ProtonBlog
Per RSS abonnieren

Nachdem 43 Millionen Menschen in Frankreich gehackt wurden, so kannst du dich schützen

diese Seite teilen

Ein Cyberangriff auf den nationalen öffentlichen Arbeitsdienst France Travail hat die persönlichen Daten von bis zu 43 Millionen Menschen(new window) offengelegt.

Der jüngste Vorfall ist der zweite große Cybersecurity-Angriff in Frankreich im letzten Monat und schürt die Besorgnis über die Bedrohung durch Phishing – eine gängige Betrugsmasche, mit der Hacker Menschen dazu bringen, sensible Daten preiszugeben oder Malware herunterzuladen, die zu Identitätsdiebstahl, Kreditkartenbetrug oder anderen Cyberkriminalitätsfällen führen kann.

In diesem Artikel werden wir untersuchen, was du über den Angriff auf France Travail wissen musst und wie du dich und deine privaten Daten vor möglichen Phishing-Betrügereien schützen kannst.

Was du über den Angriff auf France Travail wissen musst

Wann es passierte: Am 13. März gab France Travail bekannt(new window), dass es zwischen dem 6. Februar und dem 5. März Opfer eines Cyberangriffs wurde.

Wie viele Menschen betroffen waren: Die Nationale Kommission für Informatik und Freiheiten (CNIL) schätzte, dass der Angriff zum Diebstahl persönlicher Daten von fast 43 Millionen Bürgern führte. Passwörter und Bankdaten wurden laut CNIL nicht gestohlen, aber andere sensible Informationen über Arbeitssuchende wurden kompromittiert.

Welche Daten offengelegt wurden: Vor- und Nachnamen, Sozialversicherungsnummern, Geburtsdaten, E-Mail-Adressen, Postadressen, Telefonnummern.

Wie du herausfinden kannst, ob du betroffen warst: Du könntest vom Cyberangriff auf France Travail betroffen sein, wenn du derzeit als Arbeitssuchender bei France Travail registriert bist, du dich in den letzten 20 Jahren registriert hast oder du eine Kandidatenseite auf deren Webseite hast.

Kontext: Der jüngste Angriff auf France Travail erfolgte einige Wochen nach einem Cybersecurity-Vorfall, der Zahlungsdienstleister für französische Versicherungsgesellschaften ins Visier nahm. Hacker erbeuteten sehr ähnliche Daten in einem Vorfall, der bis zu 33 Millionen Menschen betraf.

Wie können deine Daten nach einem Angriff verwendet werden?

Jedes Stück persönlicher Information hat einen Nutzen im Werkzeugkasten eines Hackers, der Cyberkriminalität begehen möchte. Der erste Schritt, um dich vor solchen Angriffen zu verteidigen, ist zu verstehen, wie deine eigenen Daten gegen dich verwendet werden können.

  • E-Mail-Adresse: Eine offengelegte E-Mail-Adresse reicht aus, um dein Postfach mit Spam zu füllen. Die meisten dieser unerwünschten Nachrichten sind harmlos und erfordern lediglich, dass du dein Postfach aufräumst. Aber mancher Spam ist gefährlicher, da Angreifer ihn in Phishing-Betrügereien verwenden, um schädliche Links einzubetten, die scheinbar von seriösen Quellen stammen.
  • Name und Telefonnummer: Zusammen genutzt können dein Name und deine Telefonnummer in den Händen eines Hackers zu betrügerischen Nachrichten und Anrufen führen. Zum Beispiel könntest du einen Anruf oder eine SMS von jemandem erhalten, der vorgibt, ein Mitarbeiter von France Travail zu sein und dich über ein Problem mit deinen Bankdaten zu informieren, das deine Arbeitslosengelder aufhält. Indem du auf einen Link klickst oder ein Dokument herunterlädst, kannst du Malware unbewusst herunterladen.
  • Postadresse: Eine durchgesickerte Postadresse könnte eine Rolle in einem ausgeklügelteren Betrug spielen, bei dem ein Betrüger dich anruft oder dir eine E-Mail sendet und sich auf ein betrügerisches Schreiben bezieht, das sie tatsächlich an deinen Briefkasten gesendet haben.
  • Sozialversicherungsnummer und Geburtsdatum: Diese sind Schlüssel, die einem Hacker gerade genug Glaubwürdigkeit verleihen können, um Zugang zu deinen Konten zu erhalten.

Wie du dich schützen kannst

Wenn du Opfer eines Datenlecks geworden bist, gerate nicht in Panik. Die richtige Einstellung und ein paar einfache Tipps können helfen, das Risiko weiterer Schäden zu verringern.

Überprüfe verdächtige Absender

Wenn du eine E-Mail erhältst, ist der Name des Absenders im “Von”-Feld nicht immer vertrauenswürdig. Im folgenden Beispiel ist die E-Mail-Adresse des Absenders verdächtig.

Die sinnlose Gmail-Adresse ist ein Warnsignal, dass die Absichten hinter dieser E-Mail bösartig sein könnten, um deine Daten oder Geld zu stehlen.

Bestätige Links

Wenn du in einer E-Mail die Möglichkeit hast, auf einen Link zu klicken, ist die URL normalerweise hinter einem Button oder einer Phrase versteckt, die zu einer Webseite führt.

Wenn du einen Computer benutzt, kannst du jedoch mit dem Cursor über den Link fahren, ohne zu klicken, um die URL zu überprüfen. Du kannst auch mit der rechten Maustaste auf den Link klicken und “Linkadresse kopieren” auswählen, um sie woanders einzufügen.

So könntest du beispielsweise bemerken, dass die URL in der E-Mail, die du bezüglich eines dringenden Lieferproblems erhalten hast, www.post.fr/probleme/livraison anstelle der offiziellen URL www.laposte.fr/outil/ ist, die zur Sendungsverfolgung verwendet wird. Das ist ein weiteres Warnsignal, dass jemand dich in einem Betrug ins Visier nimmt.

Proton Mail macht dies noch einfacher im Web, auf deinem iPhone und Android-Geräten mit einem integrierten Link-Bestätigungstool, das die vollständige URL von Links anzeigt und dich um Bestätigung bittet, bevor sie geöffnet werden.

Verwende E-Mail-Aliasse

Eine effektive Methode, um sich gegen E-Mail-Angriffe zu wehren, besteht darin, die Anzahl der Personen zu begrenzen, die deine echten E-Mail-Adressen kennen.

Proton Mail hat hide-my-email Aliasse eingeführt, um dir zu helfen, deine echte E-Mail-Adresse privat zu halten. Ein hide-my-email Alias ist einfach eine weitere Adresse, die alle an sie gesendeten E-Mails automatisch an dein Hauptpostfach weiterleitet. Du erhältst alle Nachrichten, aber deine echte E-Mail-Adresse und Identität bleiben verborgen.

Wenn du online etwas kaufst und ein Konto erstellen oder eine E-Mail-Adresse angeben musst, um die Bestellung abzuschließen, kannst du stattdessen einen Alias verwenden. Wenn der Alias jemals in einem Datenleck offenbart wird, kannst du ihn deaktivieren und deine echte E-Mail-Adresse schützen. Du könntest sogar für jeden Online-Dienst oder jedes Konto einen anderen Alias verwenden, um genau feststellen zu können, welche kompromittiert wurden.

Bleib privat mit Proton

Proton begann als ein von Wissenschaftlern geleitetes Crowdfunding-Projekt, die sich am CERN (Europäische Organisation für Kernforschung) trafen und sich darauf einigten, dass ihre Mission darin bestehen würde, ein besseres Internet zu schaffen, in dem Privatsphäre und Freiheit an erster Stelle stehen und jeder die Kontrolle über sein digitales Leben hat.

Proton verwendet Ende-zu-Ende-Verschlüsselung, um deine E-Mails, Kalender, in der Cloud gespeicherten Dateien, Passwörter und Login-Daten sowie deine Internetverbindung(new window) zu schützen. Unsere Sicherheitsarchitektur ist so konzipiert, dass deine Daten selbst für uns unsichtbar bleiben, da unser Geschäftsmodell dir mehr Privatsphäre bietet, nicht weniger.

Indem du zu einem E-Mail-Dienst wechselst, dem du vertrauen kannst, hilfst du mit, ein besseres Internet zu bauen, in dem Privatsphäre der Standard ist.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Grundlagen der Privatsphäre
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark