
Der Vorfall eines erneuten riesigen Datenlecks hat Millionen US-Amerikaner dazu angeregt über den Schutz ihrer Identität vor Betrügern und Hackern nachzudenken. Vor kurzem, hat der zweitgrößte Krankenversicherer im Land, Anthem, den Vorfall eines Datenlecks bekanntgegeben wobei möglicherweise sensible Informationen von geschätzten 80 Millionen Kunden betroffen sind.
Laut Anthem, handelt es sich um Informationen von sowohl aktuellen wie auch ehemaligen Kunden, “wie Namen, Geburtsdatum, Versicherungsnummer, Wohnadresse, E-Mailadresse und Arbeitgeberinformationen, worunter auch Gehaltsinformationen” Es scheint ebenfalls zu sein, das die Daten unverschlüsselt waren. Der Größe des Unternehmens und dem Umfang des Datenlecks zufolge, laufen Dutzende Millionen US-Amerikaner das Risiko Opfer zu werden von Identitätsdiebstahl oder Betrugsversuchen .
Das wohl frustrierendste bei diesem Vorfall ist, dass keine einzige Maßnahme Ihrerseits bezüglich Passwort- und Internetschutzes es hätte verhindern können. Jedoch, die Sie trotzdem tun können, um Schäden zu minimieren und auf Vorfälle aufmerksam zu bleiben.
Jedoch, die sich im Laufe der Zeit geändert haben. Phishing-E-Mails sind heutzutage viel raffinierter, und sind kaum noch von authentischen E-Mails zu unterscheiden.
Anthem hat angekündigt betroffene Kunden per Post (nicht per E-Mail oder Telefon) über folgende Schritte zu informieren. Viele Anthem-Kunden haben bereits mitgeteilt die unten stehende E-Mail (oder Variationen darauf) empfangen zu haben und auch per Telefon von Betrügern kontaktiert worden zu sein
Die oben stehende E-Mail sieht schon viel professioneller und überzeugender aus. Wenn Sie vermuten eine Phishing-E-Mail empfangen oder geöffnet zu haben, finden Sie hier was Sie tun sollen:
Schützen Sie Sich Vor Phishing-Angriffen
Die direkte Konsequenz dieses Vorfalls wird wahrscheinlich eine Steigerung der Anzahl Phishing-Angriffe sein, die an Anthem-Kunden gerichtet sind. Phishing-Angriffe haben im Allgemeinen das Ziel mehr Informationen zu ergattern (wie Benutzernamen, Passwörter, und Kreditkartendaten) oder um direkt Geld zu klauen. Kriminelle könnten die ergatterten Informationen, wie Namen und E-Mailadresse, nutzen, um mit Ihnen per E-Mail, oder Telefon in Kontakt zu treten. Auch könnten sie versuchen, um Sie dazu zu bringen etwas herunterzuladen, indem sie Ihnen eine vorgetäuschte E-Mail einer vertrauenswürdigen Organisation zuschicken. In der Vergangenheit war es möglich, um Phishing-E-Mails zu erkennen an Rechtschreib- oder Grammatikfehlern, verdächtig aussehenden Anhängen, betrügerischen Links, die sich hinter augenscheinlich vertrauenswürdigen Links verbergen, und beängstigenden Warnhinweisen, die Sie zu sofortiger Aktion auffordern. Cyber-Kriminelle tun sich oft vor als vertrauenswürdige Dienstleister oder Websites und leiten Sie dann um auf vorgetäuschte Websites oder bringen Sie dazu Programme herunterzuladen, über die sie mehr Informationen über Sie herausfinden können. In diesem Beispiel von Microsoft, können Sie sehen, wie Phishing-E-Mails früher oft ausgesehen haben:

- Klicken Sie nicht auf Links oder Anhänge.
- Informieren Sie das Unternehmen, auf das sich die Phishing-E-Mail bezieht, über den Betrugsversuch.
- Reichen Sie eine FTC-Beschwerde (für US-Bürger) oder ähnliche Beschwerde in ihrem Wohnsitzland ein.
- Wenn Sie Zweifel haben, öffnen Sie sofort die Website des angegebenen Dienstes, und loggen Sie sich ein, um Ihr Konto zu überprüfen.
- Schauen Sie auch auf der Website des betreffenden Dienstes nach, ob Sie Artikel, Warnhinweise, oder sonstige Informationen über Sicherheitsvorfälle finden können und wie die Organisation damit umgehen wird.