Veel onbekende inlogpogingen op mijn hotmail account

donderdag 22 augustus 2024 09:50

Acties:

0 Henk 'm!

Topicstarter

Situatie:
Ik heb afgelopen week 2 maal mijn wachtwoord moeten resetten vanwege te vaak verkeerd wachtwoord invoeren. Het lijkt erop dat ze mijn account met bruteforce willen hacken.

Afbeeldingslocatie: https://tweakers.net/i/S8-RV1KprbaizoMq7EmfNluDsGo=/x800/filters:strip_exif()/f/image/DFPYkhIfVxfREdI8mfEKtoP3.png?f=fotoalbum_large

Inloggen op mijn account is middels 2FA beveiligd. Dus via Authenticator. Om wachtwoord te wijzigen of mijn account weer te unlocken als hij geblokkeerd is authenticator code invoeren, en een coda via mijn mail

Wat heb ik al gedaan:
Mijn telefoonnummer toegevoegd als back up middel.
Overal uitgelogd via account.live.com
Verder zie ik dat ik ook passwordless inloggen een mogelijkheid is : How to go passwordless with your Microsoft account - Microsoft Support
Dit heb ik zelf nog niet geactiveerd, maar kan misschien voorkomen worden dat ze proberen te brute forcen. Plus dat ik altijd een melding krijg wanneer ze het proberen.

Mijn vraag
Hoe kan ik het beste omgaan met deze situatie en voorkomen dat ze in mijn account komen? Niets doen is ook niet erg prettig, want dat betekent dat mijn account een paar keer per week geblokkeerd wordt omdat er te vaak een foutief wachtwoord is ingevoerd. Ik dien dan 2 keer per week een nieuw wachtwoord te verzinnen.

donderdag 22 augustus 2024 14:33

ResuCigam

BOFH

Je kunt ook nog even kijken (door het openen van die meldingen) op welke account ze proberen in te loggen. Ik had ook zo'n lange lijst maar het bleken allemaal inlog pogingen op een alias en niet op de hoofd account. Je kunt namelijk instellen vanaf welke accounts je mag inloggen: Ik heb die alias daar weggehaald en nu is mijn lijst met inlog pogingen helemaal leeg.

We do what we must because we can.

donderdag 22 augustus 2024 09:56

Acties:

0 Henk 'm!

Christoxz

Hoe kan ik het beste omgaan met deze situatie en voorkomen dat ze in mijn account komen? Niets doen is ook niet erg prettig, want dat betekent dat mijn account een paar keer per week geblokkeerd wordt omdat er te vaak een foutief wachtwoord is ingevoerd. Ik dien dan 2 keer per week een nieuw wachtwoord te verzinnen.

Voorkomen dat ze in je account komen is dus een sterk wachtwoord, en zeker 2Fa.
Verder hou je ze niet tegen om inlog pogingen te doen..
Wellicht zullen zij op een moment stoppen wanneer zij zien dan 2FA is aangezet.

T.Net Creality 3D Printer Discord

donderdag 22 augustus 2024 10:01

Acties:

+1 Henk 'm!

Sissors

Mijn authenticator ziet er niet heel anders uit, maar mijn account is nog nooit geblokkeerd geweest. Dus dat is dan de vraag, waarom wordt die van jou wel geblokkeerd?

donderdag 22 augustus 2024 10:13

Acties:

0 Henk 'm!

bisselke

Topicstarter

Sissors schreef op donderdag 22 augustus 2024 @ 10:01:
Mijn authenticator ziet er niet heel anders uit, maar mijn account is nog nooit geblokkeerd geweest. Dus dat is dan de vraag, waarom wordt die van jou wel geblokkeerd?

Dit is niet authenticator, maar de inloghistorie in te zien via https://account.live.com/Activity

Ik verwacht dat mijn account geblokkeerd wordt omdat er elk uur gepoogd wordt om in te loggen. Op een gegeven moment is de maat vol en zetten ze mijn account dicht. Daarna heb ik wel de middelen om hem weer te activeren via authenticator en een code die gestuurd wordt naar mijn gmail account.

Ik zie dat ze mijn wachtwoord in ieder geval nog niet geraden hebben.

code:

1 2	Session activity Incorrect password entered

Inlogpogingen worden gedaan vanuit heel de wereld en vanaf verschillende devices. Windows, Android, Mac, iOS etc

[ Voor 41% gewijzigd door bisselke op 22-08-2024 10:17 ]

donderdag 22 augustus 2024 10:16

Acties:

0 Henk 'm!

Sissors

bisselke schreef op donderdag 22 augustus 2024 @ 10:13:
[...]

Dit is niet authenticator, maar de inloghistorie in te zien via https://account.live.com/Activity

Diezelfde inloghistorie kan je via de authenticator ook bekijken, en gezien ik die altijd gebruik, noemde ik hem zo. Maar snap de verwarring.

Punt blijft wel dat ik, en genoeg andere die ik hier in voorgaande topics heb gezien, een vergelijkbare inloggeschiedenis hebben, zonder dat het account geblokkeerd wordt.

donderdag 22 augustus 2024 10:21

Acties:

0 Henk 'm!

bisselke

Topicstarter

Sissors schreef op donderdag 22 augustus 2024 @ 10:16:
[...]

Diezelfde inloghistorie kan je via de authenticator ook bekijken, en gezien ik die altijd gebruik, noemde ik hem zo. Maar snap de verwarring.

Punt blijft wel dat ik, en genoeg andere die ik hier in voorgaande topics heb gezien, een vergelijkbare inloggeschiedenis hebben, zonder dat het account geblokkeerd wordt.

Als authenticator app gebruik ik Google Authenticator, niet de Microsoft authenticator. Uit Google Authenticator kan ik niet de inlogpogingen herleiden. Hij wordt overigens pas geblokkeerd als ik op mijn desktop een keer probeer in te loggen en per ongeluk een verkeerd wachtwoord invoer. Dan blokkeert hij meteen na 1 keer.

Ter Info :
Op mijn Android telefoon gebruik ik BlueMail om mijn emails te bekijken. Dit gebruik ik al een jaar of 10. Deze logt ook in bij Microsoft waar ik via een Microsoft scherm mijn authenticator code in moet voeren.

donderdag 22 augustus 2024 13:58

Acties:

0 Henk 'm!

Patrick22221

Sissors schreef op donderdag 22 augustus 2024 @ 10:01:
Mijn authenticator ziet er niet heel anders uit, maar mijn account is nog nooit geblokkeerd geweest. Dus dat is dan de vraag, waarom wordt die van jou wel geblokkeerd?

Oke, maar heel gewoon is dat niet. Ik zie alleen mijn eigen aanmeldingen. Dus voor jullie beiden geld het volgende: goed beveiligen of een nieuwe mail aanmaken.

donderdag 22 augustus 2024 14:14

Acties:

0 Henk 'm!

bisselke

Topicstarter

Patrick22221 schreef op donderdag 22 augustus 2024 @ 13:58:
[...]

Oke, maar heel gewoon is dat niet. Ik zie alleen mijn eigen aanmeldingen. Dus voor jullie beiden geld het volgende: goed beveiligen of een nieuwe mail aanmaken.

Bedankt voor je antwoord. Maar ik snap niet helemaal wat je bedoeld. Tuurlijk zie ik alleen mijn 'eigen' aanmeldingen. Of in ieder geval gepoogde anmeldingen op mijn emailaccount (via account.live.com). Intussen blijven de aanmeldpogingen gewoon doorgaan. Een nieuwe mail aanmaken klinkt makkelijk, en is natuurlijk ook makkelijk. Echter doe ik al zo'n 20 jaar met dit emailadres, en zit het daarnaast ook boordevol aan voor mij, en ongetwijfeld ook anderen, waardevolle emails en informatie.

Ik overweeg om inloggen via het wachtwoord eraf te halen. Dan is het alleen nog maar mogelijk om via de authenticator app in te loggen. Voor mijn gevoel minder veilig overigens, maar kan er in ieder geval niet ge bruteforced worden zoals nu is, en dus ook niet mijn account gelocked worden.

Wachtwoordloos gaan met uw Microsoft-account - Microsoft Ondersteuning

donderdag 22 augustus 2024 14:18

Acties:

0 Henk 'm!

g0tanks

Moderator CSA

Als je een sterk wachtwoord hebt met 2FA zou ik me er niet druk om maken. Met een bruteforce-poging van gemiddeld 1x per uur gaan ze echt niet zomaar in je account komen.

Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW

donderdag 22 augustus 2024 14:33

Acties:

Beste antwoord ✓
+2 Henk 'm!

ResuCigam

BOFH

Je kunt ook nog even kijken (door het openen van die meldingen) op welke account ze proberen in te loggen. Ik had ook zo'n lange lijst maar het bleken allemaal inlog pogingen op een alias en niet op de hoofd account. Je kunt namelijk instellen vanaf welke accounts je mag inloggen: Ik heb die alias daar weggehaald en nu is mijn lijst met inlog pogingen helemaal leeg.

We do what we must because we can.

donderdag 22 augustus 2024 14:35

Acties:

+2 Henk 'm!

bisselke

Topicstarter

Bedankt voor alle antwoorden. En inderdaad het lijkt erop dat er niets is om me druk te maken. Er zijn wel een aantal zaken die ik kan verbeteren schijnbaar.

- Microsoft Authenticator App gebruiken ipv Google Authenticator
- Nieuwe Alias toevoegen en vanaf hier inloggen. Oude bekende emailadres wel laten bestaan, maar niet meer als primary. Bij Login Preferences de nieuwe alias opgeven

Solution

First, open your Outlook email account, and then under your photo, click "My Microsoft account". On the new page, click "Your info". Now look for the "Account info" section and click "Sign-in preferences". On the new page, see the "Account aliases" section and add an email address or phone number that nobody knows. Make sure the email address or phone number that you are adding is working one's. Remember, DO NOT remove your Outlook email address from here because it will permanently delete your Outlook email address forever. After adding the new email address or phone number, click "Make primary" as the new email address or phone number so that your outlook email address is not primary now. Now click "Change sign-in preferences" from the bottom. On the new page, uncheck your Outlook email address box and check the newly added email address box or phone number box that you want to use as your login email address or phone number. Now onwards, when the hacker tries to use your email address to log in, Microsoft says, that email address does not exist. Remember, you can still send and receive emails using your email address. Additionally, you can sign out from everywhere by visiting your account page. Click the "Security" tab, and look for "Manage how I sign in" under the "Account" section. This will sign out from every device that your Outlook email address is connected to. Thanks, Microsoft for this excellent work.

Voor de geinteresseerden of anderen die hier tegenaan lopen : https://answers.microsoft...f3-4c81-b417-e03774ac4f9d

ResuCigam schreef op donderdag 22 augustus 2024 @ 14:33:
Je kunt ook nog even kijken (door het openen van die meldingen) op welke account ze proberen in te loggen. Ik had ook zo'n lange lijst maar het bleken allemaal inlog pogingen op een alias en niet op de hoofd account. Je kunt namelijk instellen vanaf welke accounts je mag inloggen: Ik heb die alias daar weggehaald en nu is mijn lijst met inlog pogingen helemaal leeg.

Het is bij mij toevallig wel op mijn primary alias (mijn emailadres dus). Bedankt voor je antwoord!

[ Voor 12% gewijzigd door bisselke op 22-08-2024 14:37 ]

donderdag 22 augustus 2024 14:41

Acties:

0 Henk 'm!

AapBart

Welke authenticator gebruikt moet niet uitmaken, handig is een te kiezen met backup zodat je kunt restoren als je een nieuwe mobiel neemt. En is soms ook handig mobiele en web-toegang te hebben tot de authenticator-codes.

donderdag 22 augustus 2024 22:26

Acties:

+2 Henk 'm!

Sissors

Patrick22221 schreef op donderdag 22 augustus 2024 @ 13:58:
[...]

Oke, maar heel gewoon is dat niet. Ik zie alleen mijn eigen aanmeldingen. Dus voor jullie beiden geld het volgende: goed beveiligen of een nieuwe mail aanmaken.

Geluk voor jou, zal vast ook schelen in aantal spam mails. Maar wij zijn echt niet de enige met zo'n lijst inlogpogingen, ook andere op Tweakers hebben het weleens gemeld. Nieuwe e-mail is een beetje als verhuizen omdat je adres bekend is: Oké misschien niet de beste analogie, maar onder de streep is je e-mail adres niet geheim. Qua beveiliging zit er een sterk wachtwoord + 2FA op. Dus tja, ik had liever dat lijstje leeg gehad hoor, maar tegelijk wens ik ze veel succes om er daadwerkelijk in te komen.

vrijdag 23 augustus 2024 09:13

Acties:

+3 Henk 'm!

bisselke

Topicstarter

Even een stukje terugkoppeling. Zoals beschreven in de link, heb ik een alias aangemaakt deze primary gemaakt (originele emailadres wel laten bestaan!). Vervolgens bij "manage how i sign in" alles weggehaald behalve de nieuwe alias (@hotmail.com -> @outlook.com). Sinds de wijziging geen inlogpogingen van anderen gehad op mijn account

.

maandag 7 april 2025 13:11

Acties:

0 Henk 'm!

NicoHF

Heb de laatste maand kennelijk ook heel veel inlog pogingen op mijn Microsoft account van over de hele wereld.
Tientallen per dag.
Maar ik hoef mij dus geen zorgen te maken?

2FA staat ingesteld.
En wachtwoord voor de zekerheid veranderd.

woensdag 9 april 2025 08:44

Acties:

+2 Henk 'm!

Sissors

NicoHF schreef op maandag 7 april 2025 @ 13:11:
Heb de laatste maand kennelijk ook heel veel inlog pogingen op mijn Microsoft account van over de hele wereld.
Tientallen per dag.
Maar ik hoef mij dus geen zorgen te maken?

2FA staat ingesteld.
En wachtwoord voor de zekerheid veranderd.

@NicoHF (ik tag even omdat het late reactie is).
In principe niet. Ik kreeg alleen zelf op een moment dat ze een enkel keertje door MS als niet-onbetrouwbaar werden gezien, en dan kan je direct met 2FA inloggen en hoef je niet eerst wachtwoord in te geven. En dan kwam bij mij dus een 2FA popup op. Dat was 1 in de 100 keer ongeveer, maar met aantal inlogpogingen gebeurde dat met enige regelmaat uiteindelijk.

Toen heb ik de optie gedaan om met een alias in te loggen. Maar in principe is dat niet nodig zolang je er geen last van hebt. Krijg je wel dus onterechte 2FA popups, dan zou ik ook alias-inloggen gaan gebruiken.

woensdag 9 april 2025 09:35

Acties:

+1 Henk 'm!

D4NG3R

kiwi

:)

Ik heb hier zelf juist de keuze gemaakt om 2FA middels de popup uit te zetten, kreeg er inmiddels meer dan 5 op een dag. 2FA middels een losse authenticator app daarvoor in de plaats gezet.

Doodzonde dat MS je niet toelaat om altijd een wachtwoord te vereisen op een onbekend apparaat/IP, want de feature om op een nummertje te klikken is best een handige.

Komt d'r in, dan kö-j d’r oet kieken

woensdag 9 april 2025 09:48

Acties:

0 Henk 'm!

dehardstyler

Sissors schreef op woensdag 9 april 2025 @ 08:44:
[...]

@NicoHF (ik tag even omdat het late reactie is).
In principe niet. Ik kreeg alleen zelf op een moment dat ze een enkel keertje door MS als niet-onbetrouwbaar werden gezien, en dan kan je direct met 2FA inloggen en hoef je niet eerst wachtwoord in te geven. En dan kwam bij mij dus een 2FA popup op. Dat was 1 in de 100 keer ongeveer, maar met aantal inlogpogingen gebeurde dat met enige regelmaat uiteindelijk.

Toen heb ik de optie gedaan om met een alias in te loggen. Maar in principe is dat niet nodig zolang je er geen last van hebt. Krijg je wel dus onterechte 2FA popups, dan zou ik ook alias-inloggen gaan gebruiken.

Dit is een hele goede tip. Ik heb het maar 1 keer gehad, maar ik ben dus een keer 's ochtends wakker geworden, open de Outlook app en direct onderin een keuze van 3 cijfers met een inlogpoging uit Rusland. Het zijn gelukkig nog wel een paar handelingen, maar je kan zomaar een password wijzing / 2FA aanpassing in je account goedkeuren op die manier. Ik ga dit dus toch ook maar aanzetten denk ik, dank!

D4NG3R schreef op woensdag 9 april 2025 @ 09:35:
Ik heb hier zelf juist de keuze gemaakt om 2FA middels de popup uit te zetten, kreeg er inmiddels meer dan 5 op een dag. 2FA middels een losse authenticator app daarvoor in de plaats gezet.

Doodzonde dat MS je niet toelaat om altijd een wachtwoord te vereisen op een onbekend apparaat/IP, want de feature om op een nummertje te klikken is best een handige.

Welke setting is dat?

Want het gaat mij ook iets te makkelijk, terwijl ik juist bijna nooit zelf hoef in te loggen. Dus wat mij betreft wordt inloggen gewoon zo moeilijk mogelijk, helemaal vanaf een nieuw IP.

[ Voor 23% gewijzigd door dehardstyler op 09-04-2025 09:50 ]

woensdag 9 april 2025 09:48

Acties:

0 Henk 'm!

NicoHF

Sissors schreef op woensdag 9 april 2025 @ 08:44:
[...]

@NicoHF (ik tag even omdat het late reactie is).
In principe niet. Ik kreeg alleen zelf op een moment dat ze een enkel keertje door MS als niet-onbetrouwbaar werden gezien, en dan kan je direct met 2FA inloggen en hoef je niet eerst wachtwoord in te geven. En dan kwam bij mij dus een 2FA popup op. Dat was 1 in de 100 keer ongeveer, maar met aantal inlogpogingen gebeurde dat met enige regelmaat uiteindelijk.

Toen heb ik de optie gedaan om met een alias in te loggen. Maar in principe is dat niet nodig zolang je er geen last van hebt. Krijg je wel dus onterechte 2FA popups, dan zou ik ook alias-inloggen gaan gebruiken.

Bedankt voor je reactie

Onterechte 2FA popups van de 2FA app had ik nog niet ontvangen.
Wat ik wel krijg en dat is inmiddels ongeveer 2x per dag is een email van Microsoft met een eenmalige code om in te loggen.

woensdag 9 april 2025 09:58

Acties:

+1 Henk 'm!

D4NG3R

kiwi

:)

dehardstyler schreef op woensdag 9 april 2025 @ 09:48:
Welke setting is dat? Want het gaat mij ook iets te makkelijk, terwijl ik juist bijna nooit zelf hoef in te loggen. Dus wat mij betreft wordt inloggen gewoon zo moeilijk mogelijk, helemaal vanaf een nieuw IP.

In de Outlook app:

Select Settings then Accounts and then the account name.
Select Account then Sign-in requests.
Turn off the toggle for Allow sign-in requests.

Dit geintje begon voor mij stipt op 25 februari, en werd met de dag erger.

D4NG3R schreef op dinsdag 25 februari 2025 @ 19:34:
Echt WTF Microsoft, schrik me net dood..

Kreeg op m'n outlook app de popup of ik ff een voor mij onbekende login wou toestaan. Nou, euh, nee.
Maar hoe dan? Het wachtwoord daar is uniek, ontzettend lang, en 1 grote rommel van tekens.

Dus ik op onderzoek uit: blijkbaar kan je direct bij de 1e inlogpoging, op een onbekend IP/apparaat, de popup al laten zien in de app, zonder eerst een wachtwoord in te moeten vullen.

Kan dat even heul snel de nek om worden gedraaid.

[ Voor 40% gewijzigd door D4NG3R op 09-04-2025 09:59 ]

Komt d'r in, dan kö-j d’r oet kieken

woensdag 9 april 2025 10:14

Acties:

0 Henk 'm!

dehardstyler

D4NG3R schreef op woensdag 9 april 2025 @ 09:58:
[...]

In de Outlook app:

[...]

Dit geintje begon voor mij stipt op 25 februari, en werd met de dag erger.

[...]

Ja echt waanzinnig dat Microsoft dit toestaat.

Wel leuk: Ik zet net dus die setting uit in de Outlook app. Ik denk even checken op outook.com of alles nog werkt, dus even inloggen en vervolgens typ ik 1 karakter verkeerd van mijn WW. BAM! Sign-in blocked, too many wrong password attempts.

Dus ik mocht nou eerst mijn WW weer veranderen, voor ik uberhaupt toegang kreeg hahah. Dat is dus wel jammer, want met die functie aan was dat gewoon geen probleem. Even rustig typen bij het inloggen dus.

woensdag 9 april 2025 10:22

Acties:

0 Henk 'm!

NicoHF

D4NG3R schreef op woensdag 9 april 2025 @ 09:58:
[...]

In de Outlook app:

[...]

Dit geintje begon voor mij stipt op 25 februari, en werd met de dag erger.

[...]

Dat ga ik ook even aanpassen voor de zekerheid.
Want ik acht de kans aanwezig dat ik per ongeluk zo een popup ga goedkeuren als ik toevallig op me telefoon bezig ben en aan het klikken ben 😅

Vraag

Beste antwoord (via bisselke op 22-08-2024 14:37)

Alle reacties