Aktuell sind auch wieder mal betrügerische E-Mails im Umlauf, die den Hosting-Anbieter Hetzner betreffen. Betrüger versuchen die Zugangsdaten von Hetzner-Accounts abzugreifen. Wie man die Phishing-Mails erkennt, erkläre ich kurz in diesem Beitrag.
Der Betreff der Mail lautet „Abrechnungsproblem #123456“, wobei 123456 eine beliebige Nummer sein kann. Dann folgt im Nachrichten-Text die Überschrift „Hetzner“ und der Text:
Sehr geehrter Kunde,
Wir sind auf ein Abrechnungsproblem gestoben.
Diese Art von Fehler weist normalerweise darauf hin, dass Ihre Kreditkarte abgelaufen ist oder Ihre Rechnungsadresse ungultig ist. Klicken Sie auf den folgenden Link, um Ihre Informationen zu aktualisieren:
Kunden-Account
Um Betriebsstorungen und zusatzliche Weiderherstellungskosten zu vermeiden, ist jetzt eine Renovierung erforderlich.
Veilen Dank fur Ihre Vertrauen
Hetzner Online GmbH Alle Rechte vorbahlten
Auch die Absender-Adresse der E-Mail (Header from) stammt nicht von der Hetzner Online GmbH, sondern beinhaltet eine ganz andere Adresse. Phishing-E-Mails verschleiern hier häufig den tatsächlichen Absender und geben eine ganz andere Domain an.
Im Nachrichten-Text findet man dann einen Link, der mit dem Wort „Kunden-Account“ verlinkt ist. Dieser Link zielt darauf ab, den Leser auf eine gefälschte Anmeldeseite zu lenken, um dort dann die Anmeldeinformationen für das Hosting oder die Kreditkarten-Daten zu stehlen. Bitte klickt also auf keinen Fall auf den Link in der E-Mail.
Nun folgt ein großer Leerraum und man muss richtig weit nach unten scrollen, damit man den viel weiter unten beginnenden großen Text-Block namens „SERVICE-VEREINBARUNGEN WEBHOSTING ACCOUNTS“ lesen kann, der am Ende im Fußbereich sogar noch korrekte Verlinkung zur Original Hetzner Online Website eingebunden hat.
Wie sieht die Hetzner Phishing-Mail in Original aus?
Bild 1 – Der Kopfbereich und Beginn des Textes
Bild 2 – Das Ende der E-Mail mit den korrekten Links zu Hetzner Online:
Betrügerische E-Mails stehlen Logindaten oder Kreditkartendaten
Allein aufgrund der vielen Rechtschreibfehler in der Nachricht sollte man schon stutzig werden. Und auch wenn viele Nutzer mittlerweile wissen, dass es solche Phishing-Maschen gibt, sind sie dennoch oft blauäugig und geraten bei solchen E-Mails in Panik. Denn es könnte ja wirklich die Abschaltung der Website oder Domain drohen, falls die Abbuchung einer Zahlung beim Hoster fehlgeschlagen ist. Oft werden solche E-Mails nur schnell überflogen und leichtfertig irgendwelche Links angeklickt.
Leider kursieren immer wieder gefälschte E-Mails, die angeblich von bekannten deutschen Hostern stammen. Wer verdächtige E-Mails erhält, sollte also auf keinen Fall leichtfertig Links anklicken, keine Dateien herunterladen und auch keine persönlichen Informationen preisgeben. Zum Login beim Hoster sollte man aus Sicherheitsgründen immer direkt im Browser die Internetseite des Hosting-Anbieters aufrufen und sich von dort in den Kunden-Account einloggen.