Dachte erst: Möglicherweise hatten die Mail-Server von IONOS /1&1 heute Probleme. Wie es ausschaute, hatte der 1&1-Sicherheitsfilter angeblich zugeschlagen und die eingehenden Mails einfach abgewiesen und in eine Warteschleife gelegt. Als Betroffener kann ich aber nicht sehen, welche Mails das sind. Update: Inzwischen ist mir klar, dass das mal wieder ein Pishing-Versuch ist – und bin jetzt erstmals drauf reingefallen.
Anzeige
Ganz doof: Reingefallen …
Ich bekenne, ich bin jetzt auf eine ganz primitive Phishing-Mail reingefallen, weil mal wieder einige Dinge zusammen kamen. Zeigt, wie schnell man – trotz entsprechender Warnung – in so was reinrasselt.
Ich hatte heute früh dummerweise schon einen Leseranruf, der mir mitteilte, dass Mails an meine Mail-Adresse als ungültig abgewiesen würden. Der Anruf ließ mich verwundert zurück, waren doch einige Mails im Posteingang – und die diversen SPAM-Meldungen, die typisch für mein 1&1-Postfach sind, kamen auch vereinzelt durch.
Dann habe ich die Blog-Beiträge zum letzten Windows 8.1-Updates wegen Unstimmigkeiten mehrfach überarbeiten dürfen. Zu allem Überfluss grätsche ich damit rum, dass ich auf allen Testmaschinen kein Windows 10 2004 angeboten bekomme, weil die nicht kompatibel sind (ich will aber letztmalig ein Büchlein aktualisieren). Also lief aus einem Rechner ein Setup für eine Testinstallation. Ist für mich die Erklärung, dass ich die folgende Mail nicht genauer geprüft habe:
Anzeige
Jetzt habe ich also die obige Benachrichtigung von 1&1 erhalten. Deren Mail-Sicherheitsfilter hat angeblich versehentlich verhindert, das fünf neue E-Mails an meine E-Mail-Adresse zugestellt wurden. Ein Serverfehler wird als Ursache benannt. Es gibt den Link 'Bitte lesen Sie den Bericht über nicht zugestellte E-Mails' in der Benachrichtigung. Der Link leitet auf ein angebliches 'IONOS Webmail-Anmeldeformular' um, wobei dort meine E-Mail-Adresse bereits vorgegeben wird. Ich brauche nur noch mein Kennwort einzutippen …
Zu allem Überfluss bekomme ich die letzten Tage auf Mobilgeräten häufiger die Meldung, dass Mails nicht versandt werden können … das passt doch alles, oder?
Und die Phishing-Falle schlug zu
.. ohne den Anruf und etwas Brass im Hintergrund wäre mir der Text sofort als Phishing ins Auge gesprungen. So bin ich durch den oben erwähnten Anruf und die gleichzeitig eintreffende Mail in eine Phishing-Falle gelockt worden. Man soll niemals mehrere Sachen gleichzeitig erledigen – aber jetzt habe ich ein neues Passwort für das E-Mail-Konto generiert, das war eh längst überfällig.
Ist hier ziemlich schnell bereinigt gewesen, zeigt mir aber, wie anfällig der Mensch gegenüber solchen Versuchen im Grunde ist (speziell wenn auf Grund einer aktuellen Situation alles zu passen scheint).
Doof ist, dass 1&1 solche Phishing-Versuche – ähnliche wie der massive SPAM von einigen Penny-Domains – nicht blockiert bekommt oder nicht blockieren will. Ich habe mal genauer ind er aktuellen Phishing-Mail nachgesehen, die Kombination '1 & 1' zusammen mit einem Link auf eine Phishing-Domain hätte dort sofort als Phishing-Verdacht markiert werden müssen bzw. können. Alleine der Texthinweis würde für viele Leute schon genügen.
Da aber auf Besserung bei 1&1 zu hoffen, ist vergeblich. Ich hatte das Problem in den nachfolgenden Kommentaren schon mal erwähnt. Es macht auch keinen Sinn, solche Phishing-Mails bei 1&1 zu melden – es passiert (nach meinen Beobachtungen) nichts. Das ist einfach nur noch nervig.
Anzeige
Du bist nicht alleine. ;-)
Hatte heute schon 3 Anrufe aus dem Freundeskreis, die dieses Problem schilderten.
Zur Anmeldung auf dem WebClient kann ich Dir leider nichts sagen.
Äh – sicher, dass die Mails und das Anmeldeformular wirklich von Ionos sind?
Das sieht mir eher nach Phising-Mail aus, nach der Masche: „Es sind höchst beunruhigende Dinge vorgefallen. Wir machen aber nur Andeutungen: Sicherheit! Mails fehlen! – Um sehen zu können, was genau los ist, geben Sie uns mal eben Ihr Passwort."
Ich mag lieber nicht glauben, dass eine echte Firma so ein erbärmliches Deutsch zusammenstöpselt: „Your 1&1 Der Mail-Sicherheitsfilter … Bericht uber…"
Danke für den Wink mit dem Zaunpfahl – und Asche auf mein Haupt – da hat mich der Leseranruf heute Morgen wegen angeblich nicht zustellbarer Mail und die kurz danach eintreffende Phishing-Mail astrein in die Falle gelockt. Nun ja, jetzt habe ich halt ein neues Passwort für mein Postfach auf dem Mail-Server. Stand eh die Tage auf meiner Agenda.
Ist das Thema, wo mich Blog-Leser Karl vor einiger Zeit drauf angesprochen hat: 1&1/IONOS schafft es nicht, solche Phishing-Mails halbwegs wirksam zu blockieren. Zusammen mit dem SPAM-Filter-Thema wird das langsam grottig.
Vielleicht eine weitere Runde hier von:
https://www.verbraucherschutz.com/warnungsticker/phishing-nachrichten-im-namen-von-11-internet-se-vorsicht-spam-der-letzte-lastschrifteinzug-ist-leider%D6%BA-fehlgeschlagen/
Du solltest Dich wirklich nicht einloggen über die Mail. Kannst Du ihn Thunderbird sonst bitte mal im Quelltext nachschauen (Nachrichtenvorschau, Menü darüber)? Oberer Bereich von unten nach oben lesen.
Da kannst Du dann sehen, welche Wege die Mail genommen hat und ob sie authentisch ist, oder doch eher fake.
Wenn ich nicht im BIAS auf anderen Baustellen unterwegs gewesen wäre, hätte ich es sowohl im Thunderbird als auch im Mail-Client sofort sehen müssen. Alleine der Text hätte genügen sollen – hätte, hätte, Fahrradkette … den Rest habe ich ja in obigem Text beschrieben.
Ich glaube, ich mache mal Pause …
Mein Tipp:
Die SPAM Filterung bei IONOS (oder auch GMX) Postfächern ausschalten.
Habe ich auch gemacht, da es einfach nervig ist die Spam Mail aus dem Webfrontend holen zu müssen, anstatt eine Zustellung ins Outlook zu haben,
Der Tipp ist leider nicht zielführend, da bei 1&1 Mail-Konten kein Zugriff auf den Spam-Filter möglich ist, das ist schlicht nicht vorgesehen. IONOS Mail ist eine andere Baustelle.
Ich hatte heute auch eine Phishing-Mail von IONOS im E-Mail-Fach. Text und Aufmachung relativ gut gelungen.
Man konnte aber am Absender leicht erkennen, dass da was nicht stimmte:
service@ionos.com
(IONOS-Logo)
Wir haben unsere Sicherheitsmaßnahmen zu Ihrem Vorteil und Ihrer vollständigen Sicherheit erhöht. Unser System führt verschiedene Prüfungen nach dem Zufallsprinzip durch.
Die Bestätigung Ihrer persönlichen Daten ist erforderlich. Nach Abschluss der Bestätigung können Sie Ihr Konto wie gewohnt verwenden.
(Nun die Drohung:)
Wenn Sie diese Bestätigung nicht innerhalb der nächsten 5 Arbeitstage einhalten, kann die Beschränkung nicht mehr aufgehoben werden.
Konto überprüfen (Link habe ich entfernt – führte auf irgendwas http://etrass usw.)
Mit freundlichen Grüßen
Ihr Ionos Kundenservice (abweichende Textgröße)