Die Cornell University wird von einem Phishing-Betrug getroffen, der zu gestohlenen Passwörtern führt

Passwortdiebstahl ist etwas, mit dem sich niemand befassen möchte. Leider passiert es, und es passiert öfter als wir möchten. 2019 hat gerade erst begonnen, und wir haben immer noch nicht alle Statistiken, die es uns ermöglichen würden, den Identitätsdiebstahl im Jahr 2018 zu überprüfen, aber es ist bereits bekannt, dass 6,64% aller US-Verbraucher im Jahr 2017 Opfer von Identitätsbetrug wurden eine kleine Anzahl. Natürlich ist der Diebstahl von Kennwörtern nicht immer Teil des Identitätsdiebstahls, aber die Wahrscheinlichkeit, dass Sie Ihr Kennwort gestohlen haben, ist immer noch ziemlich hoch. In vielen Fällen können wir nur uns selbst die Schuld dafür geben, dass unsere Daten durchgesickert wurden, weil wir die Links, die von uns besuchten Links, die von uns geöffneten E-Mails, die von uns ausgefüllten Umfragen und so weiter achtgeben, nicht beachten. In anderen Fällen liegt die Situation nicht in unserer Hand, da die Passwörter während eines Angriffs auf ein Unternehmen oder eine Institution, die sie schützen soll, durchgesickert werden. Dann gibt es hybride Angriffe, und die Cornell University ist das jüngste Opfer davon.

Mitarbeiter und Studenten der Cornell University erhalten Phishing-E-Mails

Es sieht so aus, als würden Hacker jeden und jeden plündern. Es ist nicht mehr ungewöhnlich, von Angriffen auf Gesundheitseinrichtungen, große Unternehmen und sogar Regierungen zu hören. Hacker stehen hinter allen Daten, die sie erhalten können. Dazu gehören Namen, E-Mail-Adressen, Sozialversicherungsnummern und natürlich Kennwörter, mit denen sie Zugriff auf die Konten der Opfer erhalten. Es scheint, als gäbe es keine Linie, die virtuelle Angreifer nicht zu überqueren bereit sind, und Universitäten sind auch nicht ausgeschlossen. Im Jahr 2018 wurde beispielsweise berichtet, dass die Sozialversicherungszahlen der Absolventen der Yale University im Jahr 2008 durchgesickert waren. Es ist unnötig zu erwähnen, dass dies ein schwerwiegender Sicherheitsverstoß ist. Nun steht die Cornell University unter Beschuss, da die Passwörter von Mitarbeitern und Studenten durchgesickert wurden. In dieser Situation ist die Universität jedoch nicht gerade schuld. Es ist klar, dass der Angriff auf die Universität und die Gemeinschaft gerichtet war, aber es sieht so aus, als würden sich die Angreifer auf das interne E-Mail-System verlassen und nicht wirklich einen Verstoß an sich begangen.

Der Angriff auf Passwortdiebstahl begann mit einer E-Mail, die an jemanden in der Cornell-Community gesendet wurde. Die E-Mail wurde laut Cornell Daily Sun als Antwort auf eine zuvor gesendete E-Mail angesehen. Wenn der Empfänger die E-Mail öffnete, wurde ihm ein blaues Kästchen mit dem Titel "Diese Nachricht anzeigen" angezeigt (hier ist ein Screenshot zu sehen ). Darunter sah der Empfänger den Namen der Universität und einen Datumsstempel. Insgesamt könnte die E-Mail für die Cornell-Community völlig normal gewesen sein. Leider wurde das Öffnen der E-Mail und das Klicken auf die blaue Schaltfläche als Trap von Schemata erkannt, da sie zu einer böswilligen Webseite weitergeleitet wurde, auf der nach NetID (Benutzername) und Kennwort gefragt wurde. Unnötig zu erwähnen, dass der ahnungslose Empfänger, der diese Informationen preisgab, sofort Opfer von Passwortdiebstahl wurde.

Wenn der Empfänger mit der Phishing-E-Mail interagierte, wurde die Nachricht außerdem an alle ihre Kontakte weitergeleitet, so dass auch deren Konten gefährdet werden konnten. Um die Sache noch komplizierter zu gestalten, wurde die Betreffzeile geändert, was es schwieriger machte, legitime E-Mails von denen des Phishing-Angriffs zu trennen. Ein Beispiel für eine Betreffzeile war „RE: [WICHTIG] Vorsicht vor Phishing-Betrug über betrügerische E-Mails“. Wie Sie sehen, ist dies sehr irreführend. Leider verbreiteten sich die E-Mails während des Angriffs nicht nur in der Community, sondern auch in den Posteingängen aller Personen, die möglicherweise über das Cornell-E-Mail-System kontaktiert wurden. Wie The Cornell Daily Sun berichtete, wurden beispielsweise bei einem Studenten, der auf den Phishing-Link geklickt hatte, bösartige E-Mails an alle gesendet, die sich um ein Praktikum beworben hatten, was zu viel Stress und Peinlichkeit führte.

Ändern Sie das Passwort der Cornell University ASAP

Obwohl Cornell IT Security keine Informationen über den Vorfall von Passwortdiebstahl zur Verfügung stellte, wurden die Opfer dringend aufgefordert, die Kennwörter der Universität Cornell unverzüglich zu ändern. Wenn Sie Opfer eines Passwortdiebstahls werden, besteht die Gefahr eines umfassenden Identitätsdiebstahls, denn sobald Hacker Zugriff auf Ihr Konto haben, können sie in Ihrem Namen E-Mails senden und sich als Person ausgeben. Unabhängig davon, ob Sie Teil der Universität sind oder ein Student sind, sollten Sie das Kennwort so bald wie möglich ändern. Sie können es HIER tun.

Wenn Sie das Cornell-Universitätskennwort ändern, machen Sie nicht den Fehler, einen zusätzlichen Buchstaben oder eine zusätzliche Zahl hinzuzufügen, da Cyber-Angreifer Millisekunden benötigen, um solche Kennwörter zu erraten. Schwache Passwörter, die aus Wörtern bestehen (z. B. Uni, QWERTY, Passwort ) oder einfache Buchstabenkombinationen (z. B. 1234567 ), sind ebenfalls nicht akzeptabel, da sie auch erraten werden können. Selbst wenn die Hacker hinter dem Phishing-Angriff auf eine andere Universität vorstoßen, gibt es viele, die verwundbare Konten verwenden könnten, um Kennwortdiebstahl durchzuführen und größere Verwirrungen zu verursachen. Ohne Zweifel möchten Sie sicherstellen, dass das von Ihnen erstellte Passwort stark ist und nicht verletzt werden kann. Sie erfahren hier , wie Sie sichere Kennwörter erstellen. Außerdem empfehlen wir, einen vertrauenswürdigen Kennwortmanager zu installieren, der Ihnen hilft, Kennwörter auf sichere und effiziente Weise zu generieren, zu speichern und zu schützen. Denken Sie auch daran, dass nicht nur die Anmeldedaten Ihrer Universität gefährdet sind.

Wenn Sie Ihr Konto gesichert haben, indem Sie das Kennwort der Cornell-Universität in ein viel stärkeres geändert haben, müssen Sie sich auch über Phishing-Angriffe und andere Bedrohungen informieren, denen Sie bei der Verwendung Ihres E-Mail-Kontos ausgesetzt sein könnten. Es ist äußerst wichtig, dass Sie keine E-Mails öffnen, auf Links klicken, Anhänge herunterladen oder mit persönlichen Informationen antworten, ohne vorher darüber nachdenken zu müssen. Denken Sie daran, dass, wenn Sie unvorsichtig handeln, Sie eher Probleme bekommen. Die Hoffnung ist, dass Sie, wenn Sie Ihr Konto sichern und darüber nachdenken, bevor Sie dies tun , sich nie wieder mit Intriganten auseinandersetzen müssen und sich nie wieder um Passwortdiebstahl oder Ihre virtuelle Sicherheit sorgen müssen.

Bis Foley
March 6, 2019
Password Security
Deutsch
March 6, 2019
Password Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.