So erkennen Sie, ob Ihr E-Mail-Konto gehackt wurde – und Abhilfemaßnahmen, die Sie ergreifen können
Es gibt viele Gründe, warum E-Mail-Konten gehackt werden. Eine der häufigsten ist jedoch, wenn ein Unternehmen, das Ihre Informationen besitzt, eine Datenbank gehackt hat und der Schurke mit all den Informationen davonhuscht, die normalerweise dann in Dark Web- und Hacker-Foren verkauft werden .
Ihr Passwort wäre wahrscheinlich von der Firma, die Ihre Daten speichert, verschlüsselt worden, aber wenn es sich um ein einfaches Passwort handelt, zum Beispiel aus Buchstaben und ein oder zwei Zahlen, ist es für einen Hacker relativ einfach, das Passwort mit Brute-Force-Software zu knacken. Diese Art von Software durchläuft blitzschnell Millionen von Permutationen.
Der Wert von gehackten E-Mail-Konten kann für Hacker sicherlich bemerkenswert sein. Gesucht werden im Wesentlichen E-Mails, die sich auf Finanztransaktionen beziehen, wie Nachrichten von Anwälten zur Vermittlung oder E-Mails zu Finanzanlagen. Sie geben sich dann als rechtmäßiger Besitzer des E-Mail-Kontos aus, um Geld zu stehlen, und richten normalerweise ein Bankkonto im Namen des Opfers ein und versuchen, Gelder auf dieses Konto umzuleiten.
Dies könnte zum Beispiel eine Nachricht an eine Finanzanlagegesellschaft sein, die Geld im Namen des Opfers hält, um einen Teil der Gelder auf das gefälschte Bankkonto abzuheben.
Sie könnten denken, dass Sie, wenn Ihre E-Mail-Daten kompromittiert wurden, eine Benachrichtigung von der Organisation erhalten würden, die Ihre Daten verloren hat. Dies ist nicht immer der Fall. Betrachten Sie die Mega-Yahoo-Attacke, bei der mehr als eine Milliarde Konten aufgedeckt wurden . Es dauerte mehrere Jahre, bis Yahoo den Hack zugab. Es ist oft der Fall, dass ein Unternehmen nicht einmal weiß, dass es gehackt wurde, bis Kundendaten von Sicherheitsforschern entdeckt werden . Tatsächlich ist dies eher die Regel als die Ausnahme.
Die folgenden sechs Anzeichen weisen darauf hin, dass Ihr E-Mail-Konto möglicherweise kompromittiert wurde:
1. Ihr Passwort wurde geändert
Eines der offensichtlichsten Anzeichen dafür, dass Ihre E-Mail gehackt wurde, ist die Tatsache, dass Sie sich nicht anmelden können. Wenn Ihr E-Mail-Passwort als falsch abgelehnt wird und Sie es nicht geändert haben, ist dies ein starkes Zeichen dafür, dass es von einer anderen Person geändert wurde. Eines der ersten Dinge, die viele Hacker tun, ist, Ihr Passwort zu ändern, um Sie daran zu hindern, sich anzumelden.
2. Mails in Ihrem Posteingang, die Sie nicht kennen
Manchmal ändert ein Hacker Ihr Passwort nicht, damit Sie nicht bemerken, dass etwas nicht stimmt. Wenn Sie der Meinung sind, dass etwas nicht stimmt, überprüfen Sie Ihren Ordner für gesendete E-Mails, um zu sehen, ob dort Nachrichten vorhanden sind, die Sie nicht gesendet haben. Wenn Sie welche finden, wissen Sie, dass wahrscheinlich ein Hacker Zugriff auf Ihr Konto hat.
Ein weiteres Zeichen, auf das Sie achten sollten, sind E-Mails zum Zurücksetzen des Passworts, die von anderen Websites stammen und die Sie nicht angefordert haben. Ein Hacker kann den Zugriff auf Ihre E-Mail verwenden, um zu versuchen, Ihr Passwort auf anderen Websites zu ändern. Hacker wissen, dass viele Leute auf verschiedenen Websites dasselbe Passwort verwenden, und indem sie Ihren Posteingang durchforsten, können sie sehen, welche Websites Sie regelmäßig verwenden, wie beispielsweise Amazon.
3. Sie erhalten unerwartete E-Mails
Hacker, die sich Zugriff auf kompromittierte E-Mail-Konten verschaffen, suchen nach persönlichen Informationen, z. B. mit wem Sie Bankgeschäfte tätigen oder Kreditkartenunternehmen, die Sie verwenden. Es ist möglich, dass einige persönliche Informationen wie der Benutzername und andere identifizierende Daten wie Kontonummern preisgegeben werden.
Betrüger verwenden diese Informationen, um Nachrichten von Ihrer Bank oder Ihrem Kreditkartenanbieter zu erstellen, und sie verarbeiten personenbezogene Daten, die sie finden, um den Nachrichten einen Anschein von Authentizität zu verleihen. Sie können sogar versuchen, Sie unter Angabe dieser Informationen anzurufen. Dies kann es schwierig machen festzustellen, ob die Mail/der Anruf echt ist.
Wenn Sie Zweifel haben und die Nachrichten aus heiterem Himmel eintreffen, antworten Sie nicht oder rufen Sie die Bank nicht an, um zu überprüfen, ob sie versuchen, Sie zu kontaktieren oder nicht.
4. In deinem Log erscheinen unterschiedliche IP-Adressen
Dies ist eine gute Möglichkeit, um festzustellen, ob jemand Ihr Konto verwendet. Eine IP-Adresse ist im Wesentlichen eine digitale Adresse, die Ihren physischen Standort verrät. Einige E-Mail-Dienstanbieter verfügen über ein Tool, das Ihre IP-Adresse preisgibt, und jedes Mal, wenn Sie sich in Ihr Konto einloggen, wird die IP-Adresse aufgezeichnet.
Wenn Sie beispielsweise ein Gmail-Konto haben, scrollen Sie zum Ende der Seite und in der rechten Ecke sehen Sie Details in sehr kleiner Schrift . Wenn Sie darauf klicken, werden die IP-Adressen angezeigt, von denen aus auf Ihr Konto zugegriffen wurde. Wenn Sie nur von zu Hause oder von der Arbeit auf das Konto zugreifen, zeigt das IP-Adressprotokoll dieselbe Adresse an. Wenn das Protokoll unterschiedliche IP-Nummern enthält, bedeutet dies, dass auf Ihr Konto auch von einem anderen Standort aus zugegriffen wird.
Wenn Sie kein Gmail-Konto verwenden, suchen Sie im Internet nach dem Namen Ihres E-Mail-Anbieters und nach IP-Adressen.
5. Erhalten Freunde Spam-Nachrichten von Ihnen?
Wenn Ihre Freunde Ihnen mitteilen, dass sie Spam von Ihrer E-Mail-Adresse erhalten haben, können Sie davon ausgehen, dass Ihre Sicherheit und Ihre E-Mails gefährdet sind. Sie sollten dann davon ausgehen, dass Ihre personenbezogenen Daten ein Risiko darstellen und die notwendigen Schritte unternehmen, um sich zu schützen (siehe Liste unten).
6. Der Himmel ist klar
Wenn es keine Anzeichen dafür gibt, dass Ihr E-Mail-Konto kompromittiert wurde, ist das alles schön und gut. Wenn Sie jedoch absolut sicher sein möchten, können Sie HaveIBeenPwned.com besuchen. Dies ist ein wirklich nützliches Tool, das Ihnen nicht nur eine Liste der zehn häufigsten Sicherheitsverletzungen (erschreckende Lektüre) liefert, sondern Ihnen auch ermöglicht, zu sehen, ob Ihr E-Mail-Konto durch ein Datenleck kompromittiert wurde. Sie geben einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort eine Antwort.
Wenn Ihr E-Mail-Konto kompromittiert wurde, können Sie einige einfache Schritte unternehmen, um die Dinge in Ordnung zu bringen:
Erstellen Sie eine neue E-Mail-Adresse
Am besten schließen Sie das kompromittierte Konto und eröffnen ein neues. Stellen Sie sicher, dass Sie für Ihr neues Konto ein starkes Passwort verwenden, das Zahlen, Symbole und Buchstaben kombiniert. Es empfiehlt sich auch, speziell für Online-Käufe ein zusätzliches E-Mail-Konto einzurichten. Dadurch werden Ihre personenbezogenen Daten von Informationen über Online-Transaktionen getrennt.
Lass es deine Freunde wissen
Verwenden Sie eine andere E-Mail-Adresse oder eine andere Kontaktform, um Freunde und Kontakte zu warnen, nichts von Ihrer kompromittierten E-Mail-Adresse zu öffnen. Empfehlen Sie ihnen, die aktuellste Firewall und den aktuellsten verfügbaren Virenschutz zu verwenden. Bitten Sie Freunde, die Spam von Ihnen erhalten haben, einen Scan mit ihrem Virenschutz durchzuführen und sicherzustellen, dass alle Sicherheitspatches auf dem neuesten Stand sind.
Sprechen Sie mit Ihrer Bank und anderen Organisationen
Ihre E-Mail-Adresse ist wahrscheinlich mit vielen Ihrer Online-Aktivitäten verknüpft. Wenn Ihr Konto kompromittiert ist, möchten Sie nicht, dass die Betrüger Ihre Bank auffordern, einen neuen Benutzernamen und ein neues Passwort an dieses E-Mail-Konto zu senden. Wenn Sie sicher sind, dass das Konto kompromittiert wurde, benachrichtigen Sie Ihre Bank, Ihr Kreditkartenunternehmen und andere Online-Konten, dass Sie Ihre E-Mail-Adresse geändert haben.
Noch nichts online kaufen
Sie müssen sicherstellen, dass Ihr Computer virenfrei ist, bevor Sie mit der Anmeldung von Kreditkartennummern für Online-Käufe beginnen. Einige bösartige Software wurde speziell entwickelt, um jeden Tastendruck eines Computers zu verfolgen, und wenn Gauner Ihre E-Mail-Adresse haben, haben sie Ihren Computer möglicherweise auch mit Malware infiziert.
Schützen Sie Ihren Computer
Stellen Sie sicher, dass Ihr Computer sauber ist. Führen Sie ein starkes Antivirenprogramm aus , um zu überprüfen, ob sich auf Ihrem Computer keine Spyware oder andere Arten von Malware befinden. Stellen Sie außerdem sicher, dass Sie die neuesten Sicherheitspatches und Updates für Ihr Betriebssystem und Ihren Browser installiert haben.
