Ihr Passwort wurde geändert - E-Mail-Betrug
Die Spam-E-Mail „Ihr Passwort geändert“ gibt eine Benachrichtigung über eine Passwortänderung im E-Mail-Konto des Empfängers vor. Diese irreführende Nachricht zielt darauf ab, die Empfänger dazu zu verleiten, eine Phishing-Website zu besuchen, die darauf ausgelegt ist, E-Mail-Anmeldeinformationen (Passwörter) zu stehlen. Es ist wichtig zu betonen, dass diese Spam-E-Mail nicht mit legitimen Dienstanbietern oder Unternehmen verbunden ist.
Die Spam-E-Mail mit dem Betreff „Änderung des E-Mail-Kontokennworts“ (die Betreffzeile kann leicht abweichen) behauptet, dass das E-Mail-Kennwort des Empfängers an einem bestimmten Datum geändert wurde, und impliziert, dass die Änderung von einem Gerät in Nordkorea ausging. Wenn der Empfänger diese Aktivität nicht erkennt, suggeriert die Betrugs-E-Mail, dass sein Konto möglicherweise kompromittiert wurde. In solchen Fällen werden die Empfänger angewiesen, ihr Kennwort zurückzusetzen, Sicherheitsinformationen zu überprüfen und Schritte zur Verbesserung der E-Mail-Sicherheit zu unternehmen.
Jede dieser Aktionen enthält einen Link, der zu einer Phishing-Site führt, die als Anmeldeseite für ein E-Mail-Konto getarnt ist. Diese betrügerische Seite zeichnet die eingegebenen Informationen, wie beispielsweise das E-Mail-Passwort, auf und sendet sie an Cyberkriminelle. Der auf diese Weise erlangte unbefugte Zugriff kann auf verschiedene Weise ausgenutzt werden und sich möglicherweise auch auf andere Konten oder Plattformen erstrecken, die mit der E-Mail verknüpft sind.
Um es genauer zu beschreiben: Betrüger können die Identität von Kontoinhabern auf mehreren Plattformen (z. B. E-Mail, soziale Medien, Messaging-Apps) annehmen, um Kredite oder Spenden zu erbitten, Betrug zu fördern und Malware durch das Teilen bösartiger Links oder Dateien zu verbreiten. Darüber hinaus können alle vertraulichen oder kompromittierenden Inhalte, die in Datenspeichern oder ähnlichen Plattformen entdeckt werden, für Erpressungen oder andere illegale Aktivitäten verwendet werden. Darüber hinaus können kompromittierte Finanzkonten (z. B. Online-Banking, E-Commerce, digitale Geldbörsen) ausgenutzt werden, um betrügerische Transaktionen oder Online-Käufe durchzuführen.
Wie können Sie eine betrügerische E-Mail erkennen?
Das Erkennen einer betrügerischen E-Mail ist entscheidend, um sich vor verschiedenen Online-Bedrohungen zu schützen. Hier sind einige wichtige Indikatoren, die Ihnen beim Identifizieren einer betrügerischen E-Mail helfen können:
Unbekannter Absender oder unbekannte E-Mail-Adresse: Seien Sie vorsichtig bei E-Mails von unbekannten Absendern oder E-Mail-Adressen, die verdächtig aussehen oder nichts mit dem angeblichen Absender zu tun haben.
Dringende oder drohende Sprache: In betrügerischen E-Mails wird häufig eine dringende oder alarmierende Sprache verwendet, um ein Gefühl der Dringlichkeit zu erzeugen, wie etwa die Androhung einer Kontoschließung, rechtlicher Schritte oder der Aufforderung, sofort zu handeln.
Unerwartete Anhänge oder Links: Vermeiden Sie das Öffnen von Anhängen oder Klicken auf Links in E-Mails aus unbekannten Quellen, insbesondere wenn diese unerwartet sind oder aus dem Kontext gerissen erscheinen.
Rechtschreib- und Grammatikfehler: Betrügerische E-Mails enthalten häufig Rechtschreib- und Grammatikfehler oder eine unpassende Ausdrucksweise. Seriöse Organisationen kommunizieren in der Regel professionell und gut geschrieben.
Anfragen nach persönlichen Informationen: Seien Sie vorsichtig bei E-Mails, in denen Sie nach vertraulichen persönlichen Informationen wie Passwörtern, Sozialversicherungsnummern, Kreditkartendaten oder Kontoanmeldeinformationen gefragt werden. Seriöse Organisationen fragen selten per E-Mail nach solchen Informationen.
Unerwünschte Angebote oder Preise: E-Mails, in denen behauptet wird, Sie hätten eine Lotterie, einen Preis oder eine Erbschaft gewonnen, ohne dass Sie zuvor daran teilgenommen hätten, sollten mit Skepsis betrachtet werden. Solche Angebote werden häufig verwendet, um Opfer dazu zu verleiten, persönliche Informationen preiszugeben oder Zahlungen zu leisten.
Nicht übereinstimmende URLs: Bewegen Sie den Mauszeiger über Links in E-Mails (ohne zu klicken), um die tatsächliche URL anzuzeigen. Betrugs-E-Mails verwenden häufig irreführende Links, die legitim erscheinen, aber auf bösartige Websites umleiten.
Identitätsbetrug als legitime Unternehmen oder Organisationen: Betrüger geben sich möglicherweise als bekannte Unternehmen, Banken, Behörden oder vertrauenswürdige Organisationen aus, um Glaubwürdigkeit zu erlangen. Überprüfen Sie die Identität des Absenders unabhängig, bevor Sie Maßnahmen ergreifen.