NCSC mahnt zum regelmässigen Prüfen von Datenabflüssen
Das NCSC ruft Internetnutzende dazu auf, regelmässige Kontrollen ihrer Logindaten durchzuführen. Denn: bei Data Breaches abgeflossene Daten können für gezieltes Phishing oder Betrug verwendet werden.
Das NCSC ermahnt in seinem Wochenrückblick Internetnutzer zum regelmässigen Überprüfen ihrer Logindaten. Oft werden Daten, welche im Rahmen eines Data Breaches abgeflossen sind, für gezielten Cyberbetrug genutzt.
Die bei einem Data Breach abgeflossenen Daten werden meist zum Verkauf angeboten. Im vom NCSC angeführten Beispiel geht es um den französischen Anime-Streaminganbieter Wakamin. Dort seien zwar keine Passwörter entwendet worden, die im Darknet zum Verkauf angebotenen Datensätze enthielten jedoch den Account-Namen sowie Vor- und Nachnamen, IP-Adressen, Wohnadressen, Telefonnummern und E-Mail-Adressen der User.
Mit der Kombination von E-Mail-Adresse und dem Wissen, dass der Empfänger wie im beschriebenen Fall bei Wakanim Kunde ist, können inhaltlich auf das Opfer zugeschnittene E-Mails versendet werden, welche beispielsweise Passwörter oder Kreditkartendaten verlangen oder den Empfänger verleiten, ein bösartiges Dokument zu öffnen. Die Angabe von Vor-, Nachnahme und Adresse schafft zusätzlich Vertrauen, so dass der Empfänger denkt, dass es sich um eine seriöse E-Mail handeln muss.
Wakanim warnt derzeit auf seiner Website vor personalisiertem Phishing im Namen des Unternehmens. Die Daten wurden jedoch bereits im September 2022 verkauft, Wakamin habe darüber jedoch nie offiziell informiert.
Hätten die von der Phishing-Kampagne betroffenen Personen, welche sich nun beim NCSC gemeldet haben, ihre E-Mail-Adresse zwischenzeitlich auf einer Plattform wie iBarry oder haveIbeenpwnd überprüft, hätten Sie bereits gewusst, dass Ihre Daten vom Wakanim-Breach betroffenen waren.
Verhindert werden könne der Missbrauch der Daten dadurch zwar nicht. Aber wer sich bewusst sei, welche Daten von Betrügern missbraucht werden können, lasse die nötige Vorsicht walten und falle nicht so leicht auf die Angriffsmaschen der Betrüger rein.
Das NCSC empfiehlt daher:
- Geben Sie im Internet so wenig Daten wie möglich von sich preis.
- Prüfen Sie Ihre E-Mail-Adresse mit den zur Verfügung stehenden Tools regelmässig, um festzustellen, ob Daten von Ihnen abgeflossen sind.
Vergangene Woche warnte das NCSC vor sogenanntem "Vishing". Mehr dazu lese Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Jason feiert Lieblingstag
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
Scammer treffen auf niederländische Direktheit und landen am Pranger
SAP schliesst kritische Sicherheitslücken
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
38 Jahre Sicherheitsdenken
KI-Agent hackt KI-Plattform von McKinsey
Malware zielt auf HR-Abteilungen und umgeht EDR-Lösungen
