In der vergangenen Woche wurden mehr als 647 Beschwerden über das Phishing von Office 365-Konten registriert. Diese Phishing-Angriffe können schwerwiegende Folgen haben. Sobald die Kriminellen Zugang zu den Passwörtern, Cloud-Konten und Konten des Opfers erhalten haben, können sie die Passwörter ändern und die Konten des Opfers übernehmen.
Diese Phishing-Methode wird über E-Mails durchgeführt, die sehr professionell und echt aussehen. In diesem Fall erhalten Sie eine E-Mail mit einer relativ unverdächtigen Domäne, da sie der ursprünglichen Adresse sehr ähnlich ist. Sobald Sie darauf klicken, erscheint auf der gefälschten Website ein Anmeldefenster für Office 365. Sie werden darüber informiert, dass Ihr Konto gesperrt wurde und aufgefordert, Ihr Passwort zurückzusetzen.
Es werden Ihnen 2 Optionen angeboten:
1. Klicken Sie auf "Passwort zurücksetzen".
Wenn Sie darauf klicken, werden Sie aufgefordert, eine weitere Kontakt-E-Mail-Adresse (Backup) einzugeben. Natürlich werden Sie nie eine E-Mail zum Zurücksetzen erhalten. Betrüger nutzen sie, um eine andere von Ihnen verwendete E-Mail-Adresse herauszufinden.
2. Wählen Sie eine persönliche Antwort, um zu beweisen, dass Sie es sind:
In diesem Fall geben Sie den Betrügern auf einem Schild andere persönliche Informationen, zum Beispiel den Mädchennamen Ihrer Mutter. Sie können Ihnen dann immer noch weismachen, dass es nicht funktioniert hat, und Sie auffordern, es noch einmal zu tun.
Sobald die Betrüger all diese Informationen über Sie gesammelt und mit Informationen aus sozialen Netzwerken ergänzt haben, können sie diese gegen Sie verwenden, um sich in andere Konten einzuhacken und in Ihrem Namen zu handeln.
Wie erkennt man gefälschte Nachrichten?
- Lesen Sie die Post sorgfältig und achten Sie auf Rechtschreibfehler. Rechtschreibfehler deuten oft darauf hin, dass es sich um einen Betrug handelt.
- Auch die Sprache der E-Mail ist wichtig: Wenn Sie niederländischsprachig sind, wird e-Box Ihnen niemals Nachrichten auf Französisch schicken und umgekehrt.
- Überprüfen Sie die E-Mail-Adresse des Absenders.
- Prüfen Sie den Link, OHNE ihn anzuklicken. Fahren Sie mit der Maus über die Schaltfläche "Zu meiner-eID". Unten sehen Sie die URL der Website. In dieser Url müssen Sie sich die "Domain" ansehen. Die Domäne ist das, was kurz vor ".be" steht. Wenn diese Domain "belgium" ist (wie hier: https://mycitizenebox.belgium.be/myebox/?lang=fr), werden Sie auf die echte My e-Box-Website weitergeleitet. Wenn vor .be etwas anderes steht, ist die Domain gefälscht und Sie sollten nicht klicken. Sie werden sehen, dass der Link nicht zu Ihrer e-Box führt. Klicken Sie nicht auf die Nachricht und leiten Sie sie an suspekt@safeonweb.be weiter.
- Auch der Ton der Mail sollte Aufmerksamkeit erregen. Sie werden hier als "lieber Verwandter" angesprochen. Dies ist eine unpersönliche Art, sich an die Bürger zu wenden, und das ist verdächtig.
Tappen Sie nicht in die Falle!
Lernen Sie, gefälschte Nachrichten zu erkennen.
Machen Sie jetzt den Phishing-Test und lassen Sie sich nie wieder erwischen!
Was zu tun?
- Klicken Sie nicht auf einen Link in einer verdächtigen Nachricht, öffnen Sie keine Anhänge und laden Sie keine Anwendungen herunter, wenn Sie dazu aufgefordert werden.
- Verdächtige E-Mails können an suspekt@safeonweb.be weitergeleitet werden.
- Sie können verdächtige Textnachrichten auch weiterleiten. Machen Sie einen Screenshot und senden Sie ihn an suspekt@safeonweb.be. Der Inhalt wird dann automatisch verarbeitet.
Haben Sie auf einen verdächtigen Link geklickt?
- Falls Sie doch geklickt haben, füllen Sie die Felder nicht weiter aus und brechen Sie die Interaktion ab.
- Geben Sie NIEMALS persönliche Codes heraus.
- Wenn Sie ein Passwort weitergegeben haben, das Sie auch an anderen Stellen verwenden, ändern Sie es dann sofort.
Wurden Sie betrogen?
- Ab dem Moment, in dem Sie Geld verloren haben oder erpresst werden, raten wir Ihnen, eine Anzeige bei der Polizei zu erstatten. Sie können eine Anzeige bei der örtlichen Polizei Ihres Wohnorts erstatten.
- Kontaktieren Sie Ihre Bank und/oder Card Stop unter 078 170 170 (+32 78 170 170 aus dem Ausland) wenn Sie Bankdaten weitergegeben haben, wenn Geld von Ihrem Bankkonto verschwindet oder wenn Sie einem Betrüger Geld überwiesen haben. Auf diese Weise können eventuelle betrügerischen Transaktionen blockiert werden.