Facebook Phishing Mail Android

[rwkraemer]

Hallo,

ich habe heute eine Mail bekommen, die angeblich von Facebook war. Es hätte einen gescheiterten Login-Versuch gegeben. Dummerweise habe ich auf einem Link geklickt, und es erschien eine Login-Seite. Das kam mir dann komisch vor, und ich habe Browser und Mail geschlossen. Als ich meine reguläre Facebook-App gestartet habe, ist sie wie gewöhnlich ohne Login-Abfrage gestartet und es kam auch keine Fehlermeldung.

Mein Handy ist ein Honor 8a mit Android 9.1. Es bekommt immer noch System- und App-Updates. Sollte ich das Handy zurücksetzen? Googeln hat mich auch nicht weitergebracht, aber die meisten Seiten haben dazu geraten, das Handy zurückzusetzen.

(Editiert)

[DeletedUserReAsG]

Den Adressen und Links nach war’s eine legitime Mail von Facebook. Auf den „Passwort vergessen“-Link, oder was auch immer bei dem Laden da steht, kann schließlich jeder klicken, der die Seite aufrufen kann und dein Login-Handle (Username oder so – kenne mich mit dem Anbieter nicht aus) kennt.

Du solltest vielleicht deine eigenen Daten noch aus der Mail löschen, wenn du sie hier schon in voller Länge reinkippen musst. Abgesehen davon wäre deren Support eine bessere Anlaufstelle, als ausgerechnet ein Forum, in dem’s überwiegend um freie Software geht. Das mutet nun nämlich schon ein wenig ironisch an.

[rwkraemer]

Ich habe mein EIngangsposting editiert. Danke für die Antwort. Es war halt komisch, das nach dem Link die Passwortabfrage kam, ich aber die Facebook-App nach dem Schließen des Login-Fensters dann ganz normal ohne Passwortabfrage starten konnte.

[DeletedUserReAsG]

Meist speichern die Apps die Zugangsdaten. Die meisten Nutzer ziehen Bequemlichkeit der Sicherheit vor.

[uname]

Meist speichern die Apps die Zugangsdaten. Die meisten Nutzer ziehen Bequemlichkeit der Sicherheit vor.

Ich kenne Facebook nicht. Aber Apps/Clients wie z.B. Nextcloud Clients speichern nicht die normalen Passwörter, sondern gerätespezifische Kennwörter. Ich gehe davon aus, dass es bei Facebook genauso ist.

- mit diesem gerätespezifischen Kennwort kann nicht von anderen Geräten zugegriffen werden
- solange niemand das Gerät klaut oder hackt, kann der Zugriff nicht durch Dritte genutzt werden
-> somit ist aus dieser Sicht die App/Client schon ziemlich sicher gegen das Abziehen der Zugangsdaten

Etwas offtopic auch wenn gerade 2FA gegen Phishing hilft (sofern man sein Gehirn anschaltet):
Das ist alles in allen sicherer als der normale Passwortzugriff z. B. über den Browser, da jemand mit dem normalen Passwort von überall Zugriff hat.
Daher wird bei vielen Softwareprodukten wie auch bei Nextcloud heutzutage ja auch 2FA angeboten. Video 2FA bei Nextcloud.

[DeletedUserReAsG]

Aber Apps/Clients wie z.B. Nextcloud Clients speichern nicht die normalen Passwörter, sondern gerätespezifische Kennwörter.

Deswegen schrieb ich: „Zugangsdaten“

[uname]

Mir war schon klar, dass du das korrekt gemeint hast.
Leider wird jedoch Phishing, der Umgang mit Passwörtern, ... usw. oft falsch verstanden.
Einige Szenarien sind einfach nicht möglich, sehr theoretisch oder eher interessant für Geheimdienste.

Auch wenn viele es nicht hören wollen:
Phishing ist leider oft ein Layer 8 Problem.

[bluestar]

ich habe heute eine Mail bekommen, die angeblich von Facebook war. Es hätte einen gescheiterten Login-Versuch gegeben.

Vermutlich hat irgendwer [Bot|anderer Mensch mit Vertipper|anderer Mensch mit böser Absicht] versucht sich mit deinem Namen und einem falschen Passwort bei Facebook einzuloggen, dementsprechend bekommst du natürlich die Warnmeldung.