Lassen Sie sich von diesem neuen „hilfreichen“ E-Mail-Betrug nicht täuschen

| Von

New-Email-Scam-Feature

Es ist am Ende einfacher, eine Betrugs-E-Mail zu identifizieren, die von Ihrer Bank oder Amazon und sogar von einem Freund stammt. Ebenso wie Betrug von völlig Fremden sind grundlegend zu Bereich.

Oder sind Sie?

Ein neuer E-Mail-Betrug, der derzeit Großbritannien erfasst (und bereit ist, die USA, Kanada und die Vergangenheit zu infizieren), täuscht in seiner Einfachheit. Grundsätzlich gibt es nicht vor, von einem Unternehmen oder einer Einrichtung zu finden, mit der Sie verbunden sind. Es wird nicht als Nachricht eines guten Freundes oder Verwandten getarnt.

Tatsächlich ist es in seinem Eingeständnis ziemlich explizit, dass der Absender über Sie Bescheid weiß. Die folgende Methode befindet sich in der Diskussion und auch im Anhang.

Der Betrug, der weiß, wo Sie leben

Vor ein paar Tagen tauchte direkt in meinem Posteingang eine ungewöhnliche E-Mail auf. Es wurde nicht von meinem E-Mail-Scan-Tool gestoppt oder als Spam hervorgehoben, und es schien von einer gutherzigen Person zu stammen, die versuchte, mir zu helfen …

Hallo Christian, ich störe dich wegen eines sehr ernsten Faktors. Obwohl Sie mich nicht erkennen, habe ich eine große Menge an Daten, die Sie beunruhigen. Das Problem ist, dass wahrscheinlich zu Unrecht die Daten Ihres Kontos an mich gesendet wurden. Ihre Adresse lautet beispielsweise: Ich bin eine juristische Person, daher habe ich eine Entscheidung getroffen, dass persönliche Daten möglicherweise gehackt wurden. Ich habe die Datei – Cawley.dot, die ich erhalten habe, angeheftet, damit Sie erfahren, welche Informationen für Betrüger verfügbar sind. Das Dokumentpasswort lautet – 6096Bets WünscheNorene Liano

Es ist eine faszinierende Lektüre, nicht wahr? Genau hier haben wir am Anfang eine praktische E-Mail von Norene Liano (die ein gefälschter Name oder der Name eines botnetzgesteuerten E-Mail-Kontos sein kann), die Ihnen mehrere Ihrer ganz persönlichen Daten sendet. Sie wollen nicht, dass Betrüger Sie beeinflussen.

Wie nett!

Wenn wir jedoch genau hinschauen, können wir eine andere Sache sehen; etwas, das dies als brillanten Betrug bestimmt.

Sicher, es ist ein Betrug!

Als ich diese E-Mail zum ersten Mal erhielt, war ich unterwegs, sodass sie von der Google Mail-Anwendung auf meinem Android-Tool abgerufen wurde. Es ist eindeutig ein Betrug (das gesamte Prinzip, dass mir jemand meine Daten „schickte“, genügte als Werbegeschenk) – doch die Tatsache, dass die E-Mail meine echte Adresse enthielt, war etwas besorgniserregend.

Eine Forschungsstudie bestätigt jedoch, dass es viele Orte gibt, an denen Sie meine Adresse finden können. Der besorgniserregende Teil ist die Übereinstimmung meiner E-Mail-Adresse mit meiner Postanschrift. Dies deutet darauf hin, dass ein Online-Shop, ein Finanzinstitut, ein Versorgungsunternehmen oder ein anderes Unternehmen, mit dem ich eine Kundenpartnerschaft habe, gehackt wurde.

Da so viele Hacks seit vielen Jahren stattfinden, ist es kompliziert einzugrenzen, welche, aber in diesem Stadium werde ich höchstwahrscheinlich eBay vorschlagen. Es ist eines der wenigen Online-Konten, das meine Adresse hat und in letzter Zeit das Ziel einiger bedeutender Hacks war. Die Sicherheit war so durcheinander, dass wir, als wir empfohlen haben, den öffentlichen Auktionsladen im Internet komplett zu verlassen.

Wurdest du pwned?

Der Anfang der Adressinformationen entzündet weiterhin meinen Zinssatz. Einige haben tatsächlich das britische Wählerverzeichnis oder eine Wohltätigkeitsorganisation empfohlen. Das Fehlen aktueller Hacking-Berichte über diese Einrichtungen impliziert jedoch, dass ich weiterhin von eBay ausgehe.

Und dies bedeutet, dass sich der Betrug nicht auf Großbritannien konzentriert. Auf die eine oder andere Weise wird es höchstwahrscheinlich Kanada, die USA, Europa, Australien … und danach überall auf der Welt treffen.

Unabhängig davon, ob die Daten von einem eBay-Hack stammen oder nicht, sollten Sie die Internetseite überprüfen Wurde ich pwned? Verwenden Sie den Typ, um Ihre E-Mail-Adresse einzugeben und zu überprüfen, welche Verstöße Ihre Informationen betreffen.

Wenn Sie etwas entdecken, stellen Sie sicher, dass Sie Ihre Passwörter ändern.

Der Anhang

Das Vorhandensein meiner Postanschrift ist wirklich eine baumelnde Karotte, mit der Sie mich anziehen können. Wenn Sie diese Nachricht von einem völlig Fremden mit Ihrer Postanschrift erhalten, möchten Sie überprüfen, welche verschiedenen anderen Details durchgesickert sind Du?

Der Anhang, der mit diesen Nachrichten geliefert wird, verbleibt im DOT-Layout, das für Microsoft Word-Entwurfsvorlagenpapiere verwendet wird. Dies ist eine nützliche Art von Dokumenten, mit der Sie eine grundlegende Papierentwurfsvorlage – möglicherweise einen Brief – erstellen können, die immer wieder recycelt werden kann. Es ist auch mit der Fähigkeit, Makros auszuführen.

Makro-Manuskripte waren in der Vergangenheit die Hauptursache für zahlreiche Schutzbedenken, um sicherzustellen, dass sie standardmäßig deaktiviert sind. Einige Schutzwissenschaftler empfehlen, Microsoft Office wegen der Gefahr durch Makros vollständig zu vermeiden.

Wenn Sie den Anhang geöffnet und Word tatsächlich auf Ihrem PC eingerichtet haben, wird eine Eingabeaufforderung zur Eingabe des in der E-Mail angegebenen Kennworts angezeigt (in meiner Situation 6096). Dies würde dann sicherlich eine grundlegende anzeigen Dieses Dokument ist geschützt! Bildschirm, für den Sie Makros aktivieren müssen. Dazu klicken Sie auf Inhalt aktivieren Taste.

Unterlassen Sie dies!

Dies ist der Faktor, bei dem die Falle gefedert wird. Wenn Sie das Makro aktivieren, werden Sie mit Sicherheit mit der Troj / Agent-AURH-Zombie-Malware infiziert. Das ist Botware; Die Malware wird sicherlich mit ihrem Befehls- und Kontrollnetzwerk kommunizieren, um Anweisungen abzuwarten. Wahrscheinlich wird es Ihren Computer davon überzeugen, an einem DDOS teilzunehmen. Oder die Malware kann andere zerstörerische Software auf Ihren COMPUTER herunterladen – von Würmern bis hin zu einer datenverschlüsselenden Ransomware-Infektion ist alles wahrscheinlich.

Öffnen Sie niemals ungerade E-Mail-Anhänge!

Jetzt müssen E-Mail-Scan-Geräte mit den Kontoinformationen dieser Prüfung aktualisiert werden. Ansonsten erkennen Sie, worauf Sie achten müssen. Wir empfehlen Ihnen, weiterhin wachsam mit der Online- und Computersicherheit umzugehen und zu verhindern, dass unerwünschte E-Mail-Add-Ons geöffnet werden.

Verhindern Sie tatsächlich alle E-Mail-Zubehörteile mit ungewöhnlichen Datenerweiterungen. In Zeiten des Cloud-Speichers gibt es keinen wirklichen Grund, warum jemand ein Papier senden sollte, wenn er es aus der Cloud freigeben kann.

Wenn Sie eine E-Mail erhalten, die Sie verwirrt, lassen Sie sie am besten so lange, bis Sie eine Person finden, die Sie erkennen, und vertrauen Sie auch darauf, Ihnen ihre Meinung mitzuteilen. Wenn diese Person besonders weise ist als Sie, auch besser. Fragen Sie den Absender nicht nach Empfehlungen. Sie werden Ihnen höchstwahrscheinlich sagen, dass Sie das Add-On öffnen sollen!

Im Zweifelsfall löschen. Niemand schickt Ihnen Geld per E-Mail, sodass Sie nichts verpassen, wenn Sie es ignorieren.

Haben Sie eine solche E-Mail erhalten? Haben Sie geöffnet oder gelöscht? Sagen Sie es uns in den Kommentaren.

Bildnachweis: wk1003mike über Shutterstock.com

Im Folgenden finden Sie auf den ersten Blick eine hilfreiche E-Mail von Norene Liano (möglicherweise ein falscher Name oder der Name eines botnetzgesteuerten E-Mail-Kontos), in der Sie einige Ihrer individuellen Informationen erhalten. Es ist eindeutig ein Betrug (das ganze Prinzip, dass mir jemand meine Informationen „schickte“, reichte als Werbegeschenk aus) – doch die Wahrheit, dass die E-Mail meine tatsächliche Wohnadresse enthielt, war etwas besorgniserregend. Der betreffende Teil ist die Übereinstimmung meiner E-Mail-Adresse mit meiner Postanschrift. Verwenden Sie das Formular, um Ihre E-Mail-Adresse einzugeben und zu überprüfen, welche Verstöße Ihre Informationen zur Folge hatten.[

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Ist Zoombombing illegal?

Zoombombing wurde ursprünglich aus der beliebten Online-Videokonferenz-Softwareanwendung Zoom entwickelt. Nichtsdestotrotz ist es jetzt ein weit verbreiteter Überbegriff, um verschiedene andere…

Schreibe einen Kommentar