Zu den häufigen Betrügereien im Facebook Messenger gehören Anfragen nach Authentifizierungscodes, gefälschte Wohltätigkeitsseiten, die nach Spenden fragen, Nachrichten, die Anlageberatung anbieten oder sogar gefälschte W...
Ein Kontoübernahmeangriff ist eine Art von Identitätsdiebstahl, der auftritt, wenn sich ein Cyberkrimineller Zugriff auf Ihr Online-Konto verschafft und Ihre Anmeldeinformationen ändert, um Sie auszusperren. Sobald Sie sich nicht mehr anmelden können, verwendet ein Cyberkrimineller Ihre Identität, um private Daten zu stehlen oder sogar andere zu betrügen. Sie können Angriffe auf Kontoübernahmen verhindern, indem Sie starke Passwörter verwenden, die Multifaktor-Authentifizierung (MFA) aktivieren und in die Darknet-Überwachung investieren. Laut einem aktuellen Bericht haben über 77 Millionen Erwachsene Kontoübernahmen erlebt, wobei Social-Media-Konten am häufigsten gehackt wurden.
Lesen Sie mehr, um zu erfahren, warum Kontoübernahmen so gefährlich sind und wie Sie sich als Einzelperson oder Unternehmen davor schützen können.
Was macht Kontoübernahmen so gefährlich?
Kontoübernahmen sind für Einzelpersonen und Unternehmen sehr gefährlich, da sie zu folgenden Ergebnissen führen können:
- Gestohlene persönliche Daten
- Verlust von Geld
- Schwachstelle für Identitätsdiebstahl
- Schädigung des Rufs
- Kompromittierte Daten
Wenn ein Cyberkrimineller auf ein Online-Konto mit persönlichen oder Kundendaten zugreift, könnte er das, was er findet, verwenden, um sich bei zusätzlichen Konten anzumelden oder die Daten an andere Cyberkriminelle im Darknet zu verkaufen. Da eine Kontoübernahme das Opfer aus seinem Konto aussperrt, wird es für eine Person oder ein Unternehmen schwierig, den Zugriff wiederzuerlangen, Daten abzurufen, Finanzen wiederherzustellen und ihren Ruf zu reparieren.
So können Einzelpersonen Kontoübernahmen verhindern
Als Einzelperson können Sie Ihre Daten schützen und verhindern, dass Ihr Konto übernommen wird, indem Sie diese Tipps befolgen.
Verwenden Sie starke Passwörter für jedes Konto
Erstellen Sie ein starkes und einzigartiges Passwort für jedes Ihrer Online-Konten. Ein sicheres Passwort besteht aus mindestens 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Je länger und zufälliger ein Passwort ist, desto besser ist Ihr Konto vor Cyberangriffen geschützt. Vermeiden Sie bei der Erstellung eines starken Passworts die Verwendung gängiger Wörter oder Phrasen, persönlicher Daten oder fortlaufender Zahlen.
Aktivieren Sie die Multifaktor-Authentifizierung (MFA), wann immer sie verfügbar ist
Die Multifaktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsmaßnahme, die von Benutzern über einen Benutzernamen und ein Passwort hinaus einen zusätzlichen Identitätsnachweis vorlegen muss. Wenn Sie MFA aktivieren, müssen Sie eine zusätzliche Verifizierung wie eine PIN, einen Code aus einer Authentifizierungs-App oder Ihren Fingerabdruck eingeben. Die Aktivierung von MFA macht es für Cyberkriminelle viel schwieriger, auf Ihre Konten zuzugreifen, da sie nicht nur Ihren Benutzernamen und Ihr Passwort kennen, sondern auch eine zusätzliche Möglichkeit, Ihre Identität zu beweisen – auf die nur Sie Zugriff haben sollten.
Lernen Sie, Phishing zu erkennen
Viele Kontoübernahmen resultieren daraus, dass Menschen auf Phishing-Angriffe hereinfallen. Phishing liegt vor, wenn sich ein Cyberkrimineller als eine Person oder ein Unternehmen ausgibt, das das Opfer kennt, um es davon zu überzeugen, private Daten zu teilen. Die meisten Phishing-Versuche verwenden dringende Sprache, die Sie überredet, schnell zu handeln, oder Sie bedroht, wenn Sie den Anweisungen nicht sofort folgen. Oft enthalten Phishing-Nachrichten Rechtschreib- und Grammatikfehler, die Sie leicht erkennen sollten, da Sie wissen, dass die meisten Unternehmen E-Mails mehrmals überprüfen, bevor sie senden. Überprüfen Sie die E-Mail-Adresse des Absenders, um zu überprüfen, ob die Domain mit einem seriösen Unternehmen übereinstimmt, bevor Sie der Identität des Absenders glauben.
Klicken Sie niemals auf unaufgeforderte Links oder Anhänge
Wenn Sie jemals eine unaufgeforderte E-Mail oder Textnachricht erhalten, die Links oder Anhänge enthält, klicken Sie nicht darauf oder laden Sie sie herunter. Selbst wenn eine Nachricht von einem Unternehmen zu stammen scheint, bei dem Sie ein Konto haben, sollten Sie die Website oder App des offiziellen Unternehmens aufrufen und sich stattdessen auf diese Weise bei Ihrem Konto anmelden. Ein unaufgeforderter Link oder Anhang könnte Malware enthalten, die von einem Cyberkriminellen entwickelt wurde, um Ihre privaten Daten zu stehlen, sobald sie auf Ihrem Gerät installiert ist.
Sie können überprüfen, ob ein Link sicher ist, indem Sie den Mauszeiger über den Link bewegen, was Ihnen eine Vorschau der URL gibt, oder den Link in einen URL-Checker kopieren und einfügen. Überprüfen Sie, ob ein E-Mail-Anhang sicher ist, indem Sie die E-Mail-Adresse des Absenders überprüfen und Antivirensoftware verwenden, um Anhänge zu scannen.
Verwenden Sie ein Darknet-Überwachungstool
Sie können ein Darknet-Überwachungstool verwenden, um zu sehen, ob sich Ihre persönlichen Daten im Darknet befinden, einem Teil des Internets, in dem Cyberkriminelle alle durch bösartige Aktivitäten erhaltenen Daten kaufen und verkaufen können. Einige Password Manager wie Keeper® bieten ein Darknet-Überwachungstool als Add-on-Funktion an, um das Darknet nach den Anmeldeinformationen zu scannen, die Sie in Ihrem Tresor gespeichert haben.
Testen Sie das kostenlose Darknet-Scan-Tool von Keeper, um zu sehen, ob sich Ihre Anmeldeinformationen im Darknet befinden.
So können Unternehmen Kontoübernahmen verhindern
Es gibt mehrere Möglichkeiten, wie Sie und Ihr Unternehmen verhindern können, dass Kontoübernahmen Daten kompromittieren und den Ruf Ihres Unternehmens schädigen.
Verwenden Sie einen Business Password Manager
Wenn Ihr Unternehmen nicht bereits einen Business Password Manager verwendet, ist dies Ihr Zeichen, um zu beginnen. Ein Business Password Manager ermöglicht es Ihren Mitarbeitern, ihre Passwörter sicher in einem digitalen Tresor zu verwalten und zu speichern. Wenn Sie Mitarbeiter auffordern, einen Password Manager in Ihrem Unternehmen zu verwenden, stellen Sie sicher, dass sie beste Passwortpraktiken befolgen. Ein Business Password Manager ermöglicht es Mitarbeitern auch, verschlüsselte Passwörter sicher zu teilen, um sicher zusammenzuarbeiten. Dadurch wird sichergestellt, dass Passwörter nicht von unbefugten Benutzern abgefangen werden und dass Anmeldeinformationen im verschlüsselten digitalen Tresor jedes Mitarbeiters sicher bleiben. Password Manager können auch zur Durchsetzung von MFA beitragen, indem sie MFA-Codes in einem Datensatz speichern und sie automatisch ausfüllen, wenn ein Benutzer einen MFA-Code auf einer Website oder einem Konto eingeben muss. Business Password Manager machen das Speichern und Teilen von Passwörtern für jeden Mitarbeiter und jedes Unternehmen sicher und bequem.
Investieren Sie in die Darknet-Überwachung
Ihr Unternehmen sollte in die Darknet-Überwachung investieren, um Kontoübernahmen zu verhindern. Das beste Darknet-Überwachungstool, das Ihr Unternehmen verwenden kann, ist BreachWatch® von Keeper Security. Es ist eine Add-on-Funktion von Keeper Password Manager, , die das Darknet ständig überprüft, um zu sehen, ob in Mitarbeiter-Tresoren gespeicherte Datensätze mit denen im Darknet übereinstimmen. Wenn BreachWatch eine Übereinstimmung erkennt, wird der Mitarbeiter sofort benachrichtigt, sodass er sein kompromittiertes Passwort ändern und direkt in seinem Password Manager aktualisieren kann.
Geben Sie Ihre E-Mail-Adresse in den Darknet-Scanner von Keeper ein, damit Unternehmen sehen, ob Sie und Mitarbeiter Ihres Unternehmens im Darknet offengelegt sind.
Begrenzen Sie die Anzahl der Anmeldeversuche
Legen Sie eine Grenze für die Anzahl der Anmeldeversuche fest, die jemand machen kann, um auf sein Konto zuzugreifen. Brute-Force-Angriffe treten auf, wenn ein Cyberkrimineller durch Versuch und Irrtum Anmeldeinformationen errät. Wenn also jemand unbegrenzte Anmeldeversuche erhält, kann er möglicherweise auf das Konto eines Mitarbeiters zugreifen. Da Brute-Force-Angriffe auf mehrere Anmeldeversuche beruhen, gibt die Begrenzung der Anzahl der Versuche auf drei oder vier Versuche den Mitarbeitern genügend Versuche, falls sie einen Tippfehler gemacht haben, aber verhindert, dass potenzielle Cyberkriminelle auf ein Konto zugreifen.
Einrichten einer Web Application Firewall (WAF)
Ihr Unternehmen kann eine Web Application Firewall (WAF) einrichten, die beim Filtern des Datenverkehrs zwischen einer Webanwendung und dem Internet hilft. Durch die Verwendung einer WAF schützt Ihr Unternehmen alle Webanwendungen vor potenziellen Cyberangriffen, einschließlich Kontoübernahmen. WAFs identifizieren und blockieren Anfragen aus unbefugtem Datenverkehr und können sogar erkennen, wenn die Bots von Cyberkriminellen versuchen, in Ihre Konten einzudringen.
Implementieren Sie Zero-Trust
Zero-Trust ist ein Sicherheitsframework, das davon ausgeht, dass jedes Gerät und jedes Konto kompromittiert werden kann. Um dies zu bekämpfen, muss jeder Benutzer – sowohl Mensch als auch Maschine – seine Identität innerhalb eines Unternehmens durch mehrere Authentifizierungsprozesse ständig überprüfen. Die drei Kernprinzipien von Zero-Trust sind die Annahme von Datenschutzverletzungen, die Verpflichtung von jedem, seine Identität zu überprüfen, um auf das Netzwerk und die Daten des Unternehmens zuzugreifen, und sicherzustellen, dass Benutzer Zugriff mit geringsten Privilegien haben. Alle Mitarbeitergeräte, die im Netzwerk eines Unternehmens verwendet werden, sollten registriert und verwaltet werden, um den Überblick zu behalten, wer Zugriff erhält.
Ein wichtiger Aspekt von Zero-Trust-Lösungen ist der Zugriff mit geringsten Privilegien, der den Mitarbeitern nur den Zugriff gewährt, der für ihre Arbeit erforderlich ist, und auf diese Weise die Verbreitung eines Datenlecks verhindert. Wenn das Konto eines Mitarbeiters übernommen wird, gibt sein begrenzter Zugriff einem Cyberkriminellen nicht so viel Zugriff auf den Rest des Unternehmens. Wenn beispielsweise ein Mitarbeiter, dessen Konto übernommen wurde, Zugriff auf nicht nur Marketingdaten, sondern auch Kundendaten, Transaktionen und Social-Media-Konten hatte, hätte der Cyberkriminelle Zugriff auf viel wertvollere Daten.
Schulen Sie Mitarbeiter, um ihr Sicherheitsbewusstsein zu schärfen
Machen Sie Ihre Mitarbeiter auf potenzielle Sicherheitsrisiken und -bedrohungen aufmerksam, indem Sie Phishing-Tests durchführen, bei denen es sich um simulierte Phishing-E-Mails handelt, die unternehmensweit gesendet werden, um zu sehen, wie Mitarbeiter reagieren. Diese Tests können Ihnen helfen, festzustellen, ob Ihr Unternehmen auf Phishing-Angriffe vorbereitet ist oder ob Mitarbeiter weitere Schulungen zu Sicherheitsmaßnahmen benötigen. Wenn Sie Ihre Mitarbeiter über Sicherheitsbedrohungen schulen, schützen Sie und Ihr Unternehmen in Zukunft vor Cyberangriffen.
Bleiben Sie mit Keeper vor Kontoübernahmen geschützt
Unabhängig davon, ob Sie eine Einzelperson oder ein Unternehmen sind, jeder benötigt Schutz vor Kontoübernahmen und anderen Cyberangriffen. Keeper kann Sie und Ihr Unternehmen mit unseren Darknet-Überwachungstools und dem Password Manager schützen.
Starten Sie noch heute eine kostenlose Testversion von Keeper Password Manager für Ihre privaten und geschäftlichen Konten.