Achtung: Fake-Nachrichten = Phishing-Mails
Leider bekomme ich im Moment sehr viele Hilfeschreie seitens meiner Kund*innen. Sie bekommen Nachrichten von ihrem Hosting-Anbieter mit dem Titel „Ihre Domain wurde gesperrt“.
Zudem wird darauf hingewiesen, die Seite unter dem folgenden Link wieder freigeschalten werden kann, oder, dass die Zahlung zur Freischaltung unter dem folgendem Link getätigt werden kann.
Klicken Sie NICHT auf diesen Link!
In diesem Artikel erfahren Sie, woran Sie Fake-Nachrichten = Phishing-Mails erkennen.
Als Beispiel zeige ich Ihnen eine Phishing-Mail, die an eine meiner Kund*innen gesendet wurde. Diese Nachricht wurde aufbereitet, als wäre sie von dem Hosting-Anbieter World4You. *das Fake wurde von mir eingefügt.
Daran erkennen Sie Phishing-Mails
Ich muss zugeben, die aktuellen Phishing-Mails sehen den Original-Nachrichten bereits sehr ähnlich. Aber dennoch kann man den Unterschied erkennen. Ich verrate Ihnen woran.
1. Wir erhalten Mahnungen, bevor eine Website gesperrt wird.
Sollten Sie tatsächlich Ihre Zahlung für die Domain nicht vorgenommen haben, dann senden professionelle Hosting-Anbieter – wie auch World4You - vorab Zahlungserinnerungen. Erst nach mehrmaligem Ermahnen wird Ihre Website tatsächlich gesperrt.
In den meisten Fällen werden Hosting-Verträge so eingestellt, dass sie mit automatischen Abbuchungen bezahlt werden. Sollten Sie also die Information erhalten, dass Ihre Domain gesperrt wurde, kontrollieren Sie vorab Ihre Überweisungen & Rechnungen.
Wenn Sie unsicher sind, klicken Sie bitte NICHT auf die vorgeschlagenen Links solcher E-Mails. Es könnte sich ein Virus einschleichen, oder um falsche Zahlungsaufforderungen handeln!
2. Achten Sie auf den Absender der Mail
In diesem Beispiel sehen Sie, dass es sich dabei um folgenden Absender handelt: World4you AG <contact@amrp.eu>
Aber ACHTUNG: Das ist der falsche Absender!
Wäre die Nachricht von Worl4You, würde die Absender-Adresse wie folgt aussehen: World4You Internet Services GmbH <billing@world4you.com>
Das Wesentliche daran ist jener Teil, der nach dem @ kommt. Nachrichten seitens World4You lauten immer support@world4you.com oder billing@world4you.com oder xyz@world4you.com.
Der Teil nach dem @ verrät uns die Domain des Absenders. Professionelle Hosting-Anbieter haben professionelle E-Mail-Adressen. Egal um welchen Anbieter es sich bei Ihrem Hosting handelt, achten Sie darauf, wie die Absender-Adresse aussieht.
So sieht die Korrekte Absender-Adresse aus:
Natürlich habe ich den Linzer Anbieter über die Phishing-Mails informiert, die in seinem Namen versendet wurde. Ich zeige Ihnen
hier die Antwort seitens World4You. Achten Sie auf die Absender-Mail-Adresse. In diesem Fall ist sie korrekt.
3. Sehen Sie sich den vorgeschlagenen Link genauer an – aber nicht anklicken!
In diesem Beispiel sehen wir folgenden Link beschrieben: httрѕ://раnеl.wօrlԁ4Үօu.соm/dоmаіn/tisch-art.at.
Aber ACHTUNG: der Link führt nicht dahin, wohin er es verspricht.
In meinem Beispiel habe ich meine Maus einfach über den angegebenen Link gerichtet – ICH HABE NICHT AUF DIESEN LINK GEKLICKT.
Die Maus liegt einfach über dem Link. Bevor man auf einen Link klickt, popt nochmal der genaue Pfad auf, auf welche Website der beschriebene Link führen wird. In diesem Beispiel erkennt man, dass es sich um eine ganz andere Website handelt.
Was tun, wenn man diese Mails bekommt?
Treffen diese Beispiele auf Nachrichten zu, die Sie erhalten haben, dann löschen Sie diese Mail vollständig aus Ihrem Postfach und auch aus dem "Gelöscht-Ordner".
Sollten Sie auf den Link bereits geklickt haben, checken Sie Ihr Gerät auf Viren und informieren Sie sich im Zweifelsfall bei Ihrem EDV-Techniker.
Ich hoffe ich konnte Ihnen mit diesem Blog-Beitrag etwas weiterhelfen.
Gerne stehen wir Ihnen auch für etwaige Fragen und Anliegen zur Verfügung.
Liebe Grüße,
Martina Nenning
Kommentar schreiben