Wurde Ihnen eine Gehaltserhöhung per E-Mail angeboten? Feiern Sie noch nicht, denn es könnte ein Betrug sein

Phishing-Betrug gibt es in allen Formen und Größen, und während einige von ihnen ziemlich offensichtlich sind und von einer Meile entfernt entdeckt werden können, sind andere ausgefeilter und können verwendet werden, um auch vorsichtige Personen zu betrügen. Der Betrug mit Gehaltserhöhungen, über den wir in diesem Bericht sprechen, ist nicht unbedingt äußerst raffiniert, er beutet jedoch Menschen aus, die möglicherweise eine Gehaltserhöhung erwarten oder die bis Ende des Monats dringend eine höhere Bezahlung wünschen. Wenn sich ein Angebot für ein höheres Gehalt anbietet, ist Vorsicht geboten. Wenn Sie diesen Bericht weiterhin lesen, können Sie in Zukunft sicher Gehalts-Phishing-Angriffe erkennen. Wenn Sie also neugierig sind, sollten Sie weiterlesen.

Hüten Sie sich vor Gehaltserhöhungsblättern - [Monat] - [Jahr] .xls und ähnlichen Dateien

Wenn Sie eine seltsame E-Mail mit der angehängten Datei salary-raise-sheet- [month] - [year] .xls erhalten haben, müssen Sie sie melden, den Absender notieren, die Nachricht beenden und dann schnell löschen es aus Ihrem Posteingang. Wenn Sie diese Phishing-E-Mail melden, werden Sie auf Ihren E-Mail-Anbieter aufmerksam, der die Nachricht analysieren und dann verhindern kann, dass derselbe Absender andere potenzielle Empfänger angreift. Das Cofense Phishing Defense Center hat den Betrug zum ersten Mal im Oktober 2019 entdeckt, und die Datei erhielt den Namen Gehaltserhöhungsbogen November 2019.xls . Natürlich ist es sehr einfach, den Monat und das Jahr im Namen der Datei zu ändern. Wir können also davon ausgehen, dass in Zukunft ein anderer Monat und ein anderes Jahr verwendet werden, um den Phishing-Betrug glaubwürdiger zu machen. Den Forschern zufolge, die den Betrug entdeckt haben, wurde die Phishing-E-Mail so eingerichtet, dass der Empfänger glaubt, die Nachricht von seinem Arbeitgeber erhalten zu haben. Die Nachricht informiert, dass der Empfänger zur Liste der Personen hinzugefügt wurde, deren Gehälter erhöht wurden.

Ziel der Nachricht ist es, den Empfänger auf den XLS-Anhang zu klicken. In diesem Fall wird der Empfänger jedoch automatisch zu salary365.web.app/#/auth-pass-form weitergeleitet , einer Phishingwebsite, die zum Extrahieren von Office eingerichtet wurde 365 Anmeldeinformationen. Die Seite ahmt eine Microsoft-Anmeldeseite nach, und weniger vorsichtige Opfer des Phishing-Betrugs könnten dazu verleitet werden, eine äußerst sensible Kombination aus E-Mail-Adresse und Kennwort preiszugeben. Die E-Mail-Adresse ist den Angreifern natürlich bereits bekannt und sogar in der vollständigen URL des böswilligen Links salary365.web.app enthalten . Natürlich könnten die Angreifer, die hinter diesem Betrug stehen, neue Websites einrichten und sogar eine modifizierte Version des Phishing-Betrugs verwenden, über den wir gerade sprechen, um mehr Personen dazu zu bringen, Anmeldeinformationen für Office 365 offenzulegen. Es liegt an Ihnen, zu bestimmen, ob die E-Mail echt ist oder nicht. Wenn Sie jemals den Verdacht haben, dass es sich um ein Foul handelt, wenden Sie sich an Ihr technisches Support-Team oder an die Personalabteilung. Der Cybersicherheitsspezialist in Ihrem Unternehmen kann einen Phishing-Betrug bestätigen, und Ihre Personalabteilung kann bestätigen, ob Ihr Gehalt erhöht wurde oder nicht.

Was tun, wenn Sie dazu verleitet wurden, Anmeldeinformationen für Office 365 offenzulegen?

Als Erstes möchten Sie den Vorfall demjenigen melden, der für die Cybersicherheit in Ihrem Unternehmen verantwortlich ist. Sie werden dafür bezahlt, sich mit solchen Problemen zu befassen, können die Situation einschätzen und Ihnen am schnellsten die richtige Lösung präsentieren. Sie möchten, dass das Problem schnell behoben wird, denn wenn kriminelle Cyberkriminelle Ihr Microsoft-Konto übernehmen können, können sie versuchen, auf die Ressourcen Ihres Unternehmens zuzugreifen oder böswillige E-Mails an alle Ihre Kollegen zu senden. Die Situation ist nicht so schlimm, wenn eine 2-Faktor- / Multi-Faktor-Authentifizierung eingerichtet wurde. Wenn Sie keine Ahnung haben, wovon wir sprechen, laden wir Sie ein, diesen Bericht zu lesen. Wenn Sie 2FA oder MFA eingerichtet haben, können Cyberkriminelle Ihr Konto möglicherweise nicht entführen, selbst wenn sie Ihre Office 365-Anmeldeinformationen kennen.

So richten Sie die Zwei-Faktor-Authentifizierung für Office 365 ein

  1. Gehen Sie zu https://login.microsoftonline.com/ .
  2. Geben Sie Ihre Login - Daten und klicken Sie dann auf Anmelden.
  3. Klicken Sie auf die Schaltfläche Jetzt einrichten.
  4. Geben Sie zusätzliche Informationen zur Sicherheitsüberprüfung ein und klicken Sie auf Weiter .
  5. Stellen Sie sicher , sich den Bestätigungscode mit Ihnen in der gewählten Art und Weise gesendet.

Befolgen Sie diese Anleitung , um die Multi-Faktor-Authentifizierung einzurichten.

Tipp Nr. 1 für Phishing-Betrüger

Wenn Sie sich für den bösartigen Phishing-Betrug zur Gehaltserhöhung entschieden haben, müssen Sie zunächst Ihr Passwort ändern, und zwar neben der Kontaktaufnahme mit dem Cybersecurity-Team in Ihrem Unternehmen, falls dies zutrifft. Selbst wenn Sie die Zwei-Faktor- oder Multi-Faktor-Authentifizierung aktiviert haben, ist Ihr Kennwort der schwache Link, und dieser Link muss sofort aktualisiert werden. Letztendlich ist sogar die Zwei-Faktor-Authentifizierung nicht unbesiegbar. Daher müssen Sie schnell auf erfolgreiche Phishing-Attacken reagieren. Sie können Ihr Passwort hier zurücksetzen, aber nicht sinnlos ändern. Wenn Sie Ihrem alten Passwort eine Zahl oder ein Symbol hinzufügen, bleibt es anfällig. Wenn Sie es durch etwas Schwaches ersetzen, erhöhen Sie auch nicht Ihre Sicherheit. Was Sie brauchen, ist ein langes, eindeutiges und komplexes Passwort. Wenn Sie sich selbst kein Passwort einfallen lassen, empfehlen wir Ihnen, ein Tool zu verwenden, das dies automatisch erledigt. Cyclonis Password Manager verfügt über einen integrierten Passwortgenerator , mit dem das Erstellen des sichersten Passworts auf einfache Weise möglich ist. Wenn Sie interessiert sind, klicken Sie rechts auf die Schaltfläche Kostenlose 30-Tage-Testversion testen.

In Zukunft müssen Sie sich daran erinnern, sehr vorsichtig mit den E-Mails umzugehen, die Sie erhalten. Ganz gleich, ob es sich um Ihr geschäftliches E-Mail-Konto oder um Ihr persönliches E-Mail-Konto handelt: Wenn Sie nur jede E-Mail öffnen, die Sie erhalten, und dann sinnlos damit interagieren, können Sie sich allen Arten von Phishing-Angriffen aussetzen. Beachten Sie, dass Ransomware häufig auch über irreführende E-Mails verbreitet wird, weshalb Sie besonders vorsichtig sein müssen. Überprüfen Sie den Absender, suchen Sie nach ungewöhnlichen Elementen, überlegen Sie, ob die E-Mail für Sie sinnvoll ist oder nicht, und gehen Sie bei Links und Dateianhängen, die Ihnen möglicherweise hinzugefügt werden, besonders vorsichtig vor. Wenn Sie Ihre Konten sichern und nach seltsamen E-Mails Ausschau halten, können Sie sich möglicherweise Betrügereien entziehen.

January 14, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.