E-Mail-Betrug „SecureMailBox – Kontorückbestätigung“.
Eine detaillierte Analyse der „SecureMailBox – Account Reconfirmation“-E-Mails hat eine beunruhigende Entdeckung gemacht: Sie werden als zentraler Bestandteil eines Phishing-Betrugs an ahnungslose Benutzer verteilt. Diese E-Mails sind ein entscheidendes Element einer umfassenderen Kampagne zur Durchführung eines Phishing-Betrugs, der speziell auf den Diebstahl von E-Mail-Anmeldedaten abzielt.
Die betrügerischen E-Mails im Rahmen dieser Kampagne tarnen sich als offizielle Kommunikation und behaupten, dass die Empfänger ihre Konten umgehend erneut bestätigen müssen, um deren baldige Löschung zu verhindern. Diese Behauptung ist jedoch völlig falsch und die wahre Absicht hinter diesen E-Mails besteht darin, Einzelpersonen dazu zu verleiten, ihre sensiblen Anmeldeinformationen wie Benutzernamen und Passwörter preiszugeben.
Diese Art von Phishing-Angriff ist nicht nur irreführend, sondern auch äußerst bösartig. Cyberkriminelle, die hinter solchen Kampagnen stehen, nutzen das Vertrauen, das Einzelpersonen in legitim aussehende E-Mails haben, aus, um Zugriff auf ihre privaten Konten zu erhalten, was zu unbefugtem Zugriff, Datenschutzverletzungen, Identitätsdiebstahl und anderen schwerwiegenden Folgen führen kann.
Opfer von Betrügereien wie „SecureMailBox – Account Reconfirmation“ können schwerwiegende Folgen haben
Die Betrugs-E-Mail mit dem Betreff „Aktion erforderlich!“ Mailbox-Schließung ist Teil eines betrügerischen Plans, mit dem versucht wird, Empfänger zu täuschen. In der E-Mail wird fälschlicherweise behauptet, dass der Empfänger im Zuge der COVID-19-Pandemie fahrlässig auf Benachrichtigungen bezüglich der erneuten Bestätigung seines Kontos reagiert habe. Darüber hinaus wird behauptet, dass das Postfach des Empfängers gegen die Richtlinien des Anbieters verstoße, weil es angeblich mit fiktiven Identitätsdaten registriert worden sei. In der E-Mail wird behauptet, dass diese Probleme innerhalb eines begrenzten Zeitrahmens behoben werden müssen. Andernfalls wird das Konto gelöscht.
Es muss unbedingt betont werden, dass alle in dieser E-Mail gemachten Behauptungen völlig fiktiv sind und diese Korrespondenz in keiner Verbindung zu legitimen Dienstleistern steht. Die E-Mail ist ein betrügerischer Trick von Cyberkriminellen, um ahnungslose Empfänger zu manipulieren.
Wenn der Empfänger auf den in der E-Mail bereitgestellten Link klickt, wird er auf eine Phishing-Website weitergeleitet, die sich geschickt als legitime E-Mail-Anmeldeseite ausgibt. Es ist jedoch wichtig zu erkennen, dass diese Webseite betrügerisch ist und von Betrügern betrieben wird. Wenn ein Benutzer versucht, sich über diese gefälschte Website anzumelden, setzt er sein E-Mail-Konto unwissentlich diesen böswilligen Akteuren aus.
Die Folgen solcher Maßnahmen sind schwerwiegend. Cyberkriminelle können Zugriff auf das E-Mail-Konto des Empfängers erhalten und dadurch möglicherweise vertrauliche Informationen und den in der E-Mail gespeicherten Inhalt gefährden. Dazu können personenbezogene und vertrauliche Daten gehören, die in den falschen Händen verschiedene nachteilige Folgen haben können.
Um den potenziellen Missbrauch weiter zu untersuchen, können Betrüger gekaperte E-Mail-Konten nutzen, um sich auf sozialen Plattformen wie E-Mail, sozialen Netzwerken, Messaging-Apps und Chats als Kontoinhaber auszugeben. Sie können die Kontakte des Kontos um Kredite oder Spenden bitten, verschiedene Betrügereien fördern und Malware verbreiten, indem sie schädliche Dateien oder Links teilen.
Wenn darüber hinaus Finanzkonten wie Online-Banking, E-Commerce oder digitale Geldbörsen in die Hände von Cyberkriminellen geraten, können diese für betrügerische Transaktionen oder unbefugte Online-Käufe missbraucht werden. Dies könnte zu erheblichen finanziellen Verlusten und erheblichen Unannehmlichkeiten für das Opfer führen.
Achten Sie auf die häufigsten Warnsignale in Betrugs-E-Mails
Betrugs-E-Mails weisen häufig typische Warnsignale auf, die den Empfängern helfen können, sie als betrügerische Täuschungs- oder Manipulationsversuche zu erkennen. Hier sind einige der häufigsten Warnsignale in Betrugs-E-Mails:
Dringende oder bedrohliche Sprache : In Betrugs-E-Mails werden häufig dringende Formulierungen, Drohungen oder Warnungen verwendet, um ein Gefühl der Panik zu erzeugen und Sie zu sofortigem Handeln zu drängen.
Rechtschreib- und Grammatikfehler : Betrüger achten möglicherweise nicht auf die Sprachqualität, was zu häufigen Rechtschreib- und Grammatikfehlern in der E-Mail führt.
Allgemeine Begrüßungen : In betrügerischen E-Mails werden häufig allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen, wie es seriöse Organisationen normalerweise tun.
Verdächtige Absenderadressen : Überprüfen Sie die E-Mail-Adresse des Absenders. Betrüger verwenden möglicherweise leicht veränderte Versionen legitimer Domains oder kostenloser E-Mail-Dienste.
Phishing-Links : Bewegen Sie den Mauszeiger über Links, ohne darauf zu klicken, um die tatsächliche URL anzuzeigen. Betrugs-E-Mails enthalten oft irreführende Links, die zu bösartigen Websites führen.
Anfragen nach persönlichen Daten : Betrüger fragen oft nach sensiblen persönlichen Informationen, wie z. B. Sozialversicherungsnummern, Bankdaten oder Anmeldeinformationen.
Zu schön, um wahr zu sein : Angebote oder Behauptungen, die zu schön erscheinen, um wahr zu sein, wie zum Beispiel ein Lottogewinn, an dem Sie nicht teilgenommen haben, oder der Erhalt unerwartet großer Geldsummen.
Anhänge aus unbekannten Quellen : Seien Sie beim Öffnen von E-Mail-Anhängen vorsichtig, insbesondere wenn diese aus unbekannten Quellen stammen, da sie möglicherweise Malware enthalten.
Beim Umgang mit unerwünschten E-Mails ist es wichtig, wachsam und skeptisch zu bleiben. Wenn Sie vermuten, dass es sich bei einer E-Mail um einen Betrug handelt, klicken Sie nicht auf Links, laden Sie keine Anhänge herunter und geben Sie keine persönlichen Daten an. Überprüfen Sie stattdessen unabhängig die Legitimität der E-Mail und ihres Absenders über vertrauenswürdige Quellen oder offizielle Kanäle.
