Phishing Angriff

Hey Leute habe da mal eine Frage unzwar habe ich vor kurzem eine E-mail erhalten angeblich von Google das mein ACC angegriffen wurde sollte auf einer Seite mein PW eingeben als angebliche Identitätsbestätigung jz ist die Email anders und PW. Kenne mich mit Social Engineering eigentlich gut aus aber was kann ich jetzt tun ? Der Google Support meinte die können nichts machen !! Hier die E-mail


Von: Google Account Support
Betreff: Verdächtige Anmeldung verhindert



Wenn Sie diese E-mail erhalten haben wir so eben einen verdächtigen Anmeldeversuch auf ihrem Google-Konto verhindert,
weil nicht klar war, ob dieser wircklich von ihnen ausging. Zum Schutz ihres Kontos senden wir grundsätzlich eine E-mail,wenn wir
ungewöhliche Anmeldeaktivitäten feststellen, etwa Anmeldeversuche von anderen Standorten als dem üblichen oder über ein anderes Gerät.
Damit wir sicher gehen können ob dieses Konto ihnen gehört bitten wir sie den unten angegebenen Link zu öffnen und ihr Passwort zu bestätigen.
Wenn Sie die Identitätsbestätigung nicht inerhalb von 24 Stunden abschließen werden wir aus Sicherheitsgründen eventuell ihr Google-Konto auf
weiteres sperren.
Nach dem sie sich erfolgreich als Kontoinhaber/in erwiesen haben bitten wir Sie diese E-mail vollständig zu löschen um zu verhindern das dritte ihre E-mails
lesen und versuchen ihren Account zu übernehmen,weil wir aktuell nicht genau feststellen konnten ob jemand Zugriff auf ihr Konto hat.

Link: www.no-replys_Google-Konten-Support.com

Mit freundlichen Grüßen
Ihr Google Konten-Team


Was soll ich jetzt machen und als ich die Seite als HTML datei selbst gespeichert habe war beim POST befehl href=Nabil_hubt@web.de ....
Ich weiß jetzt auch wo die Daten hingeschickt wurden nur wie hat er das geschafft ich hab versucht das Szenario nachzuahmen aber bei mir öffnet sich ein Fenster wo dann eine Email verfasst wird der Inhalt ist dieser dann

Passwd=(DAS PASSWORT was man eingibt)&submitButton=Passwort+best%C3%A4tigen

Aber das Opfer wird ja nicht auf Senden drücken wieso kam bei mir so ein Fenster nicht ?? Hab ja seine Site heruntergeladen.
 
Was soll ich jetzt machen und als ich die Seite als HTML datei selbst gespeichert habe war beim POST befehl href=
.

Wenn du dort dein Passwort eingegeben hast, solltest du schnellstmöglich alle anderen Passwörter ändern und genau deine Googlekonten im Augebehalten (Smartphone, Drive und was du noch mit den selben Login nutzt)

Wenn du versuchst sowas nachzunahmen solltest du dich Grundlegend mit HTML und zum Bsp PHP beschäftigen. Stichwörter Formulare abschicken, E-Mails senden, ggf auch mit Datenbankeinträgen

und fast vergessen. Beschäftige dich auch mit der Rechtsprechung, zu lokalen Testzwecken ist alles legal, in freier Wildbahn schon nicht mehr.
 
Also ganz ehrlich, wenn man sich mit Social Engineering auskennt, sollte man wissen, dass man sowas nicht macht, wenn so eine art von Mail kommt. Dann geht man über einen sicheren Browser auf sein Konto und ändert es.
Das ist eine der ältesten Methoden die es gibt.....

Ich kann Chakky nur zustimmen, außerdem kann ich dir noch empfehlen zur Polizei zu gehen, mit der Mail-Adresse die du hast und es zur Anzeige zu bringen. Nur dann kannst du dich vor rechtlichen Folgen schützen, falls jemand etwas Böses mit deiner Mail vor hat und von ihr aus evtl. noch mehr verschickt. Dann noch die Sperrung des Kontos veranlassen, sonst kann damit auch eingekauft werden, wenn du Kreditkartendaten da hinterlegt hast.

Bitte wegen des ersten Abschnittes nicht böse sein, aber das war wirklich dämlich von dir.
 
pwned?

Die Mailadresse ist wahrscheinlich eher das kleinste Problem. Wenn Du noch ran kommst, ändere das Password. Das Hauptproblem ist, dass Dich ein Angreifer auf seine Internetseite locken konnte. Wenn Du ein Windows nutzt, womöglich noch den Windows-Explorer in Standardeinstellung und die Ausführung von Skripten erlaubt hattest, besteht eine echte Gefahr, dass Dein Rechner übernommen worden ist. Die richtigen "Experten" brauchen da nur einen Kontakt. Auch wenn Du es nicht gleich bemerkst. Falls Du Homebanking von dem System aus betreibst, lass es von zunächst mal. Erst solltest Du mit einem vertrauenswürdigen Virenscanner das System überprüfen, am besten mit einem frisch aufgespielten neuen, denn gute Angreifer legen erstmal die vorhandene Sicherheitssoftware lahm. Ich selber würde das System stattdessen ganz neu installieren, bevor ich da wieder irgendwelche Geldgeschäfte oder Einkäufe erledige. Die ganze pestige Prozedur wirst Du nicht mehr vergessen und zukünftig nicht mehr arglos was anklicken - garantiert :) Mittelfristig solltest Du mal über einen Umstieg auf Linux z.B. Ubuntu nachdenken. Dafür ist wesentlich weniger Malware im Umlauf als für Windows und man kann es auch als "Normalo" besser kontrollieren.
 
Zurück
Oben