it-swarm.com.de

Was kann ich tun, wenn ich in einer Google Mail-Anzeige nach einem Passwort gefragt werde?

Ich habe gerade ein Popup erhalten, nachdem ich mich bei Google Mail angemeldet habe. Es sagte, es sei von https://googleads.g.doubleclick.net und fragte nach Benutzername und Passwort.

(Screenshot of login dialog.

Was soll ich dagegen tun? Hat das noch jemand gesehen?

Ich habe auf Abbrechen gedrückt, nichts ist passiert. Das einzige Add-On, das ich installiert habe, ist HttpRequester.

111
morten

Dies scheint unwahrscheinlich, aber nicht undenkbar. Aus den Informationen in Ihrer Frage und dem bereitgestellten Screenshot geht hervor, dass die Google-Anzeigendomain kompromittiert wurde oder derzeit ist.

Was nun?

Stellen Sie zunächst sicher, dass Antiviren- und Anti-Spyware-Software installiert ist und dass diese Software (einschließlich Ihres Betriebssystems) auf dem neuesten Stand ist. Es ist eine gute Idee, Ihre Antiviren- und Anti-Spyware-Software einen vollständigen System-Scan ausführen zu lassen.

Zweitens , selbst wenn Sie nicht Ihre Anmeldeinformationen eingeben, würde ich empfehlen, Ihr Passwort zu ändern als bald wie möglich mit einem Werbeblocker (wie Adblock Plus , Adblock , Block Origin oder ähnlich) in Ihrem Browser installiert und aktiviert. Es wird empfohlen, die Zwei-Faktor-Authentifizierung in Ihrem Google-Konto zu aktivieren (falls Sie dies noch nicht getan haben), um zu verhindern, dass (Zukunft) Anmeldeinformationen verloren gehen missbraucht.

Drittens kontaktieren Sie Google diesbezüglich und geben Sie Details wie Ihre IP, URL, Screenshots, Datum/Uhrzeit und so viele Informationen wie möglich an. Sie können diesbezüglich unter "goo.gl/vulnz" mit Google Kontakt aufnehmen oder https://www.google.com/about/appsecurity überprüfen

Zusätzliche Information

Alternative Erklärung

Eine andere Erklärung dafür könnte sein (obwohl dies für ein Unternehmen wie Google unwahrscheinlich und amateurhaft wäre), dass die Entwickler einen Fehler im Entwicklungs-, Test- und Freigabeprozess übersehen haben.

Außerdem (wie in verschiedenen Kommentaren erwähnt) kann dieses Ergebnis möglicherweise durch eine Art Man-in-the-Middle-Angriff (wie einen gehackten Proxy) oder eine böswillige Browsererweiterung verursacht werden.

Warum Ihr Passwort ändern, wenn Sie Ihre Anmeldeinformationen nicht eingegeben haben?

Die Site zeigte eine ungewöhnliche, aber sichtbare "Basic Auth" -Aufforderung von einer externen Domain. Unter der Annahme, dass die Domain kompromittiert wurde (zumindest bis sich herausstellt, dass dies nicht der Fall ist), könnten die Angreifer auch anderen Code einschließen, der nicht direkt sichtbar war . Vielleicht hartnäckig im Cache? Vielleicht eine Art Malware? Da wir diese Möglichkeiten auch nicht ausschließen können und eine Kennwortänderung oder ein Viren-/Malware-Scan niemanden verletzt, sind dies zusätzliche Maßnahmen, nur um sicherzugehen.

Ist doubleclick.net wirklich im Besitz von Google?

Ja! Wie in dieser Wikipedia-Artikel beschrieben und wie in den WHOIS Informationen von doubleclick.net gezeigt. Registrant Organization: Google Inc.

71
Bob Ortiz

Dies ist ein HTTP (S) Auth-Fenster. Es sieht so aus, als ob eine Google-Anzeige falsch konfiguriert ist.

Sie sollten es sofort an Google melden.

17
dr_

Möglicherweise handelt es sich um einen (äußerst schlechten) Phishing-Versuch oder nur um einen falsch konfigurierten Ad-Server (der aufgrund von .htaccess nach dem Login und dem Kennwort fragt).

Melden Sie es bei Google (da sie sowohl GMail als auch Doubleclick besitzen). Keine Panik.

Das Ändern des Passworts ist wahrscheinlich nicht erforderlich, aber ich empfehle es trotzdem (Sie sollten Ihre Passwörter sowieso mindestens halbjährlich ändern).

8
Jakub

Erstens würde ich mich nicht anmelden, wenn der Domainname (der vollqualifizierte Domainname links vom Punkt ganz rechts) nicht Google ist.

Sie sollten immer nach dem richtigen Zeitraum suchen. Sobald Sie einen Schrägstrich (/ oder \) gedrückt haben, haben Sie den Domainnamen überschritten. Kein Bindestrich oder Bindestrich, der Teil von exampledomain.com usw. sein könnte. Stellen Sie im Grunde sicher, dass es sich um Google handelt. Sie können dies möglicherweise auch anhand des SSL-Zertifikats überprüfen, indem Sie auf das grüne Schloss neben dem Textblock https neben der URL klicken.

Alles in allem klingt dies ungewöhnlich, Google hält Ihre Sitzung für einige Zeit angemeldet. Wenn Sie sicherstellen möchten, gehen Sie zu gmail.com. Wenn Sie angemeldet sind und keine Fragen gestellt wurden, wissen Sie, dass es sich um eine Fälschung handelt.

Google hat die Richtlinie "Melden Sie sich bei einem an, melden Sie sich bei allen an". Wenn Sie bei einer Google-Site angemeldet sind, haben Sie eine authentifizierte Sitzung für alle Sites. Wenn Sie also zu Google gelangen können, war es eine Fälschung, da das echte Google bereits weiß, dass Sie es sind, Sie nicht gefragt hätte. Wenn es nicht wirklich Google ist, würde es Sie bitten, sich anzumelden. Aber im Grunde genommen, am wichtigsten, melden Sie sich niemals an Bei einer solchen Eingabeaufforderung habe ich noch nie gesehen, dass Google nach einem solchen Login gefragt hat.

Ich wette, 50 Dollar sind falsch. Gehen Sie jedoch immer selbst auf eine echte Google-Website, überprüfen Sie den Domainnamen bis zum letzten Zeitraum und stellen Sie sicher, dass Google die TLD und das SSL-Zertifikat besitzt.

Alles in allem gehen Sie zu gmail.com und prüfen Sie, ob Sie angemeldet sind. Wenn dies der Fall ist, war es eine Fälschung. Wenn dies nicht der Fall ist, melden Sie sich bei Google Mail an, aktualisieren Sie das Popup und prüfen Sie, ob Sie erneut gefragt werden. Wenn ja, ist es falsch. Wenn es dich reinlässt, war rein echt. Sie müssen sich niemals mit Ihren tatsächlichen Anmeldedaten bei einer Eingabeaufforderung anmelden. Und selbst wenn, melden Sie sich niemals über ein solches Prompt-Popup bei Google an. Google fordert Sie immer über die Anmeldeseite auf, nach der 2. Faktorauthentifizierung usw. zu fragen. Das angezeigte Popup war eine Eingabeaufforderung und keine Webseite.

2
Joseph Orlando