Phishing-Warnung: Webmail-E-Mail von ALL-INKL ist nicht echt

Es ist schon eine ganze Weile her, seitdem ich die letzte Warnung zu einer Phishing-Mail herausgegeben habe. Das an sich ist ja ein gutes Zeichen, denn die Hoster sind immer mehr bestrebt, diese Mails vom Server zu filtern, bevor sie überhaupt an den Leser zugestellt werden.

Hier eine Übersicht der letzten Phishing-Versuche bei mir:

• Paypal Phishing
• Wetransfer Phishing
• Postbank Phishing
• Sparkassen Phishing
• Fake Abmahnung vom Anwalt
• Amazon Phishing
• MasterCard Phishing

Update 20.2.2023: neue Version der Mail

Heute sind bei mir alleine drei Mails eingetrudelt, die eine Rechnung von billing@all-inkl.com übermitteln wollen. Manchmal kommen auch Rechnungen von dieser Mail an Kunden von “Neue Medien Münnich”, aber die haben ein PDF als Rechnung angehängt.

Die Phishing-Mail, die aktuell rumgeht, hat angeblich eine Rechnung als HTML angehängt. Öffnet man diese Datei, wird man zu einer Webseite umgeleitet, die grob aussieht, wie das Login von All-Inkl.com, es aber nicht ist. Hier bitte auf keinen Fall die Zugangsdaten eingeben, denn damit gehen die Betrüger dann in euren echten Account bei All-Inkl.com und stellen dann irgendwelchen Unsinn an.

Stutzig werden sollte man auch, wenn der Passwortmanager oder Browser plötzlich das Loginfeld nicht mehr selbst ausfüllt, wie er es sonst tut. Das liegt daran, dass man auf einer neuen Domain (nämlich der Domain der Betrüger) gelandet ist und die Zugangsdaten immer domainbasiert gespeichert sind. Euer Passwortmanager kennt diese neue Domain noch nicht und füllt daher nichts aus. Macht ihr es bitte auch nicht!

Hier noch die neue Phishing-Mail, die aktuell kursiert, als Screenshot.

Betrüger-E-Mails kommen nicht von All-Inkl.com!

Trotzdem kommen immer mal wieder ein paar diese böswilligen E-Mail-Exemplare durch und schlagen bei mir im Postfach auf. Aktuell eine Mail, die angeblich vom Hosting-Anbieter All-Inkl.com kommen soll.

Natürlich verschickt All-Inkl.com solche E-Mails nicht. In den vielen Jahren, in denen ich dort schon Kunde bin, ist nicht einmal eine Mail in Bezug auf den Webmail-Service gekommen.

Und wenn Mails kamen, die von dem Anbieter stammten, dann hatten sie nie diesen roten Header.

So erkennst du die „böse E-Mail“

Es gibt ein paar untrügliche Zeichen, die auf die Bösartigkeit der Mail hindeuten. Diese möchte ich euch kurz darstellen, damit ihr in Zukunft gewappnet seid und solche Betrüger-E-Mails auch selbst erkennen könnt:

1. Hinterlegte Links weisen nicht zur echten Domain

Das Erste, was ich prüfe, ist die URL, die hinter den entsprechenden Links steckt. Dazu geht ihr am Mac mit dem Mauszeiger über den Link und wartet kurz. Nach ein bis zwei Sekunden zeigt euch Apple Mail nun die URL an, die besucht werden würde, wenn ihr auf den Link klickt.

In diesem Fall sieht man, dass dort nicht all-inkl.com als Domain steht (der Teil vor dem ersten Slash in der URL), sondern “afoialexiou.gr”. Die Betrüger haben sich zwar Unterdomains angelegt, damit “all-inkl.com” und auch “kasserver” in der URL vorkommt, aber die richtige Domain ist eben die “afoialexiou.gr” und die Top-Level-Domain “.gr” steht für Griechenland.

Kurz und knackig: Die Domain gehört NICHT zu “all-inkl.com”, stattdessen wird die Webseite der Betrüger (vermutlich über diverse Weiterleitungen) aufgerufen.

2. Keine persönliche Ansprache, keine Kundennummer

In allen Mails, die ich bin All-Inkl.com erhalten habe, ist mein Name und meine Kundennummer enthalten. In diesem Fall steht dort nur meine E-Mail-Adresse, aber selbst diese nutze ich nicht für All-inkl.com. Ich kann mir also relativ sicher sein, dass die Mail nicht von dem Anbieter stammt, sondern von jemanden, der nur öffentliche Daten auf meiner Webseite durchforstet hat.

3. E-Mail-Adresse des Absenders ohne @all-inkl.com

Wenn euch All-inkl tatsächlich mal eine Mail schreiben sollte, dann ist die Domain, auf der die Absenderadresse registriert ist, mit ziemlicher Sicherheit „all-inkl.com“. Zum Beispiel support@all-inkl.com, aber nicht der Quatsch, der in der Mail als Absender und Reply-to-Adresse genannt ist.

Was sind Phishing Mails?

In diesem Beitrag wurde schon mal etwas detaillierter erklärt, was diese Mails sind, warum sie „Phishing-Mails“ heißen und wie man sie erkennen kann.

Trotzdem an dieser Stelle die kurze Info, was die Macher dieser Mails bezwecken möchten: Im Grund geht es darum, eure Zugangsdaten zu einem Portal oder einem Service zu ergaunern.

Dabei geben sich die Betrüger mit gefälschten Mails und Webseiten als eine Firma aus, die euch bekannt ist und verlangen dann auf der Webseite von euch, dass ihr eure Zugangsdaten eingebt. Diese werden dann natürlich gespeichert und später können die Betrüger selbst sich mit den Daten in euren Account einloggen und weiteren Unsinn anstellen.

Am Ende der Aktion steht in der Regel, dass die Betrüger an Geld kommen. Ob sie dies über In-App-Käufe ergaunern oder direkt von eurem Paypal-Konto zu sich überweisen, ist zweitrangig.

Jens Kleinholz( Gründer & Sir Apfelot )

Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.