Internet-Sicherheit 
Die Sicherung von privilegierten Konten mit FIDO2-Sicherheitsschlüsseln ist der beste Weg, um sie vor internen und externen Bedrohungen zu schützen. Diese Schlüssel bieten im Vergleich zu
Publiziert am Juni 02, 2023
Wenn ein Betrüger Ihre E-Mail-Adresse kennt, sollten Sie besonders wachsam sein, was Phishing betrifft, und alle Ihre Konten mit starken Passwörtern und Multifaktor-Authentifizierung (MFA) sichern. Wenn Sie den Verdacht haben, dass ein Betrüger sich Zugriff auf Ihr E-Mail-Konto verschafft hat, sollten Sie Ihren E-Mail-Anbieter kontaktieren, um Ihr Konto zu sichern, und alle Ihre Kontakte informieren, dass Sie gehackt wurden.
Lesen Sie weiter, um mehr zu erfahren, was ein Betrüger mit Ihrer E-Mail-Adresse tun kann und wie Sie Ihr Konto schützen können.
Kann ein Betrüger etwas mit meiner E-Mail-Adresse anfangen?
Ja, ein Betrüger kann mit Ihrer E-Mail-Adresse fast alles tun. Hier sind einige der Dinge, die Betrüger anrichten können, wenn sie Ihre E-Mail-Adresse kennen oder Zugriff auf Ihr Konto haben.
Betrüger können Ihnen Phishing-E-Mails senden
Sobald Betrüger Ihre E-Mail-Adresse kennen, können sie Ihnen Phishing-E-Mails senden, um Anmeldeinformationen für andere wichtige Konten zu erhalten. Phishing liegt vor, wenn ein Cyberkrimineller eine Nachricht sendet, in der er sich als jemand anderes ausgibt, um an vertrauliche Informationen zu gelangen. Zum Beispiel kann er vorgeben, Ihre Bank oder PayPal zu sein, und Ihre Anmeldeinformationen anfordern.
Phishing ist ausgeklügelter geworden, insbesondere durch den verstärkten Einsatz von künstlicher Intelligenz, die eine bessere Rechtschreibung und ein besseres Design sowie individuellere Nachrichten ermöglicht. Diese Art von Angriff kann auch über SMS auftreten, das sogenannte Smishing. Wenn eine Nachricht falsch erscheint, überprüfen Sie die Kommunikation, indem Sie das Unternehmen direkt über die auf dessen Website genannten Kontaktangaben kontaktieren, von dem sie angeblich stammt.
Betrüger können versuchen, Ihre Online-Konten zu hacken
Wenn der Phishing-Versuch erfolgreich ist, kann sich ein Betrüger mit den gestohlenen Anmeldeinformationen bei Ihren Online-Konten anmelden. Durch den Zugriff auf sensible Konten kann der Betrüger viele andere wichtige Informationen über Sie in Erfahrung bringen, was es ihm ermöglicht, Ihr Geld und Ihre Identität zu stehlen.
Wenn der Phishing-Versuch nicht erfolgreich ist und Sie Ihre Anmeldeinformationen nicht weitergeben, kann er trotzdem versuchen, sich auf andere Weise Zugriff auf Ihre Konten zu verschaffen. Da er Ihre Anmelde-E-Mail hat, kann er versuchen, Ihr Passwort entweder durch Brute-Force– oder Wörterbuch-Angriffe zu erhalten. Er kann auch versuchen, das Passwort aus den gefundenen Informationen zu erraten, die er in Ihrem digitalen Fußabdruck fand – und Passwörter ausprobieren, die die Namen Ihrer Lieben, Ihren Geburtstag oder Ihre Privatadresse enthalten. Wenn Sie ein starkes Passwort verwenden, schlagen diese Versuche glücklicherweise meistens fehl.
Betrüger können versuchen, Ihre Identität zu stehlen
Wenn ein Betrüger Zugriff auf Ihr E-Mail-Konto erhält, könnte er Zugriff auf sensible Informationen haben, die es ihm ermöglichen, Ihre Identität zu stehlen. Er weiß auch, welche Bank und welches Kreditkartenunternehmen Sie verwenden, weil Sie E-Mails von beiden erhalten, oder er findet Ihre Sozialversicherungsnummer in einem Steuerformular, das sich in Ihren E-Mails versteckt.
Einige Betrüger arbeiten monatelang daran, Informationen über ein einzelnes Opfer zu erhalten. Die Kombination aus im Darknet gefundenen Daten aus Datenverletzungen und dem, was sie durch Hacken Ihrer Konten finden konnten, ermöglicht es diesen Betrügern, genügend Informationen zu sammeln, um Ihre Identität zu stehlen.
Betrüger breiten ihre Versuche auf Ihren Freundeskreis aus
Wenn Ihr E-Mail-Konto kompromittiert wurde, können Betrüger Ihre Kontakte kontaktieren und sich als Sie ausgeben. Sie können versuchen, sensible Informationen von Freunden, Angehörigen und Kollegen zu erhalten, um deren Konten zu kompromittieren oder deren Identität zu stehlen. Wenn Sie den Verdacht haben, dass Ihre E-Mail-Adresse kompromittiert wurde, ist es wichtig, Ihre Freunde zu warnen, damit sie wissen, dass diese Nachrichten nicht von Ihnen stammen.
Erforderliche Schritte, wenn ein Betrüger Ihre E-Mail-Adresse kennt
Unabhängig davon, ob Sie der Meinung sind, dass ein Betrüger nur Ihre E-Mail-Adresse kennt oder Sie denken, dass er sich tatsächlich Zugriff auf Ihr Konto verschaffen konnte, gibt es Schritte, die Sie unternehmen können, um Ihr Konto und sich selbst vor weiterem Schaden zu schützen.
Was zu tun ist, wenn ein Betrüger nur Ihre E-Mail-Adresse kennt
Wenn ein Betrüger nur Ihre E-Mail-Adresse kennt, aber keinen Zugriff auf Ihr E-Mail-Konto hat, müssen Sie besonders wachsam sein, was Phishing betrifft. Wahrscheinlich wird der Betrüger Ihre E-Mail-Adresse ins Visier nehmen, um sich Zugriff auf Ihr E-Mail-Konto oder andere wichtige Konten zu verschaffen.
Sie sollten auch überprüfen, ob alle Ihre Konten die Multifaktor-Authentifizierung (MFA) und starke, eindeutige Passwörter haben, die mindestens 16 Zeichen lang sind. Ihre anderen Konten könnten in Brute-Force-Angriffen angegriffen werden, bei denen ein Cyberkrimineller versucht, Ihr Passwort zu erraten, indem er häufige Zeichenkombinationen ausprobiert. MFA verhindert, dass er in Ihr Konto gelangt, auch wenn er das Passwort erraten hat, da er nach einer zweiten Form von Authentifizierung gefragt wird, auf die nur Sie Zugriff haben.
Was zu tun ist, wenn ein Betrüger sich Zugriff auf Ihr Konto verschafft hat
Wenn Sie keinen Zugriff mehr auf Ihr E-Mail-Konto haben, müssen Sie die Schritte zur Kontowiederherstellung bei Ihrem E-Mail-Anbieter durchlaufen.
Wenn Sie sich noch bei Ihrem Konto anmelden können, müssen Sie Ihr Passwort ändern und sich auf allen anderen Geräten abmelden, um den Betrüger zu sperren. Dann sollten Sie die Multifaktor-Authentifizierung (MFA) aktivieren, um zu verhindern, dass der Betrüger erneut eindringt.
Da der Betrüger bereits in Ihrem Konto war, hat er wahrscheinlich bereits einige schädigende Handlungen durchgeführt. Führen Sie eine Antiviren– oder Anti-Malware-Software aus, um sicherzustellen, dass nichts auf Ihrem Gerät installiert ist. Überprüfen Sie die Kontoaktivitäten, um zu sehen, was der Betrüger getan hat, während er Zugriff auf Ihr Konto hatte. Um alle Konten, die mit Ihrer E-Mail-Adresse verbunden sind, zu sichern, ändern Sie Ihre Passwörter durch neue, die den Best Practices für Cybersicherheit folgen. Ein Password Manager kann Ihnen helfen, alle Ihre Passwörter sicher zu speichern, damit Sie komplexe Passwörter verwenden können, ohne sie zu vergessen.
So erkennen Sie, ob ein Betrüger Ihre E-Mail-Adresse kennt
Zu den Anzeichen, dass ein Betrüger Ihre E-Mail-Adresse kennt oder gehackt hat, zählen:
1. Sie bemerken einen Strom an Phishing-E-Mails in Ihrem Postfach
Wenn Betrüger Ihre E-Mail-Adresse kennen, können sie versuchen, andere Anmeldeinformationen zu erhalten, indem sie Ihnen Phishing-E-Mails senden. Diese E-Mails geben vor, von einer legitimen Einrichtung wie Ihrer Bank zu stammen, und bitten Sie, Ihre Anmeldeinformationen zu übermitteln.
Diese Betrügereien behaupten oft, dass Sie einen Preis gewonnen haben oder dass jemand versucht, eine Zahlung zu senden, und Sie nur Ihre Anmeldeinformationen teilen müssen, um das Geld zu erhalten. Andere Betrügereien können Sie auffordern, sich bei Ihrem Konto anzumelden und Sie auf eine gefälschte Anmeldeseite zu senden, auf der Ihre Anmeldeinformationen gestohlen werden, wenn Sie sie eingeben. Ein Password Manager verhindert diese Art von Angriff, indem er Ihnen nur erlaubt, Ihre Anmeldeinformationen auf der legitimen Website zu verwenden, der sie zugeordnet sind.
2. Ihre E-Mail-Adresse wird im Darknet gefunden
Die Darknet-Überwachung hilft Ihnen zu erkennen, ob Ihre E-Mail-Adresse im Darknet durchgesickert ist. Wenn sie verfügbar ist, können Betrüger Ihre E-Mail-Adresse kaufen oder finden und Sie angreifen.
3. Sie erhalten eine MFA-Anfrage, obwohl Sie gar nicht versucht haben, sich bei Ihrem Konto anzumelden
Wenn Sie eine E-Mail- oder SMS-Nachricht mit einem MFA-Code erhalten, den Sie nicht angefordert haben, versucht jemand anders wahrscheinlich, sich bei Ihrem Konto anzumelden. Stellen Sie sicher, dass Ihr Passwort sicher ist und lassen Sie MFA aktiviert. Wenn jemand weiterhin versucht, Sie ins Visier zu nehmen, können Sie Ihre E-Mail-Adresse vollständig ändern und alle Informationen aus Ihrem alten Konto löschen.
4. Sie haben Probleme bei der Anmeldung
Wenn Ihre normalen Anmeldeinformationen Ihnen nicht erlauben, sich anzumelden und das Protokoll „Passwort vergessen“ auch nicht funktioniert, ist es möglich, dass sich ein Cyberkrimineller Zugriff auf Ihr Konto verschafft und Sie ausgesperrt hat. Ihr E-Mail-Anbieter verfügt wahrscheinlich über ein Verfahren, mit dem Sie Ihre Identität beweisen und die Kontrolle über Ihr E-Mail-Konto wiedererlangen können. Warten Sie nicht – Wenden Sie sich sofort an den Anbieter zwecks Hilfe.
5. Ihre Kontakte haben E-Mails erhalten, die Sie nicht gesendet haben
Stellen Sie sich Folgendes vor: Ihr Freund meldet sich und antwortet auf eine E-Mail, die Sie nicht kennen, aber die angeblich von Ihrem Konto gesendet wurde. Cyberkriminelle verwenden oft den Zugriff auf ein E-Mail-Konto, um die Kontakte des Benutzers ins Visier zu nehmen. Es ist viel einfacher, jemanden davon zu überzeugen, auf einen unerwarteten Link zu klicken, wenn er von einer vertrauten Person oder einem Kollegen stammt.
Sie sollten Ihren Versandordner überprüfen, um zu sehen, ob es E-Mails gibt, die Sie nicht selbst gesendet haben. Informieren Sie Ihre Kontakte, dass Ihre E-Mail-Adresse gehackt wurde, damit sie nicht dem Betrüger zum Opfer fallen. Ändern Sie dann Ihr Passwort unter Beachtung der Best Practices für Cybersicherheit, um den Betrüger aus Ihrem Konto zu sperren. Die Aktivierung von MFA hilft auch, Ihr Konto weiter zu sichern.
6. Andere persönliche Konten wurden gehackt
Oft nutzen Cyberkriminelle den Zugriff auf Ihre E-Mail-Adresse als ersten Schritt, um Zugriff auf andere Konten wie Ihre Bank zu erlangen. Unter Verwendung des Protokolls „Passwort vergessen“, das in der Regel einen Anmeldelink an Ihre E-Mail-Adresse sendet, setzen Cyberkriminelle Ihre Passwörter zurück und übernehmen Ihre Konten. Da der Betrüger Ihre E-Mail-Adresse verwenden kann, um Zugriff auf andere Konten zu erhalten, sollten Sie das Passwort Ihres E-Mail-Kontos sowie die Passwörter für alle gehackten Konten ändern.
Schützen Sie Ihr E-Mail-Konto vor Betrügern
Betrüger können mit einer E-Mail mehr Schaden anrichten, als Sie denken. Es kann der erste Schritt sein, um Sie mit einer Vielzahl von Angriffen zu attackieren, einschließlich Phishing und Brute-Force, um Zugriff auf sensible Konten zu erhalten und sogar Ihre Identität zu stehlen. Schützen Sie Ihre E-Mail-Adresse und Ihre anderen Konten, indem Sie für jedes einzelne Konto starke, eindeutige Passwörter verwenden. Starten Sie noch heute Ihre 30-tägige kostenlose Testversion von Keeper Password Manager, um Ihre Online-Konten zu schützen und zu verhindern, dass Sie Opfer von Cyberkriminalität werden.
