ProtonBlog(new window)
Per RSS abonnieren

Nachdem 43 Millionen Menschen in Frankreich gehackt wurden, so kannst du dich schützen

diese Seite teilen

Ein Cyberangriff auf den nationalen öffentlichen Arbeitsdienst France Travail hat die persönlichen Daten von bis zu 43 Millionen Menschen(new window) offengelegt.

Der jüngste Vorfall ist der zweite große Cybersecurity-Angriff in Frankreich im letzten Monat und schürt die Besorgnis über die Bedrohung durch Phishing(new window) – eine gängige Betrugsmasche, mit der Hacker Menschen dazu bringen, sensible Daten preiszugeben oder Malware herunterzuladen, die zu Identitätsdiebstahl, Kreditkartenbetrug oder anderen Cyberkriminalitätsfällen führen kann.

In diesem Artikel werden wir untersuchen, was du über den Angriff auf France Travail wissen musst und wie du dich und deine privaten Daten vor möglichen Phishing-Betrügereien schützen kannst.

Was du über den Angriff auf France Travail wissen musst

Wann es passierte: Am 13. März gab France Travail bekannt(new window), dass es zwischen dem 6. Februar und dem 5. März Opfer eines Cyberangriffs wurde.

Wie viele Menschen betroffen waren: Die Nationale Kommission für Informatik und Freiheiten (CNIL) schätzte, dass der Angriff zum Diebstahl persönlicher Daten von fast 43 Millionen Bürgern führte. Passwörter und Bankdaten wurden laut CNIL nicht gestohlen, aber andere sensible Informationen über Arbeitssuchende wurden kompromittiert.

Welche Daten offengelegt wurden: Vor- und Nachnamen, Sozialversicherungsnummern, Geburtsdaten, E-Mail-Adressen, Postadressen, Telefonnummern.

Wie du herausfinden kannst, ob du betroffen warst: Du könntest vom Cyberangriff auf France Travail betroffen sein, wenn du derzeit als Arbeitssuchender bei France Travail registriert bist, du dich in den letzten 20 Jahren registriert hast oder du eine Kandidatenseite auf deren Webseite hast.

Kontext: Der jüngste Angriff auf France Travail erfolgte einige Wochen nach einem Cybersecurity-Vorfall, der Zahlungsdienstleister für französische Versicherungsgesellschaften ins Visier nahm. Hacker erbeuteten sehr ähnliche Daten in einem Vorfall, der bis zu 33 Millionen Menschen betraf.

Wie können deine Daten nach einem Angriff verwendet werden?

Jedes Stück persönlicher Information hat einen Nutzen im Werkzeugkasten eines Hackers, der Cyberkriminalität begehen möchte. Der erste Schritt, um dich vor solchen Angriffen zu verteidigen, ist zu verstehen, wie deine eigenen Daten gegen dich verwendet werden können.

  • E-Mail-Adresse: Eine offengelegte E-Mail-Adresse reicht aus, um dein Postfach mit Spam zu füllen. Die meisten dieser unerwünschten Nachrichten sind harmlos und erfordern lediglich, dass du dein Postfach aufräumst. Aber mancher Spam ist gefährlicher, da Angreifer ihn in Phishing-Betrügereien verwenden, um schädliche Links einzubetten, die scheinbar von seriösen Quellen stammen.
  • Name und Telefonnummer: Zusammen genutzt können dein Name und deine Telefonnummer in den Händen eines Hackers zu betrügerischen Nachrichten und Anrufen führen. Zum Beispiel könntest du einen Anruf oder eine SMS von jemandem erhalten, der vorgibt, ein Mitarbeiter von France Travail zu sein und dich über ein Problem mit deinen Bankdaten zu informieren, das deine Arbeitslosengelder aufhält. Indem du auf einen Link klickst oder ein Dokument herunterlädst, kannst du Malware unbewusst herunterladen.
  • Postadresse: Eine durchgesickerte Postadresse könnte eine Rolle in einem ausgeklügelteren Betrug spielen, bei dem ein Betrüger dich anruft oder dir eine E-Mail sendet und sich auf ein betrügerisches Schreiben bezieht, das sie tatsächlich an deinen Briefkasten gesendet haben.
  • Sozialversicherungsnummer und Geburtsdatum: Diese sind Schlüssel, die einem Hacker gerade genug Glaubwürdigkeit verleihen können, um Zugang zu deinen Konten zu erhalten.

Wie du dich schützen kannst

Wenn du Opfer eines Datenlecks geworden bist, gerate nicht in Panik. Die richtige Einstellung und ein paar einfache Tipps können helfen, das Risiko weiterer Schäden zu verringern.

Überprüfe verdächtige Absender

Wenn du eine E-Mail erhältst, ist der Name des Absenders im “Von”-Feld nicht immer vertrauenswürdig. Im folgenden Beispiel ist die E-Mail-Adresse des Absenders verdächtig.

Die sinnlose Gmail-Adresse ist ein Warnsignal, dass die Absichten hinter dieser E-Mail bösartig sein könnten, um deine Daten oder Geld zu stehlen.

Bestätige Links

Wenn du in einer E-Mail die Möglichkeit hast, auf einen Link zu klicken, ist die URL normalerweise hinter einem Button oder einer Phrase versteckt, die zu einer Webseite führt.

Wenn du einen Computer benutzt, kannst du jedoch mit dem Cursor über den Link fahren, ohne zu klicken, um die URL zu überprüfen. Du kannst auch mit der rechten Maustaste auf den Link klicken und “Linkadresse kopieren” auswählen, um sie woanders einzufügen.

So könntest du beispielsweise bemerken, dass die URL in der E-Mail, die du bezüglich eines dringenden Lieferproblems erhalten hast, www.post.fr/probleme/livraison anstelle der offiziellen URL www.laposte.fr/outil/ ist, die zur Sendungsverfolgung verwendet wird. Das ist ein weiteres Warnsignal, dass jemand dich in einem Betrug ins Visier nimmt.

Proton Mail macht dies noch einfacher im Web, auf deinem iPhone und Android-Geräten mit einem integrierten Link-Bestätigungstool, das die vollständige URL von Links anzeigt und dich um Bestätigung bittet, bevor sie geöffnet werden.

Verwende E-Mail-Aliasse

Eine effektive Methode, um sich gegen E-Mail-Angriffe zu wehren, besteht darin, die Anzahl der Personen zu begrenzen, die deine echten E-Mail-Adressen kennen.

Proton Mail hat hide-my-email Aliasse(new window) eingeführt, um dir zu helfen, deine echte E-Mail-Adresse privat zu halten. Ein hide-my-email Alias ist einfach eine weitere Adresse, die alle an sie gesendeten E-Mails automatisch an dein Hauptpostfach weiterleitet. Du erhältst alle Nachrichten, aber deine echte E-Mail-Adresse und Identität bleiben verborgen.

Wenn du online etwas kaufst und ein Konto erstellen oder eine E-Mail-Adresse angeben musst, um die Bestellung abzuschließen, kannst du stattdessen einen Alias verwenden. Wenn der Alias jemals in einem Datenleck offenbart wird, kannst du ihn deaktivieren und deine echte E-Mail-Adresse schützen. Du könntest sogar für jeden Online-Dienst oder jedes Konto einen anderen Alias verwenden, um genau feststellen zu können, welche kompromittiert wurden.

Bleib privat mit Proton

Proton begann als ein von Wissenschaftlern geleitetes Crowdfunding-Projekt, die sich am CERN (Europäische Organisation für Kernforschung) trafen und sich darauf einigten, dass ihre Mission darin bestehen würde, ein besseres Internet zu schaffen, in dem Privatsphäre und Freiheit an erster Stelle stehen und jeder die Kontrolle über sein digitales Leben hat.

Proton verwendet Ende-zu-Ende-Verschlüsselung, um deine E-Mails, Kalender, in der Cloud gespeicherten Dateien, Passwörter und Login-Daten sowie deine Internetverbindung(new window) zu schützen. Unsere Sicherheitsarchitektur ist so konzipiert, dass deine Daten selbst für uns unsichtbar bleiben, da unser Geschäftsmodell dir mehr Privatsphäre bietet, nicht weniger.

Indem du zu einem E-Mail-Dienst wechselst, dem du vertrauen kannst, hilfst du mit, ein besseres Internet zu bauen, in dem Privatsphäre der Standard ist.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver