• Markus Haas

Immer wiederkehrende MFA-Eingabeaufforderungen!

Die Multi-Faktor-Authentifizierung (MFA) kann Ihnen dabei helfen Ihre Online-Konten zu schützen, in dem Sie Anmeldeversuche genehmigen, bevor Sie auf die Konten zugreifen können. Wenn Sie jedoch versehentlich eine MFA-Benachrichtigung genehmigen, die Sie nicht angefordert haben, können Cyberkriminelle möglicherweise auf Ihre Konten und persönlichen Daten zugreifen.

Bei einer neuen Betrugsmasche verleiten Cyberkriminelle Sie dazu, eine MFA-Benachrichtigung zu genehmigen.

Wenn Cyberkriminelle Ihre Anmeldedaten für ein Konto herausfinden, können sie Ihnen wiederholt MFA-Benachrichtigungen senden. Die Cyberkriminellen hoffen, dass Sie irgendwann einer Benachrichtigung zustimmen, damit die Benachrichtigungen nicht mehr gesendet werden. Dann können die Cyberkriminellen die MFA-Einstellungen in Ihrem Konto so aktualisieren, dass die Benachrichtigungen an das Gerät der Cybercriminellen und nicht nicht an Ihr eigenes Gerät gesendet wird. Auf diese Weise erhalten die Cyberkriminellen dauerhaften Zugriff auf Ihr Konto und alle persönlichen Daten, die sich darin befinden.


Befolgen Sie diese Tipps, um sich vor MFA-Betrug zu schützen:

- Genehmigen Sie niemals eine MFA-Benachrichtigung, die Sie nicht angefordert haben.

- Erstellen Sie eindeutige, sichere Passwörter für jedes Ihrer Online-Konten.

- Wenn Sie eine MFA-Benachrichtigung für ein Konto erhalten, bei dem Sie sich nicht anmelden wollen, ändern Sie sofort Ihr Passwort für dieses Konto.


Verbessern Sie das Sicherheitsbewusstsein. Weitere Informationen dazu: Security Awareness Training & Simulated Phishing Platform (csf.ch)

0 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for