Phishing-Alarm: So erkennen Sie gefälschte mailbox.org E-Mails

Phishing-Angriff auf Username und Passwort

Phishing-Angriffe sind eine ständige Bedrohung im Internet und nicht immer leicht zu erkennen. Cyberkriminelle nutzen gefälschte E-Mails, um unvorsichtige Nutzer zu täuschen. Sie locken sie auf gefälschte Webseiten, um an deren Anmeldedaten zu gelangen.

Wir bei mailbox.org ergreifen verschiedene technische Maßnahmen, damit solche E-Mails gar nicht erst in Ihrem Postfach landen. Trotzdem wollen wir Ihnen zeigen, wie Sie Phishing-Mails erkennen und wie sich schützen können.

Was sind Phishing-Attacken?

Phishing ist ein Begriff, der sich auf eine Art von Cyberangriff bezieht, bei dem Kriminelle versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartennummern von ahnungslosen Opfern zu stehlen. Phishing-Attacken nutzen gefälschte E-Mails oder Webseiten. Sie sehen meist wie legitime E-Mails und Webseiten aus, die von vermeintlich vertrauenswürdigen Quellen stammen (z.B. Banken, Regierungsbehörden oder großen Unternehmen).

Ein Beispiel für eine Phishing-E-Mail wäre eine gefälschte E-Mail von einer Bank, die den Empfänger auffordert, auf einen Link zu klicken und sich mit seinen Bankdaten anzumelden. Die gefälschte Webseite, auf die der Link führt, sieht genauso aus wie die echte Webseite der Bank, aber die eingegebenen Daten werden von den Kriminellen abgefangen und für betrügerische Zwecke verwendet.

Eine andere Art von Phishing-Attacke kann eine gefälschte E-Mail von einem Streaming-Dienst sein, in der der Empfänger aufgefordert wird, seine Anmeldeinformationen zu aktualisieren, um weiterhin auf den Dienst zugreifen zu können. Wenn der Empfänger auf den Link in der E-Mail klickt und seine Anmeldeinformationen eingibt, können die Kriminellen Zugriff auf das Konto des Opfers erhalten und möglicherweise Geld oder personenbezogene Daten stehlen.

Generell ist auch zu beachten, dass jeder Klick auf einen Link zur Infizierung des Systems mit Malware führen kann.

1. Absender prüfen: Echte E-Mails von mailbox.org erkennen

  • Seien Sie vorsichtig bei E-Mails von unbekannten Absendern und überprüfen Sie die E-Mail-Adresse auf Plausibilität.
  • Prüfen Sie die digitale Unterschrift, falls vorhanden.

Die Absenderadresse kann Ihnen helfen, echte E-Mails von mailbox.org von betrügerischen Phishing-Versuchen zu unterscheiden. Legitime E-Mails von mailbox.org werden typischerweise von der Adresse "noreply@mailbox.org" versendet. Verschiedene Abteilungen, wie unser Support benutzen natürlich eine eigene Adresse – der Support kontaktiert Kunden aber nur bei Kundenanfragen und nicht proaktiv.

Wenn Sie eine E-Mail von einer unbekannten Adresse oder gar einer anderen Domain erhalten, die vorgibt, von mailbox.org zu stammen, sollten Sie äußerst misstrauisch werden. Es ist wichtig, nicht nur auf den angezeigten Namen des Absenders zu achten, sondern auch auf die tatsächliche E-Mail-Adresse. Wenn die Adresse nicht "noreply@mailbox.org" ist, handelt es sich wahrscheinlich um einen Phishing-Versuch.

Darüber hinaus signiert ein vertrauenswürdiger Absender seine E-Mails mit einer digitalen Unterschrift. Unsere E-Mails von noreply@mailbox.org werden immer signiert. Im Webmailer ist kein Abgleich des Fingerprints nötig. Der öffentliche Schlüssel ist bereits hinterlegt. Wird ein externer E-Mail-Client verwendet (Thunderbird oder Outlook, etc.), welcher ein eigenes PGP-Schlüsselmanagement hat, so muss der öffentliche Schlüssel von noreply@mailbox.org importiert werden. In diesem Fall ist ein Abgleich des Fingerprints notwendig. Hier finden Sie den Schlüssel zum Abgleich: Digitale Unterschrift von mailbox.org ->

Achtung vor gefälschten E-Mail-Adressen

2. Typische Fallen umgehen: Achten Sie auf verdächtige Links, Anhänge und Login-Seiten

  • Überprüfen Sie die URL der aufgerufenen Webseite genau und achten Sie auf Rechtschreibfehler oder ungewöhnliche Domainnamen.
  • Öffnen Sie niemals Dateien im Anhang einer verdächtigen E-Mail.
  • Seien Sie skeptisch bei E-Mails, die Sie auffordern, auf einen Link zu klicken und sich anzumelden oder persönliche Informationen preiszugeben.

Ein Hauptmerkmal von Phishing-Mails ist die Verwendung von gefälschten Links, die auf nachgebaute Login- oder Passwort-Reset-Seiten führen. Wenn Sie eine E-Mail von mailbox.org erhalten und darin aufgefordert werden, einen Link zu besuchen, überprüfen Sie zuerst die URL des Links.

Eine echte mailbox.org URL sollte immer mit "https://mailbox.org/" oder "https://www.mailbox.org/" beginnen (bzw. "https://login.mailbox.org" für die Login-Seite und "https://office.mailbox.org" für den Webmailer). Wenn der Link jedoch auf eine andere Domain verweist, die der echten Domain ähnlich sieht, handelt es sich wahrscheinlich um einen Phishing-Versuch. Zum Beispiel könnte eine Phishing-URL wie "https://mailb0x.org/" oder "https://www.mailbox-org.net/" aussehen.

Achtung vor gefälschten Domains

3. Unstimmigkeiten erkennen: Grammatik- und Rechtschreibfehler sowie ungewöhnliches Layout und Design

  • Achten Sie auf die Ansprache und werden sie misstrauisch, wenn die E-Mail auf Englisch oder in grammatikalisch nicht korrektem Deutsch verfasst ist.
  • Achten Sie auf Abweichungen von den bisher erhaltenen E-Mails.

Phishing-Mails enthalten oft Schreib-, Grammatik- oder Rechtschreibfehler, die in offiziellen E-Mails von mailbox.org nicht vorkommen sollten. Achten Sie darauf, ob die E-Mail ungewöhnlich formuliert ist oder Fehler enthält, die auf eine Fälschung hindeuten können.

Viele Phishing-Mails versuchen, das Layout und Design der offiziellen E-Mails des angegriffenen Unternehmens nachzuahmen. Dennoch sind oft Unterschiede und Unstimmigkeiten erkennbar. Achten Sie auf ungewöhnliche Formatierungen, die sich von den normalen E-Mails von mailbox.org unterscheiden.

Es gibt mittlerweile viele Fälle von sehr gut gemachten Fälschungen, besonders von bekannten Unternehmen, die schwierig bis gar nicht vom Original zu unterscheiden sind.

4. Keine persönlichen Daten preisgeben

  • Vermeiden Sie es, persönliche Informationen in E-Mails preiszugeben, auch wenn sie von vertrauenswürdigen Quellen zu stammen scheinen.
  • Wenn Sie sich nicht sicher sind, ob eine E-Mail vielleicht berechtigterweise nach vertraulichen Daten fragt, fragen Sie am besten bei dem Kunden-Support selbstständig nach.

Ein weiteres wichtiges Detail, das Sie im Hinterkopf behalten sollten, ist, dass mailbox.org seine Kunden niemals per E-Mail nach Passwörtern oder Kreditkartendaten fragt. Offizielle E-Mails von mailbox.org können Sie über Änderungen an Ihrem Konto oder neue Funktionen informieren, aber sie werden Sie nie auffordern, Ihre Anmeldedaten oder Zahlungsinformationen direkt per E-Mail preiszugeben.

5. Im Zweifel: Nachfragen

  • Melden Sie verdächtige E-Mails an den mailbox.org-Support.

Sollten Sie Zweifel an der Legitimität einer E-Mail haben, dann kontaktieren Sie mailbox.org oder verdächtigte Unternehmen und bitten um Aufklärung. Möglicherweise geben Sie den entscheidenden Tipp, um weitere Phishing-Angriffe auf andere Kunden zu vermeiden.

Das macht mailbox.org um seine Kunden vor Phishing zu schützen

  • mailbox.org signiert seine eigenen E-Mails.
  • mailbox.org benutzt modernste Spam-Filter.
  • mailbox.org geht den SPAM-Hinweisen seiner Kunden umgehend nach.

Insgesamt haben wir einen mehrschichtigen Schutz, um unsere Kunden vor Phishing-Mails zu schützen. Wir signieren unsere eigenen E-Mails, damit eine Überprüfung möglich ist. Unsere Spam-Filter sieben E-Mails mit bekannten Phishing-URLs aus. Damit unsere Kunden diese erst gar nicht bekommen. Dazu nutzen wir öffentliche Phishing-Datenbanken.

Darüber hinaus werden die von unseren Kunden gemeldete SPAM-Absender eingehend von uns geprüft und ggf. geblockt. Trotz allen Maßnahmen bleibt es immer ein Katz- und Mausspiel zwischen den Cyberkriminellen und unseren Abwehrmaßnahmen. Und deswegen sollten Sie stets wachsam bleiben.

Fazit

Um sich erfolgreich vor Phishing-Angriffen zu schützen, ist es entscheidend, wachsam zu sein und genau auf die E-Mails zu achten, die Sie erhalten. Wenn Sie eine E-Mail erhalten, die angeblich von mailbox.org stammt und Sie dazu auffordert, Ihr Passwort, Ihre Kreditkartendaten oder andere vertrauliche Informationen preiszugeben, handelt es sich mit hoher Wahrscheinlichkeit um einen Phishing-Versuch. Prüfen Sie Links sorgfältig, bevor Sie sie anklicken. Achten Sie auf Schreibfehler, ungewöhnliche Gestaltungselemente und verdächtige Anreden.

Bei Verdacht auf Phishing öffnen Sie keine Links oder Anhänge, sondern loggen Sie sich im Zweifel lieber direkt selbst bei mailbox.org ein. Indem Sie diese Hinweise beherzigen, können Sie Ihre persönlichen Daten besser schützen und die Risiken von Phishing-Angriffen minimieren.

  • zurück
  • nach Oben