10 Tipps zum Schutz vor einem E-Mail-Hack

Charlotte Empey, 11 Dezember 2018

E-Mail-Konten werden jeden Tag gehackt. Befolgen Sie diese einfachen Tipps, um Ihre zu schützen.

Hacker haben allen Grund, Ihren Posteingang infiltrieren zu wollen. Zum einen ist E-Mail heute die häufigste Form der Webkommunikation. Aber noch wichtiger ist, dass es die eindeutige Kennung für viele Online-Kontoanmeldungen ist, weshalb es immer noch stark von Cyberkriminellen angegriffen wird.,

Denken Sie darüber nach: Wenn Ihr Posteingang entführt wurde, kann der böswillige Dritte höchstwahrscheinlich a) herausfinden, für welche Arten von Diensten und Konten Sie registriert sind, und b) das Zurücksetzen des Passworts für eines oder mehrere dieser Konten anfordern. Und da die meisten Anforderungen zum Zurücksetzen von Passwörtern direkt per E-Mail gesendet werden, können Sie wirklich nicht viel tun, um sie zu stoppen. Ein umsichtiger Cyberangreifer deckt sogar seine Spuren ab (z. B. Löschen Sie alle diese E-Mails zum Zurücksetzen des Passworts), um verdächtige Aktivitäten zu maskieren, die Sie sonst auf das Eindringen hinweisen würden.,

Einmal gehackt, kann Ihre E-Mail für fast alles im Web verwendet werden. Cyberangreifer können versuchen, persönliche Daten, die über ein Online-Konto erfasst wurden, zu stehlen-einschließlich Ihrer Kreditkarteninformationen. Sie können versuchen, sich bei Ihrem Online-Banking-Konto anzumelden. Wenn das nicht funktioniert, können sie sich einen Pauschalbetrag Ihres Geldes auf ein gefälschtes Konto Venmo und dann auszahlen. Vielleicht fangen sie an, Ihre Freunde per E-Mail und Social Media zu spammen, um noch mehr Informationen zu stehlen. Dies würde nichts Gutes für Ihren Ruf bedeuten, und es könnte zu vielen verärgerten Kontakten führen.,

Dann gibt es das Worst-Case-Szenario:Identitätsdiebstahl. Es passiert Millionen von Amerikanern jedes Jahr, und in letzter Zeit ist es fast einem engen Freund von mir passiert.

Bad guys hacked Ihre E-Mail-account

Mein Freund der E-Mail-Konto gehackt wurde vor ein paar Monaten. Irgendwo zwischen ihren Kindern Dinge online kaufen, ihre E-Mail / Passwort in einer Datenschutzverletzung kompromittiert, und vielleicht einen Phishing-Link in einer E-Mail klicken, fand sie, dass ihr E-Mail-Konto gehackt wurde und schließlich übernommen., Sie änderte ihr Passwort mehrmals die Kontrolle über ihr E-Mail-Konto zurück zu nehmen, aber die Hacker entführt ihre E-Mail wieder. Obwohl sie sich an ihren E-Mail-Anbieter gewandt hatte, konnte sie nicht die Hilfe bekommen, die sie brauchte, um die Angreifer aufzuhalten. Unabhängig davon, wie es passiert ist, fühlte sich mein Freund überwältigt und verletzlich.

Wie meine Freundin ihren Groove (und ihre E-Mail) zurückbekommen hat

Schließlich bestand ihre einzige Wahl darin, das ursprüngliche E-Mail-Konto aufzugeben und sich für ein neues anzumelden., Es war zeitaufwändig, da es das Ändern ihrer Anmeldungen für jedes Online-Konto beinhaltete — zuerst die mit dem Konto verknüpfte E-Mail-Adresse zu ändern und dann jedes Passwort stark (und eindeutig!) mit einem Passwort-Manager. Wenn außerdem eine Zwei-Faktor-Authentifizierung verfügbar war, wurde sie aktiviert. Ein weiterer Schritt bestand darin, alle Familienmitglieder mit Zugriff auf diese Konten darüber aufzuklären, was „nicht“ zu tun ist, sodass keine Chance für einen weiteren Angriff besteht.

Um besonders sicher zu sein, hat sie schließlich einen Kreditstopp eingeführt., Bei so vielen persönlichen Informationen online fühlte es sich einfach besser an, ein so hohes Maß an Schutz zu haben, dass ihr Kredit langfristig nicht beeinträchtigt würde.

10 Tipps, um sich vor Hacks zu schützen

Hier sind 10 einfache Schritte, um sich online zu schützen. Sie können auch dazu beitragen, Ihre Familie und Freunde zu schützen und zu verhindern, dass Ihre E-Mails gehackt werden:

1. Verwenden Sie einen Passwort-Manager und eine Zwei-Faktor-Authentifizierung, wo immer möglich
   Verwenden Sie einen seriösen Passwort-Manager, um alle Ihre Online-Passwörter für jede Anmeldung in starke, eindeutige zu ändern., Wir können das nicht genug betonen. Hacker verwenden heute eine Taktik namens Credential Stuffing, bei der sie zuvor gestohlene Benutzernamen und Passwörter buchstäblich in so viele Online-Dienste wie möglich stopfen. Warum? Weil viele Benutzernamen und Passwörter über Konten hinweg identisch sind.
   Erstellen eines eindeutigen Passwort für jeden Ihrer Online-Dienste kann einige Zeit dauern, aber es lohnt sich, das Risiko zu vermeiden. Richten Sie beim Einrichten der Kennwörter für Ihre Konten auch die Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsebene für die Konten ein, die sie anbieten., Dies ist besonders wichtig, um unbefugtes Zurücksetzen von Passwörtern zu verhindern. Machen Sie dasselbe beim Einrichten von IoT-Geräten zu Hause (und suchen Sie beim Kauf nach IoT-Geräten mit 2FA-Unterstützung!).
2. Wenn Sie sich für einen neuen E-Mail-Dienst anmelden, suchen Sie nach 2FA-Unterstützung
   Nicht alle E-Mail-Anbieter bieten 2FA an. Überprüfen Sie daher bei der Anmeldung bei einem E-Mail-Anbieter, welche Sicherheitsebenen wie 2FA verfügbar sind, entweder per SMS (weniger sicher) oder App-basiert wie Google Authenticator oder Authy.,
   Der Hauptvorteil von 2FA besteht darin, dass es eine zweite Sicherheitsebene bietet, z. B. eine Textnachricht, die mit einem einmaligen Kennwort an ein Smartphone gesendet wird. Nur die Person mit Ihrem Gerät kann angeblich eine neue Anmeldung abschließen. Ganz zu schweigen davon, es kann Sie informieren, wenn jemand versucht, sich bei Ihrem E-Mail-Konto anzumelden.
3. Klicken Sie nicht auf verdächtige Links in E-Mails oder Texten
   Phisher senden häufig Links per E-Mail oder Text, die legitim aussehen, aber sobald sie darauf geklickt haben, können Sie Ihre Informationen stehlen., E-Mail-Anhänge, die Malware enthalten, sind auch beliebte Schiffe für Cyber-Chaos. Der einfachste Weg, diese Betrügereien zu vermeiden, besteht darin, nicht auf die Links oder Anhänge zu klicken. Öffnen Sie stattdessen eine andere Registerkarte und rufen Sie die Website des Unternehmens in der E-Mail oder im Link auf, um festzustellen, ob die angezeigten Informationen mit der offiziellen Quelle übereinstimmen. Öffnen Sie in der Regel niemals Links oder laden Sie Anhänge von unbekannten Absendern herunter. E-Mails von bekannten Absendern, die Links oder Anhänge ohne Kontext enthalten, sind ebenfalls schlechte Nachrichten.,
   Dies wird Ihnen auch helfen, eine der berüchtigten Arten von Phishing-E-Mails fangen-die gefälschte Passwort-Reset (zum Beispiel „Ihr Konto kompromittiert wurde! Klicken Sie hier, um Ihr Login und Passwort zurückzusetzen.“) Erinnern Sie sich an das E-Mail-Leck der Democratic National Convention 2016? Es begann als gefälschtes Zurücksetzen des Passworts.
4. Verwenden Sie ein VPN auf Ihrem Computer und Ihrem Telefon
   Seien Sie anonym, indem Sie ein VPN verwenden, um Ihre Internetverbindungen zu verschlüsseln. Es gibt keinen Grund, dies nicht zu tun, wenn es um den Schutz Ihrer persönlichen Daten geht., Während Sie dabei sind, wird das VPN Ihr Surferlebnis noch besser machen, mit weniger Anzeigen, weniger Tracking und natürlich mehr Sicherheit, wenn Sie wissen, dass Sie sicher sind.
5. Verwenden Sie kein öffentliches WLAN oder öffentliche Computer, wenn Sie auf Reisen oder nicht zu Hause helfen können, versuchen Sie, das Internet nur über Ihren eigenen Computer oder Ihr Mobilgerät zu nutzen, natürlich mit aktiviertem VPN. Öffentliche Computer in Hotels sind beispielsweise für andere Personen zugänglich, die Keylogger oder andere Malware darauf setzen können, die Sie verfolgen können., Warten Sie, bis Sie Ihr Online-Banking abgeschlossen haben oder wenn möglich auf andere sehr persönliche Konten in Ihrem geschützten Heimnetzwerk zugreifen.
6. Holen Sie sich ein starkes Antivirenprogramm
   Ein gutes Antivirenprogramm legt die Messlatte für die Sicherung Ihrer Informationen mit Echtzeitschutz vor Phishing-Angriffen und Bedrohungen wie Malware, Ransomware und mehr hoch. Antivirus sollte auf Ihrem PC, Mac, Android-Handy und anderen Geräten installiert sein.,
7. Sichern Sie Ihren Router und Wi-Fi
   Ob ein Heimanwender oder ein Kleinunternehmer, zu identifizieren, wer und was in Ihrem Netzwerk ist so wichtig wie eh und je, wie unbefugte Benutzer könnten versuchen, in Ihr System zu hacken. Stellen Sie sicher, dass Sie das Administratorkennwort für Ihren Router ändern und Ihr WLAN-Passwort auf etwas wirklich Starkes setzen, das ein Hacker nicht knacken konnte.
8. Halten Sie Ihren Computer und Smartphone OS up-to-date
   Wenn ein Sicherheitsupdate für Ihr Betriebssystem freigegeben wird, aktualisieren Sie es sofort. Betrachten Sie dies als einen grundlegenden Grundsatz der Informationssicherheit.,
9. Halten Sie alle Ihre Computer-und Smartphone-Apps regelmäßig aktualisiert
   Updates enthalten oft Sicherheitsverbesserungen, so dass, wenn ein Update verfügbar ist, erhalten Sie es sofort.
10. Erwägen Sie einen Kredit einfrieren auf Ihrem Konto
    Als letztes Mittel setzen, wenn Ihre E-Mail gehackt wurde, setzen Sie einen Kredit einfrieren auf Ihrem Konto. Es ist einfach zu tun und gibt Ihnen mehr Kontrolle darüber, wer Zugriff auf Ihre Konten hat. Wenn Sie beim Kauf (wie bei einem Auto) auf Ihre Kreditauskunft zugreifen müssen, können Sie das Konto einfach wieder einschalten und anschließend das Einfrieren wiederherstellen.,

Gehen Sie davon aus, dass E-Mails nicht sicher sind, auch wenn Sie Maßnahmen zum Schutz ergriffen haben. Was meinen wir damit? Einfach, dass Sie es vermeiden sollten, hochsensible Informationen wie Zahlungs-oder Kreditkartendaten, Sozialversicherungsnummern und andere personenbezogene Daten über E-Mail zu senden, wenn dies überhaupt möglich ist.

Sicher, Hacker können Wege finden, nach diesen Informationen zu suchen, wenn sie Ihren Posteingang infiltrieren, aber machen es ihnen nicht einfach., Schutzmaßnahmen wie 2FA und gute altmodische Wachsamkeit sollten hoffentlich ausreichen, um verdächtige Aktivitäten zu kennzeichnen, damit Sie sofortige Sanierungsschritte unternehmen können.

Halten Sie sich von einem Ziel, indem Sie die einfachen Tipps oben. Wenn Sie diese wenigen zusätzlichen Schritte ausführen, wird der Spam möglicherweise nicht aus Ihrem Posteingang entfernt, aber es hilft, Hacking-Versuche in den Junk-Ordner zu legen.

• Passwörter
• Phishing
• Malware