Hacker nutzen “Brute Force” für Angriffe auf Online-Konten

Das Dark Web ist ein schattiger Teil des Internets, in dem Kriminelle in geheimen Foren interagieren, Betrugstaktiken und -dienste austauschen und Ransomware-Angriffe koordinieren können. Da die Kriminellen im Verborgenen agieren, haben es die Behörden schwer, die Bedrohung zu bekämpfen. Das bedeutet, dass Sie sich selbst verteidigen müssen.

Das Internet funktioniert auf drei Ebenen. Die traditionellen Suchmaschinen wie Google indexieren das Surface Web, das wir alle kennen.

Dann gibt es das Deep Web, das nicht bei Google zu finden ist, aber nützliche Informationen wie Bibliothekskataloge, Intranets am Arbeitsplatz und passwortgeschützte Informationen wie Ihr persönliches Bank- oder E-Mail-Konto enthält.

Schließlich gibt es noch das Dark Web, auf das man nur mit einem speziellen Browser wie Tor zugreifen kann.

Laut Sam Curry, Chief Security Officer bei Cybereason, ist nicht alles im Dark Web böse, da es zunächst von Journalisten, Whistleblowern und Menschenrechtsaktivisten in unterdrückerischen Regimen genutzt wurde.

Allerdings gab es schon immer ein dunkles Element, wie Drogen-, Waffen- und Menschenhandel..

Im Dark Web können kompromittierte Daten wie Bankkonto- und Kreditkartennummern sowie gestohlene Gegenstände gefunden werden.

Brute Force Attack

Als Gary Butcher, 54, aus Great Yarmouth eine SMS vom Mobilfunkbetreiber EE erhielt, in der er zu seinem neuen Vertrag begrüßt wurde, stellte er fest, dass seine Daten im Dark Web zum Verkauf standen. Er hatte nichts unterschrieben.

Als er seine Kreditauskunft überprüfte, stellte er schockiert fest, dass am selben Tag drei Mobilfunkverträge auf seinen Namen abgeschlossen worden waren. Er erklärte: “Ich war online immer so vorsichtig.

Brute-Force-Angriffe: Passwortschutz | Kaspersky

Gary versuchte, seinen Namen reinzuwaschen, indem er die Mobilfunkanbieter kontaktierte, aber er erhielt einen zweiten Schock. “Niemand wollte verraten, welchen Identifikationsnachweis oder welche Informationen der Täter vorgelegt hatte, um den gefälschten Vertrag zu erhalten.”

Gary war alarmiert und meldete sich bei ClearScore Protect an, einem Überwachungsdienst für das Dark Web, der sieben Passwörter für zwei seiner E-Mail-Identitäten im Dark Web entdeckte.

Um sich zu schützen, empfiehlt ClearScore-Mitbegründer Justin Basini, für jedes Online-Konto ein neues Passwort zu verwenden. “Wenn ein Passwort kompromittiert wird, ist Ihr gesamtes Konto kompromittiert.

Passwörter sollten aus einer Kombination von Buchstaben und Zahlen bestehen, die nicht Ihren Namen, Ihr Geburtsdatum oder gängige Begriffe wie “Passwort”, Haustiernamen oder Lieblingsfußballmannschaften enthalten.

Brute Force Darknet

Die Zwei-Faktoren-Authentifizierung sollte aktiviert sein. Dies bietet eine zusätzliche Sicherheitsebene, indem Sie Ihre Identität mit einer anderen Methode als einem Passwort nachweisen müssen. “Dies kann in Form einer Textnachricht oder über eine Authentifizierungs-App erfolgen. “Behalten Sie Ihre Kontoauszüge und Kreditauskünfte regelmäßig im Auge. Dies ist die effektivste Methode, um festzustellen, ob Ihre Konten kompromittiert worden sind oder nicht. Wenden Sie sich sofort an Ihre Bank, wenn Sie fragwürdige Transaktionen beobachten”, so Basini.

Laut Bharat Mistry, Technical Director bei Trend Micro, sollte man es vermeiden, zu viel in den sozialen Medien zu teilen. “Es ist wichtig, dass Sie Ihre Kontoauszüge im Auge behalten. Wenn Sie merkwürdige Ausgaben auf Ihrem Konto finden, die Sie nicht veranlasst haben, ist das das erste Anzeichen dafür, dass Sie gehackt wurden.”

Im Dark Web können Diebe zwischen 2 und 60 Pfund für Ihre Anmeldedaten bezahlen, so JasmitSagoo, Head of Solutions Engineering, International bei Auth0. “Kriminelle können sich mit Hilfe beliebter Passwörter, die sie im Dark Web erworben haben, mit roher Gewalt Zugang zu Ihren Bankkonten verschaffen.”

Brute Force Deep Web

“Das Dark Web ist in der Öffentlichkeit als düsterer Bereich für Terroristen, Drogenschmuggler und Attentäter bekannt”, sagt Fabian Libeau, Vizepräsident von RiskIQ. Beim Besuch offizieller Websites ist es jedoch genauso wahrscheinlich, dass persönliche Daten gestohlen werden.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Solve : *
7 + 10 =