Wie im letzten Artikel schon angekündigt kommt jetzt Teil 2 unserer Miniserie „10 Anzeichen dafür, dass Sie gehackt wurden“ W
6. Ihre Freunde erhalten Social-Media-Einladungen von Ihnen, die Sie nicht gesendet haben
Wir alle haben das schon einmal gesehen. Entweder Sie oder Ihre Freunde erhalten Freundschaftsanfragen, selbst wenn Sie bereits verbunden auf Social-Media-Website waren. Normalerweise denken Sie: „Warum lädt er mich wieder ein? Hat er mich entfolgt und ich habe es nicht bemerkt, und jetzt sendet er mir eine neue Anfrage.“ Dann stellen Sie fest, dass die Social-Media-Site des neuen Freundes keine anderen erkennbaren Freunde (oder vielleicht nur wenige) und keinen der älteren Beiträge enthält. Oder Ihr Freund kontaktiert Sie, um herauszufinden, warum Sie neue Freundschaftsanfragen versenden. In beiden Fällen kontrolliert der Hacker entweder Ihre Social-Media-Site. Oder hat eine zweite, fast gleich aussehende, gefälschte Seite erstellt.
Was zu tun ist: Warnen Sie zunächst andere Freunde davor, die unerwartete Freundschaftsanfrage anzunehmen. Sagen Sie so etwas wie: „Nehmen Sie diese neue Einladung nicht an. Ich glaube, ER wurde gehackt!“. Wenden Sie sich dann zur Bestätigung auf andere Weise an die Person. Verbreiten Sie die Neuigkeiten in Ihren gemeinsamen Social-Media-Kreisen. Wenden Sie sich als nächstes, wenn nicht sogar zuerst, an die Social-Media-Website und melden Sie das Profil oder Anfrage als gefälscht. Jede Website hat ihre eigene Methode zum Melden gefälschter Anfragen. Es ist oft so einfach wie das Klicken auf eine Meldeschaltfläche. Wenn Ihre Social-Media-Site wirklich gehackt wurde (und es sich nicht um eine zweite gefälschte Seite handelt), müssen Sie Ihr Passwort ändern.
Besser noch, verschwenden Sie keine Zeit und stellen Sie auf Multi-Faktor-Authentifizierung (MFA) um. Auf diese Weise können die Hacker Ihre Social-Media-Präsenz nicht so einfach stehlen und übernehmen. Seien Sie misstrauisch, wenn Sie eine Social-Media-Anwendung installieren. Überprüfen Sie regelmäßig die installierten Anwendungen, die mit Ihrem Social-Media-Konto/Ihrer Seite verknüpft sind, und entfernen Sie alle, die Sie nicht mehr brauchen.
7. Ihr Passwort funktioniert nicht
Wenn Sie Ihr Passwort mit Sicherheit richtig eingeben haben und es nicht funktioniert, wurden Sie möglicherweise gehackt. Normalerweise versuche ich es in 10 bis 30 Minuten erneut, weil es sein kann, dass Websites mit technischen Problemen mein gültiges Passwort für kurze Zeit nicht akzeptierten. Sobald Sie sicher sind, dass Ihr aktuelles Passwort nicht mehr funktioniert, hat sich wahrscheinlich ein bösartiger Hacker mit Ihrem Passwort angemeldet und es geändert, um Sie davon abzuhalten.
Was in diesem Szenario normalerweise passiert, ist, dass das Opfer auf eine authentisch aussehende Phishing -E-Mail geantwortet hat, die angeblich vom Dienst stammt. Der Bösewicht verwendet sie, um die Anmeldeinformationen zu sammeln, sich anzumelden, das Passwort (und andere Informationen, um die Wiederherstellung zu erschweren) zu ändern und den Dienst zu nutzen, um Geld vom Opfer oder den Bekannten des Opfers zu stehlen (während er vorgibt, das Opfer zu sein).
Was zu tun ist: Wenn der SCAM weit verbreitet ist und viele Ihrer Bekannten kontaktiert wurden, benachrichtigen Sie sofort alle Ihre engen Kontakte über Ihr hacktes Konto. Dies minimiert den Schaden, der anderen durch Ihren Fehler zugefügt wird. Wenden Sie sich zweitens an den Anbieter, um das kompromittierte Konto zu melden. Wenn Sie Ihr Konto als kompromittiert melden, erledigt der Anbieter normalerweise den Rest, um Ihnen zu helfen, den Zugriff wiederherzustellen.
Wenn die kompromittierten Anmeldeinformationen auf anderen Websites verwendet werden, ändern Sie diese Passwörter sofort. Seien Sie das nächste Mal vorsichtiger. Websites senden selten E-Mails, in denen Sie aufgefordert werden, Ihre Anmeldeinformationen anzugeben. Rufen Sie im Zweifelsfall direkt die Website auf (verwenden Sie nicht die Ihnen per E-Mail zugesandten Links) und sehen Sie nach, ob dieselben Informationen angefordert werden, wenn Sie sich mit der legitimen Methode anmelden. Auch eine gute Alternative wäre es den Anbieter telefonisch zu kontaktieren, um die Richtigkeit der Mail zu bestätigen.
8. Sie beobachten unerwartete Softwareinstallationen
Unerwünschte und unerwartete Softwareinstallationen sind ein deutliches Zeichen dafür, dass Ihr Computer gehackt wurde. In den frühen Tagen der Malware waren die meisten Programme Computerviren, die andere legitime Programme modifizieren. Sie taten dies, um sich besser zu verstecken. Die meisten Malware-Programme sind heutzutage Trojaner und Würmer, und sie installieren sich normalerweise selbst wie legitime Programme.
Die unerwünschte Software wird oft legal von anderen Programmen installiert, lesen Sie also Ihre Lizenzvereinbarungen. Häufig lese ich Lizenzvereinbarungen, die eindeutig besagen, dass sie ein oder mehrere andere Programme installieren werden. Manchmal können Sie diese anderen installierten Programme deaktivieren.
Was zu tun ist: Es gibt viele Programme, die Ihnen alle Ihre installierten Programme anzeigen und sie deaktivieren lassen. Meine Lieblingschecker für Microsoft Windows sind die kostenlosen Programme von Microsoft, Autoruns oder Process Explorer. Sie zeigen Ihnen nicht jedes installierte Programm, aber sie nennen Ihnen diejenigen, die sich automatisch starten, wenn Ihr PC neu gestartet wird (Autoruns) oder die gerade ausgeführt werden (Process Explorer).
Die meisten Malware-Programme befinden sich eingebettet in der viel größeren Liste legitimer laufender Programme. Der schwierige Teil kann darin bestehen, zu bestimmen, was legitim ist und was nicht. Sie können die „Check VirusTotal.com“-Optionen aktivieren, und die Programme werden Ihnen zusammen mit der Virustotal Website von Google mitteilen, welche sie für Malware halten. Deaktivieren Sie im Zweifelsfall das nicht erkannte Programm, starten Sie den PC neu, wenn Sie in der Funktion der deaktivierten Anwendung keine Einschränkungen haben, war dies sehr wahrscheinlich ein Virus.
9. Ihre Maus bewegt sich zwischen Programmen und trifft eine Auswahl
Wenn sich Ihr Mauszeiger bewegt, während um eine Auswahl zu treffen, wurden Sie definitiv gehackt. Mauszeiger bewegen sich oft zufällig, normalerweise aufgrund von Hardwareproblemen. Wenn die Bewegungen Entscheidungen zum Ausführen bestimmter Programme beinhalten, sind irgendwo böswillige Hacker beteiligt.
Diese Technik ist nicht so verbreitet, wie einige andere Angriffe. Hacker brechen in einen Computer ein, warten, bis er längere Zeit (z. B. nach Mitternacht) im Leerlauf ist, und versuchen dann, Ihr Geld zu stehlen. Hacker brechen in Bankkonten ein und überweisen Geld, handeln mit Ihren Aktien und führen alle möglichen Sachen durch, die alle darauf abzielen, Ihnen Geld abzuknöpfen.
Was zu tun ist: Wenn Ihr Computer eines Nachts „erwacht“, nehmen Sie sich eine Minute Zeit, bevor Sie ihn ausschalten, um festzustellen, woran die Eindringlinge interessiert sind. Lassen Sie sich nicht von ihnen ausrauben, aber es ist nützlich zu sehen, was sie sehen und versuchen. Machen Sie ein paar Bilder/Videos, um ihre Aufgaben zu dokumentieren. Wenn Sie erkennen können, worauf die Hacker aus sind, schalten Sie Ihren Computer aus, trennen Sie ihn vom Netzwerk (oder deaktivieren Sie den WLAN-Router) und wenden Sie sich an die Fachleute.
Ändern Sie sofort alle Ihre anderen Anmeldenamen und Kennwörter, indem Sie einen anderen funktionierenden Computer verwenden. Überprüfen Sie die Transaktionshistorie Ihres Bankkontos, Aktienkonten usw. Wenn Sie Opfer dieses Angriffs geworden sind, müssen Sie ihn ernst nehmen. Die vollständige Wiederherstellung des Computers ist die einzige Option. Wenn Sie Geld verloren haben, stellen Sie sicher, dass das Forensik-Team zuerst eine Kopie anfertigt. Wenn Sie einen Verlust erlitten haben, rufen Sie die Strafverfolgungsbehörden und zeigen Sie es an.
10. Antimalware, Task-Manager oder Registrierungseditor sind deaktiviert
Wenn Sie feststellen, dass Ihre Antivirensoftware deaktiviert ist, und Sie es nicht getan haben, werden Sie wahrscheinlich ausgespäht – insbesondere, wenn Sie versuchen, den Task-Manager oder den Registrierungseditor zu starten, und sie nicht starten oder starten und verschwinden.
Was zu tun ist: Führen Sie eine vollständige Wiederherstellung durch, da nicht abzusehen ist, was passiert ist.
Danke für euer Interesse an diesem BLOG – Stay safe!