Antworten auf häufig gestellte Fragen

Was ist passiert?

Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihrer Inhalte zu Nutze gemacht und hat parallel zu Ihrer Webseite, eine weitere Webseite zum Zwecke des Phishings (englisch für ‚Angeln‘) erstellt. Unter Phishing versteht man den Versuch, über gefälschte Webseiten an persönliche Daten eines Internet-Benutzers zu gelangen, um damit Identitätsdiebstahl zu begehen. In der Regel werden Webseiten platziert welche den Internetauftritt von vertrauenswürdigen Firmen (z.B. Banken, Netflix, PayPal, Google u.v.m.) nachahmen, um an die Login-Daten der Benutzer zu gelangen. Es kommt aber auch vor, dass die Phishing-Webseite gar nicht auf Ihrem Speicherplatz abgelegt wurde, sondern lediglich einzelne Schadcode-Datei auf Ihren Speicherplatz platziert wurden, welche eine Weiterleitung auf eine ganz woanders platzierte Phishing-Webseite realisiert. Der Angreifer versendet dann in der Regel Spam-Nachrichten, welche den Direkt-Link zu Ihrer einzelnen Schadcode-Datei enthalten. Egal welche Variante bei Ihnen zutrifft, jemand Drittes hat sich Ihre Inhalte für illegale Aktivitäten zu Nutze gemacht.

Was muss ich tun?

Sollten uns derartige Aktivitäten auf Ihrem Speicherplatz bekannt werden, führen wir je nach Vorfall eine komplette oder eine partielle Sperrung Ihres Accounts durch. Wir informieren Sie hierzu per E-Mail und bitten Sie um zeitnahe Kontaktaufnahme über das Supportsystem, welches Sie in Ihrem Kundencenter-Login finden. Teilen Sie uns dort bitte Ihre geplanten oder womöglich bereits durchgeführten Gegenmaßnahmen mit.

Bitte bedenken Sie von Anfang an unbedingt, dass alleiniges Löschen der platzierten Schadcode-/Phishing-Dateien die eigentliche Ursache dieses Sicherheitsvorfalles nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr CMS/PHP-Skript (z.B. Joomla/WordPress/Drupal usw.) durch eine darin befindliche Sicherheitslücke manipuliert und nachhaltig an unbekannter Stelle verändert wurde. Verpasste Sicherheitsupdates nachträglich einzuspielen löst die Problematik leider ebenso wenig, da der Schadcode im Vorfeld platziert wurde. Auf kürzlich erstellte Backups sollten Sie ebenso verzichten, da die Sicherheitslücke zum Zeitpunkt der Datensicherung womöglich schon ausgenutzt wurde. Wir empfehlen Ihnen aus den genannten Gründen die durchgreifende Änderung relevanter Passwörter (z.B. FTP/MySQL), sowie eine saubere Neuinstallation des verwendeten CMS/PHP-Skriptes in der aktuellsten Version. In diesem Zusammenhang sollten alle nachträglich installierten Erweiterungen/Plugins und ganz besonders auch Templates auf deren Herkunft/Quelle/Vertrauenswürdigkeit von Ihnen überprüft werden.

Wer kann mir helfen?

Wenn Ihre Webseite von einem Webmaster/Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Häufig kommt es vor, dass die Sicherheitslücke beim Hersteller Ihrer im Einsatz befindlichen Software schon längst bekannt ist. Es empfiehlt sich daher immer die Recherche über einschlägige Suchmaschinen oder die Nutzung eines geeigneten Forums, das in der Regel vom Software-Hersteller selbst oder von der Community gepflegt wird.

Was muss ich in Zukunft beachten?

Achten Sie bitte regelmäßig (am besten monatlich) auf die Aktualität Ihrer Webseiten-Software (inkl. Plugins/Templates). Content-Management-Systeme wie Wordpress / Joomla / Drupal und Co., aber auch Shopsysteme oder andere PHP-Skripte, sind weltweit sehr häufig im Einsatz, meist kostenlos und dadurch nicht nur sehr beliebt bei Domaininhabern, sondern auch bei Angreifern/Hackern. Da Auto-Updates nicht in jeder Webseiten-Software Standard ist, ist eine manuelle und regelmäßige Kontrolle unerlässlich.

Weitere Hinweise zur Absicherung Ihrer Webseite finden Sie hier:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=274#a274

Wie Sie das AlfaDog Security Center zur Absicherung einsetzen können Sie hier nachlesen:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=275#a275

Alternativ können Sie Ihre Webseite auch mit dem von uns angebotenen Baukasten Tool erstellen. Eine Test-Möglichkeit und eine Übersicht über die Tarife finden Sie hier:

https://alfahosting.de/homepage-baukasten/

Der Vorteil dabei: Um die Sicherheit der Software müssen Sie sich nicht kümmern, dies übernehmen wir.

Was ist passiert?

Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihrer Inhalte zu Nutze gemacht und hat parallel zu Ihrer Webseite, weitere sogenannte Schadcode-Dateien erstellt. Diese Dateien werden in der Regel zu verschiedensten illegalen Aktivitäten von einem unbekannten Angreifer genutzt.

Aufgrund dessen kommt es unter Umständen vor, dass die betroffene Domain zu diesem Zeitpunkt bereits in diversen Blacklisten (z.B. Google, McAfee, Norton) als potenziell-gefährdend eingestuft wird und somit eine echte Gefahr für jeden Seitenbesucher darstellt.

Was muss ich tun?

Sollten uns derartige Aktivitäten auf Ihrem Speicherplatz bekannt werden, führen wir je nach Vorfall eine komplette oder eine partielle Sperrung Ihres Accounts durch. Wir informieren Sie hierzu per E-Mail und bitten Sie um zeitnahe Kontaktaufnahme über das Supportsystem, welches Sie in Ihrem Kundencenter-Login finden. Teilen Sie uns dort bitte Ihre geplanten oder womöglich bereits durchgeführten Gegenmaßnahmen mit.

Bitte bedenken Sie von Anfang an unbedingt, dass alleiniges Löschen der platzierten Schadcode-/Malware-Dateien die eigentliche Ursache dieses Sicherheitsvorfalles nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr CMS/PHP-Skript (z.B. Joomla/WordPress/Drupal usw.) durch eine darin befindliche Sicherheitslücke manipuliert und nachhaltig an unbekannter Stelle verändert wurde. Verpasste Sicherheitsupdates nachträglich einzuspielen löst die Problematik leider ebenso wenig, da der Schadcode im Vorfeld platziert wurde. Auf kürzlich erstellte Backups sollten Sie ebenso verzichten, da die Sicherheitslücke zum Zeitpunkt der Datensicherung womöglich schon ausgenutzt wurde. Wir empfehlen Ihnen aus den genannten Gründen die durchgreifende Änderung relevanter Passwörter (z.B. FTP/MySQL), sowie eine saubere Neuinstallation des verwendeten CMS/PHP-Skriptes in der aktuellsten Version. In diesem Zusammenhang sollten alle nachträglich installierten Erweiterungen/Plugins und ganz besonders auch Templates auf deren Herkunft/Quelle/Vertrauenswürdigkeit von Ihnen überprüft werden.

Wer kann mir helfen?

Wenn Ihre Webseite von einem Webmaster/Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Häufig kommt es vor, dass die Sicherheitslücke beim Hersteller Ihrer im Einsatz befindlichen Software schon längst bekannt ist. Es empfiehlt sich daher immer die Recherche über einschlägige Suchmaschinen oder die Nutzung eines geeigneten Forums, das in der Regel vom Software-Hersteller selbst oder von der Community gepflegt wird.

Was muss ich in Zukunft beachten?

Achten Sie bitte regelmäßig (am besten monatlich) auf die Aktualität Ihrer Webseiten-Software (inkl. Plugins/Templates). Content-Management-Systeme wie WordPress / Joomla / Drupal und Co., aber auch Shopsysteme oder andere PHP-Skripte, sind weltweit sehr häufig im Einsatz, meist kostenlos und dadurch nicht nur sehr beliebt bei Domaininhabern, sondern auch bei Angreifern/Hackern. Da Auto-Updates nicht in jeder Webseiten-Software Standard ist, ist eine manuelle und regelmäßige Kontrolle unerlässlich.

Weitere Hinweise zur Absicherung Ihrer Webseite finden Sie hier:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=274#a274

Wie Sie das AlfaDog Security Center zur Absicherung einsetzen können Sie hier nachlesen:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=275#a275

Alternativ können Sie Ihre Webseite auch mit dem von uns angebotenen Baukasten Tool erstellen. Eine Test-Möglichkeit und eine Übersicht über die Tarife finden Sie hier:

https://alfahosting.de/homepage-baukasten/

Der Vorteil dabei: Um die Sicherheit der Software müssen Sie sich nicht kümmern, dies übernehmen wir.

Was ist passiert?

Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihrer Inhalte zu Nutze gemacht und hat parallel zu Ihrer Webseite, weitere Inhalte (Schadcode) platziert, um Ihre Webpräsenz zu entstellen. Meist ist die Startdatei der Webseite davon betroffen, sodass die manipulierten Inhalte unschwer zu erkennen sind. Man spricht hier vom sogenannten Defacement was im Englischen für „Entstellung“ oder „Verunstaltung“ steht.

Was muss ich tun?

Sollten uns derartige Aktivitäten auf Ihrem Speicherplatz bekannt werden, führen wir je nach Vorfall eine komplette oder eine partielle Sperrung Ihres Accounts durch. Wir informieren Sie hierzu per E-Mail und bitten Sie um zeitnahe Kontaktaufnahme über das Supportsystem, welches Sie in Ihrem Kundencenter-Login finden. Teilen Sie uns dort bitte Ihre geplanten oder womöglich bereits durchgeführten Gegenmaßnahmen mit.

Bitte bedenken Sie von Anfang an unbedingt, dass alleiniges Löschen der platzierten Schadcode-/Defacement-Dateien die eigentliche Ursache dieses Sicherheitsvorfalles nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr CMS/PHP-Skript (z.B. Joomla/WordPress/Drupal usw.) durch eine darin befindliche Sicherheitslücke manipuliert und nachhaltig an unbekannter Stelle verändert wurde. Verpasste Sicherheitsupdates nachträglich einzuspielen löst die Problematik leider ebenso wenig, da der Schadcode im Vorfeld platziert wurde. Auf kürzlich erstellte Backups sollten Sie ebenso verzichten, da die Sicherheitslücke zum Zeitpunkt der Datensicherung womöglich schon ausgenutzt wurde. Wir empfehlen Ihnen aus den genannten Gründen die durchgreifende Änderung relevanter Passwörter (z.B. FTP/MySQL), sowie eine saubere Neuinstallation des verwendeten CMS/PHP-Skriptes in der aktuellsten Version. In diesem Zusammenhang sollten alle nachträglich installierten Erweiterungen/Plugins und ganz besonders auch Templates auf deren Herkunft/Quelle/Vertrauenswürdigkeit von Ihnen überprüft werden.

Wer kann mir helfen?

Wenn Ihre Webseite von einem Webmaster/Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Häufig kommt es vor, dass die Sicherheitslücke beim Hersteller Ihrer im Einsatz befindlichen Software schon längst bekannt ist. Es empfiehlt sich daher immer die Recherche über einschlägige Suchmaschinen oder die Nutzung eines geeigneten Forums, das in der Regel vom Software-Hersteller selbst oder von der Community gepflegt wird.

Was muss ich in Zukunft beachten?

Achten Sie bitte regelmäßig (am besten monatlich) auf die Aktualität Ihrer Webseiten-Software (inkl. Plugins/Templates). Content-Management-Systeme wie WordPress / Joomla / Drupal und Co., aber auch Shopsysteme oder andere PHP-Skripte, sind weltweit sehr häufig im Einsatz, meist kostenlos und dadurch nicht nur sehr beliebt bei Domaininhabern, sondern auch bei Angreifern/Hackern. Da Auto-Updates nicht in jeder Webseiten-Software Standard ist, ist eine manuelle und regelmäßige Kontrolle unerlässlich.

Weitere Hinweise zur Absicherung Ihrer Webseite finden Sie hier:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=274#a274

Wie Sie das AlfaDog Security Center zur Absicherung einsetzen können Sie hier nachlesen:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=275#a275

Alternativ können Sie Ihre Webseite auch mit dem von uns angebotenen Baukasten Tool erstellen. Eine Test-Möglichkeit und eine Übersicht über die Tarife finden Sie hier:

https://alfahosting.de/homepage-baukasten/

Der Vorteil dabei: Um die Sicherheit der Software müssen Sie sich nicht kümmern, dies übernehmen wir.

Was ist passiert?

Hier gibt es verschiedene Möglichkeiten:

a)       Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihrer Webseiten-Software (z.B. WordPress/Joomla/Drupal usw.) zu Nutze gemacht und hat zum Zwecke des Spam-Versand eine oder mehrere Schadcode-Dateien in Form eines PHP-Skriptes platziert. Diese kleinen Programme nutzten die sogenannte PHP mail()-Funktion zum Versand einer generierten Spam-E-Mail, an eine meist recht große, unbekannte Empfängerliste. Oftmals wird auch das üblicherweise von Ihren Seitenbesuchern genutzte Kontakt-Formular oder eine Gästebuch-Funktion zum Spam-Versand zweckentfremdet.

b)      Dem Angreifer ist es gelungen das (SMTP-)Kennwort Ihrer E-Mail-Adresse auszuspionieren. Dies geschieht in der Regel über Trojaner oder Viren die wiederum in herkömmlichen Spam-E-Mails auf Ihrem Endgerät geöffnet wurden. Die erbeuteten Login-Daten werden dabei direkt an den Angreifer übermitteln. Dieser kann dann über herkömmliche E-Mail-Clients (z.B. Outlook, Thunderbird und Co.) Spam-E-Mails mit den Zugangsdaten Ihrer E-Mail-Adresse versenden.

Was muss ich tun?

Sollten uns derartige Aktivitäten zu Ihren Speicherplatz bekannt werden, führen wir je nach Vorfall eine komplette oder eine partielle Sperrung Ihres Accounts bzw. Ihrer E-Mail-Postfächer durch.  Wir informieren Sie hierzu per E-Mail und bitten Sie um zeitnahe Kontaktaufnahme über das Supportsystem, welches Sie in Ihrem Kundencenter-Login finden. Teilen Sie uns dort bitte Ihre geplanten oder womöglich bereits durchgeführten Gegenmaßnahmen mit.

a)       Beim Spam-Versand über eingeschleusten Schadcode/PHP-Skript gilt:

Bedenken Sie bitte von Anfang an unbedingt, dass alleiniges Löschen der platzierten Schadcode-/Phishing-Dateien die eigentliche Ursache dieses Sicherheitsvorfalles nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr CMS/PHP-Skript (z.B. Joomla/WordPress/Drupal usw.) durch eine darin befindliche Sicherheitslücke manipuliert und nachhaltig an unbekannter Stelle verändert wurde. Verpasste Sicherheitsupdates nachträglich einzuspielen löst die Problematik leider ebenso wenig, da der Schadcode im Vorfeld platziert wurde. Auf kürzlich erstellte Backups sollten Sie ebenso verzichten, da die Sicherheitslücke zum Zeitpunkt der Datensicherung womöglich schon ausgenutzt wurde. Wir empfehlen Ihnen aus den genannten Gründen die durchgreifende Änderung relevanter Passwörter (z.B. FTP/MySQL), sowie eine saubere Neuinstallation des verwendeten CMS/PHP-Skriptes in der aktuellsten Version. In diesem Zusammenhang sollten alle nachträglich installierten Erweiterungen/Plugins und ganz besonders auch Templates auf deren Herkunft/Quelle/Vertrauenswürdigkeit von Ihnen überprüft werden.

Kontaktformulare und Gästebücher sollten prinzipiell mit einem Captcha abgesichert werden.

b)      Beim Spam-Versand über ein kompromittiertes E-Mail-Postfach gilt:

Bitte bedenken Sie von Anfang an unbedingt, dass ein alleiniges Ändern des Kennwortes des betroffenen E-Mail-Postfaches die Dateien die eigentliche Ursache dieses Sicherheitsvorfalles unter Umständen nicht bekämpfen wird. Gehen Sie bitte davon aus, dass Ihr Kennwort entweder zu einfach konzipiert, einem Dritten bekannt war oder eines Ihrer Endgeräte, welches das betroffene Postfach synchronisiert, von einem Angreifer manipuliert wurde (z.B. Trojaner, Virus, Malware etc.). Prüfen Sie daher Ihre genutzten Endgeräte zunächst mit einer geeigneten Sicherheitssoftware. Sofern ein Befall der Endgeräte ausgeschlossen werden kann, speichern Sie bitte ein neues und sicheres Kennwort über den Administrationsbereich Ihres Kundencenter-Logins ab. Abschließend teilen Sie Ihre die getätigten Maßnahmen bitte anschließenden Freischaltung im Supportsystem mit. Wir empfehlen in diesen Fällen stets auch die Änderung aller Ihrer übrigen E-Mail-Postfächer!

Besonderheit: In seltenen Fällen nutzen PHP-Skripte zum E-Mail-Versand nicht die PHP mail()-Funktion, sondern die sogenannte SMTP-Authentifizierung über ein angelegtes E-Mail-Postfach. Wenn es einem Angreifer gelingt das von Ihnen genutzte CMS/PHP-Skript zu manipulieren, wäre er unter Umständen in der Lage das SMTP-Kennwort Ihres dort hinterlegten Postfaches auszulesen. Prüfen Sie daher im Zweifelsfall auch Ihre CMS/PHP-Skripte ob diese den E-Mail-Versand per SMTP-Authentifizierung durchführen.  Passen Sie in diesem Falle auch dort das geänderte E-Mail-Passwort (SMTP) an oder wechseln Sie die Versandart im Backend auf Sendmail.

Wer kann mir helfen?

Wenn Ihre Webseite von einem Webmaster/Webdesigner erstellt wurde, wenden Sie sich bitte umgehend dort hin.

Häufig kommt es vor, dass die Sicherheitslücke beim Hersteller Ihrer im Einsatz befindlichen Software schon längst bekannt ist. Es empfiehlt sich daher immer die Recherche über einschlägige Suchmaschinen oder die Nutzung eines geeigneten Forums, das in der Regel vom Software-Hersteller selbst oder von der Community gepflegt wird.

Sollten Ihre lokalen Endgeräte (z.B. Desktop-PC, Laptop, Tablet, Smartphone) betroffen und von einem Administrator eingerichtet worden sein, so involvieren Sie diesen bitte ebenso.

Was muss ich in Zukunft beachten?

Achten Sie bitte immer darauf, dass die Kennwörter Ihrer E-Mail-Postfächer nur Ihnen bekannt sind und eine entsprechend hohe Komplexität bzw. Passwort-Stärke aufweisen. Darüber hinaus empfiehlt es sich regelmäßig eine Sicherheitssoftware (z.B. Virenscanner) auf allen synchronisierenden Endgeräten zu verwenden.

Weitere Hinweise zur Absicherung Ihrer Webseite finden Sie hier:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=274#a274

Wie Sie das AlfaDog Security Center zur Absicherung einsetzen können Sie hier nachlesen:

https://alfahosting.de/antworten-auf-ihre-fragen/?cid=66&id=275#a275

Alternativ können Sie Ihre Webseite auch mit dem von uns angebotenen Baukasten Tool erstellen. Eine Test-Möglichkeit und eine Übersicht über die Tarife finden Sie hier:

https://alfahosting.de/homepage-baukasten/

Der Vorteil dabei: Um die Sicherheit der Software müssen Sie sich nicht kümmern, dies übernehmen wir.

Sichere Passwörter sollten immer folgende Merkmale aufweisen:

•    mindestens 8 Zeichen lang sein
•    mindestens einen Großbuchstaben enthalten
•    mindestens einen Kleinbuchstaben enthalten
•    mindestens eine Zahl enthalten
•    idealerweise sollte auch mindestens ein Sonderzeichen enthalten sein

Des Weiteren empfehlen wir die Passwörter in regelmäßigen Abständen neu zu vergeben, um sicher zu gehen, dass evtl. erfolgreich vorgenommene Phishing-Angriffe keine nachhaltig negativen Folgen haben.

Zum Erzeugen und Verwalten Ihrer Passwörter empfehlen wir Ihnen einen sogenannten Passwort-Manager. Damit müssen Sie sich nur noch ein einziges Passwort merken und können alle anderen Passwörter maximal komplex und somit sicher gestalten. Einer der bekanntesten Programme dieser Art ist KeePass 2.

Für noch mehr Sicherheit bieten wir auch eine Zwei-Faktor-Authentifizierung an. Hiermit können Sie sich, mit einer App auf Ihrem Smartphone, separat verifizieren und somit den Zugriff auf Ihr Alfahosting-Kundencenter noch sicherer gestalten. Diese Funktion aktivieren Sie im Kundencenter unter dem Punkt "Persönliche Daten" -> "Accountsicherheit".

Immer öfter versuchen Betrüger an sensible Daten wie beispielsweise Benutzernamen, Passwörter oder Bankdaten zu kommen. Dafür versenden sie massenweise sogenannte Phishing-Mails und hoffen, dass die Empfänger in diesen Mails die Links anklicken und ihre sensiblen Daten angeben, weil sie nicht merken, dass diese E-Mails gefälscht sind. Oft sind in den Mails Drohungen enthalten, dass Accounts etc. gesperrt sind oder werden und der Betroffene umgehend handeln müsse.

Sie haben eine E-Mail erhalten und sind sich nicht sicher, ob diese von alfahosting ist?

Daran erkennen Sie, dass die E-Mail tatsächlich von alfahosting ist:

• Wir reden Sie in E-Mails immer mit Ihrem bei uns hinterlegten Namen an: „Sehr geehrter Herr XY“ oder „Sehr geehrte Frau XY“.
• Unsere Absender-E-Mail-Adressen lauten: info@alfahosting.de, support@alfahosting.de, vertrag@alfahosting.de oder ssl@alfahosting.de. Es ist allerdings einfach eine solche Absendeadresse zu fälschen, daher können Sie sich leider nicht als einiziges Merkmal darauf verlassen, dass die Email von uns ist, sofern diese von einer alfahosting-Emailadresse stammt.
  
• Wir fordern Sie niemals per E-Mail auf, ganz dringend Ihre Zugangsdaten einzugeben oder zu ändern.
• Unsere E-Mails enthalten unsere komplette Signatur.
• Bei Ticketantworten steht die Ticketnummer im Betreff - Beispiel: #999999 oder N° 999999.
• Bei E-Mails zu Rechnungen steht die Rechnungsnummer im Betreff – Beispiel: RE-01234567/01/2019.

Daran erkennen Sie, dass Sie eine gefälschte E-Mail erhalten haben:

• Unbekannter Absender: Sie kennen den Absender nicht oder sind bei der genannten Firma kein Kunde.
• Fehlender Name: Sie werden in der E-Mail nicht mit Ihrem Namen angesprochen, sondern nur allgemein mit bspw. „Lieber Kunde“ oder „Sehr geehrte Damen und Herren“.
• Schlechte Rechtschreibung: In der E-Mail sind auffällig viele Rechtschreib- oder auch Grammatikfehler enthalten.
• Komischer Satzbau: Die E-Mail wirkt als ob sie lieblos zusammenkopiert wurde, da einige Satzteile keinen Sinn ergeben.
• Drohung enthalten: In der E-Mail steht, dass Sie umgehend handeln müssen und Ihre Daten eingeben oder bestätigen müssen.
• Andere Empfänger-E-Mail-Adresse hinterlegt: Sie sind zwar tatsächlich Kunde bei dem Unternehmen, welches Sie angeschrieben hat, allerdings haben Sie dort eine ganz andere E-Mail-Adresse hinterlegt.
• Fremdsprache: Oft werden Phishing-Mails in Englisch oder Französisch verfasst.
• Scheinbarer Anhang: Sie haben auf den Anhang der E-Mail geklickt und werden auf eine externe Webseite weitergeleitet.
• E-Mailvon tatsächlichen Kontakten mit seltsamem Inhalt: Wurden möglicherweise Kontakten von Ihnen gehackt, so kennen Sie zwar den Absender, werden aber in der E-Mail zu einem merkwürdigen Link geleitet wie bspw. „Schau dir das mal an“ oder „Schau mal, wo ich die verlinkt habe“.
• Weitere Empfänger: Schauen Sie im CC-Empfängerfeld, ob noch weitere Empfänger die verdächtige E-Mail erhalten haben.
• Reißerischer Betreff: Wird Ihnen im Betreff ein besonders lukratives Angebot gemacht wie „Verdienen Sie bis zu 1.000 Euro täglich“, dann handelt es sich mit sehr großer Wahrscheinlichkeit um Phishing.
• Ungewöhnliche Formatierung: Die E-Mail weißt stark unterschiedliche Schriftarten und Schriftgrößen auf. 

Das können Sie tun, wenn Sie eine Phishing-Mail bekommen haben:

• Zwar kann als Absender auch mal „Alfahosting“ stehen, doch schauen Sie genau nach und lassen Sie sich die Details anzeigen. So sehen Sie die tatsächliche Absenderadresse. Ist diese kryptisch, so ist es relativ sicher, dass diese E-Mail eine Phishing-Mail ist.
• Schauen Sie sich die URL des Links an, bevor Sie ihn anklicken, denn auch Links können gefälscht sein bzw. anders „heißen“. Um den Link zu prüfen fahren Sie einfach mit der Maus über den Link, so wird Ihnen der tatsächliche Link angezeigt und Sie können schauen, ob diese kryptische Zeichen enthält oder anderweitig seltsam wirkt.
• Melden Sie die gefälschte E-Mail möglichst dem Unternehmen in dessen Namen die E-Mails versendet werden, damit dieses entsprechende Maßnahmen ergreifen kann.
• Klicken Sie auf keinen Link, öffnen Sie keine Anhänge und löschen Sie die Phishing-Mail.

Sie haben in einer Phishing-Mail auf einen Link geklickt – was nun?

• Ändern Sie sofort alle Zugangsdaten bei dem Original-Anbieter.
• Lassen Sie unverzüglich Ihre Daten bei dem Anbieter prüfen.
• Nutzen Sie eine Antiviren-Software.
• Ändern Sie sämtliche Passwörter, die mit den angegebenen Daten irgendeinen Zusammenhang haben könnten.