Sie kommen als offensichtlich seriöse E-Mails, sind es aber nicht und versuchen Ihnen sensible Informationen zu entlocken: die Phishing-Mails.
Wir stellen Ihnen hier Phishing-Mails vor, die uns oder unsere Kunden erreicht haben und zeigen Ihnen woran man erkennen kann, daß Sie nicht vom vorgegebene Absender sind.
Anhand der Absende-Emailadresse kann man schon vermuten, dass es sich nicht um eine Mail von IONOS handelt.
Spätestens, wenn man mit der Maus über den “Login-Button” fährt, erkennt man, dass die Seite, die dadurch aufgerufen werden soll, nicht mit IONOS zu tun hat.
Ebenso bei einem Klick auf “jetzt erneuern”.
Gemeinerweise führen alle anderen Links, zu den richtigen Seiten zu IONOS.
Anhand der Absender-Emailadresse und des Links hinter “Jetzt Profil aktualisieren” erkennen wir, dass es sich nicht, um eine Nachricht der Commerzbank handelt.
Hier sehen wir einen gut gemachten Versuch. Verdächtig ist erstmal nur die Absende-Mailadresse.
Im Anhang hab es diese PDF-Datei, die einen auffordert, eine Internet-Adresse einzugeben. Das ist schon merkwürdig. Erstens hätte man den Text in die Mail schreiben können, mit einem Link zum Anklicken oder man hätte den Link zum Anklicken in die PDF gesetzt.
Hinter dieser Internetadresse gab es eine Anmeldemaske, die man normalerweise nutzt, um sich bei Office 365 anzumelden. Diese Anmeldemaske liegt aber immer auf der Seite https://login.microsoftonline.com/
Hier wollte also jemand dazu verführen, auf dieser nachgemachten Seite seine Originalzugangsdaten inkl. Passwort einzugeben und damit zu klauen.