Multi-License Discount Quote
Bedrohungsdatenbank Phishing E-Mail-Betrug mit Zahlungsaufträgen

E-Mail-Betrug mit Zahlungsaufträgen

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Eine gründliche Analyse der „Zahlungsauftrags“-E-Mails zeigt, dass es sich um strategisch geplante Phishing-Versuche handelt, um auf illegale Weise an personenbezogene Daten zu gelangen. Die Personen, die dieses spezielle Phishing-Programm inszenieren, beabsichtigen, die Empfänger in die Irre zu führen und sie dazu zu bringen, die angehängte Datei zu öffnen, um sie anschließend zur Offenlegung vertraulicher Anmeldeinformationen zu zwingen. Es ist unbedingt zu beachten, dass E-Mails dieser Art und solcher mit ähnlichen Merkmalen mit Skepsis behandelt und umgehend ignoriert werden sollten. Wachsamkeit bei der Erkennung und Vermeidung solcher Phishing-Taktiken ist unerlässlich, um persönliche Daten zu schützen und zu verhindern, dass Sie Opfer betrügerischer Aktivitäten werden.

Der Zahlungsauftrags-E-Mail-Betrug tarnt sich als legitime Geschäftskommunikation

Die Phishing-E-Mails mit Zahlungsaufträgen verwenden eine raffinierte Tarnung und geben sich als authentische Geschäftskommunikation im Zusammenhang mit überfälligen Zahlungen aus. Die Betreffzeilen sind sorgfältig ausgearbeitet, um die Illusion eines fortlaufenden Dialogs zu erzeugen und ein Gefühl von Dringlichkeit und Legitimität zu vermitteln. Auch der Text der Lock-E-Mails weist eine professionelle Struktur auf, wobei der Absender die Identität einer Kreditorenbuchhalterin namens Rhenalyn Bernardez annimmt, die angeblich ein seriöses Unternehmen vertritt.

Diese betrügerischen E-Mails lenken den Fokus des Empfängers auf einen angehängten Zahlungsauftrag, der sich scheinbar auf bestimmte Rechnungen und entsprechende Beträge bezieht. Die Einbeziehung detaillierter Rechnungsinformationen wie Rechnungsnummern, Währungsangaben und genaue Beträge ist eine bewusste Taktik, die darauf abzielt, die Glaubwürdigkeit der betrügerischen Anfrage zu stärken. Um den Anschein von Authentizität noch weiter zu verstärken, schließen die E-Mails mit einer tatsächlichen Abschluss- und Kontaktinformation ab, wodurch eine Gesamtfassade von Professionalität und Legitimität entsteht. Empfänger müssen beim Empfang solcher E-Mails Vorsicht walten lassen, um vertrauliche Informationen zu schützen und nicht Opfer von Phishing-Versuchen zu werden.

Empfänger werden dazu verleitet, einen zweifelhaften Anhang zu öffnen

Die angehängte Datei in diesen betrügerischen E-Mails trägt die Bezeichnung „PO-NBP98706453-RFQ.shtml“, es kann jedoch auch Abweichungen vom genauen Namen geben. Beim Öffnen der Datei wird den Empfängern ein betrügerisches Formular angezeigt, das sie dazu verleiten soll, unter dem Vorwand, eine Datei herunterzuladen, ihre E-Mail-Adresse und ihr Passwort einzugeben. Es ist offensichtlich, dass die Betrüger, die diesen Phishing-Angriff inszenieren, vor allem darauf abzielen, Anmeldeinformationen von ahnungslosen Opfern zu erhalten.

Sobald die Betrüger mit der E-Mail-Adresse und dem Passwort des Opfers ausgestattet sind, könnten sie sich unbefugten Zugriff auf das E-Mail-Konto der Person verschaffen. Dieser nicht lizenzierte Zugriff öffnet Tür und Tor für potenzielle betrügerische Aktivitäten, darunter das Lesen vertraulicher Nachrichten, die Annahme der Identität des Opfers oder das Starten zusätzlicher Phishing-Angriffe auf die Kontakte des Opfers.

Darüber hinaus können Betrüger mit dem gesammelten Passwort versuchen, sich Zugang zu anderen Konten zu verschaffen, die mit dem Opfer verknüpft sind, etwa zu sozialen Medien, Online-Banking oder E-Commerce-Plattformen. Dieser unerlaubte Zugriff könnte zu verschiedenen Sicherheitsbedrohungen führen, darunter Identitätsdiebstahl, Finanzbetrug oder die Gefährdung sensibler persönlicher Daten. Darüber hinaus entscheiden sich Betrüger möglicherweise dafür, die gestohlenen Informationen im Dark Web zu verkaufen, was die möglichen Folgen für das Opfer verschärft. Einzelpersonen müssen wachsam bleiben und strenge Sicherheitsmaßnahmen ergreifen, um die mit solchen Phishing-Versuchen verbundenen Risiken zu verringern.

Wie erkennt und vermeidet man Phishing und betrügerische E-Mails?

Das Erkennen von Phishing- oder betrügerischen E-Mails ist wichtig, um sich vor Online-Bedrohungen und potenziellem Betrug zu schützen. Hier sind einige Schlüsselindikatoren und Tipps, die PC-Benutzern helfen sollen, Phishing-Versuche zu erkennen und ihnen nicht zum Opfer zu fallen:

  • Überprüfen Sie die E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders, um sorgfältig zu prüfen, ob sie mit der offiziellen Domain des vermeintlichen Absenders übereinstimmt. Seien Sie vorsichtig bei falsch geschriebenen oder leicht veränderten E-Mail-Adressen, die legitime Quellen imitieren.
  • Untersuchen Sie den Inhalt auf Rechtschreib- und Grammatikfehler : Phishing-E-Mails enthalten normalerweise Rechtschreib- und Grammatikfehler. Seriöse Organisationen halten wahrscheinlich einen hohen Kommunikationsstandard aufrecht.
  • Bewerten Sie die Dringlichkeit und Bedrohungen : Phishing-E-Mails vermitteln oft ein Gefühl der Dringlichkeit oder stellen Bedrohungen dar, die sofortiges Handeln veranlassen. Seien Sie vorsichtig, wenn eine E-Mail Sie ohne ordnungsgemäße Überprüfung zu schnellem Handeln drängt.
  • Überprüfen Sie die Links vor dem Klicken : Bewegen Sie den Mauszeiger über Links in E-Mails, um vor dem Klicken eine Vorschau der URL anzuzeigen. Stellen Sie sicher, dass die URL mit dem erwarteten Ziel übereinstimmt, und seien Sie vorsichtig bei URLs mit Rechtschreibfehlern oder zusätzlichen Zeichen.
  • Suchen Sie nach generischen Begrüßungen oder Inhalten : Phishing-E-Mails sind möglicherweise nicht personalisiert und verwenden eine generische Sprache. Seien Sie misstrauisch, wenn Sie in der E-Mail nicht namentlich angesprochen werden oder der Inhalt zu allgemein erscheint.
  • E-Mail-Anhänge prüfen : Vermeiden Sie das Öffnen von E-Mail-Anhängen aus unbekannten oder unerwarteten Quellen. Seien Sie äußerst vorsichtig, wenn Sie in einem Anhang aufgefordert werden, Makros zu aktivieren oder ein Programm auszuführen.
  • Bestätigen Sie Anfragen nach personenbezogenen Daten : Seriöse Organisationen fordern normalerweise keine vertraulichen Informationen per E-Mail an. Seien Sie skeptisch gegenüber E-Mails, in denen Sie nach Passwörtern, Kreditkartendaten oder anderen vertraulichen Informationen gefragt werden.
  • Suchen Sie nach ungewöhnlichen Absenderanfragen : Seien Sie vorsichtig bei unerwarteten E-Mails mit der Bitte um Finanztransaktionen, Überweisungen oder dringende Hilfe. Überprüfen Sie solche Anfragen auf alternative Weise, bevor Sie Maßnahmen ergreifen.
  • Vertrauen Sie Ihrem Instinkt : Wenn Ihnen etwas unangenehm vorkommt oder Sie Zweifel an der Legitimität einer E-Mail haben, vertrauen Sie Ihrem Instinkt. Kontaktieren Sie den vermeintlichen Absender über offizielle Kanäle, um die Kommunikation zu überprüfen.

Indem Sie wachsam bleiben und diese Tipps anwenden, können Benutzer ihre Fähigkeit verbessern, Phishing- oder Betrugs-E-Mails zu erkennen, und so letztendlich das Risiko verringern, Opfer von Online-Bedrohungen und Betrug zu werden.

Im Trend

Am häufigsten gesehen

Wird geladen...