Die Cornell University wird von einem Phishing-Betrug getroffen, der zu gestohlenen Passwörtern führt

Passwortdiebstahl ist etwas, mit dem sich niemand befassen möchte. Leider passiert es, und es passiert öfter als wir möchten. 2019 hat gerade erst begonnen, und wir haben immer noch nicht alle Statistiken, die es uns ermöglichen würden, den Identitätsdiebstahl im Jahr 2018 zu überprüfen, aber es ist bereits bekannt, dass 6,64% aller US-Verbraucher im Jahr 2017 Opfer von Identitätsbetrug wurden eine kleine Anzahl. Natürlich ist der Diebstahl von Kennwörtern nicht immer Teil des Identitätsdiebstahls, aber die Wahrscheinlichkeit, dass Sie Ihr Kennwort gestohlen haben, ist immer noch ziemlich hoch. In vielen Fällen können wir nur uns selbst die Schuld dafür geben, dass unsere Daten durchgesickert wurden, weil wir die Links, die von uns besuchten Links, die von uns geöffneten E-Mails, die von uns ausgefüllten Umfragen und so weiter achtgeben, nicht beachten. In anderen Fällen liegt die Situation nicht in unserer Hand, da die Passwörter während eines Angriffs auf ein Unternehmen oder eine Institution, die sie schützen soll, durchgesickert werden. Dann gibt es hybride Angriffe, und die Cornell University ist das jüngste Opfer davon.

Mitarbeiter und Studenten der Cornell University erhalten Phishing-E-Mails

Es sieht so aus, als würden Hacker jeden und jeden plündern. Es ist nicht mehr ungewöhnlich, von Angriffen auf Gesundheitseinrichtungen, große Unternehmen und sogar Regierungen zu hören. Hacker stehen hinter allen Daten, die sie erhalten können. Dazu gehören Namen, E-Mail-Adressen, Sozialversicherungsnummern und natürlich Kennwörter, mit denen sie Zugriff auf die Konten der Opfer erhalten. Es scheint, als gäbe es keine Linie, die virtuelle Angreifer nicht zu überqueren bereit sind, und Universitäten sind auch nicht ausgeschlossen. Im Jahr 2018 wurde beispielsweise berichtet, dass die Sozialversicherungszahlen der Absolventen der Yale University im Jahr 2008 durchgesickert waren. Es ist unnötig zu erwähnen, dass dies ein schwerwiegender Sicherheitsverstoß ist. Nun steht die Cornell University unter Beschuss, da die Passwörter von Mitarbeitern und Studenten durchgesickert wurden. In dieser Situation ist die Universität jedoch nicht gerade schuld. Es ist klar, dass der Angriff auf die Universität und die Gemeinschaft gerichtet war, aber es sieht so aus, als würden sich die Angreifer auf das interne E-Mail-System verlassen und nicht wirklich einen Verstoß an sich begangen.

Der Angriff auf Passwortdiebstahl begann mit einer E-Mail, die an jemanden in der Cornell-Community gesendet wurde. Die E-Mail wurde laut Cornell Daily Sun als Antwort auf eine zuvor gesendete E-Mail angesehen. Wenn der Empfänger die E-Mail öffnete, wurde ihm ein blaues Kästchen mit dem Titel "Diese Nachricht anzeigen" angezeigt (hier ist ein Screenshot zu sehen ). Darunter sah der Empfänger den Namen der Universität und einen Datumsstempel. Insgesamt könnte die E-Mail für die Cornell-Community völlig normal gewesen sein. Leider wurde das Öffnen der E-Mail und das Klicken auf die blaue Schaltfläche als Trap von Schemata erkannt, da sie zu einer böswilligen Webseite weitergeleitet wurde, auf der nach NetID (Benutzername) und Kennwort gefragt wurde. Unnötig zu erwähnen, dass der ahnungslose Empfänger, der diese Informationen preisgab, sofort Opfer von Passwortdiebstahl wurde.

Wenn der Empfänger mit der Phishing-E-Mail interagierte, wurde die Nachricht außerdem an alle ihre Kontakte weitergeleitet, so dass auch deren Konten gefährdet werden konnten. Um die Sache noch komplizierter zu gestalten, wurde die Betreffzeile geändert, was es schwieriger machte, legitime E-Mails von denen des Phishing-Angriffs zu trennen. Ein Beispiel für eine Betreffzeile war „RE: [WICHTIG] Vorsicht vor Phishing-Betrug über betrügerische E-Mails“. Wie Sie sehen, ist dies sehr irreführend. Leider verbreiteten sich die E-Mails während des Angriffs nicht nur in der Community, sondern auch in den Posteingängen aller Personen, die möglicherweise über das Cornell-E-Mail-System kontaktiert wurden. Wie The Cornell Daily Sun berichtete, wurden beispielsweise bei einem Studenten, der auf den Phishing-Link geklickt hatte, bösartige E-Mails an alle gesendet, die sich um ein Praktikum beworben hatten, was zu viel Stress und Peinlichkeit führte.

Ändern Sie das Passwort der Cornell University ASAP

Obwohl Cornell IT Security keine Informationen über den Vorfall von Passwortdiebstahl zur Verfügung stellte, wurden die Opfer dringend aufgefordert, die Kennwörter der Universität Cornell unverzüglich zu ändern. Wenn Sie Opfer eines Passwortdiebstahls werden, besteht die Gefahr eines umfassenden Identitätsdiebstahls, denn sobald Hacker Zugriff auf Ihr Konto haben, können sie in Ihrem Namen E-Mails senden und sich als Person ausgeben. Unabhängig davon, ob Sie Teil der Universität sind oder ein Student sind, sollten Sie das Kennwort so bald wie möglich ändern. Sie können es HIER tun.

Wenn Sie das Cornell-Universitätskennwort ändern, machen Sie nicht den Fehler, einen zusätzlichen Buchstaben oder eine zusätzliche Zahl hinzuzufügen, da Cyber-Angreifer Millisekunden benötigen, um solche Kennwörter zu erraten. Schwache Passwörter, die aus Wörtern bestehen (z. B. Uni, QWERTY, Passwort ) oder einfache Buchstabenkombinationen (z. B. 1234567 ), sind ebenfalls nicht akzeptabel, da sie auch erraten werden können. Selbst wenn die Hacker hinter dem Phishing-Angriff auf eine andere Universität vorstoßen, gibt es viele, die verwundbare Konten verwenden könnten, um Kennwortdiebstahl durchzuführen und größere Verwirrungen zu verursachen. Ohne Zweifel möchten Sie sicherstellen, dass das von Ihnen erstellte Passwort stark ist und nicht verletzt werden kann. Sie erfahren hier , wie Sie sichere Kennwörter erstellen. Außerdem empfehlen wir, einen vertrauenswürdigen Kennwortmanager zu installieren, der Ihnen hilft, Kennwörter auf sichere und effiziente Weise zu generieren, zu speichern und zu schützen. Denken Sie auch daran, dass nicht nur die Anmeldedaten Ihrer Universität gefährdet sind.

Wenn Sie Ihr Konto gesichert haben, indem Sie das Kennwort der Cornell-Universität in ein viel stärkeres geändert haben, müssen Sie sich auch über Phishing-Angriffe und andere Bedrohungen informieren, denen Sie bei der Verwendung Ihres E-Mail-Kontos ausgesetzt sein könnten. Es ist äußerst wichtig, dass Sie keine E-Mails öffnen, auf Links klicken, Anhänge herunterladen oder mit persönlichen Informationen antworten, ohne vorher darüber nachdenken zu müssen. Denken Sie daran, dass, wenn Sie unvorsichtig handeln, Sie eher Probleme bekommen. Die Hoffnung ist, dass Sie, wenn Sie Ihr Konto sichern und darüber nachdenken, bevor Sie dies tun , sich nie wieder mit Intriganten auseinandersetzen müssen und sich nie wieder um Passwortdiebstahl oder Ihre virtuelle Sicherheit sorgen müssen.

March 6, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 4 + 3 ?