E-Mail-Benachrichtigungen über fehlgeschlagene Anmeldungen
Wie Sie vielleicht bereits in den Medien gehört haben, wurden in letzter Zeit Listen mit hunderten Millionen Zugangsdaten, die zuvor bei Sicherheitsverletzungen erbeutet worden waren (zumeist in sozialen Netzwerken), für verschiedene kriminelle Zwecke auf beliebten Websites wie Netflix oder Facebook eingesetzt.
Warum erhalte ich E-Mails über fehlgeschlagene Anmeldungen?
Im Rahmen der ständigen Bemühungen von GoTo, die Sicherheit zu verbessern, versenden wir E-Mail-Warnungen, um unsere Kunden über Login-Aktivitäten zu informieren.
Eine Benachrichtigung über einen fehlgeschlagenen Anmeldeversuch von GoTo bedeutet, dass ein Versuch, sich in Ihr Konto einzuloggen, nicht erfolgreich war. Eine derartige E-Mail könnte ein Hinweis darauf sein, dass Hacker versucht haben, sich mit bei einem Angriff auf eine andere Website erbeuteten Zugangsdaten anzumelden. Fehlversuche bedeuten, dass Sie wahrscheinlich die bewährten Praktiken von GoTo befolgen, d. h. Ihr Passwort regelmäßig ändern, komplexe Passwörter verwenden und/oder die Zwei-Faktor-Authentifizierung nutzen, um Ihr Konto weiter zu sichern.
Gab es einen Verstoß bei GoTo?
Wir haben keine Beweise gefunden, die darauf hindeuten, dass ein Verstoß gegen die Systeme von GoTo stattgefunden hat. Wir verzeichnen derzeit einen Anstieg bei den Anmeldeversuchen, was vermutlich auf Angreifer zurückzuführen ist, die sich mit mehrmals verwendeten Passwörtern (aus Datenlecks bei anderen Anbietern) Zugriff auf Ihr Konto verschaffen möchten.
Muss ich irgendetwas tun?
Um Ihre Kontoaktivität zu überprüfen, melden Sie sich bitte bei Ihrem Konto an, klicken Sie auf Ihr in der oberen rechten Ecke und wählen Sie
.Wenn der Anmeldeversuch von Ihnen stammt und Sie Ihr Passwort einfach nur falsch eingegeben haben, können Sie einen Passwort-Manager wie LastPass in Erwägung ziehen, der Ihre Passwörter speichert und automatisch für Sie eingibt. Wenn der Anmeldeversuch nicht von Ihnen stammt, raten wir Ihnen dringend, sich an die folgenden Empfehlungen zu halten.
Welche anderen Vorsichtsmaßnahmen soll ich treffen?
Bitte vergewissern Sie sich, dass Sie die unten empfohlenen Best Practices zur Komplexität von Passwörtern befolgt und die Zwei-Faktor-Authentifizierung aktiviert haben, sofern diese verfügbar ist. Hier einige weitere Best Practices für Ihre Onlinesicherheit:
- Verwenden Sie nie dasselbe Passwort für verschiedene Onlinedienste, Apps und Websites.
- Ändern Sie die Passwörter für Ihre Computer und Onlinekonten regelmäßig.
- Verwenden Sie einen Passwort-Manager.
- Seien Sie stets auf der Hut vor Phishing-Angriffen. Auf dieser englischsprachigen Seite finden Sie einige Tipps dazu.
- Aktivieren Sie die zweistufige bzw. Zwei-Faktor-Authentifizierung für Ihre Onlinedienste und Apps, sofern sie verfügbar ist.
Welches sind die besten Praktiken für die Komplexität von Passwörtern?
- Enthält 12 Zeichen oder mehr.
- Besteht aus Großbuchstaben, Kleinbuchstaben und Zahlen.
- Wird alle 90 Tage geändert.
- Passt nicht zu Ihrer .
- Stimmt mit keinem Ihrer vier letzten Passwörter überein.