Eine Phishing Mail im 1&1-Look macht die Runde

1&1

Es muss nicht immer Amazon oder Paypal sein: aktuell macht eine gefälschte eMail, welche augenscheinlich von 1&1 stammt die Runde. Mit 1&1 hat die Nachricht allerdings nicht zu tun. Vielmehr wollen Betrüger an Ihre persönlichen Daten. 

Wie sieht die Phishing Mail aus?

1&1 Phishing MailDie Betrüger behaupten, dass etwas mit der automatischen Abbuchung einer offenen Rechnung fehlgeschlagen sei.

Aus diesem Grund sollen Sie einen Link anklicken, um weitere Details zu sehen. 

Die Nachricht erfüllt alle so ziemlich alle Punkte, die immer abgeprüft werden sollten, wenn Phishing Verdacht besteht.

So finden sich Rechtsschreibfehler in der Mail („Klicken sie hier für weitere details“), es wird Druck aufgebaucht (Abbuchung ist fehlgeschlagen“ und ein Link (hier in Form eines blauen Buttons in der Mitte der Nachricht)

Natürlich ist die Nachricht optisch bestens gemacht und erinnert wirklich an das Design, welches 1&1 normalerweise verwendet. 

 

Was passiert wenn man auf den Link klickt?

Dann werden Sie auf eine Login- oder Startseite weitergeleitet, welche wieder optisch so aufgebaut ist, dass der Eindruck entsteht, dass es die echte 1&1 Login Seite ist. Wer hier seine Daten eingibt, der sendet seine Kundennummer bzw. den Benutzernamen und sein Passwort direkt an die Betrüger.

1&1 Phishing Seite

1&1 Phishing Seite

Neue Technik macht es den Betrüger sehr leicht Seiten so zu kopieren, dass nahezu kein Unterschied festgestellt werden kann.

Einen Bereich können die Abzocker jedoch nicht verändern: den Domainnamen in der Adresszeile des Internetbrowsers. Wer hier genau hinsieht, der merkt sofort, dass etwas nicht stimmen kann. 

 

So sieht die Adresszeile auf der original 1&1 Seite aus:

1&1

So sieht die Adresszeile der 1&1 Phishing-Seite aus:

Adresszeile 1&1

 

Die Betrüger gaukeln zwar auch eine sichere Verbindung vor, können aber nicht die Domain www.1und1.de nutzen, da diese schon an 1&1 vergeben ist. Dafür wird die Adresse https://artezumaq.com verwendet. Ein klares Anzeichen dafür, dass hier etwas nicht stimmen kann. 

Das sollten Sie tun, wenn Sie eine 1&1 Phishing Mail erhalten haben

  • Klicken Sie niemals den Link, welcher sich in der Nachricht befindet
  • Öffnen Sie keine Anhänge, sofern sich welche an der eMail befinden
  • Melden Sie die Phishing Mail bei 1&1
  • Löschen Sie die Nachricht

Das sollten Sie tun, wenn Sie auf die Phishing Mail hereingefallen sind

Kontaktieren Sie sofort das betroffenen Unternehmen und teilen Sie mit, dass Sie über eine Phishing Mail sensible und persönliche Daten eingegeben haben. 

Das gilt für Phishing Mails, welche vorgaukeln von 1&1 zu sein, aber natürlich auch für alle anderen Nachrichten die als Absender Ebay, DHL, die Commerzbank, ING Diba, Sparkasse, MasterCard oder VISA Card haben. 

Zuvor macht es in jedem Fall Sinn, Ihr Passwort für den betroffenen Account zu ändern. Ohnehin sollten Sie spätestens nach 6 Monaten ein neues Passwort vergeben, egal ob Sie eine Phishing Mail erhalten haben oder nicht.  

Haben Sie noch Fragen im Zusammenhang mit Phishing Mails? Oder Fragen zu anderen Themen aus dem Bereich Onlinebetrug? Gerne beantworte ich Ihre Fragen. Schicken Sie mir einfach eine Nachricht an die eMail-Adresse info@internetgefahren.net und ich antworte innerhalb weniger Stunden.