„USPS – Versand steht noch aus“-Betrug

Cybersicherheitsforscher warnen Benutzer vor einer Welle irreführender E-Mails, die als Erinnerung von USPS an eine anstehende Lieferung getarnt sind. Es ermutigt die Empfänger, die Versandinformationen zu bestätigen, indem sie auf die Schaltfläche „Paket anzeigen“ klicken. Außerdem wird in diesem Schreiben behauptet, dass der bereitgestellte Link drei Tage nach dem Absenden abläuft. In Wirklichkeit werden die Lockbriefe von Betrügern mit dem Ziel erstellt, die Empfänger dazu zu bringen, eine gefälschte Anmeldeseite zu öffnen und dort ihre E-Mail-/Kontodaten einzugeben. Diese nicht vertrauenswürdige E-Mail ist ein häufiger Bestandteil von Phishing-Taktiken.

Betrüger nutzen häufig gesammelte Anmeldeinformationen, um sich Zugang zu Online-Konten zu verschaffen. Sie können versuchen, diese Konten zu kapern oder zu verkaufen, um vertrauliche Informationen zu erhalten, betrügerische Einkäufe und Transaktionen zu tätigen, Spam und Malware zu versenden, Identitäten zu sammeln und vieles mehr. Darüber hinaus verwenden einige Benutzer dasselbe Passwort für mehrere Konten, was es Hackern erleichtert, mit denselben Anmeldeinformationen auf mehrere Konten zuzugreifen.

Daher wird dringend empfohlen, Anhänge, die über verdächtige E-Mails empfangen wurden, zu untersuchen, bevor Sie Informationen darüber eingeben. Auf diese Weise können sich Benutzer davor schützen, Opfer von Identitätsdiebstahl oder anderen unsicheren Aktivitäten zu werden, die von Hackern mit gesammelten Anmeldeinformationen ausgeführt werden.

Wie erkennt man Phishing-Schemata wie „USPS – Shipment si Still Pending?“

In der heutigen digitalen Welt wird es immer wichtiger, wachsam zu bleiben und zu wissen, wie man Phishing-E-Mails und -Taktiken erkennt. Während die Technologie unser Leben in vielerlei Hinsicht einfacher gemacht hat, öffnet sie uns auch für Cyberangreifer, die Phishing-E-Mails und andere böswillige Absichten verwenden.

1. Überprüfen Sie den Absender

Wenn Sie eine verdächtige E-Mail erhalten, überprüfen Sie immer, wer sie gesendet hat. Seien Sie vorsichtig bei E-Mails, die von jemandem kommen, den Sie nicht kennen, oder einer Adresse, die seltsam aussieht. Wenn die Nachricht eine Unternehmenswebsite enthält, suchen Sie nach Tippfehlern, z. B. einer anderen Schreibweise in der URL-Adresse.

2. Suchen Sie nach schlechter Grammatik

Einer der häufigsten Indikatoren für eine Phishing-E-Mail ist eine schlechte Grammatik oder eine seltsame Formulierung des Absenders. Betrüger können auch allgemeine Anreden wie „Hey User“ anstelle des Namens des Empfängers in der Begrüßungszeile verwenden. Dies sind Anzeichen, die Alarm schlagen sollten, da sie nicht charakteristisch für legitime Geschäftskommunikation oder Kundendienstanfragen sind.

3. Lies gründlich

Lesen Sie jede Nachricht sorgfältig durch, bevor Sie auf einen in einer E-Mail enthaltenen Link klicken; Einige Köder-E-Mails können Links enthalten, die Sie zu beschädigten Websites oder unsicheren Portalen weiterleiten können, die bereitgestellte persönliche Informationen oder Passwörter sammeln könnten. Stellen Sie außerdem sicher, dass Sie alle Anhänge einer verdächtigen E-Mail scannen – Dateien mit Malware haben oft Erweiterungen wie „.exe“, „.scr“, „.bat“. Vermeiden Sie es, diese Anhänge zu öffnen, es sei denn, sie stammen aus einer vertrauenswürdigen Quelle, da sie Malware-Bedrohungen enthalten könnten

4. Suchen Sie nach Imitationen

Achten Sie beim Versuch, gefälschte E-Mails zu erkennen, auch auf die kleinsten Details. Lock-E-Mails versuchen oft, sich als legitime Kommunikation von bekannten Unternehmen darzustellen. Die gefälschten E-Mails können die echten nachahmen und sogar das Logo und Branding des jeweiligen Unternehmens enthalten. Um diese Schemata zu erkennen, überprüfen Sie die Namen der Absender, achten Sie auf die Textformatierung, enthaltene fehlerhafte Bilder/Links usw.