Wir warnen vor einer Spam-Nachricht, die derzeit massiv an Kunden des Freemail-Dienstes GMX versendet wird. Darin wird angekündigt, dass die E-Mail-Adresse gelöscht wird. Grund dafür ist eine angebliche Inaktivität über mehrere Monate. Fallen Sie auf den Trick nicht herein.
GMX-Kunden sind immer wieder im Visier von Kriminellen. Wir haben schon häufiger über Phishing-Angriffe auf Nutzer von GMX-Mailadressen berichtet. Welche Spam-Mails oder SMS im Namen von GMX gerade unterwegs sind, entdecken Sie auf unserer Übersichtsseite zum Thema GMX.
Seit einigen Tagen gibt es eine neue Spam-Mail, die es wieder auf die Zugangsdaten von GMX-Nutzern abgesehen hat. Die Nachricht unterscheidet sich von bisherigen Angriffen deutlich in der Qualität der E-Mail. Die Phishing-Mail sieht nicht nur einer echten Nachricht von GMX täuschend ähnlich, sondern wurde auch in nahezu einwandfreiem Deutsch verfasst. Selbst Experten haben auf den ersten Blick Mühe, die Fälschung zu erkennen.
Wir möchten explizit darauf hinweisen, dass die nachfolgend beschriebene Nachricht nicht von GMX beziehungsweise der 1&1 Mail & Media GmbH versendet wird. Vielmehr ist das Unternehmen durch den Missbrauch der Marke selbst geschädigt.
So sieht die gefälschte E-Mail im Namen von GMX aus
Bisher wird für die gefälschten E-Mails immer der gleiche Betreff verwendet. Doch das kann sich schnell ändern. Bitte leiten Sie uns E-Mails aus Ihrem Postfach an [email protected] weiter, wenn diese einen abweichenden Betreff oder Absender haben. Wir können die Warnung mit Ihrer Hilfe noch schneller aktualisieren. Bisher sind uns folgende Daten bekannt:
Absender der Fake-Mail im Namen von GMX:
- GMX Kundenmanagement <[email protected]>
- GMX Kundenmanagement <[email protected]>
Betreff der gefälschten Nachricht:
- Achtung: Die Inhalte Ihres GMX Postfachs werden in Kürze gelöscht
- Achtung: GMX Postfach-Inhalt wird in Kürze gelöscht
Im Text der Fake-Nachricht ist zu lesen:
Postfachinhalte sichern
Sehr geehrter Kunde,
Der letzte Zugriff auf Ihr GMX FreeMail-Postfach hat mehrere Monate. Nach sechs Monaten ohne Gebrauch werden alle Inhalte in Ihrer Mailbox unwiderruflich gemäß den GMX-Bedingungen gelöscht.
Bestätigen Sie deshalb jetzt die weitere Nutzung Ihrer E-Mail-Adresse und sichern so Ihre Inhalte, indem Sie sich in Ihr Postfach einloggen!
Jetzt Nutzung bestätigen
Ihr
GMX KundenmanagementPS: Sie haben Ihr Passwort zu Ihrem GMX FreeMail-Postfach vergessen oder Fragen zum Postfach? Hier finden Sie alle wichtigen Informationen.
Besonders gemein ist, dass GMX tatsächlich in regelmäßigen Abständen E-Mails an Nutzer sendet, um zu prüfen, ob das Postfach noch genutzt wird. Und auch die Information, dass ein Login zur weiteren Aktivierung genügt, ist korrekt. Allerdings führt der Link hinter dem Button „Jetzt Nutzung bestätigen“ nicht zu GMX, sondern auf eine Phishing-Webseite. Deshalb unsere Warnung:
Sollten Sie eine derartige Information bekommen, dann rufen Sie die GMX-Webseite in Ihrem Browser manuell auf. Nutzen Sie dafür keine Links aus E-Mails. Melden Sie sich mit Ihren Zugangsdaten an. Das war es schon. Mehr ist nicht zu tun, um die Nutzung zu bestätigen.
Welches Risiko besteht durch die gefälschte E-Mail?
Wir schätzen das Risiko als besonders hoch ein. Mit der Spam-Nachricht sollen Ihre Zugangsdaten für Ihr Postfach bei GMX gestohlen werden. Sobald diese in den Besitz von Dritten kommen, sind Tür und Tor für weitere Betrugshandlungen geöffnet. Kriminelle können in Ihrem Namen Straftaten begehen und alle mit der E-Mail-Adresse verbundenen Konten übernehmen. Beispielsweise ist es auf diese Weise möglich, dass Betrüger Ihre Payback-Punkte stehlen oder Ihr Amazon-Konto für Bestellungen missbrauchen.
Deshalb ist es besonders wichtig, dass Sie auf die Zugangsdaten für Ihre Postfach besonders achten. Diese dürfen niemals in den Besitz von Kriminellen geraten.
Sie sind auf die Falle hereingefallen?
Wenn Sie Ihre Daten auf der gefälschten GMX-Seite eingegeben haben, müssen Sie schnell aktiv werden. Aus Vorsichtsmaßnahme sind folgende Dinge unverzüglich zu erledigen:
- Ändern Sie das Passwort für Ihr GMX-Postfach.
- Informieren Sie GMX über den Phishing-Angriff und das Sie Opfer geworden sind.
- Ändern Sie die Passwörter und PINs für alle Onlinekonten, die mit der GMX-Adresse verbunden sind.
- Erstatten Sie Anzeige bei der Polizei.
Außerdem empfehlen wir die Überprüfung aller persönlichen Daten im GMX-Postfach. Prüfen Sie auch, ob eine E-Mail-Weiterleitung eingerichtet wurde. Zudem sollten Sie alle persönlichen Daten bei allen mit der GMX-Adresse verbundenen Onlinekonten überprüfen.
Haben Sie Fragen zu dieser Phishing-Mail im Namen von GMX?
Diese können Sie uns über die Kommentare unter dem Artikel stellen. Wir bemühen uns, Ihre Fragen innerhalb von 48 Stunden zu beantworten.
Diese Phishing-Angriffe sind gerade aktuell
- Phishing-Mails: Kein Tag ohne Betrug – Sicherheit gibt es nicht
- Merkmale einer Phishing-Mail – Betrug erkennen
- So lesen Sie den Mail-Header – Phishing erkennen
- Trojaner im Anmarsch – das müssen Sie wissen
- Welche Folgen Identitätsdiebstahl im Internet haben kann und was Sie unbedingt tun müssen
- Phishing: Online-Banking zieht Gauner an und verursachen Schäden in Millionenhöhe
- Erfundene Rechnungen kommen mit echten Daten per E-Mail – Phishing-Mails mit Link oder Anhang sorgen für Aufruhr
Ich habe heute auch diese Nachricht von [email protected] bekommen, da angeblich „der letzte Zugriff auf Ihr GMX Postfach mit der Adresse ***********@gmx.de liegt bereits einige Zeit zurück.“ Bin ziemlich verunsichert, weil ich mich regelmäßig mit Firefox dort einlogge. Kann das an NoScript liegen?
Also ich habe auch so eine Mail am 3.12.2019 um 10:09 Uhr bekommen, jedoch auf meinen GMail-Account. Habe dann leider auf den Link geklickt und mich angemeldet. Wurde normal auf GMX angemeldet also habe ich nichts „bemerkt“. Als mich aber dann meine Paranoia gepackt hat habe ich Online danach gesucht und bin hier drauf gestoßen. Habe sofort (leider ein paar Stunden nachdem ich auf den Link geklickt habe) mein Passwort für die E-Mail geändert. Bin jetzt ein bisschen besorgt, ob die E-Mail jetzt Fake war oder echt.
Hallo…gerade hab ich auch so eine Mail bezüglich. Gleich zwei bekomme n…glücklicherweise checke ich täglich mein Postfach so daß es mir komisch vorkam ich hätte länger nicht hineingeschaut. LG hopeman
Habe auch so eine Mail mit falscher Anrede bekommen. Meine Vermutung: jemand hat MEINE Adresse als seine Recovery-Adresse angegeben.
Bestärkt wird diese Vermutung, weil es bei zwei anderen Konten von mir so war: in einem Konto kam die Benachrichtigung vom anderen Konto an…
Ich habe diese Nachricht für zwei Postfächer erhalten. Eines, mit dem ich Newsletter beziehe und ein sehr persönliches. Darüber hinaus habe ich eines, das die „alternative Adresse“ ist. Was mich hier wirklich verwundert, ist, dass diese Nachricht völlig richtig an meine alternative Email-Adresse gesendet wurde. Also müssen die doch faktisch Zugriff auf die Inhalte des Accounts haben – oder wie geht das. Sehr erschreckend. Bin gerade dabei, die Passwörter zu ändern.
Es werden sowohl gefälschte als auch echte E-mails mit nahezu gleichem Inhalt versendet.
Wahrscheinlich haben Sie eine echte Nachricht von GMX erhalten. Wenn Sie unserem Rat in unserem Entwarnungsartikel folgen, kann nicht viel passieren.
https://www.verbraucherschutz.com/news/entwarnung-e-mail-mit-inaktivitaetswarnung-von-gmx-ist-echt/
Beste Grüße
Habe gestern auch so eine Mail bekommen.
* Nicht als Spam erkannt: OK
* Mail-Server im SMTP-Header „1and1.com“: OK
* Ziel Einloggen-Link „https://mailings-ext.gmx.net/…“: OK
Aber:
* Anrede „Liebe Frau Lühr“: falsch
* „Sie haben Ihr GMX Postfach mit der Adresse all*******@gmx.de bereits“ [sic]: falsch
Sehr suspekt.
Hab´am 1.8. auch eine entsprechende Mail erhalten, Absender:
Kurios ist ja, dass die Phishing-Mail behauptet man hätte sich zu lange nicht eingeloggt. Sobald man diese Mail aber liest muss man sich ja kürzlich eingeloggt haben.
Hallo,
E-Mails mit einer Inaktivitätswarnung von GMX gibt es tatsächlich. https://www.verbraucherschutz.com/news/entwarnung-e-mail-mit-inaktivitaetswarnung-von-gmx-ist-echt/
Holen Sie Ihre Nachrichten mit einem Smartphone ab oder leiten Sie diese an eine andere E-Mail Adresse weiter, wird dies nicht als Log-In registriert. Deshalb versendet GMX hin und wieder echte Nachrichten mit einer Warnung.
Viele Grüße aus der Redaktion
T.S.
Hallo liebes Onlinewarnungen-Team,
ich habe in meinem GMX Postfach eine Phishingmail von GMX erhalten und diese geöffnet. Ich habe allerdingsn nicht auf den Link geklickt und habe auch keine Daten eingegeben.
Muss ich mir jetzt trotzdem Sorgen machen? Habe bereits meine Passwörter geändert.
Vielen Dank und LG
Christine
Noe mussste nich
Aaaaaah, das ist mir eben passiert! Habe mein Passwort für das E-Mail-Konto 5 Minuten später direkt geändert. Aber was ist gemeint mit dem oben genannten Tipp „Ändern Sie die Passwörter und PINs für alle Onlinekonten, die mit der GMX-Adresse verbunden sind.“? Soll ich z.B. auf Online-Shopping-Seiten, auf denen ich mit der betroffenen Adresse registriert bin, mein Passwort ändern? Wäre für Infos dankbar!
Hallo,
es ist oft so, dass viele Verbraucher die Kombination aus E-Mail und Passwort mehrfach verwenden. Dann ist es natürlich sinnvoll, das ausgespähte Passwort auch bei den andern Onlinezugängen zu ändern.
Viele Grüße aus der Redaktion
T.S.