Der E-Mail-Betrug „Kaufbestätigung“ versucht, Ihre E-Mail-Anmeldeinformationen zu stehlen
Bei einer Untersuchung der E-Mail „Kaufbestätigung“ wurde festgestellt, dass es sich um eine Form von Spam handelt. Diese E-Mail scheint eine Nachricht zu sein, die einen Kauf bestätigt und relevante Unterlagen enthält. Der in der E-Mail bereitgestellte Link leitet den Benutzer jedoch auf eine Phishing-Website um, die auf E-Mail-Anmeldeinformationen abzielt.
Die Spam-E-Mail identifiziert den Empfänger als „Partner“ und behauptet, die „Kaufbestätigung“ über eine sichere Methode gesendet zu haben. Ferner erteilt sie Auskunft über die nicht vorhandenen Unterlagen und fordert eine Eingangsbestätigung an. Beim Klick auf den „PO/27666/19“-Button, der angeblich zur Dokumentation führt, wird der Nutzer jedoch auf eine Phishing-Website umgeleitet, die als Anmeldeseite für E-Mail-Konten getarnt ist. Es ist wichtig zu beachten, dass diese „Kaufbestätigungs“-E-Mail betrügerisch ist und die Website, zu der sie führt, gefälscht ist.
Wenn der Benutzer seine Informationen auf der Phishing-Website eingibt, werden diese aufgezeichnet und an die Betrüger hinter der Spam-Kampagne gesendet. Mit diesen Daten können die Cyberkriminellen die exponierten E-Mail-Konten zusammen mit den über sie registrierten Inhalten stehlen. Dieser unbefugte Zugriff kann weiter missbraucht werden, indem entführte soziale Konten (z. B. E-Mails, soziale Netzwerke/Medien, Messenger usw.) verwendet werden, um die Identität ihrer Besitzer zu stehlen und ihre Kontakte oder Freunde um Kredite zu bitten, Betrug zu fördern und Malware durch Teilen zu verbreiten bösartige Dateien oder Links.
Darüber hinaus können auch finanzbezogene Konten (z. B. Online-Banking, Geldtransfer, digitale Brieftaschen) gestohlen und für betrügerische Transaktionen und Online-Käufe verwendet werden.
Was sind die vier wichtigsten Anzeichen dafür, dass eine E-Mail ein Betrug ist?
Hier sind die vier wichtigsten Anzeichen dafür, dass eine E-Mail ein Betrug ist:
- Ungewöhnlicher Absender: Die E-Mail stammt von einem unbekannten oder verdächtigen Absender. Überprüfen Sie die E-Mail-Adresse des Absenders, um sicherzustellen, dass sie legitim ist.
- Dringende oder drohende Sprache: Die E-Mail enthält dringende oder drohende Sprache, die ein Gefühl der Dringlichkeit oder Angst erzeugt und Sie auffordert, schnell zu handeln, ohne nachzudenken.
- Verdächtige Anhänge oder Links: Die E-Mail enthält verdächtige Anhänge oder Links, die zu Malware oder Phishing-Websites führen können. Klicken Sie nicht auf Links und laden Sie keine Anhänge von unbekannten oder verdächtigen Quellen herunter.
- Anfrage nach persönlichen oder finanziellen Informationen: Die E-Mail fordert persönliche oder finanzielle Informationen wie Benutzernamen, Passwörter, Sozialversicherungsnummern, Kreditkartennummern oder Bankkontoinformationen an. Legitime Unternehmen werden solche Informationen niemals per E-Mail anfordern.