Im Moment wird verstärkt versucht, mit einer Mahnung von 1und1 Kunden dieses Internetproviders dazu zu veranlassen, ihre Kontodaten auf einer Phishing-Seite einzugeben. Wer darauf hereinfällt, verliert seine Zugangsdaten und sein Konto kann gestohlen und für weitere Zwecke missbraucht werden.
Die E-Mail, deren Absender nicht 1und1 ist, sieht ganz offiziell aus:
Viele Elemente dieser E-Mail werden tatsächlich von 1und1 nachgeladen. Der Link führt aber zu einer Adresse, die in der Statusleiste des E-Mail-Programms eindeutig als nicht von 1und1 stammend identifizierbar ist:
Folgt man furchtlos dieser URL (nicht zu Hause nachmachen, liebe Kinder!), wird man auf eine weitere Seite weitergeleitet. Diese ist ebenfalls dem Login von 1und1 nachempfunden:
Hier würde man durch Eingabe seiner Daten das eigene Konto dem Zugriff der Phisher preisgeben. Diese könnten beispielsweise eine vorhandene Webseite für eigene Zwecke benutzen. Die meisten Verträge enthalten eine Domäne und etwas Platz für eine Webseite, aber die meisten Benutzer werden wohl davon keinen Gebrauch gemacht haben. Das kann dann dieser Phisher für Sie übernehmen und kann in Ihrem Namen in Ruhe eine Webseite einrichten, die dann z.B. als Virenschleuder missbraucht werden kann.
Phishing: Der Versuch, durch E-Mails und gefälschte Login-Masken das opfer dazu zu bringen, seinen Benutzernamen und sein Passwort einzugeben, um dann mit diesen Informationen dessen Konto zu stehlen. Beliebte Ziele sind Konten in sozialen Netzwerken, bei Internetshops und Banken. Im aktuellen Fall ist es ein Konto bei einem Internet-Provider.
Der einzige Schutz vor einem solchen Angriff ist die eigene Wachsamkeit. Als Kunde von 1und1 könnten Sie diese Servicemitteilung zunächst für korrekt halten, aber eine Überprüfung der URLs in der E-Mail sowie auf der Zielseite zeigt sofort, dass es sich nicht um ein legitimes 1und1-Login handelt. Nur wenn Sie dies bemerken, können Sie das einzig Richtige tun und dieser E-Mail keine weitere Beachtung schenken.