Änderungen der Servicebedingungen und Datenschutzrichtlinien E-Mail-Betrug
Table of Contents
Was steckt hinter dem Betrug?
Es gibt eine betrügerische E-Mail mit dem Betreff „Änderungen der Nutzungsbedingungen und Datenschutzrichtlinie“. Obwohl es sich scheinbar um eine Routinenachricht über Richtlinienaktualisierungen handelt, handelt es sich in Wirklichkeit um einen raffinierten Phishing- Versuch. Die E-Mail gibt vor, die Empfänger über Aktualisierungen der Nutzungsbedingungen und Richtlinien ihres E-Mail-Dienstes zu informieren, und suggeriert eine Frist zur Bestätigung dieser Änderungen. Dies erzeugt ein Gefühl der Dringlichkeit und ermutigt die Empfänger, auf Links zu klicken und ihre Kontoinformationen preiszugeben.
Ein genauerer Blick auf die Botschaft
Auf den ersten Blick mag diese E-Mail authentisch wirken, mit formaler Sprache und bekannten Logos. Doch dahinter verbirgt sich ein Plan, Nutzer in die Irre zu führen. Die Nachricht beharrt darauf, dass Nutzer den Zugriff auf ihr E-Mail-Konto verlieren, wenn sie den neuen Bedingungen nicht zustimmen. Als vermeintliche Absicherung bietet die E-Mail sogar die Möglichkeit, Kontodaten über einen praktischen Link herunterzuladen.
Dieser Link führt jedoch nicht zu einem seriösen Anbieter. Stattdessen werden Nutzer auf eine Phishing-Seite weitergeleitet, die eine echte Anmeldeseite imitiert. Durch die Eingabe ihrer Anmeldedaten geben Nutzer unwissentlich ihre sensiblen Daten an Betrüger weiter.
Folgendes steht in der betrügerischen Nachricht:
Subject: XXXXXXX Mailbox Account On Hold
XXXXXXX Subscriber
We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used.
In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service.Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here
Thank you for your time and cooperation.
Webmail Customer Service
Acceptable Use Policy |
Privacy Policy |
Help | Webmail
Was passiert, wenn Anmeldeinformationen gestohlen werden?
Der eigentliche Zweck der Phishing-Website besteht darin, E-Mail-Anmeldedaten abzugreifen. Sobald die Betrüger diese Informationen haben, können sie mehr tun, als nur Ihre E-Mails zu lesen. Gekaperte E-Mail-Konten können zu Gateways für andere Dienste werden. Wenn Ihre E-Mail mit Ihren sozialen Medien, Messaging-Apps, Banking-Websites oder Shopping-Konten verknüpft ist, versuchen Betrüger möglicherweise auch, in diese einzudringen.
Sobald Cyberkriminelle Zugriff auf diese Konten haben, können sie sich als Sie ausgeben, Ihre Freunde oder Kollegen dazu verleiten, Geld zu überweisen, oder verdächtige Inhalte in Ihrem Namen veröffentlichen. In schwerwiegenderen Fällen können sie sogar unberechtigte Käufe tätigen oder Geld von verknüpften Finanzkonten abheben.
Die größere Reichweite von Phishing-Kampagnen
Dieser Betrug ist nur ein Beispiel für die vielen Phishing-Kampagnen, die online kursieren. Weitere gängige Kampagnen sind irreführende E-Mails mit Hinweisen auf Kontodeaktivierungen, gefälschten Gewinnaussagen oder Warnungen zur Passwortvalidierung. Die Nachrichten unterscheiden sich zwar thematisch, verfolgen aber dasselbe Ziel: Nutzer zur Preisgabe persönlicher oder finanzieller Daten zu verleiten.
Spam-Kampagnen verbreiten bekanntermaßen auch schädliche Dateien. An diese E-Mails können Dokumente, Archive oder Skripte angehängt werden. Manchmal kann allein das Öffnen einer infizierten Datei eine Kettenreaktion auslösen, die Ihren Computer kompromittiert. In manchen Fällen erfordert die Datei jedoch zusätzliche Interaktionen – wie das Aktivieren von Makros oder das Anklicken eingebetteter Links –, um die Bedrohung vollständig zu aktivieren.
Optimale Vorgehensweisen zur Vermeidung von E-Mail-Bedrohungen
Angesichts der Raffinesse dieser Phishing-E-Mails ist Vorsicht bei unerwarteten Nachrichten geboten. Wenn Sie eine E-Mail mit dem Inhalt „Änderungen der Nutzungsbedingungen und Datenschutzrichtlinie“ erhalten, überprüfen Sie deren Echtheit, bevor Sie auf Links klicken. Wenden Sie sich an den offiziellen Support Ihres E-Mail-Anbieters, wenn Sie sich nicht sicher sind, ob ein Update echt ist.
Wenn Sie Ihre Daten bereits auf einer verdächtigen Seite eingegeben haben, geraten Sie nicht in Panik. Ändern Sie umgehend Ihre Passwörter, insbesondere für Ihre E-Mail-Adresse und alle anderen Konten, die dieselben oder ähnliche Anmeldedaten verwenden. Für zusätzlichen Schutz empfiehlt es sich, wenn möglich die Zwei-Faktor-Authentifizierung zu aktivieren.
Erkennen der Anzeichen einer Phishing-E-Mail
Eine der besten Abwehrmaßnahmen gegen diese Betrügereien ist es, zu wissen, worauf man achten muss. Seien Sie vorsichtig bei E-Mails, die Sie zu schnellem Handeln drängen oder nach vertraulichen Informationen fragen. Seriöse Dienstanbieter drohen in der Regel nicht mit der Sperrung des Zugangs oder der Schließung Ihres Kontos, ohne Ihnen zuvor alternative Möglichkeiten zur Bestätigung von Aktualisierungen anzubieten – beispielsweise die direkte Anmeldung über ihre Hauptwebsite.
Überprüfen Sie Links in E-Mails immer doppelt, indem Sie mit der Maus darüberfahren, um zu sehen, wohin sie führen. Und wenn Ihnen etwas merkwürdig vorkommt, ist es das wahrscheinlich auch.
Fazit
Online-Bedrohungen wie dieser E-Mail-Betrug zielen darauf ab, Menschen zu überstürzten Handlungen zu verleiten, ohne lange nachzudenken. Wenn Sie verstehen, wie diese Nachrichten funktionieren, und vorsichtig mit den Informationen umgehen, die Sie weitergeben, können Sie sich und Ihre Daten schützen. Halten Sie Ihre Software und Sicherheitstools auf dem neuesten Stand und überprüfen Sie stets die Rechtmäßigkeit von Anfragen nach persönlichen Daten.
Betrügereien können sich weiterentwickeln, aber Ihre beste Verteidigungslinie ist Ihre Aufmerksamkeit und ein vorsichtiger Umgang mit unerwarteten E-Mails.
