Passwortmanager sind eine großartige Möglichkeit, alle Ihre Anmeldeinformationen für Online-Konten im Auge zu behalten. Sie sind aber auch eine Fundgrube an Informationen für Cyberkriminelle, wenn sie sich Zugang verschaffen. Und genau das wollen Hacker.
Lesen Sie weiter, um zu sehen, wie Kriminelle auf Ihre sensibelsten Daten abzielen und was Sie dagegen tun können.
Hier ist die Hintergrundgeschichte
Die meisten Passwort-Manager speichern Ihre Zugangsdaten die Cloud, mit der Sie von überall auf mehreren Geräten darauf zugreifen können. Jeder Cloud-basierte Dienst ist ein Hauptziel für Hacker. Die Schwachstelle von Cloud-basierten Passwort-Managern hat kürzlich einige unerwünschte Aufmerksamkeit erregt, als Hacker begannen, Benutzer ins Visier zu nehmen.
Bitwarden ist eine beliebte Option, aber vielen Personen, die kürzlich eine Google-Suche nach dem Dienst durchgeführt haben, wurde Werbung für Bitward – Password Manager gezeigt. Das Problem ist, dass die Seite eine gefälschte Version des echten Deals ist. Und es wurde meisterhaft geschaffen. Es sieht aus wie die tatsächliche Website und könnte jeden leicht täuschen.
Diejenigen, die auf den Link im Google-Suchergebnis geklickt haben, wurden zu bitwardenlogin.com weitergeleitet. Auf den ersten Blick mag das legitim erscheinen. Aber die authentische URL ist bitwarden.com, und die URL der Anmeldeseite ist vault.bitwarden.com.
Ihre tägliche Dosis an technischen Klugheiten
Lernen Sie die technischen Tipps und Tricks nur von Profis wissen.
Laut BleepingComputer „akzeptiert die Phishing-Seite Anmeldeinformationen und leitet Benutzer nach der Übermittlung auf die legitime Anmeldeseite von Bitwarden um.“ Dies war ein Versuch, die Master-Passwörter legitimer Bitwarden-Benutzer zu stehlen. So sah die gefälschte Anmeldeseite aus:
Sie sieht genauso aus wie die offizielle Bitwarden-Anmeldeseite. Glücklicherweise wurden die gefälschten Webseiten und die damit verbundenen Google-Anzeigen inzwischen entfernt. Einige Reddit-Benutzer waren jedoch besorgt darüber, wie schwierig es geworden ist, gefälschte URLs zu erkennen.
Was Sie dagegen tun können
Hacker, die hinter Passwort-Manager-Details her sind, stellen eine schwierige Herausforderung dar. Es gibt jedoch ein paar Dinge, die Sie tun können, um es ihnen schwerer zu machen. Der wichtigste Schritt besteht darin, Ihre Passwörter häufig zu ändern, einschließlich des Master-Passworts Ihres Vorgesetzten.
Möglichkeiten zum Schutz Ihrer Online-Anmeldeinformationen:
Ändern Sie Ihre Passwörter regelmäßig – Tun Sie es dies mindestens einmal alle paar Monate. Wenn Sie dies noch nicht getan haben, sollten Sie Ihr Bitwarden-Master-Passwort so schnell wie möglich ändern.Verwenden Sie niemals dasselbe Passwort für mehrere Konten – Durch eine als Credential Stuffing bekannte Technik verwenden Hacker dieselben gestohlenen Passwörter für verschiedene Dienste , in der Hoffnung, Duplikate zu finden.Verwenden Sie, sofern verfügbar, immer die Zwei-Faktor-Authentifizierung – Diese zusätzliche Sicherheitsmaßnahme macht es Hackern schwer, in Konten einzudringen, ohne dass der Sicherheitscode an Ihr Telefon oder eine Authentifizierungs-App gesendet wird. Antivirus ist lebenswichtig – Sorgen Sie dafür, dass immer ein vertrauenswürdiges Antivirenprogramm auf allen Ihren Geräten aktualisiert und ausgeführt wird. Wir empfehlen unseren Sponsor TotalAV. Holen Sie sich jetzt einen Jahresplan mit TotalAV für nur 19 $ unter ProtectWithKim.com. Das sind über 85 % Rabatt auf den regulären Preis!
Lesen Sie weiter
Norton-Kundenverletzung: Wurden Ihre Passwörter gestohlen?
Überraschung: Software, die verspricht, das Passwort von Nacktfotos zu”enthüllen”.-Malware stehlen