1und1 Phishing: Vorsicht gefälschte E-Mails des Webhosting-Anbieters

Nicht anklicken!

Warnung 1und1 Phishing
Mit dieser gefälschten E-Mail versuchen Kriminelle an Zugangsdaten von 1&1 -Kunden zu gelangen. (Screenshot)

Mit Phishing-E-Mails möchten Betrüger die Zugangsdaten von 1&1-Kunden erspähen. Zu diesem Zweck werden gefälschte E-Mails im Namen von 1und1 versendet. Aktuell handelt es sich um eine vermeintliche 1&1 Rechnung. Wer sich über den Link in der E-Mail anmeldet, übermittelt seine Zugangsdaten an Kriminelle.

Phishing-Angriffe bestehen in der Regel aus einer gefälschten E-Mail und einer Phishing-Webseite. Über die Spam-Nachricht wird das potenzielle Opfer geködert und auf die gefälschte Webseite gelockt. Neben bekannten Unternehmen wie Amazon und Ebay hat es nun auch den bekannten Web-Hoster 1 und 1 erwischt. Genau so läuft der derzeitige Phishing-Angriff auf Kunden des Webhosters 1und1 ab. Unbekannt ist aktuell noch, zu welchem Zweck die erspähten Daten verwendet werden. Allerdings gibt es gerade bei Kunden mit einer Domain bei 1&1 zahlreiche Möglichkeiten, die bis zur Einrichtung eines Fakeshops reichen könnten.

Das Internetunternehmen 1&1 Internet SE ist nicht der Versender dieser Nachrichten. 1und1 ist selbst geschädigt, da die Markenzeichen und der Name von Betrügern missbräuchlich verwendet werden.

So sieht die gefälschte Nachricht im Namen von 1&1 aus

In der Phishing-Mail kündigen die Betrüger an, dass der Zugang zu 1und1 Internetdiensten angeblich gesperrt sei. Mit dieser Hiobsbotschaft möchten die Kriminellen den Nutzer zu einem schnellen Klick verleiten. Als Absender ist „Kundenservice 1&1 Internet SE“ angegeben und im Betreff der Nachricht ist „1und1 Internetdienst ausgesetzt“ zu lesen.

In einer neuen E-Mail wird verkündet, dass das Postfach voll ist. Der Speicher sei aufgebraucht. Deshalb können keine weiteren Nachrichten abgerufen werden. Im Text steht:

12.11.2018 Ihre 1&1 rechnung von 1&1 Kundenservice
04.11.2018 Ihre Bestellbestätigung von 1&1 - DSL <1UND1....@energimyndigheten.se>
28.10.2018 1und1 Internetdienst Ausgesetztref: #54810 von1&1 Kundenservice <IDnoreply14671@online.de>
19.10.2018 Wir informieren Sie, dass Ihre 1und1-ID in weniger als 48 Stunden Ablauf kommt. von 1&1 <70dEz02@ACCOUNT.1UND1.DE>
19.10.2018 Wir informieren Sie, dass Ihre 1und1-ID in weniger als 48 Stunden Ablauf kommt. von 1&1 <70dEz02@ACCOUNT.1UND1.DE>
1und1 Phishing Nachricht
Die E-Mail ist nicht personalisiert und enthält zahlreiche Schreibfehler. (Screenshot)

IIIhr Zugang zu 1und1 Internet Service ist derzeit gesperrt.

Sehr geehrter Kunde, wir haben Ihren Zugang zu 1und1 Internet Service aufgrund eines Abrechnungsinformationenfehlers blockiert! Greifen Sie auf Ihren Kontrollbereich zu und bestatigen Sie Ihre E-Mail-Adresse, um Ihren vollstandigen Zugriff wiederherzustellen.
Wir haben sie bereits schriftlich uber den Hintergrund informiert.

Um den vollstandigen Abschluss Ihres Kontos zu vermeiden und Ihre Internetverbindung zu verlieren, folgen Sie bitte dem untenstehenden Link und bestatigen Sie Ihre Zugangsdaten

Hier anmelden
Freuen Sie sich auf Ihre 1&1 Service.

Freundliche GruBe

Bisher bekannte Daten der E-Mail

Update 14.09.2017 Nachdem diese E-Mail bereits im Februar 2017 unter die Leute gebracht wurde, taucht Sie nun wieder auf. Sollten Sie die Nachricht mit anderen Daten erhalten haben, senden Sie uns diese an kontakt@onlinewarnungen.de.

Absender:

  • 1und1 <fckadp@universalcigars.com>
  • Kundenservice 1&1 Internet SE
  • 1&1 <1und1-@msn.com>
  • 1&1 <70dEz02@ACCOUNT.1UND1.DE>
  •  1&1 – DSL <1UND1…..@energimyndigheten.se>

Betreff:

  • 1und1 Internetdienst ausgesetzt
  • Benachrichtigung #58748
  • Wir informieren Sie, dass Ihre 1und1-ID in weniger als 48 Stunden Ablauf kommt.
  • Ihre Bestellbestätigung
  • Ihre 1&1 rechnung


Daran erkennen Sie die Spam-Nachricht

Im Grunde ist die Fake-E-Mail schon an den zahlreichen Rechtschreibfehlern zu erkennen. Erwähnenswert ist da die Abschiedsformel „Freundliche Grube“. Wir hoffen, dass getreu dem Motto „Wer anderen eine Grube gräbt …“ der Richtige in dieselbe reinfällt.

Zurück zum Ernst: Wer auf den Link „Hier anmelden“ klickt, gelangt auf eine gefälschte Webseite. Hier ist die Login-Seite von 1&1 exakt nachgestellt und optisch für den Laien nicht vom Original zu unterscheiden. Einziger Unterschied: Wer hier seine Daten eingibt, übermittelt diese direkt an die Betrüger, da Sie sich eben nicht auf der 1&1 Webseite befinden.

Klicken Sie den Link in der E-Mail nicht an !

Die gefälschte Webseite ist beispielsweise unter der URL „transmissionprofessionals.com“ abrufbar. (Screenshot)

Nach unseren Recherchen kommt es den Kriminellen allein auf die Zugangsdaten bestehend aus Benutzername und Passwort an. Haben Sie diese Daten eingegeben und auf den Button „Login“ geklickt, werden Sie auf die echte Login-Seite von 1und1 geleitet und sehen das Anmeldeformular noch einmal.



Reingefallen und nun?

Falls Sie den Betrug nicht rechtzeitig erkannt und Ihre Daten eingegeben haben, sollten Sie schnell reagieren. Folgende Maßnahmen raten wir:

  • Versuchen Sie sich auf der echten Webseite von 1&1 unter „account.1und1.de“ mit Ihren Zugangsdaten einzuloggen. Gelingt das, sollten Sie sofort das Passwort ändern. Denken Sie daran, ein sicheres Passwort zu verwenden. Verzichten Sie auf die beliebtesten Passwörter der Deutschen. Informieren Sie zusätzlich den 1&1 Support über das Problem.
  • Überprüfen Sie alle Daten in Ihrem Account auf Unregelmäßigkeiten. Wenn Sie eine Domain bei 1&1 haben, sollten Sie auch prüfen, ob ein Umzug oder eine Umleitung eingerichtet wurde.
  • Wenn Sie sich nicht mehr einloggen können, setzen Sie sich sofort mit dem 1&1 Support unter der Telefonnummer 0721/9600 in Verbindung und schildern Sie den Vorfall.
  • Ändern Sie die Passwörter bei allen Onlinediensten, wo Sie das gleiche Kennwort noch einmal verwenden.

Glücklicherweise kommen die Betrüger trotz der Login-Daten nicht an Ihre Bankverbindung. Dennoch sind in Ihrem Account zahlreiche persönliche Daten einsehbar, sodass Ihre Privatsphäre gefährdet ist. Diese ermöglichen bei unsicheren Passwörtern auch den Angriff anderer Onlinedienste.

Wie können Sie sich vor 1und1 Spam schützen?

Nutzen Sie grundsätzlich keine Links in E-Mails, um sich bei 1&1 anzumelden. Geben Sie die Webseite immer manuell in die Adresszeile Ihres Browsers ein. Damit umgehen Sie zahlreiche Phishing-Angriffe. Außerdem sollten Sie unerwartet zugesandte E-Mails immer sehr kritisch prüfen. Worauf es ankommt, erklären wir in unserem Phishing-Ratgeber für E-Mails.



1&1 Phishing melden – wir warnen

Damit wir möglichst schnell viele Nutzer vor solchen Phishing-Angriffen warnen können, benötigen wir Ihre Hilfe. Bitte leiten Sie uns gefälschte Nachrichten im Namen von 1&1 an kontakt@onlinewarnungen.de weiter. Falls Sie sich unsicher sind, können Sie die Nachricht von unseren Spezialisten überprüfen lassen. Wir veröffentlichen bei Bedarf eine Warnung, damit andere Nutzer nicht in die Falle tappen.

Bitte hinterlassen Sie einen Kommentar unterhalb dieses Artikels und teilen Sie uns mit, ob Sie diese Phishing-Nachricht bekommen haben und ob Sie Kunde von 1und1 sind. Bisher fehlen uns gesicherte Informationen, ob die Nachricht wahllos oder gezielt versendet wird. Sie können die Kommentare selbstverständlich anonym nutzen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Weitere aktuelle Warnungen

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




3 Kommentare zu 1und1 Phishing: Vorsicht gefälschte E-Mails des Webhosting-Anbieters

  1. Ja, komische EMail bekommen als 1&1 Kunde mit Link, gerade eben an Ihre Homepage geschickt. „Sehr geehrter, Kunde
    Sie haben eine neue Meldung auf Ihrem Konto
    Sprechen Sie mit Ihrem Konto, indem Sie den folgenden Link klicken“
    Diese Betrüger –