Deine Bank will Deine Kundendaten? Ein dubioser Online-Händler schickt Dir eine Rechnung? Betrügerische Phishing-Mails kommen immer cleverer daher und Du musst gut aufpassen, um sie zu erkennen. STRATO IT-Securitymanager Markus Fiedeldei hat uns gesagt, wann wir bei Mails besonders vorsichtig sein müssen.
Phishing-Mails direkt an STRATO melden
(Update, 4. September 2020) Du hast eine verdächtige E-Mail im Namen von STRATO erhalten, die aber offensichtlich nicht von uns stammt? Du kannst uns Phishing-Mails direkt im Hilfe- und Kontaktbereich melden:
Verdächtige E-Mail (Phishing) meldenBitte nutze diese Melde-Funktion, um uns über mögliches Phishing zu informieren. So erreicht Deine Meldung direkt unsere Experten und wir können schnell handeln.
Für allgemeine Fragen zum Thema, bei denen es nicht um eine konkrete verdächtige E-Mail geht, schreibe uns gerne einen Blog-Kommentar.
Mach’s wie Markus: 10-fach aufmerksam bei Phishing
Eine Phishing-Mail (abgeleitet vom engl. fishing für ‘Angeln’) gaukelt Dir vor, eine ganz normale E-Mail zu sein. Sie gibt einen falschen Vorwand an und will Dich dazu verleiten, persönliche Daten preiszugeben oder schädliche Programme auszuführen. Um das zu erreichen, enthält die Phishing-Mail zum Beispiel Links zu gefälschten Login-Seiten einer Bank oder verlangt von Dir, Mail-Anhänge zu öffnen.
Der Spam-Schutz bei STRATO Mail fängt bereits viele Spam- und Phishing-Mails ab. Allerdings werden die Methoden der Betrüger immer trickreicher und manche Phishing-Mail kann dann in Deinem Postfach landen. Wenn das passiert, solltest Du sie direkt löschen.
Wie aber Phishing erfolgreich erkennen? Eine hundertprozentige Sicherheit gibt es nicht. Aber es gibt einige Möglichkeiten, sich zu schützen und Phishing zu entlarven. Wenn unser Sicherheitsexperte Markus eine Mail erhält, folgt er diesen zehn Punkten:
1. Der unbekannte Absender
Du kennst den Absender nicht und sollst einen Anhang öffnen, den Link zu einem Gewinnspiel besuchen oder Deine Kontodaten überprüfen? Finger weg!
2. Der getarnte Betrüger
Dubios: Der Absender tut so, als gehöre er zum Unternehmen oder zu einer Abteilung, z. B. “eBay Rechnungsservice”. Manchmal erkennst Du den Betrüger schnell, denn er verwendet eine fremde E-Mail-Absenderadresse wie ebayrechnungen@gmail.com. Aber verlass Dich nicht immer darauf: Glaubhafte E-Mail-Adressen lassen sich relativ leicht fälschen. Auch eine korrekte Absenderadresse ist kein zwingendes Indiz für eine authentische Mail.
3. „Sehr geehrter Kunde“
Echte E-Mails von Unternehmen begrüßen Dich üblicherweise mit Anrede und Namen. Phishing-Mails sprechen oft allgemein den “Kunden” an. Auch hier bitte vorsichtig sein: Es kann sein, dass Betrüger vorab an Informationen über Dich gelangt sind und Dich mit Deinem echten Namen ansprechen.
4. Ruhe bewahren
„Nur heute gültig!“ – „Überprüfung dringend erforderlich!“ – „Mahnung!!!“: Die Phishing-Mail versucht Dich unter Druck zu setzen.
Lass Dich nicht aus der Ruhe bringen, denn kein seriöser Absender verlangt ein so schnelles Handeln von Dir. Bevor Du auf die Mail reagierst, schau genau hin.
5. Fidne die Fheler
Viele Rechtschreibfehler, fehlerhafte Layouts, fremde Sprachen und ungewöhnliche Zeichensätze deuten häufig auf Phishing-Mails hin. Allerdings: Betrüger ahmen die Layouts von echten Mails zunehmend authentischer nach.
6. Die Klickfalle
Ein Link wirkt scheinbar harmlos? Das muss er aber nicht sein. Im Screenshot unten zum Beispiel täuscht Dir die Mail vor, dass Du mit Klick auf den Link zum STRATO Kunden-Login gelangst. Fährst Du mit der Maus darüber ohne (!) draufzuklicken, siehst Du die tatsächliche Zielseite – eine nicht vertrauenswürdige Adresse.
Hintergrund: Angezeigter und technischer Link müssen nicht gleich sein. Deswegen solltest Du auch bei Links vorsichtig sein, die vorgeben www.deine-bank.de oder ähnlich zu lauten. Gehe hier keine Risiken ein und prüfe nach.
7. Die falsche Adresse
Links können auch gefährlich sein, wenn sie auf den ersten Blick authentisch erscheinen. Nehmen wir eBay als Beispiel: Als echte Adressen kennen wir www.ebay.de, ebay.com oder kleinanzeigen.ebay.de. Falsch dagegen sind www.ebay.to, www.ebey.com, ebay.de.go.to/login, www.domain.to/ebay/de.
8. Dateianhänge #1
Phishing-Mails können Dateianlagen enthalten, deren Zweck unklar ist oder die einen Inhalt versprechen, etwa eine „Rechnung“ zu sein. Solche Anhänge sind potenziell gefährlich, denn sie könnten Programme sein, die Schaden anrichten.
Finger weg von Dateien, die zum Beispiel mit .bat, .exe, .com, .cmd, .vbs enden. Konkret: Eine Datei namens Rechnung.exe wird Dir höchstwahrscheinlich schaden.
9. Dateianhänge #2
Vorsicht auch bei Dateiformaten wie .doc, .docx, .ppt oder .xls. Wir kennen sie als harmlose Office-Dokumente. Sie können aber auch Scripte enthalten, die Schadfunktionen auslösen. Öffne Dokumente am besten nur von bekannten und echten Absendern. Sei hier behutsam und prüfe in Deinen Office-Anwendungen (Word, Excel etc.) oder Deinem Betriebssystem, ob Du die Ausführung solcher Skripte einschränken kannst.
10. Dateianhänge #3
Noch mehr Vorsicht bei Dateianhängen: Manche Betriebssysteme blenden Dateiendungen (.txt, .pdf usw.) aus. Ist dies der Fall, dann würde die problematische Datei „Rechnung.txt.exe“ als harmlose „Rechnung.txt“ erscheinen.
Im Zweifel gilt: Lieber löschen!
Hast Du bereits mit Phishing-Mails zu tun gehabt und woran hast Du den Betrug bemerkt? Teile Deine Erfahrungen gerne hier im Kommentarbereich und hilf uns, Phishing besser zu erkennen.
Katharina sagte am
Hallo
Vielen Dank für den Artikel.
Ich nehme an, bei folgender E-Mail handelt es sich ebenfalls um eine pishing- Mail.
Der Absender war angeblich strato…
Sеhr gееhrtе Dаmе, sеhr gееhrtеr Hеrr,
Diеs ist еinе Bеnаchrichtigung, um Siе dаrübеr zu informiеrеn, dаss Ihr Domänеnnаmе аngеhаltеn wurdе.
еinzеlhеitеn dеr аussеtzung sind untеn:
Domänеnnаmеn:
xxx
Grund für diе аussеtzung:
Unsеr аbrеchnungssystеm hаt fеstgеstеllt, dаss Ihr Domаinnаmе аbgеlаufеn ist, und nicht vеrlängеrt, obwohl
unsеrе vorhеrigе еrhöhung.
Siе sind еingеlаdеn, dаs Vеrlängеrungsformulаr für Ihrе
Diеnstlеistungеn nаch dеn аnwеisungеn und Schrittеn аuf dеm folgеndеn Link:
https://zаhlung.strаto.dе
Wеnn Siе sich nicht niеdеrlаssеn, wird Ihr Domänеnnаmе in wеnigеn Stundеn аngеhаltеn.
Zögеrn Siе nicht, unsеrеn Kundеnsеrvicе im Fаllе еinеs Problеms odеr für аndеrе
Frаgе: support@strаto.dе
Strаto аg
Pаscаlstrаßе 10
10587 Bеrlin
————————————————————————
Diе gеsеtzlichеn Pflichtаngаbеn gеmäß § 80 аktG findеn Siе untеr https://www.strаto.dе/imprеssum/ .
Evtl. kann dieser Hinweis für andere Kunden helfen.
Ihnen und den Lesern wünsche ich ein schönes Wochenende.
Mit freundlichem Gruß
Katharina
sagte am
Hallo Katharina,
gut, dass Du im Zweifel noch mal nachfragst. Hierbei handelte es sich um eine Phishing-Mail unbekannter Dritter.
Viele Grüße
Lisa
Michael sagte am
Habe heute diese Mail erhalten. Da Strato meine Rechnungen abbucht nehme ich an, dass das ,eine ziemlich perfide muss ich sagen, ist
Sehr geehrte Dame, sehr geehrter Herr,
Nach unserer Kenntnis haben wir noch keine Zahlung von 16,59 € für Ihre
Rechnung Nr.2379453 von Ihrem Strato-Paket erhalten.
Wir weisen Sie darauf hin, dass Ihre Dienste gesperrt werden, wenn Ihre
Rechnung nicht innerhalb von 24 Stunden abgerechnet wird.
Informationen: barockoboen.de
Wir danken Ihnen, dass Sie Ihre Situation so schnell wie möglich regulieren
und ab sofort Ihre Zahlung per Kreditkarte vornehmen können, indem Sie auf den folgenden Link klicken:
https://rechnung.strato.de
Mit freundlichen Grüßen
Ihr STRATO Team
Hinweis: Auf diese Absenderadresse kann nicht geantwortet werden.
Bitte verwenden Sie für jede Supportanfrage unser MAILCenter. Wählen
Sie bitte nach dem Einloggen in den STRATO Kundenservicebereich den
Menüpunkt “Hilfe und Kontakt”. Weitere Kontaktinformationen und die
passenden Experten-Telefonnummern finden Sie unter
http://www.strato.de/kontakt.
Tipp: Viele hilfreiche Informationen zu allen STRATO Produkten
finden Sie auf https://www.strato.de/faq/
STRATO AG
Pascalstraße 10
10587 Berlin
————————————————————————
Die gesetzlichen Pflichtangaben gemäß § 80 AktG finden Sie unter https://www.strato.de/impressum/.
sagte am
Hallo Michael,
ich kann absolut nachvollziehen, dass diese Mail zunächst zu Unsicherheit führt. Diese Phishing-Mail möchte an Deine Daten. Bitte ignorieren und löschen.
Viele Grüße
Lisa
C.Leitermann sagte am
Guten Tag Herr Wolf,
heute Mittag kam folgendes Mail von Strato mit pdf Anhang “WEB.pdf” . Da wir in den letzten Tagen viel Spam / Phishing von Strato bekommen haben, sind wir unsicher. Ist das seriös? Schreiben Sie aktuell Kunden an, um sich in der WHOIS Datenbank zu registrieren bzw. zu bestätigen? Normalerweise sind doch alle Kontaktdaten im Konto hinterlegt. Das macht uns stutzig. Herzlichen Dank für die Rückmeldung.
Sehr geehrter Kunde,
Das E-Mail Postfachs ist in Ihrem Namen bei der Strato AG registriert.
Gemäß den Richtlinien der ICANN (Internet Corporation für zugewiesene Namen und Nummern) bitten wir Sie, zu überprüfen, ob Ihre aktuellen Kontaktdaten in der WHOIS Datenbank korrekt sind.
Hinweis: Wenn Ihre Daten korrekt sind, müssen Sie bestätigen und erneut anmelden, indem Sie auf die unten stehende Schaltfläche klicken.
Bestätigen und Anmelden
Wenn das Problem nicht innerhalb von 24 Stunden behoben wird, kann es gemäß den aktuellen Regeln und Vorschriften der ICANN, die Sie mit Ihrer Registrierung bestätigt haben, dazu führen, dass Ihr Domain Name entfernt wird, wenn Sie ungenaue Kontaktdaten angeben.
Weitere Details zu den Postfach-Einstellungen finden Sie in unserem Hilfe-Artikel.
Vielen Dank für Ihre Aufmerksamkeit. Wir bedanken uns für Ihre Zusammenarbeit und freuen uns darauf, die Sicherheit Ihres Kontos weiter zu verbessern.
Mit freundlichen Grüßen
Ihr STRATO Team
sagte am
Hallo,
gut, dass Sie nachfragen und sich vergewissern. Diese Mail stammt NICHT von STRATO, sondern ist eine Phishing-Mail. Sie können Sie getrost ignorieren und löschen.
Viele Grüße
Lisa
F.Dorittke sagte am
Diese mail hat mich heute erreicht…kann ich auch nicht glauben
Sehr geehrter Kunde,
Unser Versuch, Ihre nominierte Kreditkarte für diesen Monat aufgrund der Rechnung # 95105497 zu belasten, war nicht erfolgreich.
Die Fehlermeldung, die wir von Ihrem Kreditkartenanbieter erhalten haben, war: Abholkarte (Code 004)
Fehlernummer : [004]
Domain : [imagine-music.de]
Rechnung : [95105497]
Bitte aktualisieren Sie Ihre Zahlungsdetails, um eine Unterbrechung der Dienste zu vermeiden:
Um die Zahlungsdetails zu aktualisieren, folgen Sie bitte folgenden Link:
http://strato.de.imagine-music.de.apross.it/de/rеnеw.сgi?xtоr=imagine-music.de
Bitte beachten Sie, dass Ihre Dienste vorübergehend ausgesetzt werden können, wenn der zweite Versuch fehlschlägt und Ihre Rechnung nicht bezahlt wird.
Mit freundlichen Grüßen
Ihr STRATO Kundenservice
—————————————————-
STRATO AG
Pascalstraße 10
10587 Berlin
—————————————————-
Hinweis: Auf diese Absenderadresse kann nicht geantwortet werden.
Oliver Meiners sagte am
Hallo,
vielen Dank für den Hinweis. Auch den gebe ich gern an die zuständigen Kollegen weiter.
Viele Grüße
Oliver
Alex Dummer sagte am
Hallo,
heute kam ein Mail, bei der ich auch einen Moment überlegen musste. Der Link auf die Phishing-Seite war in der PDF-Anlage. Vielleicht neues Futter für Eure Filter.
Hallo Kunde STRATO,
Wir konnten Ihre angegebene Zahlungsart leider nicht mit der Gebuhr f”ur Ihre STRATO-Mitgliedschaft belasten. Ihr STRATO Abonnement ist daher nicht verfugbar bis Sie Ihre Zahlungsdaten aktualisiert haben und die Belastung erfolgreich war. Um Ihre Mitgliedschaft weiterzuf”uhren, aktualisieren Sie bitte Ihre Zahlungsdaten.
1. Laden Sie das beigefugte Formular zu dieser E-Mail herunter.
2. Loggen Sie sich in Ihr STRATO -Konto ein, mit dem Sie sich bei STRATO angemeldet haben.
3. Geben Sie Ihre Daten ein, um Ihren STRATO zu reaktivieren.
4. Sobald Sie Ihre Daten eingegeben haben, ist Ihr Konto wieder aktiv.
Bitte beachten Sie: Wenn Sie Ihre STRATO konto nicht in den nachsten 10 Tagen aktualisieren, wird Ihre Mitgliedschaft gekundigt.
Derartige Probleme treten aus unterschiedlichen Gr”unden auf. Falls Sie eine Kreditkarte verwendet haben, muss m”oglicherweise nur das Ablaufdatum aktualisiert werden. Sollten Sie eine Bankverbindung angegeben haben, war es uns eventuell nicht m”oglich, diese automatisch in IBAN umzuwandeln. In diesem Fall bitten wir Sie, Ihre Bankverbindung unter Eingabe von IBAN zu aktualisieren. Bei weiteren Fragen zur m”oglichen Ursache dieses Problems kann es auch hilfreich sein, dass Sie sich an Ihr Kreditinstitut wenden.
Mit freundlichen Gr”ussen,
STRATO AG
Pascalstraße 10
10587 Berlin
————————————————————————
Die gesetzlichen Pflichtangaben gemäß § 80 AktG finden Sie unter http://www.strato.de/impressum/.
Tobias Mayer sagte am
Hallo Alex,
danke für Deinen Kommentar. Ich habe ihn an die für Spam-Meldungen zuständigen Kollegen weitergeleitet, damit sie die Filter optimieren können.
Beste Grüße
Tobias