• Markus Haas

Der «einfache» Phishing-Betrug

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff zum Diebstahl von Zugangsdaten: Sie erhalten eine E-Mail-Benachrichtigung, die besagt, dass einige Ihrer E-Mails nicht zugestellt werden konnten. Um diese E-Mails zu überprüfen, werden Sie aufgefordert, auf einen Link zu klicken. Wenn Sie auf den Link klicken, werden Sie zu einer gefälschten Anmeldeseite weitergeleitet, und alle Anmeldedaten, die Sie auf der Seite eingeben, gehen direkt an die Cyberkriminellen.


Das Besondere an dieser Betrugsmasche ist die einfache Phishing-E-Mail. Die E-Mail sieht aus wie eine einfache Textnachricht mit nur wenigen Zeilen an Informationen und ohne Bilder oder Logos. Bei so wenigen Details kann es schwierig sein festzustellen, ob die E-Mail legitim ist. Passend zum reinen Textdesign besteht der Link in der E-Mail aus einer langen URL anstelle des üblichen "Hier klicken"-Links. Die Cyberkriminellen wollen, dass Sie der URL vertrauen, aber wenn Sie mit der Maus über den Link fahren, werden Sie feststellen, dass der Link nicht zu der in der E-Mail angegebenen URL führt.


Weiter Informationen unter Security Awareness Training & Simulated Phishing Platform (csf.ch)


0 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for

Die Multi-Faktor-Authentifizierung (MFA) kann Ihnen dabei helfen Ihre Online-Konten zu schützen, in dem Sie Anmeldeversuche genehmigen, bevor Sie auf die Konten zugreifen können. Wenn Sie jedoch verse