Deine Bank will Deine Kundendaten? Ein dubioser Online-Händler schickt Dir eine Rechnung? Betrügerische Phishing-Mails kommen immer cleverer daher und Du musst gut aufpassen, um sie zu erkennen. STRATO IT-Securitymanager Markus Fiedeldei hat uns gesagt, wann wir bei Mails besonders vorsichtig sein müssen.
Phishing-Mails direkt an STRATO melden
(Update, 4. September 2020) Du hast eine verdächtige E-Mail im Namen von STRATO erhalten, die aber offensichtlich nicht von uns stammt? Du kannst uns Phishing-Mails direkt im Hilfe- und Kontaktbereich melden:
Verdächtige E-Mail (Phishing) meldenBitte nutze diese Melde-Funktion, um uns über mögliches Phishing zu informieren. So erreicht Deine Meldung direkt unsere Experten und wir können schnell handeln.
Für allgemeine Fragen zum Thema, bei denen es nicht um eine konkrete verdächtige E-Mail geht, schreibe uns gerne einen Blog-Kommentar.
Mach’s wie Markus: 10-fach aufmerksam bei Phishing
Eine Phishing-Mail (abgeleitet vom engl. fishing für ‘Angeln’) gaukelt Dir vor, eine ganz normale E-Mail zu sein. Sie gibt einen falschen Vorwand an und will Dich dazu verleiten, persönliche Daten preiszugeben oder schädliche Programme auszuführen. Um das zu erreichen, enthält die Phishing-Mail zum Beispiel Links zu gefälschten Login-Seiten einer Bank oder verlangt von Dir, Mail-Anhänge zu öffnen.
Der Spam-Schutz bei STRATO Mail fängt bereits viele Spam- und Phishing-Mails ab. Allerdings werden die Methoden der Betrüger immer trickreicher und manche Phishing-Mail kann dann in Deinem Postfach landen. Wenn das passiert, solltest Du sie direkt löschen.
Wie aber Phishing erfolgreich erkennen? Eine hundertprozentige Sicherheit gibt es nicht. Aber es gibt einige Möglichkeiten, sich zu schützen und Phishing zu entlarven. Wenn unser Sicherheitsexperte Markus eine Mail erhält, folgt er diesen zehn Punkten:
1. Der unbekannte Absender
Du kennst den Absender nicht und sollst einen Anhang öffnen, den Link zu einem Gewinnspiel besuchen oder Deine Kontodaten überprüfen? Finger weg!
2. Der getarnte Betrüger
Dubios: Der Absender tut so, als gehöre er zum Unternehmen oder zu einer Abteilung, z. B. “eBay Rechnungsservice”. Manchmal erkennst Du den Betrüger schnell, denn er verwendet eine fremde E-Mail-Absenderadresse wie ebayrechnungen@gmail.com. Aber verlass Dich nicht immer darauf: Glaubhafte E-Mail-Adressen lassen sich relativ leicht fälschen. Auch eine korrekte Absenderadresse ist kein zwingendes Indiz für eine authentische Mail.
3. „Sehr geehrter Kunde“
Echte E-Mails von Unternehmen begrüßen Dich üblicherweise mit Anrede und Namen. Phishing-Mails sprechen oft allgemein den “Kunden” an. Auch hier bitte vorsichtig sein: Es kann sein, dass Betrüger vorab an Informationen über Dich gelangt sind und Dich mit Deinem echten Namen ansprechen.
4. Ruhe bewahren
„Nur heute gültig!“ – „Überprüfung dringend erforderlich!“ – „Mahnung!!!“: Die Phishing-Mail versucht Dich unter Druck zu setzen.
Lass Dich nicht aus der Ruhe bringen, denn kein seriöser Absender verlangt ein so schnelles Handeln von Dir. Bevor Du auf die Mail reagierst, schau genau hin.
5. Fidne die Fheler
Viele Rechtschreibfehler, fehlerhafte Layouts, fremde Sprachen und ungewöhnliche Zeichensätze deuten häufig auf Phishing-Mails hin. Allerdings: Betrüger ahmen die Layouts von echten Mails zunehmend authentischer nach.
6. Die Klickfalle
Ein Link wirkt scheinbar harmlos? Das muss er aber nicht sein. Im Screenshot unten zum Beispiel täuscht Dir die Mail vor, dass Du mit Klick auf den Link zum STRATO Kunden-Login gelangst. Fährst Du mit der Maus darüber ohne (!) draufzuklicken, siehst Du die tatsächliche Zielseite – eine nicht vertrauenswürdige Adresse.
Hintergrund: Angezeigter und technischer Link müssen nicht gleich sein. Deswegen solltest Du auch bei Links vorsichtig sein, die vorgeben www.deine-bank.de oder ähnlich zu lauten. Gehe hier keine Risiken ein und prüfe nach.
7. Die falsche Adresse
Links können auch gefährlich sein, wenn sie auf den ersten Blick authentisch erscheinen. Nehmen wir eBay als Beispiel: Als echte Adressen kennen wir www.ebay.de, ebay.com oder kleinanzeigen.ebay.de. Falsch dagegen sind www.ebay.to, www.ebey.com, ebay.de.go.to/login, www.domain.to/ebay/de.
8. Dateianhänge #1
Phishing-Mails können Dateianlagen enthalten, deren Zweck unklar ist oder die einen Inhalt versprechen, etwa eine „Rechnung“ zu sein. Solche Anhänge sind potenziell gefährlich, denn sie könnten Programme sein, die Schaden anrichten.
Finger weg von Dateien, die zum Beispiel mit .bat, .exe, .com, .cmd, .vbs enden. Konkret: Eine Datei namens Rechnung.exe wird Dir höchstwahrscheinlich schaden.
9. Dateianhänge #2
Vorsicht auch bei Dateiformaten wie .doc, .docx, .ppt oder .xls. Wir kennen sie als harmlose Office-Dokumente. Sie können aber auch Scripte enthalten, die Schadfunktionen auslösen. Öffne Dokumente am besten nur von bekannten und echten Absendern. Sei hier behutsam und prüfe in Deinen Office-Anwendungen (Word, Excel etc.) oder Deinem Betriebssystem, ob Du die Ausführung solcher Skripte einschränken kannst.
10. Dateianhänge #3
Noch mehr Vorsicht bei Dateianhängen: Manche Betriebssysteme blenden Dateiendungen (.txt, .pdf usw.) aus. Ist dies der Fall, dann würde die problematische Datei „Rechnung.txt.exe“ als harmlose „Rechnung.txt“ erscheinen.
Im Zweifel gilt: Lieber löschen!
Hast Du bereits mit Phishing-Mails zu tun gehabt und woran hast Du den Betrug bemerkt? Teile Deine Erfahrungen gerne hier im Kommentarbereich und hilf uns, Phishing besser zu erkennen.
Theresa van Rooijen sagte am
Hallo,
wie genau kann ich phising Mails melden, damit Sie die Möglichkeit haben dagegen vor zu gehen? Über die angegeben Links komme ich immer nur zum Validierungs-Service um die Mail zu prüfen, oder werden die Daten aus der Mail beim prüfen direkt bei Ihnen hinterlegt.
Gruß
Theresa van Rooijen
Autohaus Tross GmbH
Tobias Mayer sagte am
Hallo Frau van Rooijen,
Sie können Phishing-Mails an abuse@strato.de melden. Senden Sie dazu bitte die komplette E-Mail inklusive Header an die Adresse. Eine Meldung ist grundsätzlich nur sinnvoll, wenn die Mail entweder über einen STRATO Server versendet wurde und/oder an ein bei STRATO gehostetes Postfach ging.
Beste Grüße
Tobias Mayer
Thomas Stübke sagte am
Ich habe von Service@webmail-strato.de die nachfolgende Mail erhalten:
Sehr geehrter Herr,
vielen Dank für Ihre Domain-Bestellung.
Ihre Domain: srevreauto.de
Wir werden Sie per E-Mail informieren, sobald die bestellte Domain aktiviert ist.
Die Rechnung für die zusätzliche Domain erhalten Sie in den kommenden Tagen per E-Mail.
Wenn Sie diese Domain nicht bestellt haben, stornieren Sie bitte die Bestellung hier ( Bestellung stornieren)
Information:
– Vertragsdauer 1 Monate.
– Mindestvertragslaufzeit 1 Monat. 1.40 €/Monat. Zusätzlich 10.00 € einmalige Einrichtung. Abrechnung 1 Monat im Voraus. Preise inkl. MwSt.
– Vorauskasse mit der in Ihrem Kundenkonto ausgewählten Zahlweise
– Kündigung ein Monat zum Laufzeitende online im Kunden-Login.
– In der Regel innerhalb von 24 Stunden verfügbar
Ihr STRATO-Team
—————————————————-
STRATO AG
Pascalstraße 10
10587 Berlin
Ich hatte keine weitere Domain bestellt und deshalb auch den, wahrschienlich falschen, Stornierungslink nicht ausgeführt.
Das war doch sicher so korrekt.
Tobias Mayer sagte am
Hallo Thomas,
die Mail sieht in der Tat sehr verdächtig aus, unter anderem hat sie keine persönliche Ansprache und kommt von einer dubiosen Absenderadresse. Ob tatsächlich eine Domain in Deinem Namen bestellt wurde, kannst Du in Deinem STRATO Kunden-Login einsehen, unter „Domains” → „Domainverwaltung”.
Du kannst übrigens mit unserem Validierungs-Service überprüfen, ob eine Mail tatsächlich von STRATO stammt: https://phishing-contact.strato.de
Beste Grüße
Tobias
Martina Weiß sagte am
Hallo, ich bekam von dieser E-Mail-Adresse eine Nachricht, dass meine Domain gesperrt wurde. Ich soll mich einlocken und es wieder freischalten. Meine Domain ist aber nicht gesperrt, wie ich gesehen und getestet habe.
Aufbau der E-Mail sieht aber wirklich nach Strato aus.
Wie bekomme ich heraus, ob es ein Spam ist?
Danke
Tobias Mayer sagte am
Hallo Martina,
wir bieten einen Mail-Validator an, mit dem Du prüfen kannst, ob eine Mail wirklich von STRATO kommt: https://phishing-contact.strato.de/
Oft ist der Zweck von Phishing-Mails, Dich auf einen gefälschten Kunden-Login zu lotsen. Das kannst Du umgehen, indem Du nicht auf den Link in der Mail klickst und stattdessen ein Lesezeichen zum Kunden-Login setzt: https://www.strato.de/apps/CustomerService#/skl
Beste Grüße
Tobias
Ursula Wirth sagte am
Beim Öffnen von Webmail erschien eben ein Popup – Fenster mit der Meldung:
Liebe STRATO Kundin, lieber STRATO Kunde,
bei STRATO Webmail gibt es neue Funktionen mit dem Update auf die Version 7.10.4.
Nähere Informationen zu Änderungen und Funktionen finden Sie in den folgenden FAQ.
Viele Grüße
Ihr STRATO Team
Link zu weitere Informationen – lässt sich nicht kopieren
Vorgestern erschien dort ein Popup – Fenster mit der Nachricht, dass auf tls 1.3 umgestellt wurde. Ein Kunde (bin Webdesignerin) konnte – und kann immer noch nicht – plötzlich keine e-mails mehr über outlook empfangen. Ich rief bei Strato an, dort erklärte mir ein Strato-Mitarbeiter, dass ältere Outlook — Versionen 2010 oder 2013 Probleme haben und bereits angerufen haben.
Ist irgendetwas davon echt?
Tobias Mayer sagte am
Hallo Ursula,
ich kann Dir bestätigen, dass unser Webmail kürzlich auf die Version 7.10.5 aktualisiert wurde. Es handelt sich um ein planmäßiges Update, bei dem unter anderem die Bedienung vereinfacht wurde.
Es stimmt auch, dass unsere Mailserver inzwischen keine Verschlüsselung mehr mit TLS 1.0 und 1.1 unterstützen. Diese Versionen sind veraltet und nicht mehr sicher. Falls Dein Kunde keine E-Mails mehr abrufen kann, empfehlen wir den Umstieg auf einen aktuellen Mail-Client oder auf Webmail.
Ich habe den unteren Teil Deines Kommentars nicht veröffentlicht, weil wir das Thema an dieser Stelle kaum klären können. Ich bitte dafür um Verständnis.
Beste Grüße
Tobias
Christian Jansen sagte am
Hallo, ich glaube, man hebelt den Validierungsservice dadurch aus, dass man die eigentliche Phishingmail hierüber “( MAILER-DAEMON@smtp.rzone.de)” zurücklaufen lässt!
Ist mir gerade bei einer Prüfung aufgefallen.
Tobias Mayer sagte am
Hallo Christian,
danke für Deinen Hinweis. Um ihn zu überprüfen, benötigen wir ein paar zusätzliche Informationen. Was hast Du denn mit der Mail getan? Hast du sie weitergeleitet, gebounct, per Regel abgelehnt, …? Und was genau war das Ergebnis?
Außerdem würde uns eine Kopie der E-Mail weiterhelfen, die Du für den Test verwendet hast. Kannst Du uns diese Informationen bitte an presse@strato.de schicken? Vielen Dank!
Beste Grüße
Tobias