Missbrauch meiner Emailadresse!

[Waro]

Ich habe heute Mails bekommen in denen steht das ich den Registrierungsvorgang für einen Facebook-Account abschließen solle der fast genauso heißt wie ich. Ich habe mich da aber nicht angemeldet, irgendjemand muss Mail und (zum Teil) Namen missbraucht haben. Ich habe unten in der Mail auf den Link zum Melden eines Missbrauchs geklickt, aber da stand nur, dass das Melden nicht geklappt hat oder so. Ich solle den kompletten Link kopieren und aufrufen, das ergab aber nur wieder dieselbe Fehlermeldung.
Dann habe ich mich versucht in den Account einzuloggen, ich weiß dämlich, aber ich wusste nicht was ich tun soll. Ich dachte für einen kurzen Moment vielleicht wird mein Mail-Account bei Microsoft jetzt durch irgendeine Kooperation auch zu einem Facebook-Account, so wie das damals bei der Skype-Übernahme war.
Schließlich habe ich das Passwort zurückgesetzt, die Mails gehen ja an meine Mailadresse, ein neues Passwort in Facebook festgelegt, mich damit in den Account eingeloggt, meine Mailadresse durch eine Fakeadresse in den Einstellungen des Accounts ersetzt und die Löschung des Accounts veranlasst.

Habe ich jetzt irgendein Problem?

Muss ich mir Sorgen machen einen Virus zu haben? Angesichts dessen, dass das Anklicken der Links in der Mail auf eine funktionsfähige Facebookseite führte auf der ich dann auch Passwort zurücksetzen und mich einloggen konnte kann man ja eigentlich davon ausgehen, dass das keine Phishing-Seite war, oder?

Die Passwörter die ich dummerweise für den Login ausprobiert habe kann der Täter/eigentliche Ersteller des Accounts ja nicht einsehen, oder?

[Hjalfnar]

Nein, aber offenbar kennt da jemand dein E-Mail-Passwort. Sonst würde die ganze Aktion keinen Sinn machen, außer jemand wollte dir Angst machen.

[Ischozar]

Ich würde ggf. mal den Facebook Support schreiben und die Sachlage erläutern, damit sie den Account der ähnlich wie du heißt sperren.

[Waro]

Dass jemand das Passwort hat kann ich mir kaum vorstellen, ich benutze die Emailadresse nur zum Login bei Windows und an meinem Windows Phone. Ich mache nichts dubioses, öffne keine unbekannten Mailanhänge ... aber ja, vielleicht sollte ich das Passwort vorsorglich ändern.

Facebook wollte ich auch anschreiben, aber ich weiß nicht wo. Ich glaube die haben gar keine Kontaktmöglichkeiten mehr außer Meldungen von Onlinemobbing und sowas.

[Ischozar]

Hmm, sitmmt - hab gerade mal nachgelesen. Viel gibt es da nicht. Ich würds eventuell über die "Mein Account wurde gesperrt" Funktion versuchen und mal schauen was dabei herumkommt...ggf. kannst du den anderen Account ja auch einfach melden?

[Waro]

Hab mal nachgeschaut, ich finde mehrere Accounts die so heißen und keinerlei Informationen, Bilder oder Posts haben ... :/

Ich habe gerade entdeckt, dass falsche Loginversuche des Email-Kontos protokolliert werden. 10 Min. vor und 1 Min. nach Eingang der Facebookmails wurde sich versucht anzumelden und es hat nicht geklappt! Wie kommt man bitte auf meine Email-Adresse? Ich verwende die wirklich nur für Microsoft-Logins, die letzte Mail im Posteingang ist Monate alt.

[Ischozar]

Eventuell hast du dir doch mal etwas eingefangen oder so...Ich krieg auch Spammails von Leuten, wo ich mich stark wundere, dass die Viren auf ihrem Computer haben. Manchmal steckt man glaub ich einfach nicht drin oder hat Pech, trotz gutem und aufmerksamen Verhalten im Netz.

[Waro]

Ich lasse mal den PC scannen ... ich verwende Kaspersky Internet Security 2016.

Hab jetzt außerdem die Zweifaktor-Authentifizierung für mein Email-Konto aktiviert.

[Hjalfnar]

Gut so. Ich wechsele routinemäßig etwa alle 6 Monate meine E-Mail-, Paypal- und Steam/Origin/Uplay-Passwörter, da ich schon mal beinahe Phishingopfer geworden bin. Allerdings sind meine Passwörter mittlerweile echt hart, zufallsgeneriert mit Zahlen, Groß/Kleinschreibung und Sonderzeichen...reinster Salat, sozusagen. xD Bedeutet natürlich auch, dass ich mich von anderen Orten aus nicht einloggen kann, sondern immer meinen eigenen Laptop brauche. Aber da ich mich sehr mit Internetkriminalität etc. auseinadersetze, acuh wegen meines Studiums, bin ich da lieber übervorsichtig.

[Waro]

Wenn ich so darüber nachdenke könnte es theoretisch ja auch sein, dass jemand sich bei Facebook registrieren wollte und sich schlicht und ergreifend bei seiner Email-Adresse vertippt hat, oder? Ich meine zwei gescheiterte Logins deuten ja eigentlich daraufhin, ein Hacker wäre doch entweder reingekommen weil er mein Passwort irgendwo her hat oder hätte viel mehr gescheiterte Versuche verursacht?

Hab gerade irgendwie Angst, auch wenn der Scan nichts gefunden hat. Mein Passwort ist sehr lang und kompliziert und ich kann es mir trotzdem merken, deshalb würde ich es nur ungerne ändern.

[Ischozar]

Ich hab letztens gelesen, dass "Sätze" aus aneinandergereiten, unzusammenhängenden Wörter - also so etwas wie: Banane trompetet Pferd im Brunnen ...sicherer sein sollen, als bsp. die mit Sonderzeichen etc.

[Homerclon]

Ich hab letztens gelesen, dass "Sätze" aus aneinandergereiten, unzusammenhängenden Wörter - also so etwas wie: Banane trompetet Pferd im Brunnen ...sicherer sein sollen, als bsp. die mit Sonderzeichen etc.

Jein, ein Langes Passwort ist zwar Sicherer als ein Kurzes.
Allein darauf gemünzt wäre es besser einen solch Sinnlosen Satz zu bilden, als ein Passwort mit zehn Stellen die alle Mögliche Zeichen verwendet.
ABER: Bei der Bruteforce-Methode (es wird einfach jede Kombination durchprobiert bis man die richtige hat, es wird also geraten), kann man auch nur Wörter aus dem Wörterbuch vorgeben (darin müssen die Worte ja stehen, damit sinken die möglichen Kombinationen wieder).

Sicherer ist es also ein möglichst langes mit Sonderzeichen zu verwenden.
Man könnte dazu bspw. auch die Leetspeak zu Hilfe nehmen um einzelne Buchstaben zu ersetzen, oder in einem unlogischen Satz noch wild Sonderzeichen einfügen.
Bei letzterem wird sowohl das Passwort länger, als auch durch die zusätzlichen Symbole steigen die möglichen Kombinationen.

[Hjalfnar]

Leetspeak ist für die täglich zu nutzenden Passwörter immer sehr gut. Dann noch einen Nonsensesatz aus Leetspeak, in dem alle ein A mit @ ersetzt wurde...und das Passwort ist so sicher, wie man es als Durchschnittsuser halt machen kann, ohne sich Zufallsgeneratoren und Passwortcontainer zu bedienen.