Vorsicht vor Phishing-Versuchen
wir haben von mehreren Kunden erfahren, dass derzeit offensichtlich massenweise gefälschte E-Mails im Namen von goneo versendet werden. In diesen Mails werden die Empfänger unter einem Vorwand aufgefordert, ihre goneo-Kundendaten auf einer täuschend echt nachgebauten Webseite einzugeben, die allerdings nichts mit goneo zu tun hat. So versuchen sich Kriminelle, echte Zugangsdaten zu erschleichen. In der Regel werden diese dann für weitere kriminelle Aktivitäten verwendet.
Im Text der Mail geben die Betrüger beispielsweise vor, dass eine Domain bald nicht mehr funktionieren würde und man nun zur Überprüfung die Kundendaten eingeben müsste. Die Webseite, die in der betrügerischen Mail verlinkt ist, ist einer echten goneo-Seite wie dem goneo-Kundencenter recht gut nachempfunden. So wird auch das Logo von goneo verwendet und einige funktionierende Links zu der echten goneo-Seite angeboten. Die Servicelinks „Passwort vergessen“ funktionieren in den Beispielen, die wir kennen hingegen nicht.
Wie erkennt man eine solche betrügerische E-Mail?
Bitte sehen Sie sich die Absenderangabe genau an, um zu ermitteln, von welcher E-Mailadresse die Mail abgesandt worden ist.
Wir versenden E-Mails an Kunden stets vom Domainnamen @goneo.de. Auch wenn auf den ersten Blick etwas von „goneo“ oder „goneo Support“ zu lesen ist, sollten Sie vorsichtig bleiben. Es gibt in der E-Mailkommunikation die Möglichkeit, einen leicht lesbaren Absendernamen anzugeben, die sogenannte „Friendly from“-Angabe. Diese wird von den Mailprogrammen meistens genutzt und angezeigt, aber sie lässt sich vom Absender der Mails beliebig verändern, so dass man irgendeinen Namen eintragen kann. Die meisten Mailprogramme zeigen aber auch die echte Absendeadresse, wenn man auf die Friendly-from-Angabe klickt. Dann offenbart sich der Domainname des sendenden Servers. Wenn dort nicht etwas mit @goneo.de steht, stammt die Mail nicht von uns.
Einen weiteren Hinweis auf die Fälschung liefert der für goneo ungewöhnliche Stil der Mail.
Wie erkennt man, ob die Webseite, auf die man geleitet wird, echt ist oder betrügerisch?
Den stärksten Hinweis darauf, dass die Zielseite nicht zu goneo gehört, liefert die Angabe (URL) in der Adresszeile des Browsers. Die URL unseres Kundencenters ist https://kundencenter.goneo.de und zwar ohne Zeichen vorher oder nachher. Wir verwenden keine Weiterleitung über Adressverkürzer oder ähnliches, wenn wir Zielseiten angeben.
Wenn Sie nicht sicher sind, klicken Sie nicht auf die Links in einer zweifelhaften E-Mail. Sie können die Adresse des Kundencenters jederzeit selbst im Browser aufrufen.
Leider täuscht auch die Verwendung eines Protokolls zur verschlüsselten Datenübertragung („https:“) eine gewisse Sicherheit vor, die faktisch aber leider nicht gegeben ist.
Tipp: Nutzen Sie die Möglichkeit, den Zugang zum goneo-Kundencenter extra zu schützen, indem Sie die Zweifaktor-Authentifizierung nutzen. Diese Möglichkeit können Sie im goneo-Kundencenter aktivieren.
Sollten Sie eine E-Mail erhalten, in der Sie aufgefordert werden, sich in Kundencenter von goneo oder auch für eine ihrer E-Mail-Postfächer und Benutzername und Passwort anzumelden, bleiben Sie bitte derzeit besonders skeptisch. Kontaktieren Sie im Zweifelsfall den Kundendienst von goneo. Die Kontaktmöglichkeiten finden Sie auf unserer Website.
Schreibe einen Kommentar