Als sicherer Betrug gekennzeichnete E-Mail-Nachrichten

Nach eingehender Untersuchung der E-Mails haben Informationssicherheitsforscher (Infosec) definitiv bestätigt, dass die Nachrichten tatsächlich Teil einer Phishing-Taktik sind. Diese E-Mails sind geschickt getarnt, sodass sie wie legitime Mitteilungen eines E-Mail-Dienstanbieters aussehen. Phishing-E-Mails sind für ihre betrügerische Natur berüchtigt, da sie speziell darauf ausgelegt sind, Empfänger dazu zu bringen, vertrauliche persönliche Informationen preiszugeben. Darüber hinaus nutzen Cyberkriminelle solche Phishing-E-Mails häufig als Mittel zur Verbreitung von Malware und stellen so eine zusätzliche Bedrohung für ahnungslose Empfänger dar.

Die als sicherer Betrug gekennzeichneten E-Mail-Nachrichten können wichtige Benutzerinformationen gefährden

Die Phishing-E-Mails imitieren Benachrichtigungen eines E-Mail-Dienstanbieters und behaupten fälschlicherweise, dass bestimmte Nachrichten in der „E-Mail-Quarantäne“ des Empfängers als sicher gekennzeichnet wurden. Sie fordern den Empfänger auf, diese angeblich unter Quarantäne gestellten Nachrichten in seinen Posteingang zu verschieben. Die E-Mails enthalten mehrere Nachrichten mit Betreffzeilen wie „ACH/WIRE TRANSFER“, „Überfällige Rechnung“, „BOL/Shipment“ und „Überweisung“ sowie den entsprechenden Daten.

Um legitim zu wirken, fordern die betrügerischen E-Mails die Empfänger auf, alle aufgelisteten Nachrichten in ihren Posteingang zu übertragen, warnen jedoch davor, sie weiterzuleiten. Sie suggerieren, dass die Empfänger die unter Quarantäne gestellten Nachrichten und genehmigten Absender verwalten könnten, wenn sie weitergeleitet würden. Die E-Mails enden mit einem Haftungsausschluss, der besagt, dass sie nur zu Benachrichtigungszwecken gesendet wurden, und raten davon ab, darauf zu antworten.

In die E-Mails sind Hyperlinks mit den Bezeichnungen „Nachrichten in den Posteingang verschieben“, „In den Posteingang verschieben“ und „ALLE Nachrichten in den Posteingang verschieben“ eingebettet. Wenn Benutzer auf einen dieser Links klicken, werden sie auf eine Phishing-Website umgeleitet, die sorgfältig so gestaltet ist, dass sie dem echten E-Mail-Dienstanbieter des Empfängers ähnelt. Wenn der Empfänger also Gmail verwendet, wird die betrügerische Seite das Erscheinungsbild der Gmail-Oberfläche nachahmen.

Beim Erreichen der Phishing-Seite werden Benutzer aufgefordert, ihr E-Mail-Kontokennwort einzugeben, um fortzufahren. Das Ziel dieser betrügerischen Taktik besteht darin, ahnungslose Benutzer dazu zu bringen, ihre E-Mail-Kontoanmeldeinformationen preiszugeben. Anschließend nutzen Betrüger diese gestohlenen Anmeldeinformationen für verschiedene böswillige Zwecke.

Mit Zugriff auf das E-Mail-Konto einer Person können Betrüger den Betrug verbreiten, indem sie weitere Phishing-E-Mails an die Kontakte des Opfers senden und so die Reichweite der Taktik erweitern. Darüber hinaus versuchen sie möglicherweise, auf vertrauliche Informationen zuzugreifen, die im E-Mail-Konto des Opfers gespeichert sind, wie etwa Finanzdaten, persönliche Kommunikation oder Anmeldeinformationen für andere Online-Konten.

Darüber hinaus versuchen Betrüger häufig, mit denselben Anmeldedaten auf andere Konten des Opfers zuzugreifen, beispielsweise auf Social-Media-, Bank- oder Einkaufskonten. Auf diese Weise können sie die persönlichen Daten und finanziellen Ressourcen des Opfers für betrügerische Aktivitäten in größerem Umfang ausnutzen.

Seien Sie jedes Mal vorsichtig, wenn Sie unerwartete E-Mails lesen müssen

Benutzer sollten wachsam sein und auf mehrere Warnsignale achten, um potenzielle Taktiken und Phishing-E-Mails zu erkennen:

• E-Mail-Adresse des Absenders : Analysieren Sie die E-Mail-Adresse des Absenders sorgfältig. Betrüger verwenden häufig E-Mail-Adressen, die denen legitimer Unternehmen ähneln, aber leichte Abweichungen oder Rechtschreibfehler enthalten können.
• Dringende oder drohende Sprache : Seien Sie vorsichtig bei E-Mails, die dringende oder drohende Sprache verwenden, um sofortiges Handeln zu fordern. Betrüger erzeugen oft ein Gefühl der Dringlichkeit, um die Empfänger zu übereilten Entscheidungen zu drängen.
• Allgemeine Begrüßungen : In Betrugs- und Phishing-E-Mails werden häufig Standardbegrüßungen wie „Sehr geehrter Kunde“ verwendet, anstatt die Empfänger mit Namen anzusprechen. Seriöse Unternehmen personalisieren ihre Mitteilungen in der Regel.
• Unerwünschte Anhänge oder Links : Öffnen Sie keine Anhänge und greifen Sie nicht auf Links in E-Mails unbekannter Herkunft zu. Dies kann zu Malware-Infektionen oder Phishing-Websites führen, die darauf ausgelegt sind, persönliche Informationen zu stehlen.
• Anfragen nach persönlichen Informationen : Seien Sie vorsichtig bei E-Mails, in denen vertrauliche persönliche Informationen wie Passwörter, Kreditkartennummern oder Sozialversicherungsnummern abgefragt werden. Spezialisierte Unternehmen fordern diese Informationen normalerweise nicht per E-Mail an.
• Schlechte Rechtschreibung und Grammatik : Phishing-E-Mails enthalten oft Rechtschreib- und Grammatikfehler. Seriöse Unternehmen korrigieren ihre Nachrichten in der Regel sorgfältig.
• Nicht übereinstimmende URLs : Bewegen Sie den Mauszeiger über Links in E-Mails, um eine Vorschau der URL anzuzeigen, bevor Sie darauf klicken. Seien Sie vorsichtig, wenn die URL nicht mit der Website übereinstimmt, auf die sie angeblich verweist, oder wenn sie zu einer verdächtigen Domain führt.
• Unerwartete Geld- oder Zahlungsanforderungen : Seien Sie skeptisch gegenüber E-Mails mit unerwarteten Zahlungs- oder Spendenanforderungen, insbesondere wenn sie aus unbekannter Quelle stammen oder angeblich von Regierungsbehörden oder Finanzinstituten stammen.
• Unaufgeforderte Angebote oder Preise : Seien Sie vorsichtig bei E-Mails, in denen unaufgefordert Preise, Lotteriegewinne oder Gelegenheiten angeboten werden, die zu gut erscheinen, um wahr zu sein. Dies sind gängige Taktiken, mit denen Betrüger Opfer anlocken.

Indem Benutzer wachsam bleiben und auf diese Warnsignale achten, können sie sich besser davor schützen, Opfer von Betrug und Phishing-E-Mails zu werden.