Der «einfache» Phishing-Betrug

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff zum Diebstahl von Zugangsdaten: Sie erhalten eine E-Mail-Benachrichtigung, die besagt, dass einige Ihrer E-Mails nicht zugestellt werden konnten. Um diese E-Mails zu überprüfen, werden Sie aufgefordert, auf einen Link zu klicken. Wenn Sie auf den Link klicken, werden Sie zu einer gefälschten Anmeldeseite weitergeleitet, und alle Anmeldedaten, die Sie auf der Seite eingeben, gehen direkt an die Cyberkriminellen.

Das Besondere an dieser Betrugsmasche ist die einfache Phishing-E-Mail. Die E-Mail sieht aus wie eine einfache Textnachricht mit nur wenigen Zeilen an Informationen und ohne Bilder oder Logos. Bei so wenigen Details kann es schwierig sein festzustellen, ob die E-Mail legitim ist. Passend zum reinen Textdesign besteht der Link in der E-Mail aus einer langen URL anstelle des üblichen "Hier klicken"-Links. Die Cyberkriminellen wollen, dass Sie der URL vertrauen, aber wenn Sie mit der Maus über den Link fahren, werden Sie feststellen, dass der Link nicht zu der in der E-Mail angegebenen URL führt.

Weiter Informationen unter Security Awareness Training & Simulated Phishing Platform (csf.ch)