Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit Berichten über nicht zugestellte E-Mails

E-Mail-Betrug mit Berichten über nicht zugestellte E-Mails

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Cyberkriminelle und Betrüger suchen ständig nach neuen Wegen, ahnungslose Nutzer auszunutzen. Eines ihrer wirksamsten Werkzeuge ist Social Engineering, oft über sorgfältig gestaltete E-Mails, die Angst oder Dringlichkeit schüren sollen. Ein gefährliches Beispiel hierfür ist der Phishing-Betrug „Undelivered Email Reports“, der ahnungslose Nutzer ins Visier nimmt.

Der Köder: Ein Fehlalarm über nicht zugestellte E-Mails

Die Taktik beginnt typischerweise mit einer E-Mail mit einem Betreff wie: „Benachrichtigung: Nicht zugestellte E-Mail(s) im Posteingang – Bitte untersuchen und beheben.“ Die Nachricht behauptet, dass mehrere – oft vier – E-Mails den Posteingang des Benutzers nicht erreicht haben und sich nun in Quarantäne befinden. Die Nachricht kann Details zu zwei dieser angeblichen E-Mails enthalten, die meist wichtige Themen wie Zahlungen oder Bestellungen betreffen, um die Bedrohung persönlich und dringend erscheinen zu lassen.

Um dieses Problem zu beheben, werden Benutzer aufgefordert, auf die Schaltfläche „ALLE FREIGABE“ zu klicken, wodurch sie angeblich die unter Quarantäne gestellten Nachrichten abrufen können. Sie werden gewarnt, dass die E-Mails innerhalb von sieben Tagen dauerhaft gelöscht werden, wenn sie nicht reagieren. Diese ganze Geschichte ist jedoch frei erfunden.

Die Falle: Weiterleitung auf eine Phishing-Seite

Durch Klicken auf die Schaltfläche werden keine legitimen E-Mails freigegeben. Stattdessen werden Benutzer auf eine betrügerische Website weitergeleitet, die als E-Mail-Anmeldeseite getarnt ist. Sobald Benutzer ihre Anmeldedaten eingeben, erfassen Betrüger diese sofort.

Sobald die Anmeldeinformationen erfasst sind, können Angreifer E-Mail-Konten kompromittieren und Zugriff auf eine Vielzahl von Diensten erhalten, die mit der E-Mail-Adresse verknüpft sind. Dazu gehören Social-Media-Konten, Bankplattformen, Online-Shops und mehr.

Warnsignale zur Erkennung einer Taktik

Obwohl manche Phishing-E-Mails schlecht geschrieben sind, sind viele überzeugend gestaltet und imitieren echte Nachrichten von vertrauenswürdigen Diensten. Nutzer sollten auf folgende Anzeichen achten:

  1. Drängende Sprache oder Panikmache :

„Ihre Nachrichten werden in 7 Tagen gelöscht.“

„Sofortiges Handeln erforderlich.“

  1. Verdächtige Links oder Schaltflächen :

Bewegen Sie die Maus über die Links, um zu sehen, wohin sie wirklich führen.

Vermeiden Sie das Klicken auf Schaltflächen, die nicht eindeutig zu einem bekannten Anbieter gehören.

  1. Allgemeine oder nicht übereinstimmende Absenderdaten :

E-Mail-Adressen, die nicht mit der angegebenen Organisation übereinstimmen.

Unbekannte Domänennamen.

  1. Unerwartete Warnungen oder Ansprüche :

Seriöse Anbieter informieren ihre Nutzer in der Regel nicht auf diesem Weg über unter Quarantäne gestellte E-Mails.

Zahlungs- oder Bestellbenachrichtigungen ohne Kontext oder Referenznummern.

Warum es wichtig ist: Die Folgen, wenn man auf diese Taktik hereinfällt

Ein kompromittiertes E-Mail-Konto kann weitreichende Konsequenzen haben, beispielsweise:

  • Identitätsdiebstahl und Identitätsbetrug.
  • Nicht autorisierte Finanztransaktionen.
  • Schädliche Kampagnen, die auf Ihre Kontakte abzielen.
  • Verbreitung von Schadsoftware über betrügerische Anhänge oder Links.

Wenn Finanzkonten mit der kompromittierten E-Mail verknüpft sind, kann der Betrug schnell eskalieren, von gefälschten Käufen bis hin zum unbefugten Zugriff auf digitale Geldbörsen oder Bankkonten.

Was tun, wenn Sie ins Visier genommen wurden?

Wenn Sie vermuten, dass Sie mit einer Phishing-Nachricht interagiert haben:

  • Ändern Sie umgehend das Passwort für das betroffene Konto und alle anderen Konten, die dieselben Anmeldeinformationen verwenden.
  • Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung (2FA).
  • Benachrichtigen Sie den offiziellen Support des Dienstanbieters über den Verstoß.
  • Überwachen Sie Ihre Finanzaktivitäten auf ungewöhnliche Gebühren oder Transaktionen.

Abschließende Gedanken: Lassen Sie sich nicht ködern

Der Betrug mit „Nicht zugestellten E-Mail-Berichten“ ist ein Paradebeispiel für Phishing, das darauf abzielt, die Ängste der Nutzer auszunutzen und sie zu überstürzten Handlungen zu verleiten. Bleiben Sie informiert und bleiben Sie gegenüber unerwünschten Nachrichten, insbesondere solchen, die Sie zu dringendem Handeln drängen, skeptisch. So können Sie Ihre Identität und Ihre digitalen Vermögenswerte schützen.

Überprüfen Sie immer, bevor Sie klicken, und denken Sie daran: Ihre Vorsicht ist die beste erste Verteidigungslinie.

Mitteilungen

Folgende Mitteilungen, die mit E-Mail-Betrug mit Berichten über nicht zugestellte E-Mails assoziiert sind, wurden gefunden:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello ********,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (********)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (********)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Im Trend

Am häufigsten gesehen

Wird geladen...