Derzeit läuft ein Phishingversuch der darauf abzielt, Logindaten für das Kundenmenü von domainfactory-Kunden zu erhalten. Hierzu versenden die Angreifer eine E-Mail, die angeblich von uns stammen soll und den Kunden zum Login in sein Kundenmenü auffordert. Der zugehörige Link führt jedoch natürlich nicht zu der echten Kundenmenü-Loginseite sondern zu einer gefälschten Webseite, auf der die von unbedarften Anwender angegebenen Zugangsdaten abgefangen werden sollen.
Siehe dazu auch:
Um unsere Kunden zu warnen, haben wir auf der Startseite www.df.eu bereits ein Informationsfenster eingebaut, welches den regulären Seiteninhalt überlagert und haben auch unsere Statusseite entsprechend aktualisiert. Darüber hinaus versenden wir zur Stunde bereits eine Infomail an alle Kunden.
Hier der Inhalt unserer Rundmail:
Sehr geehrte Kundin, Sehr geehrter Kunde,
derzeit werden im Namen von domainFACTORY E-Mails versendet mit der Aufforderung, die Zugangsdaten zu Ihrem Kundenmenü zu ändern. Bitte beachten Sie, dass es sich hierbei um einen so genannten Phishing- Versuch handelt, mit welchen von unberechtigten Dritten versucht wird, Ihre Zugangsdaten zu erhalten!
ACHTUNG – WICHTIG: Klicken Sie bitte nicht auf den in der E-Mail enthaltenen Link und geben Sie dort nicht Ihre Zugangsdaten ein!
Diese Aufforderung wird von unberechtigten Dritten versendet und versucht lediglich den Eindruck zu erwecken, von domainFACTORY versendet worden zu sein. Ein Beispiel für den Wortlaut dieser Nachricht finden Sie ganz unten in dieser E-Mail.
Sofern Sie eine solche E-Mail erhalten haben sollten und Ihre Zugangsdaten aufgrund dieser Nachricht geändert haben, loggen Sie sich bitte umgehend in Ihr richtiges Kundenmenü bei domainFACTORY ein und ändern dort Ihr Passwort, um Ihren Account vor unberechtigten Zugriffen zu schützen. Sie erhalten mit dieser E-Mail bewusst keinen Link zum Kundenmenü-Login, vielmehr bitten wir Sie, die Ihnen bereits bekannte Adresse zu nutzen oder bei Bedarf einfach unsere Webseite zu besuchen und von dort auf die Anmeldeseite des Kundenmenüs weiterzugehen.
Diese Phishing-Nachrichten werden von den Urhebern derzeit übrigens ziellos an viele E-Mail-Adressen versendet, in vielen uns bekannten Fällen haben auch Adressaten diese Nachricht erhalten, die nicht bei domainFACTORY Kunde sind. Es hat somit kein unberechtigter Zugriff auf Ihre bei uns hinterlegten persönlichen Daten stattgefunden.
Bei Rückfragen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.
…
Beispiel-Wortlaut der Phishing-Nachricht:
—————————————-
Achtung Domain Factory-Kunde,
Es ist eine ungewöhnliche Tätigkeit in Ihrem df.eu Package und es beeinfluss unsere Server. Wir sind das Senden dieser E-Mail an Sie Um Sie über Reinigung Ihres Kontos,
Es wird empfohlen, den Login-Button klicken, um Ihr Konto reinigen oder Ihr Konto wird Gesperrt Vorübergehend.
—————————————-
Grundsätzlich ist es ratsam, selbst bei glaubhaften E-Mails die zu einer Aktualisierung, einem Login oder einer sonstigen Option auffordern, die zugehörige und selbst bekannte Adresse händisch in den Browser einzugeben. Keinesfalls sollte jedenfalls auf irgendwelche Links in solchen Nachrichten geklickt werden. Und im Zweifelsfall ist ein Anruf beim Kundenservice unter Nutzung der gewohnten Rufnummer ratsam, um die Echtheit der Mitteilung zu verifizieren.
Abschließend möchten wir, wie bereits im obigen Newsletter bereits erwähnt, nochmals darauf hinweisen, dass die Phishingnachrichten derzeit anscheinend wahllos verteilt werden und z.B. auch an Personen gesendet werden, die überhaupt kein Kunde bei uns sind. Grundsätzlich ist es jedoch auch denkbar, dass ein Angreifer z.B. gezielt und automatisiert Webseiten nach E-Mailadressen “abgrast” und danach versucht, die zugehörigen Domainnamen einem Provider zuzuordnen, um die Phishingmails entsprechend “personalisieren” zu können. Darüber hinaus gibt es teilweise auch in öffentlichen Whoisdatenbanken frei einsehbare Informationen, die für solche individuell angepassten Nachrichten verwendet werden könnten. Es ist daher wichtig, auch bei glaubwürdig erscheinenden E-Mails nicht “blind” auf die Richtigkeit des Inhalts zu vertrauen.
Übrigens: Browser wie Googles Chrome erkennen die Seite in der Phishingnachricht beworbene Seite bereits als unseriös und blenden eine Warnmeldung an.
[Nachtrag 16:15 Uhr] Da die Betrugsseite Inhalte von unserer Domain einblendet, haben wir bereits gegen 15:20 Uhr den abgerufenen JavaScript Code so geändert, dass bei Aufruf der Phishingseite mit aktiviertem JavaScript nur noch eine “Achtung: Betrugsseite!”-Warnung erscheint. Dies nur noch der Vollständigkeit halber als Hinweis an dieser Stelle. Achtung: Darauf verlassen sollte man sich natürlich nicht, immerhin können die Täter die von uns ergriffene Maßnahme leicht umgehen oder auch einfach eine andere Internetadresse in die Phishingmails einbauen.
Weihnachten steht vor der Tür und damit gehen für uns einige insgesamt sehr spannende, anspruchsvolle und betriebsame Wochen dem Ende zu. Denn auch wenn wir nicht von Geschenke suchenden Kunden überrannt werden (eine Domain zu Weihnachten, bitte als Geschenk einpacken!), ist der Dezember für viele unserer Partner die wichtigste (weil umsatzstärkste) Zeit des Jahres. Das bekommen wir als Hostprovider natürlich zu spüren und tun alles, um unsere Kunden von der technischen Seite her so gut es geht entlasten und einen reibungslosen Betrieb sicherstellen zu können.
Dennoch verbleibt ein hohes Anfragevolumen, z.B. weil Kunden einen leistungsstärkeren Tarif benötigen oder sich einfach aufgrund der hohen Zugriffszahlen mehr mit ihren Webseiten beschäftigen als im übrigen Jahr. Durch den großen Besucheransturm steigt zudem die Last auf vielen der mehreren tausend von uns betriebenen Server, was unsere Technik vor lösbare aber eben zusätzliche Herausforderungen stellt.
Auch in den übrigen Unternehmensbereichen geht es bis kurz vor Heiligabend besonders geschäftig zu. So müssen in der Buchhaltung, um nur ein Beispiel zu nennen, bereits viele den Jahreswechsel vorbereitende Aufgaben erledigt werden, die mit einem nicht unerheblichen Zeitaufwand verbunden sind. Selbstverständlich laufen darüber hinaus in allen Abteilungen sämtliche Projekte unverändert und mit “Vollgas” weiter.
Besonders besinnlich geht es in der Vorweihnachtszeit bei uns also nicht zu, was vermutlich in den meisten Branchen und bei den meisten Betrieben heutzutage ähnlich sein wird.
Erst jetzt nimmt das allgegenwärtige Rauschen und die unübersehbare Geschäftigkeit langsam ein wenig ab. Die ersten Kolleginnen und Kollegen haben ihren wohlverdienten Urlaub angetreten und bei vielen der noch tätigen Mitarbeiter ist zu spüren, dass die Festtage unmittelbar bevorstehen. Auch in unserem Blog wird nun etwas Ruhe einkehren.
Allen Leserinnen und Lesern wünschen wir daher bereits heute ein frohes Weihnachtsfest, besinnliche Festtage und ein gutes neues Jahr!
Wir hoffen, Sie mit den insgesamt 270 in diesem Jahr veröffentlichten Blogbeiträgen gut informiert und Ihnen inbesondere auch eine interessante Mischung aus Produktinformationen, alltäglichen Ereignissen und Internas geboten zu haben. Sie können sicher sein, auch zukünftig hier einen exklusiven Einblick in die domainFACTORY zu erhalten und es würde uns freuen, Sie dabei weiterhin zu unseren Lesern zählen zu dürfen.
Bis 2012 und bleiben Sie Gesund.