Aktuell warnt die Verbraucherzentrale bezüglich Phishing-Mails. Deren Inhalt an 1&1-Kunden fogt demgemäß einem klassischen Schema.
Im Phishing-Radar der aktuellen Warnungen bei der Verbraucherzentrale steht gerade der Internetdienstanbieter Ionos SE (1&1). Demgemäß erreichten sie von 1&1-Kunden Berichte über ihnen zugestellte Phishing-Mails. Online-Betrüger gehen dabei häufig nach dem gleichen Schema vor. In den gemeldeten Fällen drohten sie gleich in der Betreffzeile mit der Sperrung des Internetanschlusses bei 1&1 sowie der Mobilfunkgeräte: „Ihr 1&1 Konto wird gesperrt“.
Phishing-Betrüger drohen mit Konten-Sperrung bei 1&1-Kunden
Im Inhalt teilen die Cyberkriminellen dann den 1&1-Kunden mit, dass sie vom 1&1-Service-Team wären. Aus Sicherheitsgründen wären sie angewiesen, alle inaktiven Konten ab dem 19.03.2022 zu löschen. Infolge fordern sie von den Phishing-Opfern, insofern diese nicht wollten, dass ihr Zugang als inaktiv eingestuft ist, eine Kontobestätigung.
Praktischerweise ist dann der betreffende Link zur Account-Verifizierung auch schon mit in die E-Mail integriert. Allerdings steckt hinter dem beigefügten Link ein Anmeldeformular, das keineswegs von 1&1, sondern von den Betrügern stammt. Klickt man den Link an, führt dieser zu einer täuschend echt nachgemachten 1&1-Website, auf der die Betrüger nur auf Daten-Eingaben von den Kunden warten, um sie dann für ihre Zwecke zu missbrauchen. Es geht ihnen in erster Linie um das Sammeln realer Nutzerdaten, die sie oftmals in Cybercrime-Foren zum Verkauf anbieten.
Wie die Verbraucherzentrale informiert, ist die Mail optisch nicht sofort als Fake-Mail erkennbar. Achten sollte man daher auf die unseriöse Absenderadresse. Diese enttarnt erst den Phishing-Betrug, denn die offizielle 1&1-Kundenservice-Mail-Adresse lautet info@1und1.de. Die Verbraucherzentrale rät dazu, diese und ähnliche Betrugsversuchen unbeantwortet zu löschen.
Phishing-Angriffe – häufigste Ursache für Datenschutzverletzungen
Bei Phishing-Angriffen, wie bei diesem von 1&1, geben sich Hacker als legitime Institutionen aus, in der Hoffnung, an persönliche Informationen wie Passwörter zu gelangen. Phishing, das normalerweise per E-Mail erfolgt, ist laut einem Jahresbericht von Verizon die häufigste Ursache für Datenschutzverletzungen.
Eine Studie zur Psychologie von Phishing-E-Mails kam zu dem Ergebnis, dass Phishing so ausgefeilt ist, dass die meisten Menschen entsprechend anfällig für Angriffe sind: Phishing-E-Mails werden so erstellt, dass sie die menschliche Natur ausnutzen, wobei Phisher sich darauf verlassen, dass Menschen schnelle Entscheidungen treffen, ohne nachzudenken. Das ist fast so, als wäre das Klicken auf den Link ein Reflex und keine kognitive Entscheidung.
Tarnkappe.info