Warnung: Betrüger geben sich als 1&1 aus.

Im Moment bekommen sehr viele User eine gefälschte E-Mail, die scheinbar von 1&1 stammt. Doch dem ist nicht so.

Angeblich möchte 1&1 die Sicherheit nach einem „globalen Computerangriff“ gewährleisten. Der Nutzer / der Kunde soll einem Link folgen und sich mit seinen Kundendaten auf der „1&1 – Webseite“ anmelden und seine Kontoinformationen bestätigen. Doch Achtung! Diese E-Mail stammt nicht von 1&1, auch wenn es optisch so wirkt.

Internetbetrüger haben es auf die Zugangsdaten zu 1&1 abgesehen!

Der Inhalt der E-Mail als Wortlaut:

Hallo Um Ihre Sicherheit zu gewährleisten, haben wir Ihren Kundenbereich 1 & 1 im Rahmen des globalen Computerangriffs, der weitgehend von den nationalen Medien weitergegeben wurde, blockiert. Wir müssen Sie jetzt erneut Ihre 1&1 Kontoinformationen erneut bestätigen. Klicken Sie hier, um Ihre 1&1 Login zu überprüfen.

Viele User haben mittlerweile gelernt, dass man zuerst nur einmal mit der Maus über den Verweis / Link fährt, ohne zu klicken, damit man bereits im Vorfeld erkennen kann, ob es sich tatsächlich um die echte URL handelt.

Man bekommt in diesem Falle folgende URL angezeigt: “1unda1.net/login”. Auf den ersten Blick scheint es für den User so, als würde es sich um die echte URL von 1&1 handeln. Doch Achtung: Wenn man genau schaut, dann erkennt man nach dem “und” noch ein “a” und genau hier lauert die Falle.

Würde man der E-Mail  Glauben schenken und auf den Link klicken, dann landet man auf dieser Webseite und hier erkennt man dann auch die Weiterleitung zu:  “https://artezumaq.com/login/d82eed267b4df3c77a3f9d4687a41bfc/”

Optisch sieht sie zwar wie die Webseite von 1&1 aus, aber wenn man sich die URL ansieht erkennt man, dass es sich hierbei nicht um 1&1 handelt.

Phishingadresse:

im Vergleich die korrekte URL von 1&1

Würde man hier nun seine Anmeldedaten eingeben, dann würden diese in den Händen der Betrüger landen. Der User selbst bekommt davon nichts mit, denn sobald er seine Daten eingegeben hat und auf “LOGIN” klickt, wird er automatisch auf die echte 1&1 Webseite umgeleitet.

Hinweis von 1&1

Sie haben eine E-Mail von 1&1 erhalten und zweifeln an ihrer Echtheit? Möglicherweise handelt es sich tatsächlich um einen sogenannten Phishing-Versuch.
Als Phishing bezeichnet man den Versuch Krimineller, an sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern oder Online-Banking-TAN zu gelangen. Dazu werden offizielle E-Mails oder Webseiten so täuschend echt nachgebaut, dass diese kaum von den Originalen zu unterscheiden sind. Oft wird unter einem drohenden Vorwand der Benutzer oder Besucher dazu aufgefordert, sensible Daten preiszugeben oder einen infizierten Anhang zu öffnen.

So erkennen Sie eine E-Mail von 1&1

Genaue Informationen mit Beispielen und Screenshots haben wir in einem separaten Artikel für Sie zusammengestellt.

• Erkennungsmerkmale einer DSL- oder Mobilfunkrechnung
• Erkennungsmerkmale einer E-Mail an Hosting-Kunden

So erkennen Sie eine Phishing-E-Mail

• Der Text enthält keine persönlichen Merkmale wie Kundennummer, Vertragsnumnmer oder Benutzernamen.
• Der Absender oder die Absenderadresse sind Ihnen unbekannt. Allerdings können auch diese echt aussehen und sind nur durch das Auslesen des sogenannten E-Mail-Headers zu entlarven.
• Die Anrede ist unpersönlich, z. B. „Sehr geehrter Kunde“, „Sehr geehrter Nutzer“ oder „Sehr geehrte Damen und Herren“.
• Der Inhalt ist sprachlich schlecht formuliert oder weist viele Rechtschreibfehler auf.
• Die E-Mail enthält dubiose Links oder Dateianhänge.

Beispiele und weitere Informationen zur Erkennung von Phishing erhalten Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

So gehen Sie mit einer Phishing-Mail um

• Öffnen Sie keine E-Mail-Anhänge.
• Klicken Sie auf keinen der enthaltenen Links.
• Melden Sie das Phishing.
• Markieren Sie die E-Mail als SPAM.
• Löschen Sie anschließend die E-Mail aus dem SPAM-Ordner und leeren Sie ggf. den Papierkorb.
• Antworten Sie nicht auf die E-Mail.

Sie haben bereits sensible Daten per E-Mail oder über eine Webseite übermittelt?

Kontaktieren Sie sofort das betroffene Geldinstitut oder den entsprechenden Anbieter, von dem Sie Bankdaten oder Benutzerdaten preisgegeben haben. Die Banken oder Kreditkartenanbieter beraten Sie zu weiteren Schritten. Für alle anderen Anbieter oder Plattformen gilt, sofort das Passwort zu ändern und ein ganz neues, sicheres Passwort zu vergeben.

Sie haben bereits einen Anhang geöffnet oder einen Link angeklickt?

Prüfen Sie Ihren Computer mit einer Anti-Viren-Software.