Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

Kurze Info für Blog-Leser/innen, die ein E-Mail- oder ein anderes Konto beim Anbieter 1&1 haben. Aktuell läuft wohl eine gut gemachte Phishing-Kampagne gegen 1&1 IONOS-Kunden.


Anzeige

Ich hatte bereits Ende Oktober 2019 kurz auf das Thema im Blog-Beitrag Achtung: 1&1-Phishing-Kampagne hingewiesen. Von Blog-Leser Karl ist mir nun über eine private Twitter-Nachricht eine weitere Phishing-Mail zugegangen, die ich hier einfach mal zur Warnung einstelle.

1&1/IONOS Phishing Mail
(1&1/IONOS Phishing Mail)

Psychologisch gut gemacht

In der gut gemachten Mail mit dem Betreff Deaktivierung Ihres 1&1 IONOS Kontos wird den Kunden suggeriert, dass 1&1 dabei sei, ungenutzte Konten aus Sicherheitsgründen im System zu deaktivieren.

Deaktivierung Ihres 1&1 IONOS Kontos

Sehr geehrte Kundin, sehr geehrter Kunde,

Aktuell sind wir dabei ungenutzte Konten in unserem System aus Sicherheitsgründen zu deaktivieren. Wenn Sie ihr Konto weiterhin aktiv nutzen wollen Bestätigen Sie dies bitte innerhalb der nächsten 24 Stunden durch einen kurzen Login über unser Formular, um eine Deaktivierung zu vermeiden.

Ist Ihr Konto erst einmal deaktiviert, kann es nur manuell durch einen unserer 1&1 Kundenberater reaktiviert werden hierfür berechnen wir jedoch eine Bearbeitungsgebühr in Höhe von 19,99€.

zum Formular

Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.

Mit freundlichen Grüßen

Ihr 1&1 IONOS Kundenservice

Der obige Text ist psychologisch sehr gut gemacht – er baut Druck auf, da die Deaktivierung angeblich binnen 24 Stunden erfolgt und eine manuelle Reaktivierung 19,99 Euro kosten soll. Skype-Nutzer kennen diese Deaktivierung von ihren Skype-Guthaben, wobei Microsoft aber keine 'Aktivierungsgebühr' verlangt – man muss sich dort lediglich durch sein Konto hangeln, um das Guthaben wieder zu aktivieren (nervig).


Anzeige

Rechtschreibfehler und falsche Vorgaben

Wer den Text genauer unter die Lupe nimmt, wird aber dicke Rechtschreibfehler finden, die 1&1 so wohl nicht passiert wären. Zudem erfolgt die Verwaltung der E-Mail-Konten m.W. (ist bei mir jedenfalls so) vom Administrator des Vertrags im Kundencenter. Technisch wäre der oben beschriebene Sachverhalt so eher unwahrscheinlich.

Zudem werden erfahrene Benutzer den Link wohl als nicht zu 1&1 zugehörig erkennen. Ich bin mir daher im Unklaren, wie viel Erfolg eine solche Phishing-Kampagne haben kann. Denn unerfahrene Nutzer werden eher nicht die Zugangsdaten zur Verwaltung eines Postfachs haben. Aktuell interpretiere ich es so, dass die Cyber-Kriminellen darauf abzielen, die Zugangsdaten zu den jeweiligen Postfächern abzugreifen, um diese dann für einen Spam-Versand zu nutzen. Daher habe ich es aber mal hier im Blog eingestellt, um Leser zu warnen.

Auf die Phishing-Mail reingefallen?

Falls ein Nutzer auf eine solche Phishing-Mail hereingefallen ist und die Zugangsdaten auf der gefälschten Webseite angegeben hat, sollte er sofort seinen Administrator kontaktieren. Falls jemand sein eigener Administrator ist, empfehle ich umgehend eine Anmeldung am Web-Mailer oder am 1&1-Kunden-Center der Webseite www.1und1.de. Anschließend sollten die Passwörter für den Zugang geändert werden. Sofern das nicht mehr möglich ist, sollte man umgehend den 1&1-Support kontaktieren.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

  1. 1ST1 sagt:

    Die Mail sieht wirklich recht gut aus, sogar die Anschriftsadresse scheint zu stimmen. Was ich an Fehlern gefunden habe, sind in erster Linie 2-3 Kommafehler, einmal könnte es auch ein fehlender Punkt sein. Das sind Sachen, die auch dem "Durchschnitts-Geburtsdeutschen" passieren. Dumm ist nur, dass um 22:06 bei 1&1 wohl kaum noch jemand arbeitet, der so eine brisante Mail rausschickt. Will, sagen, es gibt bisher immer Merkmale, anhand der man feststellen kann, dass mit so einer Mail was nicht stimmt.

    • Tanja sagt:

      Die Merkmale sind IMO sehr viel banaler:
      Es stimmt etwas nicht, wenn man eine Mail erhält, die man nicht erwartet und wo man etwas tun soll (Anhang / Link öffnen / etc.).

    • Günter Born sagt:

      Mit dem "Durchschnitts-Geburtsdeutschen" könnte bei < 50 hinhauen. Halte meine Rechtschreibkenntnisse als Ü60jähriger nicht für sonderlich ausgefeilt. Aber wenn ich jede Stelle mit einem Fehler rot gefärbt hätte, würde sich das doch arg bunt gestalten. Gibt so was wie Groß-/Kleinschreibung, Interpunktation und auch Grammatik/Formulierung. Solche Fehler treten gehäuft auf und sollten einem Unternehmen, welches eine solche Mail 'legitim' rausschicken würde, tunlichst nicht passieren. Aber Du hast einen anderen Punkt genannt - und die Zieladresse sollte einen auch stutzig machen. Hier mal ein Schnellschuss - rot: Fehler, orange: zumindest unübliche Formulierung

      Deaktivierung Ihres 1&1 IONOS Kontos

      Sehr geehrte Kundin, sehr geehrter Kunde,

      Aktuell sind wir dabei, ungenutzte Konten in unserem System aus Sicherheitsgründen zu deaktivieren. Wenn Sie ihr Konto weiterhin aktiv nutzen wollen, Bestätigen Sie dies bitte innerhalb der nächsten 24 Stunden durch einen kurzen Login über unser Formular, um eine Deaktivierung zu vermeiden.

      Ist Ihr Konto erst einmal deaktiviert, kann es nur manuell durch einen unserer 1&1 Kundenberater reaktiviert werden hierfür berechnen wir jedoch eine Bearbeitungsgebühr in Höhe von 19,99€.

      zum Formular

      Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.

      Mit freundlichen Grüßen

      Ihr 1&1 IONOS Kundenservice

  2. sibu sagt:

    "Bestätigen" wird klein geschrieben.

  3. quack sagt:

    Eine ganz einfache Methode ein bestehendes, noch aktives Konto vor De-Aktivierung zu schützen:
    Einfach auf diesen Account einmal zugreifen und/oder eine mail an diese Mailadresse senden, und damit ist das Konto aktiv.
    Wenn da ein extra Formular angeboten wird kann es sich nur um einen Fake handeln….

    LG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.