E-Mail-Betrug „Benachrichtigung zur Deaktivierung des E-Mail-Kontos“.

Bei der Untersuchung der E-Mails mit der Aufschrift „Mail Account Deactivation Notice“ haben Infosec-Forscher schlüssig festgestellt, dass es sich um eine Phishing-E-Mail handelt. Diese betrügerischen E-Mails behaupten fälschlicherweise, dass das Konto des Empfängers von der Deaktivierung bedroht sei, und fordern ihn auf, sich einem Authentifizierungsprozess mit seinem E-Mail-Passwort zu unterziehen, um diese Aktion zu verhindern. Allerdings sind alle Behauptungen in der E-Mail völlig erfunden und sollen ahnungslose Benutzer dazu verleiten, ihre E-Mail-Kontodaten preiszugeben.

Die Verbreitung solcher Phishing-E-Mails ist eine gängige Taktik böswilliger Akteure, um Einzelpersonen dazu zu verleiten, vertrauliche Informationen wie Anmeldeinformationen und persönliche Daten preiszugeben. In diesem speziellen Fall versucht der betrügerische Absender, ein Gefühl der Dringlichkeit und Besorgnis zu erzeugen, indem er behauptet, dass das E-Mail-Konto des Empfängers in Gefahr sei, deaktiviert zu werden. Um diese vermeintliche Deaktivierung zu verhindern, werden die Empfänger angewiesen, ihr E-Mail-Passwort im Authentifizierungsprozess anzugeben, was lediglich ein Trick der Betrüger ist, um vertrauliche Informationen zu sammeln.

Phishing-Taktiken wie die E-Mail „Benachrichtigung zur Deaktivierung des E-Mail-Kontos“ können schwerwiegende Folgen für die Opfer haben

Die Spam-E-Mails enthalten eine irreführende Warnung an ihre Empfänger und behaupten, dass ihr Konto innerhalb eines engen Zeitrahmens von 24 Stunden deaktiviert wird. Um diese Kontodeaktivierung angeblich zu verhindern, bestehen die E-Mails darauf, zur Authentifizierung das E-Mail-Konto-Passwort des Empfängers zu verwenden. Es ist äußerst wichtig zu betonen, dass alle Behauptungen in den E-Mails mit der „Benachrichtigung zur Deaktivierung des E-Mail-Kontos“ völlig falsch sind und keinerlei Verbindung zu legitimen Dienstanbietern haben.

Bei weiteren Untersuchungen wurde festgestellt, dass das Klicken auf die Schaltfläche „DEAKTIVIERUNG ABBRECHEN“ in den E-Mails zu einer alarmierenden Weiterleitung auf eine Phishing-Site führt. Diese bösartige Seite imitiert auf raffinierte Weise die eigentliche E-Mail-Konto-Anmeldeseite des Empfängers und zielt darauf ab, Benutzer dazu zu verleiten, ihre E-Mail-Konto-Anmeldeinformationen einzugeben.

Phishing-Websites operieren mit böswilliger Absicht und erfassen und protokollieren alle von ahnungslosen Benutzern eingegebenen Informationen. In diesem Fall können die für die Phishing-E-Mail verantwortlichen Cyberkriminellen nicht nur die offengelegten E-Mail-Anmeldeinformationen stehlen, sondern sich möglicherweise auch unbefugten Zugriff auf die mit diesen kompromittierten Konten verknüpften Inhalte verschaffen.

Die Folgen eines solchen unbefugten Zugriffs sind weitreichend und alarmierend. Cyberkriminelle können gesammelte Konten ausnutzen, um verschiedene betrügerische Aktivitäten durchzuführen. Beispielsweise können Finanzkonten wie Online-Banking, Geldtransferplattformen, E-Commerce-Websites und Krypto-Wallets manipuliert werden, um unbefugte Transaktionen und betrügerische Online-Käufe durchzuführen.

Darüber hinaus kann der Diebstahl von Anmeldeinformationen für soziale Konten, einschließlich E-Mails, Konten in sozialen Netzwerken, Profilen in sozialen Medien und Messaging-Plattformen, zu Identitätsdiebstahl führen. Cyberkriminelle können sich als Kontoinhaber ausgeben und versuchen, Kredite oder Spenden von Kontakten/Freunden zu erbitten, Betrug zu fördern und Malware zu verbreiten, indem sie schädliche Dateien oder Links teilen.

Seien Sie wachsam im Umgang mit unerwarteten E-Mails

Das Erkennen einer Phishing-E-Mail ist entscheidend, um sich davor zu schützen, Opfer der betrügerischen Machenschaften von Cyberkriminellen zu werden. Während Phishing-E-Mails so gestaltet werden können, dass sie überzeugend wirken, gibt es einige gemeinsame Merkmale, nach denen man Ausschau halten sollte und die den Benutzern dabei helfen können, sie zu identifizieren:

• E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Phishing-E-Mails verwenden häufig leicht veränderte oder gefälschte E-Mail-Adressen, die legitime E-Mail-Adressen nachahmen. Suchen Sie nach Rechtschreibfehlern, zusätzlichen Zeichen oder Variationen des Domainnamens, die nicht mit der offiziellen Absenderadresse übereinstimmen.
• Dringlichkeit und Angsttaktiken : Phishing-E-Mails erzeugen oft ein Gefühl der Dringlichkeit und nutzen Angsttaktiken, um schnelle Maßnahmen zu veranlassen. Sie behaupten möglicherweise, dass ein Konto geschlossen wird, dass Daten verloren gehen oder dass eine Sicherheitsverletzung vorliegt, und drängen Benutzer dazu, sofort zu handeln, ohne kritisch darüber nachzudenken.
• Allgemeine Begrüßungen : Phishing-E-Mails verwenden möglicherweise allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ oder „Sehr geehrter Kunde“, anstatt Sie mit Ihrem Namen anzusprechen, wie dies bei legitimen E-Mails von vertrauenswürdigen Quellen der Fall wäre.
• Verdächtige Links : Bewegen Sie den Mauszeiger über einen beliebigen Link in der E-Mail (ohne darauf zu klicken), um die tatsächliche URL anzuzeigen. Phishing-E-Mails können irreführende Hyperlinks enthalten, die zu gefälschten Websites führen, die darauf abzielen, Anmeldeinformationen zu stehlen oder Malware zu installieren.
• Rechtschreib- und Grammatikfehler : Phishing-E-Mails enthalten häufig Rechtschreibfehler, Grammatikfehler oder eine unpassende Sprache, die für offizielle Mitteilungen seriöser Organisationen ungewöhnlich ist.
• Unerwünschte Anhänge : Seien Sie vorsichtig bei unerwarteten E-Mail-Anhängen, insbesondere von unbekannten Absendern. Phishing-E-Mails können schädliche Anhänge enthalten, die Ihr Gerät mit Malware infizieren können.
• Anfragen nach persönlichen Daten : Seriöse Unternehmen werden per E-Mail nicht nach sensiblen persönlichen Informationen wie Passwörtern, Kreditkartendaten oder Sozialversicherungsnummern fragen. Seien Sie vorsichtig bei E-Mails, in denen solche Daten angefordert werden.
• Nicht übereinstimmende URLs : Seien Sie vorsichtig, wenn der angezeigte Link in der E-Mail nicht mit der URL übereinstimmt, wenn Sie darauf klicken. Phishing-E-Mails verwenden häufig maskierte URLs, um Empfänger zu täuschen.

Indem Benutzer wachsam bleiben und E-Mails sorgfältig auf diese gemeinsamen Merkmale untersuchen, können sie sich besser davor schützen, auf Phishing-Betrug hereinzufallen. Wenn Sie Zweifel an der Legitimität einer E-Mail haben, ist es immer am besten, die Informationen unabhängig zu überprüfen oder die Organisation direkt über offizielle Kanäle zu kontaktieren, bevor Sie Maßnahmen ergreifen.