Free, SFR, Boulanger, Auchan, Picard oder sogar Truffaut und Direct Assurance – Datendiebstähle sind in den letzten Monaten in Frankreich explodiert. Obwohl natürlich jeder Fall anders ist, scheinen Hacker eine Taktik bevorzugt zu haben: „Credential Stuffing“. So funktioniert es.
Eine wirksame Methode
Konkret verwenden böswillige Akteure Kennungen (Benutzernamen, E-Mail-Adressen, Passwörter usw.), die zuvor von einem Dienst gestohlen wurden. Es muss gesagt werden, dass viele Benutzer dieselben Passwörter auf verschiedenen Plattformen reproduzieren, sodass sich diese Technik oft als profitabel erweist.
Diese Methode hat sich eindeutig bewährt, wie Benoit Grunemwald, Direktor für öffentliche Angelegenheiten bei ESET France, unseren Kollegen von erklärte 01Net :
Nach einer Datenschutzverletzung sammeln Cyberkriminelle Tausende von E-Mails und testen sie mithilfe automatisierter Programme auf mehreren Websites. Ein wiederverwendetes einzelnes Passwort wird zu einer Hintertür zu Ihrem gesamten digitalen Leben, insbesondere wenn dieser Zugriff Ihre E-Mail öffnet. Dann ist es möglich, Passwörter einfach zurückzusetzen.
Natürlich führen Cyberkriminelle diese Manöver nicht manuell durch, da dies zu viel Zeit in Anspruch nehmen würde. Sie automatisieren diesen Prozess mithilfe von Skripten und Bots, die es ermöglichen, sehr viele Kombinationen und Dienste in sehr kurzer Zeit zu testen.
01Net nennt insbesondere das Beispiel des Cyberangriffs, der kürzlich auf Picard abzielte. Mithilfe von Credential Stuffing gelang es Hackern, die persönlichen Daten von 45.000 Kunden zu stehlen, die Mitglieder des Treueprogramms der Marke waren. Das gleiche Verfahren wurde bei der Einmischung des Family Allowance Fund (CAF) im vergangenen August angewendet.
Wie kann man sich besser schützen?
Angesichts dieses nun sehr konkreten Risikos ist es wichtig, die richtigen Reflexe zu entwickeln. Das Wichtigste ist, Ihre Passwörter zu variieren, um es Cyberkriminellen nicht zu erleichtern.
Es ist klar, dass diese Aufgabe nicht immer einfach ist. Um Ihnen zu helfen, können Sie Passwort-Manager verwenden. Außerdem haben wir für Sie einen Ratgeber zusammengestellt, der die wichtigsten Angebote auf dem Markt auflistet.
Eine weitere nicht zu übersehende Option: die Zwei-Faktor-Authentifizierung. Wenn Sie dieses Tool aktiviert haben, werden Sie im Fall von Credential-Stuffing-Angriffen sofort über den Einbruchsversuch benachrichtigt und können entsprechend reagieren.
Und wenn Sie einen Verdacht haben, zögern Sie nicht, die Website von HaveIbeenPwned zu besuchen. Durch die Eingabe Ihrer E-Mail-Adresse können Sie sehen, ob Ihre Zugangsdaten bei einem bekannten Datenverstoß kompromittiert wurden.
???? Um keine Neuigkeiten von Presse-citron zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Paar: Bitdefender
