Security-Forscher warnen vor dem sogenannten Clone-Phishing. Dabei erhalten Sie eine E-Mail von einem kompromittierten Unternehmenskonto mit kopiertem Inhalt und Bezug auf eine zuvor gesendete E-Mail mit dem Hinweis, dass Inhalte vergessen wurden oder weitere Informationen oder Empfänger hinzugefügt wurden. Diese kopierte E-Mail enthält schadhafte Links oder maliziöse Anhänge, die auf keinen Fall geöffnet oder angeklickt werden sollten, auch wenn der Empfänger und der Inhalt bzw. Kontext aus der E-Mail bekannt ist.Oftmals werden folgende Inhalte benutzt:
- eine E-Mail vom Support, die vertrauliche Anmeldeinformationen abruft
- Software Update per Link
- Aufruf einer Website, um z. B. ein Geschenk zu erhalten.
Aufpassen, auch hier ist ein gesundes Misstrauen und Wachsamkeit wichtig!
Seriöse Firmen verlangen niemals eine Eingabe sensibler Daten zu einer Kontobestätigung.
Mit der „Mouse Over“ Funktion (mit der Maus über den Link fahren) wird die vollständige Webadresse angezeigt. Man kann dadurch vorher erkennen, auf welche Webadresse der Link verweist.