E-Mail-Betrug mit Serverwarnung
Bei der „Serverwarnung“ handelt es sich um eine Phishing-E-Mail, die darauf abzielt, Empfänger dazu zu verleiten, ihre Anmeldedaten für ihr Konto preiszugeben. Es wird fälschlicherweise die Notwendigkeit einer E-Mail-Authentifizierung behauptet und mit der Sperrung des Kontos/der Domain gedroht, wenn der Empfänger dieser Verpflichtung nicht nachkommt. Die als Serverbericht und Warnung getarnte Spam-E-Mail trägt den Titel „E-Mail-Server (E-Mail-Adresse des Opfers) wartet auf einige Nachrichten“ (Betreff kann variieren).
Die erfundene Behauptung legt nahe, dass die E-Mail des Empfängers ausstehende Nachrichten enthält, die den Posteingang nicht erreicht haben. In der betrügerischen Mitteilung wird eine sofortige Kontoauthentifizierung gefordert, um auf die vermeintlich zurückgehaltenen E-Mails zuzugreifen. Dabei wird betont, dass der Vorgang innerhalb von 12 Stunden abgeschlossen sein muss, um eine Domainsperrung zu vermeiden.
Es ist wichtig hervorzuheben, dass alle in dieser E-Mail bereitgestellten Informationen unwahr sind und die Nachricht nicht mit legitimen Dienstanbietern oder Unternehmen in Verbindung steht.
Wenn der Empfänger auf die Schaltfläche „E-Mail authentifizieren“ klickt, wird er zu einer Phishing-Website weitergeleitet, die seine E-Mail-Anmeldeseite nachahmt. Trotz ihres scheinbar authentischen Aussehens ist die Webseite betrügerisch und zielt darauf ab, eingegebene Daten wie das E-Mail-Passwort abzufangen und an Betrüger weiterzugeben.
Die Auswirkungen gehen über die Kompromittierung des E-Mail-Kontos hinaus, da die gestohlenen Inhalte ausgenutzt werden können. Cyberkriminelle können die gestohlenen Informationen missbrauchen, um sich als sozial orientierte Kontoinhaber auszugeben und Kontakte auf Plattformen wie E-Mails, sozialen Netzwerken, sozialen Medien und Messengern zu manipulieren. Dies kann das Einwerben von Krediten oder Spenden, die Förderung von Betrug und die Verbreitung von Malware über schädliche Dateien oder Links umfassen.
Darüber hinaus können kompromittierte Finanzkonten, einschließlich Kryptowährungs-Wallets, für betrügerische Transaktionen und unbefugte Online-Käufe missbraucht werden.
Wie können Sie erkennen, dass eine unerwünschte E-Mail ein Betrug ist?
Um festzustellen, ob es sich bei einer unerwünschten E-Mail um einen Betrug handelt, müssen verschiedene Elemente sorgfältig untersucht werden. Hier sind einige Anzeichen, anhand derer Sie feststellen können, ob es sich bei einer E-Mail wahrscheinlich um einen Betrug handelt:
Allgemeine Grüße:
In betrügerischen E-Mails werden häufig allgemeine Begrüßungen wie „Sehr geehrter Benutzer“ oder „Sehr geehrter Kunde“ verwendet, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren in der Regel ihre Kommunikation.
Rechtschreib- und Grammatikfehler:
In betrügerischen E-Mails kommt es häufig zu fehlerhafter Rechtschreibung und Grammatik. Seriöse Organisationen lesen ihre Kommunikation in der Regel sorgfältig Korrektur, während Betrüger möglicherweise nicht so viel Wert auf Details legen.
Ungewöhnliche E-Mail-Adresse des Absenders:
Überprüfen Sie die E-Mail-Adresse des Absenders. Betrüger verwenden häufig E-Mail-Adressen, die seriöse E-Mail-Adressen imitieren, jedoch möglicherweise geringfügige Rechtschreibfehler oder Abweichungen aufweisen. Seien Sie vorsichtig bei Adressen, die nicht mit der offiziellen Domain der Organisation übereinstimmen.
Dringlichkeit und Bedrohungen:
Betrugs-E-Mails vermitteln oft ein Gefühl der Dringlichkeit, indem sie Drohungen enthalten oder vor schlimmen Folgen warnen, wenn Sie nicht sofort handeln. Seriöse Organisationen sorgen in der Regel für eine klare und ruhige Kommunikation ohne unnötigen Druck.
Unerwünschte Anhänge oder Links:
Seien Sie vorsichtig bei unerwünschten Anhängen oder Links. Betrugs-E-Mails können bösartige Links enthalten, die zu Phishing-Websites oder Malware führen. Klicken Sie daher nicht darauf.
Anfragen nach persönlichen oder finanziellen Informationen:
Seriöse Organisationen fordern in der Regel keine sensiblen Informationen per E-Mail an. Seien Sie skeptisch gegenüber E-Mails, in denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden.