Betroffene LinkedIn-Nutzer müssen nun mit unangenehmen Folgen des Datendiebstahls rechnen. Durch die gestohlenen E-Mail-Adressen ist ein erhöhtes Aufkommen an Spam und Phishing-Nachrichten zu befürchten. Je nachdem, wie viele persönliche Daten in den LinkedIn-Profilen hinterlegt wurden, kann es auch zu Fällen von Identitätsdiebstahl oder gehackten Accounts kommen.
Mittlerweile gibt es zahlreiche Maschen, die es Betrügern ermöglicht weitere personenbezogene Daten abzugreifen:
Phishing
Phishing ist das Versenden gefälschter E-Mails, die dazu bestimmt sind, Menschen in die Falle eines Betrugs zu locken. Phishing-Mails haben häufig das Ziel, dass das Opfer Finanzinformationen, Zugangsdaten oder anderen sensiblen Daten preisgibt.
Eine Phishing-Kampagne ist ein Angriff, der sich als harmlose E-Mail tarnt. Der Angreifer versucht, die E-Mail so zu gestalten, dass sie einer legitimen Firma nachempfunden wird. Je mehr Elemente der E-Mail dieser tatsächlichen Firma ähneln, desto höher ist die Wahrscheinlichkeit, dass der Angriff erfolgreich ist.
Oft ist es das Ziel der Angreifer, an persönliche Daten oder Zugangsdaten zu gelangen. Dies geschieht häufig, indem die Phishing-E-Mail ein Gefühl von Dringlichkeit vermittelt und die Person daraufhin unter Druck setzt. In vielen Fällen drohen sie mit Sperrung des Accounts oder finanziellen Verlusten. Manchmal gaukeln sie der Person auch vor, ihr Job stünde auf dem Spiel. Da Phishing-E-Mails oft sehr überzeugend wirken, neigen Menschen dazu, ohne groß nachzudenken auf die Forderungen einzugehen. Meist erst im Nachhinein fallen ihnen jedoch Warnzeichen auf und sie erkennen, dass die E-Mail suspekt war.
Um sich vor solchen Angriffen zu schützen, sollten Verbraucher regelmäßig Ihre Passwörter ändern und nicht auf die eingebetteten Links klicken. Seien Sie stets vorsichtig und geben Sie Kreditkartendaten nur mit Bedacht heraus.
Vishing
Eine weitere Mache des Datenmissbrauchs ist das sogenannte „Vishing“. Diese Methode ist mit dem eben dargestellten Phising verwandt und verfolgt auch die gleichen Ziele, erfolgt allerdings am Telefon. Vishing ist eine telefonbasierte Form des Betrugs, bei der gefälschte Telefonnummern, Stimmveränderungssoftware, Textnachrichten und Social Engineering eingesetzt werden, um Opfer zur Preisgabe vertraulicher Informationen zu verleiten. Bei Vishing-Betrügereien wird in der Regel eine Stimmimitation verwendet.
Betrüger recherchieren vorab in den sozialen Medien nach persönlichen Informationen, um sich das Vertrauen der Menschen zu erschleichen. Wenn Anrufer solche Details von Ihnen kennen, müssen Sie misstrauisch bleiben. Lassen Sie sich immer die Telefonnummer geben und kündigen Sie einen Rückruf an. So gewinnen Sie Zeit, können das Gespräch reflektieren und die Telefonnummer selbst überprüfen. Bedenken Sie: Rufen Sie nicht die Nummer im Display zurück, denn diese kann gefälscht sein.
Auch hier gilt: Lassen Sie sich nicht unter Druck setzen! Geben Sie niemals Passwörter oder Kartendetails telefonisch weiter. Finanzinstitute oder Banken würden Sie niemals anrufen, um solche kritischen Informationen zu erfahren.
Smishing
Kriminelle können auch per SMS Daten stehlen. Wenn Sie Smishing ("SMS" und "Phishing") zum Opfer fallen, erhalten Sie eine Textnachricht, in der Sie aufgefordert werden, einem Link zu folgen oder eine Telefonnummer anzurufen. Dadurch soll Ihr Konto angeblich "überprüft" oder "aktualisiert" werden. Dieser Link führt Sie jedoch zu einer gefälschten Webseite oder zu einem Kriminellen, der sich als Angestellter eines tatsächlich existierenden Unternehmens ausgibt. Oft ist diese Betrugsmasche sehr erfolgreich, da viele Menschen eher eine fremde Textnachricht öffnen als eine unbekannte E-Mail.
Gängig ist mittlerweile eine Betrugsmethode, bei der der Empfänger dazu aufgefordert wird, ein Sicherheitsupdate umgehend zu installieren. Der in der Mitteilung enthaltende Link zum Download eines angeblichen Updates führen dann zur Installation einer Schadsoftware auf Ihrem Gerät.
Eine ebenfalls weit verbreitete Smishing-Methode ist das Versenden von SMS, die einen Link zur vermeintlichen Sendungsverfolgung von Paketen enthalten. Um sich vor solchen Smishing-Angriffen zu schützen, sollen Sie lediglich die Sendungsverfolgung auf den Webseiten der Versanddienstleister nutzen.
Identitätsdiebstahl
Eine der gravierendsten Folgen eines Datenlecks ist der Diebstahl der Identität. Kriminelle nutzen im Internet häufig die Identitäten von Verbrauchern, da Sie damit schnell Erfolge erzielen können. Sie greifen dabei auf persönliche Daten wie Namen, Geburtsdaten, Anschriften oder Kreditkarten- oder Kontonummern zurück, um in fremden Namen Abos und Verträge abzuschließen oder online Waren zu bestellen.
Die Verbraucherzentralen erhalten zahlreiche Beschwerden bezüglich Datendiebstahl. Diese betreffen Abonnements für Streaming-Dienste oder Dating-Portale, die Einrichtung kostenpflichtiger Mail-Konten bis hin zu Warenbestellungen auf Shopping-Plattformen. Meistens erfahren Betroffene vom Datendiebstahl erst, wenn sie Rechnungen, Mahnungen oder Inkasso-Schreiben erhalten oder unbekannte Abbuchung auf ihrem Konto feststellen.
Cyberkriminelle können mittels Phising, Smishing als auch Vishing die Möglichkeit an hochsensible Daten zu gelangen. Aus diesem Grund ist bei der Abfrage von Bankverbindungen, Passwörtern und Pins besondere Vorsicht geboten. Sollten Sie mittels einer E-Mail oder einem Anruf zur Auskunft von persönlichen Informationen aufgefordert werden, sollten Sie stets die übliche Vorgehensweise und die Notwendigkeit hinterfragen.
Den Schaden, der ein Datenleck anrichten kann, ist enorm. Verbraucher sollten deshalb gegen das Karrierenetzwerk LinkedIn vorgehen, denn der fahrlässige Umgang mit hochsensiblen Daten stellt einen massiven Datenschutzverstoß dar.
