E-Mail-Betrug mit neuen Einkaufsdokumenten

Die E-Mail „Neues Einkaufsdokument“ ist eine Form von Spam, die einen Phishing-Betrug fördert. Die Nachricht soll als Benachrichtigung über eine an den Empfänger gesendete Datei erscheinen, mit der Absicht, Benutzer dazu zu verleiten, ihre Anmeldeinformationen für das E-Mail-Konto, insbesondere ihre Passwörter, preiszugeben.

Die Spam-E-Mail mit Betreffzeilen wie „Neue Kaufdokumente für weitere Aktionen an [E-Mail-Adresse des Empfängers] weitergegeben“ (Betreffzeile kann leicht abweichen) informiert den Empfänger über angeblich freigegebene Kaufdokumente. In der E-Mail wird behauptet, dass die Datei „January New Secured Purchase List.pdf“ auf einem Cloud-Portal verfügbar ist und durch Klicken auf die in der E-Mail bereitgestellte Schaltfläche aufgerufen werden kann.

Es ist wichtig zu betonen, dass alle in dieser E-Mail enthaltenen Informationen falsch sind und die Nachricht nicht mit legitimen Dienstleistern oder Organisationen in Verbindung steht.

Diese E-Mail dient dazu, eine Phishing-Website zu bewerben, die als Anmeldeseite für ein E-Mail-Konto getarnt ist. Alle auf dieser betrügerischen Website eingegebenen Anmeldeinformationen werden erfasst und an Cyberkriminelle gesendet. Mit diesen Informationen können diese Kriminellen die offengelegten E-Mail-Konten kompromittieren.

Es ist wichtig zu beachten, dass diese manipulierten Konten möglicherweise gekapert werden könnten, da sie häufig mit anderen Inhalten verknüpft sind. Zusätzlich zum möglichen Missbrauch geben sich Betrüger möglicherweise als Besitzer sozialer Konten aus (E-Mail, soziale Netzwerke, soziale Medien) und fordern von Kontakten Spenden oder Kredite, fördern Betrügereien und verbreiten Malware, indem sie schädliche Links oder Dateien teilen.

Darüber hinaus könnten sensible oder vertrauliche Inhalte, die auf kompromittierten Datenspeichern oder ähnlichen Plattformen entdeckt werden, für Erpressungen oder andere böswillige Zwecke ausgenutzt werden. Darüber hinaus könnten finanzbezogene Konten (z. B. Online-Banking, E-Commerce, digitale Geldbörsen) für betrügerische Transaktionen oder Online-Käufe genutzt werden.

Wie sollten Sie sich verhalten, wenn Sie auf eine Betrugs-E-Mail stoßen?

Wenn Sie auf eine betrügerische E-Mail stoßen, ist es wichtig, schnell und sorgfältig Maßnahmen zu ergreifen, um sich selbst und Ihre persönlichen Daten zu schützen. Hier sind die Schritte, die Sie befolgen können:

Klicken Sie nicht auf Links oder laden Sie Anhänge herunter:
Vermeiden Sie es, in der verdächtigen E-Mail auf Links zu klicken oder Anhänge herunterzuladen. Diese können Malware enthalten oder Sie auf Phishing-Websites weiterleiten.

Antworten Sie nicht und geben Sie keine persönlichen Daten an:
Antworten Sie nicht auf die E-Mail und geben Sie keine persönlichen oder finanziellen Informationen an. Seriöse Organisationen würden keine sensiblen Informationen per E-Mail anfordern.

Als Spam oder Phishing markieren:
Verwenden Sie die Tools Ihres E-Mail-Anbieters, um die E-Mail als Spam oder Phishing zu markieren. Dies trägt dazu bei, die Filter des Anbieters zu verbessern und andere Benutzer zu schützen.

E-Mail löschen:
Verschieben Sie die E-Mail in Ihren Papierkorb oder löschen Sie sie sofort. Stellen Sie sicher, dass Sie auch Ihren Papierkorb oder den Ordner „Gelöschte Elemente“ leeren, um die E-Mail vollständig zu entfernen.

Verwenden Sie Multi-Faktor-Authentifizierung (MFA):
Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung, insbesondere für E-Mail- und andere vertrauliche Konten. Dies fügt eine zusätzliche Sicherheitsebene hinzu.

Überwachen Sie Ihre Konten:
Überwachen Sie Ihre Bankkonten, Kreditkarten und andere Online-Konten regelmäßig auf unbefugte Aktivitäten. Melden Sie verdächtige Transaktionen Ihrem Finanzinstitut.