Multi-License Discount Quote
Bedrohungsdatenbank Phishing E-Mail-Betrug mit Bankkontodaten

E-Mail-Betrug mit Bankkontodaten

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Nach einer gründlichen Prüfung der E-Mails mit den Bankkontodaten raten Cybersicherheitsexperten den Benutzern dringend, äußerste Vorsicht walten zu lassen und diesen Nachrichten unter keinen Umständen zu vertrauen. Diese E-Mails sollen die Empfänger angeblich über aktuelle Änderungen ihrer Bankdaten informieren und sie auffordern, einen angeblich an die E-Mail angehängten Zahlungsbeleg zu überprüfen. Anstatt jedoch einen legitimen Beleg zu enthalten, leitet der Anhang die Benutzer auf eine Phishing-Website um, die darauf ausgelegt ist, ihre Anmeldeinformationen abzugreifen. Im Wesentlichen dienen die E-Mails mit den Bankkontodaten als erster Köder einer Phishing-Taktik, die darauf abzielt, vertrauliche persönliche Informationen von ahnungslosen Opfern zu erlangen.

Betrüger versuchen, Benutzer unter Vorspiegelung falscher Tatsachen auf eine Phishing-Seite zu leiten

In diesen Spam-Mails werden die Empfänger aufgefordert, einen beigefügten Zahlungsbeleg zu überprüfen, und es wird behauptet, dass sie kürzlich ihre Bankkontodaten geändert hätten. Die Betreffzeile, beispielsweise „Zahlung für Job Nr. – bezahlt 1034054 – Abgeschlossen“ (der genaue Wortlaut und die Zahlen können abweichen), lässt darauf schließen, dass es sich bei dem Beleg um eine Lohnzahlung handelt.

Es muss unbedingt betont werden, dass alle in diesen E-Mails enthaltenen Informationen erfunden sind und sie in keiner Verbindung zu legitimen Unternehmen oder Einrichtungen stehen.

Der Anhang mit dem Namen „ACH Electronic Remittance Receipt.pdf“ zeigt ein unscharfes Dokument mit einem Popup-Overlay, das den Benutzer anweist, einen QR-Code zu scannen, um auf die angeblich vertrauliche Datei zuzugreifen. Befolgt der Empfänger diese Anweisungen jedoch, wird er auf eine Phishing-Website umgeleitet.

Bei der in der E-Mail beworbenen Webseite handelt es sich um eine betrügerische Anmeldeseite, die Besucher dazu verleiten soll, ihre Anmeldedaten für ihr E-Mail-Konto preiszugeben. Um den Eindruck von Legitimität zu erwecken, enthält die Seite das Microsoft-Logo. Alle auf diesen Phishing-Seiten eingegebenen Informationen werden erfasst und an Betrüger gesendet.

Der E-Mail-Betrug mit Bankkontodaten kann zu einer ernsthaften Gefährdung der Benutzerdaten führen

E-Mails sind aus mehreren Gründen die Hauptziele von Cyberkriminellen. Erstens enthalten sie oft hochsensible Informationen, was sie zu einem begehrten Ziel für Diebstahl macht. Darüber hinaus kann die Kompromittierung eines E-Mail-Kontos Zugriff auf verknüpfte Konten oder Plattformen ermöglichen, wodurch Hacker möglicherweise die Kontrolle über verschiedene mit der E-Mail-Adresse verknüpfte Online-Dienste übernehmen können. Dies ist insbesondere bei geschäftlichen E-Mails besorgniserregend, da sie als Einfallstor für Netzwerkinfektionen dienen und ganze Systeme gefährden können.

Um es genauer zu beschreiben: Cyberkriminelle können die gesammelten E-Mail-Identitäten für verschiedene Taktiken verwenden. Sie könnten sich als der E-Mail-Eigentümer ausgeben, um von seinen Kontakten Kredite oder Spenden anzufordern, betrügerische Machenschaften zu unterstützen oder Malware über unsichere Dateien oder Links zu verbreiten, die vom kompromittierten Konto aus geteilt werden.

Darüber hinaus können vertrauliche oder kompromittierende Inhalte in E-Mails oder auf Datenspeicherplattformen für unsichere Zwecke wie Erpressung oder Nötigung missbraucht werden. Mit der kompromittierten E-Mail verknüpfte Finanzkonten wie Online-Banking, Geldtransferdienste, E-Commerce-Plattformen oder digitale Geldbörsen können manipuliert werden, um betrügerische Transaktionen durchzuführen oder nicht autorisierte Online-Käufe zu tätigen, was dem Opfer finanziellen Schaden zufügt.

Wichtige Warnsignale für Betrug oder Phishing-E-Mails

Um sich vor Cyberbedrohungen zu schützen, ist es wichtig, die Warnsignale einer betrügerischen oder Phishing-E-Mail zu erkennen. Hier sind einige wichtige Indikatoren, auf die Sie achten sollten:

  • Unerwünschte E-Mails : Seien Sie vorsichtig, wenn Sie E-Mails von unbekannten Absendern erhalten, insbesondere wenn Sie nicht damit gerechnet haben. Bei unerwünschten E-Mails, insbesondere solchen, die zu sofortigem Handeln auffordern, handelt es sich häufig um Phishing-Versuche.
  • Rechtschreib- und Grammatikfehler : Seriöse Unternehmen verfügen in der Regel über Korrekturleser, daher können häufige Rechtschreib- und Grammatikfehler in einer E-Mail ein Warnzeichen sein.
  • Dringlichkeit oder Drohungen : Betrügerische E-Mails erzeugen oft ein Gefühl der Dringlichkeit und drohen mit Konsequenzen, wenn nicht sofort gehandelt wird. Sätze wie „Ihr Konto wird gesperrt“ oder „Sie haben einen Preis gewonnen, fordern Sie ihn jetzt an!“ sollten Misstrauen erregen.
  • Anfragen nach persönlichen Informationen : Seriöse Unternehmen fragen selten per E-Mail nach privaten Informationen wie Passwörtern, Sozialversicherungsnummern oder Kreditkartendaten. Seien Sie bei E-Mails, in denen solche Informationen abgefragt werden, vorsichtig.
  • Nicht übereinstimmende URLs oder E-Mail-Adressen : Bewegen Sie den Mauszeiger über Links in E-Mails, um die tatsächliche URL anzuzeigen, bevor Sie darauf klicken. Achten Sie auf Rechtschreibfehler oder Abweichungen in den Domänennamen im Vergleich zur legitimen Site.
  • Ungewöhnliche Anhänge oder Links : Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in E-Mails aus unbekannten Quellen. Sie könnten Malware enthalten oder zu Phishing-Websites führen.
  • Ungewöhnliche Absenderadressen : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Betrüger verwenden möglicherweise E-Mail-Adressen, die legitimen ähneln, aber leichte Abweichungen aufweisen.
  • Schlechtes visuelles Design : Vielen Phishing-E-Mails fehlt das professionelle Erscheinungsbild und die Markenidentität legitimer E-Mails seriöser Unternehmen.
  • Aufforderungen zu Geld oder Geschenkkarten : Seien Sie vorsichtig bei E-Mails, in denen Geldüberweisungen, Zahlungen oder der Kauf von Geschenkkarten verlangt werden. Seriöse Organisationen führen ihre Geschäfte normalerweise nicht auf diese Weise durch.
  • Drohungen der Schließung oder Sperrung des Kontos : E-Mails, in denen behauptet wird, dass Ihr Konto nicht zugänglich (geschlossen) oder gesperrt wird, wenn Sie nicht sofort Maßnahmen ergreifen, sind häufig Phishing-Versuche. Seriöse Unternehmen kündigen solche Maßnahmen in der Regel rechtzeitig an.
  • Angebote, die zu gut sind, um wahr zu sein : Bei E-Mails, die große Geldsummen, Preise oder kostenlose Waren/Dienstleistungen ohne bzw. ohne Aufwand versprechen, handelt es sich häufig um Betrug.

    • Um sich vor Phishing-Angriffen und Online-Taktiken zu schützen, ist es wichtig, wachsam zu bleiben und die Echtheit von E-Mails zu überprüfen, bevor Sie etwas unternehmen.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...