Achtung bei E-Mails von Microsoft!
Bild von Mohamed Hassan auf Pixabay
Spoofing-Schwachstelle bei Microsoft
Eine Spoofing-Schwachstelle ermöglicht es Angreifern, E-Mails im Namen von beliebigen Microsoft-Accounts zu versenden.
Spoofing bezeichnet das Vortäuschen einer Identität um sich unbefugten Zugang zu Systemen oder Informationen zu verschaffen. Dabei kann es sich um die Manipulation von E-Mail-Absenderadressen, IP-Adressen oder Webseiten handeln, um vertrauenswürdige Quellen zu imitieren und Benutzer zu täuschen.
E-Mails werden also beispielsweise vermeintlich direkt von Microsoft (oder anderen scheinbar vertrauenswürdigen Quellen) verschickt, was Phishing-Angriffe raffinierter und noch gefährlicher macht.
Was können Sie tun?
Bisher gibt es von Microsoft keine öffentliche Stellungsnahme dazu, wann und ob das Poblem behoben wird.
Seien Sie deshalb bei E-Mails (insbesondere auch von Microsoft) vorsichtig und skeptisch!
+ Überlegen Sie, ob die Inhalte der E-Mail schlüssig sind.
+ Geben Sie besonders Acht, wenn es darum geht, einen Link in der E-Mail zu Klicken oder Ihre Daten zu bestätigen/einzugeben.
+ Nutzen Sie bei Unsicherheiten nicht die Login-Möglichkeiten über (Links in) E-Mails, sondern loggen Sie sich direkt im Browser in das entsprechende Portal ein.
+ Im Zweifelsfall kontaktieren Sie uns, wir helfen Ihnen gerne!
Ihr D-SYSTEME-Team