Seit einigen Wochen werden ominöse Textnachrichten mit angeblichen Paketzustellungen um den Globus geschickt. Nachdem bei Facebook und LinkedIn eingebrochen wurde, sorgt nun ein Datenklau auf einer dritten Social Media Plattform für erneuten Nachschub an privaten Daten.
"Hallo Herr Meier, Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier:" - Nachrichten dieser Art erhalten Handynutzer seit vielen Wochen in regelmäßigen Abständen. Die Tatsache, dass viele Menschen während des Lockdowns auf eine Lieferung warten und die Nachrichten ungewohnt grammatikalisch gut verfasst sind, dürften gerade zu Beginn der Spamwelle viele Betroffene dazu verleitet haben, auf den angefügten Link zu klicken.
Die Folgen der kurzen Unaufmerksamkeit reichen von eher harmloser (aber nerviger) Telefon- und Mailwerbung bis hin zum Abfangen von Passwörtern oder Kreditkartendaten. Die ersten Fälle sind bereits vor mehreren Wochen aufgetreten und häufen sich nun wieder, nachdem Betrüger bei mehreren Social Media Kanälen auf Beutezug waren.
Vor etwas mehr als einer Woche wurden zuerst die Daten von über 530 Millionen Konten auf Facebook geknackt. Sensible Informationen wie Mailadressen, Namen, Wohnorte und Telefonnummern sind durch das Datenleck in fremde Hände gelangt. Alleine in Deutschland sind schätzungsweise 6 Millionen Nutzer davon betroffen.
LinkedIn folgt auf Facebook
Ende letzter Woche kamen Meldungen zu einem Leak bei LinkedIn auf. Cyberkriminelle hätten ebenfalls über 500 Millionen Nutzerdaten gesammelt und boten diese im Anschluss zum Kauf in Hackerforen an. Auch hier wurden mit Telefonnummern, Namen und Mailadressen sensible Informationen abgegriffen. LinkedIn erklärt zwar, dass die Daten nicht durch ein Datenleck geklaut wurden, sondern es sich hauptsächlich um öffentlich zugängliche Informationen handele, die durch Informationen anderer Quellen ergänzt wurden. Auch Facebook argumentierte ähnlich und erklärte, die Daten wurden über die Importfunktion von Kontakten abgegriffen. Die besagte Funktion wurde demnach bereits 2019 eingestellt.
Clubhouse rundet das Feld ab
Über die 1,3 Millionen abgefangenen Datensätze der Plattform Clubhouse können Facebook und LinkedIn sicherlich nur müde lächeln. Trotzdem gilt - jeder abgegriffene Datensatz ist einer zu viel und die schlussendliche Entscheidungsgewalt darüber, wer welche Daten in die Hände bekommen darf, muss immer beim Nutzer selbst liegen.
Ob man selbst betroffen ist und die eigenen Datensätze im Internet kursieren, kann man über den Dienst have i been pwnd herausfinden. Wer allerdings bereits Empfänger der eingangs erwähnten Paketankündigungen war, kann sich des Diebstahls der eigenen Daten sicher sein. Auch wenn dies bislang nicht der Fall war, solltet ihr eure Onlineauftritte inklusive Kreditkartenabrechnungen im Blick behalten.
Bezogen auf die Spamnachrichten gilt: Folgt nur Links, denen ihr vollkommen vertraut. Auch wenn die Nachrichten mittlerweile unauffällig verfasst sind, ein Blick auf die angehängte URL sorgt in jedem Fall für Klarheit.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
Bisher keine Kommentare