E-Mail-Betrug mit Gehaltserhöhungen

Bei der Untersuchung der E-Mails zur „Gehaltserhöhung“ haben Cybersicherheitsexperten sie als Teil einer Phishing-Taktik identifiziert, die mit Vorsicht zu genießen und der man nicht trauen sollte. Diese Phishing-E-Mails wurden entwickelt, um die Anmeldeinformationen der E-Mail-Konten der Empfänger abzugreifen. Die Taktik, mit der Benutzer dazu verleitet werden, diese vertraulichen Informationen preiszugeben, besteht aus einem gefälschten Dokument, das scheinbar von ihrer Personalabteilung gesendet wurde und angeblich eine Gehaltserhöhung ankündigt. Die E-Mail ist jedoch ein Trick, der darauf abzielt, die Empfänger dazu zu bringen, unter Vorwand ihre Anmeldeinformationen preiszugeben. Es ist wichtig, dass Benutzer wachsam sind und nicht mit solchen betrügerischen E-Mails interagieren, um zu verhindern, dass ihre persönlichen und sensiblen Informationen in die falschen Hände geraten.

Der E-Mail-Betrug mit der Gehaltserhöhung könnte zur Gefährdung wichtiger Benutzerdaten führen

Bei den Spam-E-Mails mit Betreffzeilen wie „Genehmigte Gehaltserhöhung Q1 2024“ handelt es sich um irreführende Nachrichten, die sich als Memos des Personalleiters des Empfängers tarnen. In diesen E-Mails wird fälschlicherweise behauptet, dass ein Dokument im Zusammenhang mit einer Gehaltserhöhung gesendet wurde. Der Empfänger wird aufgefordert, die angehängte Datei zu prüfen, sie zur Bestätigung der Annahme zu unterzeichnen und dann eine Kopie an seinen Vorgesetzten zu senden.

Es ist wichtig zu betonen, dass es sich bei diesen E-Mails ausschließlich um Betrug handelt und sie in keiner Verbindung zur Personalabteilung des Empfängers oder anderen legitimen Stellen stehen.

Diese betrügerischen E-Mails sollen die Empfänger dazu verleiten, eine Phishing-Seite zu besuchen, auf der sie aufgefordert werden, ihre E-Mail-Anmeldeinformationen einzugeben. Alle auf dieser Phishing-Site eingegebenen Informationen, einschließlich Passwörter, werden abgefangen und an die Betrüger gesendet. Die Folgen dieser Taktik gehen über den Verlust des Zugriffs auf ein E-Mail-Konto hinaus; kompromittierte E-Mails können vertrauliche Daten enthalten und werden häufig verwendet, um auf andere Konten oder Plattformen zuzugreifen.

Angesichts des Köders, der in diesen Spam-E-Mails verwendet wird, ist es wahrscheinlich, dass es sich bei den Zielkonten um arbeitsbezogene E-Mails handelt. Ein Einbruch in solche Konten kann wichtige Geschäftsinformationen wie Finanzdaten, Mitarbeiterdaten und Kunden-/Verbraucherinformationen offenlegen. Cyberkriminelle zielen speziell auf Arbeits-E-Mails ab, da diese als Tor zum Eindringen in Unternehmensnetzwerke dienen können.

Zu den weiteren Risiken im Zusammenhang mit E-Mail-Diebstahl zählen Cyberkriminelle, die auf verschiedenen Plattformen (z. B. E-Mails, soziale Medien, Messaging-Apps) die Identität des Kontoinhabers annehmen, um Kredite oder Spenden zu erbitten, Taktiken zu propagieren oder Malware zu verteilen.

Nehmen wir außerdem an, dass Finanzkonten (z. B. Online-Banking, E-Commerce-Plattformen, digitale Geldbörsen) kompromittiert werden. In diesem Fall können Angreifer betrügerische Transaktionen durchführen oder nicht autorisierte Käufe tätigen, was erhebliche finanzielle Risiken für den Kontoinhaber mit sich bringt. Daher ist es wichtig, gegenüber solchen Phishing-Versuchen wachsam zu bleiben und keine vertraulichen Informationen preiszugeben oder auf verdächtige Links in unerwünschten E-Mails zu klicken.

Seien Sie besonders vorsichtig beim Umgang mit unerwarteten E-Mails

Das Erkennen von Betrugs- und Phishing-E-Mails ist entscheidend, um sich vor Cyberbedrohungen zu schützen. Hier sind wichtige Indikatoren, die beim Identifizieren dieser betrügerischen E-Mails helfen:

• Überprüfen Sie die E-Mail-Adresse des Absenders : Sehen Sie sich die E-Mail-Adresse des Absenders genau an. Betrüger verwenden häufig E-Mail-Adressen, die legitimen Adressen ähneln, aber geringfügige Unterschiede aufweisen (z. B. @gmaill.com statt @gmail.com). Seien Sie vorsichtig bei E-Mails von unbekannten oder zweifelhaften Domänen.
• Überprüfen Sie Inhalt und Ton : Phishing-E-Mails enthalten häufig dringliche Formulierungen oder Drohungen, um Panik zu erzeugen (z. B. „Ihr Konto wird gesperrt, wenn Sie nicht sofort handeln!“). Seien Sie skeptisch gegenüber E-Mails, die sofortiges Handeln oder die Herausgabe vertraulicher Informationen fordern.
• Achten Sie auf Rechtschreib- und Grammatikfehler : Betrugsbezogene E-Mails enthalten häufig Rechtschreib- und Grammatikfehler oder eine unpassende Ausdrucksweise. Legitime Mitteilungen seriöser Organisationen sind in der Regel gut geschrieben und fehlerfrei.
• Links und URLs prüfen : Bewegen Sie die Maus über Links (ohne zu klicken), um eine Vorschau der URL anzuzeigen. Überprüfen Sie, ob die URL mit der legitimen Website des angeblichen Absenders übereinstimmt. Seien Sie vorsichtig bei verkürzten URLs oder URLs, die nicht mit dem angeblichen Absender übereinstimmen.
• Seien Sie bei Anhängen vorsichtig : Öffnen Sie keine E-Mail-Anhänge von unbekannten Absendern oder unerwarteten Quellen. Schädliche Anhänge können Viren oder Malware enthalten, die Ihr Gerät gefährden können.
• Überprüfen Sie, ob Anfragen nach persönlichen Informationen gestellt werden : Seriöse Organisationen fragen selten per E-Mail nach vertraulichen Informationen (z. B. Passwörtern, Kreditkartendaten). Seien Sie misstrauisch gegenüber E-Mails, in denen solche Informationen verlangt werden, auch wenn sie scheinbar von einer vertrauenswürdigen Quelle stammen.
• Überprüfen Sie direkt beim Absender : Wenn Sie sich über die Echtheit einer E-Mail nicht sicher sind, wenden Sie sich über eine bekannte und vertrauenswürdige Kommunikationsmethode (z. B. Telefonanruf oder offizielle Website) direkt an den mutmaßlichen Absender. Verwenden Sie nicht die in der verdächtigen E-Mail angegebenen Kontaktinformationen.
• Vertrauen Sie Ihrem Instinkt : Wenn eine E-Mail zu gut klingt, um wahr zu sein, oder Verdacht weckt, vertrauen Sie Ihrem Instinkt und seien Sie vorsichtig. Wenn es um den Schutz Ihrer persönlichen Daten und Ihre digitale Sicherheit geht, ist Vorsicht besser als Nachsicht.

Indem Sie wachsam bleiben und diese Praktiken anwenden, können Sie Phishing-Taktiken und andere Online-Betrugsmethoden vermeiden. Informieren Sie sich und Ihre Kollegen regelmäßig über diese Taktiken, um Ihre Abwehrmaßnahmen gegen Cyberbedrohungen zu stärken.