Inlogpogingen Outlook account (India) - Privacy en beveiliging

woensdag 10 november 2021 10:49

Acties:

0 Henk 'm!

Topicstarter

Ik krijg al een aantal dagen meerdere keren per dag de melding dat er iemand probeert in te loggen in mijn account.
Ik gebruik een tweestaps verificatie, sms verificatie en de Outlook authenticator.
Vanochtend werd mij gevraag via de Outlook authenticator het juiste getal te selecteren voor toegang.
Ik zat op dat moment niet in mijn mail, dus heb de toegang geweigerd.
Toch zit het mij niet lekker.
Ik heb contact opgenomen met Outlook en hun gaven aan zolang mijn tweestaps verificatie en authenticator en sms verificatie aan staan dat ik mij geen zorgen hoeft te maken.
Wachtwoord heb ik ook al aangepast.
Als ik kijk bij 'recente activiteiten' dan zie ik bij verschillende activiteiten een lang IP adres, dat wijkt ver af van mijn eigen IP adres.
Type: De synchronisatie is mislukt
Protocol: IMAP
Dit gebeurd blijkbaar al vanaf 24-10-2021
Locatie bij benadering: Niet beschikbaar
Bij 1 locatie bij benadering staat India, dan gaan bij mij al de alarmbellen af.
Hebben jullie dit ook al eens gehad? en wat kan ik nog meer doen?

woensdag 10 november 2021 10:52

Acties:

0 Henk 'm!

wokkelz

Waarschijnlijk staan je gegevens online en wordt er gekeken waar ze kunnen inoggen met jouw gegevens.
Wachtwoord aanpassen en dat je MFA aan staat is erg goed.

Je zou op haveibeenpwnd kunnen kijken of je in een bekende database voorkomt.
https://haveibeenpwned.com/

Alle account waar je je wachtwoord hergebruikt aanpassen zou ik ook nog doen.

woensdag 10 november 2021 10:55

Acties:

0 Henk 'm!

0108daniel

Topicstarter

Dankje.
Mijn email adres komt daar inderdaad voor.
Is de enigste optie om een geheel nieuw email adres te nemen?
Alle wachtwoorden zijn inmiddels aangepast.

woensdag 10 november 2021 11:08

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Nee, accepteren dat het gebeurt. Wachtwoord veranderen, overal MFA gebruiken, dan is er weinig aan de hand. Af en toe de aanmeldactiviteiten via https://account.live.com/activity checken kan geen kwaad (ook al is die niet volledig, ik zie er niet mijn toegang via mail-apps).

Dat je de authenticator-vraag kreeg betekende wel dat men je wachtwoord had. AFAIK staan MS-accounts zelf niet op https://haveibeenpwned.com/
Begrijp ik daar uit dat je hetzelfde wachtwoord op meer dan 1 dienst gebruikte? Dat nooit doen. Elke site een unieke, lange, wachtwoordzin geven. Die kan je in een password manager opslaan. En overal waar het kan MFA gebruiken.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 10 november 2021 11:17

Acties:

0 Henk 'm!

0108daniel

Topicstarter

Oh, maar dan zal ik mijn wachtwoord dus nogmaals moeten veranderen en dan langer.
Hoe weet je dat ze mijn wachtwoord hebben als ik de authenticator vraag kreeg?
Als ik zelf via een andere browser mijn email adres opgeef en dan kies voor de authenticator krijg ik ook die melding in mijn mobiel zonder dat ik mijn wachtwoord heb hoeven gebruiken.

woensdag 10 november 2021 12:08

Acties:

0 Henk 'm!

0108daniel

Topicstarter

In mijn tabblad staat ook Outlook.
Elke keer komt er in het blauwe pictogram een rood bolletje te staan.
Normaal betekend dit dat er een nieuwe mail is.
Klik ik op het tabblad van Outlook zie ik dat er geen mail is.

Ik heb het getest met een ander account en daar komt geen rood bolletje te staan.

woensdag 10 november 2021 13:02

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

0108daniel schreef op woensdag 10 november 2021 @ 11:17:
Oh, maar dan zal ik mijn wachtwoord dus nogmaals moeten veranderen en dan langer.
Hoe weet je dat ze mijn wachtwoord hebben als ik de authenticator vraag kreeg?
Als ik zelf via een andere browser mijn email adres opgeef en dan kies voor de authenticator krijg ik ook die melding in mijn mobiel zonder dat ik mijn wachtwoord heb hoeven gebruiken.

oh ja, my bad: dat is verandert. Inderdaad is er geen password nodig. Dan dus geen risico - zolang je goed blijft opletten en nooit zomaar OK'd (als je dan al de juiste code zou weten te klikken). Nou ja, als je de melding niet te vaak krijgt dan, anders wordt je gek.

0108daniel schreef op woensdag 10 november 2021 @ 12:08:
In mijn tabblad staat ook Outlook.
Elke keer komt er in het blauwe pictogram een rood bolletje te staan.
Normaal betekend dit dat er een nieuwe mail is.
Klik ik op het tabblad van Outlook zie ik dat er geen mail is.

Ik heb het getest met een ander account en daar komt geen rood bolletje te staan.

Spam? Of berichtregels?

Voor het geval je bang bent dat men meeleest en snel mails verwijdert: in de webmail heb je in de prullenbak een link 'items herstellen..', ook als het via bijv de Outlook mail-app is verwijderd.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 10 november 2021 13:33

Acties:

0 Henk 'm!

0108daniel

Topicstarter

Het staat in mijn tabbladen balk.
Hierbij een screenshot.
Afbeeldingslocatie: https://tweakers.net/i/Oml320nZH_JHyXu8BUe-yVxH7Mg=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/iKHYaOTcA6C1fK1TMr21HviE.jpg?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/Oml320nZH_JHyXu8BUe-yVxH7Mg=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/iKHYaOTcA6C1fK1TMr21HviE.jpg?f=user_large

Als ik erop klik gaat het weg, maar ik heb geen nieuwe mails.
Als ik in mijn Outlook klik op verwijderde items staan daar alleen mijn mails die ik zelf heb verwijderd.

woensdag 10 november 2021 19:06

Acties:

0 Henk 'm!

kodak

FP ProMod

0108daniel schreef op woensdag 10 november 2021 @ 10:55:
Is de enigste optie om een geheel nieuw email adres te nemen?

Zodra je gaat mailen komt je nieuwe mailadres bij andere bedrijven of personen, die net zo goed je gegevens weer lekken naar criminelen die toegang zullen proberen te krijgen.

Het probleem lijkt meer hoe Outlook om gaat met je te blijven informeren over inlogpogingen. Het is natuurlijk heel prettig te kunnen weten dat criminelen toegang tot je account proberen te krijgen. Maar als je maar meldingen blijft krijgen waar je verder niets aan hebt dan kan je beter bij Outlook klagen dat hun meldingen zo waardeloos voor je zijn. Een beetje modern systeem zorgt er niet voor dat je constant last hebt van meldingen waar je niets mee kan behalve irritant vinden en negeren.

woensdag 10 november 2021 19:09

Acties:

0 Henk 'm!

mr_evil08

Als tweestaps verificatie aan staat hoef je geen zorgen te maken, maar dit geeft aan dat ze jouw wachtwoord/e-mail weten.

WP | SP, Daikin FTXM35M/RXM35M

donderdag 11 november 2021 00:05

Acties:

0 Henk 'm!

WeHoDo

Gewoon Country based login activeren en deze op Europa zetten ofzo. (O365)

PSN: plexforce (ps4)

donderdag 11 november 2021 12:00

Acties:

0 Henk 'm!

0108daniel

Topicstarter

WeHoDo schreef op donderdag 11 november 2021 @ 00:05:
Gewoon Country based login activeren en deze op Europa zetten ofzo. (O365)

Hoe en waar kan ik dit doen?
Mag dat zomaar?

donderdag 11 november 2021 12:37

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hij (edit: of zij, etc.) heeft het over een bedrijfs-abo, geen prive-Hotmailadres. Dan gaat dat niet op, voor zover ik weet.

Ik bedenk nu overigens dat je ook nog even op https://outlook.live.com/mail/0/options/general/mobile kunt kijken welke mobiele devices toegang hebben. Via het pennetje kan je details zien zoals 1e/laatste toegang en de naam van het apparaat.

[ Voor 3% gewijzigd door F_J_K op 11-11-2021 12:37 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 11 november 2021 13:38

Acties:

0 Henk 'm!

0108daniel

Topicstarter

F_J_K schreef op donderdag 11 november 2021 @ 12:37:
Hij (edit: of zij, etc.) heeft het over een bedrijfs-abo, geen prive-Hotmailadres. Dan gaat dat niet op, voor zover ik weet.

Ik bedenk nu overigens dat je ook nog even op https://outlook.live.com/mail/0/options/general/mobile kunt kijken welke mobiele devices toegang hebben. Via het pennetje kan je details zien zoals 1e/laatste toegang en de naam van het apparaat.

Dankje.
Er staat bij apparaat Outlook, maar er staat daaronder nog eentje genaamd 'universalOutlook'
Beide herken ik en zijn van mezelf.

donderdag 11 november 2021 13:51

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dan lijkt mij dat je het verder kunt laten voor wat het is, en het beschouwen als een herinnering waarom het goed is waar mogelijk (unieke passwords en) MFA te gebruiken

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 11 november 2021 20:51

Acties:

0 Henk 'm!

laurens0619

Dit is wel Het linke met passworldless signin
1x per ongeluk op ja drukken en je gaat nat. Daarom alleen passwordless met een “mfa” waar je iets als hetzelzfde getal/kleur moet selecteren als diegene die inlogt

Zou wel gek worden van de popups…

CISSP! Drop your encryption keys!

Pagina: 1

Reageer