GOOGLE-Benutzer müssen ihre Passwörter angesichts von Phishing-Schemata, Datenraub und anderen Versuchen, personenbezogene Daten über Gmail, Google Drive und Google Chrome-Aktivitäten zu stehlen, noch einmal überprüfen.
Da Google-Konten für viele Benutzer als zentraler Hub fungieren, können sie für Hacker eine wertvolle Datenmine sein, insbesondere wenn es um Gmail-Konten geht, die mit anderen Websites verknüpft sind.
Hacker können über verschiedene Wege ein Google-Konto ausnutzen, um an persönliche Informationen zu gelangen
“Es ist riskant, dasselbe Passwort auf mehreren Websites zu verwenden”, rät Google auf seiner Sicherheitsseite.
„Wenn Ihr Passwort für eine Site gehackt wird, könnte es verwendet werden, um in Ihre Konten für mehrere Sites einzudringen“, erklärt das Technologieunternehmen.
The Sun hat Google kontaktiert, um einen Kommentar zur Passwortsicherheit zu erhalten.
Die folgenden Arten des Datendiebstahls stellen eine besonders große Bedrohung dar und machen es für Google-Nutzer unerlässlich, ihre Passwörter regelmäßig zu erneuern.
Öffentliches WLAN
Dieselben Faktoren, die öffentliches WLAN so leicht zugänglich machen, machen es auch auf Telefonen und anderen Geräten am stärksten gefährdet.
Da es für Hacker so viele Möglichkeiten gibt, WLAN zu nutzen, ist es wichtig, dass Verbraucher auf mehrere Sicherheitsmängel achten, um ihre persönlichen Daten zu schützen.
Ein Schema funktioniert durch das Erstellen von Repliken beliebter Websites und das Präsentieren dieser Seite, wenn jemand versucht, sich über ein öffentliches WLAN bei der legitimen Website anzumelden.
Unverschlüsselte Netzwerke öffnen auch die Tür zu einer Praxis namens “Packet Sniffing”, die es Hackern ermöglicht, Informationen zu erhalten, die sie später analysieren.
Dies ermöglicht es Hackern, Ihr Passwort über eine einfache WLAN-Verbindung zu stehlen.
Phishing-Versuche
Phishing-E-Mails sehen legitim aus, sodass das ungeübte Auge nicht zögert, auf einen Link zu klicken, ein Dokument zu öffnen oder mit Informationen zu antworten.
Doch Forscher von Google entdeckten im vergangenen Jahr mehr als zwei Millionen Phishing-Websites – eine Steigerung von 25 Prozent gegenüber 2019.
Phishing ist eine Art von Social Engineering, bei der ein Angreifer eine betrügerische E-Mail sendet, die das Opfer dazu bringen soll, sensible Informationen preiszugeben.
E-Mails werden in der Regel so verkleidet, dass sie von einem Unternehmen oder einer Person stammen, denen das Opfer vertraut, aber tatsächlich infizieren sie Geräte mit Malware.
Benutzer sollten nicht auf E-Mails klicken, bei denen sie sich nicht sicher sind, und sie sollten die URL einer Website überprüfen, um sicherzustellen, dass sie mit einer legitimen Webseite übereinstimmt.
Amerikaner wurden gewarnt, dass E-Mails nicht nach persönlichen Informationen gefragt werden sollten.
Zwei-Faktor-Verifizierungs-Hacks
Die Zwei-Faktor-Identifikation ist ein Eckpfeiler der Sicherheit von Google, aber Betrüger haben eine Möglichkeit entwickelt, die Funktion für unappetitliche Zwecke zu nutzen.
Um gefährdete Konten auszunutzen, werden Sie bei einem betrügerischen automatischen Anruf aufgefordert, Ihr Konto mit einem Code oder Einmalpasswort zu “sichern”, der an Ihre E-Mail oder Ihr Mobilgerät gesendet wird.
Nach Eingabe des angezeigten Codes sagt der Betrugsanruf, dass das Konto “gesichert” ist oder dass ein “Hackversuch blockiert” wurde.
Der Anruf wird etwas über eine “Einkommensrückerstattung” sagen und eine falsche Referenznummer angeben.
Betrüger sollen automatisierte Bot-Anrufe wie diesen verwenden, um Sie dazu zu bringen, Ihre echten Multi-Faktor-Authentifizierungscodes für alle Arten von Online-Konten aufzugeben.
Datendumps
Hacker kaufen “Daten-Dumps” und teilen sie in Foren, wodurch die von Websites wie Netflix, LinkedIn, Facebook und Google gestohlenen Benutzerdaten kompromittiert werden.
Betrüger verwenden häufig durchgesickerte Zugangsdaten, um Menschen mit Phishing-E-Mails und anderen Formen von Cyber-Angriffen gegen Bargeld zu missbrauchen.
Oft werden diese massiven Datenlecks erst Monate später entdeckt, sodass die Aktualisierung Ihres Passworts häufig das Risiko einer Viktimisierung verringert.
Keylogger
Diese Art des Hackens ist ein klassisches Mittel zum Diebstahl von Daten und einer der Gründe, warum Sie Ihre Passwörter regelmäßig aktualisieren sollten.
Keylogger zeichnen einfach Ihre Tastenanschläge auf und übertragen die Daten an den Betrüger, auch wenn dieser meilenweit entfernt ist.
Obwohl Keylogger vom Hacker oft direkt auf dem Gerät installiert werden, können sie manchmal in Ladekabel und anderes Gerätezubehör eingebettet werden.
Passwort-Hacking
Es gibt zwei Hauptmethoden zum Hacken von Passwörtern: wie von Make Use Of berichtet, und obwohl ihre Methoden unterschiedlich sind, stellen sie beide eine schreckliche Bedrohung für Google-Nutzer dar.
Die Methode der alten Schule ist das einfache Erraten von Passwörtern: Ein Hacker verwendet das Wissen Ihrer Familie oder Ihrer Interessen, um Ihr Passwort herauszufinden.
Wenn Ihr Passwort beispielsweise der Name Ihres Haustieres ist, kann jeder, der sieht, wie Sie die Fotos des pelzigen Freundes auf Facebook oder Instagram teilen, diesen Datenpunkt für einen Hacking-Versuch verwenden.
Automatisierte Passwort-Cracker verwenden ein Computerprogramm, um Millionen von Variationen schnell zu erraten.
Wenn Sie Ihr Google-Passwort aktualisieren, verwenden Sie Zahlen und Symbole, um es zu verstärken, und binden Sie den Code nicht an leicht erkennbare Wörter wie Ihren Namen, Ihre Stadt oder Ihre Lieblingssportmannschaft.
Hacks für sekundäre Konten
Google-Nutzer vergessen oft, dass sie „sekundäre Konten“ haben, die mit ihren Gmails verknüpft sind, was Hackern eine großartige Möglichkeit bietet, sich einzuschleichen.
Wenn Sie ein Hotmail-, Yahoo- oder anderes Konto als Ihre Wiederherstellungs-E-Mail verwenden, können Hacker es als “Hintertür” zu Ihrem Gmail verwenden.
Halten Sie auch die Passwörter dieser E-Mail-Adressen auf dem neuesten Stand, auch wenn Sie das Konto nicht oft verwenden.
Wir bezahlen für Ihre Geschichten!
Haben Sie eine Geschichte für das US-Sun-Team?