Phishing-Mails, die vortäuschen von IONOS zu sein, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet. Aktuell gibt es mehrere Phishing-Kampagnen, die IONOS-Nutzer in den Fokus ihrer betrügerischen Aktivitäten stellen. Beim Öffnen von E-Mails, die den Empfängern glauben machen wollen, dass sie von IONOS stammen, ist Vorsicht geboten!

Sollte die nachfolgend dargestellte IONOS-Phishing-Mail bei dir im Posteingang landen, solltest du sie zunächst als Junk/Spam markieren, danach in den Spam-Ordner verschieben und im Anschluss daran löschen!

Weitere Details zu der aktuellen Phishing-Kampagne, die auf IONOS-Kunden abzielt sowie Erkennungsmerkmale von Phishing-Mails erhältst du im weiteren Verlauf dieses Beitrages. Ausserdem erkläre ich dir hier, wie du mit wenig Aufwand und wenigen Klicks echte von gefälschten IONOS-Mails unterscheiden kannst.

Inhalt

• Eine böswillige Phishing-Mail von der IONOS Kundenbetreuung mit dem Betreff „Ergreifen Sie sofort Maßnahmen“
• Die Fälschung und das Original – Das IONOS Webmail Login
• Handlungsempfehlungen
• Bevor du eine E-Mail von IONOS öffnest und auf einen enthaltenen Link klickst, solltest du sie auf Echtheit überprüfen!
• Was tun, wenn du Opfer einer gefälschten IONOS- oder anderweitigen Phishing-Mail geworden bist?
• So erkennst du betrügerische Phishing-Mails
• Tipps zur Vermeidung von Phishing

Eine böswillige Phishing-Mail von der IONOS Kundenbetreuung mit dem Betreff „Ergreifen Sie sofort Maßnahmen“

Betrügerische, gefälschte IONOS-Mail vom 23.08.2024:

Von: IONOS KUNDENBETREUUNG 2024 <info@xxxxxx.de> 
[Als Absender werden E-Mail-Adressen von Unternehmen missbraucht.]
User-Agent: Open-Xchange Mailer v7.10.6-Rev67
Return-Path: <info@xxxxxx.de>
Betreff: Ergreifen Sie sofort Maßnahmen
Nachrichtentext:

IONOS-TEAM-UPDATE

Lieber Nutzer

Ihr Konto soll innerhalb von 24 Stunden gekündigt werden, da Sie unsere aktualisierten Servicebedingungen nicht akzeptieren. Bitte akzeptieren Sie die aktualisierten Bedingungen umgehend, um Datenverluste zu vermeiden. Die Einhaltung der neuen Bedingungen ist für die Sicherheit Ihres Kontos und Ihrer Daten unerlässlich.

Akzeptieren Sie unsere aktualisierten Servicebedingungen

Bitte beachten Sie, dass im unglücklichen Fall einer Kontodeaktivierung alle E-Mails und Kontakte unwiederbringlich verloren gehen und nicht wiederhergestellt werden können. Sie müssen sofort Maßnahmen ergreifen, um dieses mögliche Ergebnis zu verhindern.

Mit freundlichen Grüßen
IONOS-Support-Team
 
1&1 IONOS@mailteam
Elgendorfer Straße 87
56410  Montabaur
Sitz der Gesellschaft ist Montabaur, Amtsgericht Montabaur, HRB 

Der in der Phishing-Mail angegebene Link verweist auf die URL http://sonai-nhcw.vercel.app.

https://sonai-nhcw.vercel.app ist keine legitime, offizielle IONOS-URL bzw. -Domain!

Das von den Phishing-Akteuren unter dieser URL hinterlegte Phishing-Formular wird als Web-App über die Vercel-Cloud-Plattform bereitgestellt.

Was ist Vercel bzw. eine Vercel App? Vercel ist eine Cloud-Plattform für statische Websites und serverlose Funktionen. Es ermöglicht Entwicklern die einfache Erstellung und Bereitstellung von Webprojekten (Apps) in der Vercel-Cloud.

Die Fälschung und das Original – Das IONOS Webmail Login

Hinter der URL, auf die der Link in der Phishing-Mail verweist (http://sonai-nhcw.vercel.app), haben die böswilligen Akteure ein Phishing-Formular hinterlegt, dass das Webmail Login von IONOS imitiert:

Sonderlich viel Mühe haben sich die Cyberkriminellen allerdings nicht dabei gegeben, das Login-Formular von IONOS täuschend echt zu imitieren. Man kann die Fälschung allein schon anhand des Design vom Original gut unterscheiden.

Ausserdem: Auf der gefälschten Seite sind hinter den Buttons, Piktogrammen und Text-Links keine Weiterleitungen zu den entsprechenden Zieladressen hinterlegt.

Handlungsempfehlungen

Landet diese IONOS Phishing-Mail bei dir im Postfach, markiere sie als Spam, verschiebe sie in den Spam-Ordner und lösche sie anschliessend.

Klicke nicht auf Links oder Buttons in E-Mails oder Benachrichtigungen, die angeblich von IONOS stammen, ohne sie zuvor sorgfältig zu überprüfen!

Logge dich in den IONOS Webmailer nur über die offizielle Website von IONOS ein: https://id.ionos.de/identifier

Überprüfe jede vermeintliche IONOS-E-Mail auf Echtheit:

Bevor du eine E-Mail von IONOS öffnest und auf einen enthaltenen Link klickst, solltest du sie auf Echtheit überprüfen!

Du kannst dafür den IONOS Validierungs-Service nutzen. Dafür musst du lediglich die E-Mail im „EML“- oder „MSG“-Format speichern und auf der Website des IONOS-Validierungs-Service hochladen.

Was tun, wenn du Opfer einer gefälschten IONOS- oder anderweitigen Phishing-Mail geworden bist?

Wenn du Opfer einer Phishing-Mail bzw. einer gefälschten IONOS-Mail geworden bist, auf den Link in der Mail geklickt und deine Logindaten in das gefälschte IONOS-Webmail-Formular eingegeben hast, setze dich umgehend mit IONOS in Verbindung!

Veranlasse eine Sperrung deines IONOS Webmail- und deines E-Mail-Accounts. Befolge die Ratschläge zum Thema „E-Mail-Account gehackt: Was tun?“ von IONOS auf dieser Website.

Melde die Phishing-Seite dem Google SafeBrowsing-Team, um zu verhindern, dass weitere Empfänger der betrügerischen E-Mail Opfer des Phishing-Betruges werden:

https://www.google.com/safebrowsing/report_phish/

Natürlich kannst du dich auch gerne an mich wenden, wenn du Hilfe und Unterstützung bei der Beweissicherung und Schadensbegrenzug eines Phishing-Betruges benötigst. Telefonisch erreichst du mich unter +49 4762 3639555 und via E-Mail an: hallo@teufelswerk.net

Ich bin Digitaler Ersthelfer im Cyber-Sicherheitsnetzwerk des Bundesministeriums für Sicherheit in der Informationstechnik (BSI). Das Cyber-Sicherheitsnetzwerk (CSN) ist ein freiwilliger Zusammenschluss von qualifizierten Experten für eine IT-Vorfallsbearbeitung.

So erkennst du betrügerische Phishing-Mails

Phishing-Mails sind betrügerische Nachrichten, die die Absicht verfolgen, sensible Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten zu stehlen.

Diese Merkmale helfen dir dabei Phishing-Mails zu erkennen:

1. Überprüfe den Absender: IONOS, aber auch Unternehmen, Banken, Behörden und Institutionen verwenden nahezu immer offizielle E-Mail-Adressen, die leicht zu überprüfen sind. Eine geringfügige Variation in der Domain oder ein seltsamer, nicht dazu passender Absendername oder nicht dazu passende Absenderadresse können Anzeichen für eine betrügerische E-Mail sein. Beispiel: “info@ioniois.de” anstelle von “info@ionos.de“).
2. Unpersönliche Anrede: Viele Phishing-Mails beginnen mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ oder „Lieber Nutzer“ anstelle deines Namens.
3. Kleine Displays können trügerisch sein: Wird eine Phishing-Mail auf einem kleinen Display eines Smartphones geöffnet, ist es wichtig, dass die Kopfzeilen erweitert und vollständig angezeigt werden, um die Absenderangaben zu überprüfen.
4. Dringlichkeit und Drohungen: Phishing-E-Mails enthalten oft Druckelemente wie die Aufforderung, sofort zu handeln. Legitime Unternehmen verlangen normalerweise keine sofortige Handlung ohne vorherige Kommunikation. Phishing-Mails drohen auch oft mit Konsequenzen, wenn du nicht sofort handelst (z.B. „Ihr Konto wird gekündigt oder gesperrt, wenn Sie nicht sofort Ihre Daten aktualisieren“).
5. Unverlangte Anfrage von persönlichen Informationen: Seriöse Unternehmen oder Banken fragen nie per E-Mail nach vertraulichen Informationen wie Passwörtern oder Kreditkartendaten. Sie leiten dich nicht mit Hilfe eines Links auf eine Website, auf der du deine Login- oder Kontodaten ein- bzw. preisgeben sollst.
6. Fehlerhafte Grammatik und Rechtschreibung? Phishing-E-Mails weisen immer seltener Fehler in Grammatik und Rechtschreibung auf. Fehler in der Grammatik und Rechtschreibung sind mittlerweile kein Indiz mehr für eine Phishing-Mail.
7. Bizarre oder unpassende E-Mail-Inhalte: Phishing-E-Mails enthalten manchmal seltsame oder nicht zusammenhängende Inhalte, die keinen Sinn ergeben oder nicht zum üblichen Stil des angeblichen Absenders passen. Die Betonung liegt auf „manchmal“. Mittlerweile sind Phishing-Mails sehr professionell gestaltet und inhaltlich logisch aufgebaut.
8. Mismatch zwischen Domainnamen und Absendername: Wenn der Name des Absenders nicht mit dem Domainnamen der E-Mail-Adresse übereinstimmt, kann dies ein Zeichen für Phishing sein.
9. Überprüfung der E-Mail-Header: Fortgeschrittene Benutzer können die E-Mail-Header überprüfen, um verdächtige Details wie ungewöhnliche Pfade oder IP-Adressen zu erkennen, von denen die E-Mail gesendet wurde.
10. Ungewöhnliche Anhänge oder Links: Sei vorsichtig bei Anhängen oder Links in der E-Mail. Phishing-Mails enthalten oft schädliche Anhänge oder Links zu gefälschten Websites. Fahre mit der Maus über den Link, um die tatsächliche URL zu sehen, bevor du darauf klickst.

Tipps zur Vermeidung von Phishing

Antivirus- und Anti-Phishing-Software:

Installiere und aktualisiere regelmäßig die Antivirus- und Anti-Malware-Software. Diese Programme können verdächtige E-Mails und Webseiten erkennen und blockieren.

Regelmäßige Updates:

Halte dein Betriebssystem, deine Browser und alle genutzten Softwareanwendungen immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.

Passwort-Management:

Verwende einen Passwort-Manager, um komplexe und einzigartige Passwörter für jedes Konto zu erstellen und zu speichern. Vermeide es, dasselbe Passwort für mehrere Konten zu verwenden.

E-Mail-Filter:

Nutze die Spam-Filter deines E-Mail-Anbieters, die automatisch verdächtige E-Mails erkennen und ausfiltern können.

Zwei-Faktor-Authentifizierung (2FA):

Aktiviere die Zwei-Faktor-Authentifizierung für deine Online-Konten, um eine zusätzliche Sicherheitsebene zu haben, selbst wenn deine Zugangsdaten kompromittiert wurden.

Sensibilisierung und Schulung:

Informiere dich und deine Familienmitglieder oder Kollegen regelmäßig über die neuesten Phishing-Methoden und wie man sich davor schützen kann.

Keine persönlichen Informationen über E-Mail preisgeben:

Gib niemals persönliche oder finanzielle Informationen als Antwort auf eine E-Mail preis. Seriöse Unternehmen werden dich niemals auf diesem Weg um solche Informationen bitten.

Überprüfe die Quelle:

Wenn du eine verdächtige E-Mail von einem Unternehmen erhältst, kontaktiere dieses direkt über eine offiziell bekannte Kontaktmethode, um die Authentizität der Anfrage zu überprüfen.

Misstraue ungewöhnlichen E-Mails:

Sei besonders misstrauisch bei E-Mails, die du nicht erwartest oder die unerwartet erscheinen, selbst wenn sie von scheinbar bekannten Absendern kommen.

Durch das Befolgen dieser Ratschläge und Tipps kannst du es vermeiden, auf eine Phishing-Mail hereinzufallen. Bleibe stets wachsam und überprüfe jede E-Mail gründlich, bevor du darauf reagierst!

Weitere Beiträge zu diesem Thema, die für dich von Interesse sein könnten:

Vorsicht, Phishing: Gefälschte IONOS-Webmail-Benachrichtigungen “Removale from… due to Imap and POP issues”

Vorsicht, gefälschte IONOS-Mails im Umlauf: Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!

Vorsicht, IONOS-Phishing-Welle! Die Betrüger haben es mit ihren gefälschten Mails auf IONOS-Kunden abgesehen

Unternehmens-Accounts und Domains für Phishing missbraucht: Vorsicht bei der Verwendung des IONOS Homepage Baukastens MyWebsite!