Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Zoho - Überprüfen Sie Ihren ausgehenden E-Mail-Betrug

Zoho - Überprüfen Sie Ihren ausgehenden E-Mail-Betrug

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Cyberkriminelle wenden zunehmend betrügerische Taktiken an, um Benutzer dazu zu bringen, vertrauliche Informationen preiszugeben. Insbesondere Phishing-Taktiken bleiben eine weit verbreitete Bedrohung, da sie das Vertrauen und die Dringlichkeit der Benutzer ausnutzen. Ein solches betrügerisches Schema ist der Zoho—Review Your Outgoing Emails-Betrug, eine Phishing-Kampagne, die darauf abzielt, unwissentlich Anmeldeinformationen zu erhalten, indem sie eine legitime Sicherheitsbenachrichtigung von Zoho vortäuschen. Das Verständnis, wie diese Taktik funktioniert, und das Erkennen ihrer Warnsignale ist entscheidend, um potenzielle Datenlecks und finanzielle Verluste zu verhindern.

So funktioniert die Zoho-Phishing-Taktik

Bei dieser Taktik handelt es sich um betrügerische E-Mails, die als Sicherheitsbenachrichtigungen von Zoho getarnt sind, einer beliebten Cloud-basierten Software-Suite für E-Mail- und Geschäftsverwaltung. Die Phishing-Nachricht behauptet fälschlicherweise, dass einige der ausgehenden E-Mails des Empfängers aus Sicherheitsgründen abgelehnt wurden. Um das Problem zu beheben, wird der Benutzer angewiesen, auf einen in der E-Mail bereitgestellten Link zuzugreifen, um die betroffenen Nachrichten zu überprüfen.

Um ein Gefühl der Dringlichkeit zu erzeugen, weist die E-Mail darauf hin, dass der Link innerhalb von 48 Stunden abläuft. Dadurch werden die Empfänger zu schnellem Handeln gedrängt, ohne die Rechtmäßigkeit der Anfrage zu überprüfen.

Die betrügerische Phishing-Seite

Benutzer, die mit dem Link interagieren, werden auf eine betrügerische Zoho-Anmeldeseite weitergeleitet, die dem offiziellen Zoho-Anmeldeportal identisch zu sein scheint. Auf dieser gefälschten Seite werden Benutzer aufgefordert, ihre Zoho-Anmeldeinformationen einzugeben, einschließlich ihrer E-Mail-Adresse (oder Telefonnummer) und ihres Passworts.

Nach der Eingabe werden diese Daten sofort an die Betrüger gesendet, die das kompromittierte Konto dann für verschiedene unsichere Aktivitäten missbrauchen können. Cyberkriminelle verwenden die gesammelten Anmeldeinformationen häufig, um unbefugten Zugriff auf geschäftliche E-Mails, Finanzkonten oder andere verknüpfte Dienste zu erhalten.

Die Risiken, auf diese Taktik hereinzufallen

Wenn es Cyberkriminellen gelingt, an die Zoho-Anmeldeinformationen zu gelangen, können sie diese auf verschiedene Weise missbrauchen:

  • Entführung von Geschäftskonten – Wenn das Opfer Zoho für arbeitsbezogene E-Mails verwendet, könnten die Betrüger auf vertrauliche Unternehmensinformationen zugreifen, was möglicherweise zu Finanzbetrug oder Datenschutzverletzungen führen kann.
  • Identitätsdiebstahl – Die gesammelten Anmeldeinformationen können genutzt werden, um auf andere verknüpfte Dienste zuzugreifen, wie etwa soziale Medien oder Online-Banking, was zu nicht autorisierten Transaktionen oder Identitätsbetrug führen kann.
  • Verbreitung weiterer Phishing-E-Mails – Sobald Betrüger die Kontrolle über die E-Mail eines Benutzers haben, können sie betrügerische E-Mails an die Kontakte des Opfers senden und so ihr Phishing-Schema weiter verbreiten.
  • Verkauf missbrauchter Daten im Dark Web – Persönliche Daten und Anmeldeinformationen können an andere Cyberkriminelle verkauft werden, was das langfristige Risiko von Identitätsdiebstahl und Finanzbetrug erhöht.

Die Warnsignale erkennen

Phishing-E-Mails weisen in der Regel Standardmerkmale auf, die Benutzern dabei helfen können, sie zu erkennen und zu vermeiden:

  • Vorgetäuschte Dringlichkeit – Die E-Mail übt Druck auf den Empfänger aus, schnell zu handeln, indem behauptet wird, das Problem müsse innerhalb von 48 Stunden gelöst werden.
  • Allgemeine Begrüßungen – Anstatt den Benutzer mit Namen anzusprechen, werden in der E-Mail möglicherweise vage Anreden wie „Sehr geehrter Benutzer“ oder „Zoho-Kunde“ verwendet.
  • Verdächtige Links – Der bereitgestellte Link führt möglicherweise nicht zur offiziellen Zoho-Website, sondern zu einer ähnlich aussehenden Domäne, oft mit geringfügigen Rechtschreibfehlern oder zusätzlichen Zeichen.
  • Schlechte Grammatik oder Formatierung – Viele Phishing-E-Mails enthalten Rechtschreibfehler, ungeschickte Formulierungen oder Formatierungsinkonsistenzen, die seriöse Unternehmen nicht verwenden würden.

So verbreiten Betrüger diese E-Mails

Cyberkriminelle verwenden verschiedene Methoden, um Phishing-E-Mails zu verteilen. Dabei zielen sie häufig auf ein breites Publikum ab, um möglichst viele Benutzer zu täuschen. Zu diesen Verbreitungstaktiken gehören:

  • Massen-E-Mail-Kampagnen – Betrüger versenden betrügerische E-Mails in großen Mengen, die oft aus durchgesickerten Datenbanken oder öffentlichen Aufzeichnungen stammen.
  • Kompromittierte E-Mail-Konten – Wenn Angreifer Zugriff auf ein legitimes E-Mail-Konto erhalten, können sie dieses verwenden, um Phishing-Nachrichten an Kontakte zu senden, wodurch der Betrug authentischer erscheint.
  • Gefälschte E-Mail-Adressen – E-Mail-Header können von Cyberkriminellen manipuliert werden, um den Anschein zu erwecken, als käme die Nachricht direkt von Zoho.

So schützen Sie sich vor Phishing-Taktiken

Um nicht dem Zoho - Review Your Outgoing Emails-Betrug und ähnlichen Phishing-Versuchen zum Opfer zu fallen, befolgen Sie diese Best Practices zur Cybersicherheit:

  • Bestätigen Sie den Absender – Wenn Sie eine unerwartete Sicherheitsbenachrichtigung finden, überprüfen Sie deren Legitimität, indem Sie Zoho direkt über die offiziellen Kanäle kontaktieren.
  • Bewegen Sie den Mauszeiger über Links – Bevor Sie auf einen Link in einer E-Mail klicken, bewegen Sie den Mauszeiger darüber, um die tatsächliche URL zu überprüfen. Wenn sie nicht mit der offiziellen Website von Zoho übereinstimmt, klicken Sie nicht darauf.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) – Durch das Hinzufügen einer zusätzlichen Sicherheitsebene zu Ihrem Zoho-Konto wird sichergestellt, dass Angreifer auch dann, wenn Ihr Passwort erfasst wird, ohne den zweiten Authentifizierungsschritt nicht auf Ihr Konto zugreifen können.
  • Verdächtige E-Mails weitergeben – Wenn Sie eine Phishing-E-Mail erhalten, melden Sie diese Zoho und Ihrem E-Mail-Anbieter, um weitere Angriffe zu verhindern.

Abschließende Gedanken

Der Zoho—Review Your Outgoing Emails-Betrug ist eine betrügerische Phishing-Kampagne, die darauf abzielt, die Anmeldedaten von Benutzern zu stehlen, indem sie als Sicherheitswarnung getarnt werden. Indem Benutzer die Warnsignale erkennen und proaktive Sicherheitsmaßnahmen ergreifen, können sie ihre Konten vor unbefugtem Zugriff schützen und potenziellen Cyberbedrohungen vorbeugen. Um persönliche und geschäftliche Informationen vor Cyberkriminellen zu schützen, ist es wichtig, beim Umgang mit unerwünschten E-Mails vorsichtig zu sein und verdächtige Links zu vermeiden.

Mitteilungen

Folgende Mitteilungen, die mit Zoho - Überprüfen Sie Ihren ausgehenden E-Mail-Betrug assoziiert sind, wurden gefunden:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Im Trend

Am häufigsten gesehen

Wird geladen...