Multi-License Discount Quote
Bedrohungsdatenbank Phishing Betrug mit E-Mail-Zustellungsbenachrichtigungsportalen

Betrug mit E-Mail-Zustellungsbenachrichtigungsportalen

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben einen Phishing-Betrug namens „Email Delivery Notification Portal Scam“ aufgespürt und identifiziert. Bei diesem betrügerischen Schema werden Empfänger durch die Täuschung einer legitimen E-Mail-Benachrichtigung dazu verleitet, ihre Anmeldeinformationen preiszugeben. Im Folgenden finden Sie einen detaillierten Einblick in die Funktionsweise dieses Phishing-Betrugs und wie sich Benutzer schützen können.

Der Betrug mit dem Portal für E-Mail-Zustellungsbenachrichtigungen wurde aufgedeckt

Der Betrug beginnt mit einer Spam-E-Mail, in der behauptet wird, der Empfänger habe mehrere blockierte E-Mails. Die Betreffzeile lautet normalerweise: „Sie haben 7 blockierte eingehende E-Mails auf Ihrem E-Mail-Konto [E-MAIL-ADRESSE]. Jetzt beheben“, obwohl der Wortlaut leicht variieren kann. In der E-Mail wird behauptet, dass sieben Nachrichten als „unbekannt“ gekennzeichnet und aus dem Posteingang des Empfängers zurückgehalten wurden. Die Empfänger werden angewiesen, diese imaginären Nachrichten zu überprüfen und zu entscheiden, was mit ihnen zu tun ist.

Irreführender Inhalt

Es ist wichtig zu beachten, dass alle in diesen E-Mails enthaltenen Informationen falsch sind. Es gibt keine blockierten Nachrichten und die Benachrichtigung ist keinem legitimen Dienstanbieter oder Unternehmen zugeordnet. Der einzige Zweck dieser E-Mail besteht darin, Empfänger in eine Phishing-Falle zu locken.

Die Phishing-Falle

Wenn Empfänger in der E-Mail auf die Schaltfläche „Nachricht überprüfen“ klicken, werden sie auf eine bösartige Phishing-Site umgeleitet, die als Anmeldeseite für ein E-Mail-Konto getarnt ist. Auf dieser Seite werden Benutzer aufgefordert, sich anzumelden, um eine Deaktivierung des Kontos zu vermeiden. Alle auf dieser betrügerischen Seite eingegebenen Anmeldeinformationen werden erfasst und direkt an die Betrüger gesendet.

Missbrauch der erfassten Anmeldeinformationen

Sobald Betrüger in den Besitz von E-Mail-Passwörtern gelangen, können sie die kompromittierten Konten auf verschiedene Weise ausnutzen:

  • Erpressung und unsichere Aktivitäten : Vertrauliche Informationen aus E-Mails könnten für Erpressungen oder andere betrügerische Zwecke verwendet werden.
  • Account-Hijacking : Der Zugriff auf ein E-Mail-Konto kann als Tor zum Hijacking anderer verknüpfter Konten und Plattformen dienen.
  • Identitätsdiebstahl : Cyberkriminelle können sich auf verschiedenen Plattformen als Kontoinhaber ausgeben, um Kredite oder Spenden anzufordern, Betrug zu unterstützen und Malware zu verbreiten.
  • Betrügerische Transaktionen : Gesammelte Finanzkonten können für nicht autorisierte Transaktionen und Käufe verwendet werden, was zu erheblichen finanziellen Verlusten führt.

Die Warnsignale erkennen

Um nicht Opfer von Taktiken wie dem Email Delivery Notification Portal zu werden, sollten Benutzer auf die folgenden Warnsignale achten:

  • Unerwartete Benachrichtigungen : Seien Sie vorsichtig bei unerwünschten E-Mails mit dem Hinweis auf blockierte Nachrichten oder dringend erforderliche Aktionen in Bezug auf Ihr Konto.
  • Standardbegrüßungen : In Phishing-E-Mails werden häufig allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ verwendet, anstatt den Empfänger mit Namen anzusprechen.
  • Dringlichkeit und Drohungen : Betrüger erzeugen häufig ein Gefühl der Dringlichkeit und warnen mit der Deaktivierung des Kontos oder anderen schwerwiegenden Konsequenzen, wenn nicht sofort gehandelt wird.
  • Verdächtige Links: Bewegen Sie die Maus über die Links, um ihr tatsächliches Ziel zu überprüfen, bevor Sie darauf klicken. Legitime E-Mails enthalten normalerweise Links, die mit der Domain der offiziellen Website übereinstimmen.
  • Schlechte Grammatik und Rechtschreibung : Viele Phishing-E-Mails enthalten Grammatik- und Rechtschreibfehler, die in Korrespondenzen seriöser Unternehmen ungewöhnlich sind.

Was tun bei einer Kompromittierung?

Wenn Sie den Verdacht haben, dass Sie Ihre Zugangsdaten an Betrüger weitergegeben haben, ergreifen Sie umgehend folgende Maßnahmen:

  • Passwörter ändern : Aktualisieren Sie die Passwörter aller potenziell gefährdeten Konten.
  • Kontaktieren Sie den Support : Kontaktieren Sie die offiziellen Supportkanäle der betroffenen Dienste, um Hilfe und weitere Anweisungen zu erhalten.
  • Zwei-Faktor-Authentifizierung aktivieren : Stärken Sie die Sicherheit Ihres Kontos, indem Sie die Zwei-Faktor-Authentifizierung aktivieren, sofern verfügbar.

Beim Email Delivery Notification Portal Scam handelt es sich um ein ausgeklügeltes Phishing-Schema, das darauf abzielt, Anmeldeinformationen zu sammeln und kompromittierte Konten auszunutzen. Indem Benutzer die Warnsignale von Phishing-E-Mails erkennen und bei Kompromittierung schnell reagieren, können sie sich vor schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und Identitätsdiebstahl schützen. Bleiben Sie wachsam und überprüfen Sie immer die Echtheit unerwarteter E-Mail-Benachrichtigungen.

Im Trend

Am häufigsten gesehen

Wird geladen...