Vorsicht Phishing
Gefälschte E-Mails von Hostpoint
Achtung! Kriminelle versuchen mit gefälschten E-Mails an Zugangsdaten für ihr Hostpoint-Konto und Ihre Kreditkartennummer zu gelangen.
Klicken SIE NICHT auf die Links in der Nachricht. Löschen Sie die E-Mail und ignorieren Sie jegliche Anweisungen.
Viele Ludotheken und auch wir erhalten laufend E-Mails mit der Aufforderung die Domain zu verlängern. Die darin verlinkte Webseite führt zu einer gefälschten Login-Seite. Dort wird der Besucher aufgefordert seine Zugangsdaten für das Control Panel von Hostpoint und anschliessend seine Zahlungsinformationen einzugeben. Hostpoint ist einer der grossen Schweizer Provider und alle von uns betreuten Ludothek-Webseiten werden dort gehostet. Ebenfalls sind die von uns registrierten Domainnamen bei Hostpoint registriert.
Die Mails werden von den Spammern/Betrügern in grossen Massen versendet. Die Domain-Adresse der Ludothekwebseite ist einfach zu finden und da viele Webseite eine E-Mail mit info@ eingerichtet haben, wird auf gut Glück an diese E-Mailadresse eine Nachricht mit der Zahlungsaufforderung geschickt. Dass die Domain bei Hostpoint registriert ist und auch die Webseite dort läuft, kann ohne Weiteres per Who-Is Abfrage heruasgefunden werden.
Wir und offenbar auch Hostpoint können nicht verhindern, dass immer wieder solche Mails im Posteingang landen.
Was ist Phishing?
Als Phishing werden E-Mails bezeichnet, die versuchen Benutzerdaten und Passwörter zu stehlen oder auf einem Computer Viren oder sogenannte Trojaner einzuschleusen. Das Wort Phishing setzt sich aus den englischen Begriffen «Password» und «Fishing» (Passwort fischen) zusammen.
Wie erkenne ich Phishing?
Diese E-Mails und die Webseite sind nicht von Hostpoint. Es handelt sich dabei um einen Versuch, unberechtigt an Zugangs- oder Kreditkartendaten zu gelangen.
Bei folgender E-Mail haben die Betrüger einigermassen geschickt versucht die echte URL zu verschleiern. Was aussieht wie ein Link zu hostpoint.ch zeigt in Wirklichkeit auf den Server p2aexpertise.com:
Bei einer anderen E-Mail entspricht der Linktext nicht der im Link hinterlegten URL. Wenn mit der Maus über den Link gefahren wird, wird die tatsächlich hinterlegte URL angezeigt:
Bei dem weiteren Beispiel mit dem tollen Satz Wenn Sie jetzt einen weiteren Tag wiederholen, verlieren Sie keinen Tag mehr. sollten alle Alarmglocken läuten: Falsche Absenderdomain, Link auf jedped.pt und mit nonsense-Text:
Ich habe nun aus Neugier auf den Link geklickt und siehe da, Swisscom (unser Internet-Provider) hat die IP-Adresse blacklisted und es erscheint folgende Warnung:
Natürlich sollte schon gar nicht auf den Link in der Mail geklickt werden, denn es besteht auch die Gefahr, dass die betrügerische Webseite via Sicherheitslücken im Browser/Betriebssystem versucht schadhafte Software auf Ihrem System auszuführen. Da ich die Seite in einem abgesicherten System (virtueller PC) aufrief, betand keine Gefahr durch eventuell zusätzlich noch auf der (gefälschten Webseite) installierte Malware.
Generell gilt, dass seriöse Anbieter keine E-Mails mit vielen Rechtschreibefehlern schicken, nicht nach Logindaten/Passwörtern fragen und Ihnen unter Zeitdruck die Löschung eines Dienstes androhen.
Auf der Hostpoint-Webseite sind weitere Informationen zu Phishing nachzulesen:
https://www.hostpoint.ch/phishing/