WeTransfer-E-Mail erhalten, ohne den Dienst jemals zu nutzen

Ich verwende ein MacBook Pro 2012 mit El Captain Version 10.11.3

Ich habe vor 5 Minuten eine E-Mail von WeTransfer (noreply@wetransfer.com) erhalten, in der stand: „Ihre Datei wurde an ***@libero.it gesendet. Sobald der Empfänger die Datei heruntergeladen hat, erhalten Sie eine Bestätigung E-Mail. Name der Datei: IMG_0508.mov", Größe: 30 MB", und es gab einen Link zum Herunterladen. Nach 1 Minute erhielt ich eine weitere E-Mail, in der mir mitgeteilt wurde, dass die Datei tatsächlich vom Empfänger heruntergeladen wurde.

Das Problem ist, dass ich WeTransfer nie benutzt habe, mir vor 10 Minuten nicht einmal bewusst war, dass es existiert! Anscheinend handelt es sich um einen legitimen Dienst, den ich nie genutzt habe. Ich weiß nicht, wem diese E-Mail gehört (obwohl der E-Mail-Anbieter in Italien sehr bekannt ist) und ich habe keine Ahnung, was los ist. Offensichtlich habe ich auf keinen Link in der E-Mail geklickt, weil ich dachte, es sei nur eine Betrugsmail, die versucht, Sie dazu zu bringen, auf die Download-Schaltfläche zu klicken, um Malware zu installieren.

Aber da das Unternehmen echt zu sein scheint, mache ich mir Sorgen, dass einige Hacker mein System irgendwie kompromittiert und sich selbst eine Datei mit meinen Sachen geschickt haben und sie sofort herunterladen (30 MB in einer Minute bedeuten, dass der Empfänger bereit ist, die E-Mail zu empfangen). Andererseits frage ich mich, warum sie meine E-Mail-Adresse angeben, damit ich eine solche E-Mail erhalten kann ...

Ich habe das WLAN des Mac deaktiviert und schreibe dies von meinem Telefon aus. Ich habe auch einen vollständigen Systemscan mit dem BitDefender-Virenscanner gestartet (weiß nicht, wie hilfreich es ist, aber trotzdem. Ich mache es aber nur einmal in einem blauen Mond, habe nie etwas gefunden)

Was ist also passiert? Was tue ich jetzt, um mich zu schützen?

Bearbeiten

Ich habe gerade eine weitere E-Mail erhalten. Anscheinend hat mir diese Person diese Datei gerade zurückgeschickt, und WeTransfer informiert mich, dass ich sie jetzt herunterladen kann. Um es noch einmal zusammenzufassen: In der ersten E-Mail geht es darum, dass ich Datei A an Person B sende, in der zweiten E-Mail eine Minute später soll mir mitgeteilt werden, dass Person B Datei A heruntergeladen hat, und schließlich 10 Minuten später, um mir mitzuteilen, dass Person B mir Datei A gesendet hat.

PS: Probleme beim Hinzufügen von Tags vom Telefon

Phishing. Sie sollten alle Links anklicken, die sie Ihnen vorschlagen, egal was.. Geben Sie auch alle Benutzer-IDs und Passwörter an, nach denen sie fragen.. Sie wissen, was sie tun und was sie wollen, also machen Sie es gleich beim ersten Mal richtig und geben Sie sie alles =]
@Tyson ist schwer zu finden, was Sie geschrieben haben. Es ist nicht einmal lustig, da ich hoffentlich deutlich gemacht habe, dass ich mir dieser Art von Bedrohungen nicht völlig unbewusst bin. Völlig sinnloser Kommentar
Nun, er hat vielleicht Recht mit dem Phishing-Teil, nicht mit irgendetwas anderem. Ich werde versuchen, eine Antwort zu schreiben, aber lassen Sie Ihren Computer vorerst offline.
Genau mein Punkt. Sie möchten, dass Sie sich darüber Sorgen machen. Sie möchten, dass Sie schlechte Informationen korrigieren. Sie wollen, dass Sie ihnen sagen, wie falsch sie liegen. Und warum. Werden Sie wütend und stellen Sie sie in Ordnung ... Geben Sie ihnen Genauigkeit ... Geben Sie ihnen Fakten.
Anfängliche Verwirrung war ein Tippfehler, wenn niemand es bemerkte ... "Phishing. Sie sollten nicht auf Links klicken, die sie zum Klicken vorschlagen ..."

Antworten (2)

Oder Person C hat ihre E-Mail-Adresse falsch eingegeben und Sie erhalten ihre Benachrichtigungen.

Gar nicht ungewöhnlich.

Aber wenn das Unternehmen mir eine Erinnerung an meine E-Mail sendet, bedeutet das nicht, dass meine E-Mail auf ihrem Server als Client registriert ist?

Zuerst müssen wir herausfinden, was genau der Inhalt der 30-MB-Datei ist, die sie mit Ihrer E-Mail gesendet haben. Überprüfen Sie die tatsächliche E-Mail-Adresse des Absenders. Ich rate Ihnen, mit der rechten Maustaste auf den Download-Link zu klicken, Linkadresse kopieren auszuwählen und in Ihren Browser einzufügen. Dadurch erfahren wir, ob es sich um einen Phishing-Betrug oder ein Virenverteilungsschema handelt.

BEVOR SIE EINGABE DRÜCKEN , lesen Sie den Link: Was steht da drin? Ich habe WeTransfer noch nie benutzt, also;

Fall 1: Wenn der Link legitim erscheint und nicht die Form einer IP-Adresse oder einer eindeutig nicht mit WeTransfer verbundenen Website hat:

  1. Laden Sie die Datei über den Link herunter.
  2. Wenn das Dateiformat eine Form eines komprimierten Archivs (.zip, .7z usw.) ist, seien Sie vorsichtig . Apples Gatekeeper sollte jedoch verhindern, dass nicht autorisierte Programme ausgeführt werden. Zum Entpacken des Archivs verwenden Sie am besten Pacifist .
  3. Durchsuchen Sie entweder in Pacifist oder Finder den Inhalt der gesendeten Datei. Wenn Ihre persönlichen Daten kompromittiert wurden, führen Sie die übliche Routine „Alle Passwörter ändern“ aus.

Fall 2: Wenn der Link nicht legitim erscheint und die Form einer IP-Adresse oder einer eindeutig nicht mit WeTransfer verbundenen Website hat:

  1. NICHTS HERUNTERLADEN. Ich würde davon abraten, aber wenn Sie sich sicher fühlen, können Sie die obigen drei Schritte verwenden und sie hier anwenden.

Fall 3: Wenn der Link Sie zu einer scheinbar legitimen Adresse weiterleitet (z. B. zufällige Adresse: healthproducts.com, die nach Google-Anmeldeinformationen fragt und wie eine legitime Google-Website aussieht), die Sie zur Eingabe Ihrer Anmeldeinformationen auffordert:

  1. Geben Sie nichts ein. Dies ist ein klassischer Phishing-Betrug.

Sie können die oben genannten Schritte auch an der zurückgesendeten Datei ausprobieren.

EDIT: Tysons zweiter Kommentar ist in der Tat richtig. Es liegt in der Natur solcher Betrügereien, dass Sie sich Sorgen darüber machen, wie sie an Ihre E-Mail-Adresse usw. gekommen sind, also wollen sie Ihre E-Mail-Adresse (die sie bereits kennen) und Ihr Passwort (was sie nicht wissen). Verwenden Sie hier unbedingt die Routine „Alle Passwörter ändern“.

Danke für die Antwort. In der Zwischenzeit hat ein BitDefender-Scan ergeben, dass ich Spigot installiert hatte ... Scheinbar hat sich das Antivirenprogramm darum gekümmert, aber ich bin immer noch nicht sehr zuversichtlich
WeTransfer-E-Mail erhalten, ohne den Dienst jemals zu nutzen
AntwortenHierDatenschutz-Bestimmungen1y, 0v