Zur Zeit verzeichnen wir massiv viele Versuche, Kunden mit gefälschten Mails auf gefälschte Webseiten zu locken. Diese Webseiten sind den Login Seiten von goneo nachempfunden. Wer dort dann seine Zugangsdaten eingibt, ist Opfer einer Phishing-Attacke geworden. So schützt du dich:
Phishing-Versuche kommen immer wieder vor. Doch KI hat auch in der Phishing-Szene Einzug gehalten, so dass bekannte Erkennungsmerkmale wie merkwürdige Formulierungen, grammatische Fehler, Rechtschreibfehler, ungewohnter Sprachgebrauch etc. viel seltener vorkommen.
Der stärkste Hinweise auf eine gefälschte Mail ist die tatsächliche Absenderadresse. Leider ist diese in vielen Mailprogrammen nicht auf den ersten Blick erkennbar. Denn neben der tatsächlichen Absendeadresse gibt im globalen Mailsystem die Möglichkeit, einen lesefreundlichen Absendernamen zu nutzen. Doch dies kann ein beliebiger Name sein, so dass man damit Nutzerinnen und Nutzer täuschen kann.
Ein anderer Hinweis ist die Zieladresse, die hinter einem Link oder Button verborgen ist. Diese verweist auf irgendeinen Server irgendwo in der Welt, wobei dann oft eine Reihe von Weiterleitungen (redirects) ausgeführt werden. Die Besitzer der Webseite, die da letztlich angesteuert wird wie auch der Besitzer der Mailbox, von der aus der Spam versendet wird, sind in aller Regel ebenfalls Opfer von Cyberattacken.
Wie man Phishing-Versuche dennoch erkennen kann
Man muss heuet viel genauer hinsehen und den Absender der Mail anhand der Adresse überprüfen. Diese Phishing-Versuche treffen goneo und alle anderen Provider, auch die, die gänzlich andere Dienste anbieten (Telefongesellschaften, Banken, Stromversorger…).
Richtig ist, dass wir Mitteilungen versenden, sollte es irgendwelche Probleme geben (was immer vorkommen kann). Doch in jedem Fall wird – sollte es eine Angelegenheit dieser Art geben – das Ganze im Kundencenter zu regeln oder nachzuverfolgen sein.
Wir empfehlen also, sich auf unserer Webseite unter https://www.goneo.de/ einzuloggen. Wer den Weg über die Startseite von goneo nicht gehen will, nutzt für das Kundencenter https://kundencenter.goneo.de
Noch ein Tipp: Die Aktivierung der Zwei-Faktor-Authentifizierung für das goneo-Kundencenter schafft eine weitere Sicherheitsebene.
Was kann man gegen Phishing noch tun?
Es ist möglich, den Angriff und den Betrugsversuch zu melden. Das BSI hat weitere Informationen zu Erkennung und Vorsichtsmaßnahmen.
Hier gibt es einen Service, mit dem man Internetadresse prüfen kann. Bereits bekannte Phishing-Seiten werden damit erkannt.
Auch in meiner Rolle als Heimseitenbetreiber werde ich regelmäßig mit solchen Phishing-Mails bedacht. Einige davon sind durchaus täuschend echt konstruiert. Aber meist ist die Absender-Email-Adresse schon dürftig, bzw. beim Hovern mit dem Mauspfeil über etwaige Links (OHNE zu klicken) entlarvt sich der ganze Spuk.
Aus resignativer Erfahrung heraus bin ich mir bewusst, dass für viele digitale Nutzer das schon überfordernd ist.
Ihr Vorschlag aus dem Video bzw. Artikel, grundsätzlich sich unabhängig von irgendwelchen Emails direkt über den eigenen Browser beim Betreiber anzumelden wird hilfreich sein. Beim Einsatz einer 2-Faktor-Authentifizierung sollte auch der unbedarfteste Nutzer geschützt sein. Dank des zweiten Faktors lässt sich das Aufdecken der Zugangsdaten im Nachhinein wieder reparieren.
Weiland war es auch zeitweise üblich, schädliche Anhänge mitzusenden.
Der Artikel fasst gut zusammen, was alles dahintersteckt, wie man es erkennen und wie man sich schützen kann.