Vorsicht, im Namen unseres Hosters Metanet werden im Moment viele Phishing-Mails versendet, um an deine Logindaten zu kommen oder um Geld abzuzweigen.
Aktuell kursieren betrügerische E-Mails, die angeblich von METANET stammen. Die Mails tragen Betreffzeilen wie «Wichtige Systembenachrichtigung» oder «Ihre Domain läuft bald ab» und versuchen, dich auf eine gefälschte Login-Seite zu locken – mit dem Ziel, Zugangsdaten und Informationen zu deiner Kreditkarte zu stehlen.
Solche Mails nicht anklicken oder beantworten. Echte METANET-Mails sprechen dich immer persönlich an und kommen von einer @metanet.ch-Adresse.
Unter folgendem Link findet ihr einen ausführlicheren Text von Metanet zu dem Problem
Metanet Infoportal zu Phishing
1×1 Spam und Phishingmails erkennen
Nicht nur von Metanet sind Phishing-Mails im Umlauf – solche Betrugsversuche kommen gefühlt täglich in neuem Gewand daher. Unser 1×1 soll dir helfen diese einfach zu erkennen.
Checkliste damit du erkennen kannst das es sich um Spam und Phishing handelt:
Dringlichkeit und Drohungen – Sätze wie «Sofort handeln!», «Dein Konto wird gesperrt!» oder «Alles wird deaktiviert» versuchen, Druck aufzubauen und dich zu unüberlegtem Handeln zu verleiten
Links führen woanders hin – beim Überfahren mit der Maus sieht man die echte Zieladresse. Stimmt sie nicht mit dem angezeigten Text überein, Alarmstufe rot, Finger weg!
Unpersönliche Anrede – «Sehr geehrter Kunde» statt deinem Namen
Falsche Absenderadresse – Ein offiziell wirkender Name mit einer dubiosen Absenderadresse ist ein klares
Warnsignal. Achte darauf, ob die E-Mail-Adresse wirklich zum angegebenen Absender passt. Beispiel: Es steht «Apple Support» als Absender, die tatsächliche Mailadresse lautet jedoch apple@9q04jml.com. Am einfachsten gelingt die
Überprüfung, indem du die Absenderadresse kopierst und in ein Textprogramm einfügst. Dort wird die vollständige und tatsächliche Adresse sichtbar.
Kein gültiges SSL-Zertifikat – Gefälschte Seiten haben oft kein oder ein ungültiges Zertifikat (kein Schloss-Symbol in der Browserzeile)
Die goldene Regel: Im Zweifel einmal zu oft nachfragen.
Die häufigsten Phishing-Typen
Domain- und Hosting-Alarm – «Ihre Domain läuft ab», «Zahlung ausstehend» – Ziel ist es, Login- oder Kreditkartendaten zu stehlen
Gefälschte Rechnungen – Eine PDF-Rechnung im Anhang, die Schadsoftware enthält oder auf eine Fake-Zahlungsseite führt
Paket-Benachrichtigungen – Angeblich von Post, DHL oder DPD: «Ihr Paket konnte nicht zugestellt werden» – mit Link auf eine Phishing-Seite
Bank- und Zahlungsanbieter – Gefälschte Mails von PostFinance, Raiffeisen oder PayPal, die nach Login-Daten fragen
Microsoft / Google / Apple – «Dein Konto wurde gesperrt» oder «Ungewöhnliche Aktivität festgestellt» – führt auf täuschend echte Login-Seiten