Jakarta, VIVA – Was sollten Sie tun, wenn Sie eine SMS mit einem Zwei-Faktor-Authentifizierungscode von einem Dienst erhalten, für den Sie sich noch nie registriert haben?
Lesen Sie auch:
So beanspruchen Sie heute, Montag, den 7. Oktober 2024, ein kostenloses DANA-Guthaben von 500.000 IDR. Klicken Sie hier!
In diesem Artikel erläutert Kaspersky, warum dies passieren kann und wie auf die Meldung reagiert werden kann. Es gibt drei Gründe, warum diese Situation auftreten kann:
1. Hacking-Versuche. Der Hacker hat das Passwort irgendwie erfahren, erraten oder gestohlen und versucht nun, damit auf Ihr Konto zuzugreifen. Sie haben eine legitime Nachricht von dem Dienst erhalten, auf den sie zugreifen möchten.
Lesen Sie auch:
Seien Sie vorsichtig! Sehen Sie sich Joker: Folie à Deux an, das Ihren Geldbeutel leeren kann
2. Vorbereitung zum Hacken. Der Hacker hat das Passwort erfahren oder versucht, Sie dazu zu bringen, es preiszugeben. In diesem Fall handelt es sich bei der OTP-Nachricht um eine Form von Phishing. Die Nachricht ist gefälscht, auch wenn sie der Originalnachricht möglicherweise sehr ähnlich sieht.
3. Nur ein Fehler. Manchmal sind Online-Dienste so eingestellt, dass sie zuerst einen Bestätigungscode aus einer SMS und dann ein Passwort erfordern oder sich mit nur einem Code authentifizieren.
Lesen Sie auch:
Vorsicht vor Betrug! So können Sie zwischen echten und gefälschten DANA-Kaget-Links unterscheiden
In diesem Fall hat sich möglicherweise ein anderer Benutzer vertippt und Ihre Telefonnummer/E-Mail-Adresse anstelle seiner Telefonnummer/E-Mail-Adresse eingegeben – und Sie haben den Code erhalten.
Was zu tun?
Der Zugriff auf die Konten anderer Personen ist nicht nur unethisch, sondern in den meisten Gerichtsbarkeiten auch illegal. In den USA regelt beispielsweise der sehr strenge Computer Fraud and Abuse Act dies.
In Deutschland gibt es Artikel 202 des Strafgesetzbuches, und die Liste gilt immer noch in den meisten oder sogar allen Ländern der Welt.
Auch wenn die Wahrscheinlichkeit, dass beim Zugriff auf das Konto einer anderen Person rechtliche Konsequenzen drohen, nicht hoch ist, ist es das Risiko nicht wert.
Bedenken Sie, dass sich diese Möglichkeit erheblich erhöht, wenn das Konto mit illegalen Aktivitäten verknüpft ist.
In solchen Fällen suchen die Strafverfolgungsbehörden möglicherweise nach demjenigen, der auf das Konto zugegriffen hat, und früher oder später kann es zu einer unerwünschten Situation kommen. Hier sind einfache Tipps, wenn Sie unerwartet und unaufgefordert einen Login-Code erhalten:
• Was auch immer das oben beschriebene Szenario sein mag, die gute Nachricht ist, dass es nicht Ihr Problem ist. Sie müssen nichts tun und müssen sich keine Sorgen machen – es sei denn, Sie planen, ein Konto bei dem Dienst zu erstellen.
Wenn Sie dies tun, kann es zu einem Problem kommen: Ihre Nummer ist bereits mit einem bestehenden (auch aufgegebenen) Konto verknüpft.
Wenden Sie sich in diesem Fall an das Service-Support-Team, schildern Sie die Situation und bitten Sie es, das unbekannte Konto von Ihrer Nummer zu entfernen. Geben Sie dabei an, dass Sie ein potenzieller Neukunde sind.
• Wenn der Support sich weigert oder nicht weiterhilft, bleibt Ihnen nichts anderes übrig, als sich eine zusätzliche SIM-Karte zu besorgen und Ihr Konto mit einer neuen Nummer zu verknüpfen.
• Ändern Sie in solchen Situationen das Passwort – nicht so dringend. Es besteht kein Grund zur Eile, aber zögern Sie auch nicht. Bei wertvollen Konten (z. B. Bankkonten) versuchen Angreifer möglicherweise, das OTP abzufangen, wenn es per SMS gesendet wird.
• Wenn Sie eine SMS mit einem Anmeldecode für ein Konto erhalten, das nicht Ihnen gehört, ist die beste Vorgehensweise, diese zu ignorieren. Versuchen Sie nicht, sich in die Konten anderer Personen einzuloggen.
• Schließlich ist es an der Zeit, über einen zuverlässigen Schutz für alle Ihre Geräte nachzudenken.
Nächste Seite
Der Zugriff auf die Konten anderer Personen ist nicht nur unethisch, sondern in den meisten Gerichtsbarkeiten auch illegal. In den USA regelt beispielsweise der sehr strenge Computer Fraud and Abuse Act dies.
