Die meisten Online-Dienste verfügen über ein integriertes Sicherheitssystem, das Sie benachrichtigt, wenn Ihr Konto auf „seltsame“ Weise verwendet wird. Beispielsweise senden Dienste Benachrichtigungen, wenn versucht wird, die mit dem Konto verknüpfte Telefonnummer und E-Mail-Adresse sowie das Passwort zurückzusetzen.
Natürlich war es klug, sobald sich solche Kommunikation durchsetzte Cyberkriminelle versuchten, den Prozess zu reproduzieren und gezielt auf Geschäftsanwender abzuzielen. Plötzliche und unerwartete Benachrichtigungen zu Passwortänderungen können authentisch oder gefälscht sein. Hier erfahren Sie, wie Sie sie identifizieren können.
So erkennen Sie Betrug mit Benachrichtigungen zum Zurücksetzen von Passwörtern
Wenn Da das Ziel ein öffentlicher Webdienst ist, würden Angreifer normalerweise große Anstrengungen unternehmen, um eine echte Nachricht zu reproduzieren. Beim Versuch, Zugriff auf ein internes System zu erhalten, müssen sich Angreifer jedoch häufig auf ihre Fantasie verlassen, da sie möglicherweise nicht wissen, wie die E-Mail aussehen sollte.
Es sei denn, die Benachrichtigungs-E-Mail zur Passwortänderung wird von einem gefälscht Meisterfälscher, es wird zwangsläufig Fehler geben, die absurd erscheinen würden. Von der unpassenden Formulierung bis hin zur zweifelhaften Begründung – es scheint darum zu gehen, eine neue Telefonnummer zu verknüpfen und gleichzeitig einen Passwort-Reset-Code anzugeben. Auch die „Support“-E-Mail-Adresse beeinträchtigt die Glaubwürdigkeit der Nachricht: Es gibt keinen Grund, warum ein Support-Postfach auf einer fremden Domain, höchstwahrscheinlich einer chinesischen, gehostet werden sollte.
Die Bedrohungsakteure stellen häufig eine Schaltfläche zur Verfügung oder Link, der so maskiert wäre, dass es für den Benutzer unvermeidlich wäre, darauf zu klicken. Danach werden sie auf eine Website weitergeleitet, die wie eine Konto-Anmeldeseite aussieht und wie zu erwarten ihr Passwort stiehlt. Das kompromittierte E-Mail-Konto kann dann für Angriffe im BEC-Stil oder als Informationsquelle für Social-Engineering-Angriffe genutzt werden.
Was sollten Sie beachten, um diese Angriffe zu verhindern?
Um das Risiko zu verringern, dass Cyberkriminelle Zugriff auf die Anmeldedaten Ihrer Familie und Freunde erhalten, informieren Sie sie über Folgendes:
- Klicken Sie unter keinen Umständen auf Links in automatischen Sicherheitsbenachrichtigungen, unabhängig davon, ob sie legitim erscheinen oder nicht.
- Überprüfen Sie die Sicherheitseinstellungen und zugehörigen Details, nachdem Sie eine Benachrichtigung erhalten haben, indem Sie die Website manuell im Browser öffnen.
- Eine Benachrichtigung mit ungeschickter Formulierung sollte besser ignoriert und entfernt werden.
- Benachrichtigen Sie den IS-Dienst oder den Sicherheitsbeamten, wenn die Meldung erfolgt ation scheint echt zu sein; Dies könnte ein Symptom eines gezielten Angriffs sein.
Nachdem Sie versehentlich auf den Link geklickt haben, wurde eine Datei auf Ihren Computer heruntergeladen. Und wenn das passiert, benötigen Sie ein leistungsstarkes Echtzeit-Antivirenprogramm auf Ihrem Computer, das diese Malware nicht nur erkennt, sondern beseitigt, bevor sie Schaden anrichtet.
Systweak Antivirus: Echtzeitsicherheit aktiviert Ihr PC
Die Verwendung eines Echtzeit-Antivirenprogramms, das Ihren PC jederzeit schützt, ist die am meisten empfohlene Möglichkeit, Ihr System zu schützen. Systweak Antivirus schützt Ihren Computer in Echtzeit vor allen Arten gefährlicher Angriffe. Es enthält auch das Browser-Plugin StopAllAds, das lästige Werbung filtert und den Computer schützt, indem es den Download oder Zugriff von Malware und anderen Arten schädlicher Software blockiert. Systweak Antivirus schützt Ihren Computer 24 Stunden am Tag, 365 Tage im Jahr vor Exploits. Es verbessert die aktuelle Leistung des Computers, indem es als zentrale Anlaufstelle für alle Sicherheitsanforderungen dient.
Es ist recht einfach zu verwenden. Dieses Programm bietet eine einfach zu bedienende Software. Verwenden Sie eine Benutzeroberfläche, die von jedem in Ihrem Haushalt genutzt werden kann.
Echtzeitsicherheit. Systweak Antivirus ist eine der wenigen Antivirenlösungen, die potenzielle Bedrohungen/Apps anhand ihres Verhaltens auf Ihrem Computer erkennen kann.
Leicht. Da es Ihre CPU-Ressourcen nicht verschwendet, gilt Software, die die wenigsten Systemressourcen verbraucht, als die beste.
Eine sichere Umgebung. Mit diesem Programm können Sie im Internet surfen während Sie einen Werbeblocker verwenden, um Werbung zu blockieren.
Das Startmenü kann verbessert werden. Benutzer können Komponenten deaktivieren, die dazu führen, dass der Start des Computers länger dauert.
Das letzte Wort zur Erkennung von Betrug mit Passwort-Reset-Benachrichtigungen
Phishing-E-Mails sollten so weit wie möglich aus Ihren Posteingängen ferngehalten werden. Sie sollten zusammen mit aller anderen unerwünschten Korrespondenz, wie Spam, Nachrichten mit bösartigen Anhängen und BEC-bezogenen E-Mails, auf der Ebene des Mail-Gateways abgefangen werden. Ständige Wachsamkeit ist erforderlich, wenn Sie täglich auf Ihre E-Mails zugreifen. Mit Systweak Antivirus können Sie sicher sein, dass Ihr PC auch dann sicher ist, wenn Sie keine schädliche E-Mail entdecken.
Folgen Sie uns in den sozialen Medien – . Wenn Sie Fragen oder Anregungen haben, teilen Sie uns dies bitte im Co. mit Abschnitt Kommentare weiter unten. Gerne melden wir uns mit einer Lösung bei Ihnen zurück. Wir veröffentlichen regelmäßig Tipps und Tricks sowie Antworten auf häufige technische Probleme.
Lesen: 0
