Ständige SMS "Paket unterwegs"
Seit 2-3 Tagen bekomme ich ständig SMSs, immer wieder von anderen Nummern, mit dem Inhalt: "Ihr Paket ist unterwegs, zum Bestätigen klicken Sie ...." (irgendeine Webseite) oder "Ihr Paket wird in Kürze zurückgesandt, bitte klicken Sie..."
Es ist mir klar, dass das irgendeine Abzocke/Fake/Fishing-Versuch oder was auch immer ist, auf alle Fälle dubios und auf keinen Fall sollte man den Link anklicken.
Habt ihr sowas auch schon bekommen? Kann man sich irgendwie wehren? Vermutlich tauschen die die Absender-Nummern eh ständig aus, so dass eine Meldung an die Bundesnetzagentur eh nix hilft. Hört das wieder auf?
Gruß, Tineli
Have I Been Pwned?
Letztens wurden 509,458,528 geleakte Facebook-Daten auf dem Schwarzmarkt verkauft. Seit dem kommen viele fake SMS.
Ob von einem selbst Daten geklaut wurden (egal ob vom Facebook-Hack oder anderen Hacks) kann man im übrigen auf folgender Seite prüfen:
https://haveibeenpwned.com/
Oj, also ich vertrau dir ja ... im Grunde ... aber dies ist eine englischsprachige Seite, wie soll ich denn ohne Englisch-Kenntnisse da jetzt den Betreiber herausfinden? - Wer kreiert denn so eine Seite? Und wer sagt mir, dass - wenn ich dort meine Handynummer eingebe - die nicht auch gleich wieder "verwendet" wird?
Veröffentlicht von: @neubaugoereWer kreiert denn so eine Seite? Und wer sagt mir, dass - wenn ich dort meine Handynummer eingebe - die nicht auch gleich wieder "verwendet" wird?
Genau den gleichen Gedanken hatte ich auch. Auf mich wirkt diese Seite nicht so vertrauenswürdig.
...anscheinend ist die Seite wohl doch vertrauenswürdig, lt. Chip:
Ist Have I Been Pwned sicher?
Ja, auf der Website "Have I Been Pwned" geben Sie lediglich Ihre E-Mail-Adresse oder eine Telefonnummer ein und keine Passwörter. Das Tool überprüft dann, ob einer Ihrer Accounts von einem Hack betroffen.
https://www.chip.de/downloads/webapp-Have-I-Been-Pwned_164049980.html
Veröffentlicht von: @neubaugoereWer kreiert denn so eine Seite?
Troy Hunt, australischer Sicherheitsexperte. Der betreibt die Seite schon seit einigen Jahren, hat es damit zu internationaler Bekanntheit in Fachkreisen und darüber hinaus gebracht, und Fachzeitschriften verweisen regelmäßig auf seine Seite, wenn es darum geht, herauszufinden, ob man von einem Datenleck betroffen ist. Wenn der mit den eingegebenen Daten Schindluder treiben würde, würde ihm das ziemlich schnell um die Ohren fliegen, und sein internationaler Ruf als Sicherheitsexperte wäre dahin.
Nachtrag vom 10.04.2021 1101
Meine beiden Handynummern sind übrigens "clean", wie es aussieht.
Veröffentlicht von: @beluroy Hunt, australischer Sicherheitsexperte. Der betreibt die Seite schon seit einigen Jahren, hat es damit zu internationaler Bekanntheit in Fachkreisen und darüber hinaus gebracht, und Fachzeitschriften verweisen regelmäßig auf seine Seite, wenn es darum geht, herauszufinden, ob man von einem Datenleck betroffen ist. Wenn der mit den eingegebenen Daten Schindluder treiben würde, würde ihm das ziemlich schnell um die Ohren fliegen, und sein internationaler Ruf als Sicherheitsexperte wäre dahin.
Vielen Dank für diese Aufklärung.
Veröffentlicht von: @beluMeine beiden Handynummern sind übrigens "clean", wie es aussieht.
Meine (eine) auch. 😊
Die Seite wird von allen gängigen IT-Portalen (Golem, Heise, Chip, ...) empfohlen. Betreiber ist ein australischer anerkannter Sicherheitsforscher und Microsoft Regional Direktor, englische Quelle:
https://rd.microsoft.com/en-us/troy-hunt
Er hat schon vor dem US Congress als Sicherheitsexperte ausgesagt.
Er hat auch eine eigene Webseite, allerdings ebenfalls in Englisch:
https://www.troyhunt.com/
ah, grazie 😊
Vielen Dank...
...für Deinen Tipp!!
Auf einer meiner E-Mail-Adressen gab es Alarm. 😐
Bitte schön. Bei mir war es das Dropbox-Konto, dass vor einigen Jahren bei einem Hack mit geleakt wurde.
Frage nebenher
Was ist eigenlich ein Leak? Und leaken?
Hallo Göre,
von einem Leak spricht man, wenn Daten, die vor unbefugtem Zugriff geschützt sein sollten, eben dann von Unbefugten genutzt werden. Man spricht auch von einem Datenleck, das fast immer auf einer Sicherheitslücke in den verwendeten IT-Systemen beruht und von Angreifern ausgenutzt wird.
LG!
Danke für die Aufklärung. 😊
Veröffentlicht von: @neubaugoereWas ist eigenlich ein Leak? Und leaken?
Leak ist Englisch für Leck/undichte Stelle
to leak als Verb eingedeutscht geleaket ist so viel wie auslaufen/undicht sein.
Bzw. leaken bedeutet die undichte Stelle nutzen u die Daten auszulesen.
Ah, danke.
Ich tät die deutschen Begriffe bevorzugen. 😉
Jetzt weiß ich dann wenigstens, wovon da geredet wird. 😊
Oh Entschuldigung. Ich bin so sehr in der IT-Welt drin, dass für mich solche Anglizismen normal sind. Grundlegend wurde die Frage ja schon beantwortet.
Auch die Domain ist wohl für viele sehr kryptisch.
haveibeenpwned
have i been --> Wurde ich
pwned --> abwanldung von owned (erstmal eigentlich ein Tippfehler)
owned --> to own --> besitzen
In der Gamingszene wird das Wort genutzt, wenn man einen Gegner besiegt hat. Max owned Jürgen. Oder wenn man selbst vierliert "Ich wurde pwned." (Im englisch mehr verbreitet als im Deutschen)
Auch die Hackerszene hat diesen Begriff übernommen. Es heißt auch hier so viel wie "besiegt", also das er gehackt wurde oder das man seine Daten hat und somit die Kontrolle über das entsprechende Konto übernehmen könnte.
Danke. 😊
Veröffentlicht von: @lhoovpeeOh Entschuldigung.
Keine Ursache.
Ich bin froh, dass mein Handy nicht "übernommen" oder "eingenommen" wurde. 😊
PS: Hinzu kommt für mich immer, dass ich kein Freund von Anglizismen bin. Sicher haben sich auch in meinen Sprachgebrauch welche eingeschlichten, aber mögen tue ich sie trotzdem nicht. Ich lebe in D und möchte auch gern Deutsch reden, ich mag meine Sprache und es nicht, wenn sie über die Jahre so "verhunzt" wird sozusagen.
angeblich sei meine Handy-Nr. clean - aber ich krieg ja trotzdem diese Paket-SMS. Also vielleicht doch nix mit dem FB-Hack zu tun? Man kann ja auch einfach mal ganz viele Nummern durchprobieren!
Nun, dort sind ja nur die bekannten öffentlichen Daten-Leaks mit drin. Es gibt mit Sicherheit auch Leaks, die noch nicht bekannt sind.
Zudem nutzen solche SMS-Spammer auch oft einfach Zufallszahlenkombinationen.
Veröffentlicht von: @lhoovpeeOb von einem selbst Daten geklaut wurden (egal ob vom Facebook-Hack oder anderen Hacks) kann man im übrigen auf folgender Seite prüfen:
https://haveibeenpwned.com /
Danke.
Meine Handynummern sind clean. Meine E-Mail-Adressen nicht, also 1 nicht. Und genau dort war meine Handynummer gespeichert. Na vielleicht ja auch bei vielen anderen, die ja auch FB und/oder WhatsApp nutzen. Wer weiß. - Ich hab jetzt jedenfalls sämtliche Zugangsdaten auf sämtlichen Accounts mit neuen Passwörtern versehen. *puh*
Bei uns in Österreich wurde heute in den ORF-Hauptnachrichten um 22 Uhr gesagt, dass es sich um eine neue Form von Betrug und Betrüger handelt. Die wollen an unsere Daten kommen. Also nix antworten, ignorieren und löschen.
Solche Nachrichten hatte ich leider auch schon zwei Mal.
Auch blockieren der Tel.-Nr. hilft nicht. 😐
weil dann ne andere kommt 😀 ja genau, aber immer fleißig blockieren und löschen, vielleicht andere Reihenfolge 😉 ...
Danke an alle für die Tipps.
Sollte ich mal solche SMS kriegen, werde ich alle sofort löschen und die jeweilige Nummer blockieren... Bis jetzt zum Glück wirklich noch nicht.