Phishing Mails zielen auf Strato Kunden

Eine neue Runde von Phishing E-Mails soll den Eindruck erwecken, man wurde als Kunde von Strato wegen eines Problems mit einer Domain angeschrieben.

„Verweigerung der Verlängerung Ihres Domainnamens“ steht im Betreff.

Im Text wird dann behauptet:

Sehr geehrter Kunde,

Wir informieren Sie darüber, dass Ihr Konto aufgrund einer Verlängerungsbenachrichtigung vorübergehend gesperrt wurde.

Unser Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen und nicht erneuert ist.

Nach dem Domainname wird man dann aufgefordert, einen Link anzuklicken.

Zum Zahlen hier klicken:

Der Link sieht dann so aus, als ob er zu einer Seite bei strato.de hinführt, bewegt man die Maus darüber sieht man jedoch das echte Ziel.

Daher: nicht draufklicken, und erst recht danach keine Daten eingeben!

Übrigens: auch der Absender kann sehr schnell verraten, dass die Mail nicht echt ist. Zwar steht im Klartext vielleicht „STRATO AG“, die E-Mail-Adresse stammt dann doch von einer völlig anderen Domain.

computius.net – Folge 45

Der Audio Podcast von Computius. In dieser Folge haben wir folgende Themen:

  1. Windows Updates
  2. Neue Provider haben Zeit
  3. Neue Phishing-Gefahr

(Klicken Sie auf den Pfeil, um den Podcast abzuspielen)

MP3-Datei herunterladen

Podcast abonnieren

Neue Phishing-Gefahr durch neue Domains

Am Anfang diesen Monats erschienen die ersten Domainnamen, die nicht auf lateinischen Buchstaben basieren.  So sind, zum Beispiel, Domainnamen in arabischen Schriften möglich.

Nun wird aber vor einer neuen Phishing-Methode gewarnt, denn manche Buchstaben im kyrillischen Alphabet sehen – auf den ersten Blick – sehr ähnlich aus wie ihre lateinischen Verwandten.  So könnten sie verwendet werden, um Links in E-Mails einzubauen, die zwar aussehen wie die echten Adressen von Banken und Bezahldiensten, jedoch zu gefälschten Seiten hinführen.

Besonders der Buchstabe „a“ ist hiervon betroffen, da er mehr oder weniger identischen aussieht in den lateinischen und modernen kyrillischen Schriften.

Unser Rat ist auch wie sonst bei möglichen Phishing Angriffen, nicht auf die Links in E-Mails zu klicken, wenn Sie nicht über die Echtheit der Mail sicher sind.  Bei Banken und Bezahldiensten wie PayPal, ist es besser, die Adresse selbst einzugeben, oder über ein selbst angelegtes Lesezeichen die Seite aufzurufen.

Diese Webseite verwendet Cookies. Wählen Sie "Zustimmen", um Cookies von dieser Webseite zu akzeptieren. Mehr Informationen

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie können Ihre Zustimmung jede Zeit auf der Seite "Datenschutzerklärung" widerrufen.

Schließen