Haben Sie eine E-Mail mit diesem oder einem ähnlichen Betreff erhalten? Vorsicht! Es handelt sich um einen Betrugsversuch, auch Phishing genannt. Ziel der Täter ist es, an Ihre Anmeldedaten zu gelangen.
In unserem Beispiel hat ein Kunde von uns folgende E-Mail erhalten, das Design erinnert an eine Strato-E-Mail (Orange Titelzeile):
| Deine@E-Mail als inaktiv markiert – 24 Stunden zur Verhinderung der Löschung |
| Sehr geehrte/r Nutzer/in,Ihre E‑Mail-Adresse <Hier steht Ihre E-Mail Adresse> wurde als inaktiv markiert. Wenn innerhalb der nächsten 24 Stunden keine Anmeldung erfolgt, wird dieses Postfach automatisch aus unserem System entfernt.Um den Zugriff zu behalten und Ihre Daten zu sichern, melden Sie sich bitte umgehend an. |
| Jetzt anmelden (Meistens ein dicker fetter Button) |
| Automatisch generierte Nachricht – bitte nicht antworten. |
Wir zeigen Ihnen, wie Sie diese gefälschte E-Mail erkennen und wie Sie sich richtig verhalten.
Was die Betrüger behaupten
Die E-Mail ist darauf ausgelegt, bei Ihnen Stress und sofortigen Handlungsdruck zu erzeugen. Die Betrüger nutzen dafür meist folgende Behauptungen:
- Ihr Konto sei inaktiv: Es wird fälschlicherweise behauptet, Ihre E-Mail-Adresse wäre als inaktiv markiert worden.
- Drohende Löschung: Es wird mit der dauerhaften Löschung Ihres Postfachs gedroht.
- Extrem kurze Frist: Um Sie zu einer unüberlegten Handlung zu zwingen, wird eine sehr knappe Frist von nur 24 Stunden gesetzt.
Woran Sie den Betrug erkennen
Auch wenn die E-Mail auf den ersten Blick echt aussieht, verraten sie mehrere Details. Prüfen Sie immer die folgenden Punkte:
- Der Link: Das ist das wichtigste Merkmal. Der Link “Jetzt anmelden” führt
nicht zu Ihrer Hosting-Portal, sondern zu einer fremden Domain (im Beispiel oben “listmailpro”). Fahren Sie immer mit der Maus über einen Link (ohne zu klicken!), um das wahre Ziel zu sehen. - Der Absender: Der angezeigte Name kann gefälscht sein. Die tatsächliche Absenderadresse ist oft eine lange, unsinnige Adresse oder gehört zu einer Domain, die nichts mit dem angeblichen Absender zu tun hat (im Beispiel: @overseasmigrationservices.)
- Die Anrede: Oft wird nur eine unpersönliche Anrede wie “Sehr geehrte/r Nutzer/in” verwendet. Seriöse Anbieter sprechen Sie in der Regel mit Ihrem Namen an und haben eine Signatur mit Telefon, E-Mail und Impressum. Aber Achtung: In Zeiten von KI ist das kein eindeutiges Indiz!
- Der Ton: Die Mischung aus einer vagen Problembeschreibung und einer konkreten Drohung (Löschung) ist ein typisches Alarmsignal.
- Der zeitliche Druck: Kein Anbieter würde innerhalb von 24 Stunden Ihr Postfach löschen. Erstmal ist dies rechtlich sehr bedenklich und zweitens würden Sie im Vorfeld über verschiedene Kanäle informiert werden.
Was tun?
Wenn Sie eine solche E-Mail erhalten:
- NICHTS anklicken: Klicken Sie unter keinen Umständen auf Links oder Schaltflächen in der E-Mail wenn Sie sich nicht 100%ig sicher sind. Gern helfen wir Ihnen weiter.
- NICHT antworten: Antworten Sie niemals auf die E-Mail.
- E-Mail löschen: Verschieben Sie die E-Mail direkt in Ihren Spam-Ordner oder löschen Sie sie.
- Im Zweifel direkt anmelden: Wenn Sie unsicher sind, ob mit Ihrem Konto etwas nicht stimmt, öffnen Sie ein neues Browserfenster im privaten Modus, geben Sie die Webadresse Ihres Anbieters direkt und manuell ein (z.B. Strato.de, Ionos.de, usw) und melden Sie sich dort wie gewohnt an. So umgehen Sie jeden gefälschten Link.
Bleiben Sie wachsam! Der beste Schutz vor Scambait ist wie immer Wachsamkeit und gesunder Menschenverstand. Auf den allerersten Blick sieht so eine Mail ganz echt aus, aber sobald man ein zweites mal hinschaut, entdeckt man viele Parameter, die nicht stimmig sind und dann ist mit Sicherheit etwas faul.
