Der Einkauf im TikTok Shop ist in der Regel sicher. Dennoch sollten Sie bei dem Online-Marktplatz Vorsicht walten lassen. TikTok Shop ist ein Bereich von TikTok,
Ein kompromittiertes Konto ist ein Konto, auf das ohne die Erlaubnis des Eigentümers zugegriffen wurde. Kompromittierte Konten können verschiedene Ursachen haben, z. B. öffentliche Datenlecks, eine Verwendung schwacher Passwörter, Nichtaktivierung von Multifaktor-Authentifizierung (MFA) bei Online-Konten, Hereinfallen auf Phishing-Betrug oder Installation von Malware auf Ihrem Gerät.
Lesen Sie weiter, um mehr über kompromittierte Konten und Tipps zu erfahren, wie Sie verhindern können, dass Ihre Konten kompromittiert werden.
Wie werden Online-Konten kompromittiert?
Konten werden kompromittiert, wenn es zu öffentlichen Datenlecks kommt, schwache Passwörter verwendet werden, MFA für Online-Konten nicht aktiviert wird, Sie auf Phishing-Betrug hereinfallen oder Malware auf Ihrem Gerät installiert ist.
Öffentliche Datenschutzverstöße
Eine öffentliches Datenleck liegt vor, wenn bei einem Unternehmen, bei dem Sie ein Konto oder einen Dienst haben, personenbezogene Daten (PII) seiner Kunden offengelegt werden. Je nachdem, was das Unternehmen speichert, können die Daten, die bei einem Datenleck offengelegt werden, variieren. Im Rahmen von Datenlecks können beispielsweise Anmeldeinformationen von Benutzern, Geburtsdaten, vollständige Namen, Privatadressen, Sozialversicherungsnummern usw. offengelegt werden. Wenn Anmeldeinformationen bei einem Datenleck offengelegt werden, kann dies zu einem kompromittierten Konto führen.
Verwenden von schwachen Passwörtern
Schwache Passwörter sind Passwörter, die nicht den Best Practices für Passwörter entsprechen. Best Practices für Passwörter verlangen, dass Passwörter mindestens 16 Zeichen lang sind und eine Kombination aus Klein- und Großbuchstaben, Ziffern und Soderzeichen verwenden. Jedes Passwort, das nicht diesen Kriterien entspricht, gilt als schwach. Passwörter, die wiederverwendet oder leicht geändert werden, personenbezogene Daten enthalten bzw. gängige Wörter aus dem Wörterbuch oder Phrasen umfassen, gelten ebenfalls als schwach.
Schwache Passwörter können dazu führen, dass Konten kompromittiert werden, da sie für Cyberkriminelle leicht zu knacken oder zu erraten sind. Ein Passwort, das sechs Zeichen lang ist und mindestens einen Großbuchstaben, eine Ziffer und ein Sonderzeichen enthält, kann beispielsweise mit den Tools, die Cyberkriminelle verwenden, sofort geknackt werden, während die Tools eine Billion Jahre brauchen würden, um ein Passwort zu knacken, das 16 Zeichen lang ist und mindestens einen Großbuchstaben, eine Ziffer und ein Sonderzeichen enthält.
MFA für Konten nicht aktiviert
MFA ist eine Sicherheitsmaßnahme, die Ihren Online-Konten bei Aktivierung zusätzliche Schutzebenen hinzufügt. Bei aktivierter MFA müssen Sie zusätzlich zu Ihrem Benutzernamen und Passwort auch eine oder mehrere Authentifizierungsmethoden angeben, um nachzuweisen, dass Sie der Eigentümer des Kontos sind, bei dem Sie sich anmelden. Selbst wenn ein Cyberkrimineller das Passwort Ihres Kontos hätte oder erraten könnte, würde MFA von ihm verlangen, dass er eine zusätzliche Authentifizierung vornimmt (was er jedoch nicht kann).
Wenn MFA für Konten nicht aktiviert ist, wird es deutlich einfacher, diese Konten zu kompromittieren, da es keine zusätzliche Sicherheitsebene gibt, die das Konto schützt.
Sie fallen auf einen Phishing-Betrug herein
Phishing ist ein Cyberangriff, bei dem Cyberkriminelle Social-Engineering-Techniken nutzen, um Opfer davon zu überzeugen, dass sie eine Person sind, die das Opfer kennt, um es dazu zu bringen, sensible Daten preiszugeben. Oft geben sich Cyberkriminelle als Unternehmen, Freunde, Verwandte und auch Kollegen aus. Bei einem Phishing-Betrug soll das Opfer dazu gebracht werden, sensible Daten wie Anmeldeinformationen, Kreditkartennummern und mehr preiszugeben.
Dies kann geschehen, indem das Opfer dazu gebracht wird, mit den Daten zu antworten, oder es dazu verleitet wird, auf einen bösartigen Link zu klicken, der es zu einer Website führt, die legitim aussieht, aber in Wahrheit gefälscht ist. Wenn das Opfer sensible Daten in die Website eingibt, gibt es sie unwissentlich an den Cyberkriminellen weiter. Wenn sie ihre Anmeldeinformationen eingeben, können Cyberkriminelle diese nutzen, um sich bei ihrem tatsächlichen Online-Konto anzumelden, was zu einer Kontokompromittierung führt.
Malware
Malware ist bösartige Software, die je nach Art der Installation auf Ihrem Gerät verschiedene Dinge tun kann. Keylogger können beispielsweise Ihre Tastenanschläge verfolgen, um zu ermitteln, was Sie beim Tippen eingeben. Spyware kann den Bildschirm Ihres Geräts ausspionieren und sich sogar Zugriff auf das Mikrofon und die Kamera Ihres Geräts verschaffen.
Malware wird in der Regel auf eine von drei Arten auf Ihrem Gerät installiert: über gefälschte Websites, Phishing-E-Mails und -SMS oder das Herunterladen kostenloser Inhalte im Internet. Wenn Malware unwissentlich auf Ihrem Gerät installiert wird, kann das dazu führen, dass mehrere Konten kompromittiert werden. Das wiederum kann zur Folge haben, dass andere sensible Daten wie Kreditkartennummern kompromittiert werden.
Tipps, um zu verhindern, dass Ihre Konten kompromittiert werden
Im Folgenden finden Sie fünf Tipps, um zu verhindern, dass Ihre Online-Konten kompromittiert werden.
Verwenden Sie starke Passwörter
Jedes Ihrer Online-Konten sollte ein einzigartiges, starkes Passwort aufweisen, das sich von Cyberkriminellen nicht leicht erraten oder knacken lässt. Anstatt sich darauf zu verlassen, dass Sie selbst starke Passwörter erstellen, sollten Sie lieber einen Passwortgenerator verwenden, der Ihnen hilft, sie zufällig zu erstellen. Wenn Sie sich Sorgen machen, dass Sie sich solche starken Passwörter nicht merken können, sollten Sie einen Password Manager nutzen. Ein Password Manager ist ein Tool, das Benutzern bei der Generierung, Verwaltung und sicheren Speicherung von Passwörtern hilft. Anstatt sich verschiedene Passwörter merken zu müssen, müssen Sie sich lediglich Ihr Master-Passwort merken.
Aktivieren Sie MFA für Konten, wann immer dies möglich ist
Neben starken Passwörtern ist es außerdem wichtig, dass Sie MFA nach Möglichkeit für Ihre Online-Konten aktivieren. Selbst wenn Ihre Anmeldeinformationen bei einem öffentlichen Datenleck offengelegt würden, würde MFA verhindern, dass andere Personen nur mit Ihrem Benutzernamen und Passwort auf Ihr Konto zugreifen können. Einige gängige MFA-Methoden, die Sie verwenden können, sind zeitbasierte Einmalpasswörter (TOTP) über einen Password Manager oder eine Authentifizierungsanwendung sowie Hardware-Sicherheitsschlüssel und biometrische Authentifizierung.
Vermeiden Sie ein unsicheres Teilen von Passwörtern
Zur unsicheren Passwortfreigabe gehört das Teilen von Passwörtern per E-Mail, SMS-Nachrichten und jeder anderen Form der Freigabe, die von unbefugten Personen leicht abgefangen werden kann. Vermeiden Sie es, Passwörter mittels unsicherer Freigabemethoden zu teilen, um zu verhindern, dass Betrüger Ihre Online-Konten kompromittieren können.
Die sicherste Möglichkeit, Passwörter und andere sensible Daten zu teilen, ist die Verwendung eines Password Managers. Password Manager wie Keeper Security bieten eine Option für einmalige Freigabe, bei der Sie Passwörter für eine bestimmte Zeit mit einer anderen Person teilen können, auch wenn diese kein Konto bei dem Password Manager hat. Wenn Sie einen Password Manager wie Keeper zum Teilen von Passwörtern verwenden, können Cyberkriminelle sie nicht abfangen, da Keeper Zero-Knowledge-Verschlüsselung nutzt, um das Passwort während der Übertragung in Geheimtext (ein unlesbares Format) zu verwandeln (d. h. wenn es gerade geteilt wird).
Lernen Sie Phishing zu erkennen
Phishing ist eine der häufigsten Cyberbedrohungen und zielt ständig auf einzelne Personen ab. Um zu verhindern, dass Ihre Konten durch Phishing-Betrug kompromittiert werden, müssen Sie lernen, wie Sie sie erkennen können. Im Folgenden finden Sie einige Warnzeichen, die darauf hindeuten, dass eine E-Mail, eine Textnachricht oder ein Anruf ein Phishing-Betrug ist.
- Ein Gefühl der Dringlichkeit
- Sie werden aufgefordert, sensible Daten zur Verfügung zu stellen
- Sie werden aufgefordert, auf einen Link zu klicken
- Ein Angebot, das zu gut erscheint, um wahr zu sein
- Es wird eine dringende Zahlung verlangt
Klicken Sie niemals auf unaufgeforderte Links oder Anhänge
Wenn Sie auf unaufgeforderte Links oder Anhänge klicken, kann Ihr Gerät mit Malware infiziert werden bzw. können Sie zu einer gefälschten Website weitergeleitet werden, die legitim aussieht, aber Ihre Daten stehlen wird. Um zu verhindern, dass Ihre Konten kompromittiert werden, sollten Sie niemals auf unaufgeforderte Links oder Anhänge klicken.
Wenn Sie eine E-Mail oder SMS-Nachricht erhalten, die angeblich von einem Unternehmen stammt und einen Link enthält, sollten Sie selbst zur offiziellen Website navigieren, anstatt darauf zu klicken. Das kann verhindern, dass Sie auf einen Link klicken, der tatsächlich bösartig ist.
So wissen Sie, ob Ihr Online-Konto kompromittiert wurde
Im Folgenden finden Sie Anzeichen, die darauf hindeuten, dass eines oder mehrere Ihrer Online-Konten kompromittiert wurden.
- Ungewöhnliche Anmeldebenachrichtigung: Wenn Sie eine Benachrichtigung erhalten, dass sich jemand bei Ihrem Konto angemeldet hat, Sie das aber nicht waren, ist es wahrscheinlich, dass sich jemand anderes angemeldet hat und Ihr Konto kompromittiert wurde.
- Beiträge, die Sie nicht in Ihren sozialen Medien gemacht haben: Wenn Sie merken, dass es Beiträge in einem Ihrer Social-Media-Konten gibt, von denen Sie wissen, dass Sie sich nicht gepostet haben, bedeutet das, dass jemand Ihr Konto kompromittiert hat.
- E-Mails, die von Ihrem Konto aus gesendet werden: Wenn Sie sich bei Ihrem E-Mail-Konto anmelden und merken, dass sich in Ihrem Postausgang E-Mails befinden, die Sie nicht gesendet haben, bedeutet das, dass jemand Ihr E-Mail-Konto kompromittiert hat und nutzt, um E-Mails zu senden, bei denen sich der Eindringling als Sie ausgibt. Solche E-Mails können Phishing-Versuche sein, um Ihre Kontakte dazu zu bringen, persönliche Daten zu senden oder auf bösartige Links zu klicken.
- Anfragen nach 2FA-Codes: Wenn Sie Zwei-Faktor-Authentifizierung (2FA) für Ihre Online-Konten aktiviert haben und eine Benachrichtigung für einen 2FA-Code erhalten, den Sie nicht angefordert haben, bedeutet das, dass jemand versucht, sich bei Ihrem Konto anzumelden, um es zu kompromittieren.
Schützen Sie Ihre Online-Konten vor Kompromittierung
Wenn eines Ihrer Online-Konten kompromittiert wird, kann das dazu führen, dass auch Ihre sensiblen Daten kompromittiert werden. Sie müssen die notwendigen Maßnahmen ergreifen, um eine Kontokompromittierung zu verhindern, indem Sie für jedes Ihrer Konten ein starkes, einzigartiges Passwort verwenden und MFA aktivieren, wenn die Option verfügbar ist.
Wenn Sie in einen Password Manager wie Keeper Password Manager investieren, kann das dazu beitragen, Kontokompromittierung zu verhindern, indem er Ihnen hilft, starke Passwörter zu erstellen und Ihre 2FA-Codes für Sie zu speichern. Starten Sie eine kostenlose 30-Tage-Testversion von Keeper, um Ihre Online-Konten zu schützen und Kontokompromittierung zu verhindern.