Multi-License Discount Quote
Bedrohungsdatenbank Phishing Betrug mit E-Mail-Sicherheitsbenachrichtigungen

Betrug mit E-Mail-Sicherheitsbenachrichtigungen

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Nach einer gründlichen Untersuchung der „Email Security Notification“-Nachrichten haben Cybersicherheitsexperten sie definitiv als Teil eines Phishing-Betrugs erkannt. Diese betrügerischen Machenschaften werden häufig mit dem Ziel entwickelt, Empfänger dazu zu verleiten, vertrauliche und sensible Informationen preiszugeben. Die betrügerischen E-Mails tarnen sich als Benachrichtigungen eines seriösen E-Mail-Dienstanbieters und enthalten einen Hyperlink, der die Empfänger auf eine betrügerische Phishing-Website weiterleitet.

Den Betrugsnachrichten „E-Mail-Sicherheitsbenachrichtigung“ sollte nicht vertraut werden

Die Phishing-E-Mails verwenden eine Betreffzeile, die darauf hindeutet, dass es sich um wichtige Sicherheitsbenachrichtigungen handelt. Sie behaupten fälschlicherweise, dass angeblich von einem unbekannten Gerät oder Ort aus auf das Konto des Empfängers zugegriffen wurde, und geben dabei eine angebliche IP-Adresse des mutmaßlichen Täters an. Um den Eindruck von Dringlichkeit zu verstärken, werden die Empfänger in diesen E-Mails aufgefordert, sofort Maßnahmen zur Sicherung ihrer Konten zu ergreifen, indem sie einem bereitgestellten Link folgen.

Zu den in diesen betrügerischen E-Mails beschriebenen Auswirkungen gehört die drohende unmittelbare Schließung des E-Mail-Kontos und der dauerhafte Verlust aller damit verbundenen Daten, wenn die empfohlenen Maßnahmen nicht innerhalb eines strengen Zeitrahmens von 48 Stunden ergriffen werden. Die E-Mails enthalten eine Kontakt-E-Mail-Adresse und geben vor, von einem „Admin-Server“ zu stammen.

Diese Mitteilungen sind völlig irreführend und stellen ein grundlegendes Element eines Phishing-Angriffs dar, der darauf abzielt, Empfänger zur Preisgabe vertraulicher Informationen zu verleiten. Durch Klicken auf den bereitgestellten Link mit der Bezeichnung „BESUCHEN SIE: ONLINE, UM IHRE NEUE PLATTFORM ZU VERIFIZIEREN“ werden Personen zu einer gefälschten Anmeldeseite weitergeleitet.

Auf dieser betrügerischen Webseite werden Einzelpersonen unter dem Vorwand eines angeblichen „Verifizierungsprozesses“ dazu gezwungen, ihre Anmeldeinformationen (E-Mail-Adresse und Passwort) anzugeben. Durch diesen Vorgang erhalten Betrüger unbeabsichtigt Zugriff auf die bereitgestellten Daten, die sie dann auf verschiedene böswillige Weise ausnutzen können.

Sobald Betrüger über das kompromittierte E-Mail-Konto verfügen, nutzen sie es häufig, um Phishing-E-Mails an die Kontakte des Opfers zu senden und so an sensible Informationen zu gelangen oder weitere Cyberangriffe anzuzetteln. Darüber hinaus begehen Betrüger häufig Identitätsdiebstahl, indem sie auf persönliche Daten im kompromittierten E-Mail-Konto zugreifen.

Zusätzlich zu diesen Taktiken können Betrüger ihre Reichweite auf die anderen Online-Konten des Opfers ausdehnen, um Zugang zu sensiblen Informationen zu erlangen und betrügerische Aktivitäten auf mehreren Plattformen durchzuführen. Insgesamt stellt der Missbrauch gestohlener Anmeldedaten für E-Mail-Konten erhebliche Risiken sowohl für Einzelpersonen als auch für ihre breiteren Online-Netzwerke dar.

Seien Sie wachsam, wenn Sie mit unerwarteten E-Mail-Anfragen interagieren

Das Erkennen von Betrugs- oder Phishing-E-Mails ist entscheidend, um sich vor Online-Bedrohungen zu schützen. Hier sind einige typische Warnzeichen, auf die Sie achten sollten:

  • Allgemeine Grüße : Seriöse Organisationen personalisieren ihre E-Mails normalerweise mit Ihrem Namen. Wenn eine E-Mail mit einer allgemeinen Begrüßung wie „Sehr geehrter Kunde“ oder „Sehr geehrter Benutzer“ beginnt, seien Sie vorsichtig.
  • Ungewöhnliche E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Betrüger sind dafür berüchtigt, E-Mail-Adressen zu verwenden, die legitime E-Mail-Adressen nachahmen, aber möglicherweise leichte Rechtschreibfehler oder zusätzliche Zeichen enthalten.
  • Rechtschreib- und Grammatikfehler : Viele Phishing-E-Mails enthalten Rechtschreib- und Grammatikfehler. Seriöse Organisationen lesen ihre Kommunikation in der Regel gründlich Korrektur.
  • Dringende Sprache und Bedrohungen : Phishing-E-Mails vermitteln oft ein Gefühl der Dringlichkeit und fordern sofortiges Handeln. Seien Sie skeptisch gegenüber Nachrichten, die schlimme Konsequenzen drohen, wenn Sie nicht schnell handeln.
  • Unerwartete Anhänge oder Links : Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links in unerwünschten E-Mails. Seriöse Organisationen versenden in der Regel keine unerwünschten Anhänge oder fordern vertrauliche Informationen per E-Mail an.
  • Nicht übereinstimmende URLs : Bewegen Sie den Mauszeiger über die Links, um eine Vorschau der tatsächlichen URL anzuzeigen. Betrüger verwenden möglicherweise irreführende Links, die auf den ersten Blick legitim erscheinen, aber zu Phishing-Websites führen.
  • Anfragen nach personenbezogenen Daten : Seriöse Organisationen fordern selten vertrauliche Informationen per E-Mail an. Seien Sie misstrauisch gegenüber E-Mails, in denen nach Passwörtern, Kreditkartennummern oder Sozialversicherungsnummern gefragt wird.
  • Zu schön, um wahr zu sein : E-Mails, die unrealistische Belohnungen, Preise oder Chancen versprechen, könnten versuchen, Sie in einen Betrug zu locken.
  • Unerwünschte E-Mails zum Zurücksetzen des Passworts : Wenn Sie eine E-Mail zum Zurücksetzen des Passworts für ein Konto erhalten, das Sie nicht angefordert haben, könnte es sich um einen Phishing-Versuch handeln.

Seien Sie immer vorsichtig und überprüfen Sie die Echtheit von E-Mails, insbesondere wenn Sie Zweifel haben. Nehmen Sie im Zweifelsfall direkt Kontakt mit der Organisation auf und verwenden Sie dabei verifizierte Kontaktinformationen, anstatt auf die E-Mail zu antworten.

Im Trend

Am häufigsten gesehen

Wird geladen...