{"id":324687,"date":"2026-05-07T08:43:49","date_gmt":"2026-05-07T06:43:49","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324687"},"modified":"2026-05-07T08:44:26","modified_gmt":"2026-05-07T06:44:26","slug":"warnung-vor-ionos-11-rechnungs-phishing","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/07\/warnung-vor-ionos-11-rechnungs-phishing\/","title":{"rendered":"Warnung vor IONOS\/1&1 Rechnungs-Phishing"},"content":{"rendered":"

\"SicherheitIch stelle mal eine kurze Warnung hier im Blog ein, weil mir bereits zum zweiten Monat eine Phishing-Mail von 1&1 in meinem Postfach zugestellt wurde, die Rechnungs-Phishing bei IONOS versucht. Speziell, weil ich mal vor Jahren selbst f\u00fcr einige Minuten in einer Art \"geistiger Umnachtung\" auf so etwas reingefallen bin – das aber durch \u00c4nderung der Zugangsdaten sofort korrigieren konnte (siehe IONOS\/1&1-Phishing: 'Mails in Warteschleife gelegt'<\/a>).<\/p>\n

<\/p>\n

\"\"Bei IONOS \/ 1&1 bekommst Du als Kunde monatlich deine Abrechnung f\u00fcr deinen DSL-Vertrag und andere Leistungen per Mail zugestellt. Typischerweise als Benachrichtigung, dass die Rechnung im Kontrollcenter bereitliegt. Man kann sich die PDF auch direkt zuschicken lassen. Der Betrag wird automatisch abgebucht – so weit so gut.<\/p>\n

Pl\u00f6tzlich eine \"Abrechnungs-Mail\" mit kruden Positionen<\/h2>\n

Vor einem einem Monat erhielt ich erstmals eine Phishing-Mail \u00fcber mein E-Mail-Konto bei 1&1, welche mich \u00fcber eine \"vorliegende Abrechnung\" informierte. Im ersten Moment habe ich gestutzt und vermutete einen Abrechnungsfehler, weil die Positionen nicht stimmten. Denn ich habe bei meinem 1&1 DSL-Vertrag mehrere E-Mail-Adressen sowie eine .de-Domain inkludiert (ist bei sehr alten Vertr\u00e4gen noch der Fall), wobei die .de-Domain nicht mehr f\u00fcr den Webauftritt genutzt wird. Ich verwende nur E-Mail-Postf\u00e4cher.<\/p>\n

Beim genauem Ansehen der Mail kam ich aber schnell darauf, dass es Phishing war. Wollte es noch kurz im Blog erw\u00e4hnen, aber das ist angesichts der Vielzahl an Themen etwas untergegangen. Die Tage kam die n\u00e4chste Phishing-Mail (siehe oben), und ich habe beschlossen, das hier im Blog kurz einzustellen.<\/p>\n

\"IONOS-Phishing-Mail\"<\/p>\n

Auf den ersten schnellen Blick sieht es in der obigen Mail so aus, als ob eine zus\u00e4tzliche Geb\u00fchr f\u00fcr E-Mails in der Abrechnung erhoben wird (ist bei mir aber im DSL-Vertrag enthalten). Die Domain und meine E-Mail-Adresse, die angegeben sind, stimmen (aber diese Informationen sind \u00f6ffentlich einsehbar).<\/p>\n

Ein Blick auf die URL, die beim Zeigen auf \"Abrechnung herunterladen\" im E-Mail-Client angezeigt wird, zeigt bereits, dass es Phishing ist. Denn bookingbear.co.za<\/em> geh\u00f6rt nicht unbedingt zum IONOS-Kosmos und klingt auch nicht so vertrauensw\u00fcrdig.<\/p>\n

Die Schaltfl\u00e4che f\u00fchrt inzwischen zu einer leeren Seite. Ziel war es mutma\u00dflich, die Zugangsdaten abzufischen, um das E-Mail-Konto zu \u00fcbernehmen. Was ich erstaunlich finde, ist der Umstand, dass die Phishing-Mail jetzt im zweiten Monat kommt und IONOS das in den SPAM-Filtern noch nicht abfangen kann.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMal wieder IONOS E-Mail-Konten-Phishing<\/a>
\nIONOS\/1&1-Phishing: 'Mails in Warteschleife gelegt'<\/a>
\nPhishing-Kampagne zielt auf 1&1\/IONOS-Kunden<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich stelle mal eine kurze Warnung hier im Blog ein, weil mir bereits zum zweiten Monat eine Phishing-Mail von 1&1 in meinem Postfach zugestellt wurde, die Rechnungs-Phishing bei IONOS versucht. Speziell, weil ich mal vor Jahren selbst f\u00fcr einige Minuten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,2039,426],"tags":[8652,4353,3175,4328],"class_list":["post-324687","post","type-post","status-publish","format-standard","hentry","category-internet","category-mail","category-sicherheit","tag-ionos","tag-mail","tag-phishing","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324687","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324687"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324687\/revisions"}],"predecessor-version":[{"id":324691,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324687\/revisions\/324691"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324687"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}