Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Aufgefallen ist mir dies eigentlich nur, weil diese Meldungen zuverlässig im Postfach vom SPAM-Filter in den betreffenden SPAM-Ordner einsortiert werden. Ich bekomme dann nur noch eine Sammel-Mail mit den Betreffzeilen dieser E-Mails. Die im Screenshot angegebene E-Mail-Adresse ist leicht zu ermitteln, da ich diese als Publisher im Impressum meiner Webseiten als Kontaktadresse angeben muss.
Ich habe mir die Tage mal wieder in eine solche SPAM-Mail mit dem Betreff "Jetzt einloggen: IONOS Kontodaten bestätigen" angesehen, um deren Inhalt auf Phishing-Versuche zu prüfen. Der Inhalt ist in obigem Screenshot zu sehen – der Nutzer wird gebeten, sich anzumelden, um die IONOS-Kontodaten zu bestätigen.
Das Ganze ist leicht als Phishing zu erkennen, weil im Von-Feld im betreffenden HTML-Formular des Postfachs bereits eine obskure E-Mail-Adresse borncity.de@spammer-domain angegeben wird.
Die Phisher vermuten oder wissen, dass meine E-Mail-Adresse im IONOS-Umfeld gehostet ist – haben aber nicht geschnallt, dass ich noch einen Altvertrag von 1&1 für meinen E-Mail-Server habe. Daher ist diese Phishing-Mail auch aus diesem Blickwinkel auffällig.
Das Link-Ziel führt dann auf die Webseite "https: //swedol-ab . com / presentations". Die Zielseite wurde bereits gelöscht, aber die Hauptdomain wird vom Anbieter Hostinger geführt. Dort ermöglicht Hostinger Leuten eine Homepage anzulegen (siehe obiges Bild). Hostinger hat vermutlich auf Grund von Abuse-Meldungen oder durch Beobachtung der Aktivitäten die Seite mit obiger URL gelöscht.
MVP: 2013 – 2016
Bitte solche Mails an Ionos weiterleiten, die haben dafür extra einen Validator, der validiert nicht nur, sondern das löst dort auch einen Vorgang zum Abschalten solcher Phishingseiten aus. Da scheinen Leute dahinter nur darauf zu warten, so einen Müll in die Finger zu bekommen, um sie zu analysieren. Bei uns schlagen diese Mails auch ein und wir reichen die auch dort ein und ein Kollege von mir hatte da deswegen schonmal Kontakt wegen Rückfragen.
https://postmaster-contact.ionos.de/help/email/validate
Das wäre ja schön, wenn die Spamerkennung im Postfach das einfach mal als Phishinig erkennen würde, da ist schon viel 1und1 bzw ionos durchgerutscht. Aber ist vielleicht gewollt und auch logisch, Phishing ist ja schließlich kein Spam :P Die Erkennung geht vermutlich nur mit dem entsprechenden Abo "erkenne auch böse Mails" des Postfaches.
Meine Frau hat die gleiche Mail erhalten – auf dem Handy kann man ja leider nicht mal eben so über einen Link schweben, aber da sie vorsichtig ist (hier haben meine "Schulung" gewirkt :), hat sie auch nicht probeweise mal hingeklickt. Sehr gut :) Ich bin der Inhaber unserer Familiendomain und habe ich mal nachgeschaut, ich kann ihre Mails ja nicht lesen, aber es gab auch keinen Hinweis bei Ionos, also: als Phishing löschen lassen. Und siehe da, kurz darauf hier bestätigt – vielen Dank dafür :)
Wir bekommen in unserer Firma ca. 2 mal monatlich absolut echt aussehende Ionos Mails mit Rechnungen. Die sehen absolut genauso aus, wie die echten Rechnungs-Mails von Ionos. Meist wird in den Spams ein Download-Link für die falsche Rechnung angeboten. Die echten Ionos-Mails haben die richtigen Rechnungen immer im Anhang. Dazu erhalten wir noch diversen anderen Ionos-bezogenen Spam. Die sehen identisch aus, wie die echten. Bislang stimmten aber Kundennummer und Beträge noch nicht mit unseren überein. Auch die Absender sind noch gemischter Natur.
Wie weiter oben oben schon geschrieben wurde, lass diese Mails vom Ionos-Validator prüfen, hinter der Seite steckt offensichtlich mehr dahinter, als nur dir anzuzeigen, ob die Mail echt ist, oder nicht.