{"id":277438,"date":"2023-02-02T02:03:36","date_gmt":"2023-02-02T01:03:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277438"},"modified":"2023-02-02T07:09:30","modified_gmt":"2023-02-02T06:09:30","slug":"microsoft-schickt-e-mails-ber-kontenschlieung-wegen-inaktivitt-an-falsche-nutzer-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/02\/microsoft-schickt-e-mails-ber-kontenschlieung-wegen-inaktivitt-an-falsche-nutzer-2023\/","title":{"rendered":"Microsoft schickt E-Mails über Kontenschließung wegen Inaktivität an falsche Nutzer (2023)"},"content":{"rendered":"

\"Stop[English<\/a>]Dass Microsoft Benutzerkonten schlie\u00dft, wenn diese l\u00e4ngere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinl\u00e4nglich bekannt, dass Phisher versuchen, Opfer mit Mails zur \"Kontenschlie\u00dfung\" auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in der Microsoft selbst vor dem Schlie\u00dfen eines Kontos wegen Inaktivit\u00e4t warnt, diese Mails aber an die falschen Empf\u00e4nger schickt. Es sind zwar wohl nur wenige F\u00e4lle, aber es d\u00fcrfte die Betroffenen wahlweise veranlassen, die Mail kommentarlos als \"Phishing-Versuch\" zu l\u00f6schen oder sich \u00fcber Microsoft zu wundern.<\/p>\n

<\/p>\n

Inaktive Microsoft-Konten werden geschlossen<\/h2>\n

\"\"Microsoft versucht zwar seine Online-Konten (Microsoft-Konten) wie Sauerbier unter das Volk zu bringen. Jeder Windows-Nutzer wird quasi zu einem Microsoft-Konto gen\u00f6tigt. Als ich gestern meiner Tochter ein Skype-Benutzerkonto mit einer gmail-Adresse angelegt habe, wurde ich ebenfalls mit einem \"Microsoft-Konto\" begr\u00fc\u00dft. So weit, so normal im Microsoft-Kosmos.<\/p>\n

Bei vielen dieser so entstandenen Microsoft-Konten handelt es sich aber um Karteileichen, die vielleicht nie wieder verwendet werden. Daher hat Microsoft in seinen Nutzungsbedingungen vorgegeben, dass inaktive Microsoft-Konten nach zwei Jahren geschlossen werden. Das wird u. a. auf der Seite Microsoft-Kontoaktivit\u00e4tsrichtlinie<\/a> erkl\u00e4rt. Nutzer bekommen freundlicherweise vor der Kontenschlie\u00dfung eine Benachrichtigung per E-Mail und k\u00f6nnen entsprechend reagieren. Ich hatte 2020 das Thema im Blog-Beitrag Aus der Gruft: Die Microsoft-Kontoaktivit\u00e4tsrichtlinie<\/a> aufgegriffen, weil wir von einer solchen Benachrichtigung betroffen waren.<\/p>\n

Von Phishern ….<\/h2>\n

Nat\u00fcrlich machen sich Phisher diesen Sachverhalt zunutze, und schicken Massenmails mit einer Benachrichtigung, dass ein Microsoft-Konto geschlossen werde, an potentielle Opfer. Wer zuf\u00e4llig ein Microsoft-Konto besitzt und dieses selten verwendet, kann dann schon mal in Panik verfallen. Netterweise enth\u00e4lt die Phishing-Mail noch einen Link, unter dem man sich kurz am Konto anmelden soll, um die Deaktivierung zu umgehen.<\/p>\n

Dieser Link f\u00fchrt aber auf eine Seite der Phisher. Gibt das Opfer dort seine Anmeldedaten ein, werden diese von den Kriminellen abgefischt und f\u00fcr einen Kontenhack missbraucht. Im Microsoft Answers-Forum<\/a> wird so etwas als Phishing-Version angesehen. Auch von malwaretips.com gibt s den aktuellen Blog-Beitrag Fake \"Your Account Is Set To Close\" Microsoft Email Scam<\/a> zum Thema.<\/p>\n

Microsoft gibt beispielsweise den Ratschlag, dass man solche Mails immer pers\u00f6nlich adressiere, also nicht \"Sehr geehrte Damen und Herren\", sondern konkret mit dem beim Konto hinterlegten Namen.<\/p>\n

Letztendlich wird man beim Erhalt der Nachricht diese entweder sofort l\u00f6schen. Oder es bleibt nur \u00fcbrig, deren Inhalt und die Ziellinks genauer analysieren m\u00fcssen, um Phishing-Versuche zu best\u00e4tigen oder auszuschlie\u00dfen. Dazu geh\u00f6rt auch, sich den Header der E-Mail anzusehen, ob diese wirklich von Microsoft kommt. Bis zu diesem Punkt ist noch alles in Ordnung, wenn es auch unsch\u00f6n ist, mit so etwas bel\u00e4stigt zu werden.<\/p>\n

… und Microsofts Fehlbenachrichtigungen<\/h2>\n

Martin Geu\u00df von Dr. Windows hat jetzt aber F\u00e4lle aufgedeckt, wo Microsoft wohl eine E-Mail mit der Benachrichtigung von Kontenl\u00f6schung verschickt, die dann aber fehlerhaft sind und vermutlich sogar an die falschen Leute gehen.<\/p>\n

\"Mail<\/p>\n

Martin hat selbst eine solche Mail erhalten (siehe obiger Screenshot und folgender Text). Diese Mail hat er als Phishing-Versuch abgetan und gel\u00f6scht, wie er im Artikel Falsche echte E-Mails von Microsoft warnen vor Schlie\u00dfung des Kontos wegen Inaktivit\u00e4t<\/a> schreibt.<\/p>\n

Sehr geehrte(r) Jdbnd,<\/em><\/p>\n

Ihr Konto <name>@outlook.de ist aufgrund von Inaktivit\u00e4t zur Schlie\u00dfung am 27.03.2023 vorgesehen. Sobald Ihr Konto geschlossen wurde, wird es gem\u00e4\u00df Microsoft-Servicevertrag gel\u00f6scht.<\/em><\/p>\n

Wenn Sie Ihr Konto weiter verwenden m\u00f6chten, melden Sie sich einfach bis zum 27.03.2023 erneut an. In diesem Fall stehen Ihnen s\u00e4mtliche Ihrer Dateien, Daten und Informationen unver\u00e4ndert weiter zur Verf\u00fcgung.<\/em><\/p>\n

Klicken Sie hier,<\/u> um weitere Informationen zu erhalten.<\/em><\/p>\n

Mit freundlichen Gr\u00fc\u00dfen<\/em><\/p>\n

Ihr Microsoft-Konto-Team<\/em><\/p><\/blockquote>\n

Als dann ein weiterer Fall<\/a> in der Dr. Windows-Community aufschlug, ist er der Sache nachgegangen. In der Community hat der Betroffene eine englischsprachige Nachricht erhalten und sich beklagt, dass sein Konto nicht inaktiv sei. Hier der Text des Forenposts:<\/p>\n

Hallo,<\/p>\n

heute am fr\u00fchen Morgen habe ich eine englischsprachige E-Mail erhalten, wonach der Microsoft-Account zum 31.03.2022 gel\u00f6scht werden soll.<\/p>\n

Der Account ist, entgegen der Aussage der E-Mail nicht<\/b> inaktiv; von diesem Account werden regelm\u00e4\u00dfig E-Mails versendet und empfangen. Des weiteren ist der Account Teil einer Microsoft 365 Family Mitgliedschaft, wobei hier haupts\u00e4chlich Onedrive genutzt wird.<\/p>\n

Die Anmeldung auf dem Konto selbst ist jedoch m\u00f6glicherweise seit einiger Zeit nicht mehr erfolgt.<\/p>\n

Bin mir nicht sicher ob es sich dabei um einen Fake handelt? Die anonymisierte E-Mail und der in der Mail angegebene Vorname sind korrekt angegeben und die Mail wurde an eine t-online-Adresse gesendet, die, soweit ich mich erinnern kann, als Referenz-Adresse im Account hinterlegt wurde.<\/p>\n

Kann mir jemand helfen und sagen, ob die Mail echt ist und\/oder was ich am besten tun sollte. Eine L\u00f6schung w\u00e4re in Verbindung mit dem damit einhergehenden Datenverlust mehr als nur suboptimal.<\/p>\n

Idee w\u00e4re, mich (nicht \u00fcber den Link) im MS-Konto anzumelden und zu sehen, ob hier etwas zu sehen ist; eventuell noch einen PW-Wechsel vornehmen.<\/p><\/blockquote>\n

Die Benachrichtigungsmail an den Betroffenen sieht wie nachfolgend gezeigt aus. Auch dort wird der 31. M\u00e4rz 2023 als Datum der Kontenschlie\u00dfung genannt, was auff\u00e4llig ist.<\/p>\n

\"Mail<\/p>\n

Martin Geu\u00df hat sich dann nochmals seine bereits gel\u00f6schte Mail vom Server geholt und den Header analysiert. Die Mail kam von Microsoft (account-security-noreply@accountprotection.microsoft.com) und der in der Nachricht enthaltene Link f\u00fchrt auf die Microsoft Supportseite Microsoft-Kontoaktivit\u00e4tsrichtlinie<\/a>, wie Martin schreibt.<\/p>\n

Und ab diesem Punkt wird es kritisch, denn Martin Geu\u00df gibt an, dass er keine E-Mail-Adresse besitze, die zu dem im Schreiben Microsofts angegebenen Muster Ma**2@outlook.de <\/em>passt. Er hat sich auch nirgendwo bei Microsoft mit dem Benutzernamen Jdbnd<\/em> registriert. Martin hat den Verdacht, dass da inaktive Konten festgestellt wurden, die Benachrichtigungen dann aber an die falschen E-Mail-Adressen geschickt wurden.<\/p>\n

Sp\u00e4testens an diesem Punkt wird es juristisch heikel, denn die Mail lie\u00dfe sich als Versto\u00df gegen die Datenschutzgrundverordnung (DSGVO) werten. Denn der Benutzername und die E-Mail ist ein pers\u00f6nliches Datum, welches ohne Zustimmung des Betreffenden an fremde Dritte \u00fcbermittelt wurde.<\/p><\/blockquote>\n

Im Dr. Windows Forum gibt es noch diesen Post<\/a>, der eine solche Benachrichtigung \"vor Jahren\" reklamiert. Ein weiterer Nutzer hat einen Link auf diesen Microsoft Answers-Forenpost<\/a> hinterlassen, wo ebenfalls eine nicht nachvollziehbare Kontenschlie\u00dfungsank\u00fcndigung thematisiert wird.<\/p>\n

Sicherheitsbenachrichtigung f\u00fcr Microsoft-Konto (Verteilerliste)<\/p>\n

Moin,<\/p>\n

wir bekommen eine Mail von MS, die nicht nachvollziehbar ist:<\/p>\n

Microsoft-Konto<\/p>\n

Ihr Konto wird am 26.03.2023 geschlossen.<\/p>\n

Sehr geehrte(r) ***,<\/p>\n

Ihr Konto an**e@***.de ist aufgrund von Inaktivit\u00e4t zur Schlie\u00dfung am 26.03.2023 vorgesehen. Sobald Ihr Konto geschlossen wurde, wird es gem\u00e4\u00df Microsoft-Servicevertrag gel\u00f6scht.<\/p>\n

Wenn Sie Ihr Konto weiter verwenden m\u00f6chten, melden Sie sich einfach bis zum 26.03.2023 erneut an. In diesem Fall stehen Ihnen s\u00e4mtliche Ihrer Dateien, Daten und Informationen unver\u00e4ndert weiter zur Verf\u00fcgung.<\/p>\n

Das Ganze ist absolut unverst\u00e4ndlich, da es sich bei der Adresse um einen Mailverteiler dreht und nicht um ein Postfach.<\/p>\n

Was kann man da tun?<\/p><\/blockquote>\n

Dort best\u00e4tigt ein zweiter Nutzer ebenfalls den Erhalt einer Mail. Es sieht so aus, als ob da was bei Microsoft schief l\u00e4uft. Oder es handelt sich wirklich um Phishing-Mails und bei der Auswertung des E-Mail-Headers ist Martin ein Fehler unterlaufen und er hat was \u00fcbersehen. Oder es ist Angreifern gelungen, solche Phishing-Mails \u00fcber Microsoft zu versenden. Der Link auf die Microsoft Supportseite Microsoft-Kontoaktivit\u00e4tsrichtlinie<\/a>, den Martin gefunden hat, spricht aber gegen einen Phishing-Versuch. Falls jemand betroffen ist, kann er ja einen Kommentar hinterlassen – auch Martin Geu\u00df sammelt \u00fcber sein Kontaktformular<\/a> F\u00e4lle.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nAus der Gruft: Die Microsoft-Kontoaktivit\u00e4tsrichtlinie<\/a>
\nXbox Entwicklerkontensperre: Microsoft sagt sorry<\/a>
\nNeues-altes Problem: Gesperrte Microsoft-Konten<\/a>
\nTretmine Microsoft Konto: Willk\u00fcrliche Sperre bei Online-Funktionen<\/a>
\nMicrosoft-Kontensperrungen und die OneDrive 'Nacktfotos'<\/a>
\nWerden Microsoft-Konten von Office ohne Telefonnummer gesperrt?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Dass Microsoft Benutzerkonten schlie\u00dft, wenn diese l\u00e4ngere Zeit nicht verwendet wurden, ist bekannt. Es ist auch hinl\u00e4nglich bekannt, dass Phisher versuchen, Opfer mit Mails zur \"Kontenschlie\u00dfung\" auf Seiten zum Abfischen von Anmeldedaten zu locken. Toxisch wird aber eine Kombination, in … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-277438","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277438"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277438\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}