Du kennst das auch – im GMail-Spamordner hin und wieder kurz über die vielen Spam-Mails drüber schauen (natürlich nicht öffnen) und dann gesammelt alle löschen oder sie werden automatisch gelöscht. Hin und wieder befinden sich allerdings auch E-Mails mit Bestätigungslinks zu Newslettern oder ähnlichem darin, die ich dann von der Spam-Regel befreit haben möchte.
Zu großem Teil werden diese E-Mails durch Spambots generiert und sind in schlechtem englisch oder noch schlechterem Deutsch leicht zu identifizieren. Aber nicht alle sind so vorsichtig und es gibt immer noch viele die auf Phising-E-Mails hereinfallen und so großen Schaden verursachen. Die Verbraucherzentrale hat übrigens einen guten Artikel zur Aufklärung und Merkmale einer Phishing-Mail veröffentlicht. Lohnt sich zu lesen – für alle die sich nicht sicher sind.
Phishing E-Mail IONOS
Mich machte beim Überfliegen im Spamordner die folgende E-Mail stutzig, da sie auf den ersten Blick von IONOS stammen sollte. Und deshalb schreibe ich hier diesen kleinen Blogbeitrag als Warnung und Hinweis an andere, nicht auf den Link in der E-Mail zu klicken, sondern diese endgültig zu löschen.
Screenshot der Phishing E-Mail:
Fast hätte ich auch „Kein Spam“ geklickt – aber dann las ich erneut die Betreffzeile
„Gemäß den EU-vorschriften müssen sie der verarbeitung ihrer persönlichen daten zustimmen.E-Mail von IONOS….“
Ja, eine E-Mail von IONOS wäre nicht so mit Fehlern behaftet und dann – welchen „EU-vorschriften“?
Ich öffnete die E-Mail (nicht auf meinem Rechner, sondern online im GMail-Portal) und wollte mehr über den Inhalt wissen. Und schon war mir klar, die E-Mail ist Spam und ein Phishing-Versuch. IONOS verwendet keine solche Anrede und unpersönliche Ansprache – die E-Mailadresse ist auch falsch und nicht bei IONOS als Kontaktadresse hinterlegt.
Auf den ersten Blick sieht der Link vertrauenserweckend aus, aber diesen „sichtbaren“ Link gibt es in Wirklichkeit nicht – das ist dieser hier: https://www.ionos.de/faq/article/181 (ich verlinke extra nicht) und wie zu erwarten – existiert dahinter keine Seite, sondern die Fehlermeldung 404 „Seite oder Datei nicht gefunden“. Logisch.
Wäre jetzt schon lustig, wenn IONOS diese Seite anlegt und auf Phishing Versuch hinweist oder warnt 😉
Screenshot IONOS Seite:
Was hinter dem Link steckt
Was wirklich hinter dem Link steckte? Eine andere getarnte. Anstatt auf den Link zu klicken, habe ich mit der rechten Maustaste darauf geklickt und die Link-Adresse kopiert und in einem Texteditor geöffnet (natürlich nicht in einem Browser). Dahinter steckte eine Adresse die auf eine Adresse von iconbuckhead leiten sollte.
Ich habe per Twitter IONOS diesbezüglich kontaktiert und ihnen per Direktnachricht den Link und Screenshot (siehe oben) mitgeteilt:
https://twitter.com/alexschnapper/status/1305891821327994880
und auch andere haben IONOS darüber kontaktiert (anderer Twitter-Link), das IONOS Security-Team und die involvierten Hoster sind darüber informiert:
Danke! Das Format entspricht dem von @alexschnapper . Haben wir bereits an unser Security-Team und die involvierten Hoster gesendet. Grüße /mi
— IONOS DE Support (@ionos_hilft) September 16, 2020
Fazit
So. Ich hoffe Du hast keine solche E-Mail erhalten und falls doch auch gleich gelöscht. Oder hast zusätzliche Informationen bekommen wie auch Phishing E-Mails leicht zu identifizieren sind – in diesem Fall angeblich von „IONOS“. IONOS hat dazu auch eine Seite angelegt, auch zu empfehlen.
Lieber Alex,
ja, diese Mail habe ich auch erhalten. Ich kann Deiner Empfehlung nur absolut beipflichten. Erschreckend dieses Mal war allerdings, wie lange ich darüber nachdenken musste, ob das eine echte oder Phishing-Mail war. Sie war erstaunlich realistisch gestaltet. Auch mit den Links, die sich in der Mail verbargen.
Danke für Deinen Hinweis!
Viele Grüße
Daniel