Schlagwort: EMail

20.03.2023 angeblicher Zugriff auf evlka Konto

Seit letzter Woche mehren sich Meldungen über E-Mails, in denen mitgeteilt wird, dass man Zugriff auf das Konto des Empfängers hat. Als Beweis wird als Abendeadresse die persönliche Mailadresse des Empfängers verwendet. Der Empfänger wird mit angeblich gemachten Videoaufnahmen zur Zahlung von 1800 US-Dollar erpresst.

Die Comramo hat einige Mails untersucht und konnte die Fälschung zweifelsfrei nachweisen. Sollten Sie eine solche Mail erhalten, löschen Sie sie bitte.

Hier ein kurzer Auszug aus der Mail:

Hey!

Ich beobachte dich jetzt seit ein paar Monaten.

Wie Sie vielleicht bemerkt haben, habe ich eine E-Mail von Ihrem Konto gesendet. Das bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.
Das Problem ist, dass Sie sich über eine von Ihnen besuchte Website für Erwachsene mit njrat infiziert haben.
Wenn Sie damit nicht vertraut sind, erkläre ich es Ihnen.
Njrat gibt mir vollen Zugriff und Kontrolle über Ihr Gerät.
Das heißt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen es nicht.

AKTUELLE WARNUNG VOR PHISHING-MAIL

Sehr geehrte Damen und Herren,

aktuell registrieren wir eine hohe Anzahl von Phishing Mails, die Sie über ein angeblich vollgelaufenes E-Mail Postfach informieren. Sie werden dann aufgefordert, einen Website-Link anzuklicken, um angeblich Ihre Konto zu prüfen bzw. zu aktualisieren. Die Mails können sowohl von unbekannten als auch von bekannten E-Mail Absendern kommen.

Vorsicht Fälschung!

Diese Nachrichten sowie die nachgelagerte Webseite sind gefälscht, der Inhalt ist frei erfunden.

Es handelt sich um Phishing Mails mit der Absicht, Ihre Anmeldedaten zu erbeuten, um sie dann zu missbrauchen, oder Ihren Computer mit Malware zu infizieren.

Mögliche Erkennungsmerkmale, die Sie hier selbst prüfen können, sind:

  • Falsche Absenderdomain (z.B. „IT-Helpdesk – Landeskirche Hannovers <Grit.Freydank@hpi.de>“)
  • Keine Anrede, inhaltlich auffällige bzw. fragwürdige Angaben im Text (riesiges Logo, die EMA macht E-Mail-Support ???)
  • Fehler in Grammatik oder Rechtschreibung (z.B. „Ignorieren Sie nicht, um zu verhindern, dass …“)
  • Links, die auf unbekannte Seiten führen

Wir empfehlen folgende Verhaltensregeln:

  • Löschen Sie diese Mails sofort.
  • Klicken Sie keinesfalls auf enthaltene Links.
  • Öffnen Sie keinesfalls angehängte Dateien
  • Geben Sie Ihre Zugangsdaten keinesfalls auf nachgelagerten, unbekannten Online-Formularen ein. 
  • Falls Sie den Verdacht haben, dass es einen unbefugten Zugriff auf Ihr Postfach gegeben hat oder Ihre Zugangsdaten nicht mehr geheim sind, so ändern Sie umgehend Ihr E-Mail Kennwort.
  • Im Zweifelsfall rufen Sie uns unter 04271/9565-250 an.

Bitte betrachten Sie generell jede eingehende Mail, die einen Anhang oder anklickbare Links enthält, mit einer gesunden Skepsis.

11.11.2022 Phishing Mail wieder unterwegs

Etliche Nutzer werden wieder mit einer Phishing Mail belästigt.
Der Absender möchte Ihre Zugangsdaten illegal erlangen.

Bitte löschen Sie daher umgehend eine E-Mail mit folgendem Text:

Zufriedener Benutzer (Hier steht dann Ihre eigene E-Mail Adresse) 11/10/2022

Der Zweck dieser Nachricht besteht darin, Sie darüber zu informieren, dass Ihr Konto das Ziel von unerwartetem Verhalten war. Bitte validieren Sie Ihr Konto so bald wie möglich, indem Sie zur Mailbox-Bestätigungsseite gehen.

Wenn Sie Ihr Postfachkonto nicht innerhalb von 48 Stunden validieren, riskieren Sie, dass Ihr Postfach geschlossen wird, was Sie daran hindert, Exchange Outlook OWA-E-Mail-Server zum Empfangen oder Senden von E-Mails zu verwenden.

IT Helddesk® Team