Wie man Betrugsversuche wie „Excel Online Manager“ erkennt

Was für ein Betrug ist die gefälschte „Excel Online Manager“ Nachricht?

Wir haben diese E-Mail überprüft und festgestellt, dass sie eine gefälschte Angebotsanfrage (RFQ) und einen Link zu einer Phishing-Website enthält. Der Zweck der E-Mail besteht darin, Empfänger auf die betrügerische Website zu locken und persönliche Daten zu stehlen. Wenn Sie diese E-Mail erhalten, sollten Sie sie ignorieren und löschen.

Mehr über die Betrugs-E-Mail „Excel Online Manager“

Diese betrügerische E-Mail behauptet, der Empfänger habe eine „gesicherte Geschäftsdatei“ von Amanda McNight in den USA erhalten und fordert ihn auf, sein E-Mail-Passwort anzugeben, um darauf zuzugreifen. Außerdem wird eine Datei mit dem Namen „PO-#278354894.xls“ erwähnt und eine Empfänger-ID sowie ein Zeitstempel bereitgestellt.

In der Nachricht heißt es, dass eine neue Bestellung für November 2025 bearbeitet wird und ein Angebot für die in der beigefügten Datei aufgeführten Artikel angefordert wird. In der E-Mail wird der Empfänger aufgefordert, die korrekten E-Mail-Anmeldeinformationen zu verwenden, um über die Schaltfläche „Datei abrufen“ sicher auf die Datei zuzugreifen. Durch Klicken auf diese Schaltfläche (Link) wird eine gefälschte „Excel Online“-Website geöffnet.

Auf dieser Website werden Besucher aufgefordert, ihre E-Mail-Adresse und ihr Passwort anzugeben, um „Dokument anzeigen“ zu können. Es liegt jedoch kein Dokument vor und die eingegebenen Informationen werden direkt an Betrüger gesendet. Betrüger können versuchen, mit den gestohlenen Anmeldedaten auf verschiedene Konten wie soziale Medien, E-Mail, Banking, Spiele usw. zuzugreifen.

Zugriffskonten können zum Versenden von Betrugs E-Mails oder Malware, zum Tätigen betrügerischer Einkäufe oder zum Durchführen von Transaktionen verwendet werden. Betrüger können auch persönliche Informationen (z. B. persönliche Identifikationsdaten oder Kreditkartendaten) sammeln. Daher ist es wichtig, E-Mails zu prüfen, bevor Sie Links oder Dateien öffnen oder persönliche Informationen preisgeben.

Ähnliche Betrugs-E-Mails im Allgemeinen

Bei diesen Betrügereien handelt es sich häufig um Lieferbenachrichtigungen, Bankbenachrichtigungen, Rechnungen, Stellenangebote oder Kontosicherheitswarnungen, um die Empfänger dazu zu verleiten, Anmeldedaten oder andere persönliche Informationen preiszugeben. Normalerweise enthalten sie Links zu Phishing-Seiten (z. B. gefälschte Anmeldeseiten).

Manchmal können E-Mails dieser Art dazu dienen, Empfänger dazu zu verleiten, Malware auf ihren Geräten auszuführen. Hier sind weitere Beispiele für ähnliche Betrügereien: „Interactive Brokers Compliance Verification Notice", "American Express – Ihr Passwort wurde geändert", und "Nichtübereinstimmung zwischen Bestellung und Rechnung".

Wie infizieren Spam-Kampagnen Computer?

Cyberkriminelle hängen schädliche ausführbare Dateien, Office-Dokumente, PDF-Dateien, Skripte, ZIP- oder RAR-Archive und andere Dateitypen an, um Malware zu verbreiten. Das Öffnen dieser Anhänge oder das Aktivieren von Funktionen wie Makros kann das System gefährden.

Ihre E-Mails können auch Links zu gefälschten oder kompromittierten Websites enthalten, die entweder automatisch Malware verbreiten oder Benutzer dazu verleiten, diese herunterzuladen und auszuführen. Typischerweise tritt eine Systeminfektion nur dann auf, wenn der Empfänger mit Anhängen oder Links interagiert.

Wie vermeide ich die Installation von Malware?

Aktualisieren Sie Ihr Betriebssystem und Ihre Software regelmäßig und scannen Sie Ihr Gerät mit einem zuverlässigen Sicherheitstool, um Bedrohungen zu erkennen. Laden Sie Software von offiziellen Websites oder vertrauenswürdigen App-Stores herunter. Vermeiden Sie die Nutzung anderer Quellen (z. B. inoffizielle Seiten, Downloadprogramme Dritter und P2P-Netzwerke).

Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in E-Mails oder Nachrichten von unbekannten Absendern, insbesondere wenn diese zufällig oder unerwartet erscheinen. Klicken Sie nicht auf Anzeigen, Links, Schaltflächen oder Pop-ups, wenn Sie zwielichtige Websites besuchen, und erlauben Sie verdächtigen Websites nicht, Benachrichtigungen zu senden.

Text im E-Mail Brief „Excel Online Manager“:

Subject: RFQ: Items for November 2025 Order

Excel Online Manager

Dear: ********

You have received a secured Business File from Amanda McNight (USA)

Correct email password is mandatory for confirmation reference

Get File

Receiver's ID: ********
Timestamp: 10/15/2025 9:41:07 p.m.
File Name: PO-#278354894.xls
Size: 87kb

Sender's Message:
We are working on a New Order for Nov/2025.
Therefore, we would appreciate a quote from you on the items listed in the attached file. Thanks and best regards.

Note: Please ensure that you use your correct email credentials to securely access the file.

Bei diesem Betrug verwendete Phishing-Seite:

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Excel Online Manager phishing email?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Betrüger versenden diese E-Mails in der Regel an eine große Anzahl von Personen gleichzeitig und nutzen dabei E-Mails, die sie durch Datenschutzverletzungen oder ähnliche Quellen erhalten haben. Ihre E-Mails sind in der Regel allgemein gehalten und nicht an eine bestimmte Person gerichtet.

Ich habe meine persönlichen Daten angegeben, als ich durch diese E-Mail dazu verleitet wurde. Was soll ich tun?

Aktualisieren Sie alle möglicherweise offengelegten Passwörter. Wenn Bankinformationen oder persönliche Identifikationsdaten kompromittiert wurden, benachrichtigen Sie Ihre Bank oder die zuständigen Behörden.

Ich habe eine schädliche Datei im Anhang einer E-Mail heruntergeladen und geöffnet. Ist mein Computer infiziert?

Das Öffnen einer ausführbaren Datei kann einen Computer sofort gefährden, während bösartige Dokumente normalerweise zusätzliche Benutzeraktionen wie das Aktivieren von Makros erfordern, bevor sie ein System infizieren können. Das Infektionsrisiko hängt von der Art der geöffneten Datei ab.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Es ist sicher, E-Mails zu öffnen. Ein System gerät erst dann in Gefahr, wenn der Benutzer auf einen schädlichen Link klickt oder einen schädlichen Anhang öffnet.

Entfernt Combo Cleaner Malware-Infektionen, die im E-Mail-Anhang vorhanden waren?

Combo Cleaner kann die meisten Arten von Malware entfernen, es wird jedoch empfohlen, einen vollständigen Systemscan durchzuführen, um versteckte oder fortgeschrittenere Bedrohungen zu erkennen.