Laut Forschern von Malwarebytes zielt eine Phishing-Kampagne auf Instagram-Nutzer mit gefälschten Benachrichtigungen über fehlgeschlagene Anmeldeversuche ab. Bemerkenswert ist, dass die E-Mails „Mailto“-Links anstelle von herkömmlichen URLs enthalten. Dadurch werden die Phishing-Nachrichten nicht von Sicherheitsfiltern erkannt.
„Anstatt auf eine Phishing-Website zu verweisen, wie es bei solchen E-Mails üblich ist, sind sowohl der Link ‚Diesen Nutzer melden‘ als auch der Link ‚Ihre E-Mail-Adresse entfernen‘ Mailto-Links“, schreiben die Forscher.
„Wenn Sie auf einen solchen Link klicken, öffnet sich Ihr Standard-E-Mail-Programm mit einer voradressierten Nachricht. Der Betreff lautet entweder ‚Diesen Nutzer melden, um Ihr Konto zu schützen‘ oder ‚Ihre E-Mail-Adresse aus diesem Konto entfernen‘, je nachdem, welchen Link Sie angeklickt haben. Die E-Mail-Adressen in diesen Links hatten alle unverdächtig aussehende Domains, die denen legitimer Adressen ähnelten.“
Um Nutzern dabei zu helfen, nicht auf diese Betrugsmaschen hereinzufallen, gibt Malwarebytes folgende Ratschläge:
- „Wie bei normalen Links sollten Sie auch bei E-Mail-Links genau auf das Ziel achten. Selbst wenn die Domain legitim aussieht, wird Ihr Instagram-Konto nicht von einem Schuhhersteller, einem Reiseanbieter oder jemandem mit einer Gmail-Adresse gesichert. Die E-Mail-Adresse sollte zu Instagram oder Meta gehören.“
- Denken Sie daran, dass seriöse Unternehmen Sie niemals auffordern würden, ihnen Ihre Kontodaten, Anmeldedaten oder andere sensible Informationen per E-Mail zuzusenden.
- If there’s an urgency to respond to an email, take a pause before you do. This is a classic scammer trick to get you to act before you can think.
- Wenn eine E-Mail dringend beantwortet werden muss, halten Sie kurz inne, bevor Sie dies tun. Dies ist ein klassischer Trick von Betrügern, um Sie zu einer voreiligen Handlung zu bewegen.
- Antworten Sie nicht, wenn die E-Mail in irgendeiner Weise verdächtig erscheint. Durch das Senden einer E-Mail teilen Sie den Phishern mit, dass Ihre E-Mail-Adresse aktiv ist, und sie wird noch stärker ins Visier genommen.
- Recherchieren Sie online nach der E-Mail, die Sie erhalten haben. Vielleicht berichten andere bereits über ähnliche Betrugsversuche.
KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Weltweit vertrauen über 70.000 Unternehmen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Malwarebytes hat die Story.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo