Deine Bank will Deine Kundendaten? Ein dubioser Online-Händler schickt Dir eine Rechnung? Betrügerische Phishing-Mails kommen immer cleverer daher und Du musst gut aufpassen, um sie zu erkennen. STRATO IT-Securitymanager Markus Fiedeldei hat uns gesagt, wann wir bei Mails besonders vorsichtig sein müssen.
Phishing-Mails direkt an STRATO melden
(Update, 4. September 2020) Du hast eine verdächtige E-Mail im Namen von STRATO erhalten, die aber offensichtlich nicht von uns stammt? Du kannst uns Phishing-Mails direkt im Hilfe- und Kontaktbereich melden:
Verdächtige E-Mail (Phishing) meldenBitte nutze diese Melde-Funktion, um uns über mögliches Phishing zu informieren. So erreicht Deine Meldung direkt unsere Experten und wir können schnell handeln.
Für allgemeine Fragen zum Thema, bei denen es nicht um eine konkrete verdächtige E-Mail geht, schreibe uns gerne einen Blog-Kommentar.
Mach’s wie Markus: 10-fach aufmerksam bei Phishing
Eine Phishing-Mail (abgeleitet vom engl. fishing für ‘Angeln’) gaukelt Dir vor, eine ganz normale E-Mail zu sein. Sie gibt einen falschen Vorwand an und will Dich dazu verleiten, persönliche Daten preiszugeben oder schädliche Programme auszuführen. Um das zu erreichen, enthält die Phishing-Mail zum Beispiel Links zu gefälschten Login-Seiten einer Bank oder verlangt von Dir, Mail-Anhänge zu öffnen.
Der Spam-Schutz bei STRATO Mail fängt bereits viele Spam- und Phishing-Mails ab. Allerdings werden die Methoden der Betrüger immer trickreicher und manche Phishing-Mail kann dann in Deinem Postfach landen. Wenn das passiert, solltest Du sie direkt löschen.
Wie aber Phishing erfolgreich erkennen? Eine hundertprozentige Sicherheit gibt es nicht. Aber es gibt einige Möglichkeiten, sich zu schützen und Phishing zu entlarven. Wenn unser Sicherheitsexperte Markus eine Mail erhält, folgt er diesen zehn Punkten:
1. Der unbekannte Absender
Du kennst den Absender nicht und sollst einen Anhang öffnen, den Link zu einem Gewinnspiel besuchen oder Deine Kontodaten überprüfen? Finger weg!
2. Der getarnte Betrüger
Dubios: Der Absender tut so, als gehöre er zum Unternehmen oder zu einer Abteilung, z. B. “eBay Rechnungsservice”. Manchmal erkennst Du den Betrüger schnell, denn er verwendet eine fremde E-Mail-Absenderadresse wie ebayrechnungen@gmail.com. Aber verlass Dich nicht immer darauf: Glaubhafte E-Mail-Adressen lassen sich relativ leicht fälschen. Auch eine korrekte Absenderadresse ist kein zwingendes Indiz für eine authentische Mail.
3. „Sehr geehrter Kunde“
Echte E-Mails von Unternehmen begrüßen Dich üblicherweise mit Anrede und Namen. Phishing-Mails sprechen oft allgemein den “Kunden” an. Auch hier bitte vorsichtig sein: Es kann sein, dass Betrüger vorab an Informationen über Dich gelangt sind und Dich mit Deinem echten Namen ansprechen.
4. Ruhe bewahren
„Nur heute gültig!“ – „Überprüfung dringend erforderlich!“ – „Mahnung!!!“: Die Phishing-Mail versucht Dich unter Druck zu setzen.
Lass Dich nicht aus der Ruhe bringen, denn kein seriöser Absender verlangt ein so schnelles Handeln von Dir. Bevor Du auf die Mail reagierst, schau genau hin.
5. Fidne die Fheler
Viele Rechtschreibfehler, fehlerhafte Layouts, fremde Sprachen und ungewöhnliche Zeichensätze deuten häufig auf Phishing-Mails hin. Allerdings: Betrüger ahmen die Layouts von echten Mails zunehmend authentischer nach.
6. Die Klickfalle
Ein Link wirkt scheinbar harmlos? Das muss er aber nicht sein. Im Screenshot unten zum Beispiel täuscht Dir die Mail vor, dass Du mit Klick auf den Link zum STRATO Kunden-Login gelangst. Fährst Du mit der Maus darüber ohne (!) draufzuklicken, siehst Du die tatsächliche Zielseite – eine nicht vertrauenswürdige Adresse.
Hintergrund: Angezeigter und technischer Link müssen nicht gleich sein. Deswegen solltest Du auch bei Links vorsichtig sein, die vorgeben www.deine-bank.de oder ähnlich zu lauten. Gehe hier keine Risiken ein und prüfe nach.
7. Die falsche Adresse
Links können auch gefährlich sein, wenn sie auf den ersten Blick authentisch erscheinen. Nehmen wir eBay als Beispiel: Als echte Adressen kennen wir www.ebay.de, ebay.com oder kleinanzeigen.ebay.de. Falsch dagegen sind www.ebay.to, www.ebey.com, ebay.de.go.to/login, www.domain.to/ebay/de.
8. Dateianhänge #1
Phishing-Mails können Dateianlagen enthalten, deren Zweck unklar ist oder die einen Inhalt versprechen, etwa eine „Rechnung“ zu sein. Solche Anhänge sind potenziell gefährlich, denn sie könnten Programme sein, die Schaden anrichten.
Finger weg von Dateien, die zum Beispiel mit .bat, .exe, .com, .cmd, .vbs enden. Konkret: Eine Datei namens Rechnung.exe wird Dir höchstwahrscheinlich schaden.
9. Dateianhänge #2
Vorsicht auch bei Dateiformaten wie .doc, .docx, .ppt oder .xls. Wir kennen sie als harmlose Office-Dokumente. Sie können aber auch Scripte enthalten, die Schadfunktionen auslösen. Öffne Dokumente am besten nur von bekannten und echten Absendern. Sei hier behutsam und prüfe in Deinen Office-Anwendungen (Word, Excel etc.) oder Deinem Betriebssystem, ob Du die Ausführung solcher Skripte einschränken kannst.
10. Dateianhänge #3
Noch mehr Vorsicht bei Dateianhängen: Manche Betriebssysteme blenden Dateiendungen (.txt, .pdf usw.) aus. Ist dies der Fall, dann würde die problematische Datei „Rechnung.txt.exe“ als harmlose „Rechnung.txt“ erscheinen.
Im Zweifel gilt: Lieber löschen!
Hast Du bereits mit Phishing-Mails zu tun gehabt und woran hast Du den Betrug bemerkt? Teile Deine Erfahrungen gerne hier im Kommentarbereich und hilf uns, Phishing besser zu erkennen.
Thomas Hübner sagte am
Guten Tag,
wir erhielten folgende Mail:
From: Cpanel-Unterstützung
Date: 12. February 2021 at 17:08:19 CET
To: […]
Subject: [Fehler] E-Mail-Überprüfung fehlgeschlagen
File:Strato 201x logo.svg – Wikimedia Commons
Liebe […], Covid-19 is real
Alle Aufgaben werden per Mailbox bearbeitet […], fehlgeschlagen aufgrund eines Fehlers bei der Serversynchronisation. Constantly wash your hands
Dadurch wurden einige Ihrer ein- und ausgehenden Nachrichten in der Warteschleife gehalten. Wash your hands always
Bitte führen Sie den folgenden Synchronisationsvorgang durch, um den Verlust von E-Mails und gespeicherten Daten zu vermeiden. And sanitize with soap
SYNCHRONIZE And sanitize
STRATO TEAM For your safty
”
Der loink hinter Synchronize lautet: […]
i”
Ich weiß nicht, was ich mit dieser Mail anfangen soll. Können Sie mir sagen, ob das Phishing o-ä. ist?
Tobias Mayer sagte am
Hallo Herr Hübner,
diese Mail kommt definitiv nicht von uns. Bitte klicken Sie nicht auf den enthaltenen Link.
Wir bieten inzwischen eine Seite an, auf der Sie selbst prüfen können, ob eine Mail von STRATO stammt: https://phishing-contact.strato.de
Beste Grüße
Tobias Mayer
P.S.: Aus Sicherheitsgründen habe ich den Link sowie die E-Mail-Adresse vor Veröffentlichung aus Ihrem Kommentar entfernt.
olaf sagte am
Guten Tag, wie kann es sein dass es eine mailadresse gibt die meinen domainnamen trägt – pascal.hotz@m………de? Ich kann auch an diese adresse antworten und sie kommt in mein Postfach – info@m…….de. Bedeutet das dass meine mails ein Anderer mitlesen kann? und das Alles läuft über webmail.strato.
Herzlichen Dank
Andreas Wehry sagte am
Hallo Olaf,
ich kann Dich da beruhigen: Deine E-Mails landen weiterhin nur in Deinem Postfach und niemand kann sie mitlesen. Die Ursache ist, dass die sogenannte “Catchall”-Funktion aktiviert ist. Das heißt: Du empfängst grundsätzlich alle E-Mails, die an Deine Domain geschickt werden.
Mehr Infos dazu und wie Du diese Funktion bei Bedarf deaktivierst, findest Du in diesem Hilfe-Artikel: https://www.strato.de/faq/mail/e-mail-adressen-einrichten-und-bearbeiten/#catchall.
Viele Grüße
Michael
Robert R. sagte am
Seien Sie mir nicht böse, aber Ihr Validierungs-Service ist ja für die Katz. Eine Meldung “Diese E-Mail ist möglicherweise nicht von STRATO.” ist eine 50/50 Antwort. Was kann ich mir jetzt aussuchen? Ist es jetzt eine Phishing oder nicht? Für unerfahrene Menschen unbrauchbar und verwirrend!
Da die Mail mich auf leiten, ist es “eigentlich” zu 100% eine Phishing-Mail oder nicht?
Ich glaube hier sollte man noch mal tätig werden.
sagte am
Hallo, Herr R.,
für Kritik und Verbesserungsvorschläge haben wir immer ein offenes Ohr. Ihr Feedback habe ich auch direkt an die Kolleginnen und Kollegen weitergeleitet.
Viele Grüße
Lisa
Peter Kube sagte am
Hallo Strato-Team,
ich kann den Kommentar von Markus nur unterstreichen. Ich bekam gestern zum 1. Mal solch ein E-Mail, dass das Konto gesperrt wurde. So wie es aussieht ist diese Masche bei euch schon bekannt. Ansonsten könnte ich euch das Mail zur Verfügung stellen. Der Link geht bei mir übrigens über Italien (nur ein Teil, damit niemand drauf klickt: ….residenzaprincipedipiemonte.it….)
LG Peter
Tobias Mayer sagte am
Hallo Peter,
danke für das Angebot, dieser Typ Spam-Mail liegt uns bereits vor. Die verlinkte Domain sagt übrigens nicht immer etwas über die Angreifer aus, weil es sich um eine legitime Seite handeln kann, die vorübergehend gekapert wurde.
Beste Grüße
Tobias
Markus Fischer sagte am
Hallo Strato-Team, ich bin gerade erst, durch eine Email von euch, auf diese Info aufmerksam geworden. Danke dafür. Ich bekomme seit Monaten die Information, dass eine meiner Adressen ausläuft. An eine “Info@meine Adresse”, die aber gar nicht eure Kontaktadresse ist. Richtig mit gesetztem Termin, Erinnerung, Mahnung und “letzte Chance”. Das fing im August an. Der Termin war irgendwann im Oktober. Habe ich natürlich verstreichen lassen 🙂 Allerdings habe ich zuerst im Strato-Portal geschaut, ob dort irgendwas zu meiner Web-Adresse steht. War natürlich nichts. Selbst jetzt, wo der angebliche Termin schon lange verstrichen ist, kommen immer noch in Abständen von 2-3 Wochen Hinweise, dass es nicht mehr lange dauern wird, bis nichts mehr geht. Der Alias ist eine Stratoadresse. Dahinter steckte aber meist etwas kyptisches aus Polen. Wenn die nächste Email kommt, dann werde ich die mal an euch weiter leiten. Wünsche euch ein frohes Weihnachtsfest und einen schönen Übergang in 2021. Bleibt gesund. Liebe Grüße Markus. (Ja, Markus stimmt wirklich 🙂 )
Tobias Mayer sagte am
Hallo Markus,
die Phishing-Mails werden immer gewiefter. Umso besser, dass Du so aufmerksam bist und die Ungereimtheiten erkennst.
Vielen Dank für Deine lieben Worte. Wir wünschen Dir ebenfalls frohe Weihnachten und ein gesundes, erfolgreiches Jahr 2021!
Beste Grüße
Tobias