Betrug mit Handelsrechnungen per E-Mail

Bei der Untersuchung der E-Mails mit „Handelsrechnungen“ haben Cybersicherheitsexperten festgestellt, dass es sich bei diesen Nachrichten lediglich um Spam handelt. Die betrügerischen E-Mails sind darauf ausgelegt, Benutzer dazu zu verleiten, auf eine Phishing-Taktik hereinzufallen, mit dem letztendlichen Ziel, ihre Anmeldeinformationen für das E-Mail-Konto zu erbeuten. Die Betrüger versuchen dies zu erreichen, indem sie fälschlicherweise behaupten, dass die Empfänger über einen Link auf eine angebliche Rechnung zugreifen müssen, der sie in Wirklichkeit auf eine Phishing-Website weiterleitet.

Beim E-Mail-Betrug mit Handelsrechnungen können wichtige Benutzerdaten gefährdet werden

In den Spam-Mails mit dem Betreff „PO-00829- PI For Advance T/T“ (der genaue Wortlaut und die Nummern können abweichen) wird behauptet, dass die Empfänger über einen bereitgestellten Link auf eine Handelsrechnung zugreifen können. In diesen Mails werden Details zu einer Vorauszahlung versprochen, mit der Zusicherung, dass nach Erhalt der Bestätigung der Restbetrag überwiesen wird.

Allerdings sind sämtliche in diesen E-Mails enthaltenen Informationen vollkommen falsch und sie stehen in keinerlei Verbindung zu legitimen Unternehmen oder Einrichtungen.

Die in diesen E-Mails beworbene Website gibt sich als Microsoft SharePoint aus, ist aber in Wirklichkeit eine gefälschte Website, die als Phishing-Seite fungiert. Sie fordert Benutzer auf, ihre E-Mail-Konto-Anmeldeinformationen einzugeben, unter dem Vorwand, auf freigegebene Dateien zuzugreifen. Phishing-Sites zeichnen diese eingegebenen Daten auf und übermitteln sie an Betrüger.

Diese E-Mails enthalten häufig hochsensible Informationen, insbesondere in geschäftsorientierten Postfächern. Darüber hinaus können Cyberkriminelle Zugriff auf das kompromittierte E-Mail-Konto und die zugehörigen Plattformen erhalten.

Betrüger könnten den potenziellen Missbrauch durch unbefugten Zugriff noch weiter ausbauen: Sie könnten gestohlene Identitäten von Inhabern sozialer Konten (z. B. E-Mails, soziale Netzwerke/Medien, Messenger) ausnutzen, um bei Kontakten Kredite oder Spenden zu erbitten, Betrugsversuche zu unterstützen oder Malware zu verbreiten.

Darüber hinaus könnten vertrauliche Inhalte aus E-Mails, Datenspeicherplattformen oder ähnlichen Konten für Erpressungen oder andere unsichere Zwecke missbraucht werden. Darüber hinaus können gekaperte Finanzkonten (z. B. Online-Banking, E-Commerce, digitale Geldbörsen) für betrügerische Transaktionen und Online-Käufe genutzt werden.

Seien Sie vorsichtig beim Umgang mit unerwarteten E-Mails

Das Erkennen von Phishing- oder Betrugs-E-Mails ist für die Aufrechterhaltung der Online-Sicherheit von entscheidender Bedeutung. Hier sind einige wichtige Warnzeichen, auf die Benutzer achten sollten:

1. Unerwünschte E-Mails: Seien Sie vorsichtig bei E-Mails von unbekannten Absendern oder unerwarteten Quellen. Wenn Sie den Kontakt nicht initiiert haben oder den Absender nicht kennen, sollten Sie der E-Mail mit Misstrauen begegnen.

• Dringende Anfragen: Seien Sie vorsichtig bei E-Mails, die sofortiges Handeln fordern oder ein Gefühl der Dringlichkeit vermitteln. In Phishing-E-Mails wird häufig eine dringliche Sprache verwendet, um die Empfänger zu einer schnellen, gedankenlosen Antwort zu drängen.

• Allgemeine Begrüßungen: In Phishing-E-Mails werden häufig allgemeine Begrüßungen wie „Sehr geehrter Kunde“ oder „Sehr geehrter Benutzer“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren ihre Nachrichten normalerweise.

• Rechtschreib- und Grammatikfehler: Achten Sie auf Rechtschreib- und Grammatikfehler im E-Mail-Inhalt. Seriöse Organisationen korrigieren ihre Nachrichten normalerweise sorgfältig, während Phishing-E-Mails auffällige Fehler enthalten können.

• Verdächtige Links: Bewegen Sie Ihre Maus über alle Links in der E-Mail, um eine Vorschau der URL anzuzeigen. Überprüfen Sie, ob der Link auf eine legitime Website des mutmaßlichen Absenders weiterleitet. Seien Sie vorsichtig bei verkürzten URLs oder falsch geschriebenen Domänen.

• Anfragen nach persönlichen Informationen: Seien Sie vorsichtig bei E-Mails, in denen vertrauliche Informationen (Passwörter, Kontonummern, Sozialversicherungsnummern usw.) abgefragt werden. Seriöse Organisationen fragen in der Regel nicht per E-Mail nach solchen Informationen.

• Unerwartete Anhänge: Öffnen Sie keine E-Mail-Anhänge aus unbekannten oder unerwarteten Quellen, insbesondere wenn Sie darin aufgefordert werden, Makros zu aktivieren oder Skripts auszuführen. Diese Anhänge können Malware enthalten.

• Nicht übereinstimmende Absenderadressen : Überprüfen Sie, ob die E-Mail-Adresse des Absenders mit der Organisation übereinstimmt, die er angeblich vertritt. Seien Sie vorsichtig bei E-Mails von kostenlosen E-Mail-Diensten oder bei Adressen, die leicht von legitimen Adressen abweichen.

• Drohungen oder Belohnungen: Hüten Sie sich vor E-Mails, die mit negativen Konsequenzen drohen, wenn Sie nicht sofort handeln (z. B. Sperrung des Kontos) oder unrealistische Belohnungen versprechen (z. B. Lotteriegewinne). Dies sind gängige Taktiken bei Phishing-Betrug.

• Unaufgeforderte Geldforderungen: Seien Sie skeptisch gegenüber E-Mails, in denen Geld, Spenden oder Zahlungen für Dienste verlangt werden, die Sie nicht angefordert haben. Überprüfen Sie die Rechtmäßigkeit aller Forderungen über die entsprechenden offiziellen Kanäle.

Indem Benutzer wachsam sind und diese Warnsignale erkennen, können sie sich besser davor schützen, Opfer von Phishing- oder Betrugs-E-Mails zu werden.