Google warnt Gmail-Nutzer, dass sie im Falle eines Hacker-Übernahmeangriffs sieben Tage Zeit haben, um zu handeln
Update, 7. Dezember 2024: Diese Geschichte, die ursprünglich am 5. Dezember veröffentlicht wurde, wurde mit Beispielen für die Art von Cyberangriffen aktualisiert, die Hacker und Betrüger verwenden, um Sie aus Ihrem Gmail-Konto auszusperren. Ein Update vom 6. Dezember fügte detailliertere Informationen dazu hinzu, wie wichtig es ist, Wiederherstellungsdetails für Ihr Google-Konto einzurichten und welche Optionen Gmail-Benutzern zur Verfügung stehen.
Obwohl ich mir ziemlich sicher bin, dass einige der Leute, die mich kontaktieren und behaupten, dass sie von einem Hacker aus ihrem Gmail-Konto ausgeschlossen wurden und meine Hilfe benötigen, um wieder Zugang zu erhalten, es in Wirklichkeit versuchen Hacken Sie das Gmail-Konto einer anderen Persondas bedeutet nicht, dass jeder, der um Hilfe bittet, ein Betrüger ist. Sie müssen sich nur die offiziellen und inoffiziellen Online-Supportforen für Gmail ansehen, um zu erkennen, dass Menschen ständig Opfer von Hackerangriffen werden und plötzlich feststellen, dass ihr Online-Leben ohne Zugriff auf ihre E-Mails auf den Kopf gestellt wird. Ein gemeinsamer Nenner dieser Hilferufe ist, dass ein Angreifer das Konto kompromittiert hat Passwörter, Telefonnummern und sogar Passschlüssel geändert, um zu verhindern, dass der echte Kontoinhaber wieder Zugriff erhält. Ich ging direkt zu Google und fragte, ob Nutzer irgendetwas tun können, um ihre Gmail-Konten wieder unter ihre eigene Kontrolle zu bringen, und wie sich herausstellte, gibt es viel mehr, als Sie sich vorstellen können. Folgendes müssen Sie wissen:
Gmail-Hack-Angriff lässt Konto gesperrt, nachdem Telefonnummer und Passkey geändert wurden
Ein typisches Beispiel dafür ein Gmail-Nutzer, dessen Konto nach einem erfolgreichen Hackerangriff gesperrt wurde Der Kompromiss wurde kürzlich im Reddit-Gmail-Subreddit veröffentlicht. Der Benutzer beschwerte sich darüber, dass er aus dem Konto ausgeschlossen worden sei, nachdem er festgestellt hatte, dass seine „Passschlüssel (Fingerabdrücke), Passwörter und Telefonnummer geändert worden seien“, und gab der Malware, die auf seinem Gerät entdeckt wurde, die Schuld. „Das Einzige, was ich an das Konto angehängt habe, ist meine andere Wiederherstellungs-E-Mail, auf die ich immer noch Zugriff habe, obwohl sie mir beim erneuten Anmelden nicht wirklich hilft“, sagte der Benutzer, „Ich habe keinen Zugriff auf Backup-Codes.“ Beides nicht, und ich bin an dieser Stelle so gut wie bereit aufzugeben, da ich weiß, dass Google keinen Live-Support bietet.“ Obwohl Google in diesem speziellen Fall nicht helfen konnte, habe ich um umfassendere Ratschläge gebeten, wie ein Gmail-Nutzer unter solchen Umständen reagieren sollte, um wieder Zugriff auf sein Google-Konto und sein Gmail zu erhalten.
Laut Google haben Nutzer sieben Tage Zeit, um wieder Zugriff auf ein kompromittiertes Gmail-Konto zu erhalten
Ich hatte ein Gespräch mit einem Google-Sprecher, Ross Richendrfer, der sich mit Fragen der Arbeitsplatzsicherheit und des Datenschutzes befasst. Als Erstes wollte Richendrfer mich darauf hinweisen, dass die Taktiken dieser E-Mail-Hacker keineswegs nur auf Gmail beschränkt sind, sondern dass es sich dabei um eine gängige Methode handelt, mit der ein Angreifer die Kontrolle über ein Konto behält, nachdem es erst einmal kompromittiert wurde. Allerdings hat Richendrfer aus Gründen des Kontexts bestätigt, dass Google Situationen erkennt, in denen ein Angreifer ein Konto kompromittiert hat und dann einen Sicherheitsschlüssel oder einen Passkey hinzufügt, um zu verhindern, dass sich der rechtmäßige Besitzer erneut anmeldet. Dies, so Richendrfer, sei in der Regel darauf zurückzuführen dass der Gmail-Kontoinhaber „keine Phishing-resistenten Authentifizierungstechnologien wie Sicherheitsschlüssel oder Passkeys verwendet“, um sein Google-Konto zu schützen.
Zwei Arten von Hacking-Bedrohungen, die dazu führen können, dass Gmail-Benutzer von ihren Konten ausgeschlossen werden
Die durch den Gmail-Link schwebende Bedrohung
Der Ratschlag, sich vor Betrügern zu schützen, die die Fake-URL-Taktik anwenden, bei der ein Link so getarnt wird, dass er echt aussieht, aber tatsächlich zu einer geklonten Website führt, lautet seit jeher: Bewegen Sie die Maus über den Link. Dadurch wird das tatsächliche Ziel des betreffenden Links preisgegeben und Sie erhalten somit einen Hinweis auf etwaige betrügerische Absichten. So lautet zumindest die Theorie. Die Realität sieht, auch schon seit langem, ganz anders aus. Sie sehen, Betrüger sind leider nicht alle dumm. Einige sind technisch versiert genug, um den Text zu fälschen, der erscheint, wenn Sie mit der Maus über einen Link fahren. Hierfür sind keine fortgeschrittenen Tools erforderlich, sondern nur ein wenig einfacher HTML-Code zum Bearbeiten der Mouseover-Textbeschriftung. Dies kann funktionieren, da das Mouseover-Label neben dem Link angezeigt wird, über den Sie mit der Maus fahren. Wenn Sie einen Webbrowser für den Zugriff auf Gmail verwenden, wird die tatsächliche URL häufig am unteren Bildschirmrand angezeigt. Der Angreifer verlässt sich darauf, dass der Benutzer nicht anderswo als nach der URL sucht, die neben dem Link angezeigt wird. Smartphone-Gmail-Apps scheinen hiervon nicht betroffen zu sein, also verwenden Sie sie, wann immer es möglich ist. „Gmail blockiert mehr als 99,9 % aller Spam-, Phishing- und Malware-Versuche, um Sie zu erreichen“, sagte ein Google-Sprecher. „Als Teil unserer KI-basierten Schutzmaßnahmen berücksichtigt Gmail Link-Verschleierungsmethoden bei der Klassifizierung von Nachrichten.“
Die Bedrohung durch einen Gmail 2FA-Bypass-Angriff
Der Diebstahl von Sitzungscookies, der normalerweise auftritt, wenn ein Bedrohungsakteur einen Zwei-Faktor-Authentifizierungs-Bypass-Angriff initiieren möchte, funktioniert mithilfe einer „Angreifer-in-the-Middle“-Taktik, bei der nicht Ihr 2FA-Code selbst, sondern vielmehr Ihr 2FA-Code selbst ins Visier genommen wird das Cookie, das besagt, dass Sie Ihre Identität für diese Sitzung erfolgreich authentifiziert haben. Sobald der Angreifer im Besitz des Sitzungscookies ist, kann er jederzeit zurückgreifen und wird als echter Benutzer Ihres Kontos behandelt, da das Cookie diese Sitzung als, ja, authentifiziert anzeigt. Es gibt „zahlreiche Schutzmaßnahmen zur Bekämpfung solcher Angriffe, einschließlich Passkeys, die die Auswirkungen von Phishing- und anderen Social-Engineering-Angriffen erheblich reduzieren“, sagte ein Google-Sprecher. Das ist wahrscheinlich der beste Rat, den ich geben würde, um ehrlich zu sein, denn die Verwendung eines Passkeys anstelle eines 2FA-Codes, der per SMS gesendet wird, oder sogar eines von einer Authentifizierungsanwendung generierten Codes ist um ein Vielfaches sicherer. „Google-Untersuchungen haben gezeigt, dass Sicherheitsschlüssel einen stärkeren Schutz vor automatisierten Bots, Massen-Phishing-Angriffen und gezielten Angriffen bieten als SMS, App-basierte Einmalkennwörter und andere Formen der herkömmlichen Zwei-Faktor-Authentifizierung“, sagte der Google-Sprecher. Wenn Sie Google Chrome als Webbrowser verwenden, sind Sie zusätzlich durch eine App-gebundene Verschlüsselung geschützt. Chrome verschlüsselt an die Identität gebundene Daten auf die gleiche Weise, wie es macOS-Benutzer mit dem Schlüsselbundschutz erleben, um zu verhindern, dass Apps, die als angemeldeter Benutzer ausgeführt werden, Zugriff auf Geheimnisse wie Sitzungscookies erhalten.
Optionen zur Wiederherstellung des Google-Kontos für Gmail-Benutzer erklärt
„Wir empfehlen allen Benutzern, eine Wiederherstellungstelefonnummer sowie eine Wiederherstellungs-E-Mail-Adresse für ihr Konto einzurichten“, sagte Richendrfer. „Diese können in Fällen verwendet werden, in denen Benutzer ihre eigenen Passwörter vergessen oder ein Angreifer die Anmeldeinformationen ändert, nachdem er das Konto gekapert hat.“ ” Hier kommt das Wichtigste: Wenn ein Angreifer Ihre Wiederherstellungstelefonnummer ändert, dann haben Sie als ursprünglicher Kontoinhaber dies getan Sie haben bis zu 7 Tage Zeit, um mit der ursprünglichen Wiederherstellungstelefonnummer wieder die Kontrolle über Ihr Konto zu erlangen.
Wiederherstellungsoptionen sollten unter der gleichen Überschrift „Nicht ignorieren“ abgelegt werden wie Datensicherungen und die Wichtigkeit, nicht auf unerwünschte Links in E-Mails und Textnachrichten zu klicken. Wir alle wissen jedoch, dass all diese Dinge ignoriert werden. Da das Jahr 2025 immer näher rückt, wie wäre es, wenn Sie es sich zum Vorsatz für das neue Jahr machen, alle drei Dinge in Ordnung zu bringen, beginnend mit den Optionen zur Wiederherstellung Ihres Google-Kontos?
Als Google sagte„Ihre Wiederherstellungs-E-Mail wird verwendet, um Sie zu erreichen, falls wir ungewöhnliche Aktivitäten in Ihrem Konto feststellen oder Sie versehentlich gesperrt werden“, weshalb Sie sie nicht ignorieren und sicherstellen sollten, dass sie auf dem neuesten Stand ist. Wie bei Telefonnummern sagte Google: „Wenn Sie Ihre Wiederherstellungs-E-Mail-Adresse ändern, können Sie möglicherweise festlegen, dass Anmeldecodes für eine Woche an Ihre vorherige Wiederherstellungs-E-Mail-Adresse gesendet werden.“
Um eine Wiederherstellungstelefonnummer oder E-Mail-Adresse auf Android hinzuzufügen oder zu ändern, öffnen Sie die App mit den Geräteeinstellungen, klicken Sie auf „Google“, gefolgt von Ihrem Namen und der Option „Ihr Google-Konto verwalten“. Gehen Sie nun zum Abschnitt „Sicherheit“ und dort, wo es heißt „So melden Sie sich bei Google an“, können Sie Optionen für die Wiederherstellungstelefonnummer oder die Wiederherstellungs-E-Mail-Adresse auswählen. Sie werden wahrscheinlich aufgefordert, sich anzumelden, bevor Sie fortfahren, aber der Auswahlprozess ist sehr unkompliziert und nimmt überhaupt keine Zeit in Anspruch.
Wenn es um Wiederherstellungsnummern geht, empfiehlt Google, dass die Nummer für ein Smartphone verwendet werden sollte, das nur Ihnen gehört und regelmäßig verwendet und bei Ihnen getragen wird.
Wenn es um Wiederherstellungs-E-Mail-Adressen geht. Google weist darauf hin, dass es sich bei der E-Mail-Adresse auch um eine E-Mail-Adresse handeln sollte, die Sie regelmäßig verwenden. Sie unterscheidet sich jedoch offensichtlich von der E-Mail-Adresse, mit der Sie sich bei Ihrem Google-/Gmail-Konto anmelden.
Google sagte außerdem, dass Sie möglicherweise nicht die Möglichkeit haben, Ihre Wiederherstellungsinformationen zu ändern, wenn sich bei Ihrer Anmeldung etwas ändert. Das scheint bei vielen Nutzern Verwirrung zu stiften. Google empfiehlt jedoch, dass Sie es eine Woche später noch einmal mit demselben Gerät, einem anderen Gerät, mit dem Sie sich regelmäßig bei Ihrem Google-Konto anmelden, oder einem Ort, an dem Sie sich befinden, versuchen sollten normalerweise eine Verbindung herstellen.
Leitfaden zur Wiederherstellung des Gmail-Kontos von Google
Richendrfer wies außerdem darauf hin, dass jeder, sei es Gmail oder ein anderer Google-Dienst, weiterkommen könne Helfen Sie bei der Kontowiederherstellung, indem Sie hier beginnen oder auf dem Weg dorthin Leitfaden zur Wiederherstellung eines Gmail-Kontos von Google für detailliertere Schritt-für-Schritt-Anleitungen.
