E-Mail-Betrug „Microsoft Corporation – E-Mail-Kontoaktualisierung“.

Bei der Analyse der E-Mail „Microsoft Corporation – E-Mail-Kontoaktualisierung“ stellte unsere Untersuchung fest, dass es sich um eine Form von Spam handelt. Die E-Mail wird als Benachrichtigung von Microsoft zu kritischen Updates angezeigt, die für das E-Mail-Konto des Empfängers erforderlich sind. Der Zweck dieses Betrugs ist es, für eine Phishing-Website zu werben, die die darin eingegebenen E-Mail-Passwörter erfasst.

Die E-Mail mit dem Betreff „Notice!!! E-Mail-Update erforderlich“ (der variieren kann) verwendet den Namen von Microsoft und das Windows-Logo, um einen legitimen Eindruck zu erwecken. Es wird behauptet, dass das E-Mail-Konto des Empfängers auf die neueste Version aktualisiert werden muss, um eine Kündigung zu vermeiden. Es ist wichtig zu beachten, dass diese Spam-E-Mail in keiner Weise mit der authentischen Microsoft Corporation verbunden ist.

Als wir auf die Schaltfläche „Konto aktualisieren“ in der E-Mail klickten, wurden wir auf eine Phishing-Website umgeleitet, die als Anmeldeseite für ein E-Mail-Konto getarnt war. Alle auf dieser Website eingegebenen Anmeldedaten werden an die hinter dem Betrug stehenden Cyberkriminellen übermittelt.

Darüber hinaus können die Cyberkriminellen nicht nur die exponierten E-Mails stehlen, sondern auch den über sie registrierten Inhalt kontrollieren. Sie können die Identitäten von Besitzern sozialer Konten annehmen (z. B. E-Mails, soziale Netzwerke/Medien, Messenger usw.) und ihre Kontakte/Freunde/Follower um Kredite oder Spenden bitten, Betrug fördern und Malware verbreiten, indem sie bösartige Dateien/Links teilen.

Darüber hinaus können sie gestohlene finanzbezogene Konten (z. B. Online-Banking, E-Commerce, digitale Geldbörsen usw.) verwenden, um nicht autorisierte Transaktionen und/oder Online-Käufe durchzuführen.

Zusammenfassend lässt sich sagen, dass Benutzer durch Vertrauen in eine E-Mail wie „Microsoft Corporation – E-Mail-Kontoaktualisierung“ das Risiko eingehen, Systeminfektionen, schwere Datenschutzverletzungen, finanzielle Verluste und Identitätsdiebstahl zu erleiden.

Was sollten Sie tun, wenn Sie Ihre Anmeldeinformationen auf einer Betrugsseite eingegeben haben?

Wenn Sie Ihre Zugangsdaten auf einer Betrugsseite eingegeben haben, ist es wichtig, schnell zu handeln, um möglichen Schaden zu verhindern. Hier sind einige Schritte, die Sie unternehmen sollten:

• Ändern Sie Ihr Passwort: Rufen Sie die legitime Website des kompromittierten Kontos auf und ändern Sie sofort Ihr Passwort. Wenn Sie dasselbe Passwort für andere Konten verwenden, ändern Sie auch diese Passwörter.
• Zwei-Faktor-Authentifizierung aktivieren: Richten Sie für zusätzliche Sicherheit die Zwei-Faktor-Authentifizierung für Ihre Konten ein. Dazu ist ein Bestätigungscode erforderlich, der an Ihr Telefon oder Ihre E-Mail gesendet wird, wenn Sie sich von einem unbekannten Gerät aus anmelden.
• Wenden Sie sich an das legitime Unternehmen: Informieren Sie das legitime Unternehmen, dessen Konto kompromittiert wurde, über den Vorfall. Sie können Ihnen möglicherweise helfen und Maßnahmen ergreifen, um weiteren Betrug zu verhindern.
• Überwachen Sie Ihre Konten: Behalten Sie Ihre Konten im Hinblick auf ungewöhnliche Aktivitäten oder Transaktionen im Auge. Wenn Sie unbefugte Transaktionen bemerken, melden Sie diese sofort Ihrer Bank oder Ihrem Kreditkartenunternehmen.
• Anti-Malware-Software installieren: Scannen Sie Ihr Gerät mit seriöser Anti-Malware-Software auf Malware. Dies hilft dabei, potenzielle Bedrohungen zu erkennen und zu entfernen.

Zusammenfassend ist es wichtig, sofort Maßnahmen zu ergreifen, wenn Sie Ihre Anmeldedaten auf einer Betrugsseite eingegeben haben. Das Ändern Ihres Passworts, die Aktivierung der Zwei-Faktor-Authentifizierung, die Kontaktaufnahme mit dem seriösen Unternehmen, die Überwachung Ihrer Konten und die Installation von Anti-Malware-Software sind alles entscheidende Schritte, um weiteren Schaden zu verhindern.