Der Microsoft Forms Fakeout!

Cyberkriminelle versuchen mit einem Tool namens Microsoft Forms, Sie dazu zu bringen, Ihre Microsoft 365- oder Adobe-Anmeldedaten anzugeben. Mit Microsoft Forms können Sie Umfragen, Quizze und andere Dokumente erstellen. Leider nutzen Cyberkriminelle dieses Tool, um Formulare zu erstellen, die bösartige Links enthalten. Diese gefälschten Formulare können Ihnen leicht vorgaukeln, dass es sich um offizielle Microsoft-Dokumente handelt, da sie überzeugende Titel haben und sogar Microsoft-Symbole verwenden, wenn sie in einem Webbrowser angezeigt werden.

Bei diesem Betrug erhalten Sie eine E-Mail, in der Sie aufgefordert werden, dringend Ihr Kennwort zu ändern, Nachrichten zu lesen oder sensible Arbeitsdokumente einzusehen. Die E-Mail leitet Sie zu einem Formular weiter und fordert Sie auf, auf einen Link zu klicken. Wenn Sie auf den Link klicken, werden Sie auf eine gefälschte Microsoft 365- oder Adobe-Anmeldeseite weitergeleitet. Auf dieser Seite werden Sie aufgefordert, Ihre Anmeldedaten einzugeben, z. B. Ihre E-Mail-Adresse und Ihr Kennwort. Wenn Sie Ihre Anmeldedaten hier eingeben, können Cyberkriminelle sie stehlen!

Befolgen Sie diese Tipps, um nicht Opfer eines Microsoft Forms-Betrugs zu werden:

- Seien Sie vorsichtig, wenn Sie eine dringende Aufforderung erhalten, z. B. Ihr Passwort zu ändern oder sensible Dokumente einzusehen. Denken Sie daran, dass Cyberkriminelle mit Ihren Gefühlen spielen, indem sie Sie zu schnellem Handeln zwingen.

- Bevor Sie auf einen Link klicken, fahren Sie immer mit der Maus über den Link. Achten Sie auf Rechtschreibfehler oder verdächtig lange URLs, die die wahre Domain einer Website verbergen können.

- Wenn Sie eine verdächtige Phishing-E-Mail erhalten, befolgen Sie die Richtlinien Ihres Unternehmens zur Meldung verdächtiger E-Mails.

Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)