![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
An Phishing-Versuche zum Abfischen von Kontenzugangsdaten haben wir uns zwar l\u00e4ngst gew\u00f6hnt. Aber gelegentlich bringe ich hier ein \"Refresh\", um die Aufmerksamkeit zu sch\u00e4rfen. Speziell der neueste Phishing-Versuch, der auf Microsoft-Konten zielt, hat es in sich.<\/p>\n
<\/p>\n
Phishing-Versuche auf Benutzerkonten von Apple, Google oder Microsoft, die f\u00fcr die Verwaltung der Ger\u00e4te genutzt werden, versprechen eine lohnende Beute. Ein gesperrtes Microsoft-Konto, welches f\u00fcr Windows 8 bis Windows 10 genutzt wird, ist f\u00fcr die Nutzer der GAU. Es ist keine Anmeldung mehr unter Windows 10 m\u00f6glich und der Nutzer kommt nicht mehr an seine OneDrive-Dateien, seine Apps, Mails, Termine und weitere Online-Angebote heran.<\/p>\n
Auf den folgenden Phishing-Versuch bin ich durch Daniel L. bei Facebook aufmerksam geworden. Die folgende E-Mail stammt angeblich vom Microsoft-Team.<\/p>\n
![\"Microsoft](\"https:\/\/i.imgur.com\/06Yn2Qz.jpg\" "\\"Microsoft")
<\/p>\n
Gut, die Mail ist in Englisch verfasst, bei deutschen Nutzern wird dies m\u00f6glicherweise Misstrauen ausl\u00f6sen. Aber die Botschaft der Mail ist geeignet, bei Empf\u00e4ngern Stress auszul\u00f6sen. Es wird behauptet, dass eine Reihe Zugriffe auf ein Microsoft E-Mail-Konto, von diversen IP-Adressen ausgehend, festgestellt wurde. Nun soll das Konto \u00fcber Verify My Account <\/em>best\u00e4tigt werden, andernfalls werde es geschlossen.<\/p>\n Solche Phishing-Versuche gibt es in diversen Varianten, wie der obige Screenshot zeigt, der in diesem Microsoft Answers-Forenpost<\/a> thematisiert wurde. Wer die Wirrungen zur Entsperrung eines Microsoft-Kontos mal mitgemacht hat, siehe mein Blog-Beitrag Microsoft-Konten gesperrt, und nun?<\/a>, kann da schon mal nerv\u00f6s werden. Und es gibt von Microsoft sogar Warnungen bei ungew\u00f6hnlichen Anmeldeversuchen, wie man z.B. hier<\/a> nachlesen kann.<\/p>\n Ein aufmerksamer Anwender wird aber sp\u00e4testens beim Klicken auf Verify My Account <\/em>erkennen k\u00f6nnen, dass es sich um einen Phishing-Versuch handelt. Denn die aufgerufene URL geh\u00f6rt nicht zu Microsoft. Aber das Ganze hat noch eine andere Komponente: Falls die Phisher personalisierte Mails versenden, kann die verwendete Empf\u00e4nger-Adresse beim Aufruf der angeblichen Anmeldeseite verwendet werden, um ein existierendes Microsoft-Konto zu verifizieren. Bei Mausbedienung kann man die URL ggf. vor der Anwahl durch Zeigen per Maus als Quickinfo abrufen. Bei Touchbedienung wird das bei den Mail-Apps aber schon schwieriger.<\/p>\n Das Thema Phishing von Microsoft-Konten ist \u00fcbrigens nicht neu. Microsoft warnt im Support-Beitrag KB2552185 generell vor Phishing-Versuchen. Dort wird angegeben, dass ein Faktor zum Erkennen von Phishing die fehlende, personalisierte Anrede sei. Auch in diesem Microsoft-Blog-Beitrag<\/a> des Office-Teams wird auf das Thema und diverse Phishing-Ans\u00e4tze hingewiesen und es werden Verhaltensregeln gegeben. Auch Martin Geu\u00df hat es bereits 2015 bei Dr. Windows thematisiert<\/a>. Sein Ratschlag war, die Kontenanmeldung per Zwei-Faktor-Authentifizierung abzuwickeln. Die Schritte sind bei Dr. Windows, sowie in diesem Microsoft-Dokument<\/a> erl\u00e4utert.<\/p>\n \u00c4hnliche Artikel:<\/strong> An Phishing-Versuche zum Abfischen von Kontenzugangsdaten haben wir uns zwar l\u00e4ngst gew\u00f6hnt. Aber gelegentlich bringe ich hier ein \"Refresh\", um die Aufmerksamkeit zu sch\u00e4rfen. Speziell der neueste Phishing-Versuch, der auf Microsoft-Konten zielt, hat es in sich.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[672,3175,4328],"class_list":["post-185515","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-microsoft","tag-phishing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185515"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185515\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Microsoft](\"https:\/\/i.imgur.com\/uCfVQrQ.jpg\" "\\"Microsoft")
<\/p>\nNicht auf den Link klicken, Phishing erkennen<\/h3>\n
\nMicrosoft-Konten gesperrt, und nun?<\/a>
\nAchtung: eBay-Phishing-Mails, Mahnungen mit Trojanern<\/a>
\nPhishing: Wirtschaftsschutz & Die Top 5 der E-Mail-Fallen<\/a>
\nAchtung, Phishing zielt auf Amazon-Verk\u00e4ufer<\/a>
\nProofpoint L\u00f6sung zum Schutz vor Phishing-Attacken<\/a>
\nWarnung: Neuer PayPal-Phishing-Angriff per Kontostatus<\/a>
\nLastPass anf\u00e4llig f\u00fcr Phishing-Angriffe<\/a>
\nVorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"