cPanel Phishing Mails im Umlauf

Aktuell stellen wir eine große Welle an Phishing Mails fest, die versuchen, Ihre ControlPanel Logindaten bei uns abzugreifen.

[image source=“/wp-content/uploads/2021/10/3812916.jpg“]

Was ist Phishing?

Phishing Mails sind E-Mails, die von Angreifern versendet werden, um Ihre Logindaten abzugreifen. In diesen E-Mails geben sich die Angreifer als Serverprofis und/oder als System-E-Mails von unseren Servern aus und lassen sich nur bei genauerer Untersuchung vom Original unterscheiden. Diese stammen aber nicht von uns. Damit wird versucht, dass Sie den Link in der E-Mail anklicken und sich dann mit Ihren Logindaten einzuloggen. Sie loggen sich dann aber nicht bei uns auf dem System ein, sondern bei einem Server des Angreifers und dieser erhält Ihre Logindaten.
Meist wird ein Drohszenario in den E-Mails aufgebaut, dass angeblich etwas abgeschaltet wird, oder aber Mailkonten voll laufen oder etwas nicht funktioniert.

Wie kann ich mich davor schützen?

Wenn Sie E-Mails erhalten, die über ein vollgelaufenes Mailkonto warnen, oder aber sog. „Account Suspension“ also ein gesperrten Webhostingtarif von uns enthält, dann
Prüfen Sie unbedingt den Original Absender genau.

Unsere Mailadressen, mit denen wir mit Ihnen kommunizieren, lauten:

• hotline @ serverprofis.net oder hotline @ serverprofis.de
• service @ serverprofis.net oder service @ serverprofis.de
• cpXXX.sp-server.net, wobei dass XXX eine Zahl des Servers von uns ist, auf den Ihr Webhostingtarif läuft.

Beispiel:
[image source=“/wp-content/uploads/2021/10/Bildschirmfoto-2021-10-14-um-18.08.24.png“]

Folgendes sollten Sie immer beachten

• – Klicken Sie niemals auf die angegebenen Links in den Mails.
• – Überprüfen Sie unbedingt den Originalabsendernamen in den Mailkopfzeilen (Mailheader).
  Die „Von:“ E-Mailadresse, die Ihr Mailprogramm anzeigt, kann gefälscht sein.
  Wie kann ich mir den E-Mail Header anzeigen lassen?
• – Loggen Sie bei uns immer direkt im Kundenportal oder Controlpanel ein, nie über einen Link in einer Mail!
  Das Kundenportal erreichen Sie über unsere Webseite https://www.serverprofis.de rechts oben auf „Kundenportal“ klicken und überprüfen Sie in den Tickets und im Nachrichtenverlauf, ob die E-Mail von uns stammt.
• – Kopf einschalten – Erst überlegen, ob das wirklich sein kann, was in der Mail geschrieben wird. Wenn Sie z.B. die E-Mail selbst abrufen können, obwohl in der Mail steht, dass das zugehörige Konto gesperrt wurde, kann das nicht sein. Überprüfen Sie die Mail auf verdächtige Sonderzeichen und auffällige Schreibfehler, oder Sonderzeichen, die es im deutschsprachigen Raum eigentlich nicht vorkommen. Oft wird auch behauptet, dass eine Mailbox voll läuft. Das kann direkt im Contropanel bei uns überprüft werden, ohne dass man den Link anklickt.
• – Wenn Zweifel bestehen oder Sie sich nicht sicher fühlen, kontaktieren Sie uns über hotline@serverprofis.net oder unser Ticketsystem, wir prüfen dies dann umgehend.
• Wir empfehlen, 2FA (Zwei Wege Authentifikation) für das Kundenportal und auch das Controlpanel Ihres Webservers zu aktivieren

Wo kann ich mich weiterführend informieren?

Weiterführende Informationen können Sie unter www.bsi.bund.de und www.bsi.bund.de und www.bsi.bund.de erhalten.

Quelle Bild: Technologie Vektor erstellt von freepik – de.freepik.com