Primitives Phishing Beispiel

Inbox Delivery Issues – Achtung Phishing

„Dear info
5 of your outgoing mails to ***@Deine-Domain were stuck in the server during our last system update on 7th of April, 2021.
Kindly review and take action below
Release / Cancel

Regards“

Das war der Text des E-Mails

Heute habe ich wieder eine weitere Variante einer Phishing – E-Mail erhalten.

Ich finde: „Also viel einfacher geht es kaum noch!“

Wie erkenne ich, dass es sich um eine Phishing Mail handelt?

  1. Die Mail kommt von: „smtp-r84yb@helioslifesciences.com“
  2. Keine richtige Anrede: „Dear info“ – da wurde einfach der vorderer Teil der E-Mail-Adresse als Name verwendet…..
  3. Und der Link, der hinter dem blauen Button „Release / Cancel“ steckt führt nach „http :// mail.affix-eg.com/res/?usr=lovelycloud@protonmail . com“ also noch nicht einmal etwas, was mit dem Absender der E-Mail zu tun hat.

Was soll ich machen, wenn ich den Button angeklickt habe?

Solange man dort noch keine weiteren Eingaben oder Klicks gemacht hat, ist wahrscheinlich nichts passiert. Man kann natürlich mal seinen PC nach malware durchsuchen. Hierfür kann man sich Programme wie z.B. Malwarebytes (z.B. 14 Tage Testversion) herunterladen. Dies gibt es zum einen kostenlos für den „14 tägigen Gebrauch“ oder ab 35€ pro Jahr für einen dauerhaften Schutz. Herunterladen kann man sich dies direkt beim Hersteller. Achso, ein vollständiger Virenscan wäre natürlich auch nicht schlecht.

Banner: Malwarebytes für Anwender | Anti-Malware Premium | Kostenlose 14 Tage Probe Version Download

Was soll ich machen, falls ich doch meine Zugangsdaten (Benutzerdaten + Passwort) eingegeben habe?

Naja, das ist nicht so gut. Ich empfehle wie folgt vorzugehen (keine Garantie):

  • auch hier am besten den PC nach Malware und Viren durchsuchen
  • Ändern Sie Ihr Passwort bei Ihrem Provider
  • Ändern Sie ihr Passwort in Ihren E-Mail Konten !!! ALLE E-Mail-Konten !!! und kontrollieren Sie, dass nicht irgendwo eine unberechtigte Umleitung/Weiterleitung in den E-Mails eingetragen ist.
    Falls doch, diese Weiterleitungen löschen. Es könnte nämlich sein, dass man dort eine Weiterleitung eingetragen hat, um ggf. wieder an Ihr Passwort zu kommen.
  • Ändern Sie die Passwörter der ftp-Zugänge
  • Überprüfen Sie Ihren Webspace, ob dieser Dinge beinhaltet, die dort nichts zu suchen haben. Alternativ kann man seinen Webspace auf einen gesicherten Stand zurücksetzen. WICHTIG!!! Dies ist nur Sinnvoll, wenn sichergestellt ist, das nur noch Sie Zugriff auf den Webspace haben.
  • Kontaktieren Sie Ihren Provider oder eine Person Ihres Vertrauens, die sich mit diesen Dingen auskennt, und teilen Sie dieser mit, was geschehen ist. Dort erhalten Sie weitere Tipps.
  • Erstatten Sie Anzeige bei der Polizei.

Falls Sie niemanden haben, der Ihnen in der Situation weiterhelfen kann, besteht noch die Möglichkeit uns stundenweise zu beauftragen. In wieweit wir Ihnen helfen können, sehen wir nach einer ersten kostenpflichtigen Analyse.

Kontaktieren Sie uns hierzu telefonisch (Telefonnummer siehe Impressum). Leider können wir Ihnen unseren Support nicht kostenfrei anbieten.
Viel Erfolg und seien Sie immer vorsichtig bei E-Mails, die sie auffordern auf einen Button oder Link zu klicken