Einen einmaligen Bestätigungscode zu erhalten, ohne ihn angefordert zu haben, ist häufiger, als man denkt. Betrüger senden diese Nachrichten, um Sie in Panik zu versetzen und dazu zu bringen, Ihre Anmeldedaten preiszugeben. Die Regel ist einfach: Wenn Sie den Vorgang nicht gestartet haben, ignorieren Sie die E-Mail oder SMS. Geben Sie den Code nicht weiter, klicken Sie auf keinen Link und antworten Sie nicht. Es ist eine Falle, um auf Ihr Microsoft-Konto zuzugreifen und Ihre persönlichen Daten zu stehlen.
Wie der technische Identitätsdiebstahl-Angriff funktioniert 🛡️
Der Angreifer verwendet automatisierte Skripte, die versuchen, sich mit durchgesickerten Passwörtern bei Ihrem Microsoft-Konto anzumelden. Wenn dies fehlschlägt, sendet das legitime Microsoft-System einen Bestätigungscode an Ihre E-Mail oder Ihr Telefon. Der Betrüger kontaktiert Sie dann, gibt sich als technischer Support aus und bittet Sie um diesen Code, um angeblich eine Belastung zu stornieren oder einen Fehler zu beheben. Wenn Sie den Code herausgeben, schließt der Angreifer die Anmeldung ab und übernimmt die Kontrolle über Ihr Konto.
Phishing gibt es auch in der Low-Budget-Version 🎭
Es ist fast poetisch zu sehen, wie sie versuchen, Sie mit falscher Dringlichkeit zu erschrecken, damit Sie ihnen genau das geben, was sie brauchen. Es ist, als würde ein Dieb Sie höflich bitten, ihm die Schlüssel zu Ihrem Haus zu geben, um zu überprüfen, ob es kein Leck gibt. Und das Beste daran ist, dass der Code, den sie Ihnen senden, echt ist, aber von Microsoft, nicht vom Betrüger. Sie warten nur darauf, dass Sie mitspielen. Gönnen Sie ihnen diesen Gefallen nicht: Löschen Sie die Nachricht und machen Sie mit Ihrem Leben weiter.