Logo

Sprache auswählen

German

Down Icon

Land auswählen

England

Down Icon

Was sollten M&S-Kunden tun, nachdem Kriminelle bei einem Großangriff persönliche Daten gestohlen haben?

Was sollten M&S-Kunden tun, nachdem Kriminelle bei einem Großangriff persönliche Daten gestohlen haben?

Die persönlichen Daten von M&S-Kunden wurden bei einem riesigen Cyberangriff von Hackern gestohlen, der das Unternehmen Millionen gekostet haben könnte.

Was sollten diese Kunden jetzt tun?

Der Einzelhandelsriese gab am Dienstag zu, dass einige Daten gestohlen worden seien, versicherte den Kunden jedoch, dass keine „verwertbaren Zahlungs- oder Kartendaten“ entwendet worden seien.

Weiterlesen: M&S behauptet, persönliche Kundendaten seien von Hackern gestohlen worden

Auch Passwörter waren in den gestohlenen Daten nicht enthalten, es gibt jedoch Berichte, dass Kontaktdaten wie Namen, Adressen und Telefonnummern entwendet wurden.

Es gebe keine Beweise dafür, dass die Daten weitergegeben worden seien, bestätigte M&S am Mittwoch gegenüber Sky News.

Obwohl M&S erklärt, dass die Kunden „nichts unternehmen müssen“, außer ihr Passwort bei der nächsten Anmeldung zu ändern, sind Cybersicherheitsexperten besorgt.

Folgendes möchten sie von Ihnen verlangen, wenn Sie ein M&S-Konto haben.

Vorsicht vor Phishing-Betrug

„Wir beobachten nach derartigen Sicherheitsverletzungen häufig einen Anstieg von Phishing-E-Mails, gefälschten Liefer-SMS und betrügerischen Anrufen, insbesondere wenn es um Bestellhistorien oder Benutzernamen geht“, sagte Charlotte Wilson, Unternehmensleiterin beim Cybersicherheitsunternehmen Check Point.

„Hier geht es nicht darum, Panik auszulösen, aber es ist eine Erinnerung daran, dass es bei Cybersicherheit nicht nur um Technologie geht“, sagte sie.

Diese Betrügereien können überzeugender erscheinen, weil Hacker persönliche Daten wie Ihren Namen, Ihre Adresse oder Ihre Telefonnummer verwenden können, die sie bei Angriffen wie dem auf M&S gestohlen haben.

„Einige Kriminelle geben sich möglicherweise als bekannte Organisation aus und überzeugen die Opfer von deren Glaubwürdigkeit, indem sie deren Namen, Adresse und Geburtsdatum angeben – und nutzen diese falsche Glaubwürdigkeit dann, um das Opfer um sein Geld zu betrügen“, sagte Sam Kirkman von NetSPI.

Bitte verwenden Sie den Chrome-Browser für einen besser zugänglichen Videoplayer

M&S-Erklärer 1:21
Wer steckt hinter dem Cyberangriff auf M&S?

Tatsächlich ist bekannt, dass die kriminelle Gruppe, die angeblich hinter dem Angriff auf M&S steckt, derartige Taktiken anwendet, um Menschen zu betrügen.

Anstatt Software zu verwenden, um die Firewalls von Unternehmen zu überwinden, zielen die Hacker von Scattered Spider auf menschliche Schwachstellen ab und bringen die Leute dazu, ihnen Zugriff zu gewähren.

Lesen Sie mehr bei Sky News: QR-Codes im Zusammenhang mit Online-Drogen. Könnte es in Großbritannien „Supermax“-Gefängnisse nach US-Vorbild geben?

„Denken Sie daran, dass wir Sie niemals kontaktieren und Sie auffordern werden, uns persönliche Kontoinformationen wie Benutzernamen mitzuteilen, und wir werden Sie niemals auffordern, uns Ihr Passwort mitzuteilen“, sagte Jayne Wall, Betriebsleiterin von M&S, in einer Nachricht an die Kunden.

Stoppen, herausfordern, schützen

Herr Kirkman empfiehlt, die Schritte „Stopp“, „Herausfordern“ und „Schützen“ von Take Five zu befolgen, einer nationalen Kampagne zum Schutz der Menschen vor Cyberkriminalität:

  • Halt: Nehmen Sie sich einen Moment Zeit und denken Sie nach, bevor Sie Ihr Geld oder Ihre Informationen preisgeben. Das könnte Ihre Sicherheit gewährleisten.
  • Herausforderung: Fragen Sie sich, ob es sich um eine Fälschung handeln könnte. Es ist in Ordnung, Anfragen abzulehnen, abzulehnen oder zu ignorieren. Nur Kriminelle werden versuchen, Sie unter Druck zu setzen oder in Panik zu versetzen.
  • Schützen Sie sich: Wenn Sie glauben, betrogen worden zu sein, wenden Sie sich sofort an Ihre Bank und melden Sie den Vorfall Action Fraud unter actionfraud.police.uk oder telefonisch unter 0330 123 2040.

Passwörter ändern

M&S sagte, dass bei dem Datenleck keine Passwörter gestohlen wurden, Clare Loveridge von der Cybersicherheitsfirma Arctic Wolf meinte jedoch dennoch, dass es eine „gute Idee“ sei, die Passwörter aller Online-Konten zu ändern.

„Ebenso verbessern zusätzliche Schritte wie die Aktivierung der Zwei-Faktor-Authentifizierung den Schutz, sofern dies nicht bereits geschehen ist“, sagte sie.

Dies liegt daran, dass Angreifer möglicherweise wiederverwendete Passwörter oder Anmeldeinformationen testen, die bei früheren Datendiebstählen gestohlen wurden.

„Gestohlene persönliche Daten können von Betrügern immer noch als Puzzleteile verwendet werden“, sagte Tim Grieveson von ThingsRecon.

Sky News

Sky News

Ähnliche Nachrichten

Alle News
Animated ArrowAnimated ArrowAnimated Arrow
Die bahnbrechende Entdeckung der „ältesten Fußabdrücke aller Zeiten“ stellt die Evolutionstheorie völlig auf den Kopf
Daily Express

Die bahnbrechende Entdeckung der „ältesten Fußabdrücke aller Zeiten“ stellt die Evolutionstheorie völlig auf den Kopf

Holen Sie sich jetzt Ihre PS5, bevor Sony den Preis zwangsläufig erhöht
gizmodo

Holen Sie sich jetzt Ihre PS5, bevor Sony den Preis zwangsläufig erhöht

„Admin“ und „123456“ gehören weiterhin zu den am häufigsten verwendeten Passwörtern bei FTP-Angriffen
HackRead

„Admin“ und „123456“ gehören weiterhin zu den am häufigsten verwendeten Passwörtern bei FTP-Angriffen

Amazon bietet Samsung-Tablets für Hunderte weniger als ein iPad an
Daily Express

Amazon bietet Samsung-Tablets für Hunderte weniger als ein iPad an

Amazon-Staubsauger fällt auf Rekordtief und wird als „außergewöhnlich für den Preis“ gebrandmarkt
Daily Mirror

Amazon-Staubsauger fällt auf Rekordtief und wird als „außergewöhnlich für den Preis“ gebrandmarkt