Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit dem maximal zulässigen...

E-Mail-Betrug mit dem maximal zulässigen Postfachspeicherplatz

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Die Taktiken sind häufiger und ausgefeilter und zielen auf Benutzer mit Nachrichten ab, die legitim erscheinen, aber schädliche Absichten verbergen. Eine aktuelle Phishing-E-Mail, der Betrug „Maximum Mailbox Space Allowed“, zeigt, wie trügerisch diese Taktiken sein können. Getarnt als Routinebenachrichtigung eines E-Mail-Dienstanbieters zielt dieses Phishing-Schema darauf ab, Empfänger dazu zu bringen, vertrauliche Informationen herauszugeben. Wenn Benutzer verstehen, wie diese Betrügereien funktionieren und auf welche Warnzeichen sie achten müssen, können sie sich besser vor solchen betrügerischen Praktiken schützen.

Betrug mit maximal zulässigem Postfachspeicherplatz aufgedeckt

Cybersicherheitsforscher haben die E-Mails mit dem Hinweis auf den maximal zulässigen Postfachspeicherplatz als Phishing-Versuche von Cyberkriminellen identifiziert, die sich als E-Mail-Dienstanbieter ausgeben. In den E-Mails wird behauptet, dass der Posteingang des Empfängers fast voll ist – 90 % des gesamten Speicherlimits seien erreicht. Die E-Mail fordert die Empfänger auf, Speicherplatz freizugeben, indem sie bestimmte Maßnahmen ergreifen, z. B. E-Mails löschen, ältere Nachrichten archivieren und ihre Konten mit dem POP-Protokoll einrichten, um E-Mails auf ihren Computern zu speichern. Um die Glaubwürdigkeit zu erhöhen, enthält die E-Mail Links mit den Aufschriften „Papierkorb leeren“, „Alte E-Mails archivieren“ und „Kontaktieren Sie ihn“ (gemeint ist ein Administrator), die alle auf eine gefälschte Anmeldeseite umleiten.

Sobald die Empfänger auf diese gefälschte Seite weitergeleitet werden, werden sie aufgefordert, ihre E-Mail-Anmeldeinformationen einzugeben, um sich anzumelden. Die Seite ähnelt zwar einem vertrauten Anmeldebildschirm, dient jedoch ausschließlich dazu, Anmeldeinformationen abzufangen. Durch die Eingabe ihrer Informationen gewähren die Opfer den Betrügern versehentlich Zugriff auf ihre E-Mail-Konten und setzen sich damit Datenschutzverletzungen, potenziellem Identitätsdiebstahl und dem Risiko weiterer finanzieller Verluste aus.

So nutzen Cyberkriminelle gestohlene Zugangsdaten aus

Wenn Betrüger Zugriff auf E-Mail-Konten erhalten, stehen ihnen mehrere Möglichkeiten zur Verfügung, diese Informationen auszunutzen:

  • Zugriff auf vertrauliche Daten : Cyberkriminelle können die E-Mails des Opfers nach persönlichen Daten, Finanzinformationen oder anderen vertraulichen Details durchsuchen, die für weitere Angriffe oder Identitätsdiebstahl verwendet werden könnten.
  • Kontoübernahme : Mithilfe der kompromittierten E-Mail können Betrüger Passwörter für andere Konten zurücksetzen, die mit dieser E-Mail-Adresse verknüpft sind, und so möglicherweise die Kontrolle über Social Media-, Finanz- oder andere wertvolle Online-Konten erlangen.
  • Senden weiterer Phishing-E-Mails : Betrüger geben sich als das Opfer aus und können Phishing-E-Mails, bösartige Links oder infizierte Anhänge an die Kontakte des Opfers senden. So erweitern sie ihr Betrugsnetzwerk, während sie sich als vertrauenswürdiger Kontakt ausgeben.
  • Verkauf im Dark Web : Gestohlene E-Mail-Anmeldedaten können im Dark Web verkauft werden, wo andere Kriminelle sie für ihre eigenen böswilligen Zwecke kaufen können, vom Identitätsdiebstahl bis zur Wirtschaftsspionage.

Warnsignale: So erkennen Sie eine Phishing-E-Mail

Phishing-E-Mails weisen häufig bestimmte Merkmale auf, die die Empfänger zu schnellem oder unkritischem Handeln drängen sollen. Das Erkennen dieser Warnzeichen ist ein wichtiger Schritt, um nicht Opfer von E-Mail-Betrug zu werden:

  • Dringende Warnungen und zeitkritische Sprache : Phishing-E-Mails erzeugen häufig ein Gefühl der Dringlichkeit, indem sie warnen, dass Ihr Konto gefährdet ist oder dass sofortige Maßnahmen erforderlich sind, um Strafen zu vermeiden. In diesem Fall suggeriert die Nachricht den Benutzern, sofort Speicherplatz freizugeben, um zu vermeiden, dass sie keine E-Mails mehr erhalten.
  • Verdächtige Links oder Anhänge : Die in Phishing-E-Mails eingebetteten Links sehen oft legitim aus, führen aber zu gefälschten Anmeldeseiten. Wenn Sie mit der Maus über Links fahren, ohne darauf zu klicken, kann das URL-Ziel angezeigt werden, das verdächtig aussehen oder leichte Rechtschreibfehler gegenüber der legitimen Site aufweisen kann. Klicken Sie nicht auf Links, ohne deren Echtheit zu überprüfen.
  • Anfragen nach persönlichen Informationen : Seriöse Unternehmen fordern selten vertrauliche Informationen wie Anmeldeinformationen per E-Mail an. Jede Aufforderung zur Eingabe von Passwörtern oder anderen privaten Informationen sollte verdächtig sein und direkt beim Dienstanbieter überprüft werden.
  • Grammatik- und Rechtschreibfehler : Viele Phishing-E-Mails enthalten Grammatik-, Zeichensetzungs- oder Rechtschreibfehler. Dies sind Warnzeichen dafür, dass die Nachricht möglicherweise nicht von einem seriösen Unternehmen stammt.

Betrügerische Links und Anhänge: Ein Tor zu Malware

Abgesehen vom Diebstahl von Anmeldeinformationen enthalten einige Phishing-E-Mails Links oder Anhänge, die Malware auf dem Gerät des Empfängers installieren. Cyberkriminelle fügen häufig infizierte Anhänge bei – wie Word-Dokumente, PDFs oder ausführbare Dateien –, die beim Öffnen Geräte infizieren können. Ebenso können einige bösartige Links beim Anklicken automatisch Malware-Downloads auslösen oder versuchen, Benutzer zur Installation schädlicher Software zu verleiten.

Beispielsweise wird in Microsoft Office-Dokumenten eingebettete Malware häufig ausgelöst, wenn der Benutzer Makros (Bearbeitung oder Inhalt) aktiviert, was zu einer Infektion führt. Das Erkennen dieser Art von Anhängen und das Vermeiden unerwünschter Downloads sind für die Aufrechterhaltung der Gerätesicherheit von entscheidender Bedeutung.

Schützen Sie sich vor Phishing-E-Mails: Wichtige Erkenntnisse

Der Betrug mit dem maximal zulässigen Postfachspeicherplatz ist nur eine von vielen Phishing-Taktiken, bei denen Social Engineering zum Einsatz kommt, um Benutzer dazu zu bringen, vertrauliche Informationen preiszugeben. Hier sind einige bewährte Vorgehensweisen, um sicher zu bleiben:

  • Überprüfen Sie URLs und E-Mail-Absenderinformationen: Überprüfen Sie die E-Mail-Adressen der Absender sorgfältig und bewegen Sie die Maus über die Links, um die tatsächliche URL anzuzeigen, bevor Sie darauf klicken.
  • Verdächtige E-Mails melden: Die meisten E-Mail-Anbieter verfügen über die Option „Phishing melden“, um potenziell schädliche E-Mails zu kennzeichnen. Dadurch wird verhindert, dass die E-Mail in noch mehr Postfächer gelangt.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Durch das Hinzufügen einer zweiten Verifizierungsebene zu Ihrem E-Mail-Konto können Sie unbefugten Zugriff verhindern, selbst wenn Ihre Anmeldeinformationen kompromittiert sind.
  • Bleiben Sie über Phishing-Taktiken informiert: Betrüger passen ihre Methoden häufig an und verbessern sie. Wenn Sie sich regelmäßig über neue Phishing-Taktiken informieren, können Sie potenziellen Bedrohungen immer einen Schritt voraus sein.

Fazit: Bewusstsein als beste Verteidigung

Der effektivste Weg, sich vor Betrugsversuchen wie dem Phishing-Angriff „Maximum Mailbox Space Allowed“ zu schützen, ist, aufmerksam und informiert zu bleiben. Da Cyberkriminelle ihre Techniken immer weiter verfeinern, kann die Fähigkeit, Warnsignale zu erkennen und die Echtheit unerwünschter Nachrichten zu überprüfen, den Benutzern dabei helfen, ihre Online-Sicherheit aufrechtzuerhalten.

Im Trend

Am häufigsten gesehen

Wird geladen...