. Das führte (führt?) dann auch dazu, das beide mit sehr viel Spam zugeschüttet werden und gerne Ziel von Angriffen sind. web.de und gmx waren auch mit die letzten Provider die SSL/TLS verpflichtend gemacht haben. Von 2FA ganz zu schweigen.

Nimm ein paar EUR pro Jahr in die Hand und besorge dir eine eigene Domain und mach deine Mails darüber. Bist du mit dem Provider unzufrieden, kannst du problemlos zu einem anderen wechseln ohne deine Mailadresse zu verlieren, weil du mit der domain umziehst.

Vielen Dank für die Erklärungen! Dann muss ich meinen gmx - Account wohl mal überdenken.

Habe ich mir bis dato nie Gedanken drüber gemacht. Spam Probleme hatte ich auch noch keine, aber Sicherheit ist natürlich wichtig.

 

[BalthasarBux]

Sicherheitshalber habe ich vorerst das Passwort geändert.

Bitte nutz für Email und Amazon unterschiedliche Passworte, nicht das selbe.

Alternativ zu der guten Idee von @lisanet, eine ganz eigene Mail zu nehmen, ist ein guter Mailprovider wie posteo.de oder mailbox.org auch schon ein deutlicher Schritt nach vorn.

 

[oneOeight]

Oder tutanota/tuta, die haben auch Gratis Accounts

 

[tbo]

Es gibt auch noch Posteo oder Mailbox.org, reine Freemail-Angebote würde ich nicht mehr nutzen. Wichtig wäre auch die Möglichkeit unterschiedliche E-Mail-Adressen für Konten wie z.B. Amazon zu benutzen. Apple bietet es bei iCloud mit an. (Man muss dafür nicht einmal eine iCloud-Adresse benutzen)

 

[oneOeight]

Mozilla bietet doch auch Firefox Relay an, womit man Einmal Email Adressen nutzen kann um seine Accounts zu schützen.

 

[flyproductions]

Wenn er SMS mit Zugangscode erhält, hat er 2FA wohl aktiv.
Das Zuspammen mit dem Code ist ja auch eine Social Engineering Taktik bei 2FA, da soll genervt zugestimmt werden damit es aufhört.

Stimmt natürlich! Denkfehler meinerseits.

 

[Cassiuzz]

Holt man sich z.B. einen Standart Acc bei mailbox für 36€ / jährlich, bekommt man 25 Aliase.
Sollte eigentlich reichen für die meisten individuellen Anmeldungen für Amazon, Paypal, ebay etc
Der Nachtteil wäre dann, wenn man "alles" über mailbox laufen lassen würde, dass im Falle einer technischen Störung, nix mehr geht!

Evtl. wäre da dann eine Mischung aus Free Acc´s ( tuta, Proton etc.) und einem Paid Anbieter wie z.B. mailbox etc. klüger?

Also abgesehen vom @lisanet Vorschlag mit der eigenen Domain, Mailserver etc

 

[lisanet]

... deleted wg. Kk ...