E-Mail-Betrug: Es wurden Virenaktivitäten erkannt

Nach der Analyse der E-Mails mit dem Titel „Es wurden Virenaktivitäten erkannt“ kamen Cybersicherheitsforscher zu dem Schluss, dass es sich um eine Betrugsmasche handelt. Diese E-Mails enthalten erfundene Behauptungen über angeblich virenbezogene Aktivitäten, die auf dem Konto des Empfängers erkannt wurden. Das Hauptziel dieser betrügerischen Nachrichten besteht darin, die Empfänger dazu zu bringen, ihre E-Mail-Anmeldeinformationen preiszugeben, indem sie auf eine Phishing-Website umgeleitet werden. Die Taktik zielt darauf ab, die Bedenken der Benutzer hinsichtlich Sicherheitsbedrohungen auszunutzen, um unbefugten Zugriff auf ihre E-Mail-Konten zu erhalten.

Der E-Mail-Betrug mit der Entdeckung der Virusaktivitäten verleitet die Opfer dazu, vertrauliche Informationen preiszugeben

Die Spam-E-Mails mit dem Betreff „Virenaktivitäten in Ihrem Postfach (EMAIL_ADDRESS) festgestellt“ behaupten fälschlicherweise, dass im E-Mail-Konto des Empfängers schädliche Aktivitäten festgestellt wurden. Diese irreführenden Nachrichten fordern die Empfänger auf, ihre Konten zu scannen und vermeintliche Bedrohungen kostenlos zu entfernen, indem sie auf einen bereitgestellten Link klicken. Darüber hinaus warnt die E-Mail, dass der Link nur 24 Stunden gültig bleibt und das Konto danach angeblich gelöscht wird, um den Mailserver vor weiteren Angriffen zu schützen.

Allerdings sind sämtliche in diesen Spam-E-Mails enthaltenen Informationen vollständig erfunden und stehen in keinerlei Verbindung zu legitimen Dienstanbietern oder Sicherheitsmaßnahmen.

Wenn die Empfänger auf die Schaltfläche „Jetzt meine E-Mail sichern!“ klicken, werden sie auf eine Phishing-Website umgeleitet, die einer offiziellen E-Mail-Anmeldeseite ähnelt. Alle auf dieser gefälschten Webseite eingegebenen Anmeldeinformationen, z. B. E-Mail-Passwörter, werden abgefangen und direkt an die Betrüger gesendet, die hinter dem Schema stehen.

Kompromittierte E-Mail-Konten können ein erhebliches Risiko darstellen, da sie hochsensible Informationen enthalten können und oft mit verschiedenen anderen Online-Plattformen verknüpft sind. Cyberkriminelle können gekaperte E-Mail-Konten für verschiedene betrügerische Aktivitäten ausnutzen. Sie können beispielsweise die gesammelten Identitäten verwenden, um Kontakte auf sozialen Netzwerken oder Messengern zu täuschen, um Kredite oder Spenden zu bitten, Betrug zu fördern und Malware zu verbreiten, indem sie beschädigte Dateien oder Links teilen.

Darüber hinaus ermöglicht der Zugriff auf kompromittierte Finanzkonten – etwa von E-Commerce-, digitalen Geldbörsen-, Online-Geldtransfer- oder Bankplattformen – Betrügern, nicht autorisierte Transaktionen durchzuführen und mit den Geldern der Opfer betrügerische Käufe zu tätigen.

Für die Empfänger solcher verdächtigen E-Mails ist es von entscheidender Bedeutung, diese Taktiken als betrügerisch zu erkennen und nicht auf Links zu klicken oder persönliche Informationen preiszugeben. Darüber hinaus können strenge E-Mail-Sicherheitspraktiken, einschließlich der Aktivierung der Zwei-Faktor-Authentifizierung und der Vorsicht bei unerwarteten E-Mails, in denen vertrauliche Informationen angefordert werden, zum Schutz vor Phishing-Angriffen und unbefugtem Kontozugriff beitragen.

Wichtige Warnsignale, auf die Sie beim Umgang mit unerwarteten E-Mails achten sollten

Beim Umgang mit unerwarteten E-Mails müssen Benutzer wachsam sein und auf verschiedene Warnsignale achten, die auf einen möglichen Phishing- oder Betrugsversuch hinweisen könnten. Hier sind wichtige Warnsignale, auf die Sie achten sollten:

• Unaufgeforderte oder unerwartete E-Mails : Seien Sie vorsichtig bei E-Mails, die aus heiterem Himmel von unbekannten Absendern oder Quellen auftauchen, von denen Sie normalerweise keine Nachrichten erhalten.
• Dringlichkeit oder Drohungen : E-Mails, die ein Gefühl der Dringlichkeit vermitteln, wie etwa die Androhung einer Kontoschließung, rechtlicher Schritte oder eines Serviceverlusts, werden häufig verwendet, um die Empfänger unter Druck zu setzen und sie dazu zu bringen, ohne nachzudenken sofort zu handeln.
• Gefälschte Absenderinformationen : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Bei Phishing-E-Mails werden häufig irreführende Taktiken verwendet, z. B. das Vortäuschen legitimer E-Mail-Adressen, damit der Anschein entsteht, sie kämen von vertrauenswürdigen Organisationen oder Einzelpersonen.
• Ungewöhnliche Informations- oder Handlungsanfragen : Seien Sie vorsichtig bei E-Mails, in denen Sie nach persönlichen Informationen wie Passwörtern, Kontonummern oder Sozialversicherungsnummern gefragt werden. Spezialisierte Organisationen fragen normalerweise nicht per E-Mail nach vertraulichen Informationen.
• Schlechte Grammatik und Rechtschreibung : Phishing-E-Mails enthalten häufig Rechtschreibfehler, Grammatikfehler oder eine unpassende Ausdrucksweise. Berufsverbände haben in der Regel hohe Standards für schriftliche Kommunikation.
• Verdächtige Links oder Anhänge : Klicken Sie nicht auf Links oder laden Sie keine Anhänge aus unbekannten oder unerwarteten E-Mails herunter. Bewegen Sie Ihre Maus über Links (ohne zu klicken), um die tatsächliche URL anzuzeigen, zu der sie führen. Hüten Sie sich vor URLs, die nicht mit dem vermeintlichen Absender übereinstimmen.
• Ungewöhnliche Absendernamen oder Anreden : In Phishing-E-Mails werden möglicherweise allgemeine Anreden wie „Sehr geehrter Kunde“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen. Achten Sie auch auf E-Mail-Adressen, die ähnlich aussehen, aber leicht falsch geschriebene Versionen legitimer Adressen sind.
• Aufforderung zur sofortigen Zahlung oder anderen Maßnahmen : Seien Sie vorsichtig bei E-Mails mit Aufforderungen zur sofortigen Zahlung oder anderen Maßnahmen, insbesondere wenn Konsequenzen bei Nichteinhaltung angedeutet werden.
• Angebote, die zu gut klingen, um wahr zu sein : E-Mails, die unglaubliche Angebote, Preise oder Belohnungen versprechen, können Versuche sein, die Empfänger dazu zu verleiten, auf bösartige Links zu klicken oder persönliche Informationen preiszugeben.

Um sich vor Phishing und betrügerischen E-Mails zu schützen, überprüfen Sie immer die Echtheit unerwarteter E-Mails, indem Sie die Organisation direkt über offizielle Kanäle kontaktieren (nicht indem Sie auf die E-Mail antworten) und sich und andere über gängige Phishing-Taktiken informieren. Verwenden Sie außerdem E-Mail-Sicherheitsfunktionen wie Spamfilter und aktivieren Sie die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit.