Multi-License Discount Quote
Bedrohungsdatenbank Phishing E-Mail-Betrug mit geschützten Nachrichten

E-Mail-Betrug mit geschützten Nachrichten

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Nach eingehender Prüfung der „Protected Message“-E-Mails haben Cybersicherheitsexperten eindeutig davon abgeraten, diesen Mitteilungen Vertrauen zu schenken. Abgesehen davon, dass sie als Spam nur lästig sind, dienen diese E-Mails auch als trügerisches Lockmittel für gefährliche Phishing-Taktiken. Empfänger werden darüber informiert, dass eine vermeintlich verschlüsselte Nachricht an sie gesendet wurde, wodurch ein Szenario entsteht, das Benutzer dazu verleiten soll, ihre Anmeldedaten auf einer betrügerischen Phishing-Website preiszugeben. Benutzer müssen äußerste Vorsicht walten lassen und nicht auf solche Nachrichten reagieren oder mit ihnen interagieren, um ihre persönlichen Daten zu schützen und die mit Phishing-Angriffen verbundenen Risiken zu verringern.

Der E-Mail-Betrug „Protected Message“ versucht, vertrauliche Benutzerdaten zu kompromittieren

Diese Spam-E-Mails, die oft die Betreffzeile „Sie haben eine neue Nachricht von Ji Hyun Kang heute, 07.02.2024, 06:19:26 Uhr“ tragen, geben Anlass zur Sorge, obwohl die Details variieren können. In den E-Mails wird fälschlicherweise behauptet, der Empfänger habe zum zusätzlichen Schutz eine verschlüsselte Nachricht erhalten. Bemerkenswert ist, dass in diesen Spam-Nachrichten Microsoft ausdrücklich erwähnt wird, um einen Anschein von Legitimität zu erwecken.

Es ist wichtig zu betonen, dass die in diesen E-Mails bereitgestellten Informationen vollständig erfunden sind und die Korrespondenz in keiner Weise mit Originalprodukten, -diensten oder anderen legitimen Unternehmen von Microsoft in Verbindung steht.

Wenn Benutzer auf die in diesen E-Mails eingebettete Schaltfläche „Nachricht lesen“ klicken, werden sie auf eine Phishing-Website weitergeleitet, die geschickt als E-Mail-Anmeldeseite getarnt ist. Unbemerkt von den Empfängern werden alle auf dieser betrügerischen Website eingegebenen Anmeldeinformationen, einschließlich Passwörter, protokolliert und direkt an Cyberkriminelle übermittelt. Wichtig ist, dass der Zugriff auf das E-Mail-Konto auf diese Weise die Tür zur Kompromittierung anderer verbundener Konten und Plattformen öffnet.

Die möglichen Folgen, Opfer dieses Phishing-Angriffs zu werden, gehen über die reine Kontokompromittierung hinaus. Cyberkriminelle können gekaperte soziale Konten ausnutzen, um sich als Eigentümer auszugeben, Kredite oder Spenden von Kontakten zu erbitten, Betrug zu fördern oder Malware über geteilte schädliche Links oder Dateien zu verbreiten.

Darüber hinaus werden kompromittierte Finanzkonten wie Online-Banking, E-Commerce und digitale Geldbörsen anfällig für nicht autorisierte Transaktionen und betrügerische Einkäufe. Darüber hinaus könnten sensible oder kompromittierende Inhalte, die auf Datenspeicherplattformen entdeckt werden, für Zwecke wie Erpressung oder andere unsichere Aktivitäten missbraucht werden. Benutzer müssen Vorsicht walten lassen, die Interaktion mit solchen E-Mails unterlassen und ein erhöhtes Bewusstsein für Phishing-Bedrohungen aufrechterhalten, um ihre persönlichen und finanziellen Daten zu schützen.

Wichtige Warnzeichen, die auf eine Taktik oder eine Phishing-E-Mail hinweisen können

Das Erkennen von Warnzeichen ist für die Identifizierung potenzieller Taktiken oder Phishing-E-Mails von entscheidender Bedeutung. Hier sind wichtige Indikatoren, die darauf hindeuten können, dass eine E-Mail irreführend ist:

  • Ungewöhnliche E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders. Seriöse Organisationen nutzen offizielle Domains. Seien Sie also vorsichtig bei falsch geschriebenen oder verdächtigen Varianten.
  • Dringende oder bedrohliche Sprache : Betrügerische E-Mails erzeugen oft ein Gefühl der Dringlichkeit und drohen mit Konsequenzen, wenn nicht sofort Maßnahmen ergriffen werden. Legitime Unternehmen wenden solche Taktiken selten an.
  • Unerwartete Anhänge oder Links : Seien Sie vorsichtig bei unerwarteten Anhängen oder Links, insbesondere wenn Sie in der E-Mail zum Herunterladen von Dateien oder zur Interaktion mit Links aufgefordert werden. Überprüfen Sie die Legitimität des Absenders, bevor Sie mit Anhängen oder Links interagieren.
  • Rechtschreib- und Grammatikfehler : Betrügerische E-Mails enthalten oft Rechtschreib- und Grammatikfehler. Seriöse Mitteilungen von seriösen Quellen sind in der Regel gut geschrieben und fehlerfrei.
  • Anfragen nach personenbezogenen Daten : Seriöse Organisationen fordern keine vertraulichen Informationen per E-Mail an. Seien Sie skeptisch gegenüber E-Mails, in denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden.
  • Unaufgeforderte Geldanfragen : Betrüger geben sich möglicherweise als Freunde oder Familienangehörige aus und bitten um finanzielle Unterstützung. Überprüfen Sie solche Anfragen stets über andere Kommunikationskanäle, bevor Sie Maßnahmen ergreifen.
  • Ungewöhnliches Verhalten des Absenders : Seien Sie vorsichtig, wenn sich der Absender seltsam verhält, z. B. wenn er plötzlich nach vertraulichen Informationen fragt oder unerwartete Anfragen stellt.

    • Ständige Wachsamkeit und die Kenntnis dieser Warnzeichen können dazu beitragen, dass Einzelpersonen nicht Opfer von Taktiken oder Phishing-Versuchen werden. Im Zweifelsfall ist es ratsam, die Authentizität der E-Mail unabhängig über offizielle Kanäle zu überprüfen, bevor Maßnahmen ergriffen werden.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...