Vertrauen Sie nie den "Verify Microsoft Account" E-Mails
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist die gefälschte "Verify Microsoft Account" E-Mail?
„Verify Microsoft Account" bezieht sich auf eine E-Mail-Spamkampagne. Diese E-Mails sind als Benachrichtigungen der Microsoft Corporation getarnt und betreffen eine notwendige Microsoft-Konto Verifizierung.
Es muss hervorgehoben werden, dass diese Betrugsschreiben in keinster Weise mit der eigentlichen Microsoft Corporation verbunden sind. Der Zweck der besagten gefälschten Benachrichtigungen ist, die Anmeldedaten des Microsoft Kontos von Benutzern durch eine Phishing Webseite zu extrahieren (d.h. Benutzernamen und Passwörter).
Übersicht des E-Mail Betrugs „Verify Microsoft Account“
Diese Betrugs-E-Mails werden als endgültige Benachrichtigungen betreffs einer bevorstehenden Sperre für eingehende E-Mails präsentiert. Der Grund, der in diesen gefälschten Schreiben genannt wird, ist, dass eine Microsoft-Konto-Verifizierung ausgelassen wurde. Die Empfänger werden gewarnt, dass ihre Konten, falls sie nicht innerhalb der kommenden Stunden verifizieren, aus den Microsoft Datenbanken gelöscht werden.
Die Schaltfläche „Jetzt verifizieren“ in den E-Mails leitet auf eine Phishing Webseite weiter, welche als die Anmeldeseite des Microsoft Kontos ausgegeben wird. Trotz ihres legitimen Aussehens ist die Internetseite gefälscht und ihr Zweck ist, alle darin angegebenen Informationen aufzuzeichnen. Diese Seite zielt auf die Anmeldedaten des Microsoft Kontos der Benutzer ab und andere damit verbundene Informationen (z.B. E-Mails, Telefonnummern, Skype Benutzernamen, etc.)
Zusammenfassend kann man sagen, dass das Vertrauen in Schreiben, wie „Verify Microsoft Account“ Schreiben oder andere Betrugs-E-Mails, zu Kontendiebstahl, Systeminfektionen, schwere Datenschutzprobleme, finanzielle Verluste und sogar Identitätsdiebstahl, führen kann.
Wenn bereits Versuche unternommen wurden, sich über die Phishing-Webseite anzumelden, wird dringend geraten, die Passwörter potenziell kompromittierter Konten zu ändern. Es wird auch geraten, den offiziellen Support dieser Konten zu kontaktieren.
| Name | Verify Microsoft Account E-Mail Betrug |
| Art der Bedrohung | Phishing, Betrug, Social Engineering-Betrug |
| Falsche Behauptung | Betrugs-E-Mails benachrichtigen Empfänger, dass sie ihre Microsoft-Konten deaktivieren müssen. |
| Tarnung | Microsoft Corporation |
| Symptome | Unerlaubte Online-Einkäufe, geänderte Online-Konto Passwörter, Identitätsdiebstahl, illegaler Zugang zum Computer. |
| Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Vergiftungstechniken von Suchmaschinen, falsch buchstabierte Domänen. |
| Schaden | Verlust sensibler, privater Informationen, Geldverlust, Identitätsdiebstahl. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Spamkampagnen im Allgemeinen
"Emails Sync Failure", "Coinbase Email Scam", "Banco Montepio" und "eBay Email Scam" sind einige Beispiele für andere Phishing-Spamkampagnen. Betrügerische E-Mails werden gewöhnlich als „wichtig“, „dringend“ und so weiter dargestellt. Sie können als E-Mails von legitimen Firmen, Organisationen und anderen Behörden getarnt sein.
Abgesehen von Phishing, werden solche E-Mails auch zur Vermehrung von anderen Betrügereien und Malware (z.B. Trojaner, Ransomware, etc.) verwendet. Aufgrund der relativen Prävalenz von Spam-E-Mails, wird dringend empfohlen, bei eingehenden E-Mails und Nachrichten vorsichtig zu sein.
Wie infizieren Spamkampagnen Computer?
Spamkampagnen infizieren Systeme über virulente Daten, die von ihnen verbreitet werden. Diese Dateien können den E-Mails und/oder Schreiben angehängt werden, die Download-Links bösartiger Inhalte beinhalten. Infektiöse Dateien können Archive (RAR, ZIP, etc.), ausführbare Dateien (.exe, .run, etc.) Microsoft Office und PDF-Dokumente, JavaScript und so weiter sein. Wenn diese Dateien ausgeführt, laufen gelassen oder anderweitig geöffnet werden, wird das Herunterladen/Installieren ausgelöst.
Microsoft Office Dokument verursachen zum Beispiel Infektionen durch das Ausführen bösartiger Makrobefehle. In Versionen von Microsoft Office, die vor 2010 veröffentlicht wurden, werden Makros dann ausgeführt, wenn ein Dokument geöffnet wird.
Spätere Versionen haben den Modus „Geschützte Ansicht“, der automatisch das Ausführen von Makrobefehlen verhindert. Stattdessen werden Benutzer gebeten, sie zu aktivieren (d.h. Bearbeiten/Inhalte zu aktivieren), weshalb der Infektionsprozess nur durch die manuelle Erlaubnis von Makros in Gang gesetzt werden kann.
Wie vermeidet man die Installation von Malware?
Um die Verbreitung von Malware durch Spam-E-Mals zu vermeiden, wird davon abgeraten, verdächtige und/oder irrelevante E-Mails zu öffnen. Besonders, wenn sich darin Anhänge oder Links befinden. Außerdem wird empfohlen Microsoft Office Versionen zu benutzen, die nach 2010 veröffentlicht wurden.
Andere beliebte Verbreitungsmethoden für bösartige Software beinhalten: nicht vertrauenswürdige Downloadkanäle (z.B. Inoffizielle und kostenlose File-Hosting-Seiten, Peer-to-Peer Tauschnetzwerke, etc.), illegale („Cracking“) Aktivierungstools und gefälschte Updateprogramme. Daher ist es wichtig immer offizielle/verifizierte Downloadquellen zu benutzen und Programme mit Tools von legitimen Entwicklern zu aktivieren/aktualisieren.
Um die Geräte- und Benutzersicherheit zu gewährleisten, ist es unabdingbar, dass ein zuverlässiger Antivirus installiert und aktualisiert wird. Diese Software muss benutzt werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohung und Probleme zu entfernen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir das Durchführen eines Scans mit Combo Cleaner, um jede infiltrierte Malware automatsich zu entfernen.
Text, der in einem gefälschte E-Mail-Schreiben von „Verify Microsoft Account“ dargestellt wird:
Subject: Account Update!
Microsoft
Dear Microsoft User
This is the last time we notified you that we will stop processing incoming emails in your account reasons are you failed to verify your Microsoft account which may lead to permanent delete of your account from our data-base in the next few hours.
Kindly take a minute to complete our email verification below
Verify Now
Important Notice- Account disconnection will take place today 12:00 Midnight if issue not resolved.
Microsoft respects your privacy. Read our privacy policy for more information.
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
Screenshot der Seite, auf die die Schaltfläche "Jetzt verifizieren" in den Betrugs-E-Mails weiterleitet:
Screenshot der Phishing-Webseite, auf die die vorherige Seite weiterleitet:
Ein weiteres Beispiel für eine Spam-E-Mail zum Thema Microsoft-Kontoverifizierung:
Darin dargestellter Text:
Subject: Verify your Mail Account
Microsoft account
Verify your email address
Kindly confirm your Microsoft account is active, we just need to make sure this email address is working properly.
If verification requires a passcode use your email current password.
Do not ignore this email. It's very important to verify your email address as requested, for better services.
Thanks,
The Microsoft account teamThis is an e-mail message sent automatically by Microsoft Outlook while testing the settings for your account.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "Verify Microsoft Account Email Scam"?
- SCHRITT 1. Manuelle Entfernung möglicher Malware-Infektionen.
- SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung von Malware ist eine komplizierte Aufgabe - normalerweise ist es am besten, wenn Antiviren- oder Anti-Malware-Programme dies automatisch erledigen. Um diese Malware zu entfernen, empfehlen wir die Verwendung von Combo Cleaner.
Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie zu entfernen versuchen. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers läuft:
Falls Sie die Liste der Programme überprüft haben, die auf Ihrem Computer laufen, wie beispielsweise mithilfe des Task-Managers und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:
Starten Sie Ihren Computer im abgesicherten Modus neu:
Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Erweitere Windows-Optionen angezeigt wird und wählen Sie dann Den abgesicherten Modus mit Netzwerktreibern verwenden aus der Liste aus.
Ein Video, das zeigt, wie Windows 7 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:
Windows 8 Benutzer: Starten Sie Windows 8 im abgesicherten Modus mit Netzwerktreibern - Gehen Sie auf den Startbildschirm von Windows 8, geben sie Erweitert ein, wählen Sie bei den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie im geöffneten Fenster "Allgemeine PC-Einstellungen" die Option "Erweiterter Start" aus.
Klicken Sie auf die Schaltfläche "Jetzt neu starten". Ihr Computer wird nun im Menü "Erweiterte Startoptionen" neu gestartet. Klicken Sie auf die Schaltfläche "Fehlerbehebung" und dann auf die Schaltfläche "Erweiterte Optionen". Klicken Sie im Bildschirm Erweiterte Optionen auf "Starteinstellungen".
Klicken Sie auf die Schaltfläche "Neu starten". Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerktreibern zu booten.
Ein Video, das zeigt, wie Windows 8 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:
Windows 10-Benutzer: Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf "Neu starten", während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster "Option auswählen" auf "Fehlerbehebung" und anschließend auf "Erweiterte Optionen".
Wählen Sie im erweiterten Optionsmenü "Starteinstellungen" aus und klicken Sie auf die Schaltfläche "Neu starten". Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Taste "F5" klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerktreibern neu gestartet.
Ein Video, das zeigt, wie Windows 10 in "Abgesicherter Modus mit Netzwerktreibern" gestartet werden kann:
Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.
Klicken Sie in der Anwendung Autoruns oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol "Aktualisieren".
Klicken Sie in der Anwendung Autoruns oben auf "Optionen" und deaktivieren Sie die Optionen "Leere Speicherorte ausblenden" und "Windows-Einträge ausblenden". Klicken Sie nach diesem Vorgang auf das Symbol "Aktualisieren".
Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass manche Malware Prozessnamen unter seriösen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie "Löschen".
Nachdem Sie die Malware über die Anwendung Autoruns entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Stell Sie sicher, dass Sie Verstecke Dateien und Ordner aktivieren, bevor Sie fortfahren. Falls Sie den Dateinamen der Malware finden, dann stellen Sie sicher, ihn zu entfernen.
Starten Sie Ihren Computer im normalen Modus neu. Diese Schritte zu befolgen sollte jegliche Malware von Ihrem Computer entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Anti-Virus- und Anti-Malware-Programmen.
Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystem-Updates und verwenden Sie Anti-Virus-Software, um die Sicherheit Ihres Computers zu gewährleisten. Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit Combo Cleaner zu scannen.
Häufig gestellte Fragen (Frequently Asked Questions - FAQs)
Warum habe ich diese E-Mail erhalten?
Spam-E-Mails sind nicht persönlich. Diese Schreiben werden in Massenaktionen verteilt.
Ich habe meine persönlichen Daten angegeben, als ich von dieser Spam-E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie Anmeldedaten offengelegt haben, ändern Sie sofort die Kennwörter aller potenziell gefährdeten Konten und wenden Sie sich an den offiziellen Support. Wenden Sie sich auch an die zuständigen Behörden, wenn Sie andere persönliche Daten (z. B. Personalausweisdaten, Kreditkartennummern usw.) angegeben haben.
Ich habe eine Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Das Öffnen einer Spam-E-Mail löst keinen Infektionsprozess aus. Diese Ketten werden ausgelöst, wenn die in diesen Schreiben enthaltenen Anhänge oder Links geöffnet/angeklickt werden.
Ich habe eine an eine Spam-E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?
Ob eine Infektion vorliegt, hängt vom Format der angehängten Datei ab. Ausführbare Dateien verursachen eine Infektion, sobald sie geöffnet werden - fast unfehlbar. Bei bestimmten Dokumentenformaten (z. B. .doc, .pdf usw.) kann jedoch eine zusätzliche Benutzerinteraktion (z. B. die Aktivierung von Makrobefehlen) erforderlich sein, um den Download/die Installation von Malware einzuleiten.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?
Ja, Combo Cleaner ist in der Lage, die meisten bekannten bösartigen Softwareinfektionen zu erkennen und zu beseitigen. Es ist erwähnenswert, dass sich ausgeklügelte Malware in der Regel tief im System versteckt. Daher ist eine vollständige Überprüfung des Systems unerlässlich.
Ausgezeichnet!
▼ Diskussion einblenden