hotmail Account durch Microsoft blockiert ?
#1
Ich bekam eben diese merkwürdige EMail (Formatierung etwas vereinfacht) :
---------------------------------------------------------
Microsoft-Konto
Konto überprüfen
Bei einer kürzlich erfolgten Anmeldung beim Microsoft-Konto „xx**x@hotmail.de“ ist uns etwas Ungewöhnliches aufgefallen. Sie haben sich beispielsweise vielleicht von einem neuen Standort, Gerät oder einer neuen App angemeldet.
Zu Ihrem Schutz haben wir für diese Anmeldedaten den Zugriff auf Ihren Posteingang, Ihre Kontaktliste und Ihren Kalender blockiert. Überprüfen Sie Ihre letzte Kontoaktivität, und wir helfen Ihnen bei der Sicherung Ihres Kontos. Bestätigen Sie zum Wiederherstellen des Zugriffs, dass Sie die letzte Aktivität selbst ausgeführt haben.
Letzte Aktivität überprüfen
Mit freundlichen Grüßen
Ihr Microsoft-Konto-Team
---------------------------------------------------------------------
Als Absender wird angezeigt:
account-security-noreply@accountprotection.microsoft.com

Mir ist nicht klar, ob diese EMail echt ist.
Ich habe keine EMail-Adresse von Microsoft/hotmail, bei der ich nachfragen könnte.
Ein EMail-Adresse von Microsoft, von der zuletzt Änderungen der Nutzungsbedingungen mitgeteilt wurden, verweigert diie Annahme einer Anfrage.
Ich bin ratlos.
Wenn die Inbox tatsächlich blockiert ist, bin ich jetzt nicht mehr erreichbar und abgeklemmt von EMail Kommunikation.

Kann jemand erkennen, ob die Mail echt oder Fake ist ?
"Letzte Aktivität überprüfen" ist ein Link, der irgendwas ausführt.

MfG Kai
Zitieren
#2
Hallo Kai,
ich wäre erstaunt, wenn die Mail wirklich von Microsoft kommt.
Für mich ein typischer Fall von Fishing.
Du könntest mal den Header der Mail anschauen (indem du den Quelltext anschaust), dort sieht man meistens schnell,
wer die Mail wirklich geschickt hat.

Gruß,
Klaus
(ExMrBean)
Zitieren
#3
Hallo Klaus,
danke für die Reaktion.
Wie geht "Quelltext im Header anschauen".
Ich finde weder im Mail-Body noch -Header im Kontext-Menü "Quelltext anzeigen" o.ä..

Inzwischen ist bei mir eine vom Ostsee-Rentner erbetene Test-EMail eingegangen, was auch gegen die Echtheit der angeblichen Blockierung spricht.

MfG Kai
Zitieren
#4
Du schreibst als Absender wird angezeigt … Klick auf den Absender, dann wird die echte URL angezeigt. Da steht dann entweder was komplett anderes oder bei den besseren fakes mikrosoft.com o.ä. was gern überlesen wird. Auf keinen Fall irgendwelche Links anklicken! Nie! Never!
Gerhard
Zitieren
#5
Also da wird nichts anderes angezeigt, wenn ich mit der Mouse darauf gehe oder einen Rechts-Click mache.
Inzwischen habe ich gefunden, daß man mit "Ansicht->Nachrichten-Quelltext" selbigen anzeigen lassen kann.
Auch damit sehe ich unter Massen von sonst nicht dargestellten Infos nur outlook und microsoft, was wieder für Echtheit spricht.

Mir schwant allmählich, daß ich die Nachricht wohlmöglich mißverstanden habe:
Positiv interpretiert könnte gemeint sein, daß der Zugriff von einem unbekannten Gerät/Ort/Programm auf meinen Posteingang, Kontakt-Liste  und Kalender blockiert wurde.
(Also von einem Bösewicht oder "Mr.Hyde")
Das würde mich nicht weiter behindern beim normalen Gebrauch von meinem Standard-Internet-Rechner.
Nur kann ich nicht überprüfen, ob ich es selber an einem anderen Rechner war, weil weder Tag noch Uhrzeit noch sonst was (Gerät, Programm) mitgeteilt werden.

Wenn ich im Internet nach hotmail bzw outlook support suche, finde ich nur bunte Seiten voller Geschwätz aber keine EMail-Adresse für eine Echtheits-Nachfrage.
Alle EMail-Nachrichten von Microsoft  über Änderungen der outlook-Vertragsbedingungen kamen von "no-reply"-Absendern.

MfG Kai
Zitieren
#6
(18.07.2022, 19:14)kaimex schrieb: Sie haben sich beispielsweise vielleicht von einem neuen Standort, Gerät oder einer neuen App angemeldet.

Von Google krieg' ich sowas dauend, wenn ich mich aus einem öffentlichen WLAN oder einem neuen Gerät angemeldet habe. Aber die sperren nichts, sondern weisen nur sicherheitshalber darauf hin.

Wenn die ganzen Links wirklich auf microsoft.com-Adressen (ohne absichtliche Schreibfehler o.Ä.) zeigen, gehe ich davon aus, daß die Mail echt ist. Was hätten Betrüger davon, Dich auf echte Microsoft-Seiten zu schleusen?
Zitieren
#7
(18.07.2022, 22:45)timo schrieb: Wenn die ganzen Links wirklich auf microsoft.com-Adressen (ohne absichtliche Schreibfehler o.Ä.) zeigen,

Son alter fauler Sack wie ich
guckt natürlich nur "diagonal" über die im Quelltext geschätzt 10...30-mal so große Mail.
Das, was mir ins Auge sprang war "outlook" oder "microsoft",
der Rest "tausende" von Format-Anweisungen.

Ich würde mir wünschen, daß es in jeder Microsoft-Mail einen Button gäbe mit der Aufschrift
"Is this a genuine Microsoft mail ?"
so wie man von Microsoft manchmal bei Downloads belästigt wird mit der Frage "Is this a genuine/legal Windows copy ?"

MfG Kai
Zitieren
#8
(18.07.2022, 19:14)kaimex schrieb: Mir ist nicht klar, ob diese EMail echt ist.

Hallo Kai,

vermutlich ja.
Zitat:Bei einer kürzlich erfolgten Anmeldung beim Microsoft-Konto „xx**x@hotmail.de“ ist uns etwas Ungewöhnliches aufgefallen. Sie haben sich beispielsweise vielleicht von einem neuen Standort, Gerät oder einer neuen App angemeldet.
Da ich beruflich öfter mal unterwegs bin, bekomme ich diese Meldung auch, wenn ich mich von einem unbekannten Netzwerk anmelde.

Zitat:Zu Ihrem Schutz haben wir für diese Anmeldedaten den Zugriff auf Ihren Posteingang, Ihre Kontaktliste und Ihren Kalender blockiert. 
Die Blockierung betrifft nur die neue Anmeldung, bekannte Anmeldungen funktionieren weiterhin.

Wenn Du das nicht selbst warst, hat möglicherweise jemand die MailAdresse und das passende Kennwort.
Ich würde dann das Kennwort ändern.

Gruß,
Karl
Meine bevorzugten Zitate:
"Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher" (Albert Einstein)
"Planung ist das Ersetzen des Zufalls durch den Irrtum" (Mehrere mögliche Quellen, unbekannt)
"Wenn man sein Gewicht halten will, dann muss man auch 'mal essen können, wann man keinen Hunger hat" (unbekannt)
Zitieren
#9
Hallo Kai,
das mit der Überprüfung ist viel einfacher. Wenn Du mit der Maus auf den Absender gehts, ohne zu klicken, wird nach dem Bruchteil einer Sekunde der echte Name angezeigt. So habe ich z. B. Mails von der Telekom mit Bitte bestätigen sie ... und dann den üblichen Drohungen, dass der Account sonst geschlossen würde. Gehe ich auf das Feld von: worin im Klartext TELEKOM steht, erscheint der echte Absender z. B. alauff@t-online.de oder radloff@t-online.de D. h. hier hat ein Hacker über einen echten Telekom Account eine fishing Mail versandt. So etwas lösche ich immer umgehend. Das andere sind Anmeldeinformationen. So erhalte ich häufig Mails, wenn ich mich mit iPad oder iPhone längere Zeit irgendwo nicht eingeloggt habe, dass eine Anmeldung im Raum Frankfurt erfolgt ist. Da ich bei mir die Weitergabe von Ortsinformationen blockiert habe, liegt der linke Niederrhein halt im Raum Frankfurt, was mir wiederum bestätigt, das die Ortsinformation erfolgreich blockiert wurde. Im Zweifel gilt aber immer: Wenn man eine Mail nicht kennt, nicht erwartet oder nicht versteht, löschen! Niemals irgendetwas darin anklicken und auch nicht darauf antworten oder gar nachfragen.
Gerhard
Zitieren
#10
Wenn man sich bei solchen E-Mails nicht sicher ist, halte ich es immer für die beste Lösung, nicht auf den Link in der E-Mail zu klicken sondern einfach selbst im Browser die entsprechende Seite zu öffnen und sich einzuloggen, wie man es auch sonst macht. Wenn dann wirklich was mit dem Konto nicht stimmt, wird man dann schon darauf hingewiesen...

Gruß
Robert
Zitieren
#11
Danke für die zusätzlichen Hinweise und mitgeteilten Erfahrungen.
Ich werde mal abwarten, ob ich irgendeine Nutzungseinschränkung bemerke.
Wenn nicht und Microsoft nicht nachfragt, warum ich nicht der Überprüfungs-Aufforderung nachkomme, werde ich die Mail irgendwann löschen oder vergessen.

Ärgern tut mich aber weiterhin, daß es keine (weitere/unabhängige) Nachfrage-Adresse gibt.

MfG Kai
Zitieren
#12
Eben hatte ich wieder so eine Meldung über "Ungewöhnliche Anmeldeaktivität für das Microsoft-Konto".
Sie kam kurz nachdem bzw praktisch gleichzeitig mit dem Aufruf des EMail-Programms.
Mein Eindruck ist nun, daß es sich um eine Fehl-Interpretation dieses Aufrufes handelt.
Dieses Programm benutze ich aber seit Monaten auf dem gleichen Rechner vom gleichen Ort.
Es kann höchstens sein, daß es zwischendurch intern per Update verändert wurde.

Dann wäre dies ein Fall von fehl-geleiteter Sicherheits-Hysterie, die zu Verunsicherung des Anwenders führt.

Als ich etliche Monate davor mal den Rechner wechselte, gab es solche Meldungen nicht.

MfG Kai
Zitieren
#13
   

So sieht die Mail aus, die ist von Microsoft, und die ist echt. Und mit Klick auf "Letzte Aktivität überprüfen" und Anmeldung beim Microsoft-Konto kommt man auch zur Ursache der Meldung.
(Microsoft-Konto ist gelb, weil ich danach gesucht habe)

Hier kann man (unter anderem) überprüfen, ob die email-Adresse gestohlen wurde
https://haveibeenpwned.com/
und hier das Passwort
https://haveibeenpwned.com/Passwords

Zitat:Sonicman schrieb:[url=https://tonbandforum.de/showthread.php?pid=317822#pid317822][/url]

"wenn ich mich mit iPad oder iPhone längere Zeit irgendwo nicht eingeloggt habe"

"Da ich bei mir die Weitergabe von Ortsinformationen blockiert habe, liegt der linke Niederrhein halt im Raum Frankfurt, was mir wiederum bestätigt, das die Ortsinformation erfolgreich blockiert wurde."
Das mag im Mobilfunknetz funktionieren. Bei Verbindung über LAN oder WLAN wird die IP-Adresse des Routers zur Ortsbestimmung benutzt; das ließe sich nur mit VPN vermeiden. 

Gruß,

Karl
Meine bevorzugten Zitate:
"Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher" (Albert Einstein)
"Planung ist das Ersetzen des Zufalls durch den Irrtum" (Mehrere mögliche Quellen, unbekannt)
"Wenn man sein Gewicht halten will, dann muss man auch 'mal essen können, wann man keinen Hunger hat" (unbekannt)
Zitieren
#14
Hallo Karl,

danke für deine Hinweise.
Ich habe die Überprüfung inzwischen einmal versucht.
Nachdem Einloggen auf dem Microsoft-Site wurde zur Überprüfung der Identität verlangt, die letzten 4 Ziffern der Telefon-Nummer einzugeben, wobei die letzten beiden schon angezeigt wurden.
Danach würde ein Überprüfungs-Code geschickt, der in der nächsten Zeile einzugeben sei.
Nach Eingabe der 4 letzten Ziffern der Telefon-Nummer kam nichts.
Ich weiß allerdings auch nicht mehr, ob ich bei Eröffnung des Accounts die korrekte Telefon-Nummer angegeben habe.
Unter "Konto-Einstellungen" im Mail-Programme finde ich die nicht.
Damit war dann keine Überprüfung möglich.

MfG Kai
Zitieren
#15
Hallo Kai,

an die Telefonnummer kommst Du erst nach Anmeldung bei Microsoft.
Der Überprüfungscode kann im Spam-Ordner gelandet sein.

Gruß,
Karl
Meine bevorzugten Zitate:
"Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher" (Albert Einstein)
"Planung ist das Ersetzen des Zufalls durch den Irrtum" (Mehrere mögliche Quellen, unbekannt)
"Wenn man sein Gewicht halten will, dann muss man auch 'mal essen können, wann man keinen Hunger hat" (unbekannt)
Zitieren
#16
Hallo Karl,

die Anmeldung bei Microsoft funktioniert nur, wenn ich die letzten 4 Ziffern der Telefon-Nummer richtig eingebe.
Das habe ich versucht, wurde aber nicht als richtig akzeptiert.
In den Spam/Junk-Ordner gucke ich gewohnheitsmäßig rein. Da ging aber auch nichts ein.
In meinem EMail-Programm (Thunderbird) gibt es einen Menü-Punkt "Konto-Einstellungen", unter dem ich aber keine vereinbarte Telefon-Nummer finde. Also kann ich auch nicht auf diesem Wege kontrollieren, was ich da mal angegeben habe.

MfG Kai
Zitieren
#17
Hallo Kai,

um an diese Einstellungen zu kommen, musst du dich direkt bei Microsoft in deinen Hotmail Account einloggen, mit einem Email Client geht das nicht.

MfG, Tobias
Strom kann erst dann fliessen, wenn Spannung anliegt.
Zitieren
#18
Hallo Tobias,

da habe ich mich offensichtlich unklar ausgedrückt.
Der Überprüfungs-Link in der Mail ruft diesen hotmail-Account über den Internet-Browser auf.
Ich habe mich mit EMail-Adresse und Passwort eingeloggt,
danach wurden zur weiteren Sicherung meiner Identität die letzten beiden Ziffern meiner Telefonnummer angezeigt
und ich aufgefordert, die letzten 4 Ziffern einzugeben.
Das habe ich gemacht.
Eine für richtige Eingabe angekündigte Zusendung eines Codes per EMail zur weiteren Eingabe in diesen Ein-Log-Prozess erfolgte nicht.
Damit war ein Ein-Loggen nicht möglich. Ich konnte nur noch abbrechen.
Ich habe allerdings nicht ausprobiert, ob sich dieses System genauso verhält, wenn ich den Account ohne Verwendung des Überprüfungs-Links aufrufe.
Ich habe mittlerweile den Eindruck, daß dieser "Verdachts-Fall" seitens Microsoft durch irgendein Mißverständnis in der Kommunikation zwischen meinem EMail-Client und dem Outlook-Server entsteht.
In beiden aufgetretenen Fällen kam die Microsoft Mail kurz nachdem ich Thunderbird gestartet hatte mit Absender-Uhrzeit praktisch gleichzeitig.

MfG Kai
Zitieren
#19
Hallo Kai,

benutzt du vielleicht einen PopUp-Blocker ? Ich hatte vor kurzem Probleme mit meinem Freenet Mailaccount, als Ursache stellt sich dann der PopUp-Blocker uBlock heraus.

MfG, Tobias
Strom kann erst dann fliessen, wenn Spannung anliegt.
Zitieren
#20
Ja, im FireFox Browser ist "ublock Origin" eingefügt,
aber wie/warum sollte sich das auf das Verhalten des EMail-Clients Thunderbird auswirken ?

MfG Kai
Zitieren
#21
Nicht im Email Client, aber wenn du über den Browser auf der Webseite eingeloggt bist oder dich einloggen willst. Da erscheinen dann die Fenster nicht, die man zum Weiterkommen braucht.

MfG, Tobias
Strom kann erst dann fliessen, wenn Spannung anliegt.
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste