Schützen Sie Ihre Identität nach einem Datenleck.

By February 16, 2015 Unkategorisiert No Comments

Der Vorfall eines erneuten riesigen Datenlecks hat Millionen US-Amerikaner dazu angeregt über den Schutz ihrer Identität vor Betrügern und Hackern nachzudenken. Vor kurzem, hat der zweitgrößte Krankenversicherer im Land, Anthem, den Vorfall eines Datenlecks bekanntgegeben wobei möglicherweise sensible Informationen von geschätzten 80 Millionen Kunden betroffen sind.

Laut Anthem, handelt es sich um Informationen von sowohl aktuellen wie auch ehemaligen Kunden, “wie Namen, Geburtsdatum, Versicherungsnummer, Wohnadresse, E-Mailadresse und Arbeitgeberinformationen, worunter auch Gehaltsinformationen” Es scheint ebenfalls zu sein, das die Daten unverschlüsselt waren. Der Größe des Unternehmens und dem Umfang des Datenlecks zufolge, laufen Dutzende Millionen US-Amerikaner das Risiko Opfer zu werden von Identitätsdiebstahl oder Betrugsversuchen .

Das wohl frustrierendste bei diesem Vorfall ist, dass keine einzige Maßnahme Ihrerseits bezüglich Passwort- und Internetschutzes es hätte verhindern können. Jedoch, die Sie trotzdem tun können, um Schäden zu minimieren und auf Vorfälle aufmerksam zu bleiben.

Schützen Sie Sich Vor Phishing-Angriffen

Die direkte Konsequenz dieses Vorfalls wird wahrscheinlich eine Steigerung der Anzahl Phishing-Angriffe sein, die an Anthem-Kunden gerichtet sind. Phishing-Angriffe haben im Allgemeinen das Ziel mehr Informationen zu ergattern (wie Benutzernamen, Passwörter, und Kreditkartendaten) oder um direkt Geld zu klauen.

Kriminelle könnten die ergatterten Informationen, wie Namen und E-Mailadresse, nutzen, um mit Ihnen per E-Mail, oder Telefon in Kontakt zu treten. Auch könnten sie versuchen, um Sie dazu zu bringen etwas herunterzuladen, indem sie Ihnen eine vorgetäuschte E-Mail einer vertrauenswürdigen Organisation zuschicken.

In der Vergangenheit war es möglich, um Phishing-E-Mails zu erkennen an Rechtschreib- oder Grammatikfehlern, verdächtig aussehenden Anhängen, betrügerischen Links, die sich hinter augenscheinlich vertrauenswürdigen Links verbergen, und beängstigenden Warnhinweisen, die Sie zu sofortiger Aktion auffordern. Cyber-Kriminelle tun sich oft vor als vertrauenswürdige Dienstleister oder Websites und leiten Sie dann um auf vorgetäuschte Websites oder bringen Sie dazu Programme herunterzuladen, über die sie mehr Informationen über Sie herausfinden können.

In diesem Beispiel von Microsoft, können Sie sehen, wie Phishing-E-Mails früher oft ausgesehen haben:

phishing_email_example

Jedoch, die sich im Laufe der Zeit geändert haben. Phishing-E-Mails sind heutzutage viel raffinierter, und sind kaum noch von authentischen E-Mails zu unterscheiden.

Anthem hat angekündigt betroffene Kunden per Post (nicht per E-Mail oder Telefon) über folgende Schritte zu informieren. Viele Anthem-Kunden haben bereits mitgeteilt die unten stehende E-Mail (oder Variationen darauf) empfangen zu haben und auch per Telefon von Betrügern kontaktiert worden zu sein

anthemphishDie oben stehende E-Mail sieht schon viel professioneller und überzeugender aus. Wenn Sie vermuten eine Phishing-E-Mail empfangen oder geöffnet zu haben, finden Sie hier was Sie tun sollen:

  • Klicken Sie nicht auf Links oder Anhänge.
  • Informieren Sie das Unternehmen, auf das sich die Phishing-E-Mail bezieht, über den Betrugsversuch.
  • Reichen Sie eine FTC-Beschwerde (für US-Bürger) oder ähnliche Beschwerde in ihrem Wohnsitzland ein.
  • Wenn Sie Zweifel haben, öffnen Sie sofort die Website des angegebenen Dienstes, und loggen Sie sich ein, um Ihr Konto zu überprüfen.
  • Schauen Sie auch auf der Website des betreffenden Dienstes nach, ob Sie Artikel, Warnhinweise, oder sonstige Informationen über Sicherheitsvorfälle finden können und wie die Organisation damit umgehen wird.

Wenn Sie ein starkes, einzigartiges Passwort für jedes einzelne Ihrer Online-Konten haben, beschränken Sie die möglichen Schäden, die nach einem Datenleck entstehen könnten. Verwenden Sie die LastPass-Sicherheitstester um Ihre Passwörter zu kontrollieren, und um schwache oder mehrfach verwendete Passwörter zu ersetzen.

Kennzeichnen Sie Ihre Kreditauskunft als Betrugsgefährdet

Wenn Sie Ihre Kreditauskunft als betrugsgefährdet kennzeichnen lassen, heißt das dass jeder, der sich Ihrem Kreditauskunftseintrag bedienen will, zusätzliche Schritte zur Verifizierung Ihrer Identität durchlaufen muss. Sie können immer noch Ihre täglichen Aktivitäten einsehen, aber die Betrugsgefährdungskennzeichnung macht es ihnen viel schwieriger, um Ihre Identität zum Beantragen von Kreditkarten, zum Eröffnen eines Bankkontos, oder zum Ändern der Wohnadresse, die mit Ihren Konten Verknüpft ist, zu missbrauchen.

Sie brauchen nur bei einer der drei größten Kreditauskunftsinstitutionen Ihre Kreditauskunft als Betrugsgefährdet kennzeichnen zu lassen, was aktiv bleibt für 90 days. Hier können Sie die Informationen für jede Kreditauskunftsinstitution finden:

Wenn Sie Ihre Kreditauskunft bei allen drei Institutionen beantragen, können Sie sie auf auffällige Änderungen kontrollieren und sie als Referenz benutzen wenn Sie später Beschwerde einreichen.

Manchmal können für Betrugsgefährdungskennzeichnungen Gebühren verlangt werden, vor allem wenn Sie die kostenlosen 90 Tage überschreiten. Nutzen Sie alle Möglichkeiten zur kostenlosen Überwachung Ihrer Kreditauskünfte aus, bevor Sie sich entscheiden für die Verlängerung Ihrer Gefährdungskennzeichnung über 90 Tage hinaus zu zahlen. Möglicherweise bieten von Datenlecks betroffenen Organisationen den desbetreffenden Kunden spezielle Regelungen an.

Seien Sie Proaktiv Beim Überwachen Ihrer Kreditauskunft

Auch wenn Sie die kostenlose Gefährdungskennzeichnung beantragen, besteht immer noch das Risiko, dass Betrüger nach Ablauf der kostenlosen 90 Tage zuschlagen werden. In dem Falle, könnten Sie sich überlegen sich für kostenlose Kreditauskunftswarnungen anzumelden.

LastPass-Benutzer in den USA können, können Sie auch von unterwegs , kostenlose Kreditauskunftswarnungen aktivieren. Wenn Sie ein Formularausfüllprofil mit Ihren persönlichen Daten erstellen, haben Sie gleich die Möglichkeit gebührenfreie Kreditauskunftswarnungen zu aktivieren, womit Sie in der Lage sind proaktiv auf Änderungen zu reagieren, die Ihre Kreditpunktzahl negativ beeinflussen könnten.

Wenn Sie dann einen Warnhinweis erhalten über eine Aktion von der Sie nichts wissen (wie die Beantragung einer neuen Kreditkarte oder eines Kredits), können Sie sofort eingreifen, indem Sie die Kreditauskunftsinstitutionen kontaktieren oder auf LastPass Premium-Kreditauskunftsüberwachung upgraden, um den Fall zu untersuchen und Probleme zu lösen.

Es ist ebenfalls wichtig auch Ihre Kontoauszüge und Kreditkartenabrechnungen proaktiv auf auffällige Transaktionen zu überprüfen. Hier gibt es noch weitere Empfehlungen zur kostenlosen Überwachung Ihrer Kredite (über Lifehacker).

Bleiben Sie Aufmerksam und Informiert

Nach so einem Datenleck, wenn die Daten schon auf der Straße gelandet sind, ist es am wichtigsten, dass Sie so proaktiv und aufmerksam wie möglich bleiben. Das heißt, halten Sie sich an den bestbewährten Passwortrichtlinien, aktivieren Sie zweistufige Athentifizierung, passen Sie auf mit wem Sie Informationen teilen, und stellen Sie sicher, dass Sie mit der neuesten Antivirensoftware arbeiten.

Bitte denken Sie daran, Ihre E-Mailadresse ist auch die Tür zu Ihrem Online-Leben. Neben dem Ergreifen von Maßnahmen zum Schutz Ihrer Konten, die Sie in Ihrem Passwort-Manager gespeichert haben, sorgen Sie bitte auch dafür, dass Sie Ihr E-Mailkonto hinreichend schützen. Aktivieren Sie zweistufige Authentifizierung, benutzen Sie ein langes einzigartiges Passwort, und bleiben Sie aufmerksam auf worauf Sie klicken und was Sie aus Ihrer E-Mail herunterladen.

Es wird sich noch zeigen, was genau die langfristigen Folgen des Anthem-Datenlecks sein werden. Wir behalten die Situation jedenfalls im Auge. Auch wenn Sie kein Anthem-Kunde sind, vernünftig wäre es, obwohl, nicht auf das nächste Unternehmen zu warten, das Opfer eines Dateneinbruchs wird, bevor Sie Maßnahmen ergreifen. Jetzt ist genau der richtige Moment, um proaktiv mit dem Schutz Ihrer persönlichen Identität und Sicherheit um zu gehen, und Freunden, Familienmitglieder, und Kollegen zu helfen das gleiche zu tun.