Für Verbraucher
Für Unternehmen
Mi, 28.04.2021 - 15:00

SiBa-News

Phishing-Tricks im Namen von Microsoft: Vorsicht vor gefälschten Emails und Termineinladungen

Kriminelle nutzen verschiedene Maschen und Tricks, um an persönliche Daten wie beispielsweise Passwörter oder Kontoinformationen zu gelangen. Häufig geben sie sich als Banken oder Unternehmen aus, um potenzielle Opfer auf gefälschte Webseiten zu locken. Dort sollen persönliche Daten eingegeben werden , welche schließlich bei den Kriminellen landen.

Aktuell im Visier: Microsoft Office. Zurzeit sind gefälschte E-Mails im Namen des US-Unternehmens in Umlauf. In diesen werden Nutzer:innen aufgefordert, auf einen Link zu klicken, um sich auf gefälschten Microsoft-Webseiten mit sämtlichen Login-Daten  anzumelden. Auch Kreditkarteninformationen sollen angeblich aktualisiert werden. Vermehrt werden die Links durch E-Mail-Anhänge ersetzt, die über Skripte zur Fake-Seite weiterleitet.

Die Verbraucherzentrale Bremen warnt aktuell auch vor gefälschten Termineinladungen im Namen von Microsoft Outlook, vor „Kalender-Spam“. Durch das Ablehnen oder Löschen dieser Einladungen gelangen die Betrüger an die Information, dass die E-Mail-Adresse tatsächlich genutzt wird. So kann diese verkauft oder gezielt für weitere Phishing-Versuche massenhaft missbraucht werden. Die Methode ist nicht neu, habe aber stark zugenommen, so die Verbraucherzentrale Bremen.

SiBa rät: Prüfen Sie die E-Mail-Adresse des Absenders. Wirkt sie merkwürdig? Prüfen Sie auch, ob die E-Mail Rechtschreib- oder Umlautfehler enthält und ob Sie nicht persönlich mit Namen angesprochen werden. Solche Hinweise sind Indizien für Phishing-Versuche. Generell sollten Sie nicht auf unerwartete Links klicken, vor allem nicht auf angehängte Dateien von Unbekannten.

Überprüfen Sie die Einstellungen für die automatische Verarbeitung von Terminanfragen bei Outlook. Ausführliche Informationen und Anleitungen dazu finden Sie bei der Verbraucherzentrale Bremen.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen