Achtung, gefälschte STRATO-Mails im Umlauf! Es kursieren wieder einmal gefälschte E-Mails, die vorgeben, von STRATO zu sein! Immer wieder wird vor gefälschten STRATO-Mails gewarnt. Trotz der Warnungen und fortlaufend angepasster technischer Schutzmaßnahmen ändert sich leider nichts daran, dass Phishing-Mails ihren Weg in die Posteingänge potenzieller Opfer finden.
Das nachfolgend dargestellte, aktuelle Beispiel einer gefälschten STRATO-Mail ist zwar optisch gut imitiert, aber technisch und inhaltlich sehr schnell als Phishing-Mail zu identifizieren:
Wie du eine gefälschte STRATO-Benachrichtigung als Phishing-Mail identifizieren kannst
Betrachtet man die Phishing-Mail auf einem Desktop-PC unter Anzeige aller Kopfzeilen (E-Mail-Header) im E-Mail-Client, erkennt man schnell die betrügerrischen Absichten, die mit dieser angeblich vom STRATO-Kundenservice stammenden Phishing-Mail stehen:
- Ein Blick auf die Absenderangabe “Von: service@strato.de <strato@server.abbruch-bau.de>“ zeigt sehr offensichtlich, dass diese E-Mail nicht von STRATO stammen kann.
- Wird diese Phishing-Mail allerdings auf dem kleinen Display eines Smartphones mit einem E-Mail-Client, der die Kopfzeilen nicht vollständig anzeigt, geöffnet, sieht der Nutzer unter Umständen hinter “Von:” nur die Angabe “service@strato.de“.
- Auf dem Smartphone ist somit Vorsicht angesagt, denn auf einem kleinen, eingeschränkten Display kann auch ein kritisches Auge getrübt werden und in die Phishing-Falle tappen!
- Die aneinangergereihten, aufdringlichen Dringlichkeiten in der Betreffzeile: Aktion erforderlich: Sicherheitsaktualisierung erforderlich: Schützen Sie Ihr Konto jetzt!
- Interpuktions- und Rechtschreibfehler.
- Die Fußzeile mit den Absenderangaben bzw. einem Impressum fehlt vollständig.
- Der Button mit der Aufschrift “Jetzt aktualisieren” enthält einen Link zu: https://redirect-st.humblehelpllc.com/ Bei diesem Link handelt es sich sehr offensichtlich nicht um eine URL von STRATO.
Eine gefälschte STRATO-Mail, ein gefälschtes STRATO-Login
Der in der Phishing-Mail eingebundene Link-Button mit der Aufschrift “Jetzt aktualisieren” enthält einen Link, der den Benutzer bzw. das Opfer nach einem Klick auf eine gefälschte STRATO-Login-Seite weitergeleitet:
Handlungsempfehlung für die STRATO-Phishing-Mail und Tipps im Umgang mit Benachrichtigungen von STRATO
Diese Phishing-Mail sollte nach Möglichkeit gar nicht erst geöffnet und sofort gelöscht werden!
- Wenn du E-Mails-, SMS oder anderweitige Benachrichtigungen von STRATO erhältst, kannst du hier mithilfe des STRATO-Validierungs-Service die Echtheit einer STRATO-Mail überprüfen.
- Logge dich nur über das offizielle Kunden-Login oder die offizielle App von STRATO ein.
- Sollte es tatsächlich wichtige Nachrichten von STRATO geben, findest du sie auch als Benachrichtigung in deinem Kunden-Konto.
- Vermeide es grundsätzlich, auf sehr dringend wirkende Nachrichten, die dir per E-Mail-, SMS oder Messenger (z. B. WhatsApp) zugesendet wurden, zu reagieren.
- Klicke auf gar keinen Fall unbedarft auf einen in der Nachricht enthaltenen Link oder Link-Button und lade auch keine Anhänge herunter! Prüfe die Links und Anhänge sehr genau, bevor du sie öffnest oder herunterlädst.
- Solltest du auf eine STRATO-Phishing-Mail versehentlich reagiert und Daten in einem Phishing-Formular einegegeben haben, setze dich umgehend mit STRATO in Verbindung, um entsprechende Sicherungsmaßnahmen einzuleiten.
Weitere Beiträge zum Thema Phishing: