Ihr Passwort wurde geändert - E-Mail-Betrug

Die Spam-E-Mails „Ihr Passwort geändert“ tarnen sich als Benachrichtigungen über eine kürzlich erfolgte Passwortänderung im E-Mail-Konto des Empfängers. Das Hauptziel dieser betrügerischen Nachrichten besteht darin, die Empfänger dazu zu verleiten, auf einen Link zu klicken, der sie auf eine Phishing-Website umleitet, die darauf ausgelegt ist, E-Mail-Anmeldeinformationen, insbesondere Passwörter, abzugreifen.

Es ist wichtig hervorzuheben, dass diese Spam-E-Mails in keiner Weise mit authentischen Dienstanbietern oder legitimen Unternehmen verbunden sind. Die E-Mails sind ein betrügerischer Versuch, die Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben. Es ist Vorsicht geboten, um nicht Opfer solcher Betrügereien zu werden.

Der E-Mail-Betrug „Ihr Passwort geändert“ zielt darauf ab, vertrauliche Benutzerdaten zu erbeuten

In den Spam-E-Mails mit Betreffzeilen wie „Änderung des E-Mail-Kontopassworts“ (der Wortlaut kann jedoch variieren) wird behauptet, das E-Mail-Passwort des Empfängers sei vor Kurzem geändert worden, wobei ein bestimmtes Änderungsdatum angegeben wird. In diesen E-Mails wird häufig darauf hingewiesen, dass die Änderung von einem Gerät in Nordkorea aus vorgenommen wurde. Dies kann den Empfänger beunruhigen, wenn er eine solche Aktivität nicht erkennt oder autorisiert.

Um ein Gefühl der Dringlichkeit und Besorgnis zu vermitteln, weisen die betrügerischen E-Mails die Empfänger darauf hin, dass ihre E-Mail-Konten möglicherweise kompromittiert wurden. Um dieses vermeintliche Problem zu beheben, werden die Empfänger aufgefordert, sofort Maßnahmen zu ergreifen, indem sie auf die bereitgestellten Links klicken, um ihr Passwort zurückzusetzen, ihre Sicherheitseinstellungen zu überprüfen und Tipps zur Verbesserung der E-Mail-Sicherheit zu erhalten.

Diese empfohlenen Maßnahmen sind jedoch Teil des Schemas. Wenn die Empfänger auf die bereitgestellten Links klicken, werden sie auf eine Phishing-Website umgeleitet, die eine authentische E-Mail-Anmeldeseite imitiert. Ohne das Wissen des Empfängers werden alle auf dieser gefälschten Website eingegebenen Informationen, wie z. B. sein E-Mail-Passwort, erfasst und an Cyberkriminelle übermittelt.

Die Folgen dieses unbefugten Zugriffs können schwerwiegend sein. Sobald Betrüger in den Besitz der Anmeldeinformationen gelangen, können sie das kompromittierte Konto auf verschiedene Weise ausnutzen. Sie können sich auf verschiedenen Plattformen (wie E-Mail, sozialen Medien und Messaging-Anwendungen) als Kontoinhaber ausgeben und von Kontakten Kredite oder Spenden erbitten, Taktiken bewerben oder Malware über gemeinsam genutzte betrügerische Links oder Dateien verbreiten.

Darüber hinaus könnten Cyberkriminelle vertrauliche oder kompromittierende Inhalte, die im Konto gespeichert sind, für Erpressungen oder andere illegale Zwecke nutzen. Auch Finanzkonten, die mit der kompromittierten E-Mail verknüpft sind, wie Online-Banking, E-Commerce-Plattformen oder digitale Geldbörsen, könnten gekapert werden, um betrügerische Transaktionen oder nicht autorisierte Käufe durchzuführen.

Warnsignale, die typischerweise in Phishing- und betrügerischen E-Mails zu finden sind

Um sich vor Cyberbedrohungen zu schützen, ist es wichtig, Warnsignale in Phishing- und betrügerischen E-Mails zu erkennen. Hier sind häufige Indikatoren, die Verdacht erregen sollten:

• E-Mail-Adresse des Absenders : Untersuchen Sie die E-Mail-Adresse des Absenders mit großer Sorgfalt. Betrüger verwenden bekanntermaßen E-Mail-Adressen, die legitimen Adressen ähneln, aber leichte Abweichungen oder Rechtschreibfehler enthalten. Beispielsweise „support@googlemail.com“ statt „support@gmail.com“.
• Unerwünschte oder unerwartete E-Mails : Seien Sie vorsichtig bei E-Mails, die dringende Maßnahmen fordern oder unerwartete Belohnungen oder Benachrichtigungen aus unbekannten Quellen anbieten. Betrüger erzeugen oft ein Gefühl der Dringlichkeit oder Neugier, um eine sofortige Reaktion zu provozieren.
• Allgemeine Begrüßungen : In Phishing-E-Mails werden möglicherweise allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen verwenden Ihren Namen oder Benutzernamen normalerweise in personalisierten E-Mails.
• Schlechte Grammatik und Rechtschreibung : Viele Phishing-E-Mails enthalten Grammatikfehler, ungeschickte Formulierungen oder falsch geschriebene Wörter. Legitime Mitteilungen von seriösen Organisationen sind in der Regel gut geschrieben und professionell.
• Drohungen oder Anfragen nach persönlichen Informationen : E-Mails, die mit Konsequenzen drohen, wenn Sie nicht sofort handeln (z. B. „Ihr Konto wird geschlossen“) oder vertrauliche Informationen (Passwörter, Kreditkartennummern) anfordern, sind wahrscheinlich Phishing-Versuche. Dedizierte Organisationen fragen selten per E-Mail nach vertraulichen Informationen.
• Verdächtige Links oder Anhänge : Bewegen Sie den Mauszeiger über Links, bevor Sie darauf klicken, um die tatsächliche URL anzuzeigen. Betrüger können unsichere Links durch die Verwendung von URL-Verkürzern oder falsch geschriebenen Domänen verschleiern. Vermeiden Sie Anhänge von unbekannten Absendern, da diese Malware enthalten könnten.
• Ungewöhnliche Absenderinformationen : Überprüfen Sie, ob der Name des Absenders mit der E-Mail-Adresse übereinstimmt. Eine Nichtübereinstimmung zwischen dem Namen des Absenders und der E-Mail-Domäne kann auf ein Komplott hinweisen.
• Unerwartete Anfragen nach Geld oder Geschenkkarten : E-Mails, in denen ohne vorherige Kommunikation Geldüberweisungen, der Kauf von Geschenkkarten oder elektronische Überweisungen verlangt werden, sollten mit Misstrauen behandelt werden. Überprüfen Sie solche Anfragen über andere Kanäle.
• Ungewöhnlicher E-Mail-Inhalt : Seien Sie vorsichtig bei E-Mails mit unerwartetem Inhalt oder Anhängen von Kontakten, mit denen Sie nicht häufig kommunizieren. Kontaktieren Sie den Absender auf anderem Wege, um die Echtheit zu bestätigen.

Es ist von grundlegender Bedeutung, bei unerwarteten E-Mails wachsam und skeptisch zu bleiben, insbesondere bei solchen, die eine oder mehrere dieser Warnsignale aufweisen. Wenn Sie sich nicht sicher sind, wenden Sie sich direkt über offizielle Kanäle an die Organisation (nicht über Links oder Kontaktinformationen in der verdächtigen E-Mail), um die Echtheit der Mitteilung zu überprüfen.