Achtung: Login aus Moskau
Bekanntes Szenario: Sie erhalten eine Warnung per E-Mail, wenn von einem neuen Ort oder einem anderen Gerät aus auf Ihr Microsoft Konto zugegriffen wird. Pishing-Angreifer nutzen diese Vorgehensweise nun verstärkt, um gefakte Login-Warnungen in Umlauf zu bringen.
Hilfe - Login aus Moskau !
Das NCSC verzeichnet seit einiger Zeit einen erhöhten Meldeeingang. Vor allem angebliche Droh-E-Mails der Polizei fielen dabei auf. Ein Nutzer wurde zudem von Microsoft vor ungewöhnlichen Login Aktivitäten aus Moskau gewarnt.
Das NCSC ist das Nationale Zentrum für Cybersicherheit in der Schweiz ► Webseite des NCSC
Hoppla! Outlook verschiebt Microsoft E-Mails in den Spamordner?
Beim angeblichen Moskau Login identifizierte das Spam-Erkennungsprogramm von Outlook die Warn-E-mail jedoch als Phishing-Versuch. Sie landete, dank der Technik Sender Policy Framework (SPF), unmittelbar im Spam.
Hintergrund: Kommt der Absender nicht vom angegebenen Ort, wird die E-mail als Fälschung erkannt und in den Spamordner verschoben. Leider nutzen noch zu wenige Unternehmen diese einfache Technik.
▶️ Profitieren Sie von unserem kostenlosen Sicherheitscheck für Ihr Unternehmen.
Empfohlene Massnahmen
Die folgenden vorbeugenden Massnahmen können Sie direkt umsetzen:
- E-Mails, welche direkt im Spam-Ordner landen, sind gefährlich und mit grösster Vorsicht zu behandeln.
- Klicken Sie auf in keinem Fall auf Links in diesen E-Mails und beantworten Sie auch keine.
- Aktivieren Sie in Ihrem Im E-Mail-Client die Funktion: "Beim Öffnen von E-Mails keine Daten nachladen".
- Trauen Sie generell keinem E-Mail-Absender, denn die Absenderadresse kann auch gefälscht sein
- Verdächtige E-Mails melden Sie am besten immer als Original mit dem E-Mail im Header an das NCSC direkt
Security Assessment für Ihren Betrieb
Wir supporten Ihr Unternehmen mit neuesten KI-gestützten Cybersecurity-Technologien. Selbstlernende Technologien erkennen, untersuchen und reagieren selbstständig selbst auf neueste, hoch entwickelte Cyber-Bedrohungen.
Extra-Tipp: Buchen Sie noch heute ein Security Assessment für Ihre Organisation. Nutzen Sie zudem auch unsere an aktuelle Sicherheitsfragen angepassten Security Workshops.
Quelle unseres heutigen Beitrages ist die Publikation von Kevin Fischer und cka vom 25.05.2022 auf dem Portal SWISSCYBERSECURITY.NET