Online Help

Welcome to our Hosting Support Center. 

You will find useful instructions and information about our services and your Web hosting. 

Do not hesitate to contact us if your question is not addressed here - we're happy to help.

Categories

Phishing my.webkeeper.ch / Kundenportal

TL;DR / Kurzversion: 

Mit Phishing-Mails möchten Betrüger an Ihr Login zum Kundenportal bei webkeeper gelangen. Die E-Mails kommen nicht von webkeeper.

Sie erkennen sie daran, dass:

1) der Absender nicht eine @webkeeper.ch Adresse ist (bei Outlook muss man je nach Version/Einstellung die Mitteilung zuerst öffnen, um dies zu sehen)

2) der Link nicht auf https://my.webkeeper.ch leitet sondern zu einer völlig fremden Domain (je nach Mailprogramm leider erst sichtbar, wenn der Link geöffnet wird)

3) der Text der Nachricht oft viele Deutschfehler enthält - wobei die Nachrichten leider immer perfekter werden (inkl. Signatur)

4) eine allgemeine Anrede ohne Namen verwendet wird (z.B. "Sehr geehrter Kunde") 

Bitte geben Sie die Login-Daten keinesfalls ein sondern löschen Sie die E-Mail. Wenn Sie unsicher sind, gehen Sie am besten immer auf webkeeper.ch und klicken oben links auf „my.webkeeper“ oder direkt auf https://my.webkeeper.ch

Hier ein Beispiel einer solchen E-Mail mit falschem Absender sowie ein Beispiel des falschen Links im Browser:



Falsche Adresse im Browser:


Korrekte Adresse im Browser:


Ausführlich: 

Aktuell erhalten viele Kunden sogenannte Phishing-Mails. Über Phishing-Mails versuchen Angreifer, an Ihre Logindaten zu gelangen. Dazu kopieren Sie die Login-Seite des Kundenportals 1:1 und laden die Kopie auf einer völlig anderen Seite hoch. Sie versenden dann E-Mails mit einem Link zu dieser gefälschten Seite an unsere Kunden. Wenn nun ein Kunde eine solche E-Mail erhält, nicht als Fälschung erkennt und auf den Link klickt, landet er auf der gefälschten Login-Seite. Wenn er nun sein Login arglos eingibt, wird es im Klartext gespeichert und an die Angreifer übermittelt. Diese sind nun im Besitz des Logins zum Kundenportal. Der Kunde selbst wird nach der Eingabe auf das richtige Kundenportal von webkeeper.ch weitergeleitet. So sieht es für ihn aus, als ob er sich einfach vertippt hat. 

Folgende Fragen tauchen bei vielen Kunden auf:

"Wieso habe ich diese E-Mail erhalten?"

Die Angreifer suchen das Internet nach Domains ab, die unsere Nameserver eingetragen haben. Wenn sie eine solche gefunden haben, schreiben sie einfach die info@ dieser Domain an. Das ist technisch relativ einfach aber doch sehr effektiv, da die Wahrscheinlichkeit, so einen webkeeper Kunden zu erwischen, relativ hoch ist. 

"Was bringt es den Angreifern, wenn sie mein Login haben?"

Die Angreifer erhalten so kostenlos Zugang zu einem sauberen Hosting mit einer guten Reputation. Meistens werden mit den geklauten Logins in einem betroffenen Hosting als erstes neue E-Mail Accounts erstellt, um diese wiederum für den Versand von neuen Spam- und Phishing Attacken zu nutzen. Da Sie als Kunde sonst logischerweise keine Spam-Mails versenden und die Server eine gute Reputation haben, gelangen relativ viele dieser Nachrichten zum Empfänger, bis dieser Ihre Domain bzw. die IP des Server auf eine Blacklist setzt und somit den Empfang stoppt. Weiter kann Ihr Hosting natürlich auch zum hosten anderer gefälschter Login-Seiten genutzt werden, wobei es auch sonst noch viele lukrative 


© 2024 webkeeper.ch

Made with in Switzerland