Multi-License Discount Quote
Bedrohungsdatenbank Schurken-Websites E-Mail-Betrug mit Gehaltsabrechnungen

E-Mail-Betrug mit Gehaltsabrechnungen

Von Mezo in Schurken-Websites
Übersetzen Sie in:
Deutsch

Nach der Analyse der als „Gehaltsabrechnung“ gekennzeichneten E-Mails haben Cybersicherheitsexperten sie als nicht vertrauenswürdigen Spam identifiziert, der einen wesentlichen Bestandteil eines gefährlichen Phishing-Angriffs darstellt. Die betrügerischen Nachrichten geben vor, Zugriff auf eine Gehaltsabrechnung zu gewähren und fordern den Empfänger auf, diese genau zu prüfen und zu bestätigen. Bedauerlicherweise führt jeder Versuch, dieser Aufforderung nachzukommen, den Benutzer auf eine Phishing-Website, die speziell darauf ausgelegt ist, Anmeldeinformationen für E-Mail-Konten abzufangen. Es ist von grundlegender Bedeutung, Vorsicht walten zu lassen und die Interaktion mit solchen E-Mails zu vermeiden, um persönliche Daten zu schützen und nicht Opfer betrügerischer Aktivitäten zu werden.

Der E-Mail-Betrug mit der Lohn- und Gehaltsabrechnung kann vertrauliche Benutzerdaten gefährden

Die betrügerischen E-Mails, die oft Betreffzeilen wie „Bitte überprüfen und zur Genehmigung weiterleiten“ enthalten, fordern die Empfänger auf, ein Dokument mit dem Namen „Payroll_sheet.2024 Copy“ zu prüfen, und betonen die Notwendigkeit, die Gehaltsabrechnung vor einem bestimmten Datum zu genehmigen, um Zahlungsverzögerungen zu vermeiden. Auch wenn diese E-Mails scheinbar von der Personalabteilung oder der Lohn- und Gehaltsabrechnung unterstützt werden, sind sie irreführend, enthalten falsche Informationen und weisen keinerlei Verbindung zu legitimen Unternehmen auf.

Das Hauptziel dieser betrügerischen E-Mails besteht darin, die Empfänger auf eine Phishing-Website zu leiten und sie dazu zu verleiten, ihre Anmeldedaten für das E-Mail-Konto anzugeben. Die betrügerische Webseite erfasst die eingegebenen Informationen und übermittelt sie an die Täter, die hinter der Taktik stehen.

Cyberkriminelle zeigen ein erhöhtes Interesse an E-Mails, da möglicherweise sensible Daten vorhanden sind, die häufig für verschiedene Kontoregistrierungen verwendet werden. Insbesondere geschäftliche E-Mail-Konten können unter anderem Geschäftsgeheimnisse, vertrauliche Unternehmensinformationen, persönliche Daten von Mitarbeitern und Kunden sowie Finanzdaten enthalten.

Darüber hinaus können Cyberkriminelle verlinkte Inhalte ausnutzen, wenn ein E-Mail-Konto kompromittiert wird. Dies eröffnet Möglichkeiten für Identitätsdiebstahl auf sozialen Plattformen, einschließlich E-Mail, sozialen Netzwerken, sozialen Medien, Messengern und Chats. Die Betrüger können sich als Kontoinhaber ausgeben, Kredite oder Spenden von Kontakten erbitten, Betrug fördern und Malware über schädliche Dateien oder Links verbreiten.

Finanzbezogene Konten, etwa für Online-Banking, Geldtransfers, E-Commerce und digitale Geldbörsen, sind anfällig für betrügerische Transaktionen und unbefugte Online-Käufe. Darüber hinaus könnten sensible oder kompromittierende Inhalte, die auf Datenspeicherplattformen gespeichert sind, für Erpressungen oder andere unsichere Zwecke missbraucht werden. Es ist von entscheidender Bedeutung, vorsichtig zu sein, wachsam zu bleiben und robuste Cybersicherheitspraktiken anzuwenden, um die mit solchen Taktiken verbundenen Risiken zu mindern.

Seien Sie beim Umgang mit unerwarteten E-Mails stets vorsichtig

Das Erkennen von Phishing- oder Betrugs-E-Mails ist für die Aufrechterhaltung der Online-Sicherheit von entscheidender Bedeutung. Hier sind typische Anzeichen, auf die Benutzer achten können:

  • E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. In Phishing-E-Mails werden häufig leicht falsch geschriebene oder gefälschte E-Mail-Adressen verwendet, die möglicherweise legitimen E-Mail-Adressen ähneln.
  • Standard- Begrüßungen : Phishing-E-Mails verwenden häufig allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ oder „Sehr geehrter Kunde“, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren ihre Kommunikation in der Regel.
  • Dringlichkeit oder Drohungen : Phishing-E-Mails versuchen oft, ein Gefühl der Dringlichkeit zu erzeugen oder Drohungen zu verwenden, um sofortige Maßnahmen zu veranlassen. Seien Sie vorsichtig, wenn in der E-Mail schnelle Antworten gefordert werden, insbesondere wenn es um persönliche oder finanzielle Informationen geht.
  • Ungewöhnliche Links : Bewegen Sie den Mauszeiger über alle in E-Mails gefundenen Links, ohne darauf zu klicken. Wenn die URL auch nur ein wenig verdächtig aussieht oder nicht mit der Website des vermeintlichen Absenders übereinstimmt, kann es sich um einen Phishing-Versuch handeln.
  • Rechtschreib- und Grammatikfehler : Phishing-E-Mails enthalten häufig Rechtschreib- und Grammatikfehler. Seriöse Organisationen pflegen in der Regel ein professionelles Kommunikationsniveau.
  • Unerwünschte Anhänge : Vermeiden Sie das Öffnen von Anhängen in unerwünschten E-Mails. Phishing-E-Mails können unsichere Anhänge enthalten, die Ihr Gerät gefährden oder Malware installieren können.
  • Anfragen nach personenbezogenen Daten : Seriöse Organisationen fordern selten vertrauliche Informationen per E-Mail an. Seien Sie vorsichtig, wenn Sie in einer E-Mail nach persönlichen Daten, Passwörtern oder Finanzinformationen gefragt werden.

Wenn Sie informiert bleiben und Wachsamkeit üben, kann die Wahrscheinlichkeit, Opfer von Phishing- oder irreführenden E-Mails zu werden, erheblich verringert werden. Im Zweifelsfall wenden Sie sich über offizielle Kanäle an den vermeintlichen Absender, um die Legitimität der Kommunikation zu überprüfen.

Im Trend

Am häufigsten gesehen

Wird geladen...