E-Mail-Betrug „Microsoft Defender Protection“.

Nach Prüfung der „Microsoft Defender Protection“-E-Mails kamen die Experten von infosec zu dem Schluss, dass die Nachrichten betrügerisch sind und von Betrügern mit dem einzigen Zweck erstellt wurden, Empfänger dazu zu verleiten, sie zu kontaktieren. Die E-Mails sind als Mitteilungen von Microsoft getarnt und enthalten eine gefälschte Kundensupportnummer. Den Empfängern wird dringend empfohlen, solche E-Mails zu ignorieren, um nicht Opfer des Betrugs zu werden.

Die 'Microsoft Defender Protection'-E-Mails sind Teil einer Phishing-Taktik

Die betrügerischen „Microsoft Defender Protection“-E-Mails sollen die Empfänger dazu verleiten, eine gefälschte Kundendienstnummer anzurufen. Die E-Mails haben wahrscheinlich eine ähnliche Betreffzeile wie „Bestellbestätigung“, und der Absender behauptet, ein Microsoft-Konto zu sein.

Die E-Mail behauptet, dass der Empfänger bezahlt hat, um seinen Microsoft Defender-Schutz für ein Jahr zu verlängern, und enthält detaillierte Informationen zum angeblichen Erwerb, wie z. B. Rechnungs-ID, Produktbeschreibung, Menge und Preis. Es fordert die Empfänger dringend auf, die angehängte Datei auf zusätzliche Informationen zu überprüfen, und warnt, dass die Rechnung nur 72 Stunden gültig ist. Die für die Kundenbetreuung angegebene Telefonnummer ist jedoch gefälscht. Betrüger verwenden eine Vielzahl von Social-Engineering-Taktiken, um Anrufer zu täuschen und ihre persönlichen Informationen oder Geld zu erhalten, wenn sie angerufen werden.

Es ist wichtig zu beachten, dass Betrüger auch versuchen können, die ahnungslosen Benutzer dazu zu bringen, ihnen Fernzugriff auf die Computer zu gewähren, indem sie sich als Mitarbeiter des technischen Supports ausgeben oder behaupten, dass die Geräte mit Viren infiziert wurden. Sie können Opfer anweisen, ein Fernzugriffstool herunterzuladen oder eine Website zu öffnen, die ihnen Zugriff auf das Gerät gewährt. Sobald sie Zugriff auf das System des Opfers haben, können die Betrüger persönliche oder vertrauliche Informationen stehlen, Malware einsetzen, die Kontrolle über das Gerät übernehmen oder andere böswillige Aktionen ausführen.

Überprüfen Sie alle E-Mails auf verdächtige Anzeichen

Phishing-E-Mails enthalten häufig bestimmte Merkmale, auf die Benutzer achten können, um sie als betrügerisch zu identifizieren. Dazu können gehören:

1. Dringlichkeit: Phishing-E-Mails können ein Gefühl der Dringlichkeit erzeugen und Benutzer ermutigen, schnell zu handeln, ohne nachzudenken.
2. Verdächtiger Absender: Die E-Mail-Adresse des Absenders kann leicht von der E-Mail-Adresse der echten Organisation abweichen oder von einer unbekannten Quelle stammen.
3. Allgemeine Anrede: Phishing-E-Mails können allgemeine Anreden wie „Sehr geehrter Kunde“ verwenden, anstatt den Empfänger namentlich anzusprechen.
4. Anfragen nach persönlichen Informationen: Phishing-E-Mails fragen oft nach vertraulichen Informationen wie Passwörtern, Bankkontodaten oder Kreditkartennummern.
5. Schlechte Grammatik und Rechtschreibung: Viele Phishing-E-Mails enthalten schlechte Grammatik- und Rechtschreibfehler, die in einer legitimen E-Mail von einer seriösen Organisation nicht vorhanden wären.
6. Verdächtige Links: Phishing-E-Mails enthalten oft Links zu betrügerischen Websites, die nach persönlichen Informationen fragen oder Malware auf das Gerät des Benutzers herunterladen können.
7. Drohungen oder Belohnungen: Phishing-E-Mails können Drohungen oder Belohnungen enthalten, um den Benutzer zu ermutigen, schnell zu handeln und persönliche Informationen anzugeben oder auf einen Link zu klicken.

Durch die Suche nach diesen Zeichen können Benutzer ihre Chancen erhöhen, Phishing-E-Mails zu identifizieren und zu vermeiden, Opfer von Schemata zu werden.