„E-Mail erfordert eine obligatorische Authentifizierung“-Betrug

Unsere Untersuchung der Nachricht „E-Mail erfordert eine obligatorische Authentifizierung“ ergab, dass es sich dabei um einen Phishing-Betrug handelte. In dieser betrügerischen E-Mail wird fälschlicherweise behauptet, dass das E-Mail-Konto des Empfängers eine Authentifizierung erfordert, mit dem Hintergedanken, die Empfänger dazu zu verleiten, ihre Anmeldedaten preiszugeben.

Die E-Mail mit der Betreffzeile „[E-Mail-Adresse des Opfers] erfordert eine obligatorische Authentifizierung innerhalb der nächsten 24 Stunden“ (Betreffzeile kann variieren) informiert den Empfänger über die angeblich obligatorische Authentifizierung seines Kontos innerhalb von 24 Stunden. Es wird behauptet, dass ein Systemfehler beim Dienstanbieter dazu geführt habe, dass einige Nachrichten nicht den Posteingang des Empfängers erreichten. In der E-Mail wird außerdem gewarnt, dass eine fehlgeschlagene Authentifizierung zu einer automatischen Abmeldung vom E-Mail-Konto führt.

Es ist wichtig zu betonen, dass diese Behauptungen völlig falsch sind und dass diese E-Mail nicht mit legitimen Dienstleistern oder Organisationen in Verbindung steht.

Bei unserer Untersuchung stellte sich heraus, dass die durch diese betrügerische E-Mail beworbene Website nicht funktionsfähig war. Basierend auf unserer Erfahrung kann man davon ausgehen, dass es sich wahrscheinlich um eine Phishing-Seite handelte, die als Anmeldeseite für ein E-Mail-Konto getarnt war. Es ist erwähnenswert, dass dies möglicherweise in zukünftigen Iterationen dieser Spam-Kampagne behoben werden könnte, bei der E-Mails möglicherweise auf eine funktionsfähige Webseite umgeleitet werden.

Phishing-Sites werden sorgfältig erstellt, um eingegebene Informationen, einschließlich Passwörter, zu erfassen und an böswillige Akteure weiterzuleiten. E-Mails sind für Cyberkriminelle besonders interessant, da sie häufig zur Registrierung anderer Online-Konten verwendet werden. Folglich kann der Zugriff auf eine gestohlene E-Mail zu unbefugtem Zugriff auf verbundene Konten oder Plattformen führen.

Um den potenziellen Missbrauch weiter zu untersuchen, können Betrüger die Identität von Social-Media-Kontoinhabern annehmen (z. B. E-Mails, soziale Netzwerke, soziale Medien, Messaging-Dienste usw.) und von deren Kontakten Kredite oder Spenden verlangen, Betrügereien fördern oder Inhalte verbreiten Malware durch schädliche Dateien oder Links.

Darüber hinaus können gekaperte Finanzkonten (z. B. Online-Banking, Geldtransferdienste, E-Commerce, Kryptowährungs-Wallets usw.) für unbefugte Transaktionen und Online-Käufe missbraucht werden.

Woran erkennt man, dass es sich bei einer E-Mail um einen Betrugsversuch handelt?

Um zu erkennen, dass es sich bei einer E-Mail um einen Betrug handelt, muss der Inhalt sorgfältig auf verräterische Anzeichen einer betrügerischen oder böswilligen Absicht untersucht werden. Hier sind die wichtigsten Indikatoren, auf die Sie achten sollten:

• E-Mail-Adresse des Absenders: Überprüfen Sie die E-Mail-Adresse des Absenders. Betrüger verwenden oft gefälschte oder verdächtige E-Mail-Adressen, die nicht mit der offiziellen Domain der Organisation übereinstimmen, die sie zu vertreten behaupten. Seien Sie besonders vorsichtig bei E-Mail-Adressen mit Rechtschreibfehlern oder zusätzlichen Zeichen.
• Allgemeine Begrüßungen: Hüten Sie sich vor E-Mails mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Hallo Benutzer“. Seriöse Organisationen verwenden normalerweise Ihren Namen in personalisierten E-Mails.
• Dringende Sprache: In betrügerischen E-Mails werden häufig dringende oder bedrohliche Sprache verwendet, um ein Gefühl der Panik zu erzeugen. Sie könnten behaupten, dass sofortiges Handeln erforderlich sei, etwa „Ihr Konto wird gesperrt“ oder „Sie haben einen Preis gewonnen, handeln Sie jetzt!“
• Rechtschreib- und Grammatikfehler: Schlechte Rechtschreibung und Grammatik sowie ein umständlicher Satzbau kommen in Betrugs-E-Mails häufig vor. Seriöse Organisationen pflegen im Allgemeinen eine professionelle Kommunikation.
• Unerwünschte Anhänge oder Links: Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links in unerwünschten E-Mails, insbesondere wenn diese von unbekannten Absendern stammen. Diese können zu Malware-Downloads oder Phishing-Websites führen.
• Anfragen nach persönlichen oder finanziellen Informationen: Seien Sie äußerst vorsichtig bei E-Mails, in denen vertrauliche Informationen wie Sozialversicherungsnummern, Passwörter, Kreditkartendaten oder persönliche Identifikationsdaten abgefragt werden. Seriöse Organisationen fragen in der Regel nicht per E-Mail nach solchen Informationen.
• Zu schön, um wahre Angebote zu sein: Betrugs-E-Mails versprechen möglicherweise unrealistische Belohnungen, wie zum Beispiel Lotteriegewinne, große Geldsummen oder kostenlose Produkte. Wenn es zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.
• Identitätsdiebstahl legitimer Unternehmen: Betrüger geben sich häufig als bekannte Unternehmen, Regierungsbehörden oder Finanzinstitute aus. Überprüfen Sie die Legitimität der E-Mail noch einmal, indem Sie die Organisation direkt über die offiziellen Kontaktinformationen kontaktieren und nicht über die in der E-Mail angegebenen Informationen.