haveibeenpwnd?

NCSC mahnt zum regelmässigen Prüfen von Datenabflüssen

Uhr
von Yannick Züllig und msc

Das NCSC ruft Internetnutzende dazu auf, regelmässige Kontrollen ihrer Logindaten durchzuführen. Denn: bei Data Breaches abgeflossene Daten können für gezieltes Phishing oder Betrug verwendet werden.

(Source: John Schoch / Unsplash)
(Source: John Schoch / Unsplash)

Das NCSC ermahnt in seinem Wochenrückblick Internetnutzer zum regelmässigen Überprüfen ihrer Logindaten. Oft werden Daten, welche im Rahmen eines Data Breaches abgeflossen sind, für gezielten Cyberbetrug genutzt.

Die bei einem Data Breach abgeflossenen Daten werden meist zum Verkauf angeboten. Im vom NCSC angeführten Beispiel geht es um den französischen Anime-Streaminganbieter Wakamin. Dort seien zwar keine Passwörter entwendet worden, die im Darknet zum Verkauf angebotenen Datensätze enthielten jedoch den Account-Namen sowie Vor- und Nachnamen, IP-Adressen, Wohnadressen, Telefonnummern und E-Mail-Adressen der User.

Mit der Kombination von E-Mail-Adresse und dem Wissen, dass der Empfänger wie im beschriebenen Fall bei Wakanim Kunde ist, können inhaltlich auf das Opfer zugeschnittene E-Mails versendet werden, welche beispielsweise Passwörter oder Kreditkartendaten verlangen oder den Empfänger verleiten, ein bösartiges Dokument zu öffnen. Die Angabe von Vor-, Nachnahme und Adresse schafft zusätzlich Vertrauen, so dass der Empfänger denkt, dass es sich um eine seriöse E-Mail handeln muss.

Wakanim warnt derzeit auf seiner Website vor personalisiertem Phishing im Namen des Unternehmens. Die Daten wurden jedoch bereits im September 2022 verkauft, Wakamin habe darüber jedoch nie offiziell informiert. 

Hätten die von der Phishing-Kampagne betroffenen Personen, welche sich nun beim NCSC gemeldet haben, ihre E-Mail-Adresse zwischenzeitlich auf einer Plattform wie iBarry oder haveIbeenpwnd überprüft, hätten Sie bereits gewusst, dass Ihre Daten vom Wakanim-Breach betroffenen waren. 

Verhindert werden könne der Missbrauch der Daten dadurch zwar nicht. Aber wer sich bewusst sei, welche Daten von Betrügern missbraucht werden können, lasse die nötige Vorsicht walten und falle nicht so leicht auf die Angriffsmaschen der Betrüger rein.

Das NCSC empfiehlt daher: 

Vergangene Woche warnte das NCSC vor sogenanntem "Vishing". Mehr dazu lese Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DZyFtxfm