Zu den häufigen Cyberbedrohungen in der Einzelhandelsbranche gehören Ransomware-Angriffe, Social Engineering, Systemeinbrüche und Insider-Bedrohungen. Der Einzelhandelssektor wird häufig von Cyberkriminellen ins Visier g...
Eine E-Mail-Konto-Übernahme ist eine Art von Kontoübernahmeangriff, bei dem sich ein Cyberkrimineller unbefugten Zugriff auf das E-Mail-Konto eines Benutzers verschafft. Cyberkriminelle können dazu die Anmeldeinformationen Ihres E-Mail-Kontos stehlen oder im Darknet suchen. Wenn ein Cyberkrimineller Zugriff auf Ihr E-Mail-Konto hat, kann er Sie aus Ihrem Konto aussperren, Ihre Aktivitäten überwachen, auf sensible Daten zugreifen, andere Konten übernehmen und sich als Sie ausgeben.
Lesen Sie weiter, um zu erfahren, wie Cyberkriminelle Ihr E-Mail-Konto kompromittieren, was Cyberkriminelle mit Ihrem E-Mail-Konto tun und wie Sie Ihr E-Mail-Konto vor Kontoübernahmen schützen können.
So können Cyberkriminelle Ihr E-Mail-Konto kompromittieren
Cybercriminals use a variety of cyber attacks to steal your login credentials and gain access to your email account. They exploit security vulnerabilities such as weak passwords or careless cyber hygiene to compromise your email. Here are a few ways that cybercriminals can compromise your email account.
Passwortbezogene Angriffe
Passwortbezogene Angriffe liegen vor, wenn Cyberkriminelle versuchen, sich unbefugten Zugriff auf Online-Konten oder sensible Daten zu verschaffen, indem sie Ihre Anmeldeinformationen erraten. Diese Art von Cyberangriff beruht auf mangelhaften Passwortpraktiken wie der Verwendung schwacher, vorhersehbarer Passwörter oder der Wiederverwendung eines Passworts für mehrere Konten.
Wege, wie Cyberkriminelle Benutzer mit mangelhaften Passwortpraktiken kompromittieren und ihre Passwörter knacken können:
- Brute-Force-Angriffe: Cyberkriminelle wenden ein Trial-and-Error-Verfahren an, um Passwörter eines Benutzers zu erraten. Dabei nutzen sie gängige Wörterbuchwörter, Phrasen oder Kombinationen aus Buchstaben, Ziffern und Sonderzeichen, um Ihre Passwörter zu erraten. Dazu greifen sie auf Programme zurück, die jede mögliche Kombination eingeben, und verlassen sich darauf, dass Benutzer schwache Passwörter verwenden, die kurz und vorhersehbar sind.
- Credential Stuffing: Cyberkriminelle verschaffen sich Zugriff auf verifizierte Anmeldeinformationen, die entweder aus einer Sicherheitsverletzung oder dem Darknet stammen. Sie verwenden diese Anmeldeinformationen, um sich Zugriff auf andere Konten zu verschaffen, die dasselbe Passwort aufweisen.
- Passwort-Spraying: Cyberkriminelle nutzen ein häufig verwendetes Passwort und versuchen, es mit einer Liste von Benutzernamen abzugleichen, bis es zu einem Treffer kommt. Sobald das Passwort die Liste durchlaufen hat, wird der Vorgang mit einem anderen häufig verwendeten Passwort wiederholt.
Malware
Malware ist bösartige Software, die Ihr Gerät infizieren und Ihre Daten stehlen kann. Malware wird mithilfe von Social-Engineering-Taktiken installiert, die Benutzer dazu bringen, auf einen bösartigen Link zu klicken oder eine schädliche Datei herunterzuladen. Sobald Malware auf Ihrem Gerät installiert ist, können Cyberkriminelle sie nutzen, um Sie auszuspionieren, Ihre Dateien zu manipulieren, Ihr Gerät zu beschädigen, Schwachstellen auszunutzen oder Ihre persönlichen Daten zu stehlen. Es gibt verschiedene Arten von Malware, einschließlich Ransomware, Trojanern und Keyloggern.
Phishing-Angriffe
Phishing ist eine Art von Cyberangriff, bei dem Cyberkriminelle Benutzer dazu bringen, sensible Daten preiszugeben. Bei einem solchen Angriff versenden Cyberkriminelle E-Mails oder SMS-Nachrichten mit bösartigen Anhängen oder Links. Wenn das Opfer auf einen bösartigen Anhang klickt, wird Malware auf sein Gerät heruntergeladen. Alternativ kann es sein, dass das Opfer, wenn es auf den bösartigen Link klickt, zu einer gefälschten Website weitergeleitet wird, die entweder Malware auf das Gerät lädt oder sensible Daten sammelt. Gefälschte Websites versuchen oft, sich als legitime Anmeldeseiten auszugeben.
Man-in-the-Middle-Angriffe
MITM-Angriffe (Man-in-the-Middle) sind eine Art von Cyberangriff, bei dem Cyberkriminelle Daten abfangen, die zwischen zwei Parteien gesendet werden. Cyberkriminelle nutzen dabei unverschlüsselte Netzwerke wie öffentliche WLAN-Netzwerke, in denen sie jeglichen Datenverkehr sehen können, der über das Netzwerk übertragen wird. Wenn sich ein Benutzer mit einem unverschlüsselten Netzwerk verbindet, können Cyberkriminelle die über das Netzwerk übertragenen Daten abhören, stehlen und manipulieren.
Was können Cyberkriminelle mit Ihrem E-Mail-Konto tun?
Wenn sich Cyberkriminelle Zugriff auf die Anmeldeinformationen Ihres E-Mail-Kontos verschaffen, können sie Ihr Konto übernehmen und für bösartige Zwecke verwenden. Im Folgenden finden Sie Möglichkeiten, wie Cyberkriminelle Ihr E-Mail-Konto nutzen können.
Zugriff auf Ihre anderen Online-Konten
Über Ihr E-Mail-Konto können Cyberkriminelle auf Ihre anderen Online-Konten zugreifen, die mit diesem Konto verknüpft sind. Auf den Anmeldeseiten Ihrer Konten können sie auf den Link „Passwort vergessen“ klicken und das Passwort für andere Konten zurücksetzen. Sobald sie das Passwort geändert haben, können sie Ihr Konto kompromittieren und auf alle darin gespeicherten Daten zugreifen. Je nach der verwendeten Methode für Multifaktor-Authentifizierung (MFA) können Cyberkriminelle MFA auch umgehen, wenn eine Nachricht an das kompromittierte E-Mail-Konto gesendet wird.
Identitätsdiebstahl
Ihre E-Mail-Adresse kann Zugriff auf Ihre persönlichen Daten bieten. Je nachdem, was mit Ihrem E-Mail-Konto verknüpft ist, kann ein Cyberkrimineller Ihre personenbezogenen Daten (PII) stehlen und für Identitätsdiebstahl verwenden. Identitätsdiebstahl liegt vor, wenn ein Cyberkrimineller Ihre persönlichen Daten stiehlt, um sich als Sie auszugeben und Betrug zu begehen. Cyberkriminelle können dann in Ihrem Namen einen Kredit beantragen, auf Geld Ihrer Bankkonten zugreifen oder Arztrechnungen von Ihrer Krankenversicherung des Opfers begleichen lassen. Mit Zugriff auf Ihr E-Mail-Konto können Cyberkriminelle dauerhaften Schaden verursachen, wie eine beschädigte Kreditwürdigkeit, Schulden, Insolvenz oder ggf. eine Vorstrafe.
Versand von E-Mails, um sich als Sie auszugeben
Mit Ihrem E-Mail-Konto können sich Cyberkriminelle online als Sie ausgeben, um Konten anderer Benutzer zu kompromittieren oder sich Zugriff auf sensible Daten zu verschaffen. Sie können Phishing-E-Mails von Ihrer E-Mail-Adresse aus an Ihre Kontakte senden und sie dazu bringen, Anmeldeinformationen für ihre Konten oder andere persönliche Daten preiszugeben. Wenn Cyberkriminelle Ihr geschäftliches E-Mail-Konto kompromittiert haben, können sie es verwenden, um sich Zugriff auf vertrauliche Daten Ihres Unternehmens zu verschaffen. Durch Nutzung Ihrer echten E-Mail-Adresse können Cyberkriminelle leicht das Vertrauen Ihrer Kollegen gewinnen und sie dazu bringen, ihnen das zu geben, was sie wollen.
So schützen Sie Ihr E-Mail-Konto vor einer Kontoübernahme
Um zu verhindern, dass Cyberkriminelle Zugriff auf Ihre Online-Konten und persönlichen Daten erhalten, müssen Sie Ihr E-Mail-Konto vor einer Übernahme schützen. Im Folgenden finden Sie Möglichkeiten, wie Sie Ihr E-Mail-Konto vor Cyberkriminellen schützen können.
Verwenden Sie ein starkes und einzigartiges Passwort, um Ihr E-Mail-Konto zu schützen
Sie müssen ein starkes und einzigartiges Passwort wählen, um Ihr E-Mail-Konto richtig zu schützen. Ein starkes Passwort ist eine einzigartige und zufällige Kombination aus Buchstaben, Ziffern und Sonderzeichen und ist mindestens 16 Zeichen lang. Es dürfen darin keine persönlichen Daten, aufeinanderfolgenden Buchstaben oder Ziffern bzw. häufig verwendete Wörterbuchwörter vorkommen.
Das Passwort für Ihr E-Mail-Konto muss sich von allen anderen Passwörtern unterscheiden, die Sie für Ihre weiteren Konten verwenden. So verhindern Sie, dass Ihre Konten durch einen Credential-Stuffing-Angriff kompromittiert werden können. Sie müssen starke Passwörter nutzen, um es Cyberkriminellen so schwer wie möglich zu machen, sie zu knacken. Je länger und komplexer ein Passwort ist, desto schwieriger ist es für Cyberkriminelle, es zu erraten.
Sie können einen Password Manager verwenden, um das Passwort für Ihr E-Mail-Konto zu generieren und sicher zu speichern. Ein Password Manager ist ein Tool, das Ihre Anmeldeinformationen sicher in einem verschlüsselten Tresor speichert und verwaltet. Mit einem Password Manager wird sichergestellt, dass Ihre Passwörter für jedes Konto stark und einzigartig sind, indem schwache Passwörter identifiziert und Sie dazu auffordert werden, sie zu ändern.
Aktivieren Sie für Ihr E-Mail-Konto MFA
Multifaktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, die von Ihnen erfordert, zusätzliche Formen der Authentifizierung vorzunehmen. Wenn ein Benutzer versucht, sich bei seinem Konto anzumelden, muss er zusätzlich zu seinen Anmeldeinformationen eine andere Form der Identifikation angeben. Sie sollten MFA für Ihr E-Mail-Konto unbedingt aktivieren, um es vor Cyberkriminellen zu schützen. MFA bietet eine zusätzliche Sicherheitsebene und schützt Ihr E-Mail-Konto vor unbefugtem Zugriff. Selbst wenn es einem Cyberkriminellen gelingen würde, Ihre Anmeldeinformationen zu kompromittieren, könnte er nicht auf Ihr E-Mail-Konto zugreifen, da er Ihre Identität nicht verifizieren kann.
Klicken Sie nicht auf verdächtige Anhänge oder Links
Cyberkriminelle können die Anmeldeinformationen für Ihr E-Mail-Konto mit einem Phishing-Angriff stehlen. Um zu verhindern, dass Sie versehentlich Malware auf Ihrem Gerät installieren oder Ihre Anmeldeinformationen preisgeben, sollten Sie niemals auf verdächtige Anhänge oder Links klicken.
Außerdem sollten Sie unaufgeforderte Nachrichten mit verdächtigen Anhängen vermeiden. Sie können Antivirensoftware verwenden, um Anhänge zu scannen und zu prüfen, ob sie sicher sind. So wissen Sie, dass keine Malware darin verborgen ist.
Bevor Sie auf Links klicken, sollten Sie die URL auf Rechtschreibfehler oder Diskrepanzen überprüfen, um sicherzugehen, dass die Adresse legitim ist. Achten Sie beispielsweise auf ausgetauschte Buchstaben, die Sie dazu bringen sollen zu denken, dass die URL von einer legitimen Quelle stammt (z. B. amaz0n.com anstelle von amazon.com). Außerdem können Sie einen URL-Checker verwenden, um die Sicherheit einer Website zu überprüfen.
Aktivieren oder aktualisieren Sie die Wiederherstellungsoption Ihres E-Mail-Kontos
Die meisten E-Mail-Dienstanbieter ermöglichen es Ihnen, für den Fall, dass Sie Ihre Anmeldeinformationen vergessen, eine Wiederherstellungsmethode einzurichten. Die Wiederherstellungseinstellung für Ihr E-Mail-Konto warnt Sie zudem bei verdächtigen Aktivitäten oder unbefugten Anmeldeversuchen. Richten Sie die Wiederherstellung für Ihr E-Mail-Konto entweder mit Ihrer Telefonnummer oder einer separaten E-Mail-Adresse ein, um Ihr E-Mail-Konto besser zu schützen.
Prüfen Sie die Sicherheitsbenachrichtigungen Ihres E-Mail-Kontos
Die meisten E-Mail-Dienstanbieter warnen Sie bei sicherheitsrelevanten Aktivitäten in Ihrem E-Mail-Konto, wie z. B. bei Änderungen der Sicherheitseinstellungen, Passwortänderungen, versuchten Anmeldungen sowie Anmeldungen von einem neuen Gerät oder einem anderen Ort. Wenn Sie eine Warnung wegen verdächtiger Aktivitäten in Ihrem E-Mail-Konto erhalten, sollten Sie sofort Maßnahmen ergreifen, z. B. unbefugte Geräte entfernen, Ihre Passwörter ändern und zusätzliche Authentifizierung hinzufügen.
Verwenden Sie ein Darknet-Überwachungstool
Darknet-Überwachung ist ein Prozess, bei dem ein Tool das Darknet scannt und auf Ihre persönlichen Daten (wie Ihre E-Mail-Adresse und Anmeldeinformationen) überwacht. Sie werden gewarnt, wenn persönliche Daten von Ihnen im Darknet gefunden werden. So können Sie sofort Maßnahmen ergreifen, um Schaden zu verhindern. Darknet-Überwachung warnt Sie, wenn Anmeldeinformationen für Ihr E-Mail-Konto im Darknet gefunden wurden, und ermöglicht es Ihnen, diese Daten zu ändern, bevor Cyberkriminelle Ihr E-Mail-Konto kompromittieren können.
Verwenden Sie Keeper®, um Ihr E-Mail-Konto zu schützen
Sie sollten Ihr E-Mail-Konto gut schützen, um zu verhindern, dass sich Cyberkriminelle Zugriff darauf verschaffen und es für bösartige Zwecke verwenden können. Sie können Ihr E-Mail-Konto schützen, indem Sie ein starkes und einzigartiges Passwort verwenden, MFA aktivieren, das Anklicken verdächtiger Anhänge oder Links vermeiden, die Wiederherstellungsoption Ihres E-Mail-Kontos aktivieren oder aktualisieren, auf die Sicherheitsbenachrichtigungen Ihres E-Mail-Kontos achten und ein Darknet-Überwachungstool verwenden.
Wenn Sie befürchten, dass die Anmeldeinformationen Ihres E-Mail-Kontos kompromittiert wurden, bietet Keeper einen kostenlosen Darknet-Scan an, um zu prüfen, ob sich Ihre E-Mail-Adresse im Darknet befindet.