Vorsicht vor dem E-Mail-Betrug „Kontokennwort muss zurückgesetzt werden“
Bei der E-Mail „Kontokennwort muss zurückgesetzt werden“ handelt es sich um einen Phishing-Betrug, der darauf abzielt, Empfänger dazu zu verleiten, ihre Anmeldeinformationen preiszugeben. In dieser betrügerischen E-Mail wird behauptet, das E-Mail-Konto des Empfängers sei gesperrt worden und es sei eine Kennwortzurücksetzung erforderlich, um den Zugriff wiederherzustellen. Es handelt sich jedoch um einen Trick, um die Benutzer auf eine gefälschte Anmeldeseite umzuleiten und so letztendlich ihre Anmeldeinformationen abzugreifen.
Table of Contents
So funktioniert der Betrug
Die E-Mail, häufig mit dem Betreff „Passwortwiederherstellungsaktion erforderlich für [E-Mail-Adresse des Empfängers]“ (der variieren kann), informiert den Empfänger fälschlicherweise darüber, dass sein Postfach nicht zugänglich ist oder er keine Nachrichten senden/empfangen kann. Sie fordert den Empfänger auf, sein Passwort zurückzusetzen, um sein E-Mail-Konto weiterhin nutzen zu können. Alle Behauptungen in dieser E-Mail sind falsch und haben keine Verbindung zu legitimen Dienstanbietern.
Weiterleitung zur Phishing-Site
Wenn Sie in der E-Mail auf die Schaltfläche „Gleiches Passwort weiterhin verwenden“ klicken, gelangen Sie zu einer Phishing-Site, die als Anmeldeseite für ein E-Mail-Konto getarnt ist. Alle auf dieser Seite eingegebenen Informationen werden aufgezeichnet und an Betrüger gesendet. Cyberkriminelle haben es häufig auf E-Mail-Konten abgesehen, da diese vertrauliche Informationen enthalten, die für Identitätsdiebstahl, Finanzbetrug und die Verbreitung von Malware missbraucht werden können.
Möglicher Missbrauch kompromittierter Konten
Der unbefugte Zugriff auf E-Mail-Konten kann zu verschiedenen Formen des Missbrauchs führen, beispielsweise:
- Identitätsdiebstahl: Betrüger können sich als Kontoinhaber ausgeben und bei dessen Kontakten Kredite oder Spenden erbitten.
- Betrugsversuche unterstützen: An die Kontakte des Kontoinhabers können betrügerische Nachrichten gesendet werden.
- Verbreitung von Malware: Schädliche Dateien oder Links können geteilt werden, um andere Geräte zu infizieren.
- Finanzbetrug: Finanzkonten, die mit der kompromittierten E-Mail verknüpft sind, können für nicht autorisierte Transaktionen oder Käufe verwendet werden.
Sofortmaßnahmen bei Kompromittierung
Wenn Sie Ihre Anmeldeinformationen bereits angegeben haben, müssen Sie unbedingt die Passwörter aller möglicherweise gefährdeten Konten ändern und sich umgehend an den offiziellen Support wenden.
Spam-E-Mails erkennen und vermeiden
Spam-E-Mails verbreiten häufig verschiedene Betrugsversuche und Malware. Während einige Spam-E-Mails schlecht gestaltet sind, sind andere überzeugend als legitime Nachrichten von Dienstanbietern, Unternehmen oder Behörden getarnt. Aufgrund der Verbreitung und Raffinesse dieser E-Mails ist es wichtig, bei allen eingehenden E-Mails, DMs, PMs, SMS und anderen Nachrichten vorsichtig zu sein.
Infektionsvektoren in Spam-Kampagnen
Malware wird häufig durch schädliche Dateien verbreitet, die an Spam-E-Mails angehängt oder darin verlinkt sind. Diese Dateien können in verschiedenen Formaten vorliegen, beispielsweise als Dokumente (PDF, Microsoft Office, Microsoft OneNote), ausführbare Dateien (.exe), Archive (ZIP, RAR) und JavaScript. Das Öffnen dieser Dateien kann Download-/Installationsketten für Malware auslösen, obwohl einige Formate zusätzliche Benutzerinteraktionen erfordern, beispielsweise das Aktivieren von Makrobefehlen in Microsoft Office-Dateien.
Verhindern der Installation von Malware
So vermeiden Sie die Installation von Malware:
- Behandeln Sie alle eingehenden E-Mails und Nachrichten mit Vorsicht.
- Öffnen Sie keine Anhänge oder Links in zweifelhaften oder irrelevanten E-Mails.
- Laden Sie Dateien nur von offiziellen und vertrauenswürdigen Quellen herunter.
- Verwenden Sie legitime Funktionen/Tools zum Aktivieren und Aktualisieren von Programmen.
- Installieren und aktualisieren Sie regelmäßig eine zuverlässige Antivirensoftware, um erkannte Bedrohungen zu scannen und zu entfernen.
Indem Sie diese Vorsichtsmaßnahmen befolgen, können Sie die Integrität Ihres Geräts schützen und die Sicherheit der Benutzer gewährleisten. Wenn Sie schädliche Anhänge geöffnet haben, führen Sie einen Anti-Malware-Scan durch, um eingedrungene Malware zu entfernen.
