Laut der aktuellen Berichterstattung wurden die Telefonnummern von rund einer halben Milliarde WhatsApp-Kontakten gestohlen, darunter auch rund 6 Millionen deutsche, 1,5 Millionen schweizerische und 1,25 Millionen österreichische Kontakte. Die Nummern könnten beispielsweise für Phishing, Betrug und lästige Werbeanrufe genutzt werden.
“Die geleakten Kontakte sind eine Goldgrube für Betrüger. Mit dem Umfang der gehackten Daten können wir weltweit mehr Phishing-, Smishing- (SMS-Phishing) oder Social-Engineering-Angriffe erwarten. Auch, wenn es sich bei den Daten nur um die Telefonnummer handelt, so kann die Telefonnummer von Kriminellen dazu genutzt werden, sich Zugang zu persönlichen Informationen wie Passwörter, Bankdaten und Identitätsdokumente zu verschaffen. Der Schaden durch Cyberkriminelle ist für jede einzelne Person nur ein Anruf oder eine SMS entfernt.” “Zunächst sollten Nutzer feststellen, ob sie von dem Datenleck betroffen sind. Hierfür können sie Seiten wie “haveibeenpwned” oder den Dark-Web-Monitor von Nordvpn nutzen, der kontinuierlich Dark-Web-Seiten nach Zugangsdaten scannt und Nutzer benachrichtigt, wenn diese dort zum Verkauf angeboten werden. Betroffene Nutzer sollten nun noch wachsamer sein, wenn sie SMS oder Anrufe von unbekannten Nummern erhalten.”
Wie Sie einen Phishing-Versuch oder Smishing-SMS erkennen und wie Sie sich vor Social Engineering schützen können, erklärt Markuson:
- Seien Sie immer wachsam. Überprüfen Sie die Identität der Person, mit der Sie kommunizieren, vor allem, wenn es sich um eine E-Mail, eine SMS oder einen Anruf handelt, mit dem Sie nicht gerechnet haben
- Berücksichtigen Sie den Kontext. Hatten Sie eine solche E-Mail oder SMS erwartet? Wenn nicht, ist sie wahrscheinlich verdächtig, vor allem, wenn das Angebot zu schön ist, um wahr zu sein.
- Überprüfen Sie die Adresse oder Telefonnummer des Absenders. Verlassen Sie sich nicht nur auf den Anzeigenamen, sondern achten Sie auf die E-Mail-Adresse, die Telefonnummer und andere Absenderangaben.
- Achten Sie auf Rechtschreib- und Grammatikfehler sowie auf Designprobleme. Seriöse Unternehmen und Institutionen verschicken in der Regel keine E-Mails mit schlechter Grammatik; das E-Mail-Design ist in der Regel schlank und präzise.
- Klicken Sie nicht auf Links oder laden Sie keine Anhänge herunter. Wenn es sich um eine E-Mail handelt, fahren Sie mit der Maus über den Link, um den Ziellink zu sehen. Prüfen Sie, ob er legitim aussieht und vor allem, ob er den Teil "https" enthält, der auf eine sichere Verbindung hinweist. Wenn es sich um eine SMS handelt, ist es besser, selbst nach der Website zu suchen.
- Wenden Sie sich im Zweifelsfall telefonisch oder über eine andere E-Mail-Adresse an das Unternehmen oder die Institution und lassen Sie sich bestätigen, ob die E-Mail echt ist.
- Wenn Sie etwas Ungewöhnliches bemerken, sollten Sie den Vorfall den Behörden melden. Wenn Sie den Alarm auslösen, können Sie nicht nur sich selbst helfen, sondern auch anderen, die von dem Leck betroffen sind.
- Fragen Sie, fragen Sie und fragen Sie noch einmal. Wenn Sie den Eindruck haben, dass jemand versucht, Sie am Telefon zu täuschen, stellen Sie die Person zur Rede, auch wenn sie vorgibt, in offizieller Weise für eine Behörde oder ein Unternehmen zu sprechen. Wird der Tonfall des Anrufers immer drängender, versucht er, Sie unter Druck zu setzen? Dann können Sie davon ausgehen, dass ein Betrüger am anderen Ende der Leitung sitzt.
- Software-Updates sind das A und O. Aktualisieren Sie Ihre Geräte regelmässig, besorgen Sie sich ein gutes Antivirenprogramm und installieren Sie Spam-Filter.
- Verwenden Sie ein VPN. VPN-Software hilft Ihnen, Ihre Identität zu verbergen, und verhindert, dass Hacker Ihre Daten abfangen, insbesondere beim Surfen über öffentliches Wi-Fi.