Website- und Online-Shop-Betreiber:innen, die ihre Plattform über Jimdo betreiben, sind derzeit verstärkt Ziel von Phishing-Angriffen. Kriminelle verschicken betrügerische E-Mails, in denen sie angebliche Zahlungsprobleme vortäuschen, um an Ihre Daten und Ihr Geld zu gelangen.

MIMIKAMA
Gefälschte E-Mail / Screenshot: Watchlist Internet

In diesem Artikel erfahren Sie, wie Sie solche Phishing-Mails erkennen und sich wirksam schützen können.

Was ist das Ziel von Phishing-Mails?

Derzeit versenden Kriminelle Phishing-Mails mit dem Betreff „Last reminder: renewal of your domain name“. Diese E-Mails täuschen vor, dass Ihr Abonnement abgelaufen ist und ein Zahlungsproblem besteht. Der Empfänger wird aufgefordert, über einen Link im E-Mail-Text eine Zahlung zu leisten, um eine Sperrung der Website zu verhindern. Dieser Link führt jedoch zu einer betrügerischen Website, deren einziges Ziel es ist, Ihre Zahlungsinformationen zu stehlen.

Wie erkenne ich Phishing-Mails, nicht nur von Jimdo?

  • Überprüfen Sie die Absenderadresse: Obwohl der Absendername „jimdo“ lautet, ist die tatsächliche E-Mail-Adresse oft eine ganz andere Domain, z.B. „projektgruppe-ottensheim.at“. Dies ist ein deutlicher Hinweis auf eine Phishing-Mail.
  • Dringlichkeit und Druck: Phishing-Mails versuchen oft, Dringlichkeit vorzutäuschen und sofortiges Handeln zu verlangen. Seriöse Anbieter wie Jimdo würden niemals ohne Vorwarnung solche Maßnahmen ergreifen.
  • Widersprüchliche Aussagen: Achten Sie auf Widersprüche in der E-Mail. Einmal heißt es, Ihr Abo sei abgelaufen, ein anderes Mal wird ein Zahlungsproblem als Grund angegeben.
  • Überprüfen Sie den Link: Ein Klick auf den angezeigten Link führt nicht zur Jimdo-Website. Prüfen Sie die URL genau, bevor Sie persönliche Daten eingeben.
  • Falsche Signatur: Die E-Mail könnte mit „Shopify“ signiert sein, was keinen Sinn macht, da Shopify und Jimdo unterschiedliche Unternehmen sind.

Was tun, wenn man eine Phishing-Mail erhält?

  • Ignorieren: Reagieren Sie nicht auf die E-Mail. Löschen Sie die E-Mail sofort.
  • Kontaktieren Sie Ihre Bank: Wenn Sie bereits eine Zahlung getätigt haben, wenden Sie sich umgehend an Ihre Bank, um eine Rückbuchung zu veranlassen.
  • Passwort ändern: Falls Login-Daten abgefragt wurden, ändern Sie sofort Ihr Passwort für Ihr Konto und informieren Sie den Kund:innen-Service von Jimdo.
Lesen Sie auch >   Falsches ‘Simpsons’-Sharepic nach Attentatsversuch auf Trump aufgetaucht

Fragen und Antworten

  1. Warum sind Jimdo-Nutzer:innen besonders gefährdet?
    Jimdo-Nutzer:innen sind oft Ziel von Phishing-Angriffen, weil die Plattform weit verbreitet und daher ein lohnendes Ziel für Kriminelle ist. Die Angreifer nutzen Informationen aus dem Seitenquelltext oder der Fußzeile, um gezielt E-Mails an Jimdo-Nutzer:innen zu senden.
  2. Welche Maßnahmen kann ich ergreifen, um meine Website zu schützen?
    Neben der generellen Vorsicht vor Phishing-Mails sollten Sie immer darauf achten, dass Ihre Website und alle damit verbundenen Accounts mit starken, einmaligen Passwörtern geschützt sind. Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung.
  3. Was tun, wenn ich mir nicht sicher bin, ob eine E-Mail echt ist?
    Wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist, überprüfen Sie die Absenderadresse und die darin enthaltenen Links. Im Zweifelsfall kontaktieren Sie direkt den Kund:innen-Service von Jimdo, ohne auf die Links in der E-Mail zu klicken.
  4. Welche Schritte unternimmt Jimdo, um seine Nutzer:innen zu schützen?
    Jimdo arbeitet kontinuierlich daran, seine Sicherheitsprotokolle zu verbessern und seine Nutzer:innen vor solchen Angriffen zu warnen. Es werden regelmäßig Warnungen und Sicherheitshinweise veröffentlicht, um das Bewusstsein für Phishing zu schärfen.
  5. Kann ich rechtlich gegen die Absender von Phishing-Mails vorgehen?
    Ja, Sie können Phishing-Versuche bei den zuständigen Behörden melden. In Deutschland ist dies beispielsweise bei der Verbraucherzentrale oder der Polizei möglich. Diese Institutionen können Ermittlungen einleiten und versuchen, die Täter zu identifizieren.

Fazit

Phishing-Mails sind eine ernsthafte Bedrohung für Betreiber:innen von Jimdo-Websites. Es ist wichtig, wachsam zu bleiben und verdächtige E-Mails sofort zu ignorieren. Durch eine Kombination aus Wissen, Vorsichtsmaßnahmen und schneller Reaktion auf verdächtige Aktivitäten können Sie sich und Ihre Website vor solchen Angriffen schützen.

Lesen Sie auch >   WhatsApp testet neue Funktion zur Transkription von Sprachnachrichten

Quelle: Watchlist Internet

Abonnieren Sie den Mimikama-Newsletter und bleiben Sie über aktuelle Phishing-Warnungen und Sicherheitstipps informiert. Weitere wertvolle Informationen und Online-Workshops finden Sie hier.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)