Phishing-Mails, die vortäuschen sie seien vom IONOS Webmailer, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet.
Aktuell wird eine Variante an E-Mail-Empfänger versendet, die tatsächlich bei IONOS Kunde sind (Webmail, E-Mail-Dienste). Der am Ende der Mail enthaltene Link-Button mit der Aufschrift “CLICK HERE TO RELEASE MESSAGES” leitet das Opfer auf eine täuschend echt aussehende, gefälschte IONOS Webmail-Login-Seite unter https://germanteckresort.com weiter.
Gibt der Nutzer auf der Phishing-Seite seine Webmail-Login-Daten ein, werden die Login-Daten via API an einen Telegram-Bot gesendet.
So kannst du gefälschte IONOS-Webmail-Benachrichtigungen erkennen und einen Phishing-Angriff vermeiden:
- Nutze den IONOS Validierungs-Service, um zu überprüfen, ob die bei dir in deinem Postfach eingetroffene Benachrichtigung von IONOS echt ist.
- Alternativ kannst du den “Header” der E-Mail-Benachrichtigung validieren und anhand der Kopfzeilen feststellen, ob die E-Mail echt ist. Du solltest diese Methode allerdings nur anwenden, wenn du erfahren und geübt darin bist!
- Wenn du verdächtige Benachrichtigungen von IONOS Webmail oder einem anderen Webmailer-Dienst erhältst, ignoriere und lösche sie.
- Klicke unter keinen Umständen auf den in der Mail oder SMS enthaltenen Link oder Link-Button!
- Logge dich immer nur über die offizielle URL des IONOS-Webmailers in deinem E-Mail-Konto ein: https://mail.ionos.de
- Markiere die gefälschte Benachrichtigung als Spam und lösche sie anschließend.
- Antworte nicht auf verdächtige, gefälschte Mails oder Benachrichtigungen.
- Sollte die Benachrichtigung einen Anhang enthalten, öffne ihn nicht!
Interessante Beiträge zum Thema Phishing: