E-Mail-Betrug „Maßnahmen zur Stärkung der Serversicherheit“.

Bei der Überprüfung der E-Mails mit den „Maßnahmen zur Stärkung der Serversicherheit“ wurde festgestellt, dass es sich tatsächlich um Spam handelt. Darüber hinaus fungieren diese E-Mails als Teil einer Phishing-Taktik, mit der Absicht, Empfänger dazu zu verleiten, ihre Anmeldedaten für ihr E-Mail-Konto anzugeben.

Die betrügerischen E-Mails behaupten, dass die Nachrichten den Posteingang des Empfängers nicht erreicht haben und dass sein Konto möglicherweise deaktiviert wird. Um dies zu verhindern, weist die E-Mail den Empfänger an, seine Kontoinformationen zu aktualisieren oder zu überprüfen. Diese Anweisungen sollen den Empfänger jedoch dazu auffordern, seine E-Mail-Anmeldedaten auf einer gefälschten Anmeldeseite einzugeben, die die Betrüger dann verwenden können, um Zugriff auf das Konto zu erhalten.

Die gefälschten „Maßnahmen zur Stärkung der Serversicherheit“-E-Mails versuchen, die Empfänger zu täuschen

Die E-Mails, die im Rahmen dieses Betrugs verbreitet werden, tragen eine Betreffzeile, die wahrscheinlich ähnlich lautet wie „Warnung!! E-Mail-Deaktivierung – 2023-Update erforderlich.“ Die Mitteilung soll eine Warnung sein, dass neun eingehende Nachrichten nicht zugestellt werden konnten, weil der E-Mail-Server aktualisiert oder überprüft werden muss. Die Spam-E-Mail fordert den Empfänger auf, Maßnahmen zu ergreifen, um zu verhindern, dass sein E-Mail-Konto deaktiviert wird.

Diese Nachricht ist jedoch völlig betrügerisch und alle ihre Behauptungen sind falsch. Wenn der Empfänger auf die bereitgestellte Schaltfläche „Bestätigen“ klickt, wird er zu einer Phishing-Website umgeleitet, die die Anmeldeseite des E-Mail-Kontos des Empfängers imitieren soll. Die Phishing-Seite behauptet, dass die Sitzung abgelaufen ist, und fordert den Empfänger auf, seine Anmeldeinformationen erneut einzugeben.

Wenn der Benutzer seine E-Mail-Adresse und das zugehörige Passwort auf der Phishing-Seite eingibt, werden diese Informationen an die Betrüger weitergegeben. Die Betrüger können diese Informationen dann verwenden, um das E-Mail-Konto zu kapern und möglicherweise auf darin gespeicherte vertrauliche Inhalte zuzugreifen.

Sobald die Betrüger Zugriff auf das E-Mail-Konto erhalten haben, können sie die entführten Inhalte auf verschiedene Weise missbrauchen. Wenn das E-Mail-Konto beispielsweise mit finanzbezogenen Konten wie Online-Banking, Geldtransferdiensten, E-Commerce-Plattformen oder digitalen Geldbörsen verknüpft ist, können die Betrüger mit dem Geld des Opfers nicht autorisierte Transaktionen und Online-Käufe durchführen.

Die Betrüger können auch versuchen, alle sozialen Konten zu stehlen, die mit der kompromittierten E-Mail verbunden sind. Sie können sich dann als Opfer ausgeben und ihre Kontakte oder Freunde kontaktieren und Kredite oder Spenden anfordern, Betrug fördern oder Malware verbreiten, indem sie bösartige Dateien oder Links teilen.

Achten Sie auf die typischen Anzeichen einer Phishing-E-Mail

Phishing- oder Betrugs-E-Mails sind betrügerische E-Mails, die darauf abzielen, Menschen dazu zu verleiten, ihre vertraulichen Informationen wie Anmeldeinformationen, Finanzdaten oder persönliche Daten preiszugeben. Phishing-E-Mails imitieren oft seriöse Unternehmen oder Organisationen, indem sie gefälschte Logos oder URLs verwenden, um Benutzer dazu zu verleiten, auf Links zu klicken, die zu bösartigen Websites führen, oder Anhänge herunterzuladen, die Malware enthalten.

Eines der typischen Anzeichen einer Phishing- oder Betrugs-E-Mail ist die Verwendung von emotionaler Sprache oder Dringlichkeit, um beim Empfänger ein Gefühl von Panik oder Angst zu erzeugen. Phishing-E-Mails können Drohungen wie Kontosperrungen oder Bußgelder verwenden, um den Benutzer zum sofortigen Handeln zu drängen.

Ein weiteres Zeichen ist die fehlende Personalisierung, wie das Fehlen des Namens des Empfängers oder von Informationen, die darauf hinweisen würden, dass die E-Mail speziell für ihn bestimmt ist.

Phishing-E-Mails enthalten oft Grammatikfehler oder umständliche Formulierungen, die darauf hindeuten, dass die Nachricht nicht von einer legitimen Quelle stammt.

Gefälschte E-Mails können auch verdächtige Links oder Anhänge enthalten, die, wenn sie angeklickt oder heruntergeladen werden, das Gerät des Empfängers mit Malware infizieren oder ihn auf eine Phishing-Website weiterleiten können, die wie eine legitime aussieht, wo er möglicherweise aufgefordert wird, persönliche Informationen einzugeben.

Phishing-E-Mails können auch Anfragen nach privaten Informationen wie Anmeldeinformationen, Kreditkartennummern oder Sozialversicherungsnummern enthalten, die legitime Organisationen niemals per E-Mail anfordern würden.