9 Millionen EasyJet-Kunden gehackt und 2.000 Kreditkartendaten bei raffiniertem Angriff gestohlen

Was ist passiert?

EasyJet wurde laut BBC erstmals im Januar auf den Angriff aufmerksam, informierte aber nur die 2.208 Kunden, deren Kreditkartendaten im vergangenen Monat gestohlen worden waren. Das Unternehmen sagte, dass es jetzt an die Öffentlichkeit gehe, um 9 Millionen Kunden, deren Reisedaten abgerufen wurden, zu warnen, dass sie nach Phishing-Angriffen Ausschau halten sollten.

Das Unternehmen hat das National Cyber Security Centre und das ICO, die britische Datenschutzbehörde, informiert. Das ICO wird nun entscheiden, ob EasyJet gemäß der allgemeinen europäischen Datenschutzverordnung (GDPR) mit einer Geldstrafe belegt wird.

Welche Informationen wurden offengelegt?

  • Kreditkartennummern
  • E-Mail-Adressen
  • Reisedaten

Was ist ein Phishing-Angriff?

Aufgrund der massiven Anzahl von E-Mail-Adressen die erbeutet wurden, sollte sich jeder, der einen EasyJet-Flug gekauft hat, nun vor den Mitteilungen hüten die er von dem Unternehmen erhält. Phishing ist ein gängiges Schema, bei dem sich jemand als vertrauenswürdige Partei (in diesem Fall EasyJet) ausgibt, um persönliche Informationen wie Kreditkartennummern und andere persönliche Daten zu stehlen. Online-Betrügereien, einschließlich Fällen von Phishing, haben während der COVID-Krise exponentiell zugenommen. Im April meldete Google täglich 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19.

Folgendes könnte zu den Phishing-E-Mails gehören:

  • Behauptungen, ein Unternehmen habe verdächtige Aktivitäten auf Ihrem Konto bemerkt
  • Eine Rückerstattung oder ein Gutscheinangebot
  • Eine Bitte dass Sie Ihre persönlichen Daten bestätigen
  • Eine gefälschte Rechnung

Dinge, auf die man aufpassen muss:

  • Keine Personalisierung
  • Gefühl von dringendem Handlungsbedarf
  • Schlechte Rechtschreibung/Grammatik

Maßnahmen, die Sie ergreifen können, wenn Sie einen Phishing-Versuch vermuten

Überprüfen Sie die E-Mail-Adresse des Absenders
Cyberkriminelle erstellen oft ein E-Mail-Konto, das der offiziellen E-Mail-Adresse eines Unternehmens sehr ähnlich ist. Zum Beispiel könnte eine Phishing-E-Mail-Adresse von Amazon wie “accounts@mazoneurope.com” aussehen. Beachten Sie, dass das “A” in “Amazon” nicht in der E-Mail-Adresse enthalten ist.

Fahren Sie mit der Maus über einen beliebigen Link in einer E-Mail
Stellen Sie vor dem Anklicken sicher, dass die Adresse richtig aussieht. Klicken Sie im Zweifelsfall nicht auf den Link und öffnen Sie keine Anhänge.

Wenn Sie glauben, dass eine Website gefälscht sein könnte, überprüfen Sie die URL und bestätigen Sie, dass sie “https://” enthält.
Ähnlich wie bei Phishing-E-Mails kann die URL einer gefälschten Website nahezu identisch mit einer legitimen Website sein. Achten Sie auf etwaige Rechtschreibfehler sowie ungewöhnliche Wörter und Sonderzeichen vor oder nach dem Namen des Unternehmens. Achten Sie darauf, dass am Anfang der URL “https://” und nicht nur “http://” steht. Jedes legitime Unternehmen das Ihre Zahlungsinformationen anfordert, verfügt über eine gesicherte Website, wie durch das “s” in “https” angegeben.

Wenn Sie im Anschluss an diese Maßnahmen einen Phishing-Versuch vermuten:

  • Antworten Sie nicht auf die E-Mail
  • Geben Sie keine persönlichen Informationen heraus
  • Klicken Sie auf keine Links und laden Sie keine Anhänge herunter

Sie können sich an den Support des Unternehmens wenden, um zu überprüfen, ob die E-Mail rechtmäßig ist.

    Dashlane

    Dashlane is a web and mobile app that simplifies password management for people and businesses. We empower organizations to protect company and employee data, while helping everyone easily log in to the accounts they need—anytime, anywhere.

    Read More