Betrüger versuchen, sich Zugangsdaten zu erschleichen

Vorsicht vor Phishing-Versuchen

wir haben von mehreren Kunden erfahren, dass derzeit offensichtlich massenweise gefälschte E-Mails im Namen von goneo versendet werden. In diesen Mails werden die Empfänger unter einem Vorwand aufgefordert, ihre goneo-Kundendaten auf einer täuschend echt nachgebauten Webseite einzugeben, die allerdings nichts mit goneo zu tun hat. So versuchen sich Kriminelle, echte Zugangsdaten zu erschleichen. In der Regel werden diese dann für weitere kriminelle Aktivitäten verwendet. 

Im Text der Mail geben die Betrüger beispielsweise vor, dass eine Domain bald nicht mehr funktionieren würde und man nun zur Überprüfung die Kundendaten eingeben müsste. Die Webseite, die in der betrügerischen Mail verlinkt ist, ist einer echten goneo-Seite wie dem goneo-Kundencenter recht gut nachempfunden. So wird auch das Logo von goneo verwendet und einige funktionierende Links zu der echten goneo-Seite angeboten. Die Servicelinks „Passwort vergessen“ funktionieren in den Beispielen, die wir kennen hingegen nicht. 

Wie erkennt man eine solche betrügerische E-Mail? 

Bitte sehen Sie sich die Absenderangabe genau an, um zu ermitteln, von welcher E-Mailadresse die Mail abgesandt worden ist. 

Beispiel einer Phishing-Mail mit der falschen Absenderangabe „Goneo“ und der E-Mailadresse „support@mojod24.com“ (blau). Den Empfänger dieser authentischen Mail haben wir mit roter Farbe unkenntlich gemacht.

Wir versenden E-Mails an Kunden stets vom Domainnamen @goneo.de. Auch wenn auf den ersten Blick etwas von „goneo“ oder „goneo Support“ zu lesen ist, sollten Sie vorsichtig bleiben. Es gibt in der E-Mailkommunikation die Möglichkeit, einen leicht lesbaren Absendernamen anzugeben, die sogenannte „Friendly from“-Angabe. Diese wird von den Mailprogrammen meistens genutzt und angezeigt, aber sie lässt sich vom Absender der Mails beliebig verändern, so dass man irgendeinen Namen eintragen kann. Die meisten Mailprogramme zeigen aber auch die echte Absendeadresse, wenn man auf die Friendly-from-Angabe klickt. Dann offenbart sich der Domainname des sendenden Servers. Wenn dort nicht etwas mit @goneo.de steht, stammt die Mail nicht von uns. 

Einen weiteren Hinweis auf die Fälschung liefert der für goneo ungewöhnliche Stil der Mail.

Wie erkennt man, ob die Webseite, auf die man geleitet wird, echt ist oder betrügerisch? 

Den stärksten Hinweis darauf, dass die Zielseite nicht zu goneo gehört, liefert die Angabe (URL) in der Adresszeile des Browsers. Die URL unseres Kundencenters ist https://kundencenter.goneo.de und zwar ohne Zeichen vorher oder nachher. Wir verwenden keine Weiterleitung über Adressverkürzer oder ähnliches, wenn wir Zielseiten angeben.

Screenshot der täuschend nachgebauten goneo-Kundencenter-Seite. In der Adresszeile des Browsers sehen Sie eine URL, die zu einem ausländischen Dienst gehört.

Wenn Sie nicht sicher sind, klicken Sie nicht auf die Links in einer zweifelhaften E-Mail. Sie können die Adresse des Kundencenters jederzeit selbst im Browser aufrufen. 

Leider täuscht auch die Verwendung eines Protokolls zur verschlüsselten Datenübertragung („https:“) eine gewisse Sicherheit vor, die faktisch aber leider nicht gegeben ist. 

Tipp: Nutzen Sie die Möglichkeit, den Zugang zum goneo-Kundencenter extra zu schützen, indem Sie die Zweifaktor-Authentifizierung nutzen. Diese Möglichkeit können Sie im goneo-Kundencenter aktivieren. 

Sollten Sie eine E-Mail erhalten, in der Sie aufgefordert werden, sich in Kundencenter von goneo oder auch für eine ihrer E-Mail-Postfächer und Benutzername und Passwort anzumelden, bleiben Sie bitte derzeit besonders skeptisch. Kontaktieren Sie im Zweifelsfall den Kundendienst von goneo. Die Kontaktmöglichkeiten finden Sie auf unserer Website.  

6 Antworten auf „Betrüger versuchen, sich Zugangsdaten zu erschleichen“

    1. Dies ist im goneo-Kundencenter dargestellt:
      Bitte im linken Menü auf „Meine Kundendaten“ klicken. Im Menü dieses Abschnitts gibt es einen Menüpunkt „Kundencenterpasswort“. Auf dieser Seite befindet sich ein Button mit der Beschriftung “ Zweifaktor-Authentifizierung (2FA) verwalten“. Klickt man auf diesen Button, erscheint auf der Folgeseite eine Tabelle mit Apps für IOS bzw. Android, die zusätzliche Codes generieren können. Man wähle eine App aus, installiere diese auf dem Smartphone gehe dann die weiteren Schritte wie auf der Seite dargestellt durch. Mit der gewählten App scannt man den auf der goneo-Kundencenter-Seite gezeigten QR-Code. Die App gibt dann einen sechsstelligen Code aus, den man auf der Kundencenter-Seite eintippt. Damit sind dann App und Kundencenter sozusagen verbunden. Bei künftigen Anmeldungen fragt das Kundencenter dann noch nach dem „zweiten Faktor“, also einem Code, den man unmittelbar bei der Anmeldung aus der App abliest.

  1. Ich könnte von diesen Phishing-Mail-Versuchen ganze Häuser tapezieren. Letztendlich entzaubern diese sich relativ schnell bei geübten Blick oder wenn man die Link-Adressen genauer inspiziert (z.B. ohne zu klicken mit dem Mauspfeil über die Links gehen, um zu schauen, welche Adresse sich tatsächlich unter der angegebenen befinden oder den Link kopieren und das Kopierte anschließend irgendwo mal anschauen). Allerdings sind solche einfache Methoden lediglich bei mausgebundenden Rechnern möglich. Auf Wischgeräten wird das etwas kniffliger.
    Die Gauner nutzen das aus, dass der „einfache“ User bei solchen Dingen schnell an die eigenen Grenzen der Erkenntnis kommt und ggf. mal nachlässig und unvorsichtig wird, und bei einigen Phishing-Mails sind die Aufmachungen teilweise erstaunlich täuschend gemacht.

  2. Vorgestern ging es los mit zwei Mails. Gestern kam eine. Heute morgen schon 30! und zwar über sämtliche Email-Adressen meiner Goneo-Domains und Webseiten. Im Minutentakt!
    Ich kann nur hoffen, dass meine jetzt eingerichteten Filter zumindest einen Teil der eingehenden Mails serverseitig direkt rausfiltern – und dass Goneo mir nie Mails schicken wir mit dem Betreff „Wichtiger Hinweis zu Ihrem Konto“ oder „Wichtiges Update in Ihrem Konto“, denn das sind die häufigsten Betreffs, die ich jetzt herausfiltere. Dazu noch wiederkehrende Textteile …

  3. Heute wieder erneut emails von angeblich goneo erhalten. Das konto aufgrund von unvollständigen Daten wurde deaktiviert.

    aktualisiern Sie ihre Daten.

    und folgen Sie dem angegebenen Link um den Vorgang abzuschließen.

    HaHa.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert