Dropbox ist ein beliebter Dateifreigabedienst, den viele zum Austausch von Fotos, Dateien und Dokumenten nutzen. In dieser Woche nutzen Cyberkriminelle diesen Dienst, um Ihre Microsoft-Anmeldedaten zu stehlen. Sie verwenden Dropbox, um Ihnen eine E-Mail zu schicken, die scheinbar von der „Personalabteilung“ stammt. In der E-Mail heisst es, dass ein Dokument mit Gehalts- und Krankenversicherungsdaten an Sie weitergegeben wurde.
Bei der E-Mail handelt es sich um eine echte E-Mail von Dropbox, die einen Link enthält, über den Sie auf das Dokument zugreifen können. Das Dokument enthält auch ein realistisches Microsoft-Branding, was diesen Betrug besonders überzeugend macht. Wenn Sie jedoch auf den Link im Dokument klicken, werden Sie auf eine gefälschte Microsoft OneDrive-Seite weitergeleitet. Wenn Sie hier Ihre Anmeldedaten eingeben, können Sie Ihre Krankenversicherungsdaten nicht aktualisieren. Stattdessen haben die Cyber-Kriminellen Ihre Anmeldedaten gestohlen!
Befolgen Sie diese Tipps, um nicht Opfer eines Phishing-Betrugs zu werden:
- Eine E-Mail kann gefälscht sein, auch wenn die E-Mail-Adresse des Absenders von einer vertrauenswürdigen Domäne stammt. Cyberkriminelle können sich Zugang zu vertrauenswürdigen Domänen verschaffen, um ihre Betrügereien glaubwürdiger zu machen. Wenn Sie Zweifel an der Legitimität einer E-Mail haben, befolgen Sie die E-Mail-Melderichtlinie Ihres Unternehmens.
- Bevor Sie auf einen Link klicken, fahren Sie immer mit der Maus über den Link. Achten Sie auf verdächtige URLs, die die wahre Domain einer Website verschleiern können.
- Klicken Sie niemals auf einen Link in einer E-Mail, den Sie nicht erwartet haben. Wenn Sie Zweifel an einer vermeintlich von Ihrem Unternehmen gesendeten E-Mail haben, vergewissern Sie sich stets, dass sie echt ist, bevor Sie auf einen Link klicken.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform
Комментарии