Wie man Phishing-E-Mails wie "British Columbia Lottery" erkennt
Verfasst von Tomas Meskauskas am
Was ist die gefälschte "British Columbia Lottery"-E-Mail?
Unser Team hat die E-Mail untersucht und ist zu dem Schluss gekommen, dass es sich um einen Betrug (eine Phishing-E-Mail) handelt. Die Betrüger, die für diese Betrugs-E-Mail verantwortlich sind, geben sich als Vertreter der Lotterie von British Columbia (BC) aus. Ihr Ziel ist es, die Empfänger dazu zu verleiten, persönliche Daten anzugeben und (oder) ihnen Geld zu schicken. Daher sollten die Empfänger diese E-Mail ignorieren.
Mehr über die "British Columbia Lottery" Betrugs E-Mail
Diese betrügerische E-Mail ist als eine endgültige Mitteilung der British Columbia Lottery (BC Lottery) getarnt. Sie behauptet, dass der Empfänger CA$ 2.000.000,00 in einem elektronischen Gewinnspiel gewonnen hat, das am 17. Juli 2024 stattfand (das Datum kann variieren). Außerdem werden gefälschte Gewinnnummern angegeben und der Empfänger wird angewiesen, sich telefonisch oder per E-Mail an einen Schadensregulierungsbeauftragten, Herrn Blaine Froggatt, zu wenden.
Außerdem wird der Empfänger aufgefordert, ein Formular zur Bearbeitung von Gewinnansprüchen mit persönlichen Daten (wie Vorname, Nachname, Adresse, Geschlecht, Telefon, Nationalität usw.) auszufüllen und zwischen einer Online-Überweisung oder einem bestätigten Bankscheck zur Gewinnabholung zu wählen.
Es ist wahrscheinlich, dass die Betrüger, die hinter dieser Betrugs-E-Mail stehen, versuchen, persönliche Daten zu erlangen (nicht nur die oben genannten Daten, sondern auch sensible Informationen wie Kreditkartendaten). Es ist auch möglich, dass die Betrüger die Empfänger auffordern, "Verwaltungs"-Gebühren, "Steuern" oder andere Zahlungen zu leisten, um Geld von ihnen zu stehlen.
In jedem Fall wird dringend empfohlen, nicht auf solche E-Mails zu antworten (oder andere Maßnahmen zu ergreifen), um finanzielle Verluste, Identitätsdiebstahl oder andere negative Folgen zu vermeiden.
Name | Britisch-Kolumbien-Lotterie |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
Gefälschter Anspruch | Der Empfänger hat CA$ 2.000.000,00 bei einem elektronischen Gewinnspiel gewonnen |
Verkleiden | Schreiben der Lotterie von British Columbia (BC) |
Anzeichen | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Täuschende E-Mails, betrügerische Online-Popup-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugs-E-Mails im Allgemeinen
Solche Betrügereien versprechen in der Regel hohe Geldsummen oder wertvolle Preise, um die Empfänger zur Angabe persönlicher Daten oder zur Überweisung von Geld zu verleiten. Oft wird ein Gefühl der Dringlichkeit erzeugt, um die Empfänger zu schnellem Handeln zu bewegen, ohne ihre Legitimität zu überprüfen. Es ist wichtig zu erwähnen, dass Betrüger auch E-Mails nutzen können, um Malware zu versenden.
Einige Beispiele für ähnliche Betrügereien sind "Global Greengrants Fund Lottery Email Betrug", "2026 FIFA World Cup Lottery Email Betrug" und "EUROJACKPOT Email Betrug".
Wie werden Computer durch Spam-Kampagnen infiziert?
Wenn Cyberkriminelle E-Mails zur Verbreitung von Malware nutzen, hängen sie infizierte Dateien an oder versenden bösartige Links. Das einfache Öffnen dieser Anhänge führt nicht immer zu einer Malware-Infiltration; dies hängt vom Dateityp ab. So können beispielsweise bösartige Microsoft Office-Dokumente Malware erst dann ausführen, wenn Makrobefehle aktiviert sind. Im Gegensatz dazu können bösartige ausführbare Dateien Malware bereitstellen, sobald sie ausgeführt werden.
Bösartige Links in E-Mails, die Malware liefern sollen, können Benutzer auf Webseiten umleiten, die entweder automatisch Malware herunterladen oder Besucher dazu verleiten, bösartige Dateien oder Software herunterzuladen.
Wie lässt sich die Installation von Malware vermeiden?
Vermeiden Sie es, Anhänge zu öffnen oder auf Links in verdächtigen E-Mails zu klicken, insbesondere in solchen von unbekannten Quellen oder Adressen oder in E-Mails, die unerwartet oder irrelevant sind. Vermeiden Sie die Interaktion mit Werbung, Pop-ups, Aufforderungen usw., wenn Sie fragwürdige Websites besuchen. Laden Sie niemals raubkopierte Software oder Tools herunter, mit denen die Softwareaktivierung umgangen werden kann.
Verwenden Sie beim Herunterladen von Software (oder Dateien) offizielle Websites oder App-Stores. Verwenden Sie regelmäßig ein seriöses Sicherheitstool, um Ihr System auf Bedrohungen zu überprüfen und sicherzustellen, dass Ihr Betriebssystem und die installierte Software auf dem neuesten Stand sind. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Erscheinungsbild der gefälschten "British Columbia Lottery"-Betrugs-E-Mail (GIF):
Text in der betrügerischen "British Columbia Lottery"-E-Mail:
Subject: FINAL NOTIFICATION.
BRITISH COLUMBIA(BC) LOTTERY
BC-49 Lottery Chip NO: BCL/73253CO/2024Dear Lucky Winner,
It is apparent that this notification will come to you as a surprise but, please find time to read it carefully as we congratulate you over your success in the just concluded and official publication of results of the Electronic Online Sweepstakes organized by The BRITISH COLUMBIA LOTTERY in conjunction with the British Government and the UK Lottery Committee held on Wednesday, July 17 2024 here in Canada.
A draft of CA$2,000,000.00 (Two Million Canadian dollars) will be issued in your name as one of the lucky winners as soon as you contact our claims
agent.All winners were selected through a web ballot system drawn from over 20,000 company entries and 98,000 individual email
addresses and email names from all over the world as a promotional program takes place every year.It is important to note that your award was confirmed and released with the following winning particulars attached to it. Winning Numbers: 3 6 18 26 32 39, Bonus Number: 49 and Reference Number: BCL/73253CO/2024.
To file for your claim, please provide our claims agent center with the following details below:
Contact Person: Mr. Blaine Froggatt
Tel: +1(469) 922-3965
E-mail: claimsdispatch@live.co.uk
FILL THE CLAIMS PROCESSING FORM:(1). Full Name:
(2). Full Address:
(3). Amount Won:
(4). Date of Birth:
(5). Sex:
(6). Occupation:
(7). Telephone:
(8). Your Winning Numbers:
(9). Nationality:INDICATE PREFERRED MODE OF PRIZE COLLECTION:
(A)ON-LINE WIRE TRANSFER to your designated Bank Account.
(B) CERTIFIED BANK CHEQUE.Congratulations once more from all members and staff of this program.
CONGRATULATIONS!!!
Best regards,Jason Johnston
Online Coordinator.NOTE: Please keep this winning a top secret from the public until your claim has been processed and remitted to you to avoid double crossing and disqualification, this is part of the security protocols.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist British Columbia Lottery gefälschte E-Mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Ihre E-Mail-Adresse kann durch Datenschutzverletzungen oder Lecks auf Websites oder Diensten, bei denen Sie Ihre E-Mail-Adresse registriert haben, bekannt geworden sein. Es ist jedoch sehr unwahrscheinlich, dass Sie die einzige Person sind, die diese E-Mail erhalten hat. In der Regel senden Betrüger die gleiche E-Mail an alle Adressen, die sie haben.
Ich habe meine persönlichen Daten angegeben, als ich auf diese E-Mail hereingefallen bin, was sollte ich tun?
Ändern Sie die Passwörter für alle Konten, die betroffen sein könnten. Benachrichtigen Sie Ihre Bank oder Finanzinstitute, wenn Ihre Finanzdaten kompromittiert wurden. Wenn Sie Ihren Personalausweis oder ähnliche Informationen angegeben haben, wenden Sie sich an die entsprechenden Behörden.
Ich habe eine bösartige Datei heruntergeladen und geöffnet, die an eine betrügerische E-Mail angehängt war - ist mein Computer infiziert?
Wenn es sich bei der Datei um eine ausführbare Datei handelt, ist es sehr wahrscheinlich, dass Ihr System kompromittiert wurde. Ausführbare Dateien können sofort nach dem Öffnen Malware verbreiten. Handelt es sich bei der Datei jedoch um ein Dokument, z. B. ein PDF- oder Word-Dokument, haben Sie eine Infektion möglicherweise vermieden. Das liegt daran, dass viele Dokumentdateien zusätzliche Aktionen erfordern, wie die Aktivierung von Makros.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Das Öffnen einer E-Mail an sich ist völlig harmlos. Erst das Anklicken von Links in der E-Mail oder das Öffnen von angehängten Dateien kann zu Systeminfektionen führen.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Ja, Combo Cleaner ist in der Lage, fast alle bekannten Schadprogramme zu erkennen und zu entfernen. High-End-Malware versteckt sich jedoch oft tief im System. Daher ist ein vollständiger Systemscan unerlässlich, um die Entfernung sicherzustellen.
▼ Diskussion einblenden