Vor rund einer Woche hat Facebook zugegeben, dass Hacker von beinahe 30 Millionen Nutzern Namen, E-Mailadressen und Telefonnummern erbeuten konnten. Bei 14 Millionen Mitgliedern wurden darüber hinaus weitere Informationen, wie der Wohnort, Sprache, Beziehungsstatus oder Religionszugehörigkeit entwendet. Mit den erbeuteten Daten lassen sich weitere Angriffe durchführen. Ein Beispiel sind sogenannte Phishing-Angriffe.
Diese Angriffe laufen häufig wie folgt ab:
Man erhält eine E-Mail oder einen Anruf, in dem man persönlich mit Namen angesprochen wird. Häufig geben sich die Hacker als Mitarbeiter eines bekannten Internetunternehmens aus, also z.B. Facebook, Amazon oder eBay. Im Falle der eines Anrufes will der Angreifer häufig Passwörter und weitere persönliche Daten erbeuten. Erhält man eine E-Mail, dann ist entweder ein Anhang beigefügt oder aber man erhält eine Zahlungsaufforderung. Die Mails sehen dabei häufig sehr authentisch aus. Diese sollen Sie dazu bringen den Anhang zu öffnen, persönliche Daten und Passwörter zu veröffentlichen oder an dubiose Ziele Geld zu überweisen. Gerade der aktuelle Facebook-Hack bietet sich an großflächig nach Passwörtern zu „fischen“. Wichtig: Die Nutzer, die vom Hack betroffen sind, wurden bereits in der Facebook App benachrichtigt. Alternativ kann diese Seite aufgerufen werden.
Sollte Sie eine Mail, beispielsweise von Amazon oder eBay, erhalten, in der Sie zu einer Zahlung oder zum Öffnen eines Anhangs aufgefordert werden, sollten Sie sehr vorsichtig sein. Anhänge, die komprimiert sind, also eine .zip Endung aufweisen, sollten Sie unter keinen Umständen öffnen. Diese enthalten mit großer Wahrscheinlichkeit schädliche Software.
Wie erkennt man schädliche Mails?
Ein guter Anhaltspunkt, um die Echtheit einer Mail zu überprüfen, ist die Kontrolle der E-Mail Adresse. An dieser erkennt man häufig bereits, dass der Absender nicht wirklich von dem Unternehmen stammt, für das er sich ausgibt. Des Weiteren lohnt es sich die Mail genauer zu lesen. In vielen Fällen entstammt der Text einem Übersetzungsprogram und man erkennt einige falsche Wörter und Satzstellungen. Sollten Sie sich immer noch nicht sicher sein, ob die Mail echt ist, loggen Sie sich auf der entsprechenden Seite ein. Wichtig: Niemals über einen Link, der in der Mail gegeben ist, sondern natürlich über den Weg, wie Sie sich sonst auch immer auf der Seite einloggen.
Das alles ist kein Grund das Internet zu meiden, aber ein wenig Vorsicht und eine gesunde Portion Skepsis hilft an vielen Stellen schlimmeres zu verhindern.
Schreibe einen Kommentar