Wie Sie nicht auf Betrügereien wie "Truist Online Banking Profile" hereinfallen
Verfasst von Tomas Meskauskas am
Was ist das "Truist Online Banking Profil"?
Diese E-Mail wurde als betrügerische Kommunikation identifiziert, insbesondere als Phishing-Versuch, der von Betrügern inszeniert wurde, um sensible Informationen von den Empfängern zu erhalten. Ihr Ziel ist es, die Empfänger zu verleiten, die angehängte Datei zu öffnen und die angeforderten Informationen zu übermitteln. Daher wird den Empfängern dringend empfohlen, diese E-Mail zu ignorieren.
Mehr über die "Truist Online Banking Profile"-Betrugs-E-Mail
Die Phishing-E-Mail gibt sich als automatische Nachricht aus, die sich auf das Online-Banking-Profil des Empfängers bezieht. Sie gibt vor, eine wichtige Sicherheitsaktualisierung zu sein, und fordert den Empfänger auf, seine E-Mail-Adresse und Telefonnummer zu bestätigen, um aktuelle Kontoinformationen sicherzustellen und das Risiko eines Identitätsdiebstahls zu verringern.
In der Nachricht wird betont, dass es sich um eine zeitkritische Angelegenheit handelt, und davor gewarnt, dass die Nichtbefolgung innerhalb von 24 Stunden zur Stornierung ein- und ausgehender Transaktionen führen könnte. Um die Identität zu überprüfen, werden die Empfänger angewiesen, eine sichere Anhangsdatei herunterzuladen und zu öffnen.
In der E-Mail wird behauptet, dass es sich um ein globales Update für alle Truist-Kunden handelt, und die Überprüfung der Informationen wird als Maßnahme zum Schutz der Kunden vor Identitätsdiebstahl dargestellt. Es ist wichtig anzumerken, dass Truist eine legitime Bank ist, die nicht mit diesem Betrug in Verbindung steht.
Die an diese E-Mail angehängte Datei ("Truist_online security_alert.html", der Name kann variieren) enthält ein gefälschtes Truist-Bank-Anmeldeformular, das zur Eingabe der Benutzer-ID und des Kennworts für die Anmeldung auffordert. Nachdem die Betrüger die Anmeldedaten über das gefälschte Truist-Bank-Anmeldeformular erhalten haben, können sie verschiedene bösartige Aktivitäten durchführen.
Dazu gehören die Veranlassung nicht genehmigter Transaktionen, die mögliche Überweisung von Geldern auf kontrollierte Konten, Identitätsdiebstahl durch Ausgeben des Namens des Opfers für betrügerische Zwecke und die Übernahme der Kontrolle über das gesamte Bankkonto.
Um solche Risiken zu minimieren, wird Einzelpersonen dringend empfohlen, wachsam gegenüber Phishing-Versuchen zu sein, ihre Anmeldedaten sorgfältig zu schützen und verdächtige Aktivitäten umgehend an ihr Finanzinstitut zu melden.
Name | Truist Online Banking Profil E-Mail-Betrug |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
Gefälschter Anspruch | Die Empfänger müssen ihre E-Mail-Adresse oder Telefonnummer bestätigen. |
Anlage | Truist_online_security_alert.html (Dateiname kann variieren) |
Entdeckungsnamen (Anhang) | Avast (Other:SNH-gen [Phish]), AVG (Other:SNH-gen [Phish]), Fortinet (JS/Phishing.AMEX!tr), Ikarus (Win32.SuspectCrc), Microsoft (Trojan:Win32/Phonzy.B!ml), Vollständige Liste der Erkennungen (VirusTotal) |
Verkleiden | Schreiben der Truist Bank |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Vertriebsmethoden | Betrügerische E-Mails, betrügerische Online-Popup-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugs-E-Mails im Allgemeinen
E-Mails dieser Art geben sich in der Regel als seriöse Institutionen, wie z. B. Banken, aus und nutzen Dringlichkeit oder Sicherheitsbedenken, um zum sofortigen Handeln aufzufordern. Zu den gemeinsamen Elementen gehören die Anforderung sensibler Informationen, ein Gefühl der Dringlichkeit, das mit Konsequenzen bei Nichteinhaltung droht, und eine Aufforderung zum Handeln, die das Anklicken von Links oder das Herunterladen von Anhängen beinhaltet.
Darüber hinaus können diese E-Mails generische oder unpersönliche Anreden aufweisen und grammatikalische Fehler enthalten. Das eigentliche Ziel ist es, die Empfänger dazu zu verleiten, persönliche Informationen, wie z. B. Anmeldedaten, preiszugeben, die für finanziellen Betrug, Identitätsdiebstahl oder andere bösartige Aktivitäten ausgenutzt werden können.
Beispiele für ähnliche E-Mails sind "Passwort muss dringend aufbewahrt werden", "IMAP Termination Process", und "Aknowledged Response". Es ist wichtig, sich darüber im Klaren zu sein, dass Anhänge und Links, die man von Cyberkriminellen erhält, bösartig sein können.
Wie werden Computer durch Spam-Kampagnen infiziert?
Benutzer infizieren ihre Computer über E-Mails, indem sie mit bösartigen Elementen wie Anhängen oder eingebetteten Links interagieren. Cyberkriminelle tarnen Malware in scheinbar harmlosen Anhängen, die, wenn sie geöffnet werden, Malware in Computer einschleusen können. Auch das Anklicken von in E-Mails eingebetteten Links kann zum Download und zur Ausführung von Malware führen.
Cyberkriminelle verwenden in der Regel ausführbare Dateien und JavaScript-Dateien oder nutzen Dokumentformate wie PDFs oder Office-Dokumente aus, um Malware per E-Mail zu verbreiten. Andere Dateien, die häufig zur Verbreitung von Malware verwendet werden, sind ISO-Dateien und Archive wie ZIP oder RAR.
Wie kann man die Installation von Malware vermeiden?
Vermeiden Sie das Öffnen von Anhängen oder Links in verdächtigen (z. B. irrelevanten oder unerwarteten) E-Mails von unbekannten Adressen. Halten Sie Ihr Betriebssystem, die installierten Programme und die Antiviren-Software auf dem neuesten Stand und führen Sie regelmäßige Scans auf Ihrem Computer durch. Seien Sie beim Herunterladen von Dateien und Programmen aus dem Internet vorsichtig und verwenden Sie nur vertrauenswürdige Quellen, wie offizielle Seiten und App-Stores.
Vermeiden Sie die Interaktion mit fragwürdigen Inhalten (z. B. dubiose Werbung, Pop-ups, Angebote, Software-Updates) beim Besuch zweifelhafter Websites. Laden Sie keine raubkopierte Software, Cracking-Tools oder Schlüsselgeneratoren herunter. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Text aus dem E-Mail-Brief "Truist Online Banking Profile":
Subject: Action Required: Secure Your Account
Truist
Dear ********
An update on your Online Banking profile
This is an automated message. Please do not reply directly to this email.
Important Security Update.We need you to confirm your email address and phone number for up to date account information details to reduce identity theft.
Failure to do this within 24 hours may lead to cancellation of incoming and outgoing transactions until you do so.
Please download and open the secure attachment file to verify identity.
This is a global update, as we need to verifying all Truist customers information to protect you from identity theft
Gefälschte Website, die über diese Phishing-Kampagne beworben wird:
Ein weiteres Beispiel für ein Phishing-HTML-Dokument, das mit dieser Spam-Kampagne verbreitet wird:
Ein weiteres Beispiel für eine E-Mail der Spam-Kampagne "Truist Online Banking Profile":
Der Text wird darin präsentiert:
Subject:An Urgent Review Requires Your Attention Immediately
Dear truist Client
An update on your Online Banking profile
This is an automated message. Please do not reply directly to this email.
Account Ownership Verification Process.Your account requires verifying some information
This is your last chance to confirm your identity before we suspend it. Follow steps to confirm your account ownership.
Please Click Here to complete a one-time verification process.
This is a global update, as we need to verifying all Truist customers information to protect you from identity theft.
Screenshot der beworbenen Phishing-Website:
Ein weiteres Beispiel für eine E-Mail der Spam-Kampagne "Truist Online Banking Profile":
Der Text wird darin präsentiert:
Subject: An Urgent Review Requires Your Immediate Attention
TRUIST
Truist Bank Important Security Check
Hello -,
Your access to Truist online banking hs been locked and under review for security check. Please follow steps to unlock access and secure your online banking.
We may cancel all incoming and outgoing transactions untill account verification process is completed and verified.
Instructions
Please Click Here to complete a one-time verification processThanks for choosing Truist.
Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema Truist, die für eine Phishing-Website wirbt:
Der Text wird darin präsentiert:
Subject: Action Required! Important Security Notification On Your Truist Account
TRUIST
Important Notification On Sensitive Account Features
Hello ********,We wanted to let you know that your account requires an important update. We strongly recommend you to upload the following informations metioned below:
What should i update
Update your primary E-mail address and contact information for preventive measure.Please Click Here to complete a one-time verification process.
Thanks for choosing Truist.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Truist Online Banking Profile Phishing-Kampagne?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Phishing-E-Mails werden in der Regel an eine Vielzahl von Empfängern verschickt, um sie zur Preisgabe sensibler Informationen wie Anmeldedaten oder Finanzdaten zu verleiten. Cyberkriminelle verwenden diesen breit gefächerten Ansatz in der Hoffnung, dass einige Personen innerhalb der Zielgruppe in das betrügerische Schema hineingelockt werden.
Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail hereingelegt wurde, was sollte ich tun?
Aktualisieren Sie umgehend die Passwörter für die betroffenen Konten. Setzen Sie sich umgehend mit Ihrer Bank in Verbindung, um sie über die Situation zu informieren, und überwachen Sie Ihre Finanztransaktionen auf Anzeichen für unbefugte Aktivitäten.
Ich habe eine an diese E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?
Nein, die angehängte Datei ist nicht dazu gedacht, Computer mit Malware zu infizieren. Dennoch können E-Mails dazu verwendet werden, Malware über Anhänge oder Links zu verbreiten.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Das bloße Öffnen einer E-Mail stellt keinen Schaden dar. Systeminfektionen können auftreten, wenn Benutzer bösartige Links in E-Mails öffnen oder angehängte Dateien öffnen.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Combo Cleaner kann fast alle Malware-Infektionen erkennen und entfernen. Es ist wichtig zu beachten, dass sich hochentwickelte Malware oft tief im Betriebssystem versteckt. Aus diesem Grund ist ein umfassender Systemscan erforderlich.
▼ Diskussion einblenden