Nutzerinnen und Nutzer verschiedener E-Mail-Anbieter geraten regelmäßig in den Fokus unredlicher Aktivitäten. Besonders beliebt ist dabei die Behauptung, ihr Passwort laufe ab. Über einen beigefügten Link sollen sie sich weiterklicken, um es zu erneuern. Diese Masche ist effektiv, du solltest nicht darauf reinfallen. Ganz speziell warnt das Landeskriminalamt (LKA) Niedersachsen nun die Kundschaft von 1&1 beziehungsweise IONOS.
1&1: LKA warnt vor Betrug
„Das Passwort für Ihre E-Mail-Adresse (…de) läuft in 24 Stunden ab“, heiße es in den verbreiteten Nachrichten, oder aber „Wir aktualisieren die Allgemeinen Geschäftsbedingungen“. Auf beiden Wegen vollen die Täterinnen und Täter ihre Opfer zum Klicken des schädlichen Links oder aber dem Öffnen einer angehängten html-Datei verführen.
„Wer der Aufforderung folgt, dem wird eine Loginseite präsentiert, die dem Login von 1&1 / IONOS nachempfunden wurde“, heißt es in der offiziellen Meldung des LKA. Dort würden deine Zugangsdaten abgegriffen, doch kommt es noch perfider: Über einen Abgleich in Echtzeit können die Täter*innen deine Daten direkt überprüfen und dir eine echt erscheinende Fehlermeldung senden, sollten sie nicht korrekt sein.
Zudem würden in erster Linie tatsächlich Kundinnen und Kunden der beiden Dienste kontaktiert. Wie genau die Absenderinnen und Absender an deren E-Mail-Adressen gekommen sind, sei der Behörde nicht bekannt. „Wer auf diese Masche hereingefallen ist, sollte unverzüglich den echten Kundensupport kontaktieren und die eigenen Zugangsdaten ändern“, meint das LKA. Doch solltest du im Idealfall natürlich bereits früher ansetzen.
So schützt du dich
Generell gilt: Klick dich nicht über den Link in einer Mail zu einem angeblichen Login-Formular weiter. Nutz stattdessen eine Suchmaschine oder den Browser deiner Wahl, um die jeweilige Webseite direkt anzusteuern. Auf diese Weise stellst du sicher, tatsächlich auf der offiziellen Version und nicht auf einer geklonten Maske zu landen.
Dort meldest du dich mit deinen Zugangsdaten an und überprüfst, was wirklich hinter der Behauptung in der E-Mail steckt. Ist diese offensichtlich nicht korrekt, kontaktiere den Service des Portals und informiere die Mitarbeitenden über den versuchten Phishing-Angriff. Bei der Onlinewache deines Bundeslandes kannst du außerdem schnell und einfach die Phishing-Mail melden und Anzeige erstatten.
Quelle: Landeskriminalamt Niedersachsen
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.