Achtung: Aktuell wieder Phishing-Mails im Namen von STRATO im Umlauf

Achtung: Aktuell wieder Phishing-Mails im Namen von STRATO im Umlauf

Ignorieren und löschen: Getarnt als offizielle STRATO Mail sind immer wieder Phishing-Mails im Umlauf. Wir zeigen Euch, wie diese Mails aussehen und woran Ihr auch zukünftig betrügerische Nachrichten erkennt.


Update, 22. Juli 2020: Phishing-Mails per Kontaktformular an STRATO melden

Ihr habt uns mehrfach nach einer Möglichkeit gefragt, verdächtige bzw. Phishing-Mails auf direktem Weg an uns melden zu können. Das ist ab sofort im STRATO Hilfe- und Kontaktbereich möglich.

Screenshot "Phishing melden"
Mit Klick auf die Kachel „Verdächtige E-Mail melden (Phishing)“ > „Verdächtige E-Mail (Phishing) melden“ gelangt Ihr zum Kontaktformular …
Screenshot Kontaktformular
… und könnt Eure Nachricht, bestenfalls auch Screenshots der verdächtigen E-Mail, an uns hinterlassen.

Update, 10. August 2020: Neue Phishing-Mails im Umlauf

Als Euer Hosting-Anbieter möchten wir Euch vor betrügerischen E-Mails warnen und Euch bitten, verdächtig erscheinende Nachrichten genauestens zu prüfen.

Aktuell wird Euch zum Beispiel unter dem Betreff „Kündigung Ihrer Domain (Domainname)“ erklärt, STRATO würde auf eine Aktualisierung Eurer Zahlungsdaten warten oder andernfalls Eure Domain kündigen.

Phishing-Mail Zahlungsdaten erneuern
Mit Klick auf den Screenshot siehst Du die aktuelle Phishing-Mail aus August 2020 in voller Größe.

Außerdem wird Euch unter dem Betreff „Die letzte Erneuerung steht noch aus“ suggeriert, STRATO würde auf eine noch offene Zahlung warten, die Ihr im Kundenbereich begleichen könnt.

Neue Phishing-Mail aus Juli 2020
Mit Klick auf den Screenshot siehst Du die aktuelle Phishing-Mail aus Juli 2020 in voller Größe.

Die Phishing-Mail mit dem Betreff „[Domainname] Letzte Mitteilung vor gerichtlicher Rückforderung“ droht bei ausbleibender Zahlung einer angeblich noch offenen Rechnung mit Inkasso.

Phishing-Mail aus Juli 2020
Mit Klick auf den Screenshot siehst Du die aktuelle Phishing-Mail aus Juli 2020 in voller Größe.

Diese Mail mit dem Betreff „Erneuerung Problem“  ist schon seit Anfang Juli im Umlauf und erreicht Euch weiterhin:

Phishing-Mail Juli 2020
Mit Klick auf den Screenshot siehst Du die aktuelle Phishing-Mail aus Juli 2020 in voller Größe.

Bitte beachtet: Derartige E-Mails kommen nicht von STRATO. Mit solchen Mails haben wir nichts zu tun. Bei Phishing-Mails geben sich Dritte als STRATO aus, um personenbezogene Daten wie Eure Kreditkarten-Informationen abzugreifen. Dazu fälschen sie die Absenderadresse der Mails und manipulieren zum Beispiel darin enthaltene Links.

Sicher ist sicher: Daten ändern

Solche Phishing-Mails solltet Ihr ignorieren. Antwortet keinesfalls darauf und klickt nicht auf die Links, die diese Mail enthalten.

Solltet Ihr eine Phishing-Mail geöffnet haben, ist das in der Regel noch nicht kritisch – eine Garantie dafür gibt es jedoch nicht. Noch wichtiger ist, dass Ihr keine privaten Daten versendet. Habt Ihr eine Phishing-Mail zu spät als solche erkannt und private Informationen übermittelt, empfehlen wir Euch, unverzüglich aktiv zu werden. Euer Passwort könnt Ihr direkt über den STRATO Kunden-Login ändern. Im Zweifel gilt: Lieber einmal zu viel das Passwort ändern als zu selten.

Wenn Ihr Euch nicht mehr in einloggen könnt, wendet Euch bitte direkt telefonisch oder per Mail an uns. Geht es um Eure Kreditkarten-Daten kontaktiert Ihr bei Fragen am besten direkt Eure Bank.

Übrigens: Ausführliche und offizielle Informationen zu Phishing findet Ihr auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.

Erkennt den Wolf im Schafspelz

Wir haben 10 Tipps für Euch, woran Ihr Phishing-Mails erkennt:

Briefumschlag "Schnell öffnen"

Schlagworte: ,

Teilen

  1. Avatar

    J.Tretbar sagte am

    Sehr geehrte Frau Kopelmann,
    uns wurde am 20.07.2020 diese E-Mail im Namen von STRATO zugesandt.
    Wir haben nicht darauf geantwortet, sondern direkt Ihre Seite aufgerufen.
    Der Absender nennt sich in diesem Fall. rita@luckystore.com.sg.

    sehr geehrter info@xxx.de ,

    Ihr Passwort läuft bald ab.
    Dies ist eine Sicherheitsübung, mit der wir alle ruhenden Konten auf unserem Server identifizieren und löschen können.

    Klicken Sie hier, um zu aktualisieren

    *** WARNUNG: Bitte beachten Sie, dass Ihre E-Mail-Adresse als ruhend gekennzeichnet wird und ohne weitere Ankündigung Geschlossen sein kann, wenn Sie Ihr Konto auf unserem Server nicht validieren.

    Sincerely,
    Your STRATO team

    Imprint | Contact

    © 2020 STRATO AG

    Please note that you cannot reply directly to this email.

    Address: STRATO AG, Pascalstraße 10, 10587 Berlin You can find the mandatory information according to § 80 AktG at https://www.strato.de/impressum/.

    Visit us at: Facebook Twitter RSS feed

    Antworten
  2. Avatar

    Timm sagte am

    sehr geehrter ****************** , hier wurde unsere eMail angegeben

    Ihr Passwort läuft bald ab.
    Dies ist eine Sicherheitsübung, mit der wir alle ruhenden Konten auf unserem Server identifizieren und löschen können.

    Klicken Sie hier, um zu aktualisieren

    *** WARNUNG: Bitte beachten Sie, dass Ihre E-Mail-Adresse als ruhend gekennzeichnet wird und ohne weitere Ankündigung Geschlossen sein kann, wenn Sie Ihr Konto auf unserem Server nicht validieren.

    Sincerely,
    Your STRATO team

    Antworten
  3. Avatar

    Weltladen Bad Kreuznach sagte am

    Wir erhielten die Tage auch versch. Formen von „Strato-Spam-Mails“, die ich an folgende Adresse eitergeleitet habe: ‚abuse@strato.de‘.
    Zum Teil kam dann die Weiterleitung als unzustellbar zurück.
    Hier nochmal die jeweilige Betreffzeile der Spam-Mails:
    – „Letzte Mitteilung vor gerichtlicher Rückforderung“
    – „Überprüfung des E-Mail-Eigentums“
    – „Verweigerung der Verlängerung Ihres Domainnamens“
    – „Sеrvicе-аufhängung“
    – „Die letzte Erneuerung steht noch aus.“
    Alles im Juli 2020.

    Antworten
    • Avatar

      Lisa Kopelmann sagte am

      Hallo und vielen Dank für Euren Hinweis. Derzeit sind leider tatsächlich sehr viele Phishing-Mails unterwegs.

      Ihr könnt derartige Mails ab sofort über ein Kontaktformular an uns schicken. Dieses findet Ihr im Hilfe- und Kontaktbereich. Alles Infos dazu haben wir auch in diesem Blog-Beitrag ergänzt.

      Viele Grüße
      Lisa

      Antworten
  4. Avatar

    Petra Spitzfaden sagte am

    Hallo, bei mir ist eine weitere Variante eingegangen am 20.07. 14.20 Uhr:

    sehr geehrter [email-Adresse gelöscht von mir] ,
    Ihr Passwort läuft bald ab.
    Dies ist eine Sicherheitsübung, mit der wir alle ruhenden Konten auf unserem Server identifizieren und löschen können.

    Klicken Sie hier, um zu aktualisieren

    *** WARNUNG: Bitte beachten Sie, dass Ihre E-Mail-Adresse als ruhend gekennzeichnet wird und ohne weitere Ankündigung Geschlossen sein kann, wenn Sie Ihr Konto auf unserem Server nicht validieren.

    Sincerely,
    Your STRATO team

    Antworten
  5. Avatar

    CK sagte am

    Habe heute auch besagte phishing Mail erhalten, finde es aber schade das es keine Meldefunktion der Header Daten im Kundensupport gibt, das wäre denke ich auch in Ihrem Interesse damit man gegebenenfalls diese Angriffe auf Ihre Kunden einschränken könnte (vlt. mit Upload von Dateien ) Bild mit Text aus dem Mailheader……

    z.B.:
    Received-SPF: softfail
    client-ip=170.39.212.96;
    helo=“pmta4.tempsite1.club“;
    envelope-from=“smtp@tempsites.co“;
    receiver=smtpin.rzone.de;
    identity=mailfrom;
    Received: from pmta4.tempsite1.club ([170.39.212.96])
    by smtpin.rzone.de (RZmta 46.10.5 OK)
    with ESMTPS id u0b025w6JDcSYV6
    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256 bits))

    und

    Received-SPF: pass
    (strato.com: domain salitedelcanavese.it designates 51.210.165.153 as permitted sender)
    mechanism=ip4;
    client-ip=51.210.165.153;
    helo=“mta154.salitedelcanavese.it“;
    envelope-from=“info@xxx.it“;
    receiver=smtpin.rzone.de;
    identity=mailfrom;
    Received: from mta154.xxx.it (ip153.ip-51-210-165.eu [51.210.165.153])
    by smtpin.rzone.de (RZmta 46.10.5 OK)
    with ESMTPS id V03a0cw6J1O1Vx3
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256 bits))
    (Client did not present a certificate)

    MfG. ein Treuer Kunde / IT Supporter

    Antworten
    • Avatar

      Lisa Kopelmann sagte am

      Hallo CK,

      danke für Deinen Hinweis. Und ich habe eine wichtige Neuigkeit für Dich. Im Hilfe- und Kontaktbereich steht ab sofort ein Kontaktformular zur Verfügung, über das Ihr uns verdächtige Mails und Fragen zu Phishing zukommen lassen könnt.

      Alle Infos dazu haben wir auch in diesem Blog-Beitrag ergänzt.

      Viele Grüße
      Lisa

      Antworten
Weitere Kommentare laden

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen