Screenshot einer aktuellen Phishing-Mail

Screenshot einer aktuellen Mail der Internetkriminellen

Immer wieder versuchen Internetkriminelle, den Namen von großen Unternehmen auszunutzen. Sie verschicken dann E-Mails, die scheinbar von einem vertrauenswürdigen Absender kommen. Vertraut man diesen, landet man oft auf Seiten, die zur Eingabe privater Daten auffordern oder Schadsoftware verbreiten. Auch E-Mail-Anhänge sind eine Gefahrenquelle.

Aktuell gibt es eine Welle von gefälschten E-Mails, deren Absender sich fälschlicherweise als 1&1 ausgeben. Auch die Namen von andere Unternehmen und Institutionen wie Vodafone und dem Finanzamt werden ausgenutzt. Eine Übersicht über aktuelle Phishing-Warnungen findet ihr zum Beispiel bei den Verbraucherzentralen.

Viele Phishing-Mails oder Mails, die Schadsoftware verbreiten sollen, lassen sich schnell identifizieren. Trotzdem: die Cyberkriminellen gehen immer professioneller vor. In einer aktuellen Mail, die sich als 1&1 Rechnung tarnt, wurde zum Beispiel gleich noch eine gefälschte Warnung vor Schadsoftware eingebaut. Darum geben wir euch hier ein paar Hinweise, wie ihr gefälschte E-Mails enttarnen könnt:

  • In gefälschten E-Mails finden sich oft Fehler bei der Grammatik oder Rechtschreibung. In einer aktuellen Phishing-Mail wurden zum Beispiel alle Umlaute wie „ä“ oder „ü“ durch „a“,„u“, etc. ersetzt. Auch bei Datumsangaben machen die Internetkriminellen häufig Fehler.
  • Stimmen die Angaben über das Unternehmen, von dem die Mail zu kommen scheint? In einer älteren Phishing-Mail war zum Beispiel abwechselnd von „1&1“ und „1und1“ die Rede, die richtigen Firmennamen „1&1 Internet AG“ bzw. „1&1 Telecom GmbH“ wurden nicht verwendet. Bei einer anderen wurde für unseren Firmensitz in Montabaur in Rheinland-Pfalz eine Postleitzahl aus Norddeutschland (beginnend mit einer „2“) angegeben.
  • Wir sprechen euch mit eurem Namen an und nennen in offiziellen Schreiben zu euren Verträgen eure Kundennummer. Bei Phishing-Mails fehlen diese Angaben in der Regel oder sind falsch. Kunden- und Rechnungsnummern werden oft durch zu kurze oder zu lange Fantasie-Nummern ersetzt. Vergleicht darum alle persönlichen Angaben.
  • Wenn ihr mehrere E-Mail-Adressen nutzt: Bekommt ihr die E-Mail an die Adresse, die ihr beim Unternehmen als Kontakt angegeben habt, oder nicht? In der Regel hat ein Unternehmen eine spezifische E-Mail-Adresse von euch gespeichert. Wenn ihr eine E-Mail an eine Adresse bekommt, die einem Unternehmen gar nicht bekannt ist, solltet ihr auf jeden Fall misstrauisch werden.

Solltet ihr eine verdächtige E-Mail erhalten, die aus den Mail-Systemen von 1&1, GMX oder WEB.DE zu stammen scheint, bitten wir um eure Mithilfe. Bitte meldet uns solche Mails über das 1&1 Hilfe-Center.