webgo Blog

Aktuell werden gefälschte E-Mails in unserem Namen versendet! Hierbei handelt es sich um sogenannte „Phishing-Mails“. Dadurch geben sich Betrüger als die webgo GmbH aus und mahnen an, dass offene Rechnungen oder ähnliches bestehen würden und eine Aktion des Nutzers erforderlich ist. Hierbei gilt: Kommen Sie dem auf keinem Fall nach! In diesem Artikel zeigen wir Euch, woran Ihr solche Phishing-Mails erkennt.

keine Kommentare  |  Kommentar schreiben

Update 14.09.2023: Achtung! In diesem Artikel handelt es sich um einen alten Fall aus 2012. Aktuell finden bedauerlicherweise erneut Phishingfälle statt. Alles weitere dahingehend erfahren Sie in unserem neuen Blog-Artikel: https://www.webgo.de/blog/phishing-mails-im-umlauf/

Der ursprünglicher Bericht aus 2012:

Seit einiger Zeit werden SPAM Mails an einige Domaininhaber gesendet. Meistens sind es Inhaber einer .com-Domain. Denn bei .com-Domains können ohne Probleme die Inhaberdaten (Whois) abgefragt werden. Dort zu sehen sind unter anderem folgende Informationen über den Inhaber der Domain:

Name, Vorname, Adresse, E-Mail Adresse,…

Mit diesen Informationen wird von einigen Leuten eine unrechtmässige Rechnung erstellt und diese dem Inhaber zugeschickt. Manche denken, auf Grund der Informationen die hinterlegt sind, dass diese Rechnung echt ist. Auch, wenn man die Firma gar nicht kennt.

Diese Mails sind meistens komplett in Englisch und es wird ein verhältnismäßig hoher Geldbetrag für die Domain gefordert, damit die Domain ein weiteres Jahr erhalten bleibt und nicht gelöscht wird. Wenn der Inhaber nicht zahlt wird die Domain angeblich zu einem bestimmten Zeitpunkt gelöscht. In Wirklichkeit zahlt man nicht für den Erhalt der Domain an sich, sondern für den Eintrag in einer dubiosen Suchmaschine. Wenn man nicht zahlt, wird man aus der Suchmaschine gelöscht. Es geht hier nicht um Google, Bing,Yahoo!,… sondern um eine kleine unwichtige Suchmaschine, die sich nur mit dieser Vorgehensweise am Leben halten kann.

Diese E-Mails können Sie natürlich getrost ignorieren und löschen. Niemand außer Ihr Provider hat das Recht Ihnen für eine Domain etwas zu berechnen oder die Domain zu löschen. Wenn Sie also bei uns Kunden sind, dann erhalten Sie nur von uns eine Rechnung für Ihre Domain(s) und von niemandem sonst!

Klicken Sie auf keinen Fall  auf einen Link in der E-Mail. Auch nicht auf den unsubscribe-Link. Meist befinden sich dort betrügerische Seiten hinter diesen Links.

So könnte eine dieser SPAM-Mails aussehen:

Registration Expiration
Order #: 22513857
Order Date: Aug 27, 2012
Bill To: *
PROCESS SECURE PAYMENT
<http://ordertracking8787823.com/order/<nummer>

Domain Name <Domainname.com>
Registration Aug 27, 2012 - Aug 27, 2013
Price $75.00
Term 1 Year
Domain Name: <Domainname.com>
To: * 
Registration includes SE submission for <Domainname.com> 
for 12 months. There is no obligation to pay for this order unless you
complete your payment by Sep 11, 2012. SE Services provides submission
services and search engine ranking organization for domain owners.
This offer for submission services is not required to renew your
domain registration.

Failure to complete your search engine registration by Sep 11, 2012
may result in the cancellation of this order (making it difficult for
your customers to locate you using search engines on the web).

For Domain Name:
<Domainname.com>

6 Kommentare  |  Kommentar schreiben

In den letzten Jahren ist das Thema Internetkriminalität  immer ernstzunehmender geworden. Laut der aktuellen Statistik 2010 des Innenministeriums gab es im vergangenen Jahr ein Anstieg um 17,7 % auf insgesamt 74.911 Fälle.  Dieser Trend wird durch das web 2.0, insbesondere durch das sogenannte Social Networking (z .B. Facebook), noch verschärft, weil die User zu leichtsinnig private Daten im Internet preisgeben. Die meisten übersehen oder vergessen, dass die Daten im Internet für jedermann einsehbar sind. Und was noch viel wichtiger ist: Das Internet vergisst nicht!

WebGo24 verrät einige der Tricks von Internetbetrügern:

Schnelles Geld verdienen: Oft werden E-Mails versendet mit dem Angebot: „Leih mir Dein Konto – ich bezahle Dich dafür!“.  Oft soll man auf seinem Konto Zahlungen entgegennehmen und diese weiterleiten. Als „Bezahlung“ darf man einen Teilbetrag behalten. Oder es wird ein Job angeboten, den man ganz einfach von zu Hause machen kann.

Tipp von WebGo24: E-Mails von unbekannten Absendern sofort löschen, sofern man diese nicht selbst angefordert hat.

Phishing: Vermeintliche E-Mail von der Bank, dem E-Mail- oder DSL-Anbieter. Meist enthalten diese E-Mails den Hinweis, dass die Daten aktualisiert werden müssen oder der Account gesperrt wird und man sich schnell einloggen soll. In den E-Mails sind Links enthalten, die auf „gefälschte” Webseiten (teilweise täuschend echt aussehende Kopien) verweise, um dort dann die Zugangsdaten abzufangen.

Tipp von WebGo24: Sollten Sie nicht sicher sein, ob es sich hierbei tatsächlich etwa um eine E-Mail Ihrer Bank handelt, rufen Sie einfach die Kundenbetreuung an. Nach dem „Anklicken” solcher Links immer im Browser überprüfen, ob die angesurfte Webseite auch tatsächlich das Angebot des Unternehmens ist, für das es sich ausgibt. Besser noch: direkt die URL des Anbieters eingeben.

Hacken von Websites: Besonders Webseitenbetreiber von sogenannten OpenSource Scripten, also kostenlosen Scripten mit offenem Quelltext (z. B. Joomla, WordPress, OSCommerce, etc.), müssen sich vor Angriffen der Hacker schützen. Da solche offenen Quelltexte natürlich sehr einfach auf Sicherheitslücken durchsucht werden können, werden gefundene Sicherheitslücken meist auch sofort ausgenutzt. Wenn ein System gehackt wurde, dann wird dieses meistens dafür missbraucht andere Systeme oder Server anzugreifen und / oder um Spam zu versenden.

Tipp von WebGo24: Halten Sie Ihre Scripte immer auf dem aktuellsten Stand. Neue Updates und Patches müssen sofort installiert werden. Das gleiche gilt auch für möglicherweise installierte Plugins. Sinnvoll ist es einen entsprechenden Newsletter zu abonnieren, damit man automatisch informiert wird, wenn es ein neues Update gibt. Sollte es keine Updates mehr geben bzw. das System nicht mehr weiterentwickelt werden, so ist dringend eine Umstellung auf ein anderes System zu empfehlen.

Trojaner via E-Mail – beispielsweise getarnt als Rechnung. Kriminelle nutzen Standard-Einstellungen des Windows-Betriebsystems, ausgeblendete Datei-Erweiterungen (z.B. .exe) oder die Arglosigkeit einiger Internet-Nutzer aus, die unbedarft jedes Attachment öffnen.

Tipp von WebGo24: Der gesunde Menschenverstand. Bin ich überhaupt Kunde bei Bank X? Erwarte ich Post von Anbieter Y? Windows-Anwender sollten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden” ausschalten.

Social Engineering Attacks – Angriffe innerhalb sozialer Netzwerke wie Facebook oder StudiVZ. Ein vermeintlicher „Freund“ lädt hier Kontakte etwa in andere Communities ein oder weist auf vermeintlich nützliche Software hin, die man sich „unbedingt“ von einer bestimmten Webseite herunterladen soll. Auch werden solche Accounts von Kriminellen mittlerweile nach einem Passwort-Diebstahl vollständig übernommen, um sich dann unter dem Deckmantel des “Bekanntseins” beispielsweise Geld zu leihen.

Tipp von WebGo24: Seien Sie auch „Freunden“ gegenüber skeptisch und fragen Sie im Zweifelsfall besser kurz telefonisch nach.

keine Kommentare  |  Kommentar schreiben

Sedo warnt vor Betrügern beim Domainhandel. Sedo ist eine der größten Marktplätze im Internet, wenn es um den Handel mit Domainnamen geht.

Aktuell warnt Sedo vor Betrügern, die eine Kaufabsicht vortäuschen und gleichzeitig um ein Gutachten über den Wert der Domain bitten. In den meißten Fällen bietet der vermeintliche Käufer einen sehr hohen Preis für die Domain, möchte sich aber „absichern“ und wünscht daher ein Gutachten, von einem Gutachter dem er vertrauen kann. Er sendet auch gleich die Kontaktdaten eines entsprechenden Gutachters mit. Diese Gutachter sind aber in der Regel sehr fragwürdig und ihr Geld nicht wert.

Wenn man das Gutachten vorgenommen hat, dann, wie soll es auch anders sein, hört man vom den angeblichen Käufer nichts mehr und erhält auch keine Antworten mehr.

Hier liegt der Verdacht nahe, dass Mitarbeiter des Gutachtenanbieters selbst hinter der Offerte stecken und auf diese Weise für Umsatz sorgen. Sedo empfiehlt seinen Nutzern daher, den Käufer darum zu bitten ein entsprechendes Gutachten zu erstellen und dafür einen entsprechend geringeren Verkaufspreis anzubieten.

Es ist erschreckend, mit welchen Methoden heutzutage im Internet versucht wird andere Menschen um ihr Geld zu bringen. Grundsätzlich ist es daher ratsam immer mit offenen Augen im Internet unterwegs zu sein und wenn einem etwas komisch vorkommt, am Besten die Finger davon lassen. Das Bauchgefühl hat meistens Recht 😉

1 Kommentar  |  Kommentar schreiben