Ich vermute das dies passiert ist weil ich gezwungen war mich neulich in einem öffentlichen Netzwerk anzumelden.
Auch web.de kannst Du nur noch verschlüsselt aufrufen, deshalb würde ein öffentliches Netzwerk eher wenig bringen.
Wahrscheinlicher ist, dass Du das gleiche Passwort auch für andere Webseiten benutzt hast und diese Login Informationen bei einem der vielen Leaks der letzten Jahre dabei waren.
Dann braucht der “Hacker” nur noch die Login Daten bei allen bekannten Seiten / Diensten ausprobieren. Die Erfolgsquote ist recht hoch, weil viele Leute das oft das gleiche Passwort für verschiedene Seiten nutzen aus Bequemlichkeit.
Ich vermute das dies passiert ist weil ich gezwungen war mich neulich in einem öffentlichen Netzwerk anzumelden.
Dann müsste es einem Eindringling gelungen sein, die https-Verschlüsselung auszuhebeln, was ich für eher unwahrscheinlich halte. Wenn man die Fähigkeiten dazu hat, gibt es lohnendere Ziele als ein Konto bei kleinanzeigen-de.
Nutzt Du etwa keinen Passwordmanager um Dich bei jedem Dienst, bei dem angemeldet bist, mit einem anderen Password anzumelden? Nutzt Du zum Anmelden etwa auch überall die gleiche E-Mail Adresse? Nutzt Du kein 2FA? Dann dürfte das Problem bei Dir liegen. (bearbeitet)
"wenn das Konto ohne eigenverschulden gehackt wird."
Alles danach hat eh nur noch Unterhaltungswert. Das traurige daran: Die meisten lernen aus ihren Fehlern. Dafür ist der erste Schritt der Erkenntnis allerdings wichtig.
Autor*in
So wies aussieht hab ich vor knapp 8 Jahren das gleiche Passwort bei einem kleineren Sportshop festgeleget, zumindest ergab das die Abfrage der Daten in einem online Tool das die Daten dort bei einem leak auftauchen. Wusste von dem Konto gar nicht mehr, aber von Schuld kann man da nicht sprechen.
Einzig das ich nicht die 2fa über eine authenticator app bei web de festgelegt habe. Aber dann vergisst man das beim nächsten Gerätetausch und sperrt sich selbst aus. (bearbeitet)
Immer schön drauf auf das Opfer, tolle hilfreiche Kommentare hier.. Das nächste mal, wenn ihr überfallen werdet und zur Polizei geht, müsst ihr euch dann auch anhören, warum ihr nicht vorher nen Selbstverteidigungskurs belegt habt und warum ihr keine Securityfirma dabei hattet, die Euch bewacht.. Internetrambos at its best
Und wenn man sich als Frau identifiziert: "Warum hast Du kein Frauen-Nachttraxi genommen?" (bearbeitet)
Ich vermute das dies passiert ist weil ich gezwungen war mich neulich in einem öffentlichen Netzwerk anzumelden.
Naja, deine anmeldedaten sollten eigentlich nicht als klartext gesendet werden, somit ist das eigentlich ausgeschlossen.
Und jetzt Kleinanzeigen die schuld zugeben, weil dein Mail Konto "gehackt" wurde, ist auch ziemlich falsch. Kleinanzeigen nutzt nämlich die 2FA per Mail, nicht unbedingt die beste wahl, aber besser als nix. Und wenn du einfach mal die 2FA bei deinem Mail Provider genutzt hättest, die es mitsicherheit gibt per Authenticator etc., dann wäre das auch nicht passiert. Das Mail Postfach ist nunmal der Account der am am besten gesichert sein sollte, denn dort ist der einzige Ort wo man so gut wie jedes Passwort für jede Platform zurücksetzen kann.
Und den leuten auf den Sack zu gehen die bei Kleinanzeigen arbeiten ist ja wohl komplett bekloppt. Natürlich juckt es da keinen das dein Account gehackt wurde, du bist nicht der einzige, und die leute die du anschreibst haben mit Sicherheit null komma null mit Support tickets zu tun, und selbst wenn ist es trotzdem der falsche weg.
Beim nächsten Mal, wenn bei meinem Audi die Elektronik spinnt, schreibe ich auch jedem Elektroingenieur von Audi bei LinkedIn.
Schuld haben immer die anderen.
Das nennt man auch externale Attribution
Kenne da ein solches Wesen aus Altschauerberg bei Emskirchen. Das schiebt auch immer alles auf sogenannte "Haider" tatsächlich sogar (bearbeitet)
Meine Email Adresse bei web.de wurde aufgemacht und dritte haben von dort aus die Kontrolle über alle Services und Konten übernommen - ein Albtraum.
Hm, keine 2FA ?
Anzeige wurde natürlich sofort erstellt.
Dann passt ja alles!
Autor*in
Der Eindringlich kannte ja mein Email Passwort, scheinbar war web de die Ip nicht auffällig.
(bearbeitet)
Danke für die Info! So ungefähr habe ich es mir vorgestellt...
Du musst eine Anzeige bei der Polizei gegen Unbekannt schalten, geht je nach Bundesland auch online. Obwohl sich dort vermutlich nichts tun wird, hast du so einen Nachweis darüber, dass nicht du der Betrüger bist... - oh, habe es überlesen. Du hast bereits eine Anzeige gemacht. Prima! (bearbeitet)
Es gibt doch einen 2 Faktoren Check auf der Plattform
69 Kommentare
sortiert nachBitwarden +
(SimpleLogin.io + Addy.io | SimpleLogin.io | DuckDuckGo E-Mail | Firefox Relay | Proton Mail | Apple "E-Mail verbergen") + 2FA spart eine Menge Ärger.
Der richtige Zeitpunkt damit anzufangen ist genau jetzt. (bearbeitet)
Auch web.de kannst Du nur noch verschlüsselt aufrufen, deshalb würde ein öffentliches Netzwerk eher wenig bringen.
Wahrscheinlicher ist, dass Du das gleiche Passwort auch für andere Webseiten benutzt hast und diese Login Informationen bei einem der vielen Leaks der letzten Jahre dabei waren.
Dann braucht der “Hacker” nur noch die Login Daten bei allen bekannten Seiten / Diensten ausprobieren. Die Erfolgsquote ist recht hoch, weil viele Leute das oft das gleiche Passwort für verschiedene Seiten nutzen aus Bequemlichkeit.
Nutzt Du etwa keinen Passwordmanager um Dich bei jedem Dienst, bei dem angemeldet bist, mit einem anderen Password anzumelden? Nutzt Du zum Anmelden etwa auch überall die gleiche E-Mail Adresse? Nutzt Du kein 2FA? Dann dürfte das Problem bei Dir liegen. (bearbeitet)
Alles danach hat eh nur noch Unterhaltungswert. Das traurige daran: Die meisten lernen aus ihren Fehlern. Dafür ist der erste Schritt der Erkenntnis allerdings wichtig.
Einzig das ich nicht die 2fa über eine authenticator app bei web de festgelegt habe. Aber dann vergisst man das beim nächsten Gerätetausch und sperrt sich selbst aus. (bearbeitet)
Naja, deine anmeldedaten sollten eigentlich nicht als klartext gesendet werden, somit ist das eigentlich ausgeschlossen.
Und jetzt Kleinanzeigen die schuld zugeben, weil dein Mail Konto "gehackt" wurde, ist auch ziemlich falsch.
Kleinanzeigen nutzt nämlich die 2FA per Mail, nicht unbedingt die beste wahl, aber besser als nix.
Und wenn du einfach mal die 2FA bei deinem Mail Provider genutzt hättest, die es mitsicherheit gibt per Authenticator etc., dann wäre das auch nicht passiert. Das Mail Postfach ist nunmal der Account der am am besten gesichert sein sollte, denn dort ist der einzige Ort wo man so gut wie jedes Passwort für jede Platform zurücksetzen kann.
Und den leuten auf den Sack zu gehen die bei Kleinanzeigen arbeiten ist ja wohl komplett bekloppt. Natürlich juckt es da keinen das dein Account gehackt wurde, du bist nicht der einzige, und die leute die du anschreibst haben mit Sicherheit null komma null mit Support tickets zu tun, und selbst wenn ist es trotzdem der falsche weg.
Kenne da ein solches Wesen aus Altschauerberg bei Emskirchen. Das schiebt auch immer alles auf sogenannte "Haider" tatsächlich sogar (bearbeitet)
Hm, keine 2FA ?
Dann passt ja alles!
Du musst eine Anzeige bei der Polizei gegen Unbekannt schalten, geht je nach Bundesland auch online.
Obwohl sich dort vermutlich nichts tun wird, hast du so einen Nachweis darüber, dass nicht du der Betrüger bist...
- oh, habe es überlesen. Du hast bereits eine Anzeige gemacht. Prima! (bearbeitet)
Verwechselst Du vielleicht ein öffentliches Netz mit einem offenen Netz?