Aktuell kursiert eine äusserst gut gemachte Phishing-Mail, die sich als Zahlungserinnerung von Hostpoint AG tarnt. Diese E-Mail zielt darauf ab, die Empfänger zu täuschen und ihre Zahlungsdaten zu stehlen. Dabei gibt sie vor, eine ausstehende Rechnung für Dienstleistungen wie Domainregistrierungen einzufordern. Doch Vorsicht: Diese Nachricht ist nicht echt und dient kriminellen Zwecken!
Wie funktioniert die Masche?
Die E-Mail ist optisch professionell gestaltet und enthält alle typischen Merkmale einer echten Rechnungserinnerung:
- Absenderadresse: Der Absender gibt sich als Hostpoint AG aus.
- Rechnungsdetails: Eine scheinbar realistische Rechnungsnummer und ein Domainname werden angegeben.
- Zahlungsaufforderung: Ein Link führt zu einer Zahlungsseite, die vertrauenswürdig aussieht.
Ein Klick auf den Link führt jedoch auf eine gefälschte Website. Diese Website ist so gestaltet, dass sie wie ein seriöses Zahlungsportal wirkt. Beim Versuch, den vermeintlichen Rechnungsbetrag von 7.50 CHF zu bezahlen, versucht das dahinterliegende System jedoch tatsächlich, 7’500 CHF abzubuchen. Ein klassischer Betrugsversuch!
Warum ist diese Phishing-Mail besonders gefährlich?
Die Betrüger haben sich viel Mühe gegeben, um die Nachricht authentisch wirken zu lassen:
- Professionelles Design: Die Mail und die gefälschte Zahlungsseite sehen täuschend echt aus.
- Niedriger Betrag als Köder: Ein Betrag von 7.50 CHF wirkt gering und harmlos, was die Hemmschwelle zur Zahlung senkt.
- Druck auf den Empfänger: Es wird eine Frist von drei Tagen gesetzt und mit rechtlichen Konsequenzen gedroht.
Woran erkennt man die Fälschung?
Hier einige Hinweise, die Sie alarmieren sollten:
- Verdächtige Links: Die angegebene URL (im Screenshot: „greggilbertart.com“) hat nichts mit Hostpoint zu tun.
- Ungewöhnliche Beträge: Kleine Summen wie 7.50 CHF sind oft ein Trick, um Opfer zur schnellen Zahlung zu verleiten.
- Rechtschreibung und Grammatik: Achten Sie auf subtile Fehler oder Formulierungen, die nicht zum Stil eines seriösen Unternehmens passen.
Was tun, wenn Sie eine solche E-Mail erhalten?
- Nicht klicken! Öffnen Sie niemals die Links in verdächtigen E-Mails.
- Keine Daten eingeben! Geben Sie auf der Zahlungsseite keine Kreditkartendaten oder persönlichen Informationen ein.
- Originalquelle überprüfen: Melden Sie sich direkt in Ihrem Hostpoint-Konto an, um die Echtheit der Rechnung zu prüfen.
- Melden Sie den Vorfall: Leiten Sie die Phishing-Mail an Hostpoint weiter (z. B. an support@hostpoint.ch).
Fazit
Diese Art von Phishing-Mail ist ein Paradebeispiel für moderne Cyberkriminalität. Die Professionalität und der Druck auf den Empfänger machen sie besonders gefährlich. Bleiben Sie wachsam, prüfen Sie verdächtige Mails genau und teilen Sie diese Warnung mit Freunden und Kollegen, um weitere Opfer zu verhindern.
Bleiben Sie sicher!