Überblick

Cyberkriminelle lassen sich immer wieder neue Wege einfallen, um an Ihre Unternehmensdaten zu gelangen. Aktuell warnen wir vor einer häufigen und besonders hinterlistigen Methode, die gezielt Microsoft-Konten (Outlook, Teams, OneDrive) angreift.

Microsoft-Anmeldungen: Worum geht es bei der Betrugsmasche?

Zwei-Faktor-Authentifizierung (2FA), also die Bestätigung einer Anmeldung auf dem Smartphone durch einen Code oder eine App, ist ein sehr wirksamer Schutz für Ihre Unternehmensdaten und Konten. Bei der aktuellen Betrugsmasche nutzen die Angreifer eine Funktion aus, die eigentlich für die Anmeldung an Geräten gedacht ist, die keine Tastatur haben, wie zum Beispiel Smart TVs.

Da die Masche schwierig zu erkennen ist, erklären wir im Folgenden, wie Sie sich schützen können.

Betrugsmasche Microsoft-Anmeldungen: Der Ablauf in vier Schritten

  1. Täuschend echte E-Mail: Sie erhalten eine Nachricht in Ihr Postfach, die sehr offiziell aussieht, von Microsoft, einem Cloud-Dienst oder Paketdienst. Darin befindet sich ein Link.
  2. Die echte Microsoft-Anmeldeseite: Wenn Sie auf den Link klicken, landen Sie auf der echten, legitimen Login-Seite von Microsoft.
  3. Die Code-Eingabe: Sie werden dort aufgefordert, einen Code einzugeben, der in der E-Mail stand.
  4. Die Anmeldung des Angreifers: Durch die Eingabe dieses Codes autorisieren Sie unbewusst ein fremdes Gerät für Ihr Microsoft-Konto. Der Angreifer erhält damit direkten Zugriff auf Ihr Konto. Bei dieser Methode benötigen die Täter kein Passwort und Ihr Smartphone sendet Ihnen keine weitere Warnung zur Microsoft-Anmeldung.

Einfache Verhaltensregeln: So schützen Sie Ihr Microsoft-Konto

Die wichtigste Regel für Sie lautet: Geben Sie niemals einen Code ein, den Sie per E-Mail erhalten.

Weder Microsoft noch Ihre Dienstleister werden Sie jemals per E-Mail auffordern, einen Code auf einer Internetseite einzugeben.

Vor allem bei unerwarteten Anmeldeaufforderungen ist Vorsicht geboten.

Sollte Ihnen eine E-Mail verdächtig vorkommen oder sollten Sie bereits einen Code eingegeben haben, melden Sie sich umgehend bei Ihrem IT-Sicherheitsbeauftragten, damit Ihr Konto geprüft und gesperrt wird.

Wirksame IT-Konzepte.
Beratung zum Festpreis.
Sichere Entscheidungen.

Denn Ihre IT verdient beste Beratung von INDUSYS.