Für Verbraucher
Für Unternehmen
Mi, 28.04.2021 - 15:00

SiBa-News

Phishing-Tricks im Namen von Microsoft: Vorsicht vor gefälschten Emails und Termineinladungen

Kriminelle nutzen verschiedene Maschen und Tricks, um an persönliche Daten wie beispielsweise Passwörter oder Kontoinformationen zu gelangen. Häufig geben sie sich als Banken oder Unternehmen aus, um potenzielle Opfer auf gefälschte Webseiten zu locken. Dort sollen persönliche Daten eingegeben werden , welche schließlich bei den Kriminellen landen.

Aktuell im Visier: Microsoft Office. Zurzeit sind gefälschte E-Mails im Namen des US-Unternehmens in Umlauf. In diesen werden Nutzer:innen aufgefordert, auf einen Link zu klicken, um sich auf gefälschten Microsoft-Webseiten mit sämtlichen Login-Daten  anzumelden. Auch Kreditkarteninformationen sollen angeblich aktualisiert werden. Vermehrt werden die Links durch E-Mail-Anhänge ersetzt, die über Skripte zur Fake-Seite weiterleitet.

Die Verbraucherzentrale Bremen warnt aktuell auch vor gefälschten Termineinladungen im Namen von Microsoft Outlook, vor „Kalender-Spam“. Durch das Ablehnen oder Löschen dieser Einladungen gelangen die Betrüger an die Information, dass die E-Mail-Adresse tatsächlich genutzt wird. So kann diese verkauft oder gezielt für weitere Phishing-Versuche massenhaft missbraucht werden. Die Methode ist nicht neu, habe aber stark zugenommen, so die Verbraucherzentrale Bremen.

SiBa rät: Prüfen Sie die E-Mail-Adresse des Absenders. Wirkt sie merkwürdig? Prüfen Sie auch, ob die E-Mail Rechtschreib- oder Umlautfehler enthält und ob Sie nicht persönlich mit Namen angesprochen werden. Solche Hinweise sind Indizien für Phishing-Versuche. Generell sollten Sie nicht auf unerwartete Links klicken, vor allem nicht auf angehängte Dateien von Unbekannten.

Überprüfen Sie die Einstellungen für die automatische Verarbeitung von Terminanfragen bei Outlook. Ausführliche Informationen und Anleitungen dazu finden Sie bei der Verbraucherzentrale Bremen.

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen