Skip to main content

WIE MAN: Wie Passwörter gestohlen werden (und wie Sie Ihre schützen) - 2019

Elektronikschloss Secutronic: Code ändern und Batterien wechseln (none 2019).

Unglücklicherweise ist das Hacken in das webbasierte E-Mail-Konto einer anderen Person einfacher als die meisten Menschen, und Hacker gehen auf verschiedene Weise vor. Manchmal verwenden sie eine bekannte Methode, die Phishing aufruft. Einige Hacker erraten Passwörter oder verwenden ein Passwort-Reset-Tool, um ein neues Passwort ohne Ihr Wissen und Ihre Zustimmung zu erstellen. Der beste Weg, um zu lernen, wie Sie Ihr Passwort vor Dieben schützen können, besteht darin, zu verstehen, wie es Passwörter stiehlt.

Wie Hacker Passwörter stehlen

Hacker stehlen häufig Passwörter mit einer Technik namens Phishing - bei der der Hacker eine offiziell aussehende E-Mail sendet, die ein Opfer auf eine gefälschte Website oder ein Formular weiterleitet. Das Opfer gibt auf der gefälschten Site ein Passwort ein, auf das der Hacker zugreifen kann.

Beispielsweise könnte ein Hacker jemandem eine E-Mail senden, die besagt, dass das Kennwort des Empfängers zu schwach ist und ersetzt werden muss. Die E-Mail würde das Opfer dann auf eine betrügerische Website leiten, die auffallend aussehen kann, als würde die Site nachahmen.

Wenn der Benutzer auf den Link klickt und auf der Seite angezeigt wird, gibt er seine E-Mail-Adresse und sein Kennwort ein. Wahrscheinlich ohne zu ahnen, dass irgendetwas falsch ist. Wenn er die Daten in das Formular eingibt, erhält der Hacker möglicherweise eine E-Mail mit den Kontoinformationen und dem Kennwort sowie vollständigen Zugriff auf sein Bankkonto. Ein Hacker könnte sich dann als Opfer einloggen, seine Bankgeschäfte sehen, Geld herumschieben und vielleicht sogar Online-Schecks schreiben.

Dasselbe Konzept gilt für jede Website, die ein Login verwendet, wie z. B. ein E-Mail-Anbieter, ein Kreditkartenunternehmen, eine Social Media-Website usw. Wenn ein Hacker beispielsweise das Kennwort eines Online-Sicherungsdienstes einer Person stiehlt, kann sie nun jede gesicherte Datei sehen Laden Sie sie auf ihren eigenen Computer herunter, lesen Sie die geheimen Dokumente des Opfers, zeigen Sie Bilder an usw.

Ein Hacker kann auch Zugriff auf das Konto einer Person erhalten, indem er das Kennwortrücksetzungsprogramm der Website verwendet. Dieses Tool soll dem helfen Nutzer Erinnern Sie sich an sein Kennwort. Wenn ein Hacker die Antworten auf die geheimen Fragen des Benutzers kennt, kann er das Kennwort zurücksetzen und sich dann mit dem neuen Kennwort, das er erstellt hat, beim Konto anmelden.

Eine weitere Methode, um das Konto eines Benutzers zu hacken, besteht darin, einfach das Kennwort zu erraten. Wenn Ihr Passwort auf persönlichen Daten basiert (z. B. Geburtstag, Adresse oder Telefonnummer) oder auf andere einfache Formulierungen, kann ein Hacker ohne zu zögern und ohne dass Sie es wissen, sofort eingreifen.

Ein Hack Job entdeckt

Jedes Mal, wenn Sie eine E-Mail zum Zurücksetzen Ihres Passworts erhalten, überprüfen Sie die E-Mail-Adresse des Absenders, um sicherzustellen, dass der Domänenname echt ist. Es sieht normalerweise aus wie "[[email protected]]". Beispielsweise würde "[[email protected]]" normalerweise anzeigen, dass Sie die E-Mail von Bank.com erhalten. Hacker können jedoch E-Mail-Adressen fälschen, dh die Absenderadresse kann gefälscht werden.

Was ist zu tun

Ihre beste Verteidigung gegen Passwort-Phishing besteht darin, zu wissen, wie Ihre Bankenseiten aussehen, damit Sie Fälschungen erkennen können. Wenn Sie wissen, wonach Sie suchen müssen und standardmäßig jedes Mal, wenn Sie Ihr Kennwort online eingeben, verdächtig sind, verhindern Sie erfolgreiche Phishing-Versuche. Es gibt auch einige andere Vorsichtsmaßnahmen, die Sie treffen können.

  • Wenn Sie einen Link in einer E-Mail öffnen, prüfen Sie, ob der Webbrowser den Link richtig löst. Wenn beispielsweise der Link "whatever.bank.com" in "somethingelse.org" geändert wird, verlassen Sie die Seite sofort.
  • Überprüfen Sie, ob die ersten Buchstaben der URL "https" sind. Das "s" zeigt an, dass es sich um eine sichere Site handelt. Geben Sie niemals finanzielle Details an einer nicht sicheren Site ein.
  • Wenn Sie eine E-Mail mit einem verdächtigen Link erhalten, geben Sie die Website-URL direkt in die Navigationsleiste ein, anstatt auf den Link zu klicken.
  • Richten Sie die Zwei-Faktor-Authentifizierung (oder die 2-Schritt-Authentifizierung) ein (sofern die Website dies unterstützt), sodass Sie bei jeder Anmeldung sowohl Ihr Kennwort als auch einen Code benötigen. Sie erhalten den Code über Ihre E-Mail oder Ihr Telefon, sodass der Hacker sowohl Ihr Passwort als auch Zugriff auf Ihr E-Mail-Konto oder Ihr Telefon benötigt.
  • Wählen Sie komplexe Fragen für die Sicherheitsprüfungen zum Zurücksetzen des Kennworts, oder vermeiden Sie es einfach, sie wahrheitsgemäß zu beantworten. Wenn eine der Fragen beispielsweise lautet "In welcher Stadt war meine erste Arbeit?", Antworten Sie mit einem Kennwort wie "topekaKSt0wn" oder sogar etwas vollständig nicht verwandt und zufällig wie "UJTwUf9e".
  • Das klingt offensichtlich, aber Sie werden überrascht sein, wie viele Leute sehr einfache Passwörter haben. Ändern Sie diese, wenn Sie sie haben. Fügen Sie Großbuchstaben, Zahlen und Sonderzeichen wie Satzzeichen ein. Wenn Sie ein sehr starkes, sicheres Passwort haben, ist es sogar möglich, dass Sie sich nicht daran erinnern können (was gut ist). Versuchen Sie es mit einem kostenlosen Passwortmanager, damit Sie sich nicht alle merken müssen. Der Chrome-Browser von Google verfügt über einen integrierten sicheren Passwort-Manager.
  • Speichern Sie vertrauliche Informationen wie Ihre Kreditkarten- oder Bankdaten nur in Online-Konten, die von vertrauenswürdigen Unternehmen gehostet werden.
  • Erwägen Sie für Online-Einkäufe die Verwendung von PayPal (das eine andere Schutzschicht bietet). Eine andere Lösung: Verwenden Sie eine temporäre oder nachladbare Karte, damit kein Hacker Zugriff hat.