Vorsicht, erneute Phishing-Welle im Namen von IONOS! In den letzten Tagen kursieren Phishing-E-Mails, die vorgeben, vom Hosting-Anbieter IONOS zu stammen. Mit der Betreffzeile „Lösen Sie das Problem so schnell wie möglich“ und einer täuschend echten Aufmachung werden Nutzer dazu aufgefordert, ihre E-Mail-Adresse zu bestätigen, um weiterhin Zugang zu ihren Diensten zu haben. Doch hinter dieser Nachricht verbirgt sich ein betrügerischer Versuch, persönliche Daten zu stehlen und Konten zu kompromittieren.
In diesem Beitrag zeige ich dir anhand dieses aktuellen Beispiels, wie du Phishing-Mails (Fakes) erkennen kannst, was du tun kannst, wenn du darauf hereingefallen bist, und wie du dich in Zukunft besser vor Phishing schützen kannst.
UPDATE vom 14.09.2024: Derzeit werden massiv Phishing-Mails im Namen von IONOS versendet. Der Betreff ist variable, z. B.: “Erforderliche Aktion: Verlängerung Ihrer Domain deinedomain.de”, “Ihr E-Mail Postfach ist fast voll ⚡”, “Ihre IONOS Rechnung 123456789 vom XX.XX.2024 ist da”, “Neue Nachricht vom E-Mail-Dienst”, “Vertragsablauf am 09. September”, “E-Mail für name@deinedomain.de”, “Ergreifen Sie sofort Maßnahmen”.
IONOS Phishing-Mail (Fake-Mail) mit dem Betreff „Lösen Sie das Problem so schnell wie möglich“
Dieser E-Mail-Header weist auf mehrere Anzeichen hin, dass es sich bei der Nachricht um potenziellen Spam oder Phishing handelt. Nachfolgend werde ich den Header schrittweise analysieren:
- Betreff: “Lösen Sie das Problem so schnell wie möglich”
Ein dringender Betreff wie dieser deutet oft auf Phishing oder Social Engineering hin, um den Empfänger zur schnellen Reaktion zu verleiten. - Absenderadresse: “lONOS@new.voiceofdiya.com”
Die Absenderadresse erscheint verdächtig. Die E-Mail stammt nicht von einer offiziellen IONOS-Domain, sondern von einer fragwürdigen Domain (“voiceofdiya.com”), die nichts mit IONOS zu tun hat. - Return-Path: “voiceofdiya@host.voiceofdiya.com”
Der Return-Path zeigt an, dass die Antwort an eine andere Adresse (voiceofdiya@…) als die Absenderadresse gesendet werden soll, was oft auf eine Manipulation hindeutet. - Authentication-Results: “dkim=none”
Die E-Mail enthält keine DKIM-Signatur (DomainKeys Identified Mail), was bedeutet, dass sie nicht kryptografisch signiert wurde. Dies ist ein weiteres Indiz dafür, dass es sich um eine nicht verifizierte und möglicherweise unautorisierte Nachricht handelt. - Received Header
- Die E-Mail wurde von der IP-Adresse 192.163.234.226, “host.voiceofdiya.com” (Subdomain) gesendet. Bei der Sub- bzw. der Hauptdomain “voiceofdiya.com” handelt es sich um keine vertrauenswürdige Quelle.
- Der Zeitunterschied im Empfangszeitstempel deutet darauf hin, dass die E-Mail über mehrere Zeitzonen hinweg gesendet wurde, was bei internationalen Spam-Bots häufig vorkommt.
- X-PHP-Script und X-PHP-Originating-Script
Diese Zeilen zeigen, dass die Nachricht von einem PHP-Skript auf der Seite “voiceofdiya.com” generiert wurde, was darauf hinweist, dass es sich um eine automatisierte oder massenhafte E-Mail handelt. Der Verweis auf “eval()’d code” deutet auf potenziell unsicheren oder manipulierten Code hin, der zum Versenden dieser Nachricht verwendet wurde. - X-Mailer: JFYL
Der verwendete E-Mail-Client “JFYL” ist ungewöhnlich und unbekannt, was ebenfalls auf Spam hindeutet.
Die E-Mail ist eine Phishing-Nachricht, basierend auf den vielen verdächtigen Elementen im E-Mail-Header. Diese E-Mail sollte als Spam markiert, anschliessend in den Spam-Ordner verschoben und gelöscht werden. Du solltest auf keinen Fall auf den Link in der E-Mail klicken!
Der Text weist typische Merkmale eines Phishing-Versuchs auf
Der dazugehörige E-Mail-Text weist mehrere typische Merkmale eines Phishing-Versuchs auf:
1. “E-Mail-Bestätigung erforderlich”
Dies ist eine gängige Taktik in Phishing-Nachrichten, um den Empfänger zur schnellen Reaktion zu bewegen. Solche Aufforderungen erzeugen ein Gefühl der Dringlichkeit, was ein Hauptmerkmal von Phishing ist.
2. “Sehr geehrter Kunde”
Die Verwendung eines allgemeinen Begriffs wie “Kunde” anstelle eines personalisierten Namens ist oft ein Hinweis darauf, dass die E-Mail massenhaft verschickt wurde. Seriöse Unternehmen verwenden in der Regel den Namen des Kunden, da sie über diese Informationen verfügen.
3. “Bestätigen Sie Ihre E-Mail-Adresse, um weiterhin auf alle IONOS Dienste zugreifen zu können”
Hier wird Druck ausgeübt, indem behauptet wird, dass der Zugriff auf wichtige Dienste (in diesem Fall IONOS) gesperrt wird, falls keine Aktion ergriffen wird. Dies ist eine häufige Strategie, um den Empfänger dazu zu bringen, auf einen Phishing-Link zu klicken.
4. “um die Sicherheit Ihres Kontos zu gewährleisten”
Das Versprechen, die Sicherheit des Kontos zu verbessern, wird oft genutzt, um Glaubwürdigkeit zu erzeugen. In Phishing-E-Mails wird oft behauptet, dass eine Aktion erforderlich sei, um die Sicherheit zu gewährleisten, obwohl genau das Gegenteil der Fall ist.
5. “Klicken Sie auf den Button unten, um Ihre E-Mail zu bestätigen”
Die Aufforderung, auf einen Link zu klicken, ist ein Kernmerkmal von Phishing. Der Link führt häufig zu einer gefälschten Website, die wie das Original aussieht, aber nur dazu dient, sensible Informationen wie Passwörter oder E-Mail-Adressen zu stehlen. Ein solcher Link könnte aber auch Malware verbreiten.
Klickt ein Empfänger der Phishing-Mail auf den Button “E-Mail bestätigen” wird die folgende URL aufgerufen: https://tinyurl.com/yaarycw9
Es handelt sich dabei um eine verkürzte URL, die mit dem Webdienst TinyURL gekürzt wurde. TinyURL wandelt lange URLs in kurze Aliase um. Den Phishing-Akteuren geht es aber nicht darum, eine lange in eine kurze URL umzuwandeln, sondern die tatsächliche Ziel-URL https://bodyhealthworld.com/cart des Link-Buttons zu verschleiern. Wird die Ziel-URL aufgerufen, leitet sie den Besucher umgehend weiter zu https://leandromesquita.com/cdir/, siehe Quell-Code in Abb. 3.
Unter https://leandromesquita.com/cdir/ verbirgt sich das gefälschte IONOS Login-Formular. Es sieht dem echten IONOS Webmail-Login-Formular zum Verwechseln ähnlich:
Das potentielle Phishing-Opfer soll dazu verleitet werden, die E-Mail-Adresse und das dazugeförige Passwort einzugeben. Tut ein Nutzer das, werden die eingegebenen Login-Daten auf dem Server der Cyberkriminellen gespeichert.
Der Quell- oder Source-Code des gefälschten Login-Formulars gibt Auskunft darüber, wie die Daten abgegriffen bzw. wo sie gespeichet werden und was nach der Eingabe der Daten in das Formular passiert, siehe Ausschnitte aus dem Source-Code in Abb. 5 und 6.
Das ahnungslose Opfer, das soeben seine Logindaten in das Formular eingegeben hat, bemerkt davon nichts. Nach einem Klick auf den Button “Weiter” wird das Opfer zu der echten IONOS Webmail-Loginseite weitergeleitet: https://id.ionos.de/identifier
Anschliessend nutzen die Cyberriminellen die erbeuteten Login-Daten, um Zugrif auf IONOS-Konten zu nehmen, sie zu missbrauchen oder zu übernehmen. Ggf. werden die Daten auch an andere Cyberkriminelle weiterverkauft.
6. Es wird Druck erzeugt
Der Text versucht den Empfänger zu einer schnellen Handlung zu bewegen, ohne Zeit zum Nachdenken oder zur Überprüfung der Echtheit der Nachricht.
Fazit:
Dieser E-Mail-Text weist deutliche Anzeichen eines Phishing-Versuchs auf. Die fehlende Personalisierung und die Aufforderung, auf einen unsicheren Link zu klicken, sind typische Merkmale. Es wird dringend empfohlen, den Link nicht zu öffnen und die E-Mail zu ignorieren oder zu melden.
Ratgeber: Phishing-Mails erkennen und vermeiden
Phishing-Mails werden immer raffinierter, und es ist wichtig, aufmerksam zu bleiben, um nicht auf solche Betrugsversuche hereinzufallen. In diesem Ratgeber zeigen wir dir anhand des realen IONOS-Beispiels, worauf du achten solltest und wie du dich vor Phishing schützen kannst.
1. Achte auf verdächtige Absender
In unserem Beispiel erhielt der Empfänger eine E-Mail von „lONOS@new.voiceofdiya.com“. Es gibt zwei offensichtliche Warnzeichen:
- Ungewöhnliche Domain: Die E-Mail-Adresse stammt nicht von der echten IONOS-Domain, sondern von einer unbekannten Quelle.
Tipp: Überprüfe immer die E-Mail-Adresse des Absenders. Ist sie von einer offiziellen und vertrauenswürdigen Domain? Sei besonders vorsichtig, wenn die Schreibweise leicht verändert ist.
2. Achten auf allgemeine Anreden
In unserem Beispiel wird der Empfänger als „Sehr geehrter Kunde“ angesprochen, ohne dass ein Name genannt wird. Seriöse Unternehmen, bei denen du registriert bist, verwenden in der Regel deinen echten Namen.
Tipp: Misstraue E-Mails, die keine personalisierte Anrede enthalten. Massenaussendungen, die keinen Bezug zu deinen persönlichen Daten haben, sind ein Zeichen für Phishing.
3. Erkenne vorgetäuschte Dringlichkeit
Phishing-E-Mails versuchen oft, Druck aufzubauen, indem sie behaupten, sofortige Maßnahmen seien notwendig. In unserem Beispiel wird behauptet, dass die Bestätigung der E-Mail erforderlich sei, „um weiterhin auf alle lONOS Dienste zugreifen zu können“.
Tipp: Sei misstrauisch, wenn eine E-Mail behauptet, dass du etwas sofort tun musst, um den Zugang zu einem Dienst nicht zu verlieren. Überprüfe solche Aussagen direkt in deinem offiziellen Account oder dem Kundenservice des Unternehmens.
4. Klicke niemals auf verdächtige Links
In der IONOS-E-Mail wird der Empfänger aufgefordert, auf einen Button zu klicken, um die E-Mail-Adresse zu bestätigen. Solche Links führen häufig zu gefälschten Webseiten, die darauf abzielen, deine Anmeldedaten oder andere persönliche Informationen zu stehlen.
Tipp: Besuche stattdessen die offizielle Webseite des Unternehmens und melde dich direkt dort an.
5. Prüfen die Authentifizierungsinformationen
In unserem Beispiel enthält die E-Mail keine DKIM- oder SPF-Authentifizierung, was bedeutet, dass die Nachricht nicht von einer verifizierten Quelle stammt. Solche E-Mails sind häufig ungeprüft und könnten gefälscht sein.
Tipp: Viele E-Mail-Programme markieren unsichere oder nicht verifizierte E-Mails automatisch. Achte auf Warnungen wie „Diese E-Mail konnte nicht verifiziert werden“.
6. Verwende eine Zwei-Faktor-Authentifizierung (2FA)
Eine Zwei-Faktor-Authentifizierung (2FA) kann als zusätzliche Sicherheitsmaßnahme dienen. Selbst wenn jemand deine Zugangsdaten stiehlt, kann er ohne den zweiten Faktor nicht so einfach auf dein Konto zugreifen.
Tipp: Aktiviere die 2FA überall dort, wo es möglich ist. Dadurch wird dein Konto deutlich sicherer.
7. Verwende Sicherheitssoftware
Moderne Sicherheitssoftware kann Phishing-E-Mails erkennen und blockieren, bevor sie in deinem Posteingang landet.
Tipp: Stelle sicher, dass dein E-Mail-Programm oder deine Sicherheitssoftware Spam-Filter und Anti-Phishing-Mechanismen verwendet. Halte die Software immer auf dem neuesten Stand.
8. Melde Phishing-Versuche
Wenn du eine verdächtige E-Mail erhältst, melde sie als Phishing. Viele E-Mail-Dienste bieten die Möglichkeit, solche Nachrichten direkt zu melden.
Tipp: Melde Phishing-E-Mails an deinen E-Mail-Dienst und, falls es sich um eine Fälschung einer bekannten Firma handelt, direkt an das Unternehmen.
Zusammenfassung:
Phishing-Mails sind oft schwer zu erkennen, aber durch sorgfältiges Prüfen der Absenderadresse, den Inhalt der Nachricht und verdächtige Links kannst du dich schützen. Sei immer skeptisch gegenüber unerwarteten E-Mails, besonders wenn sie Dringlichkeit vortäuschen oder persönliche Informationen anfordern. Verwende Sicherheitsmaßnahmen wie 2FA und aktualisierte Software, um dich zusätzlich zu schützen. Wenn du unsicher bist, besuche direkt die offizielle Webseite des Unternehmens und ignoriere die Nachricht.
Schütze dich, indem du wachsam bleibst und denke immer zweimal nach, bevor du auf einen Link klickst!
Ratgeber: Was tun, wenn du auf eine Phishing-Mail hereingefallen bist?
Es kann jedem passieren: Eine Phishing-Mail wirkt überzeugend, man klickt auf den Link und gibt seine Daten ein. Wenn du das Gefühl hast, auf eine Phishing-Nachricht hereingefallen zu sein, gibt es wichtige Schritte, die du sofort unternehmen solltest, um den Schaden zu begrenzen. Dieser Ratgeber zeigt dir, was du tun kannst, wenn du deine Daten in ein gefälschtes Formular eingegeben hast.
1. Bleibe ruhig und handle schnell
Auch wenn du möglicherweise persönliche Informationen preisgegeben hast, ist schnelles Handeln entscheidend. Je schneller du Maßnahmen ergreifst, desto eher kannst du den Schaden begrenzen.
Tipp: Bewahre Ruhe, aber agiere umgehend, um mögliche Folgen zu minimieren.
2. Ändere sofort deine Passwörter
Wenn du in einem gefälschten Formular deine Anmeldedaten (E-Mail-Konto, Online-Banking, Social Media etc.) eingegeben hast, solltest du sofort deine Passwörter ändern. Dies gilt besonders für:
- Das Konto, das du auf der Phishing-Seite angegeben hast
- Andere Konten, bei denen du dasselbe Passwort verwendest
Tipp: Verwende ein starkes, einzigartiges Passwort für jedes deiner Konten. Ein Passwort-Manager kann helfen, sichere Passwörter zu generieren und zu speichern.
3. Aktiviere die Zwei-Faktor-Authentifizierung (2FA)
Falls du die Zwei-Faktor-Authentifizierung (2FA) für das betroffene Konto noch nicht aktiviert hast, solltest du es jetzt tun. Dadurch wird ein zusätzlicher Sicherheitsschritt hinzugefügt, der es Hackern erschwert, auf dein Konto zuzugreifen.
Tipp: Richten die 2FA über SMS, E-Mail oder eine Authentifizierungs-App wie Google Authenticator oder Authy ein.
4. Überprüfe deine Konten auf unbefugte Aktivitäten
Sobald du deine Passwörter geändert hast, solltest du die Aktivität auf allen relevanten Konten überprüfen. Achten auf:
- Unbekannte Transaktionen (besonders bei Bank- und PayPal-Konten)
- Verdächtige Anmeldungen oder Versuche, sich von fremden Standorten aus einzuloggen
- Ungewöhnliche Nachrichten oder Beiträge in sozialen Netzwerken
Tipp: Informiere den Dienst, deine Bank oder deinen Zahlungsanbieter sofort, falls verdächtige Transaktionen stattgefunden haben.
5. Warne betroffene Dienste oder Firmen
Wenn du glaubst, dass deine Anmeldedaten gestohlen wurden (z.B. für deinen E-Mail-Anbieter, dein Bankkonto oder Online-Dienste), setze dich sofort mit dem entsprechenden Kundenservice in Verbindung. Einige Unternehmen haben spezielle Abteilungen, die sich um Sicherheitsprobleme und Account-Wiederherstellung kümmern.
Tipp: Nutze offizielle Kanäle zur Kontaktaufnahme (Telefonnummern, Support-Formulare) und ignoriere weitere verdächtige E-Mails oder Nachrichten.
6. Scanne deinen Computer, Laptop, Smartphone oder Tablet auf Malware
Phishing-Seiten enthalten oft nicht nur gefälschte Formulare, sondern können auch schädliche Software (Malware) auf deinen Geräten installieren. Führe einen vollständigen Virenscan durch, um sicherzustellen, dass dein Gerät nicht kompromittiert wurde.
Tipp: Verwende eine vertrauenswürdige Antivirensoftware, die nicht nur Viren, sondern auch Spyware und Keylogger aufspüren kann.
7. Melde den Vorfall bei der entsprechenden Behörde
Phishing-Angriffe sollten den zuständigen Stellen gemeldet werden, damit diese Maßnahmen ergreifen können. Du kannst Phishing-Mails beispielsweise melden bei:
- Deinem E-Mail-Anbieter (viele haben eine Funktion, um Phishing-Mails zu melden)
- Den deutschen Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
Tipp: Schicke verdächtige E-Mails nicht an Freunde weiter, sondern nutze offizielle Meldekanäle.
8. Informiere deine Kontakte
Wenn du in einem gefälschten Formular Zugangsdaten zu einem deiner Konten (wie E-Mail oder soziale Netzwerke) angegeben haben, besteht die Möglichkeit, dass der Betrüger versucht, auch deine Kontakte anzugreifen. Informiere Freunde, Familie oder Geschäftspartner, damit sie ebenfalls wachsam sind und verdächtige Nachrichten ignorieren.
Tipp: Weise deine Kontakte darauf hin, dass sie Nachrichten von deinem Konto kritisch hinterfragen sollen, falls sie etwas Verdächtiges erhalten.
9. Überwache deine Finanzen und persönlichen Daten langfristig
Falls du finanzielle oder persönliche Daten wie Kreditkarteninformationen oder Sozialversicherungsnummern preisgegeben hast, solltest du langfristig und in Kurzen Zeitabständen deine Konten überwachen und bei Bedarf eine Kreditsperre (Schufa-Sperre) in Betracht ziehen, um Identitätsdiebstahl zu verhindern.
Tipp: Behalte deine Kontoauszüge im Blick und abonniere eventuell Benachrichtigungen für ungewöhnliche Aktivitäten in deinem offiziellen Account.
10. Zukünftige Phishing-Versuche erkennen und vermeiden
Um zu verhindern, dass du erneut auf Phishing hereinfällst, solltest du lernen, Phishing-Mails und gefälschte Webseiten besser zu erkennen:
- Achten immer auf die Domain der Absenderadresse.
- Klicke nie auf Links in verdächtigen E-Mails.
- Prüfe, ob eine Website sicher ist (https:// und ein Vorhängeschloss in der Adressleiste).
- Sei besonders vorsichtig bei E-Mails, die Druck oder Dringlichkeit aufbauen.
Tipp: Nutze Schulungen oder Online-Ressourcen, um mehr über Phishing und Cybersicherheit zu lernen.
Fazit:
Wenn du auf eine Phishing-Mail hereingefallen bist und deine Daten preisgegeben hast, ist schnelles Handeln der Schlüssel, um den Schaden zu begrenzen. Ändere sofort deine Passwörter, aktiviere zusätzliche Sicherheitsmaßnahmen wie 2FA und überwache deine Konten auf verdächtige Aktivitäten. Durch eine rasche Reaktion und präventive Maßnahmen kannst du dich vor weiteren Angriffen schützen.