Email Protection Report E-Mail-Betrug

Bei der Prüfung der fraglichen E-Mail wurde deutlich, dass sie von böswilligen Akteuren mit der Absicht erstellt wurde, sensible Informationen von ahnungslosen Empfängern zu erpressen. Solche E-Mails werden als Phishing-E-Mails kategorisiert und geben sich häufig als Mitteilungen seriöser Unternehmen oder Organisationen aus.

In dieser speziellen Phishing-E-Mail wird der Empfänger über drei angebliche Nachrichten informiert, die sich innerhalb der letzten 24 Stunden im Quarantäneordner seiner E-Mail-Adresse befanden. Die E-Mail enthält eine Reihe von Nachrichten, die angeblich von verschiedenen Absendern stammen und Betreffzeilen enthalten, die sich auf die Vorbestellung von Waren, die Versandbestätigung und eine Zahlungsaufforderung beziehen.

Die E-Mail weist den Empfänger an, ausstehende Nachrichten zu überprüfen, indem er auf einen bereitgestellten Link klickt. Darüber hinaus bietet es Anweisungen zum Markieren von E-Mails als Spam oder zur Whitelist und fordert den Benutzer auf, für diese Aktionen seine E-Mail-Adresse und sein Passwort einzugeben.

Zum Zeitpunkt unserer Untersuchung verwies die über den Hyperlink „Ausstehende Nachrichten anzeigen“ aufgerufene Website nicht auf eine Live-Seite. Dennoch ist klar, dass das Hauptziel dieser Phishing-E-Mail darin besteht, die Empfänger zur Preisgabe kritischer Informationen wie E-Mail-Adressen und Passwörter zu verleiten.

Durch den erfolgreichen Erhalt der Anmeldedaten verschaffen sich Betrüger unbefugten Zugriff auf die Konten des Opfers und ebnen so den Weg für verschiedene böswillige Aktivitäten. Eine gängige Taktik ist die Kontoübernahme, bei der der Angreifer die Kontrolle über kompromittierte Konten übernimmt, sei es E-Mail, soziale Medien oder Bankplattformen.

Sobald Betrüger die Kontrolle haben, können sie die gestohlenen Zugangsdaten für Identitätsdiebstahl ausnutzen, indem sie Phishing-E-Mails an Kontakte senden oder betrügerische Inhalte in sozialen Medien verbreiten.

Wie sollten Sie sich verhalten, wenn Sie auf eine Betrugs-E-Mail stoßen?

Der Anblick einer betrügerischen E-Mail kann besorgniserregend sein, aber schnelles und angemessenes Handeln ist entscheidend, um sich zu schützen und potenziellen Schaden abzuwenden. Gehen Sie wie folgt vor, wenn Sie auf eine Betrugs-E-Mail stoßen:

Klicken Sie nicht auf Links oder laden Sie Anhänge herunter:
Vermeiden Sie es, in der verdächtigen E-Mail auf Links zu klicken oder Anhänge herunterzuladen. Diese können zu bösartigen Websites führen oder die Installation von Malware auf Ihrem Gerät auslösen.

Antworten Sie nicht und geben Sie keine persönlichen Daten an:
Antworten Sie nicht auf die E-Mail und geben Sie keine persönlichen oder sensiblen Informationen weiter. Seriöse Organisationen fordern in der Regel keine sensiblen Informationen per E-Mail an.

Als Spam oder Phishing markieren:
Nutzen Sie die Optionen Ihres E-Mail-Anbieters, um die E-Mail als Spam oder Phishing zu markieren. Dies trägt dazu bei, das Filtersystem zu verbessern, um zu verhindern, dass ähnliche E-Mails in Zukunft Ihren Posteingang erreichen.

E-Mail löschen:
Löschen Sie die Betrugs-E-Mail aus Ihrem Posteingang und verschieben Sie sie in den Papierkorb. Bewahren Sie es nicht in Ihrem Posteingang auf, da versehentliche Klicks dennoch ein Risiko darstellen können.

Melden Sie sich bei Ihrem E-Mail-Anbieter:
Melden Sie die Betrugs-E-Mail Ihrem E-Mail-Anbieter. Die meisten E-Mail-Dienste verfügen über Mechanismen zur Meldung von Phishing- oder verdächtigen E-Mails. Dies unterstützt den Anbieter bei der Verbesserung seiner Sicherheitsmaßnahmen.

Bilde dich:
Machen Sie sich mit gängigen Phishing-Taktiken vertraut und seien Sie in Zukunft bei ähnlichen E-Mails vorsichtig. Achten Sie auf Warnsignale wie allgemeine Begrüßungen, dringende Ausdrücke und Anfragen nach vertraulichen Informationen.