Diebstahl von Zugangsdaten

Klicken oder nicht klicken?

Guten Tag {EmailFirstName}, diese E-Mail wurde Ihnen automatsch von eBay geschickt, weil es mehrere unerlaubte Zugriffsversuche auf Ihr Konto gab. Ihr Konto wurde zu Ihrem Schutz deaktiviert. Um Ihr Kenwort zurückzusetzen, klicken Sie hier: https://fyp.ebay.com/ChangePassword?reqinput=13b9

Sie haben gerade eben eine E-Mail zu einem Ihrer Kennwörter bekommen. Halten Sie einen Moment inne und überlegen Sie. Woher wissen Sie, ob die E-Mail legitim ist?

1. Absender

eBay <ebaysup0rt.com>

Guten Tag {EmailFirstName}, diese E-Mail wurde Ihnen automatsch von eBay geschickt, weil es mehrere unerlaubte Zugriffsversuche auf Ihr Konto gab. Ihr Konto wurde zu Ihrem Schutz deaktiviert. Um Ihr Kenwort zurückzusetzen, klicken Sie hier: https://fyp.ebay.com/ChangePassword?reqinput=13b9

Es ist wichtig, dass Sie die tatsächliche E-Mail-Adresse überprüfen und nicht nur den Namen. Sieht die Adresse echt aus und ist alles richtig geschrieben?

Falsch. Einige Wörter sind falsch geschrieben und die Sache wird dringend gemacht, damit Sie auf den Link klicken.

Richtig. Einige Wörter sind falsch geschrieben und die Sache wird dringend gemacht, damit Sie auf den Link klicken.

2. Kontext

Guten Tag {EmailFirstName}, diese E-Mail wurde Ihnen automatsch von eBay geschickt, weil es mehrere unerlaubte Zugriffsversuche auf Ihr Konto gab. Ihr Konto wurde zu Ihrem Schutz deaktiviert. Um Ihr Kenwort zurückzusetzen, klicken Sie hier: https://fyp.ebay.com/ChangePassword?reqinput=13b9

Oftmals bauen die Angreifer Druck in Form von Dringlichkeit auf, sprechen von Dingen, die zu schön sind, um wahr zu sein, verlockende Formulierungen, Rechtschreibfehler oder anderer verdächtiger Wortgebrauch. Ist diese E-Mail verdächtig?

Falsch. Haben Sie bemerkt, dass „support“ mit nur einem ‚p‘ und einer ‚0‘ geschrieben ist? Unternehmen binden auch ihre Logos und andere Erkennungsmerkmale ein, was bei dieser E-Mail nicht der Fall ist.

Richtig. Haben Sie bemerkt, dass „support“ mit nur einem ‚p‘ und einer ‚0‘ geschrieben ist? Unternehmen binden auch ihre Logos und andere Erkennungsmerkmale ein, was bei dieser E-Mail nicht der Fall ist.

2. Kontext

Guten Tag {EmailFirstName}, diese E-Mail wurde Ihnen automatsch von eBay geschickt, weil es mehrere unerlaubte Zugriffsversuche auf Ihr Konto gab. Ihr Konto wurde zu Ihrem Schutz deaktiviert. Um Ihr Kenwort zurückzusetzen, klicken Sie hier: https://fyp.ebay.com/ChangePassword?reqinput=13b9

Wenn Ihnen die E-Mail, der Absender oder der Inhalt verdächtig vorkommen, öffnen Sie keine Anhänge und wenden Sie sich an die Kollegen/innen aus der IT.

2. Kontext

Guten Tag {EmailFirstName}, diese E-Mail wurde Ihnen automatsch von eBay geschickt, weil es mehrere unerlaubte Zugriffsversuche auf Ihr Konto gab. Ihr Konto wurde zu Ihrem Schutz deaktiviert. Um Ihr Kenwort zurückzusetzen, klicken Sie hier: https://fyp.ebay.com/ChangePassword?reqinput=13b9

Das einfache Öffnen des Links reicht schon aus und Ihr Computer ist kompromittiert. Wenn Sie den Link für sicher halten und ihn anklicken, sollten Sie sich einiger Risiken bewusst sein.

3. Überprüfen Sie erneut die URL.

 

Sieht sie aus wie die offizielle Seite des Unternehmens? Häufig verwenden Hacker eine IP-Adresse wie 169.054.233.119 anstelle einer richtigen URL.

4. HTTPS

 

Wenn Sie private Dinge online erledigen, wie z. B. Finanzen, Kennwörter usw., achten Sie immer darauf, dass die Website ‚https‘ verwendet und mit einem grünen Schlosssymbol versehen ist:

5. Interne Abteilung

IT-Support <it@gmaller.com>
Aktualisierungen des 401k-Formulars

Liebe Kollegen,
es ist wieder einmal Zeit für die Steuer.. Dazu muss sich jeder bei unserem neuen System anmelden: https://fedral.410k.org/updateinformation?reginput=1231 Je schneller Sie das erledigen, desto schnell bekommen Sie von uns die W-2-Formulare.

Eine weitere gängige Phishing-Methode ist, dass ein Angreifer vorgibt, von Ihrer IT- oder Personalabteilung zu sein, und nach Kontodaten frage oder um ein Zurücksetzen des Kennworts bittet.

5. Interne Abteilung

IT-Support <it@gmaller.com>
Aktualisierung des 401k-Formulars

Liebe Kollegen,
es ist wieder einmal Zeit für die Steuer. Dazu muss sich jeder bei unserem neuen System anmelden: https://fedral.410k.org/updateinformation?reginput=1231 Je schneller Sie das erledigen, desto schneller bekommen Sie von uns die W-2-Formulare.

http://4z8.info/creditsteal_2309to203z_mal.ware

Es gelten die gleichen Regeln: Gehen Sie besonnen an die Sache heran, überprüfen Sie die E-Mail-Adresse des Absenders, fahren Sie mit der Maus über Links, bevor Sie diese anklicken, und überprüfen Sie die Website-URL, bevor Sie irgendetwas eingeben.

Zeit zu üben!

Wählen Sie unten in den Antwortpaaren diejenige Antwortmöglichkeit aus, die Sie für richtig halten.

* Hinweis: Fahren Sie beim dritten Antwortpaar mit der Maus über die einzelnen Links, ohne sie anzuklicken, bevor Sie sich entscheiden.
 

Denken Sie daran:

 
  • Überprüfen Sie die E-Mail-Adresse des Absenders.
  • Bevor Sie auf einen Link klicken, fahren Sie mit der Maus darüber, um zu sehen, wohin er führt.
  • Bevor Sie Ihre Zugangsdaten auf einer Website eingeben, schauen Sie in der Adressleiste nach .
Weiter
Zurück