E-Mail-Betrug „Webmail-Sicherheitsänderungen“.

Bei der Überprüfung wurde festgestellt, dass die E-Mails mit dem Titel „Webmail Security Changes“ Teil einer Phishing-Taktik sind. Die E-Mails sind so konzipiert, dass sie als Benachrichtigung des E-Mail-Dienstanbieters des Empfängers erscheinen und darauf hinweisen, dass nicht autorisierte Änderungen an seinem E-Mail-Konto vorgenommen wurden. Diese E-Mail ist jedoch eigentlich ein Phishing-Versuch mit dem Ziel, die Anmeldedaten des Empfängers zu erhalten, um Zugriff auf sein E-Mail-Konto zu erhalten.

Sich dieser Phishing-Operationen bewusst zu sein, ist von entscheidender Bedeutung, da sie oft überzeugend sein und legitim erscheinen können. Um solchen Betrügereien nicht zum Opfer zu fallen, wird Benutzern empfohlen, beim Öffnen von E-Mails aus unbekannten Quellen vorsichtig zu sein, E-Mail-Inhalte sorgfältig auf verdächtige Links oder Anfragen nach persönlichen Informationen zu untersuchen und die Authentizität aller Benachrichtigungen zu überprüfen, die sie von ihrem E-Mail-Dienstanbieter erhalten. Darüber hinaus ist es ratsam, starke und eindeutige Passwörter sowie eine Zwei-Faktor-Authentifizierung zu verwenden, um E-Mail-Konten vor unbefugtem Zugriff zu schützen.

Den E-Mails zu „Webmail-Sicherheitsänderungen“ sollte nicht vertraut werden

Es kursieren mehrere E-Mails mit dem Betreff „Achtung: E-Mail-Authentifizierung [E-Mail-Adresse_des_Empfängers]“, in denen behauptet wird, dass nicht autorisierte Änderungen am E-Mail-Konto des Empfängers vorgenommen wurden. Die E-Mails fordern den Empfänger auf, die Änderungen zu überprüfen, um zu vermeiden, dass sein Konto dauerhaft gesperrt wird. Diese E-Mails sind jedoch gefälscht und Teil eines Phishing-Betrugs.

Bei der Untersuchung der von diesen E-Mails beworbenen Website wurde festgestellt, dass es sich bei der Website um eine getarnte Anmeldeseite für E-Mail-Konten handelt. Wenn der Benutzer seine Anmeldedaten, einschließlich seiner E-Mail-Adresse und seines Passworts, eingibt, werden die Informationen aufgezeichnet und an die Cyberkriminellen hinter der Spam-Kampagne gesendet.

Es sollte beachtet werden, dass Betrüger durch entführte E-Mails viele Informationen stehlen können. Sie können die gesammelten Konten und Plattformen auf verschiedene böswillige Weise verwenden. Cyberkriminelle können beispielsweise soziale Konten wie E-Mails, soziale Netzwerke, soziale Medien und Messenger übernehmen und ihre Kontakte oder Freunde um Kredite oder Spenden bitten. Sie können diese Konten auch verwenden, um Betrug zu fördern und Malware zu verbreiten, indem sie schädliche Dateien oder Links teilen. Darüber hinaus können finanzbezogene Konten wie Online-Banking, E-Commerce und Kryptowährungs-Wallets für betrügerische Transaktionen und Online-Käufe verwendet werden.

Achten Sie auf die verräterischen Zeichen unzuverlässiger E-Mails

Es gibt mehrere Möglichkeiten, wie Benutzer erkennen können, ob eine E-Mail Teil eines Betrugs- oder Phishing-Versuchs ist. Erstens sollten Benutzer immer vorsichtig mit E-Mails sein, die nach vertraulichen Informationen oder dringenden Maßnahmen fragen. Legitime Organisationen fragen in der Regel nicht per E-Mail nach sensiblen Informationen und drängen Benutzer auch nicht dazu, sofort Maßnahmen zu ergreifen.

Zweitens sollten Benutzer die E-Mail-Adresse und Domäne des Absenders sorgfältig überprüfen, um sicherzustellen, dass sie legitim sind. Betrüger verwenden möglicherweise E-Mail-Adressen, die legitimen Organisationen ähneln, jedoch geringfügige Abweichungen aufweisen, z. B. einen fehlenden Buchstaben oder einen anderen Domänennamen. Benutzer sollten bei E-Mails vorsichtig sein, die von einer unbekannten oder verdächtigen E-Mail-Adresse stammen.

Drittens sollten Benutzer den Inhalt der E-Mail auf Grammatik- oder Rechtschreibfehler untersuchen. Betrüger verwenden möglicherweise schlecht geschriebene E-Mails, um überzeugender zu wirken, aber seriöse Organisationen senden normalerweise professionelle und fehlerfreie E-Mails.

Schließlich sollten Benutzer bei E-Mails vorsichtig sein, die verdächtige Links oder Anhänge enthalten. Betrüger können Links oder Anhänge enthalten, die Malware auf dem Computer des Benutzers installieren oder ihn auf eine Phishing-Website weiterleiten können. Benutzer sollten den Mauszeiger über den Link bewegen, um die URL anzuzeigen und sicherzustellen, dass sie mit der Website der legitimen Organisation übereinstimmt.