SMARTPHONE-Besitzer wurden vor einigen Hackertaktiken gewarnt, die dazu führen können, dass ihre Daten gestohlen werden.
Ein aktueller Artikel von Keeper Security, einem Cybersicherheitsunternehmen, beleuchtet einige besorgniserregende Online-Bedrohungen: Passwort-Spraying und Credential Stuffing.
„Password Spraying und Credential Stuffing haben viele Gemeinsamkeiten, aber der Hauptunterschied liegt in der Art und Weise, wie der Angriff ausgeführt wird“, heißt es in dem Blogbeitrag.
PASSWORTSPRÜHEN
Beim Passwort-Spraying handelt es sich um einen Brute-Force-Angriff, der auf mehrere Konten mit demselben gemeinsamen Passwort abzielt.
Durch Datenschutzverletzungen oder durchgesickerte Informationen gelangen Hacker häufig an große Listen mit Benutzernamen und E-Mail-Adressen.
Anschließend automatisieren sie den Prozess des Ausprobierens einer Reihe häufig verwendeter Passwörter (z. B. „Passwort123“, „123456“) gegen diese Benutzernamen auf verschiedenen Online-Plattformen.
Das Sprühen von Passwörtern ist besonders gefährlich, da viele Benutzer dazu neigen, Passwörter über verschiedene Konten hinweg wiederzuverwenden.
Es kann auch Kontosperrmechanismen umgehen, die durch zahlreiche Fehlversuche bei einem einzelnen Konto ausgelöst werden.
CREDENTIAL STUFFING
Im Gegensatz zum Passwort-Spraying nutzt Credential Stuffing gestohlene Anmeldeinformationen (Benutzernamen und Passwörter) aus früheren Datenschutzverletzungen, um unbefugten Zugriff auf andere Konten zu versuchen.
Angreifer erhalten diese Anmeldeinformationen auf verschiedene Weise wie Phishing und Malware.
Und sobald Angreifer Zugriff erhalten, können sie persönliche Daten stehlen, Finanzbetrug begehen oder sogar weitere Angriffe starten.
SO BLEIBEN SIE SICHER
Keeper Security empfiehlt die folgenden Schritte, um sich vor Passwort-Spraying zu schützen.
Erstens ist es wichtig, für jedes Online-Konto sichere, eindeutige Passwörter zu haben.
Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und ist mindestens 16 Zeichen lang.
Es sollte auch keine persönlichen Informationen oder häufig verwendete Wörter enthalten.
Benutzer sollten nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA) aktivieren, da dies eine zusätzliche Sicherheitsebene bietet.
Die Verwendung eines Passwort-Managers kann Ihnen auch dabei helfen, schwer zu knackende Passcodes zu generieren und diese sicher zu speichern.
Schließlich möchten Sie in Ihrem Passwort-Manager Anmeldebenachrichtigungen aktivieren, um zu erkennen, ob ein nicht autorisierter Benutzer versucht, auf Ihr Konto zuzugreifen.
„Diese Benachrichtigungen benachrichtigen Sie jedes Mal, wenn jemand versucht hat, sich bei Ihrem Konto anzumelden, oder wenn sich kürzlich ein unbekannter Benutzer bei Ihrem Konto angemeldet hat“, sagte Keeper Security.