So erkennen Sie betrügerische E-Mails wie „Zoho Mail + Wix Mail Studio Merger Upgrade”

Was für ein Betrug ist „Zoho Mail + Wix Mail Studio Merger Upgrade“?

Unser Team hat die E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um eine Phishing-E-Mail handelt, die als Benachrichtigung von Zoho Mail über ein Merger-Upgrade ausgegeben wird. Es soll den Anschein erwecken, legitim zu sein, und die Empfänger dazu verleiten, persönliche Daten auf einer betrügerischen Website einzugeben. Empfänger sollten dieser E-Mail nicht vertrauen und sie ignorieren.

Mehr über die Betrugs E-Mail „Zoho Mail + Wix Mail Studio Merger Upgrade“

Die E-Mail soll angeblich von einem zusammengeführten Zoho Mail- und WIXmail Studio-Dienst stammen und kündigt ein Upgrade auf Version 2.0 an. Es warnt den Empfänger, dass 14 eingehende Nachrichten blockiert wurden und dass sein Konto aktualisiert werden muss, um weiterhin E-Mails empfangen zu können. In der Nachricht wird der Empfänger aufgefordert, auf die Schaltfläche „Jetzt aktualisieren“ zu klicken, um sein Konto zu bestätigen.

Es droht außerdem ein dauerhafter Verbindungsabbruch, wenn das Update nicht abgeschlossen wird. Durch Klicken auf die bereitgestellte Schaltfläche (Link) werden Empfänger auf eine gefälschte Anmeldewebsite weitergeleitet, die darauf abzielt, Anmeldeinformationen für E-Mail Konten (E-Mail Adressen und Passwörter) zu stehlen.

Wenn Betrüger E-Mail-Konten übernehmen, verwenden sie diese, um Betrugs- oder Phishing-Nachrichten an die Kontokontakte zu senden, Passwörter für andere Konten zurückzusetzen und auf vertrauliche Informationen zuzugreifen, die in E-Mails gespeichert sind. Sie versuchen möglicherweise auch, die gestohlenen Anmeldedaten auf anderen Websites zu verwenden, einschließlich sozialer Medien, Bankplattformen oder anderen Online-Diensten.

Darüber hinaus können gestohlene Zugangsdaten und andere persönliche Daten an andere Kriminelle verkauft werden. Daher ist es wichtig, verdächtige E-Mails genau zu prüfen, bevor Sie auf Links klicken, Anhänge öffnen oder persönliche Informationen weitergeben.

Abschluss

Dieser Betrug zeigt, wie Betrüger gefälschte E-Mails verwenden, um E-Mail-Anmeldeinformationen und andere Informationen zu stehlen. Wenn Sie darauf hereinfallen, können persönliche Daten gefährdet, andere Konten beeinträchtigt und Daten weiteren illegalen Aktivitäten ausgesetzt werden. Benutzer sollten E-Mails immer sorgfältig überprüfen und vermeiden, auf Links zu klicken oder Informationen weiterzugeben, wenn sie verdächtige E-Mails erhalten.

Einige Beispiele für ähnliche Betrugs-E-Mails sind: Adobe Acrobat Sign-Anfrage", "Überprüfen Sie Ihre letzten Aktivitäten", "Gehalts- und Leistungspreis", und "DocuSign – Projektvorschlag und Mengenbestätigung". Es ist wichtig zu beachten, dass betrügerische E-Mails zur Verbreitung von Malware verwendet werden können.

Wie infizieren Spam-Kampagnen Computer?

Malware wird häufig per E-Mail über infizierte Anhänge übermittelt, beispielsweise ausführbare Dateien, Word- oder Excel-Dateien, PDFs, Skripte oder komprimierte Archive wie ZIP- und RAR-Dateien. Durch das Öffnen dieser Anhänge oder das Aktivieren bestimmter Funktionen wie Makros kann die Malware auf dem Gerät ausgeführt werden.

E-Mails können auch Links zu betrügerischen oder manipulierten Websites enthalten, die automatisch Malware herunterladen oder Benutzer dazu verleiten können, diese selbst auszuführen.

Wie vermeide ich die Installation von Malware?

Vermeiden Sie das Öffnen von Dateien oder Links in unerwarteten, irrelevanten oder ähnlichen E-Mails und Nachrichten. Seien Sie vorsichtig, wenn Sie zweifelhafte Websites besuchen, und klicken Sie nicht auf Pop-ups, Anzeigen oder andere Inhalte, die darauf stoßen. Laden Sie Software immer von vertrauenswürdigen Quellen herunter, beispielsweise von offiziellen Websites oder seriösen App-Stores.

Lassen Sie keine Benachrichtigungen von fragwürdigen Websites zu. Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware auf dem neuesten Stand und führen Sie regelmäßige Sicherheitsscans durch.

Text im E-Mail-Brief „Zoho Mail + Wix Mail Studio Merger Upgrade“:

Z O H O M A I L + WIXmail studio Merger upgrade 2.0

Dear - ,

To prevent loss of important mail, 14 incoming messages were blocked. Action required.

Your account needs to be updated to the latest version! We are making required system updates, and older versions will no longer accept logins afterwards .

Kindly click on the Update button and verify now! This is due to the data protection update on our server.
Upgrade now

Continue to access all the features you love - email, news, videos and more - without interruption by updating immediately. *

Please note: Failure to do this your account will be disconnected permanently.

Please do not reply to this email. This address is automated, unattended and cannot help with questions or requests..

Bei diesem Betrug verwendete Phishing-Website:

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Fälschung Zoho Mail + Wix Mail Studio Merger Upgrade Benachrichtigung?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Betrüger verteilen E-Mails häufig an viele Personen gleichzeitig und verwenden dabei Listen gestohlener Adressen, die sie durch Sicherheitsverletzungen, gefälschte Seiten oder ähnliche Methoden erhalten haben.

Ich habe meine persönlichen Daten angegeben, als ich durch diese E-Mail dazu verleitet wurde. Was soll ich tun?

Ändern Sie umgehend alle möglicherweise offengelegten Passwörter. Wenn finanzielle oder persönliche Identifikationsdaten betroffen sind, benachrichtigen Sie Ihre Bank und die örtlichen Behörden.

Ich habe eine schädliche Datei im Anhang einer E-Mail heruntergeladen und geöffnet. Ist mein Computer infiziert?

Eine ausführbare Datei (.exe) kann einen Computer sofort infizieren, während schädliche Dateien wie Dokumente in der Regel zusätzliche Benutzeraktionen erfordern, wie z. B. das Aktivieren von Makros, bevor die Malware ausgeführt wird.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Das Öffnen einer E-Mail stellt kein Risiko für Ihr Gerät dar. Malware kann nur dann eindringen, wenn Sie schädliche Anhänge öffnen oder auf verdächtige Links klicken.

Entfernt Combo Cleaner Malware-Infektionen, die im E-Mail-Anhang vorhanden waren?

Obwohl Combo Cleaner die meiste Malware erkennen und entfernen kann, wird die Durchführung eines vollständigen Systemscans empfohlen, da einige raffinierte Bedrohungen möglicherweise verborgen bleiben.