E-Mail-Betrug mit der „Kaufbestätigung“.

Nach Überprüfung der E-Mail mit der Kaufbestätigung wurde festgestellt, dass die Nachrichten im Rahmen eines Phishing-Betrugs an ahnungslose Benutzer verteilt wurden. Die E-Mail wird als Nachricht dargestellt, die einen Kauf bestätigt und behauptet, relevante Unterlagen zu enthalten. Wenn Benutzer jedoch dem in den Nachrichten angegebenen Link folgen, werden sie auf eine Phishing-Website umgeleitet. Die dubiose Seite wurde speziell entwickelt, um Benutzer dazu zu bringen, ihre Anmeldeinformationen für ihr E-Mail-Konto preiszugeben. Daher sollte beim Umgang mit solchen verdächtigen E-Mails Vorsicht walten, und Benutzern wird empfohlen, das Klicken auf Links oder das Herunterladen von Anhängen aus unbekannten Quellen zu vermeiden.

Betrugs-E-Mails zur „Kaufbestätigung“ führen Benutzer auf eine Phishing-Seite

Die Spam-E-Mails beginnen damit, dass sie den Empfänger als „Partner“ ansprechen und behaupten, angeblich wie gewünscht eine „Kaufbestätigung“ beizufügen. Die E-Mails geben außerdem an, dass das Dokument signiert und gestempelt und über eine sichere Methode gesendet wurde. Der Nutzer erhält dann Details zum vermeintlichen Dokument und wird aufgefordert, den Erhalt zu bestätigen.

Beim Klicken auf die Schaltfläche „PO/27666/19“, die zum versprochenen Dokument führen sollte, werden Benutzer jedoch stattdessen auf eine Phishing-Website umgeleitet. Die bösartige Seite ist so konzipiert, dass sie wie ein Anmeldeportal für E-Mail-Konten aussieht. Tatsächlich sind die „Kaufbestätigungs“-E-Mails nichts weiter als ein betrügerischer Versuch, Benutzer zu täuschen.

Alle auf der Phishing-Website eingegebenen Informationen werden aufgezeichnet und an die Betrüger hinter dieser Spam-Kampagne weitergeleitet. Mit dem Zugriff auf die exponierten E-Mail-Konten können Cyberkriminelle möglicherweise Identitäten stehlen und sie verwenden, um Betrug zu verbreiten oder Malware zu verbreiten. Beispielsweise können gekaperte Social-Media-Konten, E-Mails, Messenger und andere Social-Networking-Konten verwendet werden, um Kontakte und Freunde dazu zu bringen, Darlehen zu vergeben oder unsichere Dateien und Links zu teilen.

Darüber hinaus können gesammelte finanzbezogene Konten wie Online-Banking, E-Commerce, Geldtransfer und digitale Geldbörsen für betrügerische Transaktionen und Online-Käufe verwendet werden. Daher ist es wichtig, beim Umgang mit solchen verdächtigen E-Mails Vorsicht walten zu lassen, und Benutzern wird empfohlen, das Klicken auf Links oder das Herunterladen von Anhängen aus unbekannten Quellen zu vermeiden.

Achten Sie auf die typischen Warnsignale einer Phishing-E-Mail

Phishing-E-Mails sind betrügerische Nachrichten, die scheinbar von einer legitimen Quelle stammen und darauf abzielen, den Empfänger dazu zu verleiten, vertrauliche Informationen preiszugeben oder Malware herunterzuladen. Benutzer können Phishing-E-Mails erkennen, indem sie auf einige Schlüsselmerkmale achten.

Erstens verwenden Phishing-E-Mails häufig eine dringende oder alarmierende Sprache, um beim Empfänger ein Gefühl der Dringlichkeit zu erzeugen, z. B. indem sie mit der Schließung eines Kontos drohen oder eine Belohnung versprechen. Benutzer sollten bei E-Mails vorsichtig sein, die sie zum sofortigen Handeln drängen.

Benutzer können auch nach Inkonsistenzen im Inhalt der E-Mail suchen, z. B. nach Rechtschreibfehlern, falscher Grammatik oder Formatierungsproblemen. Legitime Organisationen haben in der Regel professionell aussehende E-Mails, die frei von Fehlern sind und einem einheitlichen Stil folgen.

Phishing-E-Mails enthalten oft verdächtige Links oder Anhänge. Empfänger solcher Nachrichten sollten sich vor Links in Acht nehmen, die zu unbekannten Websites führen oder nach Anmeldeinformationen fragen. Es ist auch wichtig, das Herunterladen von Anhängen aus unbekannten Quellen zu vermeiden, da sie Malware enthalten könnten.

Schließlich sollten Benutzer die E-Mail-Adresse des Absenders kennen. Phishing-E-Mails verwenden oft gefälschte E-Mail-Adressen oder geben sich durch geringfügige Änderungen der E-Mail-Adresse als legitime Quellen aus. Benutzer sollten die E-Mail-Adresse noch einmal überprüfen, bevor sie antworten oder vertrauliche Informationen bereitstellen.

Zusammenfassend können Benutzer Phishing-E-Mails erkennen, indem sie auf die verwendete Sprache achten, den Inhalt der E-Mail auf Ungereimtheiten prüfen, verdächtige Links und Anhänge vermeiden und die E-Mail-Adresse des Absenders überprüfen.