Phishing erkennen − Schutz vor betrügerischen E-Mails

Ziel

Phishing ist eine betrügerische Methode, mit der Internetnutzer dazu verleitet werden sollen, persönliche Daten (Zugangsdaten, Passwörter etc.) und/oder Bankdaten preiszugeben, indem ein vertrauenswürdiger Dritter oder eine vertrauenswürdige Website vorgetäuscht wird.
In der Praxis geschieht dies häufig durch das Versenden einer E-Mail, in der Sie aufgefordert werden, auf einen Link zu klicken. Dieser Link leitet Sie zu einem Formular weiter, das in betrügerischer Absicht die Farben einer Marke nachahmt und Sie auffordert, Ihre persönlichen Daten einzugeben.

Diese Anleitung erklärt, wie Sie eine Phishing-E-Mail erkennen und was zu tun ist, wenn Sie auf einen betrügerischen Link geklickt haben.

In der praktischen Anwendung

Ich habe eine E-Mail oder SMS im Namen von OVHcloud erhalten. Wie erkenne ich, ob sie legitim ist?

Erkennen einer Phishing-E-Mail

Prüfen Sie zunächst, ob die empfangene E-Mail auch auf der Seite Meine Kommunikation in Ihrem OVHcloud Kundencenter sichtbar ist. Dort finden Sie Kopien aller offiziellen E-Mails, die von OVHcloud gesendet wurden.

Hier finden Sie einige Tipps, um eine echte OVHcloud E-Mail visuell von einem Phishing-Versuch zu unterscheiden.

Klicken Sie auf das Bild, um es zu vergrößern. Die Details und Erklärungen finden Sie in der nachfolgenden Tabelle.

Unterschied zwischen einer OVHcloud E-Mail und einer Phishing-E-Mail

Info

Die Zahlen in der Tabelle entsprechen denen im obigen Bild.

Nummer - Beschreibung	Legitime OVHcloud E-Mail	Betrügerische Phishing-E-Mail
1 - Absender	Stellen Sie sicher, dass die E-Mail von einer Adresse gesendet wird, die mit einem Domainnamen (oder einer Subdomain, z. B. `events.ovhcloud.com`) endet, der zu OVHcloud gehört (siehe nachfolgende Liste).	Der E-Mail-Absender ist sehr wahrscheinlich eine Adresse, die nicht von OVHcloud stammt.
2 - Betreff	Stellen Sie sicher, dass Ihre OVHcloud Kundenkennung (NIC Handle) (die normalerweise mit den Initialen der Person beginnt, die den OVHcloud Account erstellt hat) und/oder Ihre Account-E-Mail-Adresse im Betreff der Nachricht erscheinen.	Häufig ist die E-Mail als [SPAM] markiert und Ihre Kundenkennung wird nicht angezeigt oder ist falsch.
3 - Link	Klicken Sie nicht darauf, sondern bewegen Sie den Mauszeiger über den Link oder die Schaltfläche, und Sie sehen direkt das Ziel (unten oder am unteren Rand Ihres Browsers). In unserem Beispiel zeigt der Link korrekt auf eine Adresse unter https://www.ovh.com/. Wenn Sie auf einen Link klicken, überprüfen Sie stets die Adresse im Browser. OVHcloud verwendet eine Reihe bekannter Domainnamen, in der Regel ovhcloud.com oder ovh.com (siehe nachfolgende Listen für legitime Domains und Tipps zur Überprüfung verdächtiger Links).	In einer Phishing-E-Mail stammt der Link nicht von einer offiziellen OVHcloud Seite. Klicken Sie nicht darauf.
4 - E-Mail-Kopf- und Fußzeile	OVHcloud sendet E-Mails in den Formaten TXT und HTML. Die Kopfzeile enthält das OVHcloud Logo, und die Fußzeile enthält rechtliche Informationen zu OVHcloud.	Die Kopf- oder Fußzeile kann Links enthalten, die nichts mit OVHcloud zu tun haben. Klicken Sie nicht auf diese Links.

Liste der legitimen OVHcloud Domainnamen (Zum Anzeigen klicken)

ovhcloud.com
ovh.com
ovh.fr
services.ovhcloud.com
news.ovhcloud.com
clientmanager.fr
kimsufi.com
soyoustart.com
ovh.ca
ovh.com.au
ovh.co.uk
ovh.ie
ovh.de
ovh.es
ovh.it
ovh.lt
ovh-hosting.fi
ovh.net
ovh.nl
ovh.pl
ovh.pt
ovh.sn
ovh.us
robot.ovh.net

E-Mails können auch von echten Subdomains gesendet werden, wie zum Beispiel:

events.ovhcloud.com
news.soyoustart.com
services.kimsufi.com

Tipps zur Überprüfung eines verdächtigen Links (Zum Anzeigen klicken)

Lesen Sie die URL von rechts nach links

Der tatsächliche Domainname befindet sich direkt vor dem ersten einzelnen / in der Adresse. Phishing-URLs setzen häufig Wörter vor die Domain, um sie legitim erscheinen zu lassen:

https://www.ovhcloud.com/account/login — die tatsächliche Domain ist ovhcloud.com ✓
https://ovhcloud.com.login-secure.xyz/account — die tatsächliche Domain ist login-secure.xyz ✗

Um die tatsächliche Domain zu finden, schauen Sie in die Adressleiste und lesen Sie vom ersten / rückwärts — die letzten beiden Teile vor diesem Schrägstrich sind die tatsächliche Domain.

Achten Sie auf ähnlich aussehende Zeichen

Angreifer tauschen manchmal Buchstaben gegen visuell ähnliche Zeichen aus, um überzeugende Fälschungen zu erstellen:

ovhcIoud.com (großes I statt kleines L)
0vhcloud.com (Null statt Buchstabe O)
ovhclould.com (zusätzlicher Buchstabe)

Wenn etwas nicht ganz richtig aussieht, klicken Sie nicht darauf. Geben Sie stattdessen ovhcloud.com manuell in Ihrem Browser ein.

URL-Verkürzer sind ein Warnsignal

Kurze Links wie bit.ly/xxx, tinyurl.com/xxx oder t.co/xxx verbergen das tatsächliche Ziel. OVHcloud verwendet niemals URL-Verkürzer in offiziellen E-Mails.

Auf Mobilgeräten: Lang drücken statt mit der Maus zeigen

Auf einem Smartphone oder Tablet können Sie den Mauszeiger nicht über einen Link bewegen. Drücken Sie stattdessen lang (drücken und halten) auf den Link, ohne den Finger anzuheben. Es wird eine Vorschau der vollständigen URL angezeigt. Wenn die Domain unbekannt ist, öffnen Sie den Link nicht.

Im Zweifelsfall: Rufen Sie die Website direkt auf

Der sicherste Reflex: Klicken Sie niemals auf einen Link in einer E-Mail, um auf Ihren Account zuzugreifen. Öffnen Sie stattdessen Ihren Browser und geben Sie www.ovhcloud.com selbst ein, dann melden Sie sich von dort aus an. Wenn OVHcloud tatsächlich eine Aktion von Ihnen erfordert, finden Sie die Benachrichtigung in Ihrem Kundencenter.

Erkennen einer Phishing-SMS

OVHcloud sendet Ihnen niemals einen Link per SMS. Die von uns versendeten SMS-Nachrichten beziehen sich in der Regel auf die Zwei-Faktor-Authentifizierung in Ihrem OVHcloud Kundencenter.

Nachfolgend finden Sie 2 Beispiele für SMS-Nachrichten. Die erste ist legitim und entspricht der Zwei-Faktor-Authentifizierung. Die zweite SMS ist betrügerisch.

Wie melde ich eine Phishing-E-Mail?

Wenn Sie nach Durchführung der oben beschriebenen Prüfungen sicher sind, dass Sie eine Phishing-E-Mail erhalten haben, die OVHcloud imitiert, können Sie diese melden, indem Sie die E-Mail als Datei (.eml oder .msg) speichern und als Anhang in einer neuen Nachricht an fraude@ovh.com senden.

Diese Dateiformate bewahren die versteckten technischen Informationen (sogenannte "Header"), die unsere Teams benötigen, um die Quelle des Betrugs zurückzuverfolgen und dagegen vorzugehen.

Warning

Leiten Sie die Phishing-E-Mail nicht direkt weiter. Beim Weiterleiten versendet Ihr eigenes Postfach den betrügerischen Inhalt, was dazu führen kann, dass Ihre E-Mail-Adresse als Spam eingestuft wird. Speichern Sie die E-Mail stattdessen als Datei und hängen Sie sie an eine neue Nachricht an.

So speichern Sie eine E-Mail als Datei:

Klicken Sie auf die Überschrift, die zu der von Ihnen verwendeten E-Mail-Anwendung passt.

E-Mail-Software (Desktop)

Outlook für Windows

Es gibt zwei Versionen von Outlook für Windows: klassisches Outlook und neues Outlook. Um die Versionen zu unterscheiden, geben Sie "Outlook" in die Windows-Suchleiste ein. Die klassische Version zeigt den Zusatz "(classic)", während das neue Outlook keine besondere Kennzeichnung hat.

Outlook Windows - Version identifizieren

Klassisches Outlook:

Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus (öffnen Sie sie nicht).
Klicken Sie in der Menüleiste auf Datei und dann auf Speichern unter.
Wählen Sie im Dropdown-Menü "Dateityp" die Option Outlook-Nachrichtenformat - Unicode (.msg).
Wählen Sie einen Speicherort auf Ihrem Computer (z. B. den Desktop) und klicken Sie auf Speichern.

Sie können die E-Mail auch per Drag-and-Drop aus Ihrem Posteingang direkt auf Ihren Desktop ziehen. Dadurch wird eine .msg-Datei erstellt, die Sie Ihrer Meldung anhängen können.

Neues Outlook:

Klicken Sie in der Nachrichtenliste mit der rechten Maustaste auf die Phishing-E-Mail.
Wählen Sie Speichern unter und dann Als EML speichern.
Wählen Sie einen Speicherort auf Ihrem Computer und klicken Sie auf Speichern.

Thunderbird

Klicken Sie mit der rechten Maustaste auf die Phishing-E-Mail in Ihrem Posteingang.
Wählen Sie Speichern unter.
Die E-Mail wird als .eml-Datei gespeichert. Wählen Sie einen Speicherort auf Ihrem Computer und klicken Sie auf Speichern.

Apple Mail (macOS)

Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus.
Klicken Sie in der Menüleiste auf Ablage > Sichern unter.
Wählen Sie das Format E-Mail-Quelltext, wählen Sie einen Speicherort auf Ihrem Computer und klicken Sie auf Sichern.

Webmail (Browser)

OWA - Outlook Web Application

Öffnen Sie die Phishing-E-Mail.
Klicken Sie auf die drei horizontalen Punkte (⋯) oben rechts in der E-Mail.
Wählen Sie Ansicht > Nachrichtenquelle anzeigen.
Markieren Sie den gesamten Text (Strg+A oder Cmd+A), kopieren Sie ihn (Strg+C oder Cmd+C), fügen Sie ihn in einen Texteditor ein (z. B. Notepad oder TextEdit) und speichern Sie die Datei mit der Endung .eml.

Roundcube (OVHcloud Webmail)

Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus.
Klicken Sie in der Symbolleiste auf Mehr (oder das ⋮-Symbol).
Wählen Sie Download (.eml).
Die Datei wird in Ihrem Download-Ordner gespeichert.

Zimbra (OVHcloud Webmail)

Wählen Sie die Phishing-E-Mail in Ihrem Posteingang aus.
Klicken Sie in der Symbolleiste auf Mehr.
Wählen Sie Original anzeigen. Der Rohinhalt der E-Mail wird in einem neuen Browser-Tab geöffnet.
Verwenden Sie in diesem neuen Tab Strg+S (oder Cmd+S unter macOS), um die Seite zu speichern. Speichern Sie die Datei mit der Endung .eml (wenn Ihr Browser .txt vorschlägt, benennen Sie die Datei nach dem Speichern um).

Gmail

Öffnen Sie die Phishing-E-Mail.
Klicken Sie auf die drei vertikalen Punkte (⋮) oben rechts in der E-Mail.
Wählen Sie Nachricht herunterladen.
Eine .eml-Datei wird in Ihrem Download-Ordner gespeichert.

Sobald Sie die Datei gespeichert haben, erstellen Sie eine neue E-Mail an fraude@ovh.com und hängen Sie die Datei an.

Info

Bitte beachten Sie, dass die von Ihnen bereitgestellten Informationen an Dritte weitergegeben werden können, um uns bei der Bekämpfung dieser Bedrohungen zu helfen.

Ich habe meine persönlichen Daten eingegeben: Was soll ich tun?

Klicken Sie auf die nachfolgenden Überschriften, um die Anweisungen anzuzeigen.

Wenn Sie Ihre Kreditkartennummer auf einer betrügerischen Website eingegeben haben

Kontaktieren Sie umgehend Ihre Bank, um Ihre Karte sperren zu lassen. Geben Sie das Datum und wenn möglich die Uhrzeit an, zu der Sie Ihre Kreditkartennummer eingegeben haben.

Nur Ihre Bank kann betrügerische Transaktionen stornieren, die möglicherweise ohne Ihr Wissen durchgeführt wurden.

Wenn Sie Ihr OVHcloud Passwort auf einer betrügerischen Website eingegeben haben

Öffnen Sie die Seite Kontosicherheit und ändern Sie Ihr Passwort.

In unserer Anleitung Passwort Ihres Kunden-Accounts ändern finden Sie Anweisungen zum Ändern Ihres Passworts über das OVHcloud Kundencenter sowie unsere Empfehlungen zur Erstellung eines sicheren Passworts und zum Speichern in einem Passwort-Manager.

Wir empfehlen Ihnen dringend, die Zwei-Faktor-Authentifizierung zu aktivieren, um Ihren Account dauerhaft zu schützen.

Info

Um die Sicherheit Ihrer Daten zu gewährleisten, muss Ihr Passwort die folgenden Kriterien erfüllen:

Es muss mindestens 12 Zeichen umfassen.
Es muss mindestens 1 Großbuchstaben, 1 Kleinbuchstaben und 1 Ziffer enthalten.
Es muss Sonderzeichen enthalten (z. B. %, #, :, $, *).
Es darf kein Wort aus dem Wörterbuch sein.
Es darf keine persönlichen Daten enthalten (z. B. Vorname, Nachname oder Geburtsdatum).
Es darf nicht als Passwort für andere Benutzerkonten verwendet werden.
Es muss in einem Passwort-Manager gespeichert sein.
Es muss alle drei Monate geändert werden.
Es darf mit keinem zuvor verwendeten Passwort identisch sein.

Weiterführende Informationen

Passwort Ihres Kunden-Accounts ändern und verwalten

Ihren OVHcloud Account mit der Zwei-Faktor-Authentifizierung absichern

Ihren OVHcloud Account absichern und Ihre persönlichen Daten verwalten

Treten Sie unserer User Community bei.

War diese Seite hilfreich?