Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Eine E-Mail mit dem Betreff „New Message From MailServer.“ benachrichtigt den Empfänger, dass Unbekannte sich mit der E-Mail-Adresse eingeloggt haben. Angeblich ist die E-Mail-Sicherheit gefährdet. Doch wer auf diese Nachricht reagiert, übermittelt die Anmeldedaten für seine E-Mail an Kriminelle.
Phishing-Mails sind für E-Mail-Nutzer nichts Neues. In der Regel haben es die Betrüger auf Anmeldedaten für bekannte Onlinedienste abgesehen oder sie wollen gleich persönliche Daten samt Zahlungsinformationen erspähen. Die aktuelle E-Mail hat ein ganz anderes Ziel. Damit sollen nur die Zugangsdaten für Ihre E-Mail-Adresse gestohlen werden, sonst nichts. Dabei interessiert die Betrüger nicht, welchen E-Mail-Provider Sie nutzen.
Aus der Erfahrung anderer Nutzer ist diese Art des Datendiebstahls besonders gefährlich, auch wenn einige Nutzer der Meinung sind, dass sie eh keine Geheimnisse per E-Mail austauschen. Vermutlich geht es den Kriminellen auch nicht darum, die Nachrichten von Tante Hilde und Onkel Oskar zu lesen. Vielmehr wird die E-Mail genutzt, um entweder Zugang zu anderen Onlinediensten zu erhalten oder mit der geklauten Identität Straftaten durchzuführen.
So sieht die E-Mail Sicherheitsbenachrichtigung aus
Oft wechseln die Kriminellen Absender und Betreffzeilen sehr häufig, um nicht so schnell erkannt zu werden. Das ist auch in diesem Fall wahrscheinlich. Deshalb nennen wir Ihnen nachfolgend die uns bekannten Informationen. Falls Sie diese E-Mail mit anderen Daten bekommen, bitten wir um Weiterleitung der Fake-Nachricht an [email protected].
Betreffzeilen:
- Un-Usual Login Attempt.
- New Message From MailServer.
Absenderangaben:
- Admin ([email protected])
- MailServer ([email protected])
Die E-Mail selbst enthält die E-Mail-Adresse des Empfängers. Das ist zwar kein Hexenwerk, schließlich muss diese ja bekannt sein, um die E-Mail überhaupt zu versenden. Dennoch erweckt diese konkrete Angabe immer wieder Vertrauen bei Verbrauchern. Im Text der gefälschten Nachricht ist zu lesen:
This is to notify you that someone from an unrecognized location tried logging into your e-Mail ([email protected]) few minutes ago.
Was this done by you?For your account security, we strongly recommend that you verify your account now, else you account will be blocked without further notice.
Click here to Verify your E-mail account now
After verification, extra security features will be activated in your email settings and your account will be safe for use again.
Klicken Sie den Link in dieser E-Mail nicht an. Dieser führt Sie geradewegs auf eine ebenfalls gefälschte Webseite, auf der Ihre E-Mail-Adresse als Login-Name bereits ausgefüllt ist. Sie müssen nur noch Ihr Kennwort eingeben. Doch damit übertragen Sie diese Anmeldedaten direkt an Kriminelle.
Welche Gefahr besteht durch das globale E-Mail-Phishing
Diese Variante des Phishings haben sich die Kriminellen sehr gut ausgedacht. Nachdem diese Kenntnis von Ihren Zugangsdaten haben, können diese selbst und in aller Ruhe entscheiden, wie Sie diese Daten verwenden. Denkbar sind recht viele Szenarien, die alle etwas gemeinsam haben: Es entsteht für den Nutzer der E-Mail-Adresse ein großer Schaden.
Die E-Mail-Adresse ist heute in den meisten Fällen der Schlüssel zu diversen Onlinekonten. Die Betrüger könnten sich in aller Ruhe und ohne das Sie es bemerken in Ihrem Postfach umsehen und ermitteln, welche Dienste Sie nutzen. Anschließend ist es in vielen Fällen möglich, Ihre Konten zu übernehmen und zu missbrauchen. Beispielsweise ist es problemlos möglich, Ihr Payback-Konto zu stehlen und die Punkte einzulösen oder Waren in Ihrem Namen zu bestellen. Dabei gehen die Kriminellen so geschickt vor, dass Sie nichts merken. Sie können Ihr Konto weiter nutzen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Wie können Sie sich vor E-Mail-Phishing schützen?
Grundsätzlich sollten Sie sich vor Phishing im Allgemeinen schützen. Wir empfehlen Ihnen zu diesem Thema unserer Ratgeber, mit denen Sie gefälschte E-Mails selbst erkennen und Phishing-Webseiten identifizieren können.
Zudem sollten Sie Ihr E-Mail-Postfach mit der Zwei-Faktor-Authentifizierung schützen, was leider noch nicht alle Provider anbieten. Haben Sie diese Sicherheitsstufe aktiviert, können Kriminelle auch dann nicht auf Ihr Konto zugreifen, wenn diese Ihr Kennwort erspäht haben. In unserer Übersicht finden Sie alle Anbieter mit Zwei-Faktor-Authentifizierung. Besonders wichtig ist diese Sicherheitsstufe bei Onlinediensten, die mehr als nur Ihre E-Mail-Adresse beinhalten. Das trifft beispielsweise auf Ihre Gmail-Adresse zu oder auf Ihre Adresse in der iCloud. Für beide Dienste finden Sie bei uns eine Anleitung für die Einrichtung der Bestätigung in zwei Schritten:
Google: Bestätigung in zwei Schritten aktivieren – Anleitung
Schützen Sie Ihr Google-Konto und Ihre persönlichen Daten mit der zweistufigen Authentifizierung vor Hackerangriffen. Wir erklären in dieser Anleitung, warum Sie die Bestätigung in zwei Schritten von Google aktivieren sollten und wie Sie diese einrichten.
Mit der Aktivierung der Zwei-Faktor-Authentifizierung für Ihre Apple-ID sorgen Sie für mehr Datensicherheit. Hacker können sich auch dann nicht in Ihr Konto einloggen, wenn diese Ihr Passwort wissen. Wir erklären, wie Sie die Zwei-Faktor-Authentifizierung von Apple aktivieren
