Achtung, angebliche Mails von Plesk sind Phishing Mails

    Achtung, angebliche Mails von Plesk sind Phishing Mails

    Zur Zeit werden massenhaft Mails im Namen von Plesk versendet, die darauf hinweisen, dass der Speicherplatz des eigenen Web-Paketes fast aufgebraucht ist. Diese Mails sehen täuschend echt aus, da hier das Standard Mail Template von Plesk genutzt wird. Die Mails werden teilweise in deutscher sowie in englischer Sprache versendet. Gehen Sie auf keinen fall der Forderung nach und drücken auf den Link: „https://[IHRE-DOMAIN]:8443“. Auf der folgenden Seite sehen Sie einen Login Bereich, der dem Original sehr nahe kommt. Bitte versuchen Sie sich auf keinen Fall einzuloggen. Dadurch erhalten die Betrüger Ihre Logindaten und können sich dann in Ihrem Adminbereich einloggen um Ihre Seite oder Ihren Shop zu manipulieren.

    Wie kommen die Betrüger an meine Mailadresse?

    Vermutlich scannen die Betrüger mit einem Bot sämtlicher Internetseiten oder Shops nach öffentlich zugänglichen Mail Adressen und prüfen die Internetseite, auf der sie die Mailadresse gefunden haben, ob darauf das Plesk-Panel installiert wurde. Das lässt sich relativ leicht herausfinden, da das Plesk Panel auf dem Port: 8443 läuft und aufgerufen werden kann. Ein Angreifer kann also mit dem folgenden URL Schema prüfen, ob das Administrations-Panel Plesk installiert wurde: https://[IHRE-DOMAIN]:8443. Gibt es hier einen Erfolg, bekommt das Opfer eine täuschend echte Mail mit dem Hinweis, dass der Speicherplatz fast aufgebraucht ist und eine Handlung nötig wird.

    Wie kann ich eine Betrugs-Mail von einer echten Mail unterscheiden?

    Hyperlinks in Phishing-Mails versuchen meist die URL einer vertrauten Website zu imitieren. So werden in die URL zusätzliche Wörter, Ziffern und Zeichen eingesetzt. Diese URL ist für die Betrüger der Schlüssel zu Ihren Daten. Bevor Sie also in einer Mail, einem Post oder einer Website, die Sie eher stutzig macht, auf einen weiterführenden Link klicken, sollten Sie sich die URL des Links genauer ansehen.

    Die URL des Hyperlinks wird Ihnen angezeigt, wenn Sie mit dem Mauszeiger über selbigen fahren. Bei dem sogenannten Mouse-over wird Ihnen entweder der Link in einem kleinen Pop-up-Fenster oder unten am Bildschirm an der Taskleiste in der Statuszeile angezeigt.

    Auf dem iPhone kann der Original-Link angezeigt werden, indem man den Link: „https://[IHRE-DOMAIN]:8443“ mehrere Sekunden gedrückt hält. Es erscheint dann ein kleines POP Up mit dem original Link. Auf Android ist das ebenfalls möglich. Dadurch wird der Original Link angezeigt, ohne das dieser aufgerufen wird.

    Wenn die Mail von uns versendet wurde, endet die URL in dem Link immer mit: „*.enerspace.de“. Sollte hier eine andere URL stehen, können Sie davon ausgehen, dass es sich um einen Betrugsversuch handelt.

    Hier ein Beispiel für die Phishing Mail:

    Beispiel einer Phishing Mail vom Plesk Panel

    Was mache ich, wenn ich auf den Link geklickt und meine Accountdaten eingegeben habe?

    Sollten Sie bereits auf den Link geklickt und Ihre Daten eingegeben haben, rufen Sie uns bitte sofort an oder senden Sie uns eine Mail an unsere Mail Adresse.

    Hier ist eile geboten, da die Betrüger ansonsten direkten Zugriff auf Ihre Daten hätten. Die Betrüger können zum Beispiel über das Plesk-Panel Ihre Daten manipulieren, weitere Spam Mails in Ihrem Namen versenden oder aber auch Ihren Shop manipulieren.

    Wir ändern mit Ihnen zusammen alle Accountdaten und überprüfen Ihren Account auf einen möglichen Fremdzugriff. Sollten wir einen Fremdzugriff feststellen, teilen wir Ihnen das mit. Bitte beachten Sie, dass dieser Zugriff auf Ihren Account laut der DSGVO meldepflichtig ist. Wir werden an dieser Stelle weitere Informationen nachreichen.