Phishing

Man hört immer wieder von Phishing-Mails die im Umlauf sind. Aus diesem Grund wollen wir dir hier kurz erläutern, was Phishing-Mails sind, woher sie kommen, wie man sie erkennt, und allgemein die wichtigsten Fragen (unten zum Aufklappen) in Zusammenhang mit Phishing-Mails klären.

Was sind Phishing-Mails?

Mithilfe von Phishing-Mails versuchen Kriminelle an Daten von dir oder anderen Personen zu gelangen. Meistens geschieht dies, indem eine Login-Seite – wie beispielsweise unser https://myhosttech.eu – simuliert/nachgebaut wird. In einem Phishing-Mail wird nun ein versteckter Link auf diese nachgebaute Seite eingebettet.

Wenn du auf den Link klickst und deine Login-Daten eingibst, sind die Kriminellen bereits im Besitz deines Benutzernamens und des Passworts.

Wie erkennst du Phishing-Mails?

Die Erkennung von Phishing-Mails wird tatsächlich immer schwieriger, da die Kriminellen immer bessere Mails versenden. Sie arbeiten deshalb unter anderem auch mit dem Logo der Firma, deren Seite sie vorgaukeln wollen. Auch wirst du dann meist direkt mit deinem Vornamen, oder wenn sie diesen nicht haben, mit deinem Nachnamen, angeschrieben, um eine gewisse Vertrauensbasis herzustellen.

Der Moment, wo du aufhorchen solltest, ist meist der, wenn eine schnelle Reaktion gefordert wird. Das ist eine gern benutzte Masche, da dies einen gewissen Druck auf dich ausübt, und man dann unvorsichtig wird.

Wenn dir eine oder mehrere dieser Merkmale auffallen, ist Vorsicht geboten:

  • Du wirst im Mail unter Druck gesetzt
  • Die Mailadresse, welche das Mail versendet hat, endet nicht mit @hosttech.ch, @hosttech.de, @hosttech.at oder @hosttech.eu
    Achtung! Den Absender kann man fälschen. Schau dir immer die Details des Absenders an, um die komplette Mailadresse zu sehen.
  • Der Inhalt passt nicht zu den bisherigen Mails, die du von uns erhalten hast
  • Du wirst von einem Link im Mail auf eine Webseite geleitet, auf welcher du deine Zugangsdaten eingeben musst, und die URL der Webseite lautet nicht https://myhosttech.eu

Wir gehen unten im Punkt «Wie du dich vor Phishing schützt» noch genauer auf diese Punkte ein. Allgemein gilt: Wenn du dir unsicher bist, ob ein Mail wirklich von uns ist, dann kontaktiere lieber erst unseren Kundendienst, indem du in deinem myhosttech Kundencenter eine Ticketanfrage erstellst.

Warum du Mails erhältst, die so aussehen, als würden sie von hosttech stammen

Einem E-Mail welches von einer Firma kommt, welche man kennt, vertraut man schneller, als einem Mail, welches von einer fremden Firma kommt.

Oftmals leiten die Links in den Mails nicht nur auf Login-Seiten, sondern simulieren danach auch noch ein Zahlungsformular, in welchem du dann deine Kreditkarten-Informationen angeben sollst. So kommen die Kriminellen nicht nur an dein Passwort, sondern auch an deine Kreditkarten-Informationen.

Je vertrauter eine Firma, desto weniger Skepsis entsteht, wenn du ein Mail erhältst.

Woher die Kriminellen deine Mailadresse haben

Diese können aus den verschiedensten Quellen sein. Das kann sein, weil die Mailadresse auf der Webseite steht, welche du auf unserem Server veröffentlicht hast. Das kann aber auch aus Internet Foren oder den WHOIS-Daten deiner Domain stammen.

Zudem wird oftmals einfach auch nur ausprobiert. Wenn die Kriminellen eine Domain wie @deinedomain.eu sehen, und sehen, dass die Domain bei hosttech registriert wurde, dann versuchen sie einfach an gewisse Standardadressen wie info@deinedomain.eu oder admin@deinedomain.eu Mails zu versenden, die ausschauen, als würden sie von hosttech kommen.

Was wir garantieren können, ist, dass die Kriminellen deine E-Mail-Adresse nicht direkt von uns erhalten haben. Wir verkaufen keine Daten und hosttech wurde nicht gehackt.

Was hosttech unternimmt, um Phishing zu verhindern

Diesem Thema könnten wir eine eigene Seite widmen, weshalb wir versuchen, hier einen groben Überblick zu geben.

Noch bevor du so ein Phishing-Mail erhältst, versucht unser Spamfilter solche Mails zu erkennen, und zu blockieren, sodass du das Mail gar nicht erst erhältst. Dies geschieht öfters als du vielleicht denkst. Pro Monat filtern wir mehrere Millionen Mails heraus.

Nun gibt es aber auch solche Mails, die nicht an unsere Server gesendet werden. Die werden nicht durch unseren Spamfilter abgefangen. Da geht es jeweils darum, dass wir so etwas so schnell wie möglich wissen. Die Links in den Mails führen zu Webseiten und diese Webseiten müssen auch auf einem Server gespeichert sein.
Wenn wir von so einem Fall erfahren, dann kontaktieren wir den Betreiber des Servers, damit dieser seinen Kunden ausfindig macht, und die Seite deaktiviert.

Dies muss nicht einmal mutwillig durch diesen Kunden geschehen. Es kann sein, dass dieser selbst schon Opfer einer Phishing-Attacke wurde, wodurch die Kriminellen Zugang zu seiner Webseite erlangt haben, und die Webseite nun für ihre eigene Zwecke nutzen. Hier liegt nun auch der Grund, warum es sein kann, dass eine solche Phishing-Webseite, auf der die Daten angegeben werden, trotzdem lange Online ist. Wir haben keinen Einfluss darauf. Die Webseite liegt dann auf einem Server, auf den wir nicht zugreifen können, da dieser nicht uns gehört.

Was wir deshalb zusätzlich noch tun, ist, dass wir dann jeweils die Zweifaktor-Authentifizierung unserer Webseite für eine gewisse Zeit zwingend erforderlich machen. Das heisst, du loggst dich normal auf https://myhosttech.eu ein, und erhältst dann noch ein Mail, in welchen ein zusätzlicher Code vorhanden ist, den du erst eingeben musst, bevor du wirklich eingeloggt bist.
Dadurch erreichen wir, dass es den Kriminellen nicht reicht, nur deine Zugangsdaten zu haben, solltest du doch einmal auf den Link klicken, und die Daten angeben. Sie müssten auch Zugriff auf deinen Mail-Account haben, um das Mail mit dem zusätzlichen Code zu sehen, damit sie sich in dein Kundenkonto einloggen können.

Du kannst natürlich auch dauerhaft eine Zweifaktor-Authentifizierung (2FA) einrichten. In unserem Beitrag Wie richte ich die Zweifaktor-Authentifizierung ein? erklären wir dir, wie du dies tun kannst, denn diese funktioniert dann anders.

Wie du dich vor Phishing schützt

Grundsätzlich gilt immer – Vorsicht ist besser als Nachsicht.
Wenn du von einem Mail auf eine Webseite geleitet wirst, auf welcher du dich einloggen sollst, prüfe immer doppelt und dreifach, ob es sich um die echte Seite handelt. Die Loginseite für unser Kundencenter lautet immer https://myhosttech.eu

Absender prüfen

Die Anzeige, von welcher Adresse das Mail versendet wurde, kann man fälschen.
Prüfe daher, welches die wirkliche Absenderadresse ist. Im Outlook kannst du das Beispielsweise, mit einem Doppelklick auf den Absender anzeigen lassen. Das sieht dann wie folgt aus.

Je nach dem, welches Mailprogramm du verwendest, wird dir dies an anderen Stellen angezeigt.

Deutsch

Wenn du grobe Deutschfehler in einem Mail entdeckst, kannst du mit einer hohen Wahrscheinlichkeit davon ausgehen, dass es sich um ein Phishing-Mail handelt.

Ein Beispiel: «Klicken Sie bitte die Verbindung unten, Klotz darin, und folgen Sie den versorgten Schritten.»

Leider ist dies heutzutage nicht mehr ein eindeutiges Zeichen für Phishing-Mails, da die Betrüger immer besser werden, und vor allem auch die Übersetzungstools immer besser werden.

Wie die Mailadresse, kann man auch einen Link fälschen.
Bevor du also einen Link in einem Mail anklickst, ist es ratsam, erst einmal mit der Maus über den Link zu gehen, und sich anzeigen zu lassen, auf welche Webseite man geleitet wird. Du siehst dies anhand des Screenshots hier:

Schnelle Reaktion erwartet

Ein weiterer Punkt, welcher zu beachten ist, ist der, dass die Betrüger dich gerne unter Druck setzen möchten. Man soll sich so schnell wie möglich einloggen, um etwas zu prüfen oder zu ändern. Ganz fies ist hierbei der Trick, wenn die Betrüger schreiben, man solle sich so schnell wie möglich einloggen, um das Passwort zu ändern, da das Passwort bekannt wurde.
Bei der kleinsten Unsicherheit klicke keinen Link in dem Mail an, sondern logge dich ein, indem du die URL des myhosttech Kundencenters manuell im Browser eingibst.
Hier nochmals der Link dazu: https://myhosttech.eu

Zweifaktor-Authentifizierung

Wenn du bei uns die Zweifaktor-Authentifizierung aktivierst, dann kannst du wenigstens sicher sein, dass sich niemand in deinen Account bei uns einloggt, selbst wenn du auf einer Phishing-Website deinen Benutzernamen und das Passwort für das myhosttech Kundencenter eingegeben hast.
Schau dir den Beitrag Wie richte ich die Zweifaktor-Authentifizierung ein? an, wenn du wissen willst, wie du dich damit schützen kannst.


Warum die Kriminellen deine Daten wollen

Es geht den Kriminellen nur in zweiter Linie um deine Daten. In erster Linie geht es ihnen darum, an deine Login- und Kreditkartendaten zu gelangen. Damit können sie weitere Seiten kompromittieren und an noch mehr Kreditkartendaten gelangen.

In zweiter Linie ist es in der heutigen digitalisierten Welt auch so, dass deine Daten interessant für Firmen sein können, welche Werbung im Internet aufschalten. So können die Kriminellen deine Daten verkaufen, und Firmen können gezielter Werbung für dich im Internet schalten.

Betreibst du beispielsweise eine Webseite bei der es um Wanderausflüge geht, könnte man dir vermehrt Werbung für Wanderausrüstung zeigen, da du diese eher anklickst, und somit Geld für die Firmen ausgibst.

Wie du mit solchen Phishing-E-Mails am besten umgehst

Sei vorsichtig, klicke nicht sofort jeden Link in einem E-Mail an. Auch wenn ein E-Mail von einer vermeintlich vertrauenswürdigen Adresse kommt, prüfe erst, wohin dich der Link führen will, bevor du ihn anklickst.

Du kannst das E-Mail gerne auch der MELANI (Melde- und Analysestelle Informationssicherung des Bundes) senden.

Auch wir sind froh, wenn du uns über das E-Mail informierst. Am besten leitest du dieses an abuse@hosttech.eu weiter.

Danach kannst du das Mail löschen.

Zuletzt aktualisiert am 17. August 2021

War dieser Artikel hilfreich?

Ähnliche Themen

Benötigst du Support?
Deine Lösung steht noch nicht in den FAQ? Keine Sorge, wir sind für dich da.
Kontaktiere uns!