In den letzten Jahren sind Hacker und Betrüger bei ihren Versuchen, Menschen um ihr hart verdientes Geld zu betrügen, immer raffinierter geworden. Doch im Gegensatz zu herkömmlichen Methoden, bei denen eine authentisch aussehende Phishing-E-Mail mit der richtigen Grammatik erstellt wird, sind Betrüger jetzt angeblich ersetzt lange Texte durch ein einzelnes Bild und missbraucht so die Neugier und das Vertrauen der Menschen.
Cybersicherheit Forscher von Check Point Harmony Email, die diesen Vorfall zuerst entdeckten, haben herausgefunden, dass Betrüger ahnungslose Benutzer anlocken, indem sie Flyer und Werbebilder erstellen, die behaupten, sie hätten Preise von großen Marken wie Best Buy und Amazon gewonnen. Wenn ein Benutzer auf das Bild klickt, das einen Hyperlink enthält, leiten Betrüger ihn daher auf eine Phishing-Seite weiter, auf der er unwissentlich seine persönlichen Daten preisgibt, darunter E-Mail-Adressen, Passwörter, persönlich identifizierbare Daten und andere wertvolle Details, die die Bedrohungsakteure ausnutzen können.
Darüber hinaus können Betrüger durch die Einbettung des Hyperlinks in das Bild auch URL-Filter umgehen, die von beliebten E-Mail-Diensten wie Gmail und Outlook verwendet werden, sowie andere Sicherheitsmaßnahmen, was Anlass zu ernsthaften Bedenken gibt.
Wie bleibe ich geschützt?
Wenn es um Organisationen geht, haben Forscher von Check Point Harmony Email Unternehmen wie Google und Microsoft empfohlen, robuste Sicherheitsmaßnahmen zu implementieren und alle URLs in eingehenden E-Mails zu analysieren, einschließlich der in Bildern eingebetteten.
Als Benutzer ist es jedoch wichtig, beim Umgang mit verdächtigen E-Mails, die in Ihrem Posteingang landen, Vorsicht walten zu lassen. Analysieren Sie zunächst sorgfältig die E-Mail-Adresse des Absenders und suchen Sie nach dem neuen verifizierten Häkchen hinter der E-Mail-Adresse, das die Authentizität anzeigt. Zweitens: Vermeiden Sie es, auf Links zu klicken oder Anhänge verdächtiger E-Mails herunterzuladen, und überprüfen Sie den Link, indem Sie mit der Maus darüber fahren.
Schließlich nutzen Betrüger häufig ein Gefühl der Dringlichkeit als Taktik, um zu verhindern, dass Sie die verräterischen Anzeichen von E-Mails bemerken ein Betrug. Wenn Sie also eine E-Mail wie diese erhalten, nehmen Sie sich die Zeit, alle Aspekte zu analysieren und klicken Sie nicht auf etwas, ohne sicher zu sein.