Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden.
Anzeige
Ich hatte bereits Ende Oktober 2019 kurz auf das Thema im Blog-Beitrag Achtung: 1&1-Phishing-Kampagne hingewiesen. Von Blog-Leser Karl ist mir nun über eine private Twitter-Nachricht eine weitere Phishing-Mail zugegangen, die ich hier einfach mal zur Warnung einstelle.
(1&1/IONOS Phishing Mail)
Psychologisch gut gemacht
In der gut gemachten Mail mit dem Betreff Deaktivierung Ihres 1&1 IONOS Kontos wird den Kunden suggeriert, dass 1&1 dabei sei, ungenutzte Konten aus Sicherheitsgründen im System zu deaktivieren.
Deaktivierung Ihres 1&1 IONOS Kontos
Sehr geehrte Kundin, sehr geehrter Kunde,
Aktuell sind wir dabei ungenutzte Konten in unserem System aus Sicherheitsgründen zu deaktivieren. Wenn Sie ihr Konto weiterhin aktiv nutzen wollen Bestätigen Sie dies bitte innerhalb der nächsten 24 Stunden durch einen kurzen Login über unser Formular, um eine Deaktivierung zu vermeiden.
Ist Ihr Konto erst einmal deaktiviert, kann es nur manuell durch einen unserer 1&1 Kundenberater reaktiviert werden hierfür berechnen wir jedoch eine Bearbeitungsgebühr in Höhe von 19,99€.
zum Formular
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen
Ihr 1&1 IONOS Kundenservice
Der obige Text ist psychologisch sehr gut gemacht – er baut Druck auf, da die Deaktivierung angeblich binnen 24 Stunden erfolgt und eine manuelle Reaktivierung 19,99 Euro kosten soll. Skype-Nutzer kennen diese Deaktivierung von ihren Skype-Guthaben, wobei Microsoft aber keine 'Aktivierungsgebühr' verlangt – man muss sich dort lediglich durch sein Konto hangeln, um das Guthaben wieder zu aktivieren (nervig).
Anzeige
Rechtschreibfehler und falsche Vorgaben
Wer den Text genauer unter die Lupe nimmt, wird aber dicke Rechtschreibfehler finden, die 1&1 so wohl nicht passiert wären. Zudem erfolgt die Verwaltung der E-Mail-Konten m.W. (ist bei mir jedenfalls so) vom Administrator des Vertrags im Kundencenter. Technisch wäre der oben beschriebene Sachverhalt so eher unwahrscheinlich.
Zudem werden erfahrene Benutzer den Link wohl als nicht zu 1&1 zugehörig erkennen. Ich bin mir daher im Unklaren, wie viel Erfolg eine solche Phishing-Kampagne haben kann. Denn unerfahrene Nutzer werden eher nicht die Zugangsdaten zur Verwaltung eines Postfachs haben. Aktuell interpretiere ich es so, dass die Cyber-Kriminellen darauf abzielen, die Zugangsdaten zu den jeweiligen Postfächern abzugreifen, um diese dann für einen Spam-Versand zu nutzen. Daher habe ich es aber mal hier im Blog eingestellt, um Leser zu warnen.
Auf die Phishing-Mail reingefallen?
Falls ein Nutzer auf eine solche Phishing-Mail hereingefallen ist und die Zugangsdaten auf der gefälschten Webseite angegeben hat, sollte er sofort seinen Administrator kontaktieren. Falls jemand sein eigener Administrator ist, empfehle ich umgehend eine Anmeldung am Web-Mailer oder am 1&1-Kunden-Center der Webseite www.1und1.de. Anschließend sollten die Passwörter für den Zugang geändert werden. Sofern das nicht mehr möglich ist, sollte man umgehend den 1&1-Support kontaktieren.
Anzeige
Die Mail sieht wirklich recht gut aus, sogar die Anschriftsadresse scheint zu stimmen. Was ich an Fehlern gefunden habe, sind in erster Linie 2-3 Kommafehler, einmal könnte es auch ein fehlender Punkt sein. Das sind Sachen, die auch dem "Durchschnitts-Geburtsdeutschen" passieren. Dumm ist nur, dass um 22:06 bei 1&1 wohl kaum noch jemand arbeitet, der so eine brisante Mail rausschickt. Will, sagen, es gibt bisher immer Merkmale, anhand der man feststellen kann, dass mit so einer Mail was nicht stimmt.
Die Merkmale sind IMO sehr viel banaler:
Es stimmt etwas nicht, wenn man eine Mail erhält, die man nicht erwartet und wo man etwas tun soll (Anhang / Link öffnen / etc.).
Mit dem "Durchschnitts-Geburtsdeutschen" könnte bei < 50 hinhauen. Halte meine Rechtschreibkenntnisse als Ü60jähriger nicht für sonderlich ausgefeilt. Aber wenn ich jede Stelle mit einem Fehler rot gefärbt hätte, würde sich das doch arg bunt gestalten. Gibt so was wie Groß-/Kleinschreibung, Interpunktation und auch Grammatik/Formulierung. Solche Fehler treten gehäuft auf und sollten einem Unternehmen, welches eine solche Mail 'legitim' rausschicken würde, tunlichst nicht passieren. Aber Du hast einen anderen Punkt genannt - und die Zieladresse sollte einen auch stutzig machen. Hier mal ein Schnellschuss - rot: Fehler, orange: zumindest unübliche Formulierung
Deaktivierung Ihres 1&1 IONOS Kontos
Sehr geehrte Kundin, sehr geehrter Kunde,
Aktuell sind wir dabei, ungenutzte Konten in unserem System aus Sicherheitsgründen zu deaktivieren. Wenn Sie ihr Konto weiterhin aktiv nutzen wollen, Bestätigen Sie dies bitte innerhalb der nächsten 24 Stunden durch einen kurzen Login über unser Formular, um eine Deaktivierung zu vermeiden.
Ist Ihr Konto erst einmal deaktiviert, kann es nur manuell durch einen unserer 1&1 Kundenberater reaktiviert werden hierfür berechnen wir jedoch eine Bearbeitungsgebühr in Höhe von 19,99€.
zum Formular
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen
Ihr 1&1 IONOS Kundenservice
Genau so, Günter. :-)
Allerdings gehört zwischen Zahl und Währungseinheit noch ein (geschützes) Leerzeichen. Das ist generell bei Masseinheiten und Symbolen der Fall.
https://www.typografie.info/3/topic/23050-abstand-zwischen-ziffer-und-einheit/
https://publications.europa.eu/code/de/de-370303.htm
https://www.korrekturen.de/fehler_und_stilblueten/die_sieben_haeufigsten_typographie-suenden.shtml
Oh, da schrieb ich doch tatsächlich Masseinheiten mit zwei "s"? Das ist natürlich falsch. Peinlich.
Maßeinheiten muss es heißen.
Das mit der Rechtschreibung in der Phishing-Mail sehe ich ebenso.
Doch wenn ich diese Mail in MS Word mit der Rechtschreib- und Grammatikprüfung überprüfen lasse, dann wird zu meinem Erstaunen kein einziger Fehler gefunden. Da hat sich wohl jemand darauf verlassen!
Jedenfalls ich für meinen privaten Bedarf werde in Zukunft meine Schreiben selbst noch mal in Ruhe anschauen.
"Bestätigen" wird klein geschrieben.
Eine ganz einfache Methode ein bestehendes, noch aktives Konto vor De-Aktivierung zu schützen:
Einfach auf diesen Account einmal zugreifen und/oder eine mail an diese Mailadresse senden, und damit ist das Konto aktiv.
Wenn da ein extra Formular angeboten wird kann es sich nur um einen Fake handeln….
LG