„E-Mail-Routine-Check“-Betrug
Bei der Auswertung des „E-Mail-Routine-Checks“ haben wir festgestellt, dass es sich um eine Phishing-E-Mail handelt. Diese betrügerische Nachricht behauptet fälschlicherweise, dass das E-Mail-Konto des Empfängers veraltete Sicherheitseinstellungen verwendet, und fordert ihn dadurch auf, diese Einstellungen zu aktualisieren, um Dienstunterbrechungen zu verhindern.
Das Hauptziel dieser Spam-E-Mail besteht darin, die Empfänger dazu zu verleiten, ihre Anmeldedaten für das E-Mail-Konto preiszugeben, indem sie auf eine Phishing-Website weitergeleitet werden, die die legitime Anmeldeseite ihres E-Mail-Dienstanbieters nachahmt.
Die Betreffzeile dieser Spam-E-Mail, die variieren kann, lautet normalerweise „[E-Mail-Adresse des Empfängers] E-Mail-Routineprüfung“ und behauptet fälschlicherweise, dass das E-Mail-Konto routinemäßig gewartet wird. Angeblich sind die Sicherheitseinstellungen des Kontos für ein- und ausgehende Nachrichten veraltet und die Empfänger werden aufgefordert, ihre E-Mail-Aktivität innerhalb von 48 Stunden zu bestätigen. Wenn diese Bestätigung oder Aktualisierung nicht abgeschlossen wird, wird in der E-Mail gewarnt, kann es zu Störungen beim Senden und Empfangen von E-Mails kommen.
Es muss unbedingt betont werden, dass alle in dieser E-Mail enthaltenen Informationen vollständig erfunden sind und keine Verbindung zu legitimen Dienstanbietern besteht.
Als wir in der E-Mail auf die Schaltfläche „Upgrade bestätigen“ klickten, führte dies zu einer Weiterleitung zu einer Phishing-Website, die die E-Mail-Anmeldeseite des Empfängers nachbilden sollte. Alle auf solchen Phishing-Websites bereitgestellten Informationen, einschließlich Kontokennwörtern, werden erfasst und an böswillige Akteure übermittelt. Folglich besteht für Personen, die zu dieser Maßnahme getäuscht werden, das Risiko, den Zugriff auf ihre E-Mail-Konten zu verlieren.
Darüber hinaus können Cyberkriminelle die kompromittierten E-Mail-Konten ausnutzen, um per E-Mail versendete Inhalte zu manipulieren. Um mögliche Missbräuche zu veranschaulichen, können Betrüger die Identität von Social-Account-Inhabern annehmen und von deren Kontakten Kredite oder Spenden verlangen, betrügerische Machenschaften fördern oder Malware verbreiten, indem sie bösartige Dateien oder Links teilen.
Finanzkonten, die mit der kompromittierten E-Mail verknüpft sind, beispielsweise Online-Banking, Geldtransfers, E-Commerce oder Kryptowährungs-Wallets, können für nicht autorisierte Transaktionen oder Online-Käufe missbraucht werden.
Was sind die wichtigsten Anzeichen dafür, dass eine E-Mail ein Betrug ist?
Das Erkennen einer Betrugs-E-Mail ist entscheidend, um sich vor verschiedenen Online-Bedrohungen wie Phishing, Betrug und Malware zu schützen. Hier sind die wichtigsten Anzeichen dafür, dass eine E-Mail ein Betrug sein könnte:
Allgemeine Begrüßungen: In betrügerischen E-Mails werden häufig allgemeine oder unpersönliche Begrüßungen wie „Sehr geehrter Kunde“ oder „Hallo Benutzer“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren ihre Nachrichten normalerweise.
E-Mail-Adresse: Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. Betrüger verwenden häufig E-Mail-Adressen, die denen seriöser Unternehmen ähneln, jedoch geringfügige Abweichungen oder falsch geschriebene Namen aufweisen.
Dringende Sprache: Betrugs-E-Mails erzeugen häufig ein Gefühl der Dringlichkeit und drängen Sie, sofort Maßnahmen zu ergreifen. Seien Sie vorsichtig, wenn in der E-Mail darauf hingewiesen wird, dass Sie schnell handeln müssen, da sonst schlimme Konsequenzen drohen.
Rechtschreib- und Grammatikfehler: Schlechte Rechtschreibung und Grammatik kommen in betrügerischen E-Mails häufig vor. Seriöse Organisationen überprüfen ihre Kommunikation in der Regel auf Fehler.
Unerwünschte Anhänge oder Links: Seien Sie vorsichtig bei unerwünschten Anhängen oder Links in E-Mails, insbesondere wenn Sie nicht damit gerechnet haben, diese zu erhalten. Diese könnten Malware enthalten oder zu Phishing-Websites führen.
Anfragen nach persönlichen Daten: Betrüger fragen möglicherweise nach sensiblen Informationen wie Ihrer Sozialversicherungsnummer, Bankkontodaten oder Anmeldedaten. Seriöse Organisationen fordern diese Informationen normalerweise nicht per E-Mail an.
Zu schön, um wahr zu sein: Wenn Ihnen in einer E-Mail große Geldbeträge, Lotteriegewinne oder andere unglaubliche Angebote versprochen werden, ohne dass Sie sich vorher darauf eingelassen haben, handelt es sich wahrscheinlich um einen Betrug.
Falsch geschriebene Firmennamen: Betrüger können die Namen bekannter Unternehmen oder Banken leicht ändern, um Empfänger zu täuschen. Überprüfen Sie noch einmal die Legitimität des Absenders.