Retarus warnt: Gefälschte Office-365-Mails im Umlauf
Archivmeldung vom 14.02.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 14.02.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDie Sicherheitsexperten von Retarus warnen vor einer besonders perfiden Phishing-Angriffswelle: Derzeit befinden sich personalisierte Phishing-Mails in einem täuschend echten Microsoft-Layout im Umlauf, die den Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordern. Retarus empfiehlt daher die sorgfältige Überprüfung enthaltener Links. Zusätzlichen Schutz bieten spezielle E-Mail-Security-Lösungen mit umfangreicher Phishing-Filterung und modernen Funktionen, wie zum Beispiel die Advanced Threat Protection von Retarus.
Die aktuell kursierende Phishing-Mail hat den Betreff "Update Your Account Information To Avoid Service Suspension" und gaukelt den Absender "Microsoft Office 365" (@office.com) vor. In der E-Mail wird der Empfänger dazu aufgefordert, seine bei Microsoft Office 365 hinterlegten Benutzerinformationen zu aktualisieren. Der in der E-Mail enthaltene Link führt auf eine Website, die der von Microsoft täuschend ähnelt. Das Besondere: Die Nachricht erweckt einen seriösen Eindruck, da der Empfänger zur zweifachen Verifizierung seines Passworts aufgefordert wird. Darüber hinaus gleichen die Betrugsmails auch optisch und inhaltlich den Originalbenachrichtigungen. Sie sind sprachlich korrekt formuliert und enthalten eine glaubwürdige Absenderadresse sowie authentische Logos, Schriftarten und -farben. Wer seine Anmeldedaten angibt, öffnet sein Office-365-Konto mit allen enthaltenen Daten und Dokumenten für die Online-Betrüger.
Erhöhte Wachsamkeit und Advanced Threat Protection für maximalen Schutz
Um sich vor den Gefahren derartiger Phishing-Versuche zu schützen, sind erhöhte Wachsamkeit und eine aufmerksame Plausibilitätskontrolle unerlässlich. Im geschäftlichen Umfeld sollten Unternehmen ihre Mitarbeiter zudem für den Umgang mit E-Mails sensibilisieren, die unautorisiert Benutzerdetails abfragen. Die verlinkte Zieladresse sollte sorgfältig überprüft werden. Zudem lässt sich die Echtheit der hinterlegten Website auch über das Verschlüsselungssymbol in der Adresszeile des Browsers überprüfen. Für Nutzer von Microsoft Office 365 empfiehlt es sich im Zweifelsfall, die Microsoft-Webadresse manuell in den Browser einzutippen und sich dort direkt in den Kundenbereich einzuloggen.
Neben erhöhter Wachsamkeit unterstützen auch professionelle E-Mail Security Services beim Schutz vor derartigen Phishing-Attacken. Spezialisierte Anbieter wie Retarus ergänzen ihre Filterregeln kontinuierlich und bieten so stets den aktuellsten Stand. Gleichzeitig überprüfen innovative Mechanismen wie die Retarus Advanced Threat Protection https://www.retarus.com/de/services/email-security , unter anderem mittels Time-of-Click Protection, alle in E-Mails enthaltenen Links bei jedem Anklicken erneut und gleichen diese in Echtzeit mit einschlägigen Phishing-Datenbanken ab. Klicks innerhalb unseriöser E-Mails werden so effektiv abgefangen, der Nutzer erhält eine Sicherheitswarnung.
Über Retarus Seit 1992 unterstützt Retarus Unternehmen bei der effizienten und reibungslosen Kommunikation. Der globale Informationslogistiker kommt immer dort ins Spiel, wo große Mengen an Daten sicher und zuverlässig übertragen werden - unabhängig von Kommunikationskanälen, Schnittstellen, Applikationen und Devices. Die Basis hierfür bildet ein Global Delivery Network mit eigenen Rechenzentren in Europa, den USA und der APAC-Region sowie redundanter Carrier-Infrastruktur. Insgesamt vertrauen 75 Prozent der DAX 30 sowie die Hälfte aller EURO STOXX 50 Unternehmen auf Services von Retarus. Zu den langjährigen Kunden zählen unter anderem Adidas, Bayer, Continental, DHL, DZ Bank, Honda, Linde, Osram, Puma, Sixt, Sony und Thomas Cook.
Quelle: www.retarus.com/Sabrina Hiller