Aktuell sind viele, unterschiedlich gestaltete Fake-Mails im Umlauf, die vorgeben von IONOS zu stammen. Hinter all diesen gefälschten IONOS-Nachrichten (Fake-Mails) verbirgt sich ein betrügerischer Versuch, persönliche Daten von IONOS-Kunden zu stehlen und deren Webmail-Konten, Websites oder Online-Shops zu kompromittieren und zu missbrauchen.
In diesem Beitrag zeige ich dir anhand aktueller Beispiele, wie du gefälschte IONOS-Phishing-Mails (Fakes) erkennen und wie du dich in Zukunft besser vor Phishing schützen kannst. Ich gehe dabei nicht auf alle Phishing-Erkennungsmerkmale ein, sondern nur auf die Offensichtlichen.
IONOS Fake-Mail Nr. 1 – Betreff: “Kontoaktivität Bestätigung”
Dieser E-Mail-Header (Kopfzeile) enthält eindeutige Merkmale, die eindeutig darauf hinweisen, dass es sich bei dieser Nachricht um eine Phishing-Mail handelt:
- Absenderadresse “Von”: “lONOS@santiago.thecodingbear.com“
Die E-Mail stammt nicht von IONOS, sondern von dieser fragwürdigen (Sub)Domain “santiago.thecodingbear.com”. Die korrekte, offizielle URL (Domain) von IONOS lautet ionos.de. - Sender: “thecghgn@premium76.web-hosting.com“
Ist der Autor der Mail nicht der technische Sender, wird dies in der zusätzlichen Zeile „Sender“ vermerkt. Bei der “Sender”-Adresse handelt es sich ebenfalls nicht um eine offizielle URL von IONOS. - Der dem Button “Kontoaktivität bestätigen” zugeordnete Link lautet “https://govnadlan.com/privacy-policy“. Auch bei dieser URL handelt sich nicht um eine Domain von IONOS!
Der vollständige Text der Phishing-Nachricht:
Kontoaktivität Bestätigen
Sehr geehrte/r Kunde/in,
Wir bitten Sie, eine Aktivität in Ihrem Konto zu bestätigen. Diese Maßnahme dient der zusätzlichen Sicherheit, um sicherzustellen, dass nur autorisierte Aktionen in Ihrem lONOS-Konto durchgeführt werden.
Um die Bestätigung abzuschließen, klicken Sie bitte auf den untenstehenden Button. Dies hilft uns dabei, Ihr Konto sicher und geschützt zu halten.
<Link-Button> Kontoaktivität bestätigen </Link-Button>
Vielen Dank, dass Sie lONOS nutzen. Für weitere Fragen oder Unterstützung besuchen Sie bitte unser Support-Center.
Die fehlende persönliche Anrede (Namensnennung) sowie das fehlende Impressum sind ebenfalls Merkmale einer Phishing-Mail.
Was passiert, wenn der Link-Button betätigt wird?
Die in Abb. 1 dargestellte URL (https://govnadlan.com/privacy-policy) wird beim Klicken auf den Link-Button im Browser des Benutzers geöffnet. Die URL enthält im Code eine Umleitung, die den Nutzer unbemerkt zur Ziel-URL weiterleitet. Auf dieser Ziel-Seite befindet sich ein gefälschtes IONOS Webmail Login-Formular, siehe Abb. 2, das dem Orginal von IONOS sehr ähnlich sieht.
Gibt ein Nutzer seine Zugangsdaten in das gefälschte Formular ein, werden sie von den Phishing-Akteuren in eine Datei geschrieben, gespeichert und für böswillige, betrügerische Zwecke missbraucht oder ggf. auch verkauft.
Da es sich bei dieser E-Mail eindeutig um eine Phishing-Nachricht handelt, solltest du sie als Spam markieren, anschliessend in den Spam-Ordner verschieben und löschen.
TIPP: Mithilfe des IONOS Validierungs-Service ↗ kannst du IONOS E-Mails schnell und unkompliziert auf Echtheit prüfen.
So schützt du dich vor Phishing
- Offizielles Login verwenden: Logge dich in deine Accounts immer über die offizielle Website des jeweiligen Anbieters ein. URL des offiziellen IONOS Webmail Login: https://id.ionos.de/identifier ↗
- Links sorgfältig prüfen: Klicke nicht unbedarft auf Links, die dir per E-Mail, SMS oder Messenger (z. B. WhatsApp) übermittelt werden. Prüfe jeden Link sehr sorgfältig, bevor du darauf klickst.
- Sei kritisch bei Anhängen: Öffne Anhänge nur, wenn du sie erwartest und sie gesichert aus einer dir bekannten, vertrauenswürdigen Quelle stammen.
- Gebe nicht unbedarft deine Daten preis: Ganz gleich, wie vertrauenswürdig eine E-Mail oder sonstige Benachrichtigung erscheint, gebe keine persönlichen Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern preis.
- Bewahre die Ruhe: Lass dich nicht unter Druck setzen!
- Rückversicherung: Frage im Zweifelsfall telefonisch bei dem genannten Anbieter nach, ob dir eine Benachrichtigung zugesandt wurde.
- Aktiviere Anti-Spam bei deinem E-Mail-Anbieter bzw. in deinem E-Mail-Account. Hier kannst du Anti-Spam bei IONOS aktivieren und konfigurieren ↗.
- Spam-Filter nutzen: Verschiebe die E-Mail in deinen Spam-Ordner, um zukünftige Phishing-Versuche zu reduzieren. Lösche anschliessend die E-Mail aus dem Spam-Ordner und leere den Papierkorb.
- Phishing-Mails und -Benachrichtigungen melden: Informiere deinen E-Mail-Anbieter, SMS- oder Messenger-Dienst über die Phishing-Nachricht. Viele Anbieter haben spezielle Meldefunktionen.
- Phishing-Seiten melden: Melde eine Phishing-Seite dem Google SafeBrowsing-Team:
https://www.google.com/safebrowsing/report_phish/ ↗
Böswillige, betrügerische Webseiten werden nach einer Prüfung durch Google gesperrt. - Sicherheitssoftware nutzen: Halte Malware-Scanner, Antivirensoftware und Firewalls immer aktuell.
- Auf verdächtige Aktivitäten achten: Überprüfe deine Konten regelmäßig auf ungewöhnliche Transaktionen oder Missbrauch.
Weitere IONOS Fake-/Phishing-Mails, die aktuell im Umlauf sind
Die nachfolgenden IONOS Fake Mails lassen sich alle sehr schnell anhand der inkorrekten Adresse des Absenders, “Von”, als Phishing-Mails identifizieren:
IONOS Fake-Mail Nr. 2 – Betreff: “Kontoinformationen aktualisieren”
IONOS Fake-Mail Nr. 3 – Betreff: “Konto sichern”
IONOS Fake-Mail Nr. 4 – Betreff: “Kontoaktivität Überprüfung”
IONOS Fake-Mail Nr. 5 – Betreff: “Neues Passwort erstellen”
Weitere Beiträge zum Thema Phishing, die für dich interessant sein könnten: