Wir haben erfahren, dass einige Kunden von HostPapa E-Mails von einem Absender erhalten haben, der vorgibt, HostPapa zu sein. Darin werden sie dazu aufgefordert, einen Button anzuklicken um ihre Domainnamen zu erneuern, anschließend sollen sie ein Onlineformular ausfüllen, damit der Service nicht gekündigt wird. Obwohl dieses Dokument offiziell aussieht, empfehlen wir Ihnen, vorsichtig zu sein und genau zu überprüfen, ob es sich dabei tatsächlich um wichtige Informationen oder nur um eine Phishing-E-Mail handelt.
Was sollten Sie tun, wenn Sie verdächtige/Phishing-Mails erhalten?
So schützen Sie sich vor Phishing
Was ist Phishing?
Arten von Phishing
So erkennen Sie eine Phishing-Mail
Was sollten Sie tun, wenn Sie verdächtige/Phishing-Mails erhalten?
- Klicken Sie nicht auf einen Link in einer E-Mail und geben Sie auch keine Login-Daten oder Zahlungsinformationen ein.
- Laden Sie keine Anlagen in der entsprechenden E-Mail herunter. Anlagen können Malware wie Viren, Ransomware oder Spyware enthalten.
- Schicken Sie keine Antwort. Bitte ignorieren Sie Fragen, die der Absender Ihnen vielleicht stellt und rufen Sie auch nicht bei Telefonnummern an, die in der Nachricht angegeben werden.
- Wenn Sie es noch nicht gemacht haben, sollten Sie sofort Ihre Passwörter ändern. Wenn Sie Hilfe beim Ändern Ihres Passworts oder bei der Konfiguration Ihres E-Mail-Programms nach dem Ändern des Passworts benötigen, folgen Sie unseren Anleitungen in diesen Artikeln:
- Finden Sie den Header der verdächtigen E-Mail, eine Anleitung dazu finden Sie in diesem Artikel:
- Bitte leiten Sie eine Kopie der verdächtigen E-Mail (oder einen Screenshot) zusammen mit dem kompletten Header (wichtig) an support@hostpapasupport.com weiter, damit wir den Absender finden können. Danach sollten Sie diesen Absender auf Ihren Servern blockieren.
- Außerdem empfehlen wir Ihnen, einen schnellen Blick auf den Status des Domainnamens zu werfen und das Verlängerungsdatum zu überprüfen. Dieses Datum finden Sie für Ihren Domainnamen im HostPapa-Dashboard. So überprüfen Sie, ob die Domain tatsächlich bereits erneuert werden muss:
- Melden Sie sich in Ihrem HostPapa Dashboard an.
- Klicken Sie auf den Tab My Domains.
- Suchen Sie in der Liste nach dem Domainnamen, dann klicken Sie auf der rechten Seite auf Manage.
- Dort werden Details zum Domainnamen angezeigt, zum Beispiel das Ablaufdatum. Anmerkung: Wenn Sie Ihren Domainnamen über HostPapa registriert haben, müssen Sie auf keinen Fall Geld an ein anderes Unternehmen zahlen, um die Domain zu verlängern.
- Wenn Sie sich unsicher sind, ob die Nachricht, die Sie erhalten haben, korrekt ist, können Sie uns natürlich jederzeit kontaktieren. Wir sind rund um die Uhr auf verschiedenen Wegen für Sie erreichbar:
- Live-Chat: https://www.hostpapa.com/
- Telefon: 1-888-959-PAPA [7272]
- E-Mail: support@hostpapasupport.com
- Website: Contact Us
So schützen Sie sich vor Phishing:
- Wir empfehlen Ihnen dringend, Ihre Computer und andere Geräte von Zeit zu Zeit nach Malware und Viren zu durchsuchen.
- Um Attacken oder nicht authorisierte Skripte (wie etwa Trojaner) auf Ihrem Computer zu vermeiden und um Malware auf Ihrer Website auszuschließen, sollten Sie Software sowie Antivirenprogramme jederzeit aktuell halten. Dazu können Sie Updates installieren, damit Angreifer keine bekannten Probleme oder angreifbaren Stellen ausnutzen können. Viele Betriebssysteme und Software bieten automatische Updates an. Hacker suchen stets nach Wegen, um Ihre persönlichen Daten zu erbeuten und nutzen dafür angreifbare Stellen aus.
- Ändern Sie Ihre Passwörter regelmäßig.
- Überprüfen Sie die E-Mail-Adresse des Absenders, indem Sie mit dem Mauszeiger darüber bleiben. So sehen Sie, ob der Name des Absenders und die E-Mail-Adresse zusammenpassen. Betrüger verstecken die Adresse oft, damit es so wirkt, als wäre die E-Mail von jemand anderem geschickt worden.
- Füllen Sie keine Formulare aus, die in E-Mails enthalten sind und geben Sie keine persönlichen Daten per E-Mail weiter, da die Sicherheit von E-Mails sehr gering ist.
- Überprüfen Sie, ob die E-Mail von der Domain des Absenders authentifiziert wurde. Klicken Sie auf “Details anzeigen” in der rechten Ecke der E-Mail und achten Sie darauf, ob die Domain, die Sie neben den Zeilen “mailed-by” oder “signed-by” sehen, zur E-Mail-Adresse des Absenders passt. Wenn eine E-Mail von HostPapa verschickt wurde, kommt sie von einer HostPapa-Domain (zum Beispiel sales@hostpapa.com) oder von der Supportdomain von HostPapa (zum Beispiel sales@hostpapasupport.com).
- Wenn Sie in einer E-Mail dazu aufgefordert worden, auf einen Link zu klicken, um zu Ihrem Konto zu kommen, dann sollten Sie wissen, dass Sie durch diesen Link auch auf einer Phishing-Seite landen können. Wenn Sie sich nicht komplett sicher sind, dass die E-Mail oder die URL (die Webadresse) legitim sind, sollten Sie NICHT auf den Link klicken. Stattdessen öffnen Sie Ihren Browser und gehen Sie direkt auf die entsprechende Website, um dort auf Ihr Konto zuzugreifen.
- Sie sollten sicherstellen, dass die URL oder die Website, die in einer E-Mail angegeben werden, korrekt sind. Klicken Sie dazu auf Bilder oder Links, um zu sehen, dass Sie auf die entsprechenden Unterseiten auf einer Website gelangen.
- Suchen Sie stets nach dem Vorhängeschloss in der Statuszeilen Ihres Browserfensters, wenn Sie private Daten inklusive Ihres Passworts eingeben. Sorgen Sie dafür, dass eine URL sicher ist und mit https:// beginnt, bevor Sie persönliche Daten eingeben. Klicken Sie dazu doppelt auf das Vorhängeschloss im Browserfenster. Sie sehen dann ein Sicherheitszertifikat. Im Tab “Allgemein” können Sie verifizieren, dass die Domain und der Unternehmensname zusammenpassen.
- Wenn Sie sich noch immer unsicher sind, sollten Sie die Organisation kontaktieren, von der Sie die E-Mail erhalten haben. Nutzen Sie dazu nicht die Funktion “Beantworten” in der E-Mail. Stattdessen sollten Sie die offizielle Website besuchen und dort nach einer Kontaktadresse oder einer Telefonnummer suchen.
Was ist Phishing?
Beim Phishing werden E-Mails und Websites gefälscht, um so auszusehen wie die E-Mails und Websites von Organisationen, mit denen die Zielperson bereits in Kontakt steht. Das Ziel dabei ist es, persönliche Daten des Opfers zu erbeuten, um diese für andere Zwecke zu verwenden.
Mit Hilfe der Phishing-Mail werden Opfer auf eine gefälschte Website (Phishing-Site) gelockt. Auf dieser Seite sollen die Opfer dann vertrauliche Daten angeben, etwa ihre Kontonummer, ihr Passwort, ihre Postanschrift, ihr Geburtsdatum, Kreditkartendaten oder andere Informationen.
Die auf diese Weise erbeuteten Informationen können dazu genutzt werden, um sich als das Opfer auszugeben und so beim Betrug, beim Verschicken von Spam oder bei anderen Verbrechen anonym zu bleiben.
Arten von Phishing
Konventionelles Phishing umfasst das Verschicken von großen Mengen von Phishing-Mails, die nicht personalisiert sind. Der kleine Prozentsatz der Empfänger, der bereits mit der entsprechenden Organisation in Kontakt steht, ist die eigentliche Zielgruppe.
Gezieltes Phishing (“Spear Phishing”) umfasst das Verschicken von personalisierten E-Mails an die Opfer. Auf der Phishing-Site werden die Opfer sogar namentlich begrüßt.
Das Einfügen von einigen persönlichen Daten in einer gezielten Phishing-Mail sowie auf der Phishing-Site steigern die Wahrscheinlichkeit, dass das Opfer dazu gebracht wird, vertrauliche Daten einzugeben.
So erkennen Sie eine Phishing-Mail
-
- Frage nach persönlichen Daten. Betrüger fragen Sie in der Regel nach Ihrem Nutzernamen und Ihrem Passwort oder nach anderen persönlichen Daten (zum Beispiel Kontonummer, PIN, Kreditkartendaten, Geburtsname der Mutter oder Geburtstag). Selbst wenn die Frage auf den ersten Blick von einer legitimen Quelle stammt oder zu einer Website gehört, die korrekt wirkt, sollten Sie vorsichtig sein. Spammer fragen oft nach solchen Informationen, um Ihre persönlichen Daten zu stehlen und auf Ihr Geld zuzugreifen oder um Ihre Identität an anderen Orten im Internet zu verwenden.
- E-Mail-Adresse des Absenders und Unternehmensname unterscheiden sich. Ein Unternehmen nutzt in der Regel professionelle E-Mail-Adressen, die zum Unternehmensnamen passen, zum Beispiel support@hostpapasupport.com. Wenn der angezeigte Name sich von der E-Mail-Adresse unterscheidet (etwa Hostpapa <fraud@email.com>), dann handelt es sich in der Regel um eine Phishing-Mail. Bitte achten Sie auf die Schreibweise in der E-Mail-Adresse des Absenders (Beispiel: statt @hostpapa.com können Betrüger @h0stpapa.com verwenden).
- Dringend nötige Handlung oder angedrohte Kündigung. Bei “dringenden” Anfragen sollten Sie besonders vorsichtig sein, zum Beispiel wenn Sie lesen, dass “Ihr Konto sonst gekündigt wird”, “Ihr Konto und die dazugehörigen Daten gelöscht werden” oder wenn Sie “sofort handeln” und bestimmte Daten angeben sollen.
- Allgemeine Grußformel. Wenn Sie bei einem Unternehmen Leistungen nutzen, sollte dieses Unternehmen Ihren Namen kennen und diesen in E-Mails einfügen. Wenn allgemeine Grußformeln wie “Sehr geehrte/r Nutzer/in” verwendet werden, ist das verdächtig.
- Tippfehler und falsche Grammatik. Professionelle Unternehmen sorgen dafür, dass sie hochwertige Inhalte anbieten. In einer E-Mail sind deshalb in der Regel keine Tippfehler oder Grammatikfehler enthalten.
- Ungewöhnliche Absender. Wenn Sie eine E-Mail von jemandem erhalten, von dem Sie normalerweise keine E-Mails bekommen, kann es sich um eine Phishing-Mail handeln. Deshalb sollten Sie beim Öffnen sehr vorsichtig sein.
- Verdächtige Links, Buttons oder unerwartete Anlagen. Wenn in einer E-Mail Buttons oder Links zu finden sind und Sie darauf klicken sollen, um sich anzumelden oder um eine Zahlung vorzunehmen, sollten Sie nicht darauf klicken. Anmerkung: HostPapa akzeptiert nur Zahlungen, die über das Dashboard des Kontoinhabers abgewickelt wurden.
Wenn Sie Hilfe zu Ihrem Konto bei HostPapa benötigen, öffnen Sie bitte ein Supportticket über Ihr Dashboard.