E-Mail-Konten werden nicht einzeln kompromittiert, sie werden ‘en masse’ geknackt und die entsprechenden Benutzerdaten werden dann online verkauft. Für den Fall, dass Sie ein vertrauliches E-Mail-Benutzerkonto benötigten, wird das Folgende sie interessieren.
Laut der Account Monitoring-Firma LogDog, die erst kürzlich einen aktuellen Blick auf diesen wachsenden Bereich der Schattenwirtschaft warf, ist dies ein so lukratives Geschäft, dass es Dark Web Seiten gibt, die nichts anderes als Login-/Passwortdaten verkaufen. Nachfolgend einige Beispiele, was Benutzerkontendaten derzeit, im Dark Web wert sind:
| Service | Mindestpreis | Höchstpreis |
| Yahoo | 70c | $1.20 |
| Gmail | 70c | $1.20 |
| Uber | $1 | $2 |
| Netflix | $1 | $2 |
| 10c | $3 | |
| Amazon | 70c | $6 |
| Ebay | $2 | $10 |
| PayPal | $1 | $80 |
Hacker werden in der Pop-Kultur wie Cyber-Schwertkämpfer betrachtet, die in den Panzer fortschrittlicher Gegner eindringen und Social Engineering-Attacken für dedizierte Ziele einsetzen.
Um Ihr vertrauliches E-Mail-Konto auf diesem ‘Schlachtfeld’ abzusichern, raten wir Ihnen dringend zu den folgenden Schritten. Dies gilt insbesondere dann, wenn Sie Ihr vertrauliches Benutzerkonto sowohl für persönliche als auch für berufliche Zwecke nutzen.
Schutz eines vertraulichen E-Mail-Kontos
1. Schützen Sie Ihr Passwort
Wählen Sie ein starkes Passwort und verwenden Sie es nur einmal (ein guter Passwort Manager kann Sie in dieser Hinsicht unterstützen). Falls Sie nämlich ein bereits verwendetes Passwort auf einer anderen Webseite verwenden und es dort kompromittiert wird, könnte jemand versuchen, sich damit bei Ihrem Mailfence Benutzerkonto anzumelden. Darüber hinaus sollten Sie Ihr Passwort niemals teilen (schreiben Sie es nirgends auf, versenden Sie es nicht per E-Mail, …) Sie sollten der einzige sein, der es kennt.
2. Nutzen Sie Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung ergänzt eine zusätzliche Sicherheitsebene für Ihr Benutzerkonto, denn es ist dann erforderlich, dass Sie sich mit etwas anmelden, das Sie wissen (Ihrem Passwort) und etwas, das Sie besitzen (einem Code, der auf Ihrem Smartphone/Tablet generiert wird).
3. Suchen Sie nach unbekannten Aktivitäten und überprüfen Sie Ihre alternativen E-Mail-Adressen
Gehen Sie auf Home oder klicken Sie auf das Mailfence Logo) in Ihrem Mailfence Benutzerkonto und überprüfen Sie die Details unter Benutzerkonto in der Spalte rechts
Falls Sie unbekannte Details unter letzte Verbindung feststellen, werten Sie dies als rote Flagge und ändern Sie unverzüglich Ihr Passwort. Darüber hinaus überprüfen Sie Ihre alternativen E-Mail-Adressen, stellen Sie sicher, dass sie immer noch zugänglich sind/oder nicht kompromittiert wurden und erhöhen Sie deren Sicherheitsstufen – denn sie werden dafür verwendet, um das Passwort Ihres Benutzerkontos zurückzusetzen.
4. Hüten Sie sich vor Social Engineering !
Social Engineering ist die häufigste Angriffsart, die Cyber-Kriminelle heute einsetzen. Geben Sie nie Ihr Passwort ein, nachdem Sie einem Link in einer E-Mail/einem Anhang von einer nicht vertrauenswürdigen Seite gefolgt sind. Gehen Sie immer direkt zu https://mailfence.com oder https://mailfence.com/pocket/. Denken Sie außerdem immer zweimal darüber nach, bevor Sie auf verdächtige Links von externen Webseiten klicken (Weitere Details).
5. Suchen Sie nach Viren und halten Sie Ihr Endgerät mit allen Sicherheits-Updates stets auf dem neuesten Stand
Überprüfen Sie manuell oder starten Sie einen Virenscan auf Ihrem Computer mit einer vertrauenswürdigen Antiviren-Software und entfernen Sie alle erkannten verdächtigen Anwendungen und Programme. Stellen Sie sicher, dass Sie mit allen verfügbaren Sicherheits-Updates Schritt halten (sowohl für Ihr Betriebssystem als auch für die Programme, die darauf installiert sind).
6. Vermeiden Sie, Apps mit Ihrem E-Mail-Benutzerkonto zu verknüpfen
Wenn Sie einer App eines Drittherstellers Zugriff auf Ihren Posteingang ermöglichen, macht dies Sie für Cyberattacken angreifbar. Die App kann kompromittiert werden und als Folge könnten Cyber-Kriminelle ungehinderten Zugriff auf alle Ihre E-Mails und deren Inhalte erhalten.
7. Loggen Sie sich stets aus
Loggen Sie sich immer von allen Endgeräten aus, auf denen Sie in Ihr Benutzerkonto eingeloggt waren. Dies hilft Ihnen nicht nur dabei, Ihr Benutzerkonto vor ‘Cookie‘-basierten Bedrohungen zu schützen, sondern auch vor Ihren Kollegen/Freunden, die sich einfach nur kurz Ihr Telefon schnappen, um ihre Mama anzurufen!
Hinweis: Führen Sie eine monatliche Überprüfung aller Ihrer Benutzerkonten durch und löschen Sie diejenigen, die Sie nicht nutzen. Verwenden Sie außerdem temporäre Benutzerkonten auf Webseiten, die Sie nur testen oder für nur einen Tag oder eine Woche nutzen möchten.
Vorsichtig zu bleiben und solide Schutzmaßnahmen einzusetzen, reduziert signifikant die Wahrscheinlichkeit, dass Ihr Benutzerkonto kompromittiert wird. In Anbetracht dessen ist der Einsatz eines sicheren und vertraulichen E-Mail-Dienstes der erste und wichtigste Schritt, den Sie machen sollten!
[maxbutton id=”25″ url=”https://mailfence.com/#register” ]
Mailfence ist ein sicherer und vertraulicher E-Mail-Service.
