„E-Mail-Routine-Check“-Betrug

Nach einer gründlichen Untersuchung der „Email Routine Check“-Nachrichten haben Cybersicherheitsforscher festgestellt, dass diese E-Mails eine kritische Komponente eines ausgeklügelten Phishing-Angriffs darstellen. Diese betrügerischen E-Mails sind kunstvoll gestaltet, um Empfänger zu täuschen, indem sie fälschlicherweise behaupten, dass ihre E-Mail-Konten derzeit mit veralteten Sicherheitskonfigurationen arbeiten. Der angegebene Grund zur Besorgnis ist die Möglichkeit von Dienstunterbrechungen.

Das Hauptziel der Verbreitung dieser Spam-Mails besteht darin, die Empfänger durch geschickte Manipulation dazu zu bringen, ihre Anmeldedaten für das E-Mail-Konto preiszugeben. Diese illegale Handlung wird durchgeführt, indem ahnungslose Benutzer auf eine Phishing-Website weitergeleitet werden, die der legitimen Anmeldeseite ihres E-Mail-Dienstanbieters sehr ähnlich ist.

Die Betrugsmasche „Email Routine Check“ versucht, vertrauliche Informationen zu sammeln

Der Spam-Brief mit dem Betreff „[E-Mail-Adresse] E-Mail-Routineprüfung“ informiert darüber, dass das E-Mail-Konto routinemäßig gewartet wird. Angeblich sind die Sicherheitseinstellungen für eingehende und ausgehende Nachrichten des Kontos veraltet. Der Empfänger wird gebeten, die Aktivität der E-Mail innerhalb von 48 Stunden zu bestätigen. Erfolgt die Bestätigung bzw. Aktualisierung nicht innerhalb dieser Frist, kann es zu Unterbrechungen beim E-Mail-Versand und -Empfang kommen.

Es muss betont werden, dass alle in diesen E-Mails enthaltenen Informationen völlig falsch und erfunden sind. Darüber hinaus stehen die Nachrichten in keiner Weise mit legitimen Dienstanbietern in Verbindung.

Nachdem Benutzer in den Betrugsnachrichten auf die Schaltfläche „Upgrade bestätigen“ geklickt haben, werden sie zu einer speziellen Phishing-Site weitergeleitet, die die E-Mail-Anmeldeseite des Empfängers nachahmt. Auf Phishing-Websites bereitgestellte Informationen (z. B. Kontodaten, private Informationen) werden aufgezeichnet und an die Betrüger gesendet. Daher können Opfer, die dazu getäuscht werden, ihre E-Mail-Konten verlieren.

Darüber hinaus besteht die Möglichkeit, dass Cyberkriminelle die über die E-Mail registrierten Inhalte kapern. Um den potenziellen Missbrauch genauer zu untersuchen, können die Betrüger die Identitäten der Inhaber sozialer Konten wie E-Mails, soziale Netzwerke, Messenger, Chats usw. sammeln und die Kontakte und Freunde um Kredite oder Spenden bitten, Taktiken fördern und sogar Malware verbreiten durch Weitergabe manipulierter Dateien oder Links. Eingezogene Finanzkonten können für nicht autorisierte Transaktionen oder Online-Käufe verwendet werden.

Übersehen Sie nicht die häufigen Warnsignale in betrügerischen E-Mails und Phishing-E-Mails

Betrugs- und Phishing-E-Mails enthalten häufig verschiedene Warnsignale, die den Empfängern dabei helfen können, sie als betrügerisch oder unsicher zu erkennen. Hier sind häufige Warnsignale, auf die Sie achten sollten:

• • Allgemeine Begrüßungen: Die Betrüger verwenden häufig allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ oder „Hallo Kunde“, anstatt die Empfänger namentlich anzusprechen. Seriöse Organisationen personalisieren ihre E-Mails normalerweise mit dem Namen des Empfängers.

• • Falsch geschriebene Wörter und Grammatikfehler : Viele betrügerische E-Mails enthalten Rechtschreibfehler, Grammatikfehler und einen umständlichen Sprachgebrauch. Seriöse Organisationen verfügen in der Regel über professionelle Kommunikationsstandards.

• • Dringende oder bedrohliche Sprache : In betrügerischen E-Mails wird häufig Dringlichkeit oder Drohungen verwendet, um die Empfänger zum sofortigen Handeln zu drängen. Dies kann Warnungen vor Kontoschließungen, rechtlichen Konsequenzen oder finanziellen Verlusten sein.

• • Unerwünschte Anhänge oder Links : Seien Sie vorsichtig bei unerwünschten Anhängen oder Links, insbesondere wenn der Inhalt der E-Mail ihren Zweck nicht erklärt. Bewegen Sie den Mauszeiger über Links (ohne zu klicken), um zu sehen, wohin sie führen.

• • Anfragen nach privaten oder finanziellen Informationen : Seriöse Organisationen fragen selten per E-Mail nach vertraulichen Informationen wie Passwörtern, Sozialversicherungsnummern oder Kreditkartendaten. Seien Sie vorsichtig bei E-Mails, in denen solche Daten angefordert werden.

• • Zu schön, um wahr zu sein : E-Mails mit Betrugsmotiven versprechen oft unglaubliche Angebote, Preise oder finanzielle Möglichkeiten. Wenn es zu schön erscheint, um wahr zu sein, ist es das wahrscheinlich auch.

• • Unerwünschte E-Mails zum Zurücksetzen des Passworts : Wenn Sie eine E-Mail zum Zurücksetzen des Passworts für ein Konto erhalten, das Sie nicht angefordert haben, könnte es sich um einen Phishing-Versuch handeln.

• • Überprüfung über offizielle Kanäle : Wenn Sie eine E-Mail mit der Bitte um Maßnahmen oder Informationen erhalten, kontaktieren Sie die Organisation über offizielle Kanäle (z. B. ihre Website oder eine Telefonnummer auf ihrer Website), um die Authentizität der E-Mail zu bestätigen.

Durch die Kenntnis dieser häufigen Warnsignale können sich Benutzer besser davor schützen, Opfer von Machenschaften und Phishing-Versuchen zu werden. Seien Sie immer vorsichtig und überprüfen Sie die Legitimität verdächtiger E-Mails, bevor Sie Maßnahmen ergreifen.