Betrug mit der E-Mail-Adresse „Zur Erneuerung fällig“

Nach eingehender Prüfung der E-Mails mit der Meldung „E-Mail muss erneuert werden“ haben Cybersicherheitsforscher deren mangelnde Vertrauenswürdigkeit eindeutig festgestellt. Diese betrügerischen E-Mails werden speziell als Bestandteile einer Phishing-Taktik identifiziert. Sie behaupten in der Regel, dass das E-Mail-Konto des Empfängers seine Speicherkapazitätsgrenze erreicht und ein Upgrade erforderlich ist. Das Hauptziel dieser betrügerischen Spam-Kampagne besteht darin, ahnungslose Opfer dazu zu bringen, ihre Anmeldeinformationen preiszugeben, indem sie auf eine Phishing-Website umgeleitet werden, die die Anmeldeseite eines legitimen E-Mail-Dienstanbieters imitiert.

Der Betrug „E-Mail muss erneuert werden“ zielt darauf ab, vertrauliche Benutzerdaten zu erbeuten

Die Spam-E-Mails, die am Betreff „[E-Mail-Adresse] Bitte bestätigen, um fortzufahren“ zu erkennen sind, übermitteln dem Empfänger eine Nachricht, in der er aufgefordert wird, sein E-Mail-Konto zu erneuern. Angeblich nähert sich der Speicher des E-Mail-Kontos seiner Kapazitätsgrenze, da 2,46 GB von 2,5 GB bereits belegt sind, was dazu führt, dass keine E-Mails mehr gesendet oder empfangen werden können.

Es muss unbedingt betont werden, dass diese Behauptungen völlig falsch sind und in keiner Verbindung zu legitimen Dienstanbietern oder Unternehmen stehen.

Beim Zugriff auf den in der E-Mail bereitgestellten Link werden die Empfänger auf eine Phishing-Website umgeleitet, die sich als Anmeldeseite ausgibt. Alle auf dieser betrügerischen Website eingegebenen Anmeldeinformationen werden erfasst und an die Betrüger übermittelt.

Die Bedrohung durch diese Taktik geht über den potenziellen Verlust eines einzelnen E-Mail-Kontos hinaus. E-Mails dienen häufig als Gateway zu verschiedenen anderen Online-Plattformen und -Diensten. Wenn sich ein Cyberkrimineller unbefugten Zugriff auf ein E-Mail-Konto verschafft, kann er dies daher ausnutzen, um verknüpfte Konten und Plattformen zu kompromittieren.

Das Missbrauchspotenzial von gehackten E-Mail-Konten ist enorm. Betrüger können die Identität des Kontoinhabers auf verschiedenen Plattformen wie E-Mails, sozialen Netzwerken, Messaging-Apps und mehr annehmen. Sie können diese falsche Identität nutzen, um Kredite oder Spenden von Kontakten zu erbitten, betrügerische Machenschaften zu unterstützen oder Malware zu verbreiten, indem sie betrügerische Dateien oder Links teilen.

Darüber hinaus können kompromittierte Finanzkonten – darunter E-Commerce-, Online-Banking-, Geldtransfer- und digitale Geldbörsenkonten – für nicht autorisierte Transaktionen und betrügerische Online-Käufe missbraucht werden.

Seien Sie vorsichtig beim Umgang mit unerwarteten E-Mails

Das Erkennen von Betrugs- und Phishing-E-Mails ist für die Aufrechterhaltung der Online-Sicherheit von entscheidender Bedeutung. Hier sind einige Warnzeichen, auf die Benutzer achten sollten:

• E-Mail-Adresse des Absenders: Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Betrüger verwenden möglicherweise E-Mail-Adressen, die denen legitimer Organisationen ähneln, aber leichte Abweichungen oder Rechtschreibfehler enthalten.
• Dringlichkeit oder Bedrohung : Seien Sie vorsichtig bei E-Mails, die ein Gefühl von Dringlichkeit oder Bedrohung vermitteln, wie etwa Warnungen vor Kontoschließungen, rechtlichen Schritten oder dringenden Anfragen nach persönlichen Informationen. Seriöse Organisationen üben normalerweise keinen Druck auf Benutzer aus, sofort zu handeln.

• Standard-Anreden : In Phishing-E-Mails werden Sie oft mit allgemeinen Anreden wie „Sehr geehrter Kunde“ angesprochen, anstatt mit Ihrem Namen. Seriöse Organisationen personalisieren ihre Nachrichten normalerweise mit Ihrem Namen.

• Verdächtige Links : Bewegen Sie Ihre Maus über alle Links in der E-Mail (ohne darauf zu klicken), um die tatsächliche URL anzuzeigen. Seien Sie vorsichtig bei Links, die nicht zum angeblichen Absender passen oder zu verdächtig aussehenden Websites führen.

• Unerwartete Anhänge : Seien Sie bei E-Mail-Anhängen vorsichtig, insbesondere wenn sie von unbekannten Absendern stammen oder unerwartet sind. Betrügerische Anhänge können zweifelhafte Anwendungen oder Malware-Bedrohungen enthalten.

• Rechtschreib- und Grammatikfehler : Achten Sie auf Rechtschreib- und Grammatikfehler in der E-Mail. Seriöse Organisationen korrigieren ihre Nachrichten in der Regel sorgfältig, während Betrügern Fehler unterlaufen können.

• Unmotivierte Aufforderung zur Angabe persönlicher Informationen : Seien Sie vorsichtig bei E-Mails, in denen vertrauliche Informationen wie Passwörter, Sozialversicherungsnummern oder Finanzdaten verlangt werden. Seriöse Organisationen fordern solche Informationen normalerweise nicht per E-Mail an.

• Ungewöhnliche Geldforderungen : Seien Sie vorsichtig bei E-Mails mit Geld- oder Geschenkkartenanfragen, insbesondere wenn die Anfrage ungewöhnlich erscheint oder von jemandem kommt, den Sie nicht persönlich kennen.

• Nicht übereinstimmender Inhalt : Überprüfen Sie, ob es Unstimmigkeiten zwischen dem Inhalt der E-Mail und der Identität, Domäne oder dem üblichen Kommunikationsstil des Absenders gibt. Betrüger versuchen möglicherweise, legitime Organisationen zu imitieren, übersehen dabei jedoch Details, die ihre betrügerische Natur verraten.

• Fehlende Kontaktinformationen : Seriöse Organisationen geben in ihren E-Mails normalerweise Kontaktinformationen wie eine Telefonnummer oder eine Postanschrift an. Wenn diese Informationen fehlen oder schwer zu finden sind, kann das ein Warnzeichen sein.

Indem Benutzer wachsam bleiben und diese Warnsignale beachten, können sie sich besser davor schützen, Opfer von Betrugs- und Phishing-E-Mails zu werden. Darüber hinaus können E-Mail-Sicherheitsfunktionen wie Spamfilter und Zwei-Faktor-Authentifizierung einen zusätzlichen Schutz vor betrügerischen E-Mails bieten.