SkipToMainContent

Norton Blog
« Zurück zum Norton Blog

So versuchen Hacker, an Ihr Gmail-Passwort zu kommen

by Norton-Team

Raffinierte Cyberkriminelle haben eine Methode entwickelt, wie sie E-Mail-Anmeldedaten stehlen können, bei der die Zwei-Faktor-Authentifizierung, die normalerweise für Sicherheit sorgt, umgangen wird und die sich nicht auf leicht zu erkennende Phishing-Methoden verlässt. Hier erklären wir Ihnen, was Sie wissen müssen, um sich vor diesem Versuch, Ihr E-Mail-Passwort zu ergattern, zu schützen.

Wer ist betroffen?

Symantec-Forscher haben festgestellt, dass dieser Scam in erster Linie auf Benutzer von Gmail, Hotmail und Yahoo Mail abzielt. Allerdings sollte jeder, der ein E-Mail-Konto besitzt, über die Funktionsweise dieser Betrugsmasche informiert sein, um nicht darauf hereinzufallen.

Infografik: In nur wenigen Schritten verleiten Cyberkriminelle ihre Opfer zur Preisgabe ihrer E-Mail-Anmeldedaten.

Wie funktioniert dieser Scam?

Um diesen Betrugsversuch umsetzen zu können, müssen die Betrüger die E-Mail-Adresse und die damit verknüpfte Telefonnummer des Nutzers kennen. Diese Kontaktangaben sind häufig beide leicht erhältlich. Wenn diese Informationen parat sind, kann ein Angreifer anschließend die Funktion zum Zurücksetzen des Passworts ausnutzen, bei der ein E-Mail-Nutzer mit einem Verifizierungscode, der an sein Mobiltelefon geschickt wird, auf sein Konto zugreifen kann. So kann ein Cyberkrimineller schnell ein E-Mail-Konto hacken und die Kontrolle darüber übernehmen:

  • Ein Angreifer verschafft sich die E-Mail-Adresse und die Telefonnummer eines Nutzers – beide lassen sich in der Regel leicht in Erfahrung bringen.
  • Der Kriminelle gibt sich als Inhaber des E-Mail-Kontos aus und fordert das Zurücksetzen des Passworts bei Google an.
  • Google sendet den Code an den rechtmäßigen Nutzer.
  • Daraufhin sendet der Angreifer dem Opfer eine Nachricht, in der er vorgibt, der E-Mail-Anbieter zu sein, und fordert den Nutzer auf, den Verifizierungscode mitzuteilen.
  • Der Nutzer gibt den Verifizierungscode an den vermeintlichen E-Mail-Anbieter weiter, bei dem es sich in Wirklichkeit um den Hacker handelt.
  • Dieser setzt mit Hilfe des Verifizierungscodes das Passwort zurück und erlangt auf diese Weise Zugriff auf das Konto.

Wenn sich ein Angreifer Zugang zu einem Konto verschafft hat, könnte er den rechtmäßigen Nutzer aussperren. Oder er könnte dem Konto unbemerkt eine alternative E-Mail-Adresse hinzufügen, damit Kopien sämtlicher E-Mails an diese Adresse geschickt werden. Das Opfer selbst würde nichts davon merken, dass alle seine privaten Nachrichten abgefangen werden. 

Welches Risiko besteht?

Wenn ein Hacker Zugriff auf ein E-Mail-Konto hat, kann er alle persönlichen Details abschöpfen, die sich im Posteingang des Nutzers befinden. Symantec-Forscher, die diese Angriffsform genauer untersucht haben, sind zu dem Schluss gekommen, dass Internetkriminelle, die sich dieser Betrugsmasche bedienen, in der Regel nicht hinter Finanzinformationen her sind, sondern Informationen über ihre Opfer sammeln.

So können Sie diesem Scam aus dem Weg gehen

Seien Sie vorsichtig bei verdächtigen SMS-Nachrichten, die nach E-Mail-Verifizierungscodes fragen. Wenn Sie nicht sicher sind, ob eine Anfrage legitim ist, kontaktieren Sie den E-Mail-Anbieter direkt.

Setzen Sie außerdem bewährte Verfahren für Passwortsicherheit um, wie etwa die Verwendung unterschiedlicher Passwörter für Ihre verschiedenen Konten.

Dieser Beitrag wurde veröffentlich am Mi Aug 17, 2016 unter blog , online safety tips , online security tips und online threats
Nächster Artikel Vorheriger Artikel

Die persönlichen Informationen, die Sie für privat halten, sind vielleicht gar nicht so privat.

Millionen von Kunden auf der ganzen Welt vertrauen darauf, dass wir sie vor bekannten und neuen Cyberbedrohungen schützen. Durch Cyberkriminelle, die sich in WLAN-Verbindungen und Geräte hacken, könnten Ihre personenbezogenen Daten offengelegt werden oder – schlimmer noch – im Darknet landen und dort zum Verkauf angeboten warden. Es ist leicht, online unvorsichtig zu sein – aber es ist auch leicht, sich zu schützen! 

Sichern Sie sich preisgekrönten Schutz von Norton

PC Mag:

Eine Marke von Ziff Davis, LLC. Unter Lizenz verwendet. Wiedergegeben mit freundlicher Genehmigung. © 2022 Ziff Davis, LLC. Alle Rechte vorbehalten

** Dark Web Monitoring in der Standardeinstellung überwacht die Funktion Ihre E-Mail-Adresse, wobei der Prozess sofort beginnt. Bitte loggen Sie sich bei Ihrem Konto ein, um zusätzliche Informationen zu Überwachungszwecken einzugeben.

Niemand kann Cyberkriminalität oder Identitätsdiebstahl vollständig verhindern.

Die Marken Norton und LifeLock sind Teil von NortonLifeLock Inc. LifeLock-Schutz vor Identitätsdiebstahl ist nicht in allen Ländern verfügbar.

Copyright © 2023 NortonLifeLock Inc. Alle Rechte vorbehalten. NortonLifeLock, das NortonLifeLock-Logo, das Häkchen-Logo, Norton, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken von NortonLifeLock Inc. oder seinen verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Alexa und alle damit verbundenen Logos sind Marken von Amazon.com, Inc. oder seinen verbundenen Unternehmen. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.