Leider sind wieder gefälschte E-Mails unterwegs, fälschlicherweise von unserem Web-Hosting-Providing-Partner DomainFactory / DF.eu.
Der kriminelle Zweck der E-Mails ist Phishing/Datenklau!
Die Mails sehen so oder so ähnlich aus:
Hallo
Bitte aktualisieren Sie zeitnah Ihre hinterlegten Daten, damit Ihr Kundenkonto nicht vorübergehend deaktiviert wird.
Melden Sie sich dazu in Ihrem Kundenbereich an und nutzen Sie folgenden Link:
https://sso.df.eu/kontoinformationen
Ohne Aktualisierung innerhalb von 48 Stunden muss Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt werden.
Bei Fragen hilft Ihnen unser Kundenservice gerne weiter.
Mit freundlichen Grüßen,
Ihr DomainFactory Team
oder:
Sehr geehrte Damen und Herren,
wir möchten Sie darauf hinweisen, dass Ihr Konto in 2 Tagen aufgrund fehlender Aktualisierung Ihrer persönlichen Informationen vorübergehend gesperrt wird. Um die Sicherheit Ihres Kontos zu gewährleisten und einen ununterbrochenen Service zu ermöglichen, ist es erforderlich, dass Sie Ihre Informationen umgehend aktualisieren.
Bitte loggen Sie sich so schnell wie möglich in Ihr Konto ein und folgen Sie den Anweisungen zur Aktualisierung Ihrer persönlichen Informationen. Dieser Vorgang nimmt nur wenige Minuten in Anspruch und hilft uns, Ihre Identität zu verifizieren und die Sicherheit Ihres Kontos zu gewährleisten.
Um Ihr Konto zu aktualisieren, besuchen Sie bitte den folgenden Link ⬇️:
https://sso.df.eu/aktualisieren-sie-ihre-kontoinformationen
Wenn Sie Ihre Informationen nicht innerhalb der nächsten 48 Stunden aktualisieren, wird Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt. Wir möchten unnötige Unannehmlichkeiten für Sie vermeiden, daher bitten wir Sie, diese Angelegenheit umgehend zu klären.
Vielen Dank für Ihre Aufmerksamkeit in dieser wichtigen Angelegenheit. Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen,
DomainFactory
oder:
Betreff: Wichtige Kundeninformation: Bitte bestätige deine E-Mail-Adresse
Sehr geehrter user@host.tld,
Der letzte Zugriff auf Ihr DomainFactory Postfach mit der Adresse user@domain.tld liegt mehrere Monate zurück.
Bitte beachten Sie: Gemäß den allgemeinen Geschäftsbedingungen werden alle Inhalte Ihres Postfachs nach 1 Monaten ohne Login gelöscht.
Bitte klicken Sie auf den Link und melden Sie sich mit Ihren Zugangsdaten an.
Link: [https://admin.df.eu/kunde/index.php5…………]
Für den Login in Ihr Kundenmenü verwenden Sie bitte den Namen einer beliebigen
Domain, welche Ihrer Kundennummer K…. zugeordnet ist.
Mit freundlichen Grüßen
DomainFactory Kundenservice
(man beachte das gleichzeitige Duzen und Siezen),
oder:
Sehr geehrter df.eu Kunde,
Dies ist eine Benachrichtigung, um Sie darüber zu informieren, dass Ihr Konto gesperrt wurde. Die Aussetzung ist wie folgt:
Domainnamen: xxxxxxxxxxxx.de
Grund für die Aussetzung: Unser Abrechnungssystem hat festgestellt, dass Ihr Domain-Name abgelaufen ist, er wurde trotz unserer vorherigen Erhöhung nicht erneuert.
Sie sind eingeladen, das Verlängerungsformular für Ihre Dienstleistungen gemäß den Anweisungen und Schritten unter folgendem Link manuell auszufüllen:
Wichtig: Wenn Sie die Domain nicht innerhalb von 24 Stunden ab heute erneuern, werden Ihre Dienste endgültig gelöscht.
Mit freundlichen Grüßen,
Bitte beachten Sie, dass Sie auf diese E-Mail nicht direkt antworten können.
Anschrift: df.eu, Otto-Ostrowski-Straße 7, 10249 Berlin
Copyright © df.eu
oder:
Lieber DF.eu-Kunde
Es tut uns leid, Ihnen mitteilen zu müssen, dass Ihre letzte Sitzung mit dem Onlinedienst domainfactory nicht ordnungsgemäß beendet wurde.
Aus diesem Grund bitten wir Sie zu Ihrer Sicherheit, die Sitzung umgehend zu beenden. Um zu verhindern, dass Ihr Zugriff von jemandem außerhalb von Ihnen kontrolliert wird
KLICKEN SIE HIER, UM DIE EINRICHTUNG DER SITZUNG ABZUSCHLIESSEN >>
Vielen Dank, dass Sie DF.eu-Kunde sind
Grüße
Domainfactory Kundenservice
ZAZ
Kommt Ihnen eine der Mails bekannt vor?
DF.eu verschickt keine derartigen E-Mails (und kann dies leider auch nicht verhindern, da der Absender gefälscht ist) und der Inhalt ist oft auch technischer Unsinn.
Bitte dort nie auf einen Link oder Button klicken!
Löschen Sie die Mail am besten.
Sollten Sie bereits auf einen der dort enthaltenen Link geklickt haben, führen Sie bitte einen Virenscan auf dem entsprechenden Endgerät durch.
Haben Sie Fragen?
- Wenn Sie Kunde beim TBA sind:
Im Zweifel rufen Sie uns jederzeit an oder schicken eine Mail. - Wenn Sie kein TBA-Kunde sind:
Wenden Sie sich bitte direkt an den Support bei DF.eu.
Dieser ist erfahrungsgemäß sehr hilfsbereit und kompetent.
Weiterführende Hinweise bei DF.eu
DF.EU informiert über aktuelle Phishing-Mails auch direkt auf deren Homepage unter status.df.eu.
Bonus-Tipp:
So erkennen Sie verdächtige Links in E-Mails
Phishing-E-Mails wirken oft seriös, verwenden jedoch Links, die auf gefälschte Websites führen. Bevor Sie auf einen Button oder Textlink klicken, sollten Sie immer prüfen, wohin dieser tatsächlich führt.
Am Computer (Mac & PC)
Bewegen Sie den Mauszeiger ohne zu klicken über den Button oder Link. Die meisten E-Mail-Programme zeigen dann die echte Zieladresse an, entweder am unteren Bildschirmrand oder direkt in einem Hinweisfenster.
Wenn die Adresse nicht zum angeblichen Absender passt oder ungewöhnlich wirkt, sollten Sie den Link nicht öffnen.
Auf dem Smartphone (iPhone)
Halten Sie den Finger ein bis zwei Sekunden lang auf den Button oder Link gedrückt (ein zu kurzes Drücken würde stattdessen den Link direkt aufrufen, was wir vermeiden wollen).
Es erscheint eine Vorschau mit der vollständigen Internetadresse sowie oft einem kleinen Vorschaubild der Seite. Wenn Ihnen die Adresse verdächtig vorkommt, brechen Sie den Vorgang sofort ab.
Auf die Domain achten
Der wichtigste Teil einer Webadresse ist die Domain. Betrüger nutzen häufig Adressen, die echten Seiten sehr ähnlich sehen. Kleine Unterschiede reichen aus, um eine
gefälschte Seite zu tarnen:
- Aus sparklasse.de wird sparklasse-secure.com
- Aus t-online.de wird t–online-login.net
- Aus amazon.de wird amaz0n-support.help (Null statt O)
- Aus paypal.com wird paypaI.com (großes I statt kleines L)
Wenn Sie unsicher sind, rufen Sie wichtige Webseiten wie Banken, Paketdienste oder Onlineshops immer direkt im Browser über die bekannte Adresse auf (nicht über Links in E-Mails).
