Hallo,
ich habe heute eine Mail bekommen, die angeblich von Facebook war. Es hätte einen gescheiterten Login-Versuch gegeben. Dummerweise habe ich auf einem Link geklickt, und es erschien eine Login-Seite. Das kam mir dann komisch vor, und ich habe Browser und Mail geschlossen. Als ich meine reguläre Facebook-App gestartet habe, ist sie wie gewöhnlich ohne Login-Abfrage gestartet und es kam auch keine Fehlermeldung.
Mein Handy ist ein Honor 8a mit Android 9.1. Es bekommt immer noch System- und App-Updates. Sollte ich das Handy zurücksetzen? Googeln hat mich auch nicht weitergebracht, aber die meisten Seiten haben dazu geraten, das Handy zurückzusetzen.
(Editiert)
Facebook Phishing Mail Android
Facebook Phishing Mail Android
Zuletzt geändert von rwkraemer am 23.02.2022 19:21:07, insgesamt 1-mal geändert.
Re: Facebook Phishing Mail Android
Den Adressen und Links nach war’s eine legitime Mail von Facebook. Auf den „Passwort vergessen“-Link, oder was auch immer bei dem Laden da steht, kann schließlich jeder klicken, der die Seite aufrufen kann und dein Login-Handle (Username oder so – kenne mich mit dem Anbieter nicht aus) kennt.
Du solltest vielleicht deine eigenen Daten noch aus der Mail löschen, wenn du sie hier schon in voller Länge reinkippen musst. Abgesehen davon wäre deren Support eine bessere Anlaufstelle, als ausgerechnet ein Forum, in dem’s überwiegend um freie Software geht. Das mutet nun nämlich schon ein wenig ironisch an.
Du solltest vielleicht deine eigenen Daten noch aus der Mail löschen, wenn du sie hier schon in voller Länge reinkippen musst. Abgesehen davon wäre deren Support eine bessere Anlaufstelle, als ausgerechnet ein Forum, in dem’s überwiegend um freie Software geht. Das mutet nun nämlich schon ein wenig ironisch an.
Re: Facebook Phishing Mail Android
Ich habe mein EIngangsposting editiert. Danke für die Antwort. Es war halt komisch, das nach dem Link die Passwortabfrage kam, ich aber die Facebook-App nach dem Schließen des Login-Fensters dann ganz normal ohne Passwortabfrage starten konnte.
Re: Facebook Phishing Mail Android
Meist speichern die Apps die Zugangsdaten. Die meisten Nutzer ziehen Bequemlichkeit der Sicherheit vor.
Re: Facebook Phishing Mail Android
Ich kenne Facebook nicht. Aber Apps/Clients wie z.B. Nextcloud Clients speichern nicht die normalen Passwörter, sondern gerätespezifische Kennwörter. Ich gehe davon aus, dass es bei Facebook genauso ist.niemand hat geschrieben:Meist speichern die Apps die Zugangsdaten. Die meisten Nutzer ziehen Bequemlichkeit der Sicherheit vor.
- mit diesem gerätespezifischen Kennwort kann nicht von anderen Geräten zugegriffen werden
- solange niemand das Gerät klaut oder hackt, kann der Zugriff nicht durch Dritte genutzt werden
-> somit ist aus dieser Sicht die App/Client schon ziemlich sicher gegen das Abziehen der Zugangsdaten
Etwas offtopic auch wenn gerade 2FA gegen Phishing hilft (sofern man sein Gehirn anschaltet):
Das ist alles in allen sicherer als der normale Passwortzugriff z. B. über den Browser, da jemand mit dem normalen Passwort von überall Zugriff hat.
Daher wird bei vielen Softwareprodukten wie auch bei Nextcloud heutzutage ja auch 2FA angeboten. Video 2FA bei Nextcloud.
Zuletzt geändert von uname am 24.02.2022 07:48:43, insgesamt 1-mal geändert.
Re: Facebook Phishing Mail Android
Deswegen schrieb ich: „Zugangsdaten“uname hat geschrieben:24.02.2022 07:44:53Aber Apps/Clients wie z.B. Nextcloud Clients speichern nicht die normalen Passwörter, sondern gerätespezifische Kennwörter.
Re: Facebook Phishing Mail Android
Mir war schon klar, dass du das korrekt gemeint hast.
Leider wird jedoch Phishing, der Umgang mit Passwörtern, ... usw. oft falsch verstanden.
Einige Szenarien sind einfach nicht möglich, sehr theoretisch oder eher interessant für Geheimdienste.
Auch wenn viele es nicht hören wollen:
Phishing ist leider oft ein Layer 8 Problem.
Leider wird jedoch Phishing, der Umgang mit Passwörtern, ... usw. oft falsch verstanden.
Einige Szenarien sind einfach nicht möglich, sehr theoretisch oder eher interessant für Geheimdienste.
Auch wenn viele es nicht hören wollen:
Phishing ist leider oft ein Layer 8 Problem.
Re: Facebook Phishing Mail Android
Vermutlich hat irgendwer [Bot|anderer Mensch mit Vertipper|anderer Mensch mit böser Absicht] versucht sich mit deinem Namen und einem falschen Passwort bei Facebook einzuloggen, dementsprechend bekommst du natürlich die Warnmeldung.rwkraemer hat geschrieben:23.02.2022 00:01:56ich habe heute eine Mail bekommen, die angeblich von Facebook war. Es hätte einen gescheiterten Login-Versuch gegeben.