{"id":28216,"date":"2022-03-03T08:59:23","date_gmt":"2022-03-03T06:59:23","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28216"},"modified":"2022-03-03T08:59:23","modified_gmt":"2022-03-03T06:59:23","slug":"reset-notification-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/reset-notification-scam\/28216\/","title":{"rendered":"Passwort zur\u00fccksetzen: Betrug per E-Mail-Benachrichtigung"},"content":{"rendered":"

Die meisten Online-Dienste verf\u00fcgen \u00fcber ein integriertes Sicherheitssystem, das Sie bei \u201eungew\u00f6hnlichen\u201c Konto-Aktivit\u00e4ten unverz\u00fcglich warnt. So erhalten Sie beispielsweise Benachrichtigungen \u00fcber Versuche, die mit dem Konto verkn\u00fcpfte Telefonnummer, E-Mail-Adresse oder das Passwort zur\u00fcckzusetzen. Seit derartige Nachrichten gang und g\u00e4be geworden sind, versuchen einfallsreiche Cyberkriminelle, diese Sicherheitsmechanismen zu imitieren, um Firmennutzer anzugreifen.<\/p>\n

Beispiel einer Fake-Benachrichtigung<\/h2>\n

Wenn es sich um einen \u00f6ffentlichen Online-Dienst handelt, setzen die Angreifer meist alles daran, eine authentische Kopie der originalen E-Mail-Benachrichtigung zu erstellen. Suchen Angreifer jedoch nach Zugriffen auf ein internes System, m\u00fcssen sie oft ihrer Fantasie freien Lauf lassen, da sie meist nur erahnen k\u00f6nnen, wie solche E-Mails aussehen k\u00f6nnten.<\/p>\n

\"Beispiel

Beispiel einer Fake-Benachrichtigung \u00fcber die Aktualisierung der Telefonnummer.<\/p><\/div>\n

Alles an dieser Nachricht schreit f\u00f6rmlich \u201eFake\u201c: angefangen beim fehlerhaften Satzbau bis hin zur ziemlich zweifelhaften Logik hinter dieser Nachricht \u2013 denn in der E-Mail scheint es gleichzeitig um das Verkn\u00fcpfen einer neuen Telefonnummer und die Anforderung eines Codes zum Zur\u00fccksetzen des Passworts zu gehen. Auch die E-Mail-Adresse des Absenders tr\u00e4gt nicht dazu bei, dass die Nachricht glaubw\u00fcrdiger erscheint: Es gibt keinen plausiblen Grund, warum das E-Mail-Postfach des technischen Supports auf einer fremden Domain (geschweige denn auf einer chinesischen) bereitgestellt werden sollte.<\/p>\n

Die Angreifer erhoffen sich, dass ihr Opfer aus Angst um die Sicherheit seines Kontos auf die rote Schaltfl\u00e4che \u201eDON\u2019T SEND CODE\u201c klickt. Kommt die Zielperson der Aufforderung nach, wird sie auf eine Fake-Login-Seite weitergeleitet, die ihre Anmeldedaten stiehlt. Das gekaperte Mailkonto kann dann f\u00fcr BEC-Angriffe oder als Informationsquelle f\u00fcr Social-Engineering-Angriffe verwendet werden.<\/p>\n

Sicherheitsbewusstsein von Mitarbeitern st\u00e4rken<\/h2>\n

Um die Wahrscheinlichkeit zu minimieren, dass Cyberkriminelle an die Anmeldeinformationen von Mitarbeitern gelangen, sollten diese folgende Grundregeln befolgen:<\/p>\n