Mit der Zunahme von Phishing-Angriffen in der gesamten E-Mail Branche wurden viele Phishing-Versuche erkannt, die sich die Marke Mailjet zunutze machten.
Beim Phishing handelt es sich um einen betrügerischen Versuch, Ihre persönlichen Daten wie Anmeldeinformationen und Kreditkartendaten zu stehlen, indem sie eine E-Mail senden, die sich als ein bekanntes oder vertrautes Unternehmen ausgibt. Obwohl die E-Mail aufgrund von Logo, Design und Branding des Unternehmens authentisch erscheint, kann sie Links zu gefälschten Webseiten oder Anlagen enthalten, mit denen Malware auf Ihrem Gerät installiert werden kann.
Hier ist ein praktisches Beispiel eines Phishing-Versuchs per E-Mail, der sich die Marke Mailjet zunutze macht:
Phishing-Angriffe können entweder von einer externen Quelle (nicht von Mailjet) oder von einem gehackten Mailjet-Benutzerkonto (kompromittierte Konten oder Webseiten) ausgehen. Die Grundursache für ein gehacktes Konto ist nicht das Ergebnis einer Sicherheitsverletzung innerhalb der Mailjet-Plattform, sondern eine unzureichende Umsetzung der Sicherheitsmaßnahmen durch den Benutzer auf dessen Seite (Wiederverwendung von Passwörtern, Weitergabe von API-Schlüssel -Daten usw.)
Was sind die häufigsten Anzeichen für eine Phishing-E-Mail?
-
Die E-Mail vermittelt ein Gefühl von Dringlichkeit, indem ein Problem angegeben wird, das sofort behoben werden muss, da sonst Ihr Konto geschlossen wird oder eine Unterbrechung des Dienstes droht.
-
In der E-Mail werden Sie zur Bestätigung persönlicher Daten aufgefordert, wie z. B. Anmeldeinformationen oder Bankdaten.
-
Sie weist im Allgemeinen einen schlechten Schreibstil auf, enthält Grammatikfehler, sowie eine falsche oder allgemeine Anrede.
-
Die URLs in der E-Mail ähneln möglicherweise denen der Unternehmenswebseite, enthalten jedoch leichte Rechtschreibfehler oder zusätzliche Unter-Domains. Der legitime Link app.mailjet.com könnte in einer Phishing-E-Mail beispielsweise app.mailjet-com.login lauten.
-
Erhalt einer unaufgeforderten E-Mail, in der Sie aufgefordert werden, einen Anhang herunterzuladen. (Der Anhang kann möglicherweise ein eingebettetes Skript enthalten, das beim Herunterladen ausgeführt wird und dem Angreifer Zugriff auf Ihren Computer und alle in Ihrem Browser gespeicherten Passwörter gewährt.)
Was kann ich tun, wenn ich auf einen Link in einer Phishing-E-Mail geklickt oder einen Anhang heruntergeladen habe?
Wenn Sie auf einen Link geklickt oder einen Anhang heruntergeladen haben, wurde Ihr Konto im Allgemeinen bereits kompromittiert. Gehen Sie in diesen Fällen folgendermaßen vor:
- Setzen Sie Ihre(n) geheimen API-Schlüssel für alle Ihre Konten (https://app.mailjet.com/account/apikeys) zurück. Lesen Sie für weitere Informationen bitte unsere FAQ Secret-Schlüssel zurücksetzen.
-
Setzen Sie das Passwort für Ihr Mailjet-Konto auf ein neues, stärkeres Passwort zurück. Wiederverwenden Sie keine Passwörter anderer Online-Konten.
Wie können Sie sich vor einem Phishing-Angriff schützen?
-
Achten Sie stets darauf, sich unter app.mailjet.com in Ihrem Mailjet-Konto anzumelden.
-
Geben Sie keine persönlichen oder sensiblen Informationen per E-Mail weiter. Sollte Mailjet jemals Informationen von Ihnen benötigen, werden wir Sie über unsere Plattform kontaktieren.
-
Ändern Sie Ihr Mailjet-Passwort regelmäßig.
- Geben Sie API-Schlüssel-Informationen nie an andere weiter.
Klicken Sie unter keinen Umständen auf Links und laden Sie keine Anhänge herunter, wenn Sie eine verdächtige E-Mail erhalten. Bitte melden Sie solche E-Mails, indem Sie diese an abuse@mailjet.com weiterleiten, und löschen Sie dann die E-Mail.
Wenn Sie weitere Fragen oder Bedenken zu Phishing- E-Mails haben, wenden Sie sich bitte an unser Support-Team.