Deine Bank will Deine Kundendaten? Ein dubioser Online-Händler schickt Dir eine Rechnung? Betrügerische Phishing-Mails kommen immer cleverer daher und Du musst gut aufpassen, um sie zu erkennen. STRATO IT-Securitymanager Markus Fiedeldei hat uns gesagt, wann wir bei Mails besonders vorsichtig sein müssen.
Phishing-Mails direkt an STRATO melden
(Update, 4. September 2020) Du hast eine verdächtige E-Mail im Namen von STRATO erhalten, die aber offensichtlich nicht von uns stammt? Du kannst uns Phishing-Mails direkt im Hilfe- und Kontaktbereich melden:
Verdächtige E-Mail (Phishing) meldenBitte nutze diese Melde-Funktion, um uns über mögliches Phishing zu informieren. So erreicht Deine Meldung direkt unsere Experten und wir können schnell handeln.
Für allgemeine Fragen zum Thema, bei denen es nicht um eine konkrete verdächtige E-Mail geht, schreibe uns gerne einen Blog-Kommentar.
Mach’s wie Markus: 10-fach aufmerksam bei Phishing
Eine Phishing-Mail (abgeleitet vom engl. fishing für ‘Angeln’) gaukelt Dir vor, eine ganz normale E-Mail zu sein. Sie gibt einen falschen Vorwand an und will Dich dazu verleiten, persönliche Daten preiszugeben oder schädliche Programme auszuführen. Um das zu erreichen, enthält die Phishing-Mail zum Beispiel Links zu gefälschten Login-Seiten einer Bank oder verlangt von Dir, Mail-Anhänge zu öffnen.
Der Spam-Schutz bei STRATO Mail fängt bereits viele Spam- und Phishing-Mails ab. Allerdings werden die Methoden der Betrüger immer trickreicher und manche Phishing-Mail kann dann in Deinem Postfach landen. Wenn das passiert, solltest Du sie direkt löschen.
Wie aber Phishing erfolgreich erkennen? Eine hundertprozentige Sicherheit gibt es nicht. Aber es gibt einige Möglichkeiten, sich zu schützen und Phishing zu entlarven. Wenn unser Sicherheitsexperte Markus eine Mail erhält, folgt er diesen zehn Punkten:
1. Der unbekannte Absender
Du kennst den Absender nicht und sollst einen Anhang öffnen, den Link zu einem Gewinnspiel besuchen oder Deine Kontodaten überprüfen? Finger weg!
2. Der getarnte Betrüger
Dubios: Der Absender tut so, als gehöre er zum Unternehmen oder zu einer Abteilung, z. B. “eBay Rechnungsservice”. Manchmal erkennst Du den Betrüger schnell, denn er verwendet eine fremde E-Mail-Absenderadresse wie ebayrechnungen@gmail.com. Aber verlass Dich nicht immer darauf: Glaubhafte E-Mail-Adressen lassen sich relativ leicht fälschen. Auch eine korrekte Absenderadresse ist kein zwingendes Indiz für eine authentische Mail.
3. „Sehr geehrter Kunde“
Echte E-Mails von Unternehmen begrüßen Dich üblicherweise mit Anrede und Namen. Phishing-Mails sprechen oft allgemein den “Kunden” an. Auch hier bitte vorsichtig sein: Es kann sein, dass Betrüger vorab an Informationen über Dich gelangt sind und Dich mit Deinem echten Namen ansprechen.
4. Ruhe bewahren
„Nur heute gültig!“ – „Überprüfung dringend erforderlich!“ – „Mahnung!!!“: Die Phishing-Mail versucht Dich unter Druck zu setzen.
Lass Dich nicht aus der Ruhe bringen, denn kein seriöser Absender verlangt ein so schnelles Handeln von Dir. Bevor Du auf die Mail reagierst, schau genau hin.
5. Fidne die Fheler
Viele Rechtschreibfehler, fehlerhafte Layouts, fremde Sprachen und ungewöhnliche Zeichensätze deuten häufig auf Phishing-Mails hin. Allerdings: Betrüger ahmen die Layouts von echten Mails zunehmend authentischer nach.
6. Die Klickfalle
Ein Link wirkt scheinbar harmlos? Das muss er aber nicht sein. Im Screenshot unten zum Beispiel täuscht Dir die Mail vor, dass Du mit Klick auf den Link zum STRATO Kunden-Login gelangst. Fährst Du mit der Maus darüber ohne (!) draufzuklicken, siehst Du die tatsächliche Zielseite – eine nicht vertrauenswürdige Adresse.
Hintergrund: Angezeigter und technischer Link müssen nicht gleich sein. Deswegen solltest Du auch bei Links vorsichtig sein, die vorgeben www.deine-bank.de oder ähnlich zu lauten. Gehe hier keine Risiken ein und prüfe nach.
7. Die falsche Adresse
Links können auch gefährlich sein, wenn sie auf den ersten Blick authentisch erscheinen. Nehmen wir eBay als Beispiel: Als echte Adressen kennen wir www.ebay.de, ebay.com oder kleinanzeigen.ebay.de. Falsch dagegen sind www.ebay.to, www.ebey.com, ebay.de.go.to/login, www.domain.to/ebay/de.
8. Dateianhänge #1
Phishing-Mails können Dateianlagen enthalten, deren Zweck unklar ist oder die einen Inhalt versprechen, etwa eine „Rechnung“ zu sein. Solche Anhänge sind potenziell gefährlich, denn sie könnten Programme sein, die Schaden anrichten.
Finger weg von Dateien, die zum Beispiel mit .bat, .exe, .com, .cmd, .vbs enden. Konkret: Eine Datei namens Rechnung.exe wird Dir höchstwahrscheinlich schaden.
9. Dateianhänge #2
Vorsicht auch bei Dateiformaten wie .doc, .docx, .ppt oder .xls. Wir kennen sie als harmlose Office-Dokumente. Sie können aber auch Scripte enthalten, die Schadfunktionen auslösen. Öffne Dokumente am besten nur von bekannten und echten Absendern. Sei hier behutsam und prüfe in Deinen Office-Anwendungen (Word, Excel etc.) oder Deinem Betriebssystem, ob Du die Ausführung solcher Skripte einschränken kannst.
10. Dateianhänge #3
Noch mehr Vorsicht bei Dateianhängen: Manche Betriebssysteme blenden Dateiendungen (.txt, .pdf usw.) aus. Ist dies der Fall, dann würde die problematische Datei „Rechnung.txt.exe“ als harmlose „Rechnung.txt“ erscheinen.
Im Zweifel gilt: Lieber löschen!
Hast Du bereits mit Phishing-Mails zu tun gehabt und woran hast Du den Betrug bemerkt? Teile Deine Erfahrungen gerne hier im Kommentarbereich und hilf uns, Phishing besser zu erkennen.
Christian Wallisch sagte am
Hallo,
aktuell sind wieder Mails mit falschen Absender unterewgs. (z.B. billing@strato.de wenn man antworten will geht es z.B an die Adresse charlesnitti7733@gmail.com ; der angegebene Link bezieht sich sicherlich auf eine gefälschte Strato Seite (+++++++h_t_t_p_s_:// firebasestorage . googleapis .com++++++++) Also passt auf was Ihr anklickt.
Gruß
Christian
sagte am
Hallo Christian und vielen Dank für Deinen Hinweis.
Wie Du schon schreibst: Hier ist Vorsicht geboten. Die Mail könnt ihr direkt in den Papierkorb verschieben. Im Zweifel gilt außerdem immer: Lieber einmal mehr das Passwort ändern.
Viele Grüße
Lisa
Monica Perez-Olea sagte am
Gestern bekam ich eine Phishing Mail von Strato AG, ich habe auf den Link geklickt und mich eingeloggt, leider, habe aber dann die Kreditkarte nicht angegeben. Als es mir verdächtigt wurde bin ich wieder raus und habe über die echte Strato Seite mein Passwort geändert. Reicht das oder muss ich mir Sorgen machen?
Tobias Mayer sagte am
Hallo Monica,
im Kunden-Login Dein Passwort zu ändern, war auf jeden Fall die richtige Idee. Denk daran, dass Du unter Umständen noch weitere STRATO Passwörter hast, zum Beispiel ein sogenanntes Master-Passwort oder das Passwort für Dein Mail-Postfach. Wenn Du ganz sicher gehen willst, solltest Du diese Passwörter ebenfalls ändern. Das gilt insbesondere, wenn sie bisher ähnlich waren wie das Passwort für den Kunden-Login.
Beste Grüße
Tobias
Friederike sagte am
Gestern fand sich ein Mail im Eingang mit dem “Absender” Strato AG und der Warnung, das Account sei vorübergehen gesperrt.
Ich wurde aufgefordert dem Link https://www.strato.de/invoice/domaine/index.php
zu folgen.
Andreas Wehry sagte am
Hallo Friederike,
Danke für Deinen Hinweis! Die Mail ist uns bereits bekannt.
Gerne könnt ihr uns solche E-Mails auch unter https://www.strato.de/faq/path/1091/Verdaechtige-E-Mail-Phishing.html melden.
Viele Grüße
Michael
Daniela Schulz sagte am
Hallo alle,
heute um 02:20 kam eine angebliche Kündigung meines Strato-Vertrages in mein Postfach. Inhalt war, dass mein Vertrag mit Strato genau heute am 31.07.2020 auslaufen würde. Die E-Mail erhielt die Aufforderung, ich sollte auf einen Link klicken sollte, um den Vertrag zu verlängern. Der Link sah so aus, als ob er auf eine strato.de-Seite führte. Im Blogbeitrag habe ich nun gelernt, dass es einen Unterschiede zwischen technischem und textlichem Link gibt (Danke für den Hinweis übrigens!). Deutsche Rechtschreibung war korrekt.
Ich hatte den Posteingang zuerst auf meinem Smartphone geöffnet, in dieser Ansicht wird mir leider die Absender-Adresse nicht angezeigt. Zuerst geriet ich natürlich in Panik wegen der Kurzfristigkeit. Mein erster Gedanke war dann, Strato direkt anzurufen, und auf keinen Fall auf den Link zu klicken. Mir kam das Ganze komisch vor. In der Mail war auch eine sechsstellige Auftragsnummer angegeben, die überprüfte ich natürlich und sie hat sich als falsch herausgestellt. Schließlich schaute ich mir die Mail auf meinem PC an und sah, dass der Absender irgendein Olaf von einer irgendwas-net-Adresse war und er hat auch nicht meine Mailadresse benutzt, die ich bei Strato hinterlegt habe, sondern eine, die ich nur auf meiner Webseite angegeben habe. Dann war alles klar. Keine E-Mail von Strato, sondern eindeutig Phishing. Es ist wirklich so, dass die Betrüger durch kurzfristige Terminangaben den Adrenalinspiegel hochfahren lassen und dann setzt ja bekanntlich das Denken aus und der Aktionismus fängt an und dann ist man in Gefahr, etwas Unüberlegtes zu tun. Deshalb: Zuerst durchatmen. Just breath and smile.
Andreas Wehry sagte am
Hallo Daniela,
Danke für Deinen Hinweis an dieser Stelle. Wir bedauern auch sehr, dass solche E-Mails im Umlauf sind, die leider nicht von uns kommen. In jedem Fall sehr gut, dass Du wachsam bist und Deine Erfahrung auch mit anderen teilst. Unsere aktuellsten Informationen hierzu und eine Beschreibung, wie Du uns solche E-Mails melden kannst, findest Du auch hier: https://strato.de/blog/achtung-aktuell-wieder-phishing-mails-im-namen-von-strato-im-umlauf/.
Viele Grüße
Michael
Karl-Heinz Hoymann sagte am
Hallo,
seit Tagen werde ich dazu gedrängt eine Rechnung zu begleichen, die aber nicht in meinem Bereich zu sehen ist. Daher gehe ich davon aus, dass diese mail irrelevant ist.
der Absender ist “Strato AG”
Wie kann solch ein Absender erstellt werden.
mail Inhalt:
Sehr geehrter Kunde, lieber Kunde,
Trotz unserer vorherigen Nachricht, die Sie über einen Zahlungsvorfall informiert, wurde die letzte Verlängerung Ihrer Dienste noch nicht bezahlt.
Wir erinnern Sie daran, dass diese Erneuerung mit den folgenden Diensten verbunden ist :
Domänenname : mein Domänname
Aus diesem Grunde haben wir gemäß unseren Vertragsbestimmungen die oben genannten Leistungen und die damit verbundenen Dienstleistungen ausgesetzt.
Die Regularisierung Ihrer Rechnung wird dazu führen, dass Ihre Dienste innerhalb weniger Stunden freigeschaltet werden.
Dies können Sie mit einem Klick auf den folgenden Link einstellen:
https://www#strato#de/apps/CustomerService#/skl
Ohne Bezahlung von Ihnen innerhalb von 5 Tagen ab heute werden Ihre Dienste endgültig gelöscht werden
Bitte wenden Sie sich bei Problemen oder anderen Fragen an unseren Kundenservice: support@strato.de
Herzliche Grüße,
Das Strato Support-Team
sagte am
Hallo Karl-Heinz,
gut, dass Du hier nachhakst. Diese Mail ist tatsächlich sehr irritierend, da sehr gut gemacht. Hierbei handelt es sich um Phishing, die Mail stammt NICHT von STRATO.
Viele Grüße
Lisa