1&1 BLOG

Phishing-Mails – woran erkennen Sie gefälschte Kundenkommunikation per E-Mail?

Cyber-Kriminelle greifen zu immer perfideren Tricks, um Nutzer von Webservices nachhaltig zu schädigen. Ein besonders beliebtes Instrument dafür sind gefälschte E-Mails, die auf den ersten Blick wie die Kundenkommunikation von Dienstleistern wie 1&1 anmuten, etwa vermeintliche Rechnungen oder andere offiziell aussehende Benachrichtigungen. Die Empfänger werden darin aufgefordert, über einen Link auf eine Seite zu wechseln, auf der sie dann sensible Daten eingeben sollen, beispielsweise Bezahlinformationen oder Passwörter. Dadurch können die Angreifer die Kundenzugänge für kriminelle Zwecke nutzen, um die Betroffenen finanziell zu schädigen. Oder in der angeblichen anhängenden Rechnung ist Schadsoftware, sogenannte Malware, versteckt, die Ihren PC infiziert. Ein aktueller Fall zeigt, dass die Cyber-Kriminellen immer einfallsreicher werden: So behaupten sie in Phishing-Mails, dass das E-Mail-Konto des Kunden gesperrt wurde, weil es Spam-Mailings ausgelöst hat und fordern die Nutzer auf, ihr Passwort auf einer gefälschten Webseite einzugeben.

Sicherheitshinweis: Als Rechnungen getarnte Spam-E-Mails verbreiten Computerviren

Seit letzter Woche ist eine neue Welle von Spam-E-Mails im Umlauf, über die Kriminelle versuchen, Computerviren zu verbreiten. Die Mails sind als Rechnungen von verschiedenen Firmen getarnt – seit dieser Woche auch mit dem vermeintlichen Absender 1&1. Wenn Sie eine solche E-Mail erhalten, sollten Sie diese löschen und keinesfalls auf in der Mail enthaltene Links oder angehängte Dateien klicken. Neben 1&1 werden unter anderem auch Mails mit der Deutschen Telekom, Vodafone und Fiducia als Absender verbreitet.

Die als 1&1-Rechnung getarnten E-Mails verwenden als Absender „1&1 De-Mail GmbH”, „1&1 De-Mail-Kundenservice”, „Rechnungsstelle” oder „1&1 Rechnungsstelle”.

Die Spam-Mails ähneln teilweise echten Rechnungsvorlagen. Dennoch ist es möglich, gefälschte E-Mails zu erkennen:

• Haben Sie einen Vertrag mit 1&1 (oder dem Unternehmen, das als Absender genannt ist)? Wenn nicht, dann erhalten Sie auch keine Rechnungen.
• Ging die E-Mail auch an eine Adresse, die Sie bei Ihrem Anbieter hinterlegt haben? In der Regel werden Spam-E-Mails an willkürlich generierte Empfänger verschickt.
• Wie sieht die Anrede in der Mail aus? 1&1 spricht alle Kunden immer mit vollem Namen an. Außerdem enthalten offizielle Mails von 1&1, egal ob Rechnungen oder andere Informationen, immer Ihre Kundennummer
• Falls eine Datei anhängt: Welches Format hat der Dateianhang? 1&1 und die meisten anderen Unternehmen versenden Rechnungen ausschließlich im PDF-Format. Aber Achtung: Windows zeigt ihnen nicht standardmäßig die Dateiendung an. Wie Sie die Anzeige aktivieren können, lesen Sie zum Beispiel hier. Klicken Sie niemals auf unbekannte Dateien mit den Endungen .zip oder .exe!
• Bei Hyperlinks in einer Mail: Wird, wenn Sie die Maus über den Link bewegen (nicht anklicken!), eine Internetadresse angezeigt, die zum Absender der Nachricht passt?
• Oft enthalten Spam-E-Mails Rechtschreibfehler oder falsche Schreibweisen – etwa „1 und 1” statt 1&1.
  
  Like 0

Vorsicht vor gefälschten E-Mails: So sind sie zu erkennen

Aktuell sind wieder gefälschte E-Mails im Umlauf, deren Absender sich fälschlicherweise als 1&1 ausgeben. Immer wieder versuchen Internetkriminelle so, an private Daten der Internetnutzer zu gelangen oder Schadsoftware zu verbreiten. Auch E-Mail-Anhänge können dabei eine Gefahrenquelle sein. Internetkriminelle nutzen dazu oft die Namen großer Unternehmen oder Institutionen, um einen möglichst vertrauenswürdigen Eindruck zu erwecken.

In den gefälschten E-Mails, die momentan im Umlauf sind, erwecken die Internetkriminellen den Eindruck, der Kunde hätte eine Mahnung erhalten. Diese E-Mails werden automatisiert an willkürlich ausgewählte Empfänger versandt, so dass auch tatsächliche 1&1-Kunden davon betroffen sein können. Eine Übersicht über aktuelle Phishing-Warnungen findet ihr zum Beispiel bei den Verbraucherzentralen.

Koalitionsvertrag: Was ändert sich für Internetnutzer?

Die Koalitionsverhandlungen zwischen CDU/CSU und SPD haben ein erstes Zwischenergebnis. Gestern wurde nach wochenlangen Verhandlungen der Koalitionsvertrag veröffentlicht. Auf Seiten der Unionsparteien müssen jetzt noch Parteitage über die tatsächliche Koalitionsbildung entscheiden –  hier darf die Zustimmung als sicher gelten. Spannender wird es bei den Sozialdemokraten: zum ersten Mal entscheidet die Parteibasis in einem Mitgliederentscheid über die Regierungsbildung. Scheitert dieses Votum, dürfte es in Berlin heißen: Alles zurück auf Los!

Da sich in dem Zuge der Befassungen der Basis aber jedenfalls inhaltlich nichts mehr ändern wird, kann bereits jetzt ein Ausblick gewagt werden, welche wichtigen Änderungen für Internetnutzer CDU/CSU und SPD planen.

Auf der sicheren Seite: So erkennt ihr gefälschte E-Mails

Immer wieder versuchen Internetkriminelle, den Namen von großen Unternehmen auszunutzen. Sie verschicken dann E-Mails, die scheinbar von einem vertrauenswürdigen Absender kommen. Vertraut man diesen, landet man oft auf Seiten, die zur Eingabe privater Daten auffordern oder Schadsoftware verbreiten. Auch E-Mail-Anhänge sind eine Gefahrenquelle.

Aktuell gibt es eine Welle von gefälschten E-Mails, deren Absender sich fälschlicherweise als 1&1 ausgeben. Auch die Namen von andere Unternehmen und Institutionen wie Vodafone und dem Finanzamt werden ausgenutzt. Eine Übersicht über aktuelle Phishing-Warnungen findet ihr zum Beispiel bei den Verbraucherzentralen.

Keine Post von 1&1 – neue Welle von Phishing-Mails ist unterwegs

Internetkriminelle schlafen nicht. Von einer altbekannten Masche sind aktuell auch 1&1 Kunden betroffen. Viele Internetnutzer bekamen eine E-Mail mit der Aufforderung, doch Ihre 1&1 Kundendaten wegen angeblicher neuer Sicherheitsrichtlinien verifizieren zu lassen. Hierzu sollten sie auf einen Link klicken und ihre Kundendaten dort eingeben.

Wir warnen ausdrücklich davor! Diese E-Mails wurden nicht von 1&1 versendet. Der sichere und offizielle Weg zu euren 1&1 Verträgen und Daten ist das 1&1 Control-Center. Die Internetbetrüger machen sich aktuell nicht nur an Kunden von 1&1 heran, sondern versuchen auch, die Namen anderer bekannter Internet-Unternehmen auszunutzen. Seid darum immer wachsam.

Die Mailadressen werden einfach willkürlich auf verschiedene Weise gesammelte oder es wird an automatisch generierte E-Mail-Adressen versendet – und so erreichen sie natürlich auch den ein oder anderen „echten“ 1&1 Kunden.

Vorsicht vor falschen Facebook-Freunden

Aktuell gibt es eine neue gefährliche Spam-Welle. Kriminelle verschicken verstärkt E-Mails, die scheinbar von Facebook stammen. Unter Verweis auf eine angeblich verlorene Nachricht werden die Empfänger auf eine gefälschte Website gelockt. Betroffen ist offenbar ganz Europa.

Facebook ist die mit Abstand beliebteste Community in Deutschland. Laut einer aktuellen Forsa-Studie sind 47 Prozent der fast 52 Millionen Internet-Nutzer hierzulande mit einem eigenen Profil in dem Freundschafts-Netzwerk vertreten. Die Wahrscheinlichkeit, dass die Online-Betrüger beim massenhaften Versand ihrer E-Mails tatsächlich ein Facebook-Mitglied erreichen, ist somit sehr hoch.

 

Unsere Sicherheits-Experten empfehlen den Empfängern entsprechender E-Mails, diese umgehend zu löschen. Auf keinen Fall sollte man der Verlinkung folgen, denn wer den fingierten Link anklickt, sitzt in der Falle. Ist der Computer nicht ausreichend geschützt, installiert sich dann ein Trojaner, der den Rechner des ahnunglosen Opfers zum Teil eines weltweiten Botnetzes macht. In Botnetzen sind hunderte oder gar tausende Computern zusammen geschlossen, die nach einer Infektion mit Schadsoftware ferngesteuerte Befehle empfangen können. Unbemerkt entsteht so eine Art Zombiearmee, die geheime Passwörter klaut und wichtige IT-Infrastrukturen vollständig lahm legen kann.

Daten-Diebe machen keinen Urlaub – So schützt ihr euch vor Internet-Kriminalität!

Sommerzeit ist Urlaubszeit! Damit sich die schönste Zeit des Jahres im Nachhinein nicht als Albtraum entpuppt, gilt auch im Urlaub: Schützt euch vor Datendiebstahl und Missbrauch. Wir möchten euch mit hilfreichen Tipps zur Seite stehen, damit ihr eure Auszeit vom Alltag unbeschwert genießen könnt.

Vorsicht bei der Nutzung von Hotspots

Kostenlos surfen in freien Netzwerken am Flughafen, im Restaurant oder in der Strandbar – sogenannte Hotspots machen das möglich. Aber Vorsicht: Wer mit dem Laptop oder Smartphone sorglos in fremden Netzwerken surft, bietet Hackern unbewusst breite Angriffsflächen. Bei ungeschützten Verbindungen können unverschlüsselte Daten problemlos von Eindringlingen eingesehen und missbraucht werden.

Lassen Sie Ihre Haustür auf, wenn Sie zur Arbeit gehen? Tipps zum sicheren Umgang mit Passwörtern

Passwörter brauchen wir fast jeden Tag. Wir melden uns am PC auf der Arbeit an, shoppen online, kommunizieren mit unseren Freunden und Bekannten per Chat oder Social Network und tätigen Bankgeschäfte im Internet. Die Liste der passwortgeschützten Dienste, die Millionen Deutsche tagtäglich nutzen, ist lang. Mindestens genauso lang ist die Liste der möglichen Gefahren.

Die Folgen eines sorglosen Umgangs mit persönlichen Zugangsdaten sind oftmals verheerend: private Daten werden ausspioniert, E-Mail-Accounts werden zu Spam-Zwecken oder zur Verbreitung von Schadcode missbraucht und Bankkonten werden online geplündert. Persönliche Zugangsdaten sind für Cyberkriminelle buchstäblich Gold wert.

1&1 schützt Internet-Nutzer in der digitalen Medienwelt

„Jeder zweite deutsche Internet-Nutzer war schon einmal Opfer von Kriminalität im Netz“

Das ergab eine Studie des Branchenverbandes Bitkom im Jahr 2009. Die Angriffe aus dem Netz nehmen ständig zu.  Als großer Internet Service Provider (ISP) und Anbieter von E-Mail-Postfächern wollen wir helfen, das World Wide Web sicherer zu machen.

1&1 hat eine umfassende Sicherheitsarchitektur errichtet und beschäftigt derzeit etwa 40 Mitarbeiter in den Bereichen Mail Security (Filtertechniken und eingehender Mailverkehr), Fraud („klassischer“ kaufmännischer Missbrauch bzw. Betrug) und Abuse (technischer Missbrauch).

Das Abuse-Department stellt die Verfügbarkeit unserer Services sicher, schützt 1&1 Kunden sowie Besucher derer Webseiten vor Infektionen und gibt im akuten Bedrohungsfall Hilfestellung. Ein Hauptanliegen ist es auch, Aufklärungsarbeit zu leisten, um das öffentliche Bewusstsein für die Gefahr aus dem Netz zu schärfen. Als sogenannte operative Querschnittsabteilung kümmert sich das Abuse-Team um alle Marken von 1&1 – darunter die Auslandstöchter in den USA, Frankreich, Großbritannien und Spanien sowie die E-Mailanbieter GMX und WEB.DE.

Monatlich erreichen das Abuse-Team rund 2,5 Millionen E-Mails mit Hinweisen zu möglichen Missbrauchsfällen wie zum Beispiel Phishing, Spam, Botnetzen, TypoSquatting. Zusätzlich ermitteln sie anhand eigener Beobachtungen gezielt infizierte PCs. Wenn sie betroffene Rechner identifiziert haben, werden die jeweiligen Internet-Nutzer informiert und erhalten eine Schritt-für-Schritt-Anleitung zur Entfernung des Schädlings. Zusätzlich bekommen die Benutzer Sicherheitstipps, wie sie ihren Rechner sowie eventuell gefährdete Accounts künftig besser schützen können. Die Experten des Abuse-Departments entwickeln zudem regelmäßig Maßnahmen, um Internetnutzer vor immer neuen Bedrohungen im Netz zu schützen und Internetkriminalität zu bekämpfen.