Hüten Sie sich vor dem cleveren Phishing-Betrug "Neues Gerät in Ihrem Streifen angemeldet"

Insgesamt neigen Cyberkriminelle nicht dazu, bei der Auswahl ihrer Ziele zu diskriminieren. Zwischen jenen, die sich auf Unternehmenserpressung spezialisiert haben oder es vorziehen, kleine Unternehmen, Regierungsinstitutionen oder DDOS-Angriffe zu brutalisieren, und jenen, die versuchen, Privatpersonen mit Social Engineering aus ihrem Geld herauszuholen, haben Hacker im Allgemeinen so ziemlich alle Grundlagen, wenn es darum geht Ziele. Es ist jedoch nicht zu leugnen, dass einige Ziele bevorzugter zu sein scheinen als andere - und Zahlungsabwickler scheinen eines davon zu sein. Ein typisches Beispiel: Phishing-Versuche, die auf potenzielle Stripe-Benutzer abzielen, sind so häufig geworden, dass Stripe selbst gezwungen war, eine Anleitung hinzuzufügen, wie man NICHT auf seiner eigenen Website phishing.

Und um fair zu sein, es gibt tatsächlich einen sehr guten Grund für das Unternehmen, dies zu tun: Im letzten Jahr gab es mindestens drei massive Phishing-Kampagnen von ziemlich hoher Raffinesse, die sich an potenzielle Stripe-Benutzer richteten. Bei allen handelte es sich um ziemlich legitim aussehende E-Mail-Nachrichten, in denen der Benutzer aufgefordert wurde, seine Anmeldedaten zu bestätigen, damit seinem Konto nichts Unerwünschtes passiert. Diese E-Mails enthielten verschleierte Links zu rechtmäßig aussehenden Zielseiten, mit denen die Anmeldeinformationen des Benutzers abgerufen und in den schmutzigen Händen der Cyberkriminellen abgelegt werden konnten.

Die Hacker zeigten zu diesem Zeitpunkt ein beeindruckendes Maß an Raffinesse, insbesondere in dieser neuesten Kampagne, die Anfang März 2020 auf E-Mails traf. Ja, Sie können den Unterschied zwischen der Zielseite und der legitimen Stripe-Anmeldeseite leicht erkennen, wenn Sie sie nebeneinander vergleichen , aber die Fälschung ist mehr als gut genug, um selbst verdächtige Benutzer zu täuschen. Es ist gut formatiert, verwendet die richtigen Schriftarten und bietet Hyperlinks und Haftungsausschlüsse. Nur die Farben und Proportionen einiger Schaltflächen sind etwas abweichend, aber das lässt sich leicht mit subtilen Designänderungen erklären, und das ist die Art von Dingen, die Unternehmen ständig tun.

Zusätzliche Ebenen des Social Engineering können hinzugefügt werden, um den Zielbenutzer zu täuschen. Beispielsweise hat eine Phishing-Seite den Benutzer auf die eigentliche Stripe-Website umgeleitet, nachdem der Benutzer seine Anmeldeinformationen eingegeben hat, um nicht den Verdacht zu erwecken, dass etwas nicht stimmt.

Um es kurz zu machen: Die Raffinesse des Hackers hat bereits ein Niveau erreicht, das hoch genug ist, um selbst verdächtige Benutzer abzuschrecken. Was kann von einem Benutzer erwartet werden, um zu vermeiden, dass wichtige Finanzinformationen gestohlen werden? Was sind die Best Practices, die sie befolgen könnten, um nicht Opfer eines Phishing-Betrugs zu werden, beispielsweise desjenigen, der sich an Stripe-Benutzer richtet?

Überprüfen Sie die Webadresse

Es gibt viele Dinge, die Betrüger tun können, um ihren gefälschten E-Mails einen Hauch von Legitimität zu verleihen - verwenden Sie eine gute Grammatik und die richtigen Logos, formatieren Sie die E-Mails auf legitime Weise, verwenden Sie sogar persönliche Informationen über das Ziel, die Sie von einem anderen Ort erhalten haben, verschleiern Sie Links usw. Es gibt jedoch eine Sache, die ein totes Werbegeschenk ist, dass die E-Mail betrügerisch ist und sie nichts dagegen tun können - und das ist die Quelle der E-Mail. Alle anständigen E-Mail-Clients bieten dem Benutzer eine Quelle für die Kommunikation - und wenn diese Quelle verdächtig ist, handelt es sich bei der E-Mail mit ziemlicher Sicherheit um einen Phishing-Versuch oder eine andere Art von Angriff. Wie Stripe selbst auf seiner offiziellen Seite angegeben hat: "Zeigt es auf eine Seite bei stripe.com?" Wenn nicht - dann ignorieren Sie es. Besser noch - löschen Sie es, damit Sie zu einem späteren Zeitpunkt nicht versehentlich darauf klicken.

Klicken Sie nicht auf Links

Wenn Sie per E-Mail benachrichtigt werden, dass Sie etwas tun müssen, klicken Sie nicht auf den darin angegebenen Link. Nehmen Sie sich stattdessen die Zeit, um tatsächlich zu der Plattform zu gehen, die angeblich die Nachricht an Sie gesendet hat, und überprüfen Sie die Dinge dort selbst. Gehen Sie zu Ihrem Lesezeichen oder geben Sie die richtige Adresse ein und melden Sie sich auf diese Weise bei Ihrem Konto an. Behandeln Sie alle in einer E-Mail enthaltenen Links mit größtmöglichem Verdacht, es sei denn, Sie haben die E-Mail gerade angefordert (z. B. um ein vergessenes Passwort zu ändern). Überprüfen Sie immer, wohin sie führen sollen, und wenn Sie etwas Unangenehmes bemerken , werfen Sie die E-Mail ab.

Bis Giles
April 27, 2020
Computer Security
Deutsch
April 27, 2020
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.