1und1 Phishing: Vorsicht gefälschte E-Mails des Webhosting-Anbieters

Nicht anklicken!


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

1und1 Phishing Spam Fake-Mails Check WHOIS Data of Your Domain
(Quelle: Screenshot)

Mit Phishing-E-Mails möchten Betrüger die Zugangsdaten von 1&1-Kunden erspähen. Zu diesem Zweck werden gefälschte E-Mails im Namen von 1und1 versendet. Aktuell handelt es sich um eine vermeintliche Löschung des 1&1-Kontos. Der Betreff lautet „Ihr Konto wurde deaktiviert“. Wer sich über den Link in der E-Mail anmeldet, übermittelt seine Zugangsdaten an Kriminelle.

Phishing-Angriffe bestehen in der Regel aus einer gefälschten E-Mail und einer Phishing-Webseite. Über die Spam-Nachricht wird das potenzielle Opfer geködert und auf die gefälschte Webseite gelockt. Neben bekannten Unternehmen wie Amazon und Ebay hat es nun auch den bekannten Web-Hoster 1 und 1 erwischt. Genau so läuft der derzeitige Phishing-Angriff auf Kunden des Webhosters 1und1 ab. Unbekannt ist aktuell noch, zu welchem Zweck die erspähten Daten verwendet werden. Allerdings gibt es gerade bei Kunden mit einer Domain bei 1&1 zahlreiche Möglichkeiten, die bis zur Einrichtung eines Fakeshops reichen könnten.

Das Internetunternehmen 1&1 Internet SE ist nicht der Versender dieser Nachrichten. 1und1 ist selbst geschädigt, da die Markenzeichen und der Name von Betrügern missbräuchlich verwendet werden.

So sieht die gefälschte Nachricht im Namen von 1&1 aus

In der Phishing-Mail kündigen die Betrüger an, dass der Zugang zu 1und1 Internetdiensten angeblich gesperrt sei. Mit dieser Hiobsbotschaft möchten die Kriminellen den Nutzer zu einem schnellen Klick verleiten. Als Absender ist „Kundenservice 1&1 Internet SE“ angegeben und im Betreff der Nachricht ist „1und1 Internetdienst ausgesetzt“ zu lesen.

In einer neuen E-Mail wird verkündet, dass das Postfach voll ist. Der Speicher sei aufgebraucht. Deshalb können keine weiteren Nachrichten abgerufen werden. Im Text steht:

17.05.2019 Information zu Ihrem 1&1 E-Mail Konto von 11&1 E-Mail <email@lundl.de>
09.05.2019 Inaktivitäts Prüfung - Mögliche deaktivierung von 1&1 Webmailer <Inaktivitaetspruefung@onlinehome.de>
04.05.2019 Wichtige Information zu Ihrem 1&1 Benutzerkonto von 1&1 Kundendienst
29.04.2019Löschung ungenutzter E-Mail Konten von 1&1
11.04.2019 C57886523 Ihre 1&1 : Neue Benachrichchtigung von Kundenservice@1und1service.de
24.03.2019 Ihr Konto wurde deaktiviert. von 1&1 Kundenservice <Kundenservice@ionos.de>
19.03.2019 Info Ihr Kundenkonto wird geschlossen von 1&1 Kundenservice <1und1-kundenservice@online.de>
18.03.2019 Ihr Control-Centre-Zugang wurde gesperrt von 1UΝD1 Control-Centre <controlcenter63490@online.de>
14.03.2019 Check WHOIS Data of Your Domain(s) von 1&1 IONOS Ltd. <support@ionos.de>


Daran erkennen Sie die Spam-Nachricht

Im Grunde ist die Fake-E-Mail schon an den zahlreichen Rechtschreibfehlern zu erkennen. Erwähnenswert ist da die Abschiedsformel „Freundliche Grube“. Wir hoffen, dass getreu dem Motto „Wer anderen eine Grube gräbt …“ der Richtige in dieselbe reinfällt.

Zurück zum Ernst: Wer auf den Link „Hier anmelden“ klickt, gelangt auf eine gefälschte Webseite. Hier ist die Login-Seite von 1&1 exakt nachgestellt und optisch für den Laien nicht vom Original zu unterscheiden. Einziger Unterschied: Wer hier seine Daten eingibt, übermittelt diese direkt an die Betrüger, da Sie sich eben nicht auf der 1&1 Webseite befinden.

Klicken Sie den Link in der E-Mail nicht an !

Die gefälschte Webseite ist beispielsweise unter der URL „transmissionprofessionals.com“ abrufbar. (Screenshot)

Nach unseren Recherchen kommt es den Kriminellen allein auf die Zugangsdaten bestehend aus Benutzername und Passwort an. Haben Sie diese Daten eingegeben und auf den Button „Login“ geklickt, werden Sie auf die echte Login-Seite von 1und1 geleitet und sehen das Anmeldeformular noch einmal.



Reingefallen und nun?

Falls Sie den Betrug nicht rechtzeitig erkannt und Ihre Daten eingegeben haben, sollten Sie schnell reagieren. Folgende Maßnahmen raten wir:

  • Versuchen Sie sich auf der echten Webseite von 1&1 unter „account.1und1.de“ mit Ihren Zugangsdaten einzuloggen. Gelingt das, sollten Sie sofort das Passwort ändern. Denken Sie daran, ein sicheres Passwort zu verwenden. Verzichten Sie auf die beliebtesten Passwörter der Deutschen. Informieren Sie zusätzlich den 1&1 Support über das Problem.
  • Überprüfen Sie alle Daten in Ihrem Account auf Unregelmäßigkeiten. Wenn Sie eine Domain bei 1&1 haben, sollten Sie auch prüfen, ob ein Umzug oder eine Umleitung eingerichtet wurde.
  • Wenn Sie sich nicht mehr einloggen können, setzen Sie sich sofort mit dem 1&1 Support unter der Telefonnummer 0721/9600 in Verbindung und schildern Sie den Vorfall.
  • Ändern Sie die Passwörter bei allen Onlinediensten, wo Sie das gleiche Kennwort noch einmal verwenden.

Glücklicherweise kommen die Betrüger trotz der Login-Daten nicht an Ihre Bankverbindung. Dennoch sind in Ihrem Account zahlreiche persönliche Daten einsehbar, sodass Ihre Privatsphäre gefährdet ist. Diese ermöglichen bei unsicheren Passwörtern auch den Angriff anderer Onlinedienste.

Wie können Sie sich vor 1und1 Spam schützen?

Nutzen Sie grundsätzlich keine Links in E-Mails, um sich bei 1&1 anzumelden. Geben Sie die Webseite immer manuell in die Adresszeile Ihres Browsers ein. Damit umgehen Sie zahlreiche Phishing-Angriffe. Außerdem sollten Sie unerwartet zugesandte E-Mails immer sehr kritisch prüfen. Worauf es ankommt, erklären wir in unserem Phishing-Ratgeber für E-Mails.



1&1 Phishing melden – wir warnen

Damit wir möglichst schnell viele Nutzer vor solchen Phishing-Angriffen warnen können, benötigen wir Ihre Hilfe. Bitte leiten Sie uns gefälschte Nachrichten im Namen von 1&1 an kontakt@onlinewarnungen.de weiter. Falls Sie sich unsicher sind, können Sie die Nachricht von unseren Spezialisten überprüfen lassen. Wir veröffentlichen bei Bedarf eine Warnung, damit andere Nutzer nicht in die Falle tappen.

Bitte hinterlassen Sie einen Kommentar unterhalb dieses Artikels und teilen Sie uns mit, ob Sie diese Phishing-Nachricht bekommen haben und ob Sie Kunde von 1und1 sind. Bisher fehlen uns gesicherte Informationen, ob die Nachricht wahllos oder gezielt versendet wird. Sie können die Kommentare selbstverständlich anonym nutzen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

 

Kommentar hinterlassen

.Your email address will not be published.




8 Kommentare zu 1und1 Phishing: Vorsicht gefälschte E-Mails des Webhosting-Anbieters

  1. Ich habe heute folgende Phishing Mail erhalten:
    Liebe Kunden,
    wir arbeiten daran sicherer und benutzerfreundlicher zu werden.
    Im Jahr 2018 wurden allein in Deutschland 3.8 Millionen Neuregistrierungen erfasst. Dies macht uns natürlich sehr stolz.

    Ein kleiner Wermutstropfen bleibt. Aufgrund der Masse an Neuregistrierungen ist 1&1 ab dem 31. Mai 2019 dazu gezwungen inaktive E-Mail Konten zu Löschen.
    Ein Login oder eine Wiederherstellung des E-Mail Kontos ist ab diesem Datum nicht mehr möglich.

    Damit Ihr E-Mail Konto nicht als inaktiv erfasst wird, bitten wir Sie Ihr Konto bis zum 31. Mai 2019 erneut zu bestätigen.

    Um Ihr E-Mail Konto zu bestätigen, folgen Sie bitte dem unten angezeigten Button, und loggen Sie sich auf der eigens dafür eingerichteten Seite ein. Ihr Account ist anschließend umgehend bestätigt und Sie können Ihr Postfach weiterhin wie gewohnt nutzen.
    Konto bestätigen
    Mit freundlichen Grüßen
    Ihr 1&1-Kundenservice
    © 1&1 Telecommunication SE, Elgendorfer Str. 57, 56410 Montabaur

    Ich bin 1&1 Kunde und habe das Original der Mail an Euch weitergeleitet.

  2. Habe Euch das Orignal weitergeleitet, bin Kunde von 1&1.

    Von: Kundenservice 1&1 Internet SE [mailto:Kundenservice1und1@online.de]
    Gesendet: Samstag, 18. Mai 2019 13:56
    An:
    Betreff: Ihre Kundennummer: K5798445648 : Versand in der Warteschleife Sehr geehrter,

    Sehr geehrter, Kunde

    Als Zeichen unserer Wertschätzung als treuer Nutzer von 1 & 1
    Ihre Benutzernummer wurde zufällig ausgewählt, um ein Galaxy S10e Frei zu erhalten
    Von Zeit zu Zeit wählen wir eine Benutzernummer von 1 & 1 aus, um ihnen die Möglichkeit zu geben, wertvolle Geschenke zu erhalten.
    Dies ist unser Weg, um uns bei Ihnen für die Wahl von 1 & 1 zu bedanken.
    Um dein Geschenk zu erhalten!
    Bestätigen Sie einfach die Zahlung der Versandkosten (2,99€) durch Klicken auf
    nächster Link : Zugang Mitglied / Kunde
    Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.
    Freundliche Grüße aus Montabaur
    1&1 Control-Center
    Hilfe und Kontakt

    1&1 Blog | Kunde wirbt Kunde | Partnerprogramme

    277-556-3988-DE

  3. Moin Moin,
    bin 1und1 Kunde und habe heute zum ersten mal die Meldung bekommen.
    Zum Glück habe ich eine gute Sicherungssoftware die das gleich erkannt hat.
    Ich kann nur jedem raten etwas Geld in die Hand zu nehmen damit Ihr hier nicht auf so einem Müll hereinfallt.

    Der Text War:
    „Sehr geehrte Damen & Herren,
    Wegen hoher Neuregistierungen sehen wir uns gezwungen ungenutzte E-Mail Konten zu löschen.
    Wenn Sie Ihr E-Mail Postfach auch weiterhin wie gewohnt nutzen möchten, müssen Sie Ihren E-Mail Account bis zum 20.05.2019 bestätigen.
    Um Ihr Benutzerkonto weiterzuführen, folgen Sie bitte dem unten angezeigten Link, und loggen Sie sich auf der eigens dafür eingerichteten Seite ein. Ihr Account ist anschließend umgehend bestätigt und Sie können Ihr Postfach weiterhin wie gewohnt nutzen.

    Konto bestätigen

    Mit freundlichen Grüßen
    Ihr 1&1-Kundenservice
    © 1&1 Telecommunication SE, Elgendorfer Str. 57, 56410 Montabau“

  4. Ich habe soeben folgende Mail erhalten:

    Sehr geehrter Kunde,

    leider müssen wir Ihnen auf Grund einer nicht durchgeführten Reaktivierug welche wegen der Änderungen der EU-DSGVO sämtliche Nutzer bestätigen müssen die bevorstehende Schließung Ihres 1und1 E-Mail-Kontos mitteilen, da eine vollumfängliche Bestätigung bisher noch nicht verzeichnet werden konnte. Diese Bestätigung ist seit dem 20.02.2019 ausstehend und sollte schnellstmöglich vollzogen werden, um eine vollumfängliche Sperre vorzubeugen.

    E-Mail reaktivieren

    Die Bestätigung geschieht ohne Umwege nach dem Login. Diese Maßnahme ist einmalig und bedarf keiner Wiederholung.
    Ihr Kundenservice-Team wünscht Ihnen auch künftig viel Freude mit den Leistungen von 1&1.

  5. Phishing Email am 14.03.2019 bekommen und 1&1-Kunde
    Sehr geehrte Damen & Herren,

    Aufgrund erh¡¡hter Neuregistierungen sehen wir uns gezwungen ungenutzte E-Mails Konten zu l¡¡schen.
    Wenn Sie Ihr E-Mail Postfach auch weiterhin wie gewohnt nutzen wollen, m¨¹ssen Sie Ihren E-Mail Account bis zum 26.03.2019 Best¡¡tigen.
    Um ihren Account zu best¡¡tigen, folgen sie dem unten gezeigten Button, und loggen sie sich auf der eigens daf¨¹r eingerichteten Seite ein. Ihre Account ist danach best¡¡tigt und sie k¡¡nnen ihn weiterhin wie gewohnt nutzen

  6. Ja, komische EMail bekommen als 1&1 Kunde mit Link, gerade eben an Ihre Homepage geschickt. „Sehr geehrter, Kunde
    Sie haben eine neue Meldung auf Ihrem Konto
    Sprechen Sie mit Ihrem Konto, indem Sie den folgenden Link klicken“
    Diese Betrüger –