Geben Sie Ihre Daten nicht an den E-Mail-Betrug mit Kontosicherheitsinformationen weiter
Table of Contents
Ein genauerer Blick auf eine weit verbreitete Online-Täuschung
Betrüger nutzen zunehmend E-Mails, um ahnungslose Nutzer anzugreifen. Ein aktuelles Beispiel dafür ist eine Nachricht mit dem Titel „Kontosicherheitsinformationen“. Diese Nachricht mag offiziell und dringend wirken, handelt es sich jedoch um Phishing-Betrug, der darauf abzielt, vertrauliche Informationen von den Empfängern zu erbeuten.
Auf den ersten Blick wirkt die E-Mail wie eine Warnung vor einer Kontoauflösung. Darin wird behauptet, jemand habe die Löschung des E-Mail-Kontos des Empfängers beantragt. Wenn der Empfänger nicht innerhalb von 48 Stunden auf den Link „ANFRAGE STORNIEREN“ klicke, werde sein Konto dauerhaft geschlossen. Diese sorgfältig formulierte Nachricht suggeriert Dringlichkeit und Angst, um sofortiges Handeln zu provozieren.
Folgendes steht in der betrügerischen Nachricht:
Subject: ACCOUNT TERMINATION REQUEST *DO NOT IGN0RE*
- Account Security info
We received an instruction from your mail account requesting for your account termination, please ignore this message if the request was from you.
Your account would be deleted from our system in the next 48 hours.
Click on cancel request if the message wasn't from you.
CANCEL REQUEST
Cancel the termination request if you didn't authorize this request and protect your account.
Thanks,
The Support Team
This email is auto generated. Replies will not be answered
Was passiert, wenn Sie auf den Link klicken?
Der Link „Anfrage abbrechen“ führt nicht zu Ihrem E-Mail-Anbieter. Stattdessen werden Benutzer auf eine täuschend echte Anmeldeseite weitergeleitet. Diese Website sieht zwar seriös aus, dient aber lediglich dazu, Benutzernamen und Passwörter zu erfassen.
Sobald ein Benutzer seine Zugangsdaten eingibt, werden diese direkt an den Betrüger gesendet, der hinter der Aktion steht. Diese Daten können dann verwendet werden, um auf die E-Mail-Adresse des Opfers und möglicherweise auf andere mit dieser E-Mail-Adresse verknüpfte Konten zuzugreifen.
Mehr als E-Mail: Der Welleneffekt
Ein großes Problem bei solchen Betrügereien ist der Dominoeffekt. Wenn jemand dieselbe E-Mail-Adresse und dasselbe Passwort für mehrere Plattformen verwendet – beispielsweise für Bankgeschäfte, soziale Medien oder Shopping-Websites –, könnten Betrüger diese Kombinationen auch bei anderen Diensten ausprobieren.
Dies kann mehr als nur einen Posteingang gefährden. Es kann zu Identitätsdiebstahl, Finanzbetrug und sogar zum Verkauf persönlicher Daten an Dritte führen, die diese für weitere Betrügereien oder unbefugte Aktivitäten verwenden können.
Dringlichkeit erzeugen: Eine gängige Taktik
Diese Phishing-E-Mail ist in ihrer Vorgehensweise alles andere als einzigartig. Ein Schlüsselelement vieler Betrügereien ist die Dringlichkeit – sie setzt den Empfänger unter Druck, schnell und ohne nachzudenken zu handeln. Mit der Behauptung, ein Konto werde bald gelöscht, versucht die Nachricht, logische Vorsicht zu umgehen und emotionale Reaktionen auszunutzen.
Andere Phishing-E-Mails verwenden ähnliche Taktiken und enthalten Betreffzeilen wie „ Kontoinhaberschaft erneut bestätigen “, „ Cloud-Speicher voll “ oder „ Service-Update erforderlich “. In allen Fällen ist das Ziel dasselbe: Der Benutzer soll schnell handeln und private Daten an eine gefälschte Website übermitteln.
Wie Betrüger die gestohlenen Informationen verwenden
Sobald Betrüger Zugriff auf ein E-Mail-Konto haben, stehen ihnen verschiedene Möglichkeiten offen. Sie können nach wertvollen Nachrichten suchen, Passwörter verknüpfter Konten zurücksetzen oder die Adresse nutzen, um weitere Phishing-E-Mails von einer scheinbar vertrauenswürdigen Quelle zu versenden.
In schwerwiegenderen Fällen können gestohlene Zugangsdaten gebündelt und an andere Betrüger verkauft werden. Die Daten könnten sogar dazu verwendet werden, sich online als das Opfer auszugeben, was langfristige Folgen haben kann, die weit über eine einzelne kompromittierte E-Mail hinausgehen.
Nicht nur Phishing – ein Tor zu anderen Bedrohungen
Obwohl Phishing das Hauptziel des Betrugs mit „Kontosicherheitsinformationen“ ist, ist es wichtig zu wissen, dass E-Mails auch zur Verbreitung schädlicher Software verwendet werden können. Einige betrügerische E-Mails enthalten Anhänge – Dateien, die als Rechnungen, Lieferscheine oder andere alltägliche Dokumente erscheinen können.
Beim Öffnen dieser Anhänge werden Benutzer möglicherweise aufgefordert, Funktionen wie Makros zu aktivieren. Diese können dann Skripte ausführen, die schädliche Software herunterladen und installieren. Links in betrügerischen E-Mails können außerdem zu Websites führen, die unbemerkt unerwünschte Programme installieren oder Benutzer zum Herunterladen verleiten.
So schützen Sie sich vor E-Mail-basierten Bedrohungen
Um Betrug wie diesen zu vermeiden, ist Vorsicht geboten. Überprüfen Sie immer die Legitimität einer E-Mail, insbesondere wenn es um persönliche Daten oder dringende Aktionen geht. Klicken Sie nicht auf Links und öffnen Sie keine Anhänge, es sei denn, Sie sind sich sicher, dass sie sicher sind.
Verwenden Sie für jedes Ihrer Konten eindeutige, sichere Passwörter und aktivieren Sie, sofern verfügbar, die Zwei-Faktor-Authentifizierung. Dies erhöht Ihren Schutz, selbst wenn Ihr Passwort gestohlen wird oder an Dritte weitergegeben wird.
Wichtige Takes
Es ist außerdem ratsam, Ihr Betriebssystem und Ihre Anwendungen regelmäßig zu aktualisieren. Viele Betrügereien nutzen veraltete Software, um sich Zugriff zu verschaffen oder unerwünschte Programme zu installieren. Die Verwendung und Aktualisierung von Sicherheitssoftware kann helfen, Bedrohungen zu erkennen, bevor sie Schaden anrichten.
Seien Sie skeptisch gegenüber allem, was zu dringend oder zu gut erscheint, um wahr zu sein – Betrüger setzen auf emotionale Reaktionen. Wenn Sie jemals eine unerwartete Nachricht erhalten, die Sie zum schnellen Handeln auffordert, treten Sie einen Schritt zurück und vergewissern Sie sich, dass die Nachricht echt ist, bevor Sie etwas anderes unternehmen.
Wenn Sie verstehen, wie Phishing-Betrug wie die E-Mail „Kontosicherheitsinformationen“ funktioniert, können Sie sich und Ihre Daten besser davor schützen, in die falschen Hände zu geraten.
