Zurzeit läuft wieder eine Phishing-Welle mit gefälschten E-Mails, bei denen Kunden des Rapperswiler Webhosters Hostpoint zur Eingabe von Zugangsdaten oder zur Zahlung einer vermeintlichen Domain-Verlängerung aufgefordert werden. Ähnliche Wellen gab es bereits auch im letzten und vorletzten Jahr.
Hostpoint weist in einer Aussendung darauf hin, dass das Unternehmen niemals Aufforderungen zur Erneuerung von Domains mit Links zu Bezahlseiten per E-Mail verschickt. Wer unsicher ist, ob es sich bei den fraglichen E-Mails um eine echte Rechnung von Hostpoint handelt, könne sich mit der eigenen Hostpoint ID in das Hostpoint Control Panel einloggen und dort die Rechnungsübersicht aufrufen (im Menü oben auf "Admin" klicken und dann links auf "Rechnungen").
Darüber hinaus klärt Hostpoint auf, dass man einschlägige Phishing-Versuche oft an folgenden Merkmalen erkennen können:
- Absender, die nicht [@hostpoint.ch] enthalten
- Links, die nicht auf [hostpoint.ch] führen
- Betreffzeilen und Titel, die Druck aufbauen oder unmittelbares Handeln erfordern
- Sehr kurzfristige Zeitfristen (z.B. innerhalb 24, 48 oder 72 Stunden)
- Unterschiedliche Preisangaben im E-Mail und der Bezahlseite
- Viele Rechtschreibefehler oder sogar wechselnde Sprachen im E-Mail
Allgemein sollten bei Phishing-E-Mails ein paar zentrale Punkte beachtet werden:
- nicht unter Zeitdruck setzen lassen
- keine Links anklicken
- keine Passwörter oder persönlichen Daten angeben
- keine Zahlungen tätigen
- Phishing-Nachrichten umgehend löschen
