Phishing-Warnung: Webmail-E-Mail von ALL-INKL ist nicht echt

Warnung vor All-Inkl-Phishing-Mail

Es ist schon eine ganze Weile her, seitdem ich die letzte Warnung zu einer Phishing-Mail herausgegeben habe. Das an sich ist ja ein gutes Zeichen, denn die Hoster sind immer mehr bestrebt, diese Mails vom Server zu filtern, bevor sie überhaupt an den Leser zugestellt werden.

Hier eine Übersicht der letzten Phishing-Versuche bei mir:

Betrüger-E-Mails kommen nicht von All-Inkl.com!

Trotzdem kommen immer mal wieder ein paar diese böswilligen E-Mail-Exemplare durch und schlagen bei mir im Postfach auf. Aktuell eine Mail, die angeblich vom Hosting-Anbieter All-Inkl.com kommen soll.

Natürlich verschickt All-Inkl.com solche E-Mails nicht. In den vielen Jahren, in denen ich dort schon Kunde bin, ist nicht einmal eine Mail in Bezug auf den Webmail-Service gekommen.

Und wenn Mails kamen, die von dem Anbieter stammten, dann hatten sie nie diesen roten Header.

Statt "Jetzt reaktivieren" sollte dort unten lieber "Jetzt betrogen werden" stehen, denn die vermeintlich von All-Inkl stammende Mail ist garnicht von diesem Anbieter.

Statt "Jetzt reaktivieren" sollte dort unten lieber "Jetzt betrogen werden" stehen, denn die vermeintlich von All-Inkl stammende Mail ist gar nicht von diesem Anbieter.

So erkennst du die „böse E-Mail“

Es gibt ein paar untrügliche Zeichen, die auf die Bösartigkeit der Mail hindeuten. Diese möchte ich euch kurz darstellen, damit ihr in Zukunft gewappnet seid und solche Betrüger-E-Mails auch selbst erkennen könnt:

Das Erste, was ich prüfe, ist die URL, die hinter den entsprechenden Links steckt. Dazu geht ihr am Mac mit dem Mauszeiger über den Link und wartet kurz. Nach ein bis zwei Sekunden zeigt euch Apple Mail nun die URL an, die besucht werden würde, wenn ihr auf den Link klickt.

In diesem Fall sieht man, dass dort nicht all-inkl.com als Domain steht (der Teil vor dem ersten Slash in der URL), sondern "afoialexiou.gr". Die Betrüger haben sich zwar Unterdomains angelegt, damit "all-inkl.com" und auch "kasserver" in der URL vorkommt, aber die richtige Domain ist eben die "afoialexiou.gr" und die Top-Level-Domain ".gr" steht für Griechenland.

Kurz und knackig: Die Domain gehört NICHT zu "all-inkl.com", stattdessen wird die Webseite der Betrüger (vermutlich über diverse Weiterleitungen) aufgerufen.

Hält man die Maus über den Link, wird die echte URL angezeigt, die verlinkt ist. In diesem Fall kommt zwar "all-inkl.com" darin vor, aber die Top-Level-Domain vor dem Slash lautet "afoialexiou.gr", also irgend eine griechische Domain und garantiert nicht all-inkl.com.

Hält man die Maus über den Link, wird die echte URL angezeigt, die verlinkt ist. In diesem Fall kommt zwar "all-inkl.com" darin vor, aber die Domain vor dem Slash lautet "afoialexiou.gr", also irgend eine griechische Domain und garantiert nicht all-inkl.com.

2. Keine persönliche Ansprache, keine Kundennummer

In allen Mails, die ich bin All-Inkl.com erhalten habe, ist mein Name und meine Kundennummer enthalten. In diesem Fall steht dort nur meine E-Mail-Adresse, aber selbst diese nutze ich nicht für All-inkl.com. Ich kann mir also relativ sicher sein, dass die Mail nicht von dem Anbieter stammt, sondern von jemanden, der nur öffentliche Daten auf meiner Webseite durchforstet hat.

3. E-Mail-Adresse des Absenders ohne @all-inkl.com

Wenn euch All-inkl tatsächlich mal eine Mail schreiben sollte, dann ist die Domain, auf der die Absenderadresse registriert ist, mit ziemlicher Sicherheit „all-inkl.com“. Zum Beispiel support@all-inkl.com, aber nicht der Quatsch, der in der Mail als Absender und Reply-to-Adresse genannt ist.

Mit der rechten Maustaste auf die Mail-Adresse klickt, erhält man die Angabe, welche Mail-Adresse hinter dem Namen des Absenders steckt.

Mit der rechten Maustaste auf die Mail-Adresse klickt, erhält man die Angabe, welche Mail-Adresse hinter dem Namen des Absenders steckt.

Was sind Phishing Mails?

In diesem Beitrag wurde schon mal etwas detaillierter erklärt, was diese Mails sind, warum sie „Phishing-Mails“ heißen und wie man sie erkennen kann.

Trotzdem an dieser Stelle die kurze Info, was die Macher dieser Mails bezwecken möchten: Im Grund geht es darum, eure Zugangsdaten zu einem Portal oder einem Service der ergaunern.

Dabei geben sich die Betrüger mit gefälschten Mails und Webseiten als eine Firma aus, die euch bekannt ist und verlangen dann auf der Webseite von euch, dass ihr eure Zugangsdaten eingebt. Diese werden dann natürlich gespeichert und später können die Betrüger selbst sich mit den Daten in euren Account einloggen und weiteren Unsinn anstellen.

Am Ende der Aktion steht in der Regel, dass die Betrüger an Geld kommen. Ob sie dies über In-App-Käufe ergaunern oder direkt von eurem Paypal-Konto zu sich überweisen, ist zweitrangig.


Neu: Es gibt nun ein Sir Apfelot Forum bei dem ihr eure Fragen nicht nur mir, sondern gleich vielen anderen Lesern präsentieren könnt. Das erhöht die Chance, dass euer Problem gelöst wird!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.