E-Mail-Betrug zur Webmail-Verifizierung

Nach einer gründlichen Untersuchung durch Informationssicherheitsforscher wurde die E-Mail „Webmail Verification“ eindeutig als Phishing-Versuch identifiziert, der speziell auf spanischsprachige Benutzer abzielt. In der betrügerischen E-Mail wird behauptet, dass das E-Mail-Konto des Empfängers aufgrund verdächtiger Anmeldeaktivitäten gesperrt sei. Bei dem Versuch, die angebliche Sperre aufzuheben, wird der ahnungslose Benutzer dazu manipuliert, seine E-Mail-Anmeldeinformationen einschließlich des Passworts preiszugeben. Im Wesentlichen fungieren diese E-Mails als Köderelement in einem Phishing-Betrug, der darauf abzielt, Einzelpersonen unter dem falschen Vorwand, ein Sicherheitsrisiko in Bezug auf ihr E-Mail-Konto auszuräumen, dazu zu verleiten, vertrauliche Informationen preiszugeben.

Den Betrugs-E-Mails zur Webmail-Verifizierung sollte nicht geglaubt werden

Die Spam-E-Mails können eine Betreffzeile wie „Webmail |“ haben Korrespondenz – Ihr elektronischer Korrespondenz [RECIPIENT_EMAIL] ist blockiert. Bestätigen Sie Ihre Identität, um die Korrektheit zu erhalten. Die Nachrichten geben sich als Benachrichtigung über das E-Mail-Konto des Empfängers aus. In den E-Mails wird behauptet, dass das E-Mail-Konto des Empfängers aufgrund mehrerer erfolgloser Anmeldeversuche gesperrt wurde, und es werden Einzelheiten über das angeblich kompromittierte Gerät angegeben. Der Empfänger wird darauf hingewiesen, dass die Sperrung seines Kontos zur Folge hat, wenn er sein Konto nicht innerhalb von 48 Stunden verifiziert oder aktiviert.

Es ist wichtig zu betonen, dass die in diesen E-Mails enthaltenen Informationen vollständig erfunden sind und nicht mit legitimen Dienstanbietern in Verbindung stehen.

Beim Klicken auf die in der E-Mail eingebettete Schaltfläche „Verifique Su Correo“ werden die Empfänger auf eine Phishing-Seite weitergeleitet, die geschickt so gestaltet ist, dass sie einer authentischen Anmeldeseite für ein E-Mail-Konto ähnelt. Wenn Benutzer auf dieser betrügerischen Website ahnungslos ihre Anmeldedaten eingeben, geben sie unbeabsichtigt ihre E-Mail-Kontoinformationen preis.

Zusätzlich zur Kompromittierung von E-Mail-Konten können Cyberkriminelle, die hinter solchen Phishing-Versuchen stehen, auch Konten und Plattformen kapern, die mit der kompromittierten E-Mail verknüpft sind. Dies öffnet Tür und Tor für verschiedene unsichere Aktivitäten, darunter Identitätsdiebstahl auf Social-Media-Plattformen und Messaging-Diensten. Betrüger können gesammelte Identitäten nutzen, um Kredite oder Spenden von Kontakten zu erbitten, Taktiken zu fördern und Malware zu verbreiten, indem sie unsichere Dateien oder Links teilen.

Darüber hinaus können Cyberkriminelle gesammelte Finanzkonten (wie Online-Banking, Geldtransferdienste, E-Commerce-Plattformen und digitale Geldbörsen) ausnutzen, um betrügerische Transaktionen und unbefugte Online-Käufe durchzuführen. Der potenzielle Missbrauch dieser gestohlenen Informationen birgt erhebliche Risiken für Benutzer. Daher ist es für Einzelpersonen unerlässlich, Vorsicht walten zu lassen, die Authentizität unerwarteter E-Mails zu überprüfen und davon abzusehen, mit verdächtigen Links zu interagieren oder persönliche Informationen als Reaktion auf solche betrügerische Kommunikation anzugeben.

Wie erkennt man Phishing- und betrügerische E-Mails?

Das Erkennen von Phishing- und betrügerischen E-Mails ist für die Aufrechterhaltung der Online-Sicherheit von entscheidender Bedeutung. Hier sind einige Schlüsselindikatoren und Tipps, die Benutzern helfen, solche betrügerischen E-Mails zu erkennen:

• Überprüfen Sie die E-Mail-Adresse des Absenders : Überprüfen Sie die E-Mail-Adresse des Absenders. Achten Sie auf Rechtschreibfehler, zusätzliche Zeichen oder Domänen, die verdächtig oder unbekannt erscheinen. Seriöse Organisationen nutzen in der Regel offizielle Domänen.
• Bewerten Sie die Dringlichkeit und Bedrohungen : Phishing-E-Mails vermitteln in der Regel ein Gefühl der Dringlichkeit oder verwenden bedrohliche Sprache, um sofortige Maßnahmen zu veranlassen. Seien Sie vorsichtig bei E-Mails, die dringende Antworten fordern, insbesondere wenn darin Konsequenzen für die Nichteinhaltung angedroht werden.
• Überprüfen Sie die Links vor dem Klicken : Bewegen Sie den Mauszeiger über die Links, ohne darauf zu klicken, um eine Vorschau der URL anzuzeigen. Überprüfen Sie, ob die URL mit der Website des angeblichen Absenders übereinstimmt. Seien Sie vorsichtig bei verkürzten URLs, da diese zu irreführenden Websites führen können.
• Auf ungewöhnliche Anhänge prüfen : Vermeiden Sie das Öffnen von Anhängen aus unbekannten oder unerwarteten Quellen. Unsichere Anhänge können Malware oder Phishing-Versuche enthalten.
• Überprüfen Sie die Informationen beim Absender : Im Zweifelsfall wenden Sie sich direkt an den vermeintlichen Absender, indem Sie die verifizierten Kontaktinformationen verwenden. Antworten Sie nicht auf die verdächtige E-Mail und verwenden Sie nicht die in der E-Mail selbst angegebenen Kontaktdaten.
• Achten Sie auf Anfragen zu persönlichen Daten : Seriöse Organisationen fordern selten vertrauliche Informationen (z. B. Passwörter, Kreditkartendaten) per E-Mail an. Seien Sie skeptisch gegenüber E-Mails, in denen Sie nach solchen Informationen fragen.
• E-Mail-Sicherheitsfunktionen nutzen : Aktivieren und aktualisieren Sie regelmäßig Ihre E-Mail-Sicherheitsfunktionen. Viele E-Mail-Anbieter bieten erweiterte Filter- und Sicherheitsoptionen zur Erkennung und Blockierung von Phishing-Versuchen.
• Informieren Sie sich : Bleiben Sie über gängige Phishing-Taktiken und -Taktiken auf dem Laufenden. Aktualisieren Sie regelmäßig Ihr Wissen über neue Bedrohungen, um sich entwickelnde Phishing-Techniken besser erkennen zu können.

Indem sie wachsam bleiben und diese Praktiken anwenden, können Benutzer ihre Fähigkeit verbessern, Phishing- und Betrugs-E-Mails zu erkennen und ihnen nicht zum Opfer zu fallen, und so ihre persönlichen und finanziellen Daten schützen.