top of page
  • Markus Haas

Der «einfache» Phishing-Betrug

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff zum Diebstahl von Zugangsdaten: Sie erhalten eine E-Mail-Benachrichtigung, die besagt, dass einige Ihrer E-Mails nicht zugestellt werden konnten. Um diese E-Mails zu überprüfen, werden Sie aufgefordert, auf einen Link zu klicken. Wenn Sie auf den Link klicken, werden Sie zu einer gefälschten Anmeldeseite weitergeleitet, und alle Anmeldedaten, die Sie auf der Seite eingeben, gehen direkt an die Cyberkriminellen.


Das Besondere an dieser Betrugsmasche ist die einfache Phishing-E-Mail. Die E-Mail sieht aus wie eine einfache Textnachricht mit nur wenigen Zeilen an Informationen und ohne Bilder oder Logos. Bei so wenigen Details kann es schwierig sein festzustellen, ob die E-Mail legitim ist. Passend zum reinen Textdesign besteht der Link in der E-Mail aus einer langen URL anstelle des üblichen "Hier klicken"-Links. Die Cyberkriminellen wollen, dass Sie der URL vertrauen, aber wenn Sie mit der Maus über den Link fahren, werden Sie feststellen, dass der Link nicht zu der in der E-Mail angegebenen URL führt.


Weiter Informationen unter Security Awareness Training & Simulated Phishing Platform (csf.ch)


5 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

... um geklaute Daten im öffentlichen Web zu veröffentlichen! In einer neuen Variante verwenden Bedrohungsakteure einen mit Tippfehlern besetzten Domänennamen, um die Wahrscheinlichkeit zu erhöhen, da

Facebook-Seiten werden in der Regel von Organisationen und Personen des öffentlichen Lebens genutzt, um mit ihrer Gemeinschaft in Kontakt zu treten. Jeder kann eine Facebook-Seite erstellen, sogar Cyb

bottom of page