security@facebookmail.com Phishing oder Echt?

V

Vocalisto

Aktives Mitglied
Thread Starter
Dabei seit
06.05.2012
Beiträge
872
Reaktionspunkte
51
Hi,

ich habe ein Firefox Update gemacht 101.0.1 und danach wurde der Browser neu gestartet. Komischerweise bekamm ich ca. 30 min danach folgende Mail.

ich weiß grad echt nicht weiter.. über Google finde ich ziemlich wiedersprüchliche Aussagen. Einerseits steht dort dieser Absender ist tatächlich von Facebook, andererseits steht dort es handele sich um Phishing und Spam. Habe heute mehrmals die selbe Mail hintereinander bekommen angeblich von Facebook mit einem Wiederherstellungs-Code. "Wir haben die Anfrage zum Zurücksetzen deines Facebook-Passworts erhalten..."

IMG_0764.PNG

Ich war natürlich skeptisch weil ich mein Passwort nicht zurücksetzen wollte und dies auch nicht beantragt habe.. Dann bin ich in meinem Browser in Facebook reingegangen und habe unter dem Punkt: Sicherheit und Login folgendes angeklickt um nachzusehen ob die E-Mail tatsächlich von Facebook war..

Bildschirmfoto 2022-06-11 um 14.52.19.pngBildschirmfoto 2022-06-11 um 14.49.57.pngBildschirmfoto 2022-06-11 um 14.50.16.png

Unter "Sonstige E-Mails" tauchen tatsächlich die E-Mails mit den Wiederherstellungs-Codes von Facebook auf. Erst danach habe ich nur auf eine der E-Mails unten drauf geklickt: "Du hast diese Änderung nicht beantragt? Teile uns das mit"

da ich dachte dass es sich echt um Facbook handelt.. Laut Recherche sind diese E-Mails aber kaum zu unterscheiden, da Hacker sich hier richtig Mühe geben. Jetzt bin ich natürlich trotzdem verunsichert.. und weiß nicht ob es jetzt ein Fehler war da drauf geklickt zu haben oder nicht bzw. was kann ich jetzt am besten noch tun??

Ist jemanden hier etwas ähnliches passiert oder weiß einer mehr? Technisch gesehen bin ich nicht gerade der größte Security-Nerd..

PS: Meine persönlichen Infos habe ich in den Screenshots unkenntlich gemacht..
 
Hi,
Keine Angst, diesen Müll einfach löschen, das ist nur Spam.
LG Franz
 
  • Gefällt mir
Reaktionen: Vocalisto
dg2rbf schrieb:
Hi,
Keine Angst, diesen Müll einfach löschen, das ist nur Spam.
LG Franz
Zum Vergrößern anklicken....

das Problem ist ja das ich bereits auf einen Link in der Mail geklickt habe auf "Du hast diese Änderung nicht beantragt? Teile uns das mit"
Danach hat sich eine Webseite geöffnet auf dem Iphone, da stand irgendwas mit "Du brauchst nichts weiteres mehr zu tun oder so.."

Ich habe natürlich weder einen Code noch mein Passwort irgendwo eingegeben aber keine Ahnung ob das nicht schon zuviel war..

Wenn das wirklich Spam war dann wundert es mich umso mehr das diese E-Mail Benachrichtigung auch in meinem Facebook Account zu sehen sind.
 
Hi,
So lange du nichts eingibst, besteht keine Gefahr, lasse dich nicht Irritieren von diesem Müll, es kann auch ein Server Problem von Facebook sein.
Franz
 
  • Gefällt mir
Reaktionen: Vocalisto
Vocalisto schrieb:
Wenn das wirklich Spam war dann wundert es mich umso mehr das diese E-Mail Benachrichtigung auch in meinem Facebook Account zu sehen sind.
Zum Vergrößern anklicken....
Dann hat jemand (nicht du) versucht, dass Passwort deines Facebook-Kontos zu ändern. Ich würde mal die betreffende Emailadresse auf haveibeenpwnd.com überprüfen. Wenn die mal in Datenlecks war, dann solltest du das auf der jeweiligen Seite verwendete Passwort ändern. Und das auf Facebook sowieso.
Außerdem noch überall wo es geht, eine Zweifaktorauthentifizierung aktivieren.
 
  • Gefällt mir
Reaktionen: Vocalisto und dg2rbf
BalthasarBux schrieb:
Dann hat jemand (nicht du) versucht, dass Passwort deines Facebook-Kontos zu ändern. Ich würde mal die betreffende Emailadresse auf haveibeenpwnd.com überprüfen. Wenn die mal in Datenlecks war, dann solltest du das auf der jeweiligen Seite verwendete Passwort ändern. Und das auf Facebook sowieso.
Außerdem noch überall wo es geht, eine Zweifaktorauthentifizierung aktivieren.
Zum Vergrößern anklicken....

was soll ich da eingeben den Absender security@facebookmail.com oder meine E-Mail die bei Fb hinterlegt ist?
 
Ich habe jetzt gerade nochmal in meinem Account reingeguckt unter Sicherheit und Login steht jetzt tatsächlich da "Wir haben dir in den letzten 2 Tagen keine E-Mails gesendet"... Das kann doch nicht sein oder? Irgendetwas merkwürdiges geht da vor..
 

Anhänge

  • Bildschirmfoto 2022-06-11 um 21.45.49.png
    Bildschirmfoto 2022-06-11 um 21.45.49.png
    503,6 KB · Aufrufe: 464
Selbst bei Facebook steht, dass die Adresse von denen ist.

Soweit Du Dich noch mit Deinem Passwort anmelden kannst, würde ich mir erst einmal keine Gedanken machen. Kann man bei FB einsehen, wann man sich zuletzt eingeloggt hat? So könntest Du auch das mal gegenprüfen
 
Hi,
In diesem Fall hat Bild leider Recht..
 
Zu diesem Thema habe ich noch folgendes von Facebook direkt gefunden:

https://www.facebook.com/help/1956527391029758

"Zitat"

Ob eine E-Mail, die angeblich von Facebook stammt, tatsächlich von uns gesendet wurde, siehst du daran, dass sie von facebookmail.com gesendet wurde. Außerdem kannst du dir die Liste mit kürzlich versandten E-Mails in deinen Sicherheits- und Login-Einstellungen ansehen.
So überprüfst du, ob dir Facebook kürzlich eine E-Mail geschickt hat:
 
Log Dich bei FB ein und ändere Dein PW. Nur halt nicht über das Mail/Link
Fertig
 
  • Gefällt mir
Reaktionen: BalthasarBux und dg2rbf
dg2rbf schrieb:
Hi,
In diesem Fall hat Bild leider Recht..
Zum Vergrößern anklicken....
es ist echt schwierig zu unterscheiden facebook selbst schreibt dass die E-Mail Adresse zu denen gehört.. und Computerbild das es Phishing wäre.. was stimmt denn nun?
picknicker1971 schrieb:
Log Dich bei FB ein und ändere Dein PW. Nur halt nicht übe das Mail/Link
Fertig
Zum Vergrößern anklicken....

Das würde ich ja gerne machen, nur dann werde ich wahrscheinlich ebenfalls wieder eine E-Mail von der selben Adresse bekommen wo ich dann wieder einen Code eingeben müsste und schon bin ich skeptisch ob mein Account dann nicht erst recht kompromitiert wird.. ??
 
Ganz einfach:
Wenn es ein Problem gibt und man eine Mail erhält, sei es von Facebook, PayPal oder von sonstwo: NIEMALS die Links in der Mail verwenden, sondern immer erst die Seite selbst über den Browser und die gewohnte, korrekte Adresse öffnen und einloggen - funktioniert alles, gibt es keinen Grund zur Panik. Kommt DANN eine Meldung (was ich persönlich noch nie erlebt habe), kann man dann handeln!

E-Mails lassen sich zu leicht fälschen, als dass man darauf immer achten sollte.
 
  • Gefällt mir
Reaktionen: Wildbill, dg2rbf und Exit1
Vocalisto schrieb:
es ist echt schwierig zu unterscheiden facebook selbst schreibt dass die E-Mail Adresse zu denen gehört.. und Computerbild das es Phishing wäre.. was stimmt denn nun?


Das würde ich ja gerne machen, nur dann werde ich wahrscheinlich ebenfalls wieder eine E-Mail von der selben Adresse bekommen wo ich dann wieder einen Code eingeben müsste und schon bin ich skeptisch ob mein Account dann nicht erst recht kompromitiert wird.. ??
Zum Vergrößern anklicken....
PW Zurücksetzen und Ändern sind 2 Paar Schuhe.
Wenn Du das aktuelle PW kennst, dann log Dich wie gesagt ein, ändere das PW und gut ist.
Du bekommst dann eine Info-Mail das Dein PW geändert wurde.
 
  • Gefällt mir
Reaktionen: dg2rbf
Was steht denn eigentlich im Header der E-Mail als Absender bzw. ist da irgendwas Auffälliges drin?

Was ich nicht verstehe:
Vocalisto schrieb:
Ich war natürlich skeptisch weil ich mein Passwort nicht zurücksetzen wollte und dies auch nicht beantragt habe.. Dann bin ich [n]in meinem Browser in Facebook [/b]reingegangen und habe unter dem Punkt: Sicherheit und Login folgendes angeklickt um nachzusehen ob die E-Mail tatsächlich von Facebook war..
—-
Unter "Sonstige E-Mails" tauchen tatsächlich die E-Mails mit den Wiederherstellungs-Codes von Facebook auf. Erst danach habe ich nur auf eine der E-Mails unten drauf geklickt: "Du hast diese Änderung nicht beantragt? Teile uns das mit"

da ich dachte dass es sich echt um Facbook handelt.. Laut Recherche sind diese E-Mails aber kaum zu unterscheiden, da Hacker sich hier richtig Mühe geben. Jetzt bin ich natürlich trotzdem verunsichert.. und weiß nicht ob es jetzt ein Fehler war da drauf geklickt zu haben oder nicht bzw. was kann ich jetzt am besten noch tun??
Zum Vergrößern anklicken....
Du hast Dich im Browser bei Facebook eingeloggt, dann hast Du doch nicht auf einen „Link in der Mail“ geklickt, sondern auf das Abbild, was in Deinem Konto auf der richtigen Facebook-Seite hinterlegt ist ?
 
JARVIS1187 schrieb:
E-Mails lassen sich zu leicht fälschen, als dass man darauf immer achten sollte.
Zum Vergrößern anklicken....
Korrekt. Ne Mail mit falschem Absender zu versenden ist nicht das ganz große Problem. Wenn man wirklich sicher gehen will, dass die Mail von dem Kommt, den man denkt, dass sie kommt, kann man das über die Header-Informationen verifizieren. Da stehen die Mail-Server drin, über die die Mail gelaufen ist. Der ursprüngliche Server muss zum Absender passen.

Ich persönlich habe z. B. ne web.de-Adresse, die ich ausschliesslich für die Registrierung in Foren (auch hier im Forum), Newslettern und ähnliches verwende, aber niemals für Einkäufe oder ähnliches. Nachdem vor einiger Zeit eines der Foren mal kompromittiert wurde, bekomme ich mindestens einmal im Monat ne Mail, die angeblich von meiner eigenen Mail-Adresse kommt und angibt, mein Account wäre gehackt worden. Bei der ersten Mail, habe ich einfach in die Header-Infos geschaut, den ursprünglichen Server gesucht und auf der Konsole via whois gecheckt, wem der Server gehört bzw. wo er steht. Ah, war in Russland registriert -> war also nur ein billiger Versuch, mich zu erpressen, weil er meine Mailadresse kennt, mehr aber nicht.

In dem besagten Forum, dessen Betreiber mich übrigens korrekt über den Datendiebstahl informiert hat, habe ich mein Passwort geändert und das wars.
 
  • Gefällt mir
Reaktionen: dg2rbf
Hi,
Leider kennt halt nicht jeder E-Mail Benutzer diese Vorgehensweise, es gibt halt genügend unbedarfte User, ist nicht Böse gemeint, sondern eine Feststellung.
LG Franz
 
MacKaz schrieb:
Was steht denn eigentlich im Header der E-Mail als Absender bzw. ist da irgendwas Auffälliges drin?

Was ich nicht verstehe:

Du hast Dich im Browser bei Facebook eingeloggt, dann hast Du doch nicht auf einen „Link in der Mail“ geklickt, sondern auf das Abbild, was in Deinem Konto auf der richtigen Facebook-Seite hinterlegt ist ?
Zum Vergrößern anklicken....

Genau ich habe Facebook über meinen Browser geöffnet. Dort habe ich in meinem Account erstmal nachgesehen ob dir mir wirklich eine E-Mail geschickt haben und heute Mittag wurde mir wie in den Screenshots zu sehen tatsächlich auch diese E-Mail angezeigt die ich erhalten habe aber auf dem Link habe ich dann tatsächlich in der E-Mail geklickt, damit Facebook weiß dass ich das nicht gewesen bin der sein PW zurücksetzen wollte..

Komischweise ist diese E-Mail Benachrichtigung aber in meinem Facbook-Account nicht mehr zu sehen. Dort steht jetzt sie hätten mir in den letzten 2 Tagen keine Email gesendet..

Als Absender steht diese Adresse:
security@facebookmail.com
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten